专利名称:混沌安全信息互联网传输的通信系统及其通信方法
技术领域:
本发明涉及互联网混沌信息安全传输技术领域,具体是指一种混沌安全 信息互联网传输的通信系统及其通信方法。
背景技术:
运用混沌技术在互联网上进行图文信息双向传输的点对点通信,由于其 中各个收/发终端之间的信息传递是通过互联网公共媒介系统实现的,在按 通常的传输协议所进行的传输过程中,因经过了媒介系统的第三方,其公共 性和开放性使信息传输的安全独立性受到影响,对于一些需要严格安全传输 的应用场合会存在一定的信息安全隐患。因此,建立一种基于独立服务器的 混沌安全信息互联网点对多传输方式的通信系统,能增强互联网信息传输的 安全独立性。发明内容本发明的目的就是针对上述通过互联网第三方公共媒介进行混沌安全图 文信息传输所存在的不足之处,采取硬件软件技术相结合的方法,建立一种 基于独立服务器的点对多传输方式的混沌安全信息互联网传输的独立服务器 点对多通信系统及其通信方法,以提高其中信息传输的安全独立性。本发明的目的通过如下技术方案实现-本发明所述一种混沌安全信息互联网传输的通信系统,包括独立服务器、 收/发终端、内置密钥双向传输模块相互连接组成,其中,所述独立服务器 通过互联网媒介网线与收/发终端相连接,所述内置密钥双向传输模块通过 信号线与收/发终端相连接。为了更好地实现本发明,所述收/发终端包括N组,N《256,每组收/ 发终端均通过信号线连接有内置密钥双向传输模块,各内置密钥双向传输模 块分别通过信号线分别与公共电话线通道相互电气连接。本发明所述一种混沌安全信息互联网传输的通信方法,包括如下步骤 发送方的收/发终端把向接收方的收/发终端传送的图文信息通过混沌 安全加密后向独立服务器上传,图文加密时的加密密钥则由发送方的内置密 钥双向传输模块通过公共电话线通道独立传送到接收方的内置密钥双向传输模块;接收方的收/发终端从独立服务器把发送方的图文混沌加密信息下传, 并利用内置密钥双向传输模块从公共电话线通道接收到的发送方的加密密钥 对图文信息进行解密。为了更好地实现本发明,所述独立服务器对ftp协议采取多重安全防范 措施,包括独立服务器采用大于1024的用户自定义TCP端口地址,禁止 PORT命令的防反弹攻击,IP地址防欺骗的访问限制认证, 一次一密的防窃 登录密码,用户名保护的返回码修改。所述发送方的收/发终端的加密与密钥传送过程,包括用户从键盘输入 密钥,结合时间信息组成密钥序列,用密钥序列对图文信息进行混沌加密, 图文文件中加入密钥识别标志,登录独立服务器、验证后把图文信息上传, 密钥序列从串行口输出、送入内置密钥双向传输模块,拨发所需方电话号码、 接通电话通道,自动传送密钥序列。所述接收方的收/发终端的解密与密钥接收过程,包括内置密钥双向传 输模块自动接收提供方的密钥序列,密钥序列从串行口送入PC机,登录独 立服务器、验证后把图文信息下传,比较各图文文件中的密钥识别标志,提 取与标志相符的图文文件,利用密钥序列进行解密。本发明与现有技术相比,具有如下优点和有益效果1、 本发明的收/发终端之间利用互联网媒体所进行的一点对多点通信方 式的图文信息传输,是通过自成系统的独立服务器进行上传和下传,不必经 过通常电子邮件传输方式的第三方,大大增强了在互联网上信息传输的安全 独立性。2、 本发明的独立服务器对ftp协议采取了多重安全防范措施,避免了因 其公开性、开放性所带来的安全缺陷,增强了信息防窃能力。3、 本发明的图文信息传输所用的混沌加密密钥均通过与互联网分开的电 话独立通道传输,确保了图文信息的抗攻击能力。
图1是本发明的结构示意图;图2是本发明中独立服务器的多重安全防范措施框图; 图3是本发明中收/发终端加密与密钥传送的流程图4是本发明中收/发终端解密与密钥接收的流程图。
具体实施方式
