專利名稱:一種基于十進(jìn)制通信號(hào)碼進(jìn)行私有安全數(shù)據(jù)通信的方法
技術(shù)領(lǐng)域:
本發(fā)明涉及通信終端之間的相互通信技術(shù)���,特別是一種通信終端之間基于十進(jìn)制通信碼進(jìn)行相互數(shù)據(jù)通信的方法�。屬于通信技術(shù)領(lǐng)域���。
背景技術(shù):
隨著互聯(lián)網(wǎng)業(yè)務(wù)的發(fā)展�����,人們利用互聯(lián)網(wǎng)實(shí)現(xiàn)通信終端之間進(jìn)行相互的語音�����、數(shù)據(jù)和圖象的需求越來越多�,但是目前在互聯(lián)網(wǎng)上實(shí)現(xiàn)通信終端之間的通訊機(jī)制使得兩個(gè)通信終端之間建立起方便的相互連接還是比較困難,主要表現(xiàn)在1)通信終端之間只能通過基于互聯(lián)網(wǎng)的IP地址進(jìn)行訪問��,而大多數(shù)通信終端的互聯(lián)網(wǎng)IP地址都是不斷動(dòng)態(tài)變化的���。
2)往往通信雙方都難以記住對(duì)方的IP地址����,因此難以進(jìn)行直接的通信�。
3)有時(shí)一個(gè)通信終端是處于內(nèi)部的局域網(wǎng)上,外部機(jī)器又難以直接進(jìn)行尋址訪問��。
4)通信終端之間基于互聯(lián)網(wǎng)進(jìn)行相互之間的直接通信��,很容易存在報(bào)文失密���、非法訪問�、報(bào)文冒仿等安全問題�����。
為了解決上述問題,目前已經(jīng)出現(xiàn)了一些技術(shù)
1���、象目前使用的一些通過P2P方式建立的通信終端之間的點(diǎn)對(duì)點(diǎn)訪問�,可以提供了通過一個(gè)即時(shí)通信號(hào)碼或者名稱進(jìn)行訪問尋址����。但是該方法要求需要進(jìn)行通信的通信終端必須要先登錄到聊天服務(wù)器上���。同時(shí)由于兩個(gè)通信終端之間是以IP地址為尋址依據(jù)進(jìn)行點(diǎn)對(duì)點(diǎn)通信的����,所以使得通信終端的IP地址被暴露����,引起安全隱患,同時(shí)對(duì)通信的監(jiān)管和控制也非常困難���。
2���、通過將通信終端分配通信號(hào)碼,并將該號(hào)碼和通信終端的IP綁定���,由號(hào)碼查詢服務(wù)器依據(jù)通信終端通信號(hào)碼得到該通信終端的IP地址��,并告訴需要連接的通信終端�,該通信終端再通過該IP進(jìn)行點(diǎn)到點(diǎn)通信。該方法實(shí)質(zhì)上還是依賴IP地址在互聯(lián)網(wǎng)上進(jìn)行點(diǎn)對(duì)點(diǎn)通信�����,通信的安全問題還是難以得到很好解決����。
要實(shí)現(xiàn)通信終端之間在互聯(lián)網(wǎng)上能夠進(jìn)行快捷、方便�����、安全�、可行的相互間通信,主要需要解決以下兩個(gè)問題1)如何在互連網(wǎng)上隨時(shí)快捷地和目的方建立起通信連接�����,而無須要登錄到指定服務(wù)器或者要獲取目的方地IP地址���?2)如何提供通信終端之間在互聯(lián)網(wǎng)上建立起充分安全�����、可信的通信機(jī)制��?目前通過建立VPN方法可以解決好問題2)���,但是卻不能解決問題1)����;而前面描述地一些方法又難以真正解決問題2)��,因?yàn)樗鼈儗?shí)質(zhì)都是基于P2P的通信�,一般都關(guān)注在通過加密解決數(shù)據(jù)傳輸?shù)陌踩?,而?duì)于如何提供充分的網(wǎng)絡(luò)安全,如何提供充分的防欺騙等身份確認(rèn)��,如何提供能夠集中監(jiān)控管理的手段等方面則難以真正解決����。
發(fā)明內(nèi)容
本發(fā)明的目的就是提供一個(gè)基于十進(jìn)制通信號(hào)碼進(jìn)行私有安全數(shù)據(jù)通信的方法及系統(tǒng)。將每個(gè)通信終端按照固定電話的模式分配一個(gè)十進(jìn)制的通信號(hào)碼�,該通信號(hào)碼一方面作為通信終端的尋址路徑標(biāo)識(shí)實(shí)現(xiàn)通信尋址,從而使得通信終端之間可以直接依賴通信號(hào)碼進(jìn)行相互間的通信訪問,另一方面該通信號(hào)碼還和通信終端的MAC地址進(jìn)行綁定��,實(shí)現(xiàn)在網(wǎng)絡(luò)通信中對(duì)通信終端進(jìn)行身份確認(rèn)和身份驗(yàn)證��,同時(shí)本發(fā)明還提供了在通信終端之間建立起私有安全通信隧道的方法�����。
為達(dá)到上述目的�����,本發(fā)明的解決方案是提供一個(gè)基于十進(jìn)制通信號(hào)碼進(jìn)行私有安全數(shù)據(jù)通信的方法及系統(tǒng)�。見附圖1,整個(gè)通信系統(tǒng)由通信終端��、接入服務(wù)器����、轉(zhuǎn)發(fā)服務(wù)器構(gòu)成,通信終端和接入服務(wù)器可以位于私網(wǎng)內(nèi)部(局域網(wǎng))也可以位于互聯(lián)網(wǎng)上�,轉(zhuǎn)發(fā)服務(wù)器位于互聯(lián)網(wǎng)上。通信終端通過互連網(wǎng)(或者局域網(wǎng))與接入服務(wù)器相接��;接入服務(wù)器通過互連網(wǎng)與轉(zhuǎn)發(fā)服務(wù)器相接�����;轉(zhuǎn)發(fā)服務(wù)器之間則通過互聯(lián)網(wǎng)相互相接。
