一种基于ip地址跳动的高安全网络通信方法
【技术领域】
[0001]本发明涉及信息安全技术领域,尤其是一种基于ip地址跳动的高安全网络通信方法。
【背景技术】
[0002]目前网络中,主机一般只具有一个IP地址,且很容易被其他人获取。若该主机用于机要部门,那么他人很容易通过其IP地址截获该主机发送及接收的数据,信息安全存在很大隐患。
[0003]针对上述现状,很有必要提出基于不可控网络构建相对安全通信的新手段,构建基于不可控网络实现安全通信的新手段,解决端到端安全通信问题。
【发明内容】
[0004]本发明所要解决的技术问题是:针对上述存在的问题,提供一种基于IP地址跳动的高安全网络通信方法。
[0005]本发明采用的技术方案如下,包括:
步骤1:第一主机与第二主机进行IP地址同步握手通信以便第二主机将表征其当前时段的IP地址的信息发送给第一主机;其中,第二主机具有多个IP地址,且其IP地址根据自身的IP地址切换协议自动切换;
步骤2:第一主机将待发送的数据截断为若干段,然后将截断得到的数据段封装到不同的数据包中;
步骤3:第一主机向所述当前时段内第二主机的IP地址发送一个数据包;
步骤4:第一主机根据其本地存储的第二主机的IP地址切换协议确定接下来的时段内的第二主机的IP地址,并向该IP地址发送下一数据包;
重复步骤4直到第一主机将待发送的数据全部发送到第二主机中。
[0006]进一步,第一主机具有多个IP地址,且其IP地址根据自身的IP地址切换协议自动切换。
[0007]进一步,所述IP地址切换协议确定在不同时间段内主机的IP地址。
[0008]进一步,调整IP地址切换协议中IP切换的时间间隔以使待发送信息被分成的Μ个数据包能够在Ν个不同的IP地址对应的信道上传输,其中Μ多N。
[0009]由于采用了上述技术方案,本发明的有益效果是:
本发明通过主机IP地址的“跳动”、对待发送数据进行分段封装,从而达到分组数据包随机通过不同路由路径传输,有效降低了信息在不可控网络中传输被截获、被监听的概率,同时,可以抵御针对特定IP地址的网络攻击。
【附图说明】
[0010]本发明将通过例子并参照附图的方式说明,其中: 图1为本发明构建虚拟多路通信通道的原理图。
[0011]图2为本发明端到端IP地址对同步跳动原理图。
【具体实施方式】
[0012]本说明书中公开的所有特征,或公开的所有方法或过程中的步骤,除了互相排斥的特征和/或步骤以外,均可以以任何方式组合。
[0013]本说明书中公开的任一特征,除非特别叙述,均可被其他等效或具有类似目的的替代特征加以替换。即,除非特别叙述,每个特征只是一系列等效或类似特征中的一个例子而已。
[0014]本发明提供的一种基于IP地址跳动的高安全网络通信方法,包括构建虚拟多路通信通道和端到端IP地址对同步跳动两部分。
[0015]参见图1,构建虚拟多路通信通道是指将一台主机分配多个IP地址,通过随机改变主机本地IP地址,虚拟出多路通信通道。
[0016]具体的,主机上存储有其自身的IP地址切换协议及与之通信的主机的IP地址切换协议。本实施例中IP地址切换协议为一张表格,表格中记载了主机在不同时间段内的IP地址。主机根据IP地址切换协议切换自身IP地址的实现方法有多种。
[0017]其中一种是,主机通过网卡与互联网连接,网卡根据IP地址切换协议确定自身当前时段内的主机的IP地址并将网卡自身的IP地址跳变到该IP地址上,该主机对外的IP地址即为网卡当前的IP地址。
[0018]另一种方法是,主机通过路由器与互联网连接,路由器根据IP地址切换协议确定自身当前时段内的主机的IP地址并将路由器自身的IP地址映射到该IP地址上,该主机对外的IP地址即为路由器当前的IP地址。
[0019]参见图2,端到端IP地址对同步跳动是指两个主机之间进行数据通信时,发送数据的一方根据对方的IP地址切换协议确定当前时段内对方的IP地址,并将数据包发送该IP地址上。两个主机进行数据传输前会进行IP地址同步握手通信,在IP地址同步握手通信阶段,至少是作为数据接收方的主机根据IP地址切换协议确定自己当前时段的IP地址,并发送给作为数据发送方的主机。在其他实施例中,也可以是双方主机均向对方发送当前时段内自身的IP地址,进而达到IP地址同步的目的。
[0020]下面结合主机A向主机B发送数据的实例进一步说明本发明方法的实现过程。
[0021]主机A与主机B先进行IP地址同步握手通信。
[0022]主机A将待发送的数据截断为3个数据段,然后将这3个数据段对应的封装到3个数据包中。
[0023]主机A向当前时段内主机B的IP地址发送一个数据包。
[0024]主机A上存储有主机B的IP地址切换协议,其根据主机B的IP地址切换协议确定接下来的时间段内主机B的IP地址。主机A向该IP地址发送第二个数据包。
[0025]主机A再次根据主机B的IP地址切换协议确定再接来下的时段内主机B的IP地址,并向所述该IP地址发送第三个数据包。
[0026]本实施例中,数据包的发送顺序是随机可变的,调整IP切换的时间间隔使待发送信息被分成的Μ个分组数据包能够在Ν个不同的信道上传输,其中Μ多Ν。
[0027]本发明并不局限于前述的【具体实施方式】。本发明扩展到任何在本说明书中披露的新特征或任何新的组合,以及披露的任一新的方法或过程的步骤或任何新的组合。
【主权项】
1.一种基于IP地址跳动的高安全网络通信方法,其特征在于,包括: 步骤1:第一主机与第二主机进行IP地址同步握手通信以便第二主机将表征其当前时段的IP地址的信息发送给第一主机;其中,第二主机具有多个IP地址,且其IP地址根据自身的IP地址切换协议自动切换; 步骤2:第一主机将待发送的数据截断为若干段,然后将截断得到的数据段封装到不同的数据包中; 步骤3:第一主机向所述当前时段内第二主机的IP地址发送一个数据包; 步骤4:第一主机根据其本地存储的第二主机的IP地址切换协议确定接下来的时段内的第二主机的IP地址,并向该IP地址发送下一数据包; 重复步骤4直到第一主机将待发送的数据全部发送到第二主机中。2.根据权利要求1所述的一种基于IP地址跳动的高安全网络通信方法,其特征在于,第一主机具有多个IP地址,且其IP地址根据自身的IP地址切换协议自动切换。3.根据权利要求1或2所述的一种基于IP地址跳动的高安全网络通信方法,其特征在于,所述IP地址切换协议确定在不同时间段内主机的IP地址。4.根据权利要求3所述的一种基于IP地址跳动的高安全网络通信方法,其特征在于,调整IP地址切换协议中IP切换的时间间隔以使待发送信息被分成的Μ个数据包能够在Ν个不同的IP地址对应的信道上传输,其中Μ彡N。
【专利摘要】本发明公开了一种基于IP地址跳动的高安全网络通信方法,涉及信息安全技术领域。本发明技术要点:步骤1:第一主机与第二主机进行IP地址同步握手通信以便第二主机将表征其当前时段的IP地址的信息发送给第一主机;第二主机具有多个IP地址,且其IP地址根据自身的IP地址切换协议自动切换;步骤2:第一主机将待发送的数据截断为若干段,然后将截断得到的数据段封装到不同的数据包中;步骤3:第一主机向当前时段内第二主机的IP地址发送一个数据包;步骤4:第一主机根据第二主机的IP地址切换协议确定接下来的时段内的第二主机的IP地址,并向该IP地址发送下一数据包;重复步骤4直到第一主机将待发送的数据全部发送到第二主机中。
【IPC分类】H04L12/749, H04L29/06, H04L29/12, H04L12/951
【公开号】CN105282035
【申请号】CN201510754125
【发明人】毛得明, 谢瑞云, 张建军
【申请人】中国电子科技集团公司第三十研究所
【公开日】2016年1月27日
【申请日】2015年11月9日