下面结合附图和实施例,对本发明做进一步地详细说明,但本发明的实 施方式并不限于此。如图1所示,本发明所述一种混沌安全信息互联网传输的通信系统包括 独立服务器1、收/发终端(PC机)3 - 1、 3 - 2、 3 - 3及至3 - N (N《256, 下同)、内置密钥双向传输模块4- 1、 4-2、 4-3及至4-N共同构成,各 收/发终端(PC机)3-1、 3-2、 3 - 3及至3 - N分别通过互联网媒介网 线2与独立服务器1相电气连接,并通过信号线与各自的内置密钥双向传输 模块4- 1、 4-2、 4-3及至4-N相电气连接,各内置密钥双向传输模块4 -1、 4 - 2、 4 - 3及至4 - N分别通过信号线与公共电话线通道5的相应点 相电气连接。如图2所示,独立服务器采取多的多重安全防范措施,包括采用大于 1024的用户自定义TCP端口地址、禁止PORT命令的防反弹攻击、IP地址防欺骗的访问限制认证、 一次一密的防窃登录密码、用户名保护的返回码修 改。如图3所示,发送方的收/发终端(PC机)加密与密钥传送过程,包 括用户从键盘输入密钥,结合时间信息组成密钥序列,用密钥序列对图文信 息进行混沌加密,图文文件中加入密钥识别标志,登录独立服务器、验证后 把图文信息上传,密钥序列从串行口输出、送入内置密钥双向传输模块,拨 发所需方电话号码、接通电话通道,自动传送密钥序列。如图4所示,接收方的收/发终端(PC机)解密与密钥接收过程,包 括内置密钥双向传输模块自动接收提供方的密钥序列,密钥序列从串行口送 入PC机,登录独立服务器、验证后把图文信息下传,比较各图文文件中的 密钥识别标志,提取与标志相符的图文文件,利用密钥序列进行解密。本发明的基本原理各个收/发终端(PC机)通过网络线公共媒介与 独立服务器(PC机)连接成一个独立通信系统,各个收/发终端(PC机) 之间的信息传递均以独立服务器为核心,通过独立服务器的上传和下传的中 转操作来实现,这种通信方式则不必通过互联网系统的第三方,确保了信息 的安全独立性。独立服务器的传输协议采取了多重安全防范措施,以保证只 有属于本系统内的合法收/发终端(PC机)才能进行信息上传和下传的操作; 其中,采用大于1024的用户自定义TCP端口地址、禁止PORT命令,因为 通常从0到1023的TCP端口号保留作网络服务,易于受到代理攻击,所以 把端口地址设置在高位段、且由用户自定义,并禁止PORT命令,以增加攻 击的难度;采取访问限制措施,在服务器端限制用户登陆口令输入的错误次 数,以关闭与用户的连接,防止IP地址欺骗;采取流行的一次一密的的密码 口令,增加密码窃取的登陆难度;对服务器中的反回码进行修改的做法是使 攻击者无法判断用户名的真伪,增加防跟踪能力。各内置密钥双向传输模块 采用两件中国发明专利申请(公开号CN1540908A、 CN1487694A)的技术 设计组成,其中,通过内置的串行通信接口与收/发终端(PC机)的串行口 连接,并通过内置的电话引入线与电话线通道连接,共同实现密钥序列的传 送和接收。各个收/发终端(PC机)向独立服务器上传图文信息的过程是用 户从收/发终端(PC机)的键盘输入小于1的常数作为加密密钥,从小数 点后1位到15位可选,并与时间信息结合,形成具有时间标志的密钥系列, 用来对图文信息进行混沌加密处理,对已加密图文文件加入密钥识别标志, 使众多上传的图文文件能与各自的密钥序列相对应;通过系统中各种规定的 验证手续登陆独立服务器,把加密文件上传;与此同时,密钥序列从串行口 输出到内置密钥双向传输模块,通过内置密钥双向传输模块拨通接收方的电 话号码,自动把密码序列从电话线通道送出。各个收/发终端(PC机)从独 立服务器下传图文信息的过程是,被呼叫的收/发终端(PC机)通过内置密 钥双向传输模块自动接通发送方的电话线通道,通过电话线通道接收密钥序 列,并从串行口送入收/发终端(PC机),该收/发终端(PC机)的用户 通过系统中各种规定的验证手续登陆独立服务器,下传加密文件,把文件中 的密钥识别标志与密钥序列进行比较,对标志相符的文件用密钥序列进行混 沌解密,还原出原始图文。