CN101162995A - 混沌安全信息互联网传输的通信***及其通信方法 - Google Patents
混沌安全信息互联网传输的通信***及其通信方法 Download PDFInfo
- Publication number
- CN101162995A CN101162995A CNA2007100315088A CN200710031508A CN101162995A CN 101162995 A CN101162995 A CN 101162995A CN A2007100315088 A CNA2007100315088 A CN A2007100315088A CN 200710031508 A CN200710031508 A CN 200710031508A CN 101162995 A CN101162995 A CN 101162995A
- Authority
- CN
- China
- Prior art keywords
- key
- chaos
- receipts
- built
- text information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明公开了一种混沌安全信息互联网传输的通信***及其通信方法,该***由独立服务器、收/发终端、内置密钥双向传输模块相互连接组成;该方法是发送方把图文信息通过混沌安全加密后向独立服务器上传,加密密钥则通过公共电话线通道独立传送到接收方;接收方把图文混沌加密信息下传,并利用接收到的加密密钥对图文信息进行解密。本发明的收/发终端之间利用互联网媒体所进行的一点对多点通信方式的图文信息传输,不必经过通常电子邮件传输方式的第三方,大大增强了在互联网上信息传输的安全独立性。独立服务器对ftp协议采取了多重安全防范措施,增强了信息防窃能力。混沌加密密钥通过电话独立通道传输,确保了图文信息的抗攻击能力。
Description
技术领域
本发明涉及互联网混沌信息安全传输技术领域,具体是指一种混沌安全信息互联网传输的通信***及其通信方法。
背景技术
运用混沌技术在互联网上进行图文信息双向传输的点对点通信,由于其中各个收/发终端之间的信息传递是通过互联网公共媒介***实现的,在按通常的传输协议所进行的传输过程中,因经过了媒介***的第三方,其公共性和开放性使信息传输的安全独立性受到影响,对于一些需要严格安全传输的应用场合会存在一定的信息安全隐患。因此,建立一种基于独立服务器的混沌安全信息互联网点对多传输方式的通信***,能增强互联网信息传输的安全独立性。
发明内容
本发明的目的就是针对上述通过互联网第三方公共媒介进行混沌安全图文信息传输所存在的不足之处,采取硬件软件技术相结合的方法,建立一种基于独立服务器的点对多传输方式的混沌安全信息互联网传输的独立服务器点对多通信***及其通信方法,以提高其中信息传输的安全独立性。
本发明的目的通过如下技术方案实现:
本发明所述一种混沌安全信息互联网传输的通信***,包括独立服务器、收/发终端、内置密钥双向传输模块相互连接组成,其中,所述独立服务器通过互联网媒介网线与收/发终端相连接,所述内置密钥双向传输模块通过信号线与收/发终端相连接。
为了更好地实现本发明,所述收/发终端包括N组,N≤256,每组收/发终端均通过信号线连接有内置密钥双向传输模块,各内置密钥双向传输模块分别通过信号线分别与公共电话线通道相互电气连接。
本发明所述一种混沌安全信息互联网传输的通信方法,包括如下步骤:
发送方的收/发终端把向接收方的收/发终端传送的图文信息通过混沌安全加密后向独立服务器上传,图文加密时的加密密钥则由发送方的内置密钥双向传输模块通过公共电话线通道独立传送到接收方的内置密钥双向传输模块;接收方的收/发终端从独立服务器把发送方的图文混沌加密信息下传,并利用内置密钥双向传输模块从公共电话线通道接收到的发送方的加密密钥对图文信息进行解密。
为了更好地实现本发明,所述独立服务器对ftp协议采取多重安全防范措施,包括独立服务器采用大于1024的用户自定义TCP端口地址,禁止PORT命令的防反弹攻击,IP地址防欺骗的访问限制认证,一次一密的防窃登录密码,用户名保护的返回码修改。
所述发送方的收/发终端的加密与密钥传送过程,包括用户从键盘输入密钥,结合时间信息组成密钥序列,用密钥序列对图文信息进行混沌加密,图文文件中加入密钥识别标志,登录独立服务器、验证后把图文信息上传,密钥序列从串行口输出、送入内置密钥双向传输模块,拨发所需方电话号码、接通电话通道,自动传送密钥序列。
所述接收方的收/发终端的解密与密钥接收过程,包括内置密钥双向传输模块自动接收提供方的密钥序列,密钥序列从串行口送入PC机,登录独立服务器、验证后把图文信息下传,比较各图文文件中的密钥识别标志,提取与标志相符的图文文件,利用密钥序列进行解密。
本发明与现有技术相比,具有如下优点和有益效果:
1、本发明的收/发终端之间利用互联网媒体所进行的一点对多点通信方式的图文信息传输,是通过自成***的独立服务器进行上传和下传,不必经过通常电子邮件传输方式的第三方,大大增强了在互联网上信息传输的安全独立性。
