最新中国发明专利
/
2021-04-20

一种基于端信息扩展序列与m序列的安全通信方法转让专利

申请号 : CN201911375812.3

文献号 : CN111525942B

文献日 :

基本信息:

PDF:

法律信息:

相似专利:

发明人 : 石乐义兰茹段鹏飞宋煜枭侯博文刘祎豪马荣徐兴华

申请人 : 中国石油大学(华东)

摘要 :

本发明涉及一种基于端信息扩展序列与m序列的安全通信方法,所述方法在客户端将通信内容Msg加载到端信息扩展序列的过程中引入m序列,通过数据调制算法实现通信内容Msg对m序列的调制,从而改善现有端信息扩展序列伪随机性差的特点,提高其抗分析能力。在服务器端使用同步生成的m序列对端信息扩展序列进行解调,从而恢复出客户端通信内容Msg。在调制过程中,本发明使用数据分帧算法对通信内容Msg进行预处理,服务器端使用数据分帧算法的逆向算法对端信息扩展序列进行解析,从而在服务器端能够获得较高的内容准确率。本发明能够有效提高端信息扩展序列的伪随机性与抗噪声干扰能力,使得基于端信息扩展序列的安全通信更好地适用于复杂网络环境。

权利要求 :

1.一种基于端信息扩展序列与m序列的安全通信方法,其特征在于包含以下步骤:(1)客户端使用m序列生成器生成二进制形式m序列Bin_m_Seq;

(2)对(1)中生成的Bin_m_Seq进行分帧处理,得到m_Seq_List;

(3)对输入的通信内容Msg进行数据分帧处理,得到Msg_Bin_List;

(4)使用二进制位异或作为数据调制算法,将(3)中Msg_Bin_List中的每一帧对(2)中m_Seq_List中的每一帧进行调制,从Msg_Bin_List每一帧的调制结果中随机连续抽取m个数值,插入分帧端口后添加到DstPort_List,最终得到DstPort_List;

(5)将(4)中生成的端信息列表DstPort_List加载到套接字数据包中,从而得到端信息扩展序列{ExtendSeq1,ExtendSeq2,……,ExtendSeqN},使用套接字发送到网络环境中;

(6)服务器端监听网络中客户端发出的端信息扩展序列{ExtendSeq1,ExtendSeq2,……,ExtendSeqN},提取出数据包中的DstPort并添加至DstPort_Rcv_List;

(7)根据(4)中插入的分帧端口对(6)中DstPort_Rcv_List作帧处理,得到DstPortList;

(8)使用同步m序列生成器生成二进制m序列m_Seq;

(9)使用数据解调算法,结合(8)中的m_Seq对DstPortList进行解调,恢复出客户端通信内容Msg,具体包括,首先计算出通信内容Msg分帧并十进制化后的数值value的范围(min,max),然后穷举计算(min,max)中每个数值value与m_Seq的二进制位异或调制结果Modulated_Value_List,随后将value与Modulate_Value_List作为键值对使用字典Dictionary存储,在对DstPortList进行解调时,需要匹配字典中的Modulate_Value_List,匹配成功后记录value值,进而恢复出客户端通信内容Msg。

2.根据权利要求1所述的一种基于端信息扩展序列与m序列的安全通信方法,其特征在

13

于,包括在步骤(1)中,本发明使用13级线性反馈移位寄存器生成m序列,本原多项式为x +

4 3

x+x+x+1。

3.根据权利要求1所述的一种基于端信息扩展序列与m序列的安全通信方法,其特征在于,包括在步骤(4)中,从Msg_Bin_List每一帧的调制结果中随机抽取连续m个数值,需要将抽取出的连续m个数值十进制化,随后插入分帧端口,需要保持分帧端口位于Msg_Bin_List每一帧调制结果之外,以此保证调制结果不会被误视为分帧端口而影响服务器端的端信息扩展序列解析准确度。

说明书 :