一種基于十進(jìn)制數(shù)字通信號(hào)碼進(jìn)行私有安全數(shù)據(jù)通信的方法�,其特征在于通信終端之間的通信具有通過十進(jìn)制通信號(hào)碼進(jìn)行逐級(jí)分步式尋址通信的方法,其步驟如下(1)每個(gè)通信終端都擁有一個(gè)唯一的由十進(jìn)制數(shù)字碼組成的通信號(hào)碼��,通信終端將帶有目的通信終端通信號(hào)碼的數(shù)據(jù)報(bào)文送到與自已相連的接入服務(wù)器�����,從通信終端向與自己相連的接入服務(wù)器進(jìn)行的通信尋址實(shí)現(xiàn)是基于事先約定的固定尋址路徑進(jìn)行的��;一個(gè)通信終端只唯一的和與其相連的接入服務(wù)器之間建立通信連接��,只向該接入服務(wù)器發(fā)送通信報(bào)文和接收來自該接入服務(wù)器的通信報(bào)文�;(2)接入服務(wù)器接收到來自源通信終端的數(shù)據(jù)報(bào)文��,依據(jù)數(shù)據(jù)報(bào)文中目的通信號(hào)碼將數(shù)據(jù)報(bào)文進(jìn)行進(jìn)一步的投遞����,通過目的通信號(hào)碼中的網(wǎng)絡(luò)號(hào)段和子網(wǎng)號(hào)段判斷目的通信終端是否屬于自己的接入范圍,如果是接入服務(wù)器便依據(jù)目的通信號(hào)碼將數(shù)據(jù)報(bào)文直接投遞到目的通信終端�����,完成數(shù)據(jù)報(bào)文的通信;如果目的通信終端不屬于自己的接入范圍���,接入服務(wù)器便將數(shù)據(jù)報(bào)文投送到與自己相連的轉(zhuǎn)發(fā)服務(wù)器�,進(jìn)入步驟(3)�;從接入服務(wù)器向與自己相連的轉(zhuǎn)發(fā)服務(wù)器進(jìn)行的通信尋址是基于約定的固定尋址路徑進(jìn)行的;除了和所有接入在自已范圍內(nèi)的所有通信終端之間的通信連接外�,接入服務(wù)器還和與自己相連的轉(zhuǎn)發(fā)服務(wù)器有固定的通信連接,向該轉(zhuǎn)發(fā)服務(wù)器發(fā)送待轉(zhuǎn)發(fā)的通信報(bào)文和接收從該轉(zhuǎn)發(fā)服務(wù)器投遞來的通信報(bào)文���;(3)轉(zhuǎn)發(fā)服務(wù)器接收到來自源通信終端對(duì)應(yīng)的接入服務(wù)器的數(shù)據(jù)報(bào)文��,依據(jù)數(shù)據(jù)報(bào)文內(nèi)的目的通信號(hào)碼將數(shù)據(jù)報(bào)文進(jìn)行進(jìn)一步的投遞�,通過目的通信號(hào)碼中的網(wǎng)絡(luò)號(hào)段判斷目的通信通信終端是否屬于自己的接入范圍����,如果是轉(zhuǎn)發(fā)服務(wù)器便依據(jù)目的通信號(hào)碼將數(shù)據(jù)報(bào)文直接投遞到目的通信號(hào)碼對(duì)應(yīng)的接入服務(wù)器上,進(jìn)入步驟(4)�;如果目的通信終端不屬于自己的接入范圍,轉(zhuǎn)發(fā)服務(wù)器便依據(jù)目的通信號(hào)碼將數(shù)據(jù)報(bào)文投遞到目的通信號(hào)碼對(duì)應(yīng)的轉(zhuǎn)發(fā)服務(wù)器上�,由目的轉(zhuǎn)發(fā)服務(wù)器再將數(shù)據(jù)報(bào)文投遞到目的通信號(hào)碼對(duì)應(yīng)的接入服務(wù)器上,進(jìn)入步驟(4)�����;(4)目的通信號(hào)碼對(duì)應(yīng)的接入服務(wù)器接收到來自轉(zhuǎn)發(fā)服務(wù)器的數(shù)據(jù)報(bào)文,依據(jù)數(shù)據(jù)報(bào)文內(nèi)的目的通信號(hào)碼直接將數(shù)據(jù)報(bào)文投遞到目的通信終端上���。
前述的一種基于十進(jìn)制數(shù)字通信號(hào)碼進(jìn)行私有安全數(shù)據(jù)通信的方法���,其特征在于其中所述的接入服務(wù)器和轉(zhuǎn)發(fā)服務(wù)器可以合在一起部署,此時(shí)通信終端便可以直接接入到轉(zhuǎn)發(fā)服務(wù)器下���,該轉(zhuǎn)發(fā)服務(wù)器便同時(shí)又是接入服務(wù)器����。
前述的一種基于十進(jìn)制數(shù)字通信號(hào)碼進(jìn)行私有安全數(shù)據(jù)通信的方法���,其特征在于通信終端之間的通信是通過十進(jìn)制的通信號(hào)碼進(jìn)行逐級(jí)尋址的���,具體方法為(1)每個(gè)通信終端都擁有一個(gè)唯一屬于自己的通信號(hào)碼,通信號(hào)碼由多位十進(jìn)制數(shù)字碼組成���,這些十進(jìn)制數(shù)字碼從高位到低位依次可以分為網(wǎng)絡(luò)號(hào)段、子網(wǎng)號(hào)段和終端號(hào)段三段組成���;一個(gè)通信終端的通信號(hào)碼從高位到低位分別由該通信終端對(duì)應(yīng)的轉(zhuǎn)發(fā)服務(wù)器的網(wǎng)絡(luò)號(hào)段��、該通信終端對(duì)應(yīng)的接入服務(wù)器的子網(wǎng)號(hào)段以及該通信終端的終端號(hào)段這三段組成��;通信終端的終端號(hào)段是位于通信號(hào)碼中最低位的幾位十進(jìn)制數(shù)字碼���,由該通信終端所對(duì)應(yīng)的接入服務(wù)器在創(chuàng)建通信終端時(shí)分配�;(2)在接入服務(wù)器中保存有通信終端信息表�,包含但不限于該接入服務(wù)器所有接入通信終端的終端號(hào)段、通信終端的尋址路徑����、通信終端網(wǎng)口MAC地址信息,接入服務(wù)器可以依據(jù)通信終端信息表通過通信號(hào)碼中的終端號(hào)段實(shí)現(xiàn)對(duì)其下面連接的任意通信終端進(jìn)行尋址����;通信終端信息表中的MAC地址是接入服務(wù)器在為通信終端創(chuàng)建終端號(hào)段時(shí)從通信終端獲取,而尋址路徑則是通信終端軟件每次初始化時(shí)向接入服務(wù)器注冊(cè)申報(bào)的�����,再由該接入服務(wù)器動(dòng)態(tài)寫入終端信息表中�。