一种基于端信息扩展序列与m序列的安全通信方法转让专利
申请号 : CN201911375812.3
文献号 : CN111525942B
文献日 : 2021-04-20
发明人 : 石乐义 , 兰茹 , 段鹏飞 , 宋煜枭 , 侯博文 , 刘祎豪 , 马荣 , 徐兴华
申请人 : 中国石油大学(华东)
摘要 :
权利要求 :
1.一种基于端信息扩展序列与m序列的安全通信方法,其特征在于包含以下步骤:(1)客户端使用m序列生成器生成二进制形式m序列Bin_m_Seq;
(2)对(1)中生成的Bin_m_Seq进行分帧处理,得到m_Seq_List;
(3)对输入的通信内容Msg进行数据分帧处理,得到Msg_Bin_List;
(4)使用二进制位异或作为数据调制算法,将(3)中Msg_Bin_List中的每一帧对(2)中m_Seq_List中的每一帧进行调制,从Msg_Bin_List每一帧的调制结果中随机连续抽取m个数值,插入分帧端口后添加到DstPort_List,最终得到DstPort_List;
(5)将(4)中生成的端信息列表DstPort_List加载到套接字数据包中,从而得到端信息扩展序列{ExtendSeq1,ExtendSeq2,……,ExtendSeqN},使用套接字发送到网络环境中;
(6)服务器端监听网络中客户端发出的端信息扩展序列{ExtendSeq1,ExtendSeq2,……,ExtendSeqN},提取出数据包中的DstPort并添加至DstPort_Rcv_List;
(7)根据(4)中插入的分帧端口对(6)中DstPort_Rcv_List作帧处理,得到DstPortList;
(8)使用同步m序列生成器生成二进制m序列m_Seq;
(9)使用数据解调算法,结合(8)中的m_Seq对DstPortList进行解调,恢复出客户端通信内容Msg,具体包括,首先计算出通信内容Msg分帧并十进制化后的数值value的范围(min,max),然后穷举计算(min,max)中每个数值value与m_Seq的二进制位异或调制结果Modulated_Value_List,随后将value与Modulate_Value_List作为键值对使用字典Dictionary存储,在对DstPortList进行解调时,需要匹配字典中的Modulate_Value_List,匹配成功后记录value值,进而恢复出客户端通信内容Msg。
2.根据权利要求1所述的一种基于端信息扩展序列与m序列的安全通信方法,其特征在
13
于,包括在步骤(1)中,本发明使用13级线性反馈移位寄存器生成m序列,本原多项式为x +
4 3
x+x+x+1。
3.根据权利要求1所述的一种基于端信息扩展序列与m序列的安全通信方法,其特征在于,包括在步骤(4)中,从Msg_Bin_List每一帧的调制结果中随机抽取连续m个数值,需要将抽取出的连续m个数值十进制化,随后插入分帧端口,需要保持分帧端口位于Msg_Bin_List每一帧调制结果之外,以此保证调制结果不会被误视为分帧端口而影响服务器端的端信息扩展序列解析准确度。
说明书 :
一种基于端信息扩展序列与m序列的安全通信方法
技术领域
背景技术
通信内容或者合法身份认证信息通过端信息扩展算法进行转换,将通信内容或合法身份认
证信息隐藏在端信息扩展序列中并发送至网络,接收方通过监听网络数据流并识别出可信
客户端或解析出发送方发出的通信内容。
是由多级移位寄存器或其延迟元件通过线性反馈产生的最长码序列。在二进制移位寄存器
n n
中,若n为移位寄存器的级数,n级移位寄存器共有2状态,除去全0状态外还剩下2 ‑1种状
n
态,因此它能产生的最大长度的码序列为2‑1位,即一个n级线性反馈移位寄存器产生的最
n
长周期等于2‑1。
列安全通信效率低、伪随机性差、抗分析能力弱。本发明采用m序列加强端信息扩展序列的
伪随机性,提高端信息扩展序列的抗分析能力;使用数据调制算法实现通信内容Msg对m序
列的调制,获得较大的端信息利用率,从而提高通信效率;使用数据分帧算法能够保证服务
器端在解析端信息扩展序列时获得较高的内容准确率,使得端信息扩展序列具有较好的抗
噪声干扰能力,更好地适用于复杂网络环境。
发明内容
内容Msg对m序列的调制,从而改善现有端信息扩展序列伪随机性差的弱点,提高抗分析能
力。在调制过程中,本发明使用数据分帧算法对通信内容Msg进行预处理,从而保证服务器
端在解析端信息扩展序列时获得较高的内容准确率,使得端信息扩展序列具有较好的抗噪
声干扰能力,更好的适用于复杂网络环境。其特征在于以下步骤:
续m个数值,插入分帧端口后添加到DstPort_List,最终得到DstPort_List;
络环境中;
(min,max),然后穷举计算(min,max)中每个数值value与m_Seq的二进制位异或调制结果
Modulated_Value_List,随后将value与Modulate_Value_List作为键值对使用字典
Dictionary存储。在对DstPortList进行解调时,需要匹配字典中的Modulate_Value_List,
匹配成功后记录value值,进而恢复出客户端通信内容Msg。
展序列具有较强的抗分析能力。数据调制算法的使用成功提高了端信息扩展序列的端信息
利用率,使得本发明生成的端信息扩展序列在安全通信过程中具有较高的信息传输速率。
数据分帧算法的使用成功使得服务器端在解析端信息扩展序列时获得较高的内容准确率,
提高了端信息扩展序列的抗噪声干扰能力。
附图说明
具体实施方式
13 4 3
式为x +x+x+x+1。
取连续m个数值,插入分帧端口后添加到DstPort_List,最终得到DstPort_List。
List每一帧调制结果之外,以此保证调制结果不会被误视为分帧端口而影响服务器端的端
信息扩展序列解析准确度。
网络环境中。
ExtendSeqN}。
范围(min,max),然后穷举计算(min,max)中每个数值value与m_Seq的二进制位异或调制结
果Modulated_Value_List,随后将value与Modulate_Value_List作为键值对使用字典
Dictionary存储。在对DstPortList进行解调时,需要匹配字典中的Modulate_Value_List,
匹配成功后记录value值,进而恢复出客户端通信内容Msg。
展序列具有较强的抗分析能力。数据调制算法的使用成功提高了端信息扩展序列的端信息
利用率,使得本发明生成的端信息扩展序列在安全通信过程中具有较高的信息传输速率。
数据分帧算法的使用成功使得服务器端在解析端信息扩展序列时获得较高的内容准确率,
提高了端信息扩展序列的抗噪声干扰能力。