一种基于端信息扩展序列与m序列的安全通信方法

技术领域

[0001] 本发明涉及一种基于端信息扩展序列与m序列的安全通信方法,旨在实现复杂网络环境中客户端与服务器的安全通信,属于网络安全技术领域。

背景技术

[0002] 端信息扩展是指将通信内容或合法身份信息通过端信息扩展算法进行转换,用多项端信息组成序列的方式表示一条信息,各项端信息与所传递的信息本身无关。发送方将
通信内容或者合法身份认证信息通过端信息扩展算法进行转换,将通信内容或合法身份认
证信息隐藏在端信息扩展序列中并发送至网络,接收方通过监听网络数据流并识别出可信
客户端或解析出发送方发出的通信内容。
[0003] m序列是一种基本又典型的伪随机序列。在通信领域有着广泛的应用,如扩频通信、卫星通信的码分多址(CDMA),数字数据中的加密、加扰、同步、误码率测量等领域。m序列
是由多级移位寄存器或其延迟元件通过线性反馈产生的最长码序列。在二进制移位寄存器
n n
中,若n为移位寄存器的级数,n级移位寄存器共有2状态,除去全0状态外还剩下2 ‑1种状
n
态,因此它能产生的最大长度的码序列为2‑1位,即一个n级线性反馈移位寄存器产生的最
n
长周期等于2‑1。
[0004] 端信息扩展序列具有良好的隐蔽性和抗分析能力,能够在复杂网络环境中实现客户端与服务器之间的安全通信。但现有的端信息扩展序列生成算法所产生的端信息扩展序
列安全通信效率低、伪随机性差、抗分析能力弱。本发明采用m序列加强端信息扩展序列的
伪随机性,提高端信息扩展序列的抗分析能力;使用数据调制算法实现通信内容Msg对m序
列的调制,获得较大的端信息利用率,从而提高通信效率;使用数据分帧算法能够保证服务
器端在解析端信息扩展序列时获得较高的内容准确率,使得端信息扩展序列具有较好的抗
噪声干扰能力,更好地适用于复杂网络环境。

发明内容

[0005] 为了加强端信息扩展序列的伪随机性,提高端信息扩展序列的抗分析能力,本发明在通信内容Msg加载到端信息扩展序列的过程中引入m序列,通过数据调制算法实现通信
内容Msg对m序列的调制,从而改善现有端信息扩展序列伪随机性差的弱点,提高抗分析能
力。在调制过程中,本发明使用数据分帧算法对通信内容Msg进行预处理,从而保证服务器
端在解析端信息扩展序列时获得较高的内容准确率,使得端信息扩展序列具有较好的抗噪
声干扰能力,更好的适用于复杂网络环境。其特征在于以下步骤:
[0006] (1)客户端使用m序列生成器生成二进制形式m序列Bin_m_Seq;
[0007] (2)对(1)中生成的Bin_m_Seq进行分帧处理,得到m_Seq_List;
[0008] (3)对输入的通信内容Msg进行数据分帧处理,得到Msg_Bin_List;
[0009] (4)使用二进制位异或作为数据调制算法,将(3)中Msg_Bin_List中的每一帧对(2)中m_Seq_List中的每一帧进行调制,从Msg_Bin_List每一帧的调制结果中随机抽取连
续m个数值,插入分帧端口后添加到DstPort_List,最终得到DstPort_List;
[0010] (5)将(4)中生成的端信息列表DstPort_List加载到套接字数据包中,从而得到端信息扩展序列{ExtendSeq1,ExtendSeq2,……,ExtendSeqN},使用socket套接字发送到网
络环境中;
[0011] (6)服务器端监听网络中客户端发出的端信息扩展序列{ExtendSeq1,ExtendSeq2,……,ExtendSeqN},提取出数据包中的DstPort并添加至DstPort_Rcv_List;
[0012] (7)根据(4)中插入的分帧端口对(6)中DstPort_Rcv_List作帧处理,得到DstPortList;
[0013] (8)使用同步m序列生成器生成二进制m序列m_Seq;
[0014] (9)使用数据解调算法,结合(8)中的m_Seq对DstPortList进行解调,恢复出客户端通信内容Msg,具体包括,首先计算出通信内容Msg分帧并十进制化后的数值value的范围
(min,max),然后穷举计算(min,max)中每个数值value与m_Seq的二进制位异或调制结果
Modulated_Value_List,随后将value与Modulate_Value_List作为键值对使用字典
Dictionary存储。在对DstPortList进行解调时,需要匹配字典中的Modulate_Value_List,
匹配成功后记录value值,进而恢复出客户端通信内容Msg。
[0015] 本发明利用扩频通信中m序列所特有的伪随机性来提高端信息扩展序列的伪随机性,在通信内容Msg加载到端信息扩展序列的过程中引入m序列,成功使得生成的端信息扩
展序列具有较强的抗分析能力。数据调制算法的使用成功提高了端信息扩展序列的端信息
利用率,使得本发明生成的端信息扩展序列在安全通信过程中具有较高的信息传输速率。
数据分帧算法的使用成功使得服务器端在解析端信息扩展序列时获得较高的内容准确率,
提高了端信息扩展序列的抗噪声干扰能力。