发明人经过研究试验,认为实现本发明的优选方式可为(1)按图1所示,根据点对多通信方式的需要设置收/发终端(PC机)数目,把各收/发终端(PC机)通过网络线与独立服务器进行电气连接;按两件中国发明专利申请(公开号CN1540908A、 CN1487694A)的技术加工制作内置密钥双 向传输模块,通过串行接口和电话线引入口分别与收/发终端(PC机)和电 话线通道相电气连接;采用Logistic和Henon两种广泛研究的混合映射进行 图文信息的混沌加密处理,按图2 4所示的流程采用C语言分别编制独立 服务器(PC机)、收/发终端(PC机)的处理程序,进行相应的调试和测 试,便可较好地实现本发明。
权利要求
1、一种混沌安全信息互联网传输的通信系统,其特征是,包括独立服务器、收/发终端、内置密钥双向传输模块相互连接组成,其中,所述独立服务器通过互联网媒介网线与收/发终端相连接,所述内置密钥双向传输模块通过信号线与收/发终端相连接。
2、 根据权利要求1所述的混沌安全信息互联网传输的通信系统,其特 征是,收/发终端包括N组,N《256,每组收/发终端均通过信号线连接有 内置密钥双向传输模块,各内置密钥双向传输模块分别通过信号线分别与公 共电话线通道相互电气连接。
3、 采用权利要求1所述的混沌安全信息互联网传输的通信系统实现的 混沌安全信息互联网传输的通信方法,其特征是,包括如下步骤发送方的收/发终端把向接收方的收/发终端传送的图文信息通过混沌 安全加密后向独立服务器上传,图文加密时的加密密钥则由发送方的内置密 钥双向传输模块通过公共电话线通道独立传送到接收方的内置密钥双向传输 模块;接收方的收/发终端从独立服务器把发送方的图文混沌加密信息下传, 并利用内置密钥双向传输模块从公共电话线通道接收到的发送方的加密密钥 对图文信息进行解密。
4、 根据权利要求3所述的混沌安全信息互联网传输的通信方法,其特 征是,所述独立服务器对ftp协议采取多重安全防范措施,包括独立服务器采 用大于1024的用户自定义TCP端口地址,禁止PORT命令的防反弹攻击, IP地址防欺骗的访问限制认证, 一次一密的防窃登录密码,用户名保护的返 回码修改。
5、 根据权利要求3所述的混沌安全信息互联网传输的通信方法,其特 征是,所述发送方的收/发终端的加密与密钥传送过程,包括用户从键盘输 入密钥,结合时间信息组成密钥序列,用密钥序列对图文信息进行混沌加密, 图文文件中加入密钥识别标志,登录独立服务器、验证后把图文信息上传, 密钥序列从串行口输出、送入内置密钥双向传输模块,拨发所需方电话号码、 接通电话通道,自动传送密钥序列。
6、 根据权利要求3所述的混沌安全信息互联网传输的通信方法,其特 征是,所述接收方的收/发终端的解密与密钥接收过程,包括内置密钥双向 传输模块自动接收提供方的密钥序列,密钥序列从串行口送入pc机,登录独立服务器、验证后把图文信息下传,比较各图文文件中的密钥识别标志, 提取与标志相符的图文文件,利用密钥序列进行解密。
全文摘要
本发明公开了一种混沌安全信息互联网传输的通信系统及其通信方法,该系统由独立服务器、收/发终端、内置密钥双向传输模块相互连接组成;该方法是发送方把图文信息通过混沌安全加密后向独立服务器上传,加密密钥则通过公共电话线通道独立传送到接收方;接收方把图文混沌加密信息下传,并利用接收到的加密密钥对图文信息进行解密。本发明的收/发终端之间利用互联网媒体所进行的一点对多点通信方式的图文信息传输,不必经过通常电子邮件传输方式的第三方,大大增强了在互联网上信息传输的安全独立性。独立服务器对ftp协议采取了多重安全防范措施,增强了信息防窃能力。混沌加密密钥通过电话独立通道传输,确保了图文信息的抗攻击能力。
文档编号H04L9/08GK101162995SQ200710031508
公开日2008年4月16日 申请日期2007年11月20日 优先权日2007年11月20日
发明者李远清, 林土胜, 谢胜利 申请人:华南理工大学