在通信終端信息表中所有通信終端的通信號(hào)碼、通信尋址路徑以及MAC地址信息都是一一對(duì)應(yīng)的��,不同的通信號(hào)碼不允許對(duì)應(yīng)相同的尋址路徑或者M(jìn)AC地址���,一個(gè)通信號(hào)碼也不允許對(duì)應(yīng)多個(gè)不同的尋址路徑或者M(jìn)AC地址���;(3)每個(gè)接入服務(wù)器都擁有自己的子網(wǎng)號(hào)段����,子網(wǎng)號(hào)段在通信號(hào)碼中是緊跟在網(wǎng)絡(luò)號(hào)段后面的幾位十進(jìn)制數(shù)字碼����,一個(gè)轉(zhuǎn)發(fā)服務(wù)器下所有接入服務(wù)器的子網(wǎng)號(hào)段都是唯一的;對(duì)于一個(gè)接入服務(wù)器��,與其所連的轉(zhuǎn)發(fā)服務(wù)器的網(wǎng)絡(luò)號(hào)段和接入服務(wù)器自身的子網(wǎng)號(hào)段一起組成的一組十進(jìn)制數(shù)字碼就唯一地確定了該接入服務(wù)器的通信標(biāo)識(shí)��,即接入服務(wù)器的通信號(hào)段���;對(duì)于一個(gè)接入服務(wù)器下面接入的所有通信終端�����,其通信號(hào)碼的網(wǎng)絡(luò)號(hào)段和子網(wǎng)號(hào)段都是相同的���,都是該接入服務(wù)器的通信號(hào)段���;在轉(zhuǎn)發(fā)服務(wù)器中都保存有接入服務(wù)器的尋址轉(zhuǎn)發(fā)表��,該表包含但不限于該轉(zhuǎn)發(fā)服務(wù)器下所有接入服務(wù)器的子網(wǎng)號(hào)段���、這些接入服務(wù)器的尋址路徑信息�����,轉(zhuǎn)發(fā)服務(wù)器可以依據(jù)接入服務(wù)器的尋址轉(zhuǎn)發(fā)表通過通信號(hào)碼中的接入服務(wù)器子網(wǎng)號(hào)段實(shí)現(xiàn)對(duì)其下面所連接的任意接入服務(wù)器進(jìn)行尋址�����;(4)每個(gè)轉(zhuǎn)發(fā)服務(wù)器都擁有一個(gè)唯一屬于自己的網(wǎng)絡(luò)號(hào)段�,這是位于通信號(hào)碼中高位的一組十進(jìn)制數(shù)字碼����,一個(gè)轉(zhuǎn)發(fā)服務(wù)器下面接入的所有通信終端的通信號(hào)碼的高位組十進(jìn)制數(shù)字碼組都是該轉(zhuǎn)發(fā)器的網(wǎng)絡(luò)號(hào)段;轉(zhuǎn)發(fā)服務(wù)器中保存轉(zhuǎn)發(fā)服務(wù)器尋址轉(zhuǎn)發(fā)表�����,包含但不限于網(wǎng)上所有轉(zhuǎn)發(fā)服務(wù)器的網(wǎng)絡(luò)號(hào)段�、所有轉(zhuǎn)發(fā)服務(wù)器的尋址路徑信息,轉(zhuǎn)發(fā)服務(wù)器可以依據(jù)轉(zhuǎn)發(fā)服務(wù)器尋址轉(zhuǎn)發(fā)表通過通信號(hào)碼中的轉(zhuǎn)發(fā)服務(wù)器網(wǎng)絡(luò)號(hào)段實(shí)現(xiàn)對(duì)網(wǎng)上任意轉(zhuǎn)發(fā)服務(wù)器進(jìn)行通信尋址。
前述的一種基于十進(jìn)制數(shù)字通信號(hào)碼進(jìn)行私有安全數(shù)據(jù)通信的方法����,其特征在于其中所述的轉(zhuǎn)發(fā)服務(wù)器可以和接入服務(wù)器合而為一部署在一起,此時(shí)的這種轉(zhuǎn)發(fā)服務(wù)器便既是轉(zhuǎn)發(fā)服務(wù)器又是接入服務(wù)器�����,通信終端便可以直接接入在這種轉(zhuǎn)發(fā)服務(wù)器下����。在通信號(hào)碼中子網(wǎng)號(hào)段的最高一位可以用來標(biāo)識(shí)子網(wǎng)號(hào)段中數(shù)字碼的數(shù)目即子網(wǎng)號(hào)段的長度,當(dāng)子網(wǎng)號(hào)段的長度為1時(shí)表示子網(wǎng)號(hào)段只有一位長度標(biāo)識(shí)位��,就可以表示該通信號(hào)碼對(duì)應(yīng)的通信終端是直接接入在上述的這種轉(zhuǎn)發(fā)服務(wù)器下面��。
前述的一種基于十進(jìn)制數(shù)字通信號(hào)碼進(jìn)行私有安全數(shù)據(jù)通信的方法����,其特征在于將通信終端的MAC地址和通信終端的通信號(hào)碼進(jìn)行綁定,并將通信終端MAC地址作為對(duì)參與通信的通信終端進(jìn)行身份驗(yàn)證的依據(jù)��,具體的方法為(1)接入服務(wù)器在為建通信終端分配通信號(hào)段時(shí)����,從通信終端獲取通信終端的MAC地址,并存儲(chǔ)到通信終端信息表中;其后通信終端軟件在檢測(cè)到通信終端的MAC地址發(fā)生改變時(shí)將拒絕執(zhí)行本發(fā)明所述的通信功能�;
(2)通信終端在對(duì)發(fā)送的通信報(bào)文報(bào)文體進(jìn)行加密時(shí),將自身的MAC地址作為密鑰組成信息之一創(chuàng)建加密密鑰���;接入服務(wù)器在接收到來自通信終端的通信報(bào)文后,依據(jù)通信終端通信號(hào)碼通過通信終端信息表得到該通信終端的MAC地址�,以該MAC地址作為密鑰組成信息之一創(chuàng)建解密密鑰對(duì)通信報(bào)文的報(bào)文體進(jìn)行解密,通過驗(yàn)證解密的正確性來驗(yàn)證發(fā)送報(bào)文的通信終端身份����;(4)接入服務(wù)器在將通信報(bào)文發(fā)往目的通信終端時(shí),取依據(jù)目的通信號(hào)碼從通信終端信息表中獲取目的通信終端的MAC地址作為密鑰組成信息之一創(chuàng)建加密密鑰對(duì)報(bào)文體進(jìn)行加密��;目的通信終端在接收到來自接入服務(wù)器發(fā)送的通信報(bào)文后����,將自身的MAC地址作為密鑰組成信息之一創(chuàng)建解密密鑰,對(duì)通信報(bào)文報(bào)文體進(jìn)行解密���,只有解密過程被驗(yàn)證通過后�,目的通信報(bào)文才接收和處理該通信報(bào)文�����;前述的一種基于十進(jìn)制數(shù)字通信號(hào)碼進(jìn)行私有安全數(shù)據(jù)通信的方法,其特征在于在通過管理授權(quán)控制下���,只要確保一個(gè)正在有效在線使用的通信號(hào)碼唯一地對(duì)應(yīng)一個(gè)確定的MAC地址�,一個(gè)通信號(hào)碼也可以移機(jī)與另外一個(gè)MAC地址進(jìn)行綁定�����;或者將一個(gè)通信號(hào)碼映射到另外一個(gè)通信號(hào)碼上��。
