[发明专利]一种网络安全通信方法及装置

说明书

本发明涉及通信协议技术领域，具体提供了一种网络安全通信方法，其特征在于，具有如下步骤：S1、启动节点，开放端口为节点间KCP协议通信端口，再开放节点发现机制端口；S2、通过节点发现机制，区块链中的节点获取网络中对等节点的IP、KCP协议监听端口；S3、节点之间建立基于UDP的KCP协议连接；S4、节点之间协商建立加密信道；S5、节点之间进行发送消息；S6、节点发送消息至区块链业务层处理；S7、节点之间依次断开KCP连接。与现有技术相比，本发明采用了加密信道，保证了数据通信的安全性，具有良好的推广价值。

技术领域

本发明涉及通信协议技术领域，具体提供一种网络安全通信方法及装置。

背景技术

TCP和UDP是传输层两个主要的传输协议，TCP是面向连接字节流的传输协议，向应用层提供可靠的服务，而UDP是面向Packet(如同IP分组,对等协议栈进行通信时,无需事先建立连接),不可靠,尽最大努力交付(best-effort)的传输协议。TCP保证传递给应用层的数据按序交付、不丢失、不重复,为了达到这样的目标,TCP设计了报文编号、确认、超时重传、滑动窗口、拥塞控制等模块,这也使得TCP协议在工作中要付出较大的代价,一般来说,一个网络协议的设计目标主要有三个:实时性、可靠性、公平性,而实际上这三个评价维度无法同时达到最优,每种网络协议都有其设计的目标,对于TCP来说,它的设计目标主要是可靠性和公平性,因而TCP的传输效率实际上比较低下,对于某些实时性要求较高的应用而言,TCP的延时往往是不可接受的。

发明内容

本发明是针对上述现有技术的不足，提供一种实用性强的网络安全通信方法。

本发明进一步的技术任务是提供一种设计合理，安全适用的网络安全通信装置。

本发明解决其技术问题所采用的技术方案是：

一种网络安全通信方法，具有如下步骤：

S1、启动节点，开放端口为节点间KCP协议通信端口，再开放节点发现机制端口；

S2、通过节点发现机制，区块链中的节点获取网络中对等节点的IP、KCP协议监听端口；

S3、节点之间建立基于UDP的KCP协议连接；

S4、节点之间协商建立加密信道；

S5、节点之间进行发送消息；

S6、节点发送消息至区块链业务层处理；

S7、节点之间一次断开KCP连接。

进一步的，在步骤S2中，所述节点发现机制采用kademlia算法完成，节点A第一次启动时，生成一个唯一的节点ID，记作NodeID；

节点A通过硬编码的公关节点地址，与之进行ping-pong交互，若公共节点存活，则将公共节点加入K桶。

进一步的，节点A向公关节点发起FIND_NODE请求，获取与自己距离最近的节点，并将获取的距离近的节点加入K桶，节点A将刚才得到的节点再次发送FIND_NODE请求，获取与之邻近的节点的信息并加入K桶，如此反复，构建一个路由表。

作为优选，所述节点A开启定时器，每隔一段时间刷新所述K桶。

进一步的，在步骤S3中，通过步骤S2中获得的区块链网络中的节点的IP和开放的的端口，与之建立数据通信。

进一步的，在步骤S4中，节点之间使用Diffie-Hellman算法进行密钥交换，节点甲选择一个大素数p，底数g，随机数a，计算A＝g^amod p，发送p，g，A值给节点乙；

乙收到后，生成一个随机数b，计算B＝g^b mod p，再计算s＝A^bmod p；乙将B发送给甲，甲计算s1＝B^a mod p。此处s1将等于s，作为双方通信的密钥；