[發(fā)明專利]基于隨機多維變換的網(wǎng)絡(luò)動態(tài)防御方法、裝置及系統(tǒng)有效
| 申請?zhí)枺?/td> | 202010163934.2 | 申請日: | 2020-03-11 |
| 公開(公告)號: | CN111464503B | 公開(公告)日: | 2022-03-01 |
| 發(fā)明(設(shè)計)人: | 張恒巍;譚晶磊;張紅旗;張玉臣;胡浩;劉小虎;胡瑞欽;徐東;李朝陽 | 申請(專利權(quán))人: | 中國人民解放軍戰(zhàn)略支援部隊信息工程大學(xué) |
| 主分類號: | H04L9/40 | 分類號: | H04L9/40;H04L9/06;H04L9/08;G06F21/55 |
| 代理公司: | 鄭州大通專利商標(biāo)代理有限公司 41111 | 代理人: | 周艷巧 |
| 地址: | 450000 河*** | 國省代碼: | 河南;41 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 基于 隨機 多維 變換 網(wǎng)絡(luò) 動態(tài) 防御 方法 裝置 系統(tǒng) | ||
1.一種基于隨機多維變換的網(wǎng)絡(luò)動態(tài)防御方法,其特征在于,包含如下內(nèi)容:
對合法用戶身份進行注冊并將用戶屬性信息保存到數(shù)據(jù)庫;
通過訪問用戶屬性信息判定端節(jié)點用戶是否為注冊用戶;
利用用戶私鑰提取跳變地址選取范圍和跳變周期并生成跳變地址,依據(jù)用戶節(jié)點訪問網(wǎng)絡(luò)服務(wù)的請求報文對跳變地址有效性進行驗證;將加密后的服務(wù)資源列表發(fā)送給驗證通過的用戶節(jié)點,用戶節(jié)點利用私鑰解密后訪問相應(yīng)安全級別的服務(wù)資源。
2.根據(jù)權(quán)利要求1所述的基于隨機多維變換的網(wǎng)絡(luò)動態(tài)防御方法,其特征在于,基于訪問用戶身份認(rèn)證結(jié)果利用SM3雜湊算法生成跳變地址;并利用CP-ABE加密的服務(wù)資源列表對訪問用戶跳變?nèi)芷谶M行管控,以實施用戶接入認(rèn)證和訪問行為控制。
3.根據(jù)權(quán)利要求2所述的基于隨機多維變換的網(wǎng)絡(luò)動態(tài)防御方法,其特征在于,跳變地址生成,包含如下內(nèi)容:首先,利用跳變端節(jié)點的屬性信息確定端節(jié)點的跳變周期和變換的地址范圍;然后,利用SM3雜湊算法進行跳變地址和跳變周期的隨機選取。
4.根據(jù)權(quán)利要求1或2所述的基于隨機多維變換的網(wǎng)絡(luò)動態(tài)防御方法,其特征在于,合法用戶身份注冊,還包含如下內(nèi)容:利用用戶屬性進行身份認(rèn)證,針對認(rèn)證通過的用戶,通過CP-ABE的Setup算法生成網(wǎng)絡(luò)系統(tǒng)的公共參數(shù)和主秘鑰,并將公共參數(shù)下發(fā)給注冊端節(jié)點。
5.根據(jù)權(quán)利要求2所述的基于隨機多維變換的網(wǎng)絡(luò)動態(tài)防御方法,其特征在于,跳變?nèi)芷诠芸兀€包含如下內(nèi)容:針對訪問用戶為合法注冊用戶,依據(jù)端節(jié)點屬性信息通過CP-ABE的KeyGen算法生成端節(jié)點私鑰;當(dāng)用戶訪問服務(wù)資源時,通過解析其訪問請求并使用CP-ABE的Encrypt算法加密產(chǎn)生對稱秘鑰,并使用對稱秘鑰加密服務(wù)資源列表,發(fā)送給用戶;用戶利用私鑰解密得到對稱秘鑰,并利用對稱秘鑰解密后獲取服務(wù)資源列表。
6.一種基于隨機多維變換的網(wǎng)絡(luò)動態(tài)防御裝置,其特征在于,包含:注冊模塊、認(rèn)證模塊和防御模塊,其中,
注冊模塊,用于對合法用戶身份進行注冊并將用戶屬性信息保存到數(shù)據(jù)庫;
認(rèn)證模塊,用于通過訪問用戶屬性信息判定端節(jié)點用戶是否為注冊用戶;
防御模塊,用于利用用戶私鑰提取跳變地址選取范圍和跳變周期并生成跳變地址,依據(jù)用戶節(jié)點訪問網(wǎng)絡(luò)服務(wù)的請求報文對跳變地址有效性進行驗證;將加密后的服務(wù)資源列表發(fā)送給驗證通過的用戶節(jié)點,用戶節(jié)點利用私鑰解密后訪問相應(yīng)安全級別的服務(wù)資源。
7.根據(jù)權(quán)利要求6所述的基于隨機多維變換的網(wǎng)絡(luò)動態(tài)防御裝置,其特征在于,所述防御模塊包含:跳變地址生成子模塊、跳變周期管控子模塊和信息管理子模塊,其中,
跳變地址生成子模塊,用于基于訪問用戶身份認(rèn)證結(jié)果利用SM3雜湊算法生成跳變端信息;
跳變周期管控子模塊,用于利用CP-ABE加密的服務(wù)資源列表對訪問用戶跳變?nèi)芷谶M行管控,以實施用戶接入認(rèn)證和訪問行為控制;
信息管理子模塊,用于收集處理端節(jié)點和網(wǎng)絡(luò)狀態(tài)并為管理員提供系統(tǒng)管理入口。
8.根據(jù)權(quán)利要求7所述的基于隨機多維變換的網(wǎng)絡(luò)動態(tài)防御裝置,其特征在于,所述跳變周期管控子模塊還包含有效性驗證單元和安全等級判定單元,其中,
有效性驗證單元,用于對訪問用戶節(jié)點的跳變地址有效性進行驗證,將CP-ABE加密的服務(wù)資源列表發(fā)送給該訪問用戶節(jié)點,否則丟棄該用戶節(jié)點此次發(fā)送的會話數(shù)據(jù);
安全等級判定單元,根據(jù)用戶安全等級是否高于請求訪問服務(wù)資源的安全等級來通過私鑰解密服務(wù)資源列表。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于中國人民解放軍戰(zhàn)略支援部隊信息工程大學(xué),未經(jīng)中國人民解放軍戰(zhàn)略支援部隊信息工程大學(xué)許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202010163934.2/1.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