2、本发明的独立服务器对ftp协议采取了多重安全防范措施,避免了因其公开性、开放性所带来的安全缺陷,增强了信息防窃能力。
3、本发明的图文信息传输所用的混沌加密密钥均通过与互联网分开的电话独立通道传输,确保了图文信息的抗攻击能力。
附图说明
图1是本发明的结构示意图;
图2是本发明中独立服务器的多重安全防范措施框图;
图3是本发明中收/发终端加密与密钥传送的流程图;
图4是本发明中收/发终端解密与密钥接收的流程图。
具体实施方式
下面结合附图和实施例,对本发明做进一步地详细说明,但本发明的实施方式并不限于此。
如图1所示,本发明所述一种混沌安全信息互联网传输的通信***包括独立服务器1、收/发终端(PC机)3-1、3-2、3-3及至3-N(N≤256,下同)、内置密钥双向传输模块4-1、4-2、4-3及至4-N共同构成,各收/发终端(PC机)3-1、3-2、3-3及至3-N分别通过互联网媒介网线2与独立服务器1相电气连接,并通过信号线与各自的内置密钥双向传输模块4-1、4-2、4-3及至4-N相电气连接,各内置密钥双向传输模块4-1、4-2、4-3及至4-N分别通过信号线与公共电话线通道5的相应点相电气连接。
如图2所示,独立服务器采取多的多重安全防范措施,包括采用大于1024的用户自定义TCP端口地址、禁止PORT命令的防反弹攻击、IP地址防欺骗的访问限制认证、一次一密的防窃登录密码、用户名保护的返回码修改。
如图3所示,发送方的收/发终端(PC机)加密与密钥传送过程,包括用户从键盘输入密钥,结合时间信息组成密钥序列,用密钥序列对图文信息进行混沌加密,图文文件中加入密钥识别标志,登录独立服务器、验证后把图文信息上传,密钥序列从串行口输出、送入内置密钥双向传输模块,拨发所需方电话号码、接通电话通道,自动传送密钥序列。
如图4所示,接收方的收/发终端(PC机)解密与密钥接收过程,包括内置密钥双向传输模块自动接收提供方的密钥序列,密钥序列从串行口送入PC机,登录独立服务器、验证后把图文信息下传,比较各图文文件中的密钥识别标志,提取与标志相符的图文文件,利用密钥序列进行解密。
本发明的基本原理:各个收/发终端(PC机)通过网络线公共媒介与独立服务器(PC机)连接成一个独立通信***,各个收/发终端(PC机)之间的信息传递均以独立服务器为核心,通过独立服务器的上传和下传的中转操作来实现,这种通信方式则不必通过互联网***的第三方,确保了信息的安全独立性。独立服务器的传输协议采取了多重安全防范措施,以保证只有属于本***内的合法收/发终端(PC机)才能进行信息上传和下传的操作;其中,采用大于1024的用户自定义TCP端口地址、禁止PORT命令,因为通常从0到1023的TCP端口号保留作网络服务,易于受到代理攻击,所以把端口地址设置在高位段、且由用户自定义,并禁止PORT命令,以增加攻击的难度;采取访问限制措施,在服务器端限制用户登陆口令输入的错误次数,以关闭与用户的连接,防止IP地址欺骗;采取流行的一次一密的的密码口令,增加密码窃取的登陆难度;对服务器中的反回码进行修改的做法是使攻击者无法判断用户名的真伪,增加防跟踪能力。各内置密钥双向传输模块采用两件中国发明专利申请(公开号CN1540908A、CN1487694A)的技术设计组成,其中,通过内置的串行通信接口与收/发终端(PC机)的串行口连接,并通过内置的电话引入线与电话线通道连接,共同实现密钥序列的传送和接收。各个收/发终端(PC机)向独立服务器上传图文信息的过程是用户从收/发终端(PC机)的键盘输入小于1的常数作为加密密钥,从小数点后1位到15位可选,并与时间信息结合,形成具有时间标志的密钥系列,用来对图文信息进行混沌加密处理,对已加密图文文件加入密钥识别标志,使众多上传的图文文件能与各自的密钥序列相对应;通过***中各种规定的验证手续登陆独立服务器,把加密文件上传;与此同时,密钥序列从串行口输出到内置密钥双向传输模块,通过内置密钥双向传输模块拨通接收方的电话号码,自动把密码序列从电话线通道送出。各个收/发终端(PC机)从独立服务器下传图文信息的过程是,被呼叫的收/发终端(PC机)通过内置密钥双向传输模块自动接通发送方的电话线通道,通过电话线通道接收密钥序列,并从串行口送入收/发终端(PC机),该收/发终端(PC机)的用户通过***中各种规定的验证手续登陆独立服务器,下传加密文件,把文件中的密钥识别标志与密钥序列进行比较,对标志相符的文件用密钥序列进行混沌解密,还原出原始图文。
发明人经过研究试验,认为实现本发明的优选方式可为:(1)按图1所示,根据点对多通信方式的需要设置收/发终端(PC机)数目,把各收/发终端(PC机)通过网络线与独立服务器进行电气连接;按两件中国发明专利申请(公开号CN1540908A、CN1487694A)的技术加工制作内置密钥双向传输模块,通过串行接口和电话线引入口分别与收/发终端(PC机)和电话线通道相电气连接;采用Logistic和Henon两种广泛研究的混合映射进行图文信息的混沌加密处理,按图2~4所示的流程采用C语言分别编制独立服务器(PC机)、收/发终端(PC机)的处理程序,进行相应的调试和测试,便可较好地实现本发明。
