[發明專利]一種基于Netfilter的地址、端口跳變通信實現方法在審
| 申請號: | 201510217917.1 | 申請日: | 2015-04-30 |
| 公開(公告)號: | CN104853003A | 公開(公告)日: | 2015-08-19 |
| 發明(設計)人: | 胡曉峰;王小峰;蘇金樹;白磊;吳純青;趙鋒;陶靜;羅躍斌;蔡桂林 | 申請(專利權)人: | 中國人民解放軍國防科學技術大學 |
| 主分類號: | H04L29/12 | 分類號: | H04L29/12;H04L29/06 |
| 代理公司: | 湖南兆弘專利事務所(普通合伙) 43008 | 代理人: | 周長清 |
| 地址: | 410073 湖南省長沙市硯瓦池正街4*** | 國省代碼: | 湖南;43 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 基于 netfilter 地址 端口 通信 實現 方法 | ||
1.一種基于Netfilter的地址、端口跳變通信實現方法,其特征在于,步驟為:
1)初始部署;
2)配置服務器跳變參數,生成跳變密鑰,并將配置參數和跳變密鑰保存;服務器將跳變參數發布到認證分發代理;
3)客戶端通過認證分發中心的認證,獲取服務器跳變參數;
4)客戶端實現與服務器、地址跳變網關的時鐘同步,計算服務器當前的跳變地址、跳變端口,修改本機發出和收到的數據報文對應的地址及端口,實現與服務器的通信;
5)地址跳變網關收到客戶端和服務器的通信報文,地址跳變引擎根據地址跳變參數獲取服務器跳變地址,修改報文對應地址,完成報文的轉發;
6)服務器通過端口跳變引擎實現跳變端口,修改進出服務器報文對應的端口,完成與客戶端的通信。
2.根據權利要求1所述的基于Netfilter的地址、端口跳變通信實現方法,其特征在于,所述步驟1)包括:
在通信的客戶端部署:認證單元、跳變同步單元、跳變信息存儲單元、端口跳變引擎、地址跳變引擎;
在服務器端部署:服務注冊單元、跳變同步單元、密鑰生成單元、跳變信息存儲單元、端口跳變引擎;
在地址跳變網關部署:跳變信息存儲單元、跳變同步單元、地址跳變引擎;
在可信的第三方部署:認證分發代理。
3.根據權利要求1所述的基于Netfilter的地址、端口跳變通信實現方法,其特征在于,所述步驟2)的步驟為:
2.1)管理人員配置部分服務器跳變參數;
所述跳變參數包括:地址跳變空間A
2.2)由服務器的密鑰生成單元生成跳變密鑰K;
所述跳變密鑰包括地址跳變密鑰K
2.3)將步驟2.1)中的地址跳變空間A
2.4)服務器的服務注冊單元向認證分發中心發起認證;
若認證通過,服務注冊單元將跳變信息存儲單元保存的跳變參數安全的發布到認證分發中心,授權的客戶端就可以訪問服務器提供的服務了;同時,跳變信息存儲單元將保存的地址跳變參數發送給地址跳變網關;
若認證失敗,則服務器不能進行服務注冊,客戶端也不能訪問相應的服務。
4.根據權利要求1所述的基于Netfilter的地址、端口跳變通信實現方法,其特征在于,所述步驟3)中,客戶端通過認證單元與認證分發中心建立安全通信,認證分發中心完成對客戶端主機的認證,證明客戶端主機是合法用戶,然后客戶端從認證分發中心獲取待訪問服務器的跳變密鑰、跳變周期、地址和端口跳變范圍、真實地址、時隙重疊因子參數。
5.根據權利要求1所述的基于Netfilter的地址、端口跳變通信實現方法,其特征在于,所述步驟4)的具體步驟為:
4.1)跳變同步單元實現客戶端、地址跳變網關與服務器的時鐘同步;
4.2)客戶端將得到的服務器跳變密鑰、跳變周期、跳變范圍、真實地址、時隙重疊因子參數傳遞到系統內核,保存在跳變信息存儲單元,轉入執行步驟4.3);
4.3)客戶端地址跳變引擎、端口跳變引擎從跳變信息存儲單元獲取服務器地址跳變、端口跳變的參數信息,計算服務器當前的跳變地址、跳變端口,修改客戶端主機發出和收到的報文對應的地址和端口,實現與服務器通信。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于中國人民解放軍國防科學技術大學,未經中國人民解放軍國防科學技術大學許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201510217917.1/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:一種聯系人信息的處理方法
- 下一篇:聯系人信息的提示方法和裝置
