[發明專利]一種隱私保護下的數據包過濾方法有效
| 申請號: | 201710365101.2 | 申請日: | 2017-05-22 |
| 公開(公告)號: | CN107046548B | 公開(公告)日: | 2020-04-28 |
| 發明(設計)人: | 李睿 | 申請(專利權)人: | 東莞理工學院 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06;H04L29/08 |
| 代理公司: | 成都東恒知盛知識產權代理事務所(特殊普通合伙) 51304 | 代理人: | 何健雄 |
| 地址: | 523000 廣東省*** | 國省代碼: | 廣東;44 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 隱私 保護 數據包 過濾 方法 | ||
1.一種隱私保護下的數據包過濾方法,其特征在于,所述隱私保護下的數據包過濾方法包括以下步驟:
步驟一,在數據包加密之前,提出數據包包頭數據,獲取關鍵數據的二進制碼;
步驟二,IP地址則根據協議約定的前綴長度,獲取二進制碼的前綴表達式成員;
步驟三,采用加密函數使用密鑰k對上一步產生的前綴成員以及端口號、協議號進行按位加密,并將密文數據以及密鑰傳輸給中間件;
步驟四,中間件按照前綴長度約定、以及加密函數處理規則數據,并且此處理在不替換規則、不替換約定長度的前提下,只需處理一次;
在中間件中,首先需要進行過濾規則的預處理,每一條規則,進行如下處理:
(1)將IP、端口號、協議三種數據做不同的處理;其中端口號和協議,直接按照可授權偽隨機函數進行加密;得到該條規則對應的端口號以及協議的密文數據EncK(sourceport)、Enck(destport)、Enck(protocol);
(2)將IP地址根據協議約定的長度進行加密;
(3)生成該條過濾規則的EncK(F(sourceIP))、EncK(F(destIP))密文IP字段集合;
步驟五,匹配數據端發送的數據以及中間件處理后的數據,如果匹配成功則攔截數據包,如果不成功,則中間件對數據包不做任何處理;
步驟三和步驟四中的加密函數采用可授權偽隨機函數進行加密;
在可授權偽隨機函數中有兩個單向哈希 函數:G0和G1,且這兩個單向函數G0和G1是公開的,加密方法是用數據對加密的密鑰進行加密;
假設IP地址長度為5位的二進制串{b1b2b3b4b5},約定前綴表達式長度集合為{2,3,5},IP地址前綴長度約定將IP地址前綴成員函數計算出來,根據約定,前綴成員函數記為:F(x)={b1b2b3b4b5,b1b2b3**,b1b2***},然后使用可授權偽隨機函數進行加密可得到:
k為密鑰。
2.如權利要求1所述的隱私保護下的數據包過濾方法,其特征在于,數據包采用雙層布魯姆過濾器過濾;
所述布魯姆過濾器采用長度為m的比特數組V以及n個相互獨立的哈希 函數h1、h2、…、hn;當需要將元素s存儲到布魯姆過濾器時,分別計算設置h1(s)、h2(s)、…、hn(s)的值,并將V中對應位置的比特值置為‘1’;當需要判斷元素u是否在布魯姆過濾器中時,檢查V中第h1(u)、h2(u)、…、hn(u)位置的比特值是否全為1,如果全為1,則元素u以較大概率在集合S中,如果不全為1,則u一定不在布魯姆過濾器中。
3.一種如權利要求1所述隱私保護下的數據包過濾方法的隱私保護下的數據包過濾系統,其特征在于,所述隱私保護下的數據包過濾系統包括:數據發送端、中間件、數據接收端;
在數據發送端,需要根據約定的協議,將數據包頭進行加密,并且將數據傳輸給中間件;
中間件,需要根據約定的協議加密第三方輸入的過濾規則,然后處理后的結果保存到布魯姆過濾器中,最后判斷發送端發送過來的密文數據是否匹配處理后的過濾規則,如匹配,則攔截該數據包,反之,則將數據包發送至數據接收端。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于東莞理工學院,未經東莞理工學院許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201710365101.2/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:一種角碼安裝裝置及角碼裝入型材的方法
- 下一篇:一種拼插式太陽能電池板