附图说明

[0016] 为了更清楚地说明本发明实施例中的技术方案,下面结合附图与具体实施方案对本发明做进一步说明:
[0017] 图1n级线性反馈移位寄存器示意图。
[0018] 图2基于端信息扩展序列与m序列的安全通信流程图。

具体实施方式

[0019] 为使本发明的目的、技术、优点更清晰,下面结合附图对本发明作进一步详细、完整的描述。
[0020] 步骤(1):客户端使用m序列生成器生成二进制形式m序列Bin_m_Seq。
[0021] 所述步骤(1)中,客户端使用m序列生成器生成二进制形式m序列Bin_m_Seq,需要输入长度为13bit的初始序列。本发明使用13级线性反馈移位寄存器生成m序列,本原多项
13 4 3
式为x +x+x+x+1。
[0022] 步骤(2):对(1)中生成的Bin_m_Seq进行分帧处理,得到m_Seq_List。
[0023] 步骤(3):对输入的通信内容Msg进行数据分帧处理,得到Msg_Bin_List。
[0024] 所述步骤(3)中,对通信内容Msg进行数据分帧处理,分帧的帧长度应与步骤(2)中分帧的长度保持一致。
[0025] 步骤(4):使用二进制位异或作为数据调制算法,将(3)中Msg_Bin_List中的每一帧对(2)中m_Seq_List中的每一帧进行调制,从Msg_Bin_List每一帧的调制结果中随机抽
取连续m个数值,插入分帧端口后添加到DstPort_List,最终得到DstPort_List。
[0026] 所述步骤(4)中,从Msg_Bin_List每一帧的调制结果中随机抽取连续m个数值,需要将抽取出的连续m个数值十进制化,随后插入分帧端口,需要保持分帧端口位于Msg_Bin_
List每一帧调制结果之外,以此保证调制结果不会被误视为分帧端口而影响服务器端的端
信息扩展序列解析准确度。
[0027] 步骤(5):将(4)中生成的端信息DstPort_List加载到套接字数据包中,从而得到端信息扩展序列{ExtendSeq1,ExtendSeq2,……,ExtendSeqN},使用socket套接字发送到
网络环境中。
[0028] 步骤(6):服务器端监听网络中客户端发出的端信息扩展序列
[0029] {ExtendSeq1,ExtendSeq2,……,ExtendSeqN},提取出数据包中的DstPort并添加至DstPort_Rcv_List。
[0030] 所述步骤(6)中,提取出数据包中的DstPort,需要先对服务器端监听到的数据包进行过滤,筛选出由客户端发出的端信息扩展序列{ExtendSeq1,ExtendSeq2,……,
ExtendSeqN}。
[0031] 步骤(7):根据(4)中插入的分帧端口对(6)中DstPort_Rcv_List作帧处理,得到DstPortList。
[0032] 步骤(8):使用同步m序列生成器生成二进制m序列m_Seq。
[0033] 步骤(9):使用数据解调算法,结合(8)中的m_Seq对DstPortList进行解调,恢复出客户端通信内容Msg,具体包括,首先计算出通信内容Msg分帧并十进制化后的数值value的
范围(min,max),然后穷举计算(min,max)中每个数值value与m_Seq的二进制位异或调制结
果Modulated_Value_List,随后将value与Modulate_Value_List作为键值对使用字典
Dictionary存储。在对DstPortList进行解调时,需要匹配字典中的Modulate_Value_List,
匹配成功后记录value值,进而恢复出客户端通信内容Msg。
[0034] 本发明利用扩频通信中m序列所特有的伪随机性来提高端信息扩展序列的伪随机性,在通信内容Msg加载到端信息扩展序列的过程中引入m序列,成功使得生成的端信息扩
展序列具有较强的抗分析能力。数据调制算法的使用成功提高了端信息扩展序列的端信息
利用率,使得本发明生成的端信息扩展序列在安全通信过程中具有较高的信息传输速率。
数据分帧算法的使用成功使得服务器端在解析端信息扩展序列时获得较高的内容准确率,
提高了端信息扩展序列的抗噪声干扰能力。