前述的一種基于十進(jìn)制數(shù)字通信號(hào)碼進(jìn)行私有安全數(shù)據(jù)通信的方法�,其特征在于在通信過程中的每個(gè)報(bào)文都具有唯一身份標(biāo)識(shí),并被作為通信合法驗(yàn)證的依據(jù)����,具體的方法為(1)通信終端之間的相互通信過程由通信連接申請(qǐng)過程和正式數(shù)據(jù)通信過程組成,通信終端之間必須具有了在通信連接申請(qǐng)過程中建立的通信連接通道才能進(jìn)行正式數(shù)據(jù)通信過程�;在通信連接申請(qǐng)過程中,接入服務(wù)器為需要進(jìn)行通信的兩個(gè)通信終端之間創(chuàng)建一個(gè)通信連接通道�,這樣進(jìn)行通信的兩個(gè)通信終端就可以啟動(dòng)正式數(shù)據(jù)通信過程;在進(jìn)行正式數(shù)據(jù)通信過程中�����,當(dāng)任意一通信終端退出通信會(huì)話或者在長時(shí)間內(nèi)沒有任何數(shù)據(jù)通信交互時(shí)�����,這個(gè)正式數(shù)據(jù)通信過程所基于的通信連接通道便被銷毀;(2)通信終端在進(jìn)行通信連接申請(qǐng)過程中發(fā)送的通信連接申請(qǐng)報(bào)文���,都具有一個(gè)標(biāo)志報(bào)文唯一性的連接申請(qǐng)報(bào)文號(hào)����,一個(gè)確定的通信終端每次發(fā)出的通信連接申請(qǐng)報(bào)文的連接申請(qǐng)報(bào)文號(hào)都是唯一不同的�,該連接申請(qǐng)報(bào)文號(hào)可以由通信終端與和其相連的接入服務(wù)器按照預(yù)定的算法為每次通信連接申請(qǐng)報(bào)文動(dòng)態(tài)創(chuàng)建����;在通信連接申請(qǐng)過程中,通信終端在對(duì)發(fā)送的通信連接申請(qǐng)報(bào)文的報(bào)文體進(jìn)行加密時(shí)�����,將創(chuàng)建的連接申請(qǐng)報(bào)文號(hào)作為密鑰組成信息之一創(chuàng)建加密密鑰����;接入服務(wù)器同樣以創(chuàng)建的連接申請(qǐng)報(bào)文號(hào)作為密鑰組成信息之一創(chuàng)建解密密鑰對(duì)該通信連接申請(qǐng)報(bào)文的報(bào)文體進(jìn)行解密,通過驗(yàn)證解密的正確性來驗(yàn)證通信連接申請(qǐng)報(bào)文的身份��;同樣地���,接入服務(wù)器在發(fā)送給通信終端的通信連接申請(qǐng)確認(rèn)報(bào)文時(shí)���,以連接申請(qǐng)報(bào)文號(hào)作為密鑰組成信息之一創(chuàng)建加密密鑰對(duì)報(bào)文體進(jìn)行加密��,通信終端對(duì)接收的通信連接申請(qǐng)確認(rèn)報(bào)文進(jìn)行解密時(shí)�����,以連接申請(qǐng)報(bào)文號(hào)作為密鑰組成信息之一創(chuàng)建解密密鑰�����,通過驗(yàn)證解密的正確性來驗(yàn)證通信連接申請(qǐng)確認(rèn)報(bào)文的身份�����;
(3)在通信連接申請(qǐng)過程中接入服務(wù)器為通信終端之間的正式通信過程創(chuàng)建的通信連接通道����,都具有一個(gè)標(biāo)識(shí)唯一性的通信連接標(biāo)識(shí)號(hào)����,對(duì)于一對(duì)確定的源和目的通信終端,它們之間每次建立的通信連接通道對(duì)應(yīng)的通信連接標(biāo)識(shí)號(hào)都是唯一不同的���;這對(duì)通信終端在正式數(shù)據(jù)通信過程中發(fā)送的所有正式數(shù)據(jù)通信報(bào)文內(nèi)都包含有該通信連接標(biāo)識(shí)號(hào)���,以標(biāo)志這個(gè)正式數(shù)據(jù)通信報(bào)文基于的通信連接通道���;(4)通信終端在進(jìn)行正式數(shù)據(jù)通信過程中發(fā)送的每個(gè)正式數(shù)據(jù)通信報(bào)文都具有一個(gè)標(biāo)志報(bào)文唯一性的報(bào)文序列號(hào),基于一個(gè)確定的通信連接通道進(jìn)行的一個(gè)正式數(shù)據(jù)通信過程���,在整個(gè)過程中進(jìn)行的所有正式數(shù)據(jù)通信報(bào)文的報(bào)文序列號(hào)都是唯一不同的�����;在通信連接申請(qǐng)過程中,接入服務(wù)器為一個(gè)剛創(chuàng)建的通信連接通道約定一個(gè)確定的報(bào)文序列號(hào)創(chuàng)建算法����,在正式數(shù)據(jù)通信過程中,參與該正式數(shù)據(jù)通信過程進(jìn)行通信的通信終端和接入服務(wù)器都將依據(jù)該創(chuàng)建算法為每次正式數(shù)據(jù)通信報(bào)文創(chuàng)建一個(gè)唯一不同的報(bào)文序列號(hào)�����;(5)在接入服務(wù)器中保存有終端連接信息表��,在通信連接申請(qǐng)過程中����,接入服務(wù)器都將為每一個(gè)剛創(chuàng)建的通信連接通道在該表中保存一條通信連接通道信信息記錄�,該記錄包含但不限于源和目的通信號(hào)碼���、該通信連接通道的通信連接標(biāo)識(shí)號(hào)�、正式數(shù)據(jù)通信報(bào)文的報(bào)文序列號(hào)創(chuàng)建算法信息等����;在正式數(shù)據(jù)通信過程中,接入服務(wù)器將通過終端連接信息表��,對(duì)經(jīng)過的所有正式數(shù)據(jù)通信報(bào)文依據(jù)報(bào)文內(nèi)的通信連接標(biāo)識(shí)號(hào)進(jìn)行數(shù)據(jù)通信報(bào)文的通信連接通道的合法性驗(yàn)證��;
