[发明专利]一种网络报文快速加解扰的方法

说明书

本发明公开一种网络报文快速加解扰的方法，涉及信息技术安全领域，在交换机的PHY与MAC之间，增加一个干扰模块，通过干扰模块对来自交换机外部的报文进行检查、解扰操作，得到原始报文后传送给后续模块进行处理；通过干扰模块对来自交换机内部的报文进行加扰操作，使得交换机在子网内部传送的报文是乱序报文；除非安装专用解扰模块，普通网卡无法识别报文。本发明可避免普通网卡或没有配置解扰模块的设备识别报文，从而实现内部防窃听功能，能够满足对信息安全要求较高，需防止内部窃听者的场合应用需求。

技术领域

本发明涉及信息技术安全领域，具体的说是一种网络报文快速加解扰的方法。

背景技术

随着网络的不断发展和普及，人们的交流越来越频繁和便捷。随之而来的，是层出不穷的网络泄密、黑客攻击、网络窃听事件，对人们的信息安全造成了巨大的威胁。目前，最流行的信息安全保护方式是对数据进行加密传输，然而数据的加密是在七层网络协议中的传输层及以上各层操作的，只能防备外部的窃听者。如果组织内部存在窃听者，在二层组网网络中，将网络中传输的数据全部抓下来，使用功能强大的解密工具对数据进行解密，保密数据还是有被破解的可能。

发明内容

本发明针对目前技术发展的需求和不足之处，提供一种网络报文快速加解扰的方法。

本发明所述一种网络报文快速加解扰的方法，解决上述技术问题采用的技术方案如下：所述网络报文快速加解扰的方法，在交换机的PHY与MAC之间，增加一个干扰模块，通过干扰模块对来自交换机外部的报文进行检查、解扰操作，得到原始报文后传送给后续模块进行处理；

通过干扰模块对来自交换机内部的报文进行加扰操作，将原始报文打乱顺序变为乱序报文后再发送，使得交换机在子网内部传送的报文是乱序报文；除非安装专用解扰模块，普通网卡无法识别报文。

具体的，干扰模块对来自交换机内部的报文进行加扰操作：

干扰模块收到来自交换机内部的报文后，首先以报文的第一个字节为索引，查找干扰表；发送报文时，除报文的第一个字节不变外，其他字节都按乱序序列打乱顺序后，按干扰表中干扰算法与加扰因子运算之后形成乱序报文进行发送。

具体的，干扰模块对来自交换机外部的报文进行检查、解扰操作：

干扰模块收到来自交换机外部的报文后，首先检查报文的关键字，若关键字全部匹配，说明报文不是乱序报文，则直接传送给后续模块进行转发处理。

具体的，干扰模块对来自交换机外部的报文进行检查、解扰操作：

干扰模块收到来自交换机外部的报文后，首先检查报文的关键字，若关键字不匹配，说明报文是乱序报文，则以报文的第一个字节为索引，查找干扰表，取出乱序序列和加扰因子及干扰算法，根据乱序序列恢复正常顺序，根据干扰算法和加扰因子得到原始报文后，传送给后续模块进行处理，上交传输层。

具体的，干扰模块收到来自交换机外部的报文后，首先根据报文的第一个字节作为索引，查找干扰表，干扰模块根据干扰表的乱序序列，除首字节外，每8个字节为一组，将报文的字节顺序打乱。

具体的，干扰模块收到来自交换机外部的报文后，干扰模块根据干扰表的干扰算法，将报文的每一个字节与加扰因子做运算，最终得到加扰后的报文。

具体的，若干扰算法为“异或”，加扰因子为“A0”，则除首字节外，报文的每一字节都与“A0”做异或运算。

本发明所述一种网络报文快速加解扰的方法，与现有技术相比具有的有益效果是：本发明通过在交换机的PHY到MAC之间，增加一个干扰模块，对来自外部的报文进行检查、解扰操作，将乱序报文还原为顺序报文，便于下一步操作；对来自内部的报文进行加扰操作，变为乱序报文后发送，只有安装专用解扰模块的网卡能够识别报文，避免报文被任意识别，具有防止内部窃听报文的功能，能够满足对信息安全要求较高，需防止内部窃听者的场合应用需求。