买专利卖专利找龙图腾,真高效! 查专利查商标用IPTOP,全免费!专利年费监控用IP管家,真方便!
摘要:本发明提供一种基于overlay网络的源路由动态跳变防护方法及系统,涉及网络信息安全技术领域;方法包括:获取第一用户和第二用户的内网地址,生成内网IP数据包;选取一个或多个中转用户子网,并确定外部可路由地址,得到多个隧道串联的传输通道;利用第一共享密钥对内网IP数据包进行加密;根据当前隧道生成对应的源路由数据包,并利用第二共享密钥对源路由数据包、或者对源路由数据包和第一加密数据包拼合的数据包进行加密;利用第三共享密钥对整个数据包计算哈希值,生成封装数据包;将封装数据包从与当前隧道中的外部可路由地址所对应的输出链路发送出去。本发明解决了目前跳变空间较小、跳变防护能力和抗流量监听分析能力都较弱的问题。
主权项:1.一种基于overlay网络的源路由动态跳变防护方法,用于第一用户子网中的第一用户与第二用户子网中的第二用户的通信,其特征在于,所述方法包括:获取第一用户和第二用户的内网地址,生成内网IP数据包;选取一个或多个中转用户子网,并确定第一用户子网、第二用户子网及中转用户子网的外部可路由地址,得到多个隧道串联的传输通道;利用第一共享密钥对所述内网IP数据包进行加密,得到第一加密数据包;根据当前隧道生成对应的源路由数据包,利用第二共享密钥对所述源路由数据包进行加密,或者对所述源路由数据包和所述第一加密数据包拼合的数据包进行加密,得到第二加密数据包;基于外部可路由地址、所述第一加密数据包和所述第二加密数据包得到加密数据包,并利用第三共享密钥对所述加密数据包计算哈希值得到信息摘要,生成封装数据包;将所述封装数据包从与当前隧道中的外部可路由地址所对应的输出链路发送出去。
全文数据:
权利要求:
百度查询: 中国人民解放军国防科技大学 一种基于overlay网络的源路由动态跳变防护方法及系统
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。