(6)在通信終端中保存有自己的連接信息表���,保存本終端目前正在進(jìn)行的所有正式數(shù)據(jù)通信過程所對(duì)應(yīng)的通信連接通道信息���,包含但不限于目的通信號(hào)碼、通信連接標(biāo)識(shí)號(hào)��、正式數(shù)據(jù)通信報(bào)文的報(bào)文序列號(hào)創(chuàng)建算法信息等��;(7)通信終端在對(duì)發(fā)送的正式數(shù)據(jù)通信報(bào)文報(bào)文體進(jìn)行加密時(shí)�����,將報(bào)文序列號(hào)作為密鑰組成信息之一創(chuàng)建加密密鑰;接入服務(wù)器同樣以報(bào)文序列號(hào)作為密鑰組成信息之一創(chuàng)建解密密鑰對(duì)該正式數(shù)據(jù)通信報(bào)文報(bào)文體進(jìn)行解密�����,通過驗(yàn)證解密的正確性來驗(yàn)證正式數(shù)據(jù)通信報(bào)文的身份合法性�����,接入服務(wù)器在將正式數(shù)據(jù)通信報(bào)文發(fā)往目的通信終端時(shí)�,將報(bào)文序列號(hào)作為密鑰組成信息之一創(chuàng)建加密密鑰,對(duì)正式數(shù)據(jù)通信報(bào)文體進(jìn)行重新加密�;目的通信終端在接收到來自接入服務(wù)器發(fā)送的通信報(bào)文后,將報(bào)文序列號(hào)作為密鑰組成信息之一創(chuàng)建解密密鑰���,對(duì)正式數(shù)據(jù)通信報(bào)文報(bào)文體進(jìn)行解密,只有解密過程被驗(yàn)證通過后�����,目的通信報(bào)文才接收和處理該正式數(shù)據(jù)通信報(bào)文�����。
一種基于十進(jìn)制數(shù)字通信號(hào)碼進(jìn)行私有安全數(shù)據(jù)通信的方法,其特征在于通信報(bào)文由報(bào)文頭和報(bào)文體組成���,報(bào)文頭至少包含源和目的通信終端的通信號(hào)碼����、報(bào)文類型(報(bào)文通信連接申請(qǐng)報(bào)文或是正式數(shù)據(jù)通信報(bào)文等)�、報(bào)文特征號(hào)(是由通信終端發(fā)出的報(bào)文或是由接入服務(wù)器發(fā)出的報(bào)文)等信息,對(duì)所有通信的通信報(bào)文的報(bào)文體都進(jìn)行加密���,加密密鑰至少包含有通信終端的身份信息(MAC地址)以及通信報(bào)文的身份信息(連接申請(qǐng)?zhí)柣蛘邎?bào)文序列號(hào))�。
一種基于十進(jìn)制數(shù)字通信號(hào)碼進(jìn)行私有安全數(shù)據(jù)通信的方法��,其特征在于在正式數(shù)據(jù)通信過程中傳送的正式數(shù)據(jù)通信報(bào)文的報(bào)文體由報(bào)文驗(yàn)證信息部分和需要傳送的數(shù)據(jù)包體部分組成��,報(bào)文驗(yàn)證信息部分包含連接通道的連接號(hào)�、報(bào)文序列號(hào)、對(duì)目的通信終端訪問的服務(wù)端口號(hào)以及對(duì)需要傳送的數(shù)據(jù)包體進(jìn)行加密用的密鑰信息等�����。對(duì)正式數(shù)據(jù)通信報(bào)文的加密是分別對(duì)報(bào)文驗(yàn)證信息部分和數(shù)據(jù)包體信息部分進(jìn)行兩次加密����,對(duì)報(bào)文驗(yàn)證信息的加密密鑰需要包含通信終端的身份信息(MAC地址)和通信報(bào)文的身份信息(報(bào)文序列號(hào))�����,對(duì)數(shù)據(jù)包體的加密密鑰采用在報(bào)文驗(yàn)證信息中攜帶的密鑰信息��。數(shù)據(jù)包體的加密由源通信終端進(jìn)行��,解密由目的通信終端進(jìn)行�����;而報(bào)文驗(yàn)證信息部分的加密除了源通信終端解密和目的通信終端解密外�����,報(bào)文經(jīng)過的接入服務(wù)器也都需要進(jìn)行解密和重新加密����。
一種基于十進(jìn)制數(shù)字通信號(hào)碼進(jìn)行私有安全數(shù)據(jù)通信的系統(tǒng)裝置����,其特征在于通信系統(tǒng)裝置由通信終端���、接入服務(wù)器����、轉(zhuǎn)發(fā)服務(wù)器構(gòu)成,通信終端和接入服務(wù)器可以位于私網(wǎng)內(nèi)部(局域網(wǎng))也可以位于互聯(lián)網(wǎng)上�����,轉(zhuǎn)發(fā)服務(wù)器位于互聯(lián)網(wǎng)上���;當(dāng)接入服務(wù)器位于互聯(lián)網(wǎng)上時(shí)�����,可以和轉(zhuǎn)發(fā)服務(wù)器合而為一����,部署在一起�。
前述的的一種基于十進(jìn)制數(shù)字通信號(hào)碼進(jìn)行私有安全數(shù)據(jù)通信的系統(tǒng)裝置,其特征在于
通信終端依次與IP網(wǎng)絡(luò)或者局域網(wǎng)����、接入服務(wù)器相接,通信終端只接收來自與其相連的接入服務(wù)器的通信報(bào)文�,通信終端對(duì)外發(fā)送的報(bào)文都必須經(jīng)過與其相連的接入服務(wù)器進(jìn)行進(jìn)一步的投遞;接入服務(wù)器再依次與IP網(wǎng)絡(luò)、轉(zhuǎn)發(fā)服務(wù)器相接��,接入服務(wù)器除了與其下接入的所有通信終端進(jìn)行報(bào)文的通信外����,還和與其相連的轉(zhuǎn)發(fā)服務(wù)器之間具有固定的通信連接,向該轉(zhuǎn)發(fā)服務(wù)器發(fā)送需要進(jìn)一步投遞的報(bào)文以及接收從該轉(zhuǎn)發(fā)服務(wù)器下發(fā)的報(bào)文����;所有轉(zhuǎn)發(fā)服務(wù)器之間通過互聯(lián)網(wǎng)進(jìn)行通信連接,轉(zhuǎn)發(fā)服務(wù)器通過互聯(lián)網(wǎng)還和其下所相連的所有接入服務(wù)器之間進(jìn)行通信連接�����。