Claims (6)
1.一种混沌安全信息互联网传输的通信***,其特征是,包括独立服务器、收/发终端、内置密钥双向传输模块相互连接组成,其中,所述独立服务器通过互联网媒介网线与收/发终端相连接,所述内置密钥双向传输模块通过信号线与收/发终端相连接。
2.根据权利要求1所述的混沌安全信息互联网传输的通信***,其特征是,收/发终端包括N组,N≤256,每组收/发终端均通过信号线连接有内置密钥双向传输模块,各内置密钥双向传输模块分别通过信号线分别与公共电话线通道相互电气连接。
3.采用权利要求1所述的混沌安全信息互联网传输的通信***实现的混沌安全信息互联网传输的通信方法,其特征是,包括如下步骤:
发送方的收/发终端把向接收方的收/发终端传送的图文信息通过混沌安全加密后向独立服务器上传,图文加密时的加密密钥则由发送方的内置密钥双向传输模块通过公共电话线通道独立传送到接收方的内置密钥双向传输模块;接收方的收/发终端从独立服务器把发送方的图文混沌加密信息下传,并利用内置密钥双向传输模块从公共电话线通道接收到的发送方的加密密钥对图文信息进行解密。
4.根据权利要求3所述的混沌安全信息互联网传输的通信方法,其特征是,所述独立服务器对ftp协议采取多重安全防范措施,包括独立服务器采用大于1024的用户自定义TCP端口地址,禁止PORT命令的防反弹攻击,IP地址防欺骗的访问限制认证,一次一密的防窃登录密码,用户名保护的返回码修改。
5.根据权利要求3所述的混沌安全信息互联网传输的通信方法,其特征是,所述发送方的收/发终端的加密与密钥传送过程,包括用户从键盘输入密钥,结合时间信息组成密钥序列,用密钥序列对图文信息进行混沌加密,图文文件中加入密钥识别标志,登录独立服务器、验证后把图文信息上传,密钥序列从串行口输出、送入内置密钥双向传输模块,拨发所需方电话号码、接通电话通道,自动传送密钥序列。
6.根据权利要求3所述的混沌安全信息互联网传输的通信方法,其特征是,所述接收方的收/发终端的解密与密钥接收过程,包括内置密钥双向传输模块自动接收提供方的密钥序列,密钥序列从串行口送入PC机,登录独立服务器、验证后把图文信息下传,比较各图文文件中的密钥识别标志,提取与标志相符的图文文件,利用密钥序列进行解密。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2007100315088A CN101162995B (zh) | 2007-11-20 | 2007-11-20 | 混沌安全信息互联网传输的通信***及其通信方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2007100315088A CN101162995B (zh) | 2007-11-20 | 2007-11-20 | 混沌安全信息互联网传输的通信***及其通信方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101162995A true CN101162995A (zh) | 2008-04-16 |
| CN101162995B CN101162995B (zh) | 2011-06-22 |
Family
ID=39297835
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2007100315088A Expired - Fee Related CN101162995B (zh) | 2007-11-20 | 2007-11-20 | 混沌安全信息互联网传输的通信***及其通信方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101162995B (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101710380B (zh) * | 2009-12-22 | 2012-04-25 | 中国软件与技术服务股份有限公司 | 电子文件安全防护方法 |
| CN108847920A (zh) * | 2018-06-25 | 2018-11-20 | 北京零态空间创意文化有限公司 | 一种通信方法以及*** |
| CN113014396A (zh) * | 2021-03-01 | 2021-06-22 | 重庆邮电大学 | 一种适用于wban数据实时加密传输的超轻量级加密方法 |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1306750C (zh) * | 2003-07-25 | 2007-03-21 | 华南理工大学 | 混沌加密通信密钥的安全自动传送装置及方法 |
| CN100490370C (zh) * | 2003-10-28 | 2009-05-20 | 华南理工大学 | 混沌加密通信密钥的安全自动接收装置及方法 |
