[发明专利]一种面向网络层的安全通信链路建立方法有效
| 申请号: | 201710834279.7 | 申请日: | 2017-09-15 |
| 公开(公告)号: | CN107579984B | 公开(公告)日: | 2020-12-18 |
| 发明(设计)人: | 李晋;胡新良;汪家祥;程建华;白玉;薛迪;林森 | 申请(专利权)人: | 哈尔滨工程大学 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 哈尔滨市松花江专利商标事务所 23109 | 代理人: | 牟永林 |
| 地址: | 150001 黑龙江省哈尔滨市南岗区*** | 国省代码: | 黑龙江;23 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明提供一种面向网络层的安全通信链路建立方法,属于通信领域,包括如下步骤:步骤1,请求方向被请求方发送连接请求数据报;步骤2,被请求方对请求方发送来的连接请求数据报进行验证;步骤3,被请求方生成带重构因子的连接请求数据报;步骤4,请求方解析收到的带重构因子的数据报并生成带反重构因子的响应数据报;步骤5,被请求方解析收到的带反重构因子的响应数据报并进行验证;步骤6,被请求方向请求方发送允许建立连接的应答数据报,实现安全通信链路的建立。本发明方法可实现被请求方对安全通信链路的控制,能防止非法设备连接,有效抵御泛洪攻击,提升通信的安全性,防止第三方进行窃听,响应速度快,占用计算机资源少。 | ||
| 搜索关键词: | 一种 面向 网络 安全 通信 建立 方法 | ||
【主权项】:
一种面向网络层的安全通信链路建立方法,其特征是,包括如下步骤:步骤1,请求方向被请求方发送连接请求数据报;所述连接请求数据报包括:发送连接请求数据报设备的IP地址、IP数据、MAC地址、MAC数据和设备序列号;步骤2,被请求方对请求方发送来的连接请求数据报进行验证;被请求方从连接请求数据报中提取身份验证信息,并进行验证;若与所预置合法的身份验证信息匹配,则进行下一步,否则不执行操作;所述身份验证信息包括:发送连接请求数据报设备的IP地址、MAC地址和设备序列号;步骤3,被请求方生成带重构因子的连接请求数据报;所述带重构因子的连接请求数据报通过在IP数据中填充第一随机数得到;所涉及重构因子为第一随机数,字节长度为8字节的整数倍,由被请求方生成;步骤4,请求方解析收到的带重构因子的数据报并生成带反重构因子的响应数据报;请求方接收到带重构因子的连接请求数据报后,提取连接请求数据报中的重构因子,进而提取连接请求数据报中的身份验证信息;请求方生成第二随机数,作为反重构因子,填充到响应数据报中的数据部分;所述的反重构因子与重构因子不同,且包含所提取连接请求数据报中的身份验证信息;步骤5,被请求方解析收到的带反重构因子的响应数据报并进行验证;被请求方接收到带反重构因子的响应数据报,提取反重构因子;将反重构因子和重构因子进行比较;若比较结果一致,则直接终止连接建立过程;若比较结果不一致,被请求方根据该反重构因子提取响应数据报中的身份验证信息,并与步骤2中的身份验证信息进行比较;若身份验证信息比较结果不一致,则终止连接建立过程,否则验证通过,执行步骤6;步骤6,被请求方向请求方发送允许建立连接的应答数据报,实现安全通信链路的建立。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于哈尔滨工程大学,未经哈尔滨工程大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201710834279.7/,转载请声明来源钻瓜专利网。