通過本發(fā)明得到的有益效果有1���、使用十進(jìn)制的數(shù)字通信號(hào)碼進(jìn)行尋址使得通信終端之間的相互通信更加方便�����,地址方便記憶�����。也解決了針對(duì)現(xiàn)實(shí)互聯(lián)網(wǎng)中通信終端IP地址不斷變化情況下通信終端之間如何實(shí)現(xiàn)直接交互訪問的問題���。
2、通信終端的通信號(hào)碼和數(shù)據(jù)終端的MAC地址進(jìn)行綁定�,聯(lián)合確定一個(gè)唯一的通信終端,使得通信終端在通信過程中具有固定的���、公開的身份��,增加了通信過程的安全性和可管理性����。
3����、基于接入服務(wù)器、轉(zhuǎn)發(fā)服務(wù)器的通信尋址機(jī)制����,接入服務(wù)器既可以部署在公網(wǎng)上也可以部署在內(nèi)部私網(wǎng)中,使得通信終端之間無論是處于怎樣不同的內(nèi)部子網(wǎng)上���,都可以依賴互連網(wǎng)實(shí)現(xiàn)相互之間的訪問����,而且基于十進(jìn)制通信碼的尋址方式也使得通信終端之間的訪問都可以不關(guān)心各自的真正IP地址。從而可以很容易實(shí)現(xiàn)方便的VPN��。
4����、在通信尋址過程中真正是基于數(shù)字通信號(hào)碼進(jìn)行路由尋址,可以有效減少通信終端的真正IP地址在公網(wǎng)上的暴露�,增加了安全特性?���?梢允沟迷谕ㄐ沤K端側(cè)真正不用目的通信終端的IP地址,只要以目的通信終端的通信號(hào)碼就可以進(jìn)行尋址��。
5��、通過通信報(bào)文中的通信終端身份標(biāo)書信息和通信報(bào)文的身份標(biāo)識(shí)信息對(duì)通信終端的合法性以及通信報(bào)文的合法性進(jìn)行驗(yàn)證�,能夠有效保證通信過程的安全性。
6�����、能夠確保任意兩個(gè)通信終端���,無論它們部署在什么地點(diǎn)��,它們之間的相互通信都要經(jīng)過各自所連的接入服務(wù)器進(jìn)行轉(zhuǎn)發(fā)�����,這樣使得通信的安全鑒權(quán)和控制管理都非常容易實(shí)現(xiàn)���。
圖1是本發(fā)明的系統(tǒng)結(jié)構(gòu)示意圖。
具體實(shí)施例方式
一��、通信終端創(chuàng)建如圖1所示�,其中接入服務(wù)器(1)和接入服務(wù)器(2)位于私網(wǎng)內(nèi)部,分別與公網(wǎng)中的轉(zhuǎn)發(fā)服務(wù)器(3)和轉(zhuǎn)發(fā)服務(wù)器(4)連接��;接入服務(wù)器(5)位于公網(wǎng)(INTERNET網(wǎng))中����,轉(zhuǎn)發(fā)服務(wù)器(4)連接;轉(zhuǎn)發(fā)服務(wù)器(3)同時(shí)又是一個(gè)接入服務(wù)器����,通信終端(8)和通信終端(6)直接接入在轉(zhuǎn)發(fā)服務(wù)器(3)上。設(shè)定網(wǎng)絡(luò)號(hào)段長度為4位�����,轉(zhuǎn)發(fā)服務(wù)器(1)的網(wǎng)絡(luò)號(hào)段為1111;轉(zhuǎn)發(fā)服務(wù)器(2)的網(wǎng)絡(luò)號(hào)段為2111��。
接入服務(wù)器(1)是放置內(nèi)部私網(wǎng)1中���,通過代理與互連網(wǎng)中的轉(zhuǎn)發(fā)服務(wù)器(1)進(jìn)行通信連接��,接入服務(wù)器(1)的子網(wǎng)號(hào)段長度為三位���,具體子網(wǎng)號(hào)段322,接入服務(wù)器(1)通信號(hào)段為1111322�;接入服務(wù)器(2)是放置內(nèi)部私網(wǎng)(2)中,通過代理與互連網(wǎng)中的轉(zhuǎn)發(fā)服務(wù)器(2)進(jìn)行通信連接�,接入服務(wù)器(2)的子網(wǎng)號(hào)段長度為四位,具體子網(wǎng)號(hào)段4222�����,接入服務(wù)器(2)通信號(hào)段為21114222�����;接入服務(wù)器(3)是位于互連網(wǎng)中����,其直接通過互連網(wǎng)和轉(zhuǎn)發(fā)服務(wù)器(2)建立連接�。
接入服務(wù)器(3)的子網(wǎng)號(hào)段長度為三位��,具體子網(wǎng)號(hào)段323����,接入服務(wù)器(3)通信號(hào)段為2111323;內(nèi)部私網(wǎng)(1)中的所有通信終端都接入到接入服務(wù)器(1)上�,其下所接入的所有通信終端的終端號(hào)段長度設(shè)置為5位�。接入服務(wù)器(1)在初始創(chuàng)建通信終端(1)時(shí),為其分配終端號(hào)段為00001����,其通信號(hào)碼便為111132200001;同時(shí)通信終端(1)將自己的MAC地址上報(bào)給接入服務(wù)器(1)�����,存儲(chǔ)到接入服務(wù)器(1)中的通信終端信息表中���。
類似的�����,接入服務(wù)器(1)為通信終端(2)分配終端號(hào)段是00002���,通信號(hào)碼便為111132200002���;同時(shí)也將獲得的通信終端(2)的MAC地址存儲(chǔ)到通信終端信息表中。
類似接入服務(wù)器(1)��,接入服務(wù)器(2)所連接的通信終端的終端號(hào)段長度設(shè)置為4位�,對(duì)下面連接的兩個(gè)通信終端分配通信號(hào)碼如下通信終端(6)終端號(hào)段是0001,通信號(hào)碼為211142220001���;
通信終端(7)終端號(hào)段是0002���,通信號(hào)碼為211142220002;并且將通信終端(6)和通信終端(7)的MAC地址保存到通信終端信息表中���。
類似接入服務(wù)器(1)�����,接入服務(wù)器(3)下面接入的通信終端的終端號(hào)段長度位5位�,具體分配為通信終端(4)終端號(hào)段是00001�,通信號(hào)碼為211132300001;通信終端(5)終端號(hào)段是00002,通信號(hào)碼為211132300002�;并且將通信終端(4)和通信終端(5)的MAC地址保存到通信終端信息表中。
