一种针对ip数据包的安全型隐蔽通信方法
【专利摘要】本发明提供了一种针对IP数据包的安全型隐蔽通信方法,步骤如下:监测用户需发送的数据,收取从IP层传输过来的数据;将收取的数据分成若干数据包,对每个数据包的数据和IP头分别加密;对每个加密后的数据包封装新IP头;建立多个UDP发送进程,每个进程发送一个数据包,至此完成数据发送;监测用户需接收的数据,识别新IP头来过滤并接收数据;对接收的数据进行解封装处理,将新IP头解除,得到加密后的数据包;对加密后的数据包进行解密,得到原始数据的数据包;对原始数据的数据包进行重组还原,得到原始数据,至此完成数据的接收。本发明提供的针对IP数据包的安全型隐蔽通信方法,有效保护通信内容和行为,通用性强,易实现。
【专利说明】一种针对IP数据包的安全型隐蔽通信方法
【技术领域】
[0001]本发明涉及一种针对IP数据包的安全型隐蔽通信方法,属于通讯【技术领域】。
【背景技术】
[0002]目前互联网通信的一种典型的通信方式是基于TCP/IP协议构建通信系统,使用TCP/IP协议构建的通信系统能够满足绝大多数用户的通信任务需求。然而由于TCP/IP协议在设计时,并没有考虑太多的安全因素,因此所构建的通信技术在传输过程中,无论是通信的数据,还是通信的行为都很容易被检测到,通信的安全性不高。目前有VPN技术来改善互联网的通信安全现状,应用VPN技术能够对通信的内容进行保护,甚至对通信过程中源IP地址和目的IP地址进行保护。然而用户的通信行为依然容易被发现和追踪,尤其是对用户的会话行为,更容易被发现和追踪。
【发明内容】
[0003]本发明要解决的技术问题是克服现有的缺陷,提供一种针对IP数据包的安全型隐蔽通信方法,对通信内容和行为同时进行保护,效果好、通用性强。
[0004]为了解决上述技术问题,本发明提供了如下的技术方案:
一种针对IP数据包的安全型隐蔽通信方法,包括数据的发送和接收,包括以下步骤:
a.对用户需要发送的数据进行监测,发现从IP层传输过来的待发送数据时,将该数据收取;
b.将收取的待发送数据分成若干个数据包,用加密密钥对每一个数据包的数据和IP头分别进行加密;
c.对每个加密后的数据包封装一个新的IP头,此IP头中标明本次通信的源IP地址和目的IP地址,以及IP头中应具有的基本信息;
d.在传输层建立多个UDP发送进程,每一个进程负责发送一个数据包,所有UDP进程数据发送完毕,则IP数据包发送完毕,至此完成数据的发送;
e.对用户需要接收的数据进行监测,通过对新的IP头的识别来过滤所需数据,并进行接收;
f.对接收的数据进行解封装处理,将新的IP头解除,得到加密后的数据包;
g.用解密密钥对得到的加密后的数据包进行解密,得到原始数据的数据包;
h.对原始数据的数据包进行重组还原,得到原始数据,至此完成数据的接收。
[0005]本发明一种针对IP数据包的安全型隐蔽通信方法,有效地保护了通信内容和通信行为,而且通用性强,易于实现。
【具体实施方式】
[0006]以下对本发明的优选实施例进行说明,应当理解,此处所描述的优选实施例仅用于说明和解释本发明,并不用于限定本发明。[0007]—种针对IP数据包的安全型隐蔽通信方法,包括数据的发送和接收,其特征在于包括以下步骤:
a.对用户需要发送的数据进行监测,发现从IP层传输过来的待发送数据时,将该数据收取;
b.将收取的待发送数据分成若干个数据包,用加密密钥对每一个数据包的数据和IP头分别进行加密;
c.对每个加密后的数据包封装一个新的IP头,此IP头中标明本次通信的源IP地址和目的IP地址,以及IP头中应具有的基本信息;
d.在传输层建立多个UDP发送进程,每一个进程负责发送一个数据包,所有UDP进程数据发送完毕,则IP数据包发送完毕,至此完成数据的发送;
e.对用户需要接收的数据进行监测,通过对新的IP头的识别来过滤所需数据,并进行接收;
f.对接收的数据进行解封装处理,将新的IP头解除,得到加密后的数据包;
g.用解密密钥对得到的加密后的数据包进行解密,得到原始数据的数据包;
h.对原始数据的数据包进行重组还原,得到原始数据,至此完成数据的接收。
[0008]本发明设计的通信方法能够对待保护的整个IP数据包进行加密保护,从而确保了待保护的通信数据连同IP头都不会被截获和分析,提高了原始数据通信内容的安全性。
[0009]本发明设计的通信方法在进行IP包重新封装时,采用TCP/IP协议栈中的基本协议ARP协议进行重新封装,封装后的数据在网络上进行传输,具有较强的抗流量分析能力。
[0010]本发明设计的通信方法使得一个会话中的IP数据包在传输层以多个不同的数据流量方式进行传输,确保了通信具有抗会话分析的能力,能够有效的保护用户的通信行为。
[0011]本发明设计的通信方法是基于IP层所做的数据安全保护,对于互联网的数据通信而言具有很强的通用性。
[0012]本发明一种针对IP数据包的安全型隐蔽通信方法,有效地保护了通信内容和通信行为,而且通用性强,易于实现。
[0013]最后应说明的是:以上所述仅为本发明的优选实施例而已,并不用于限制本发明,尽管参照前述实施例对本发明进行了详细的说明,对于本领域的技术人员来说,其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
【权利要求】
1.一种针对IP数据包的安全型隐蔽通信方法,包括数据的发送和接收,其特征在于包括以下步骤: a.对用户需要发送的数据进行监测,发现从IP层传输过来的待发送数据时,将该数据收取; b.将收取的待发送数据分成若干个数据包,用加密密钥对每一个数据包的数据和IP头分别进行加密; C.对每个加密后的数据包封装一个新的IP头,此IP头中标明本次通信的源IP地址和目的IP地址,以及IP头中应具有的基本信息; d.在传输层建立多个UDP发送进程,每一个进程负责发送一个数据包,所有UDP进程数据发送完毕,则IP数据包发送完毕,至此完成数据的发送; e.对用户需要接收的数据进行监测,通过对新的IP头的识别来过滤所需数据,并进行接收; f.对接收的数据进行解封装处理,将新的IP头解除,得到加密后的数据包; g.用解密密钥对得到的加密后的数据包进行解密,得到原始数据的数据包; h.对原始数据的数据包进行重组还原,得到原始数据,至此完成数据的接收。
【文档编号】H04L12/46GK103746893SQ201310702592
【公开日】2014年4月23日 申请日期:2013年12月19日 优先权日:2013年12月19日
【发明者】盘承军, 罗海波, 杨洁, 李江洪, 韦彬贵, 黄力 申请人:柳州职业技术学院