| CN1889428B (zh) * | 2006-08-01 | 2010-06-09 | 西南交通大学 | 网络环境下生物特征数据的安全隐匿传输方法 |
-
2007
- 2007-11-20 CN CN2007100315088A patent/CN101162995B/zh not_active Expired - Fee Related
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101710380B (zh) * | 2009-12-22 | 2012-04-25 | 中国软件与技术服务股份有限公司 | 电子文件安全防护方法 |
| CN108847920A (zh) * | 2018-06-25 | 2018-11-20 | 北京零态空间创意文化有限公司 | 一种通信方法以及*** |
| CN108847920B (zh) * | 2018-06-25 | 2021-06-29 | 北京零态空间数码科技有限公司 | 一种通信方法以及*** |
| CN113014396A (zh) * | 2021-03-01 | 2021-06-22 | 重庆邮电大学 | 一种适用于wban数据实时加密传输的超轻量级加密方法 |
| CN113014396B (zh) * | 2021-03-01 | 2022-07-22 | 重庆邮电大学 | 一种适用于wban数据实时加密传输的超轻量级加密方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101162995B (zh) | 2011-06-22 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10491575B2 (en) | Secure dynamic communication network and protocol | |
| CN101136777B (zh) | 网络管理***中双加密通道协作的安全管理方法 | |
| CN105450644A (zh) | 一种基于多应用碎片化传输的保密通信方法及装置 | |
| CN105119900B (zh) | 信息安全传输方法、联网接入方法及相应的终端 | |
| CN105792190B (zh) | 通信***中的数据加解密和传输方法 | |
| CN109600374A (zh) | 基于区块链的用户数据安全发送方法及其*** | |
| CN105120454B (zh) | 信息传输方法、联网接入方法及相应的终端 | |
| CN101162995B (zh) | 混沌安全信息互联网传输的通信***及其通信方法 | |
| CN104735094A (zh) | 基于信息分离的数据安全传输***及方法 | |
| CN115333845B (zh) | 基于子集的隐私数据验证方法 | |
| CN103634292A (zh) | 通信信息传输方法和*** | |
| CN202918498U (zh) | 一种sim卡卡套、移动终端及数字签名认证*** | |
| CN106101107A (zh) | 一种基于ip地址跳变的碎片化传输技术的保密通信方法 | |
| CN201623859U (zh) | 利用手机终端进行短信加密的*** | |
| CN111212017A (zh) | 一种面向智能终端的安全传输方法及*** | |
| CN104243291A (zh) | 一种可保障用户通讯内容安全的即时通讯方法及其*** | |
| CN108337233A (zh) | 一种对内容信息加密的方法、电子设备及存储介质 | |
| CN102905238A (zh) | 含有控制命令的短信的生成方法及装置、解析方法及装置 | |
| CN105516968A (zh) | 基于智能密码钥匙的手机数据传输方法 | |
| CN102300176A (zh) | 基于安全tf卡的增强移动终端***电子邮件安全性的方法及*** | |
| CN106454770A (zh) | 一种移动终端上消息分类分发处理的方法和*** | |
| CN207995105U (zh) | 一种基于数据加解密的智能终端安全通信*** | |
| CN101799965B (zh) | 一种信息验证方法、支付方法和金融智能支付终端 | |
| CN102291700A (zh) | 基于安全tf卡的增强移动终端***短消息安全性的方法及*** | |
| CN102256246A (zh) | 移动通信的数据传输加密方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20110622 Termination date: 20151120 |
|
| EXPY | Termination of patent right or utility model |