通信終端(3)和通信終端(8)是直接接入在轉(zhuǎn)發(fā)服務(wù)器(1)上面的�,它們的終端號(hào)碼由轉(zhuǎn)發(fā)服務(wù)器(1)在創(chuàng)建通信終端(3)和通信終端(8)時(shí)分配,分別是2000001����,2000002;通信號(hào)碼分別為111112000001���、111112000002�。其中網(wǎng)絡(luò)號(hào)段是1111����,后面的子網(wǎng)號(hào)段只有1位數(shù)字1���,標(biāo)識(shí)子網(wǎng)號(hào)段只有1位長度����,即沒有實(shí)際的子網(wǎng)號(hào)段�����。同時(shí)轉(zhuǎn)發(fā)服務(wù)器(1)獲取通信終端(3)和通信終端(8)的MAC地址并保存到內(nèi)部的通信終端信息表中。
二�����、通信終端上線注冊(cè)通信終端在啟動(dòng)時(shí)��,向接入服務(wù)器進(jìn)行注冊(cè)���,上報(bào)自己的IP地址����,接入服務(wù)器獲得通信終端上線并將其IP地址存儲(chǔ)到通信終端信息表中��。圖1內(nèi)部私網(wǎng)(1)內(nèi)的IP地址如下通信終端(1)的IP地址為10.10.1.1通信終端(2)的IP地址為10.10.1.2
接入服務(wù)器(1)的IP地址為10.10.1.3圖1內(nèi)部私網(wǎng)(2)內(nèi)的IP地址如下通信終端(6)的IP地址為11.11.1.1通信終端(7)的IP地址為11.11.1.2接入服務(wù)器(2)的IP地址為11.11.1.3圖1互聯(lián)網(wǎng)中的IP地址如下通信終端(3)的IP地址為66.68.9.12通信終端(8)的IP地址為66.68.11.15通信終端(4)的IP地址為79.68.10.121通信終端(5)的IP地址為79.78.12.14接入服務(wù)器(3)的IP地址為71.61.11.31轉(zhuǎn)發(fā)服務(wù)器(1)的IP地址為72.62.12.32轉(zhuǎn)發(fā)服務(wù)器(2)的IP地址為74.64.14.33三��、通信終端之間的尋址1)同一接入服務(wù)器內(nèi)部的尋址通信終端1對(duì)通信終端(2)的尋址��,通信終端在通信報(bào)文中將目的通信號(hào)碼填為111132200002����,源通信號(hào)碼填為111132200001,目的IP地址為10.10.1.3����,將通信報(bào)文發(fā)送到接入服務(wù)器(1)中���。
接入服務(wù)器(1)對(duì)目的通信號(hào)碼進(jìn)行分析,網(wǎng)絡(luò)號(hào)段4位是1111��,子網(wǎng)號(hào)段3位是322,與接入服務(wù)器(1)自身的通信號(hào)段1111322一致��。接入服務(wù)器(1)便通過內(nèi)部的通信終端信息表,查詢到通信號(hào)段為00002對(duì)應(yīng)的通信終端的IP地址是10.10.1.2�,便將報(bào)文投遞到通信終端(2)(IP地址是10.10.1.2)上�,完成了目的通信終端的尋址�����。
2)不同接入服務(wù)器之間的尋址通信終端(1)對(duì)通信終端(6)的尋址����,通信終端在通信報(bào)文中將目的通信號(hào)碼填為211142220001����,源通信號(hào)碼填為111132200001�,目的IP地址為10.10.1.3,便將通信報(bào)文發(fā)送到接入服務(wù)器(1)中��。
接入服務(wù)器(1)對(duì)目的通信號(hào)碼進(jìn)行分析�,網(wǎng)絡(luò)號(hào)段4位是2111,子網(wǎng)號(hào)段4位是4222����,與接入服務(wù)器(1)自身的通信號(hào)段1111322不一致。接入服務(wù)器(1)便直接將報(bào)文的投遞到轉(zhuǎn)發(fā)服務(wù)器(1)(IP地址為72.62.12.32)上�����。
轉(zhuǎn)發(fā)服務(wù)器(1)對(duì)目的通信號(hào)碼進(jìn)行分析��,網(wǎng)絡(luò)號(hào)段4位是2111,與自身的網(wǎng)絡(luò)號(hào)段1111不一致��,便通過內(nèi)部的轉(zhuǎn)發(fā)服務(wù)器尋址信息表得到網(wǎng)絡(luò)號(hào)段為2111對(duì)應(yīng)的轉(zhuǎn)發(fā)服務(wù)器地址為74.64.14.33�,便將報(bào)文投遞到轉(zhuǎn)發(fā)服務(wù)器(2)(IP地址為74.64.14.33)上����。
轉(zhuǎn)發(fā)服務(wù)器(2)對(duì)目的通信號(hào)碼進(jìn)行分析,網(wǎng)絡(luò)號(hào)段4位是2111�����,與自身的網(wǎng)絡(luò)號(hào)段2111一致����,便通過內(nèi)部的接入服務(wù)器尋址信息表得到子網(wǎng)號(hào)段為4222對(duì)應(yīng)的接入服務(wù)器的IP地址是11.11.1.3�,便將報(bào)文投遞到接入服務(wù)器(2)(IP地址為11.11.1.3)上�。
接入服務(wù)器(2)對(duì)目的通信號(hào)碼進(jìn)行分析,網(wǎng)絡(luò)號(hào)段4位是2111����,子網(wǎng)號(hào)段4位是4222,與接入服務(wù)器(2)自身的通信號(hào)段21114222一致。接入服務(wù)器(2)便通過內(nèi)部的通信終端信息表�,查詢到終端號(hào)段為0001對(duì)應(yīng)的通信終端的IP地址是11.11.1.1�,便將報(bào)文投遞到通信終端(6)(IP地址是11.11.1.1)上���,完成了目的通信終端的尋址��。
3)對(duì)直接接入轉(zhuǎn)發(fā)服務(wù)器上的通信終端的尋址通信終端(1)對(duì)通信終端(3)的尋址�,通信終端在通信報(bào)文中將目的通信號(hào)碼填為111112000001����,源通信號(hào)碼填為111132200001,目的IP地址為10.10.1.3�����,將通信報(bào)文發(fā)送到接入服務(wù)器(1)中����。
接入服務(wù)器(1)對(duì)目的通信號(hào)碼進(jìn)行分析,網(wǎng)絡(luò)號(hào)段4位是1111�����,子網(wǎng)號(hào)段1位是1����,與接入服務(wù)器(1)自身的通信號(hào)段1111322不一致。接入服務(wù)器(1)便直接將報(bào)文的目的IP地址修改為72.62.12.32��,將報(bào)文投遞到轉(zhuǎn)發(fā)服務(wù)器(1)上�。
轉(zhuǎn)發(fā)服務(wù)器(1)對(duì)目的通信號(hào)碼進(jìn)行分析,網(wǎng)絡(luò)號(hào)段4位是1111�,與自身的網(wǎng)絡(luò)號(hào)段1111一致,子網(wǎng)號(hào)段長度1位�,表示沒有實(shí)際子網(wǎng)號(hào)段,通信終端是直接接入在本轉(zhuǎn)發(fā)服務(wù)器�。于是轉(zhuǎn)發(fā)服務(wù)器(1)便通過內(nèi)部的通信終端信息表查詢得到終端號(hào)段為2000001對(duì)應(yīng)的通信終端的IP地址是66.68.9.12,便將報(bào)文投遞到通信終端(3)(IP地址是66.68.9.12)上完成了目的通信終端的尋址���。
4)直接接入轉(zhuǎn)發(fā)服務(wù)器上的通信終端之間的尋址通信終端(8)對(duì)通信終端(3)的尋址�����,通信終端在通信報(bào)文中將目的通信號(hào)碼填為111112000001�����,源通信號(hào)碼填為111112000002�����,目的IP地址為72.62.12.32����,將通信報(bào)文發(fā)送到轉(zhuǎn)發(fā)服務(wù)器(1)中�。
轉(zhuǎn)發(fā)服務(wù)器(1)對(duì)目的通信號(hào)碼進(jìn)行分析,網(wǎng)絡(luò)號(hào)段4位是1111����,與自身的網(wǎng)絡(luò)號(hào)段1111一致,子網(wǎng)號(hào)段長度1位�����,表示沒有實(shí)際子網(wǎng)號(hào)段,通信終端是直接接入在本轉(zhuǎn)發(fā)服務(wù)器����。于是轉(zhuǎn)發(fā)服務(wù)器(1)便通過內(nèi)部的通信終端信息表查詢得到終端號(hào)段為2000001對(duì)應(yīng)的通信終端的IP地址是66.68.9.12,便將報(bào)文投遞到通信終端(3)(IP地址是66.68.9.12)上完成了目的通信終端的尋址��。
四�、通信連接通道建立1、通信終端(1)需要和通信終端(6)進(jìn)行通信1)通信終端(1)按照其和接入服務(wù)器(1)之間按照協(xié)定的生成算法為這次連接申請(qǐng)報(bào)文創(chuàng)建連接申請(qǐng)報(bào)文號(hào)����。
2)通信終端(1)準(zhǔn)備通信連接申請(qǐng)請(qǐng)求報(bào)文,通信連接申請(qǐng)請(qǐng)求報(bào)文由報(bào)文頭和報(bào)文體組成��,報(bào)文頭至少包含通信終端(1)通信號(hào)碼��、通信終端(6)的通信號(hào)碼�����、報(bào)文類型(連接申請(qǐng)報(bào)文)��、報(bào)文特征號(hào)(由通信終端發(fā)出)等信息�,報(bào)文體包含連接請(qǐng)求的連接申請(qǐng)報(bào)文號(hào)、通信號(hào)碼等信息�����,并對(duì)報(bào)文體進(jìn)行加密,加密密鑰是將通信終端(1)的MAC地址與連接申請(qǐng)報(bào)文號(hào)按照與接入服務(wù)器(1)協(xié)定的組合算法進(jìn)行組合得到�。
3)通信終端1將連接申請(qǐng)報(bào)文發(fā)送到接入服務(wù)器(1),接入服務(wù)器(1)依據(jù)內(nèi)部的終端連接信息表判斷通信終端(1)和通信終端(6)之間是否已經(jīng)有了通信連接通道��,如果有將不再受理該通信申請(qǐng)請(qǐng)求報(bào)文����,如果沒有,通過報(bào)文頭中的特征號(hào)判斷出該通信連接申請(qǐng)報(bào)文的是由通信終端發(fā)出���。
4)接入服務(wù)器1依據(jù)內(nèi)部的通信終端信息表對(duì)連接申請(qǐng)請(qǐng)求報(bào)文報(bào)頭中的源通信號(hào)碼進(jìn)行身份合法性驗(yàn)證���,驗(yàn)證通過后創(chuàng)建生成這次連接申請(qǐng)報(bào)文的連接申請(qǐng)報(bào)文號(hào)����,對(duì)通信報(bào)文的密文報(bào)文體進(jìn)行解密,解密密鑰采用通信終端信息表中通信終端1的MAC地址和這次連接申請(qǐng)報(bào)文的連接申請(qǐng)報(bào)文號(hào)組合得到�,驗(yàn)證報(bào)文體加密解密的正確性。驗(yàn)證通過后更改原報(bào)文頭中的報(bào)文特征號(hào)���,將特征號(hào)標(biāo)志為由接入服務(wù)器發(fā)出的轉(zhuǎn)發(fā)報(bào)文��,將對(duì)報(bào)文體的明文進(jìn)行重新加密���,加密方法可以是接入服務(wù)器之間協(xié)定的加密方法�����,加密文成后重新組裝報(bào)文�,并將報(bào)文逐級(jí)投遞到通信終端(6)所連的接入服務(wù)器(2)上����。
5)接入服務(wù)器(2)依據(jù)內(nèi)部的終端連接信息表判斷通信終端(1)和通信終端(6)之間是否已經(jīng)有了通信連接通道,如果有將不再受理該通信申請(qǐng)請(qǐng)求報(bào)文���,如果沒有通過報(bào)文中的報(bào)文特征號(hào)得出該報(bào)文是由接入服務(wù)器轉(zhuǎn)發(fā)的��,便依據(jù)內(nèi)部的通信終端信息表對(duì)連接申請(qǐng)請(qǐng)求報(bào)文報(bào)頭中的目的通信號(hào)碼進(jìