| 发明名称 | 基于随机握手的P2P网络安全通信方法 | ||
| 摘要 | 本发明公开了一种基于随机握手的P2P网络安全通信方法,涉及网络通信技术领域。在通信节点进行连接以及每一次通信时,通信发起节点随机选择加密算法,随机生成此次加密的密钥和随机测试文本,使用密钥对随机测试文本加密得到测试密文P1,然后将包含密钥和随机测试文本的测试报文发送给通信响应节点;通信响应节点按照收到的密钥对随机测试文本进行加密,生成新的测试密文P2并将其返回给通信发起节点;通信发起节点将测试密文P1与P2进行匹配操作,根据匹配结果检测网络安全性并执行相应的应对措施。相比现有技术,本发明方法能够有效防止通信过程中第三方对数据的破坏和篡改,且不需增加服务器资源开销。 | ||
| 申请公布号 | CN102014136B | 申请公布日期 | 2013.03.06 |
| 申请号 | CN201010584715.8 | 申请日期 | 2010.12.13 |
| 申请人 | 南京邮电大学 | 发明人 | 孙知信;周盛 |
| 分类号 | H04L29/06(2006.01)I;H04L29/08(2006.01)I | 主分类号 | H04L29/06(2006.01)I |
| 代理机构 | 南京经纬专利商标代理有限公司 32200 | 代理人 | 许方 |
| 主权项 | 一种基于随机握手的P2P网络安全通信方法,其特征在于,通信发起节点与通信响应节点通过随机握手的方法建立连接,具体连接过程包括以下步骤:步骤A、通信发起节点随机生成测试文本和密钥,并使用该密钥对测试文本进行加密,生成测试密文P1;步骤B、通信发起节点向欲连接的通信响应节点发送包含测试文本和密钥的测试报文;步骤C、通信响应节点收到测试报文后,使用测试报文中的密钥对测试文本进行加密,生成测试密文P2,然后向通信发起节点发送测试密文P2;步骤D、通信发起节点将接收到的测试密文P2与测试密文P1进行匹配操作,若匹配成功,则与该通信响应节点进行正常通信;若匹配失败,则取消与该通信响应节点的连接并选取下一个节点进行连接,或者显示通信不安全的提示信息;通信发起节点与通信响应节点建立连接后,按照以下方法进行正常通信:步骤E、通信发起节点随机生成测试文本和随机生成密钥,使用该密钥对测试文本进行加密,生成测试密文P1′,并使用上一次通信中生成的密钥对测试文本和本次随机生成的密钥进行加密,生成测试密文P3′;步骤F、通信发起节点向通信响应节点发送测试密文P3′和按上一次通信中生成的密钥加密的正常通信报文;步骤G、通信响应节点使用上一次通信中收到的密钥对测试密文P3′进行解密,再利用其中的密钥对测试文本进行加密,生成测试密文P2′,然后向通信发起节点发送测试密文P2′以及经过测试密文P3′中的密钥加密的正常通信报文;步骤H、通信发起节点将收到的正常通信报文暂存,然后将测试密文P1′与P2′进行匹配操作,若匹配成功,则按本次通信生成的密钥将暂存的正常通信报文解密并整合,然后转至步骤E;若匹配失败,则取消与该通信响应节点的连接并选取下一个节点进行连接,或者显示通信不安全的提示信息。 | ||
| 地址 | 210003 江苏省南京市新模范马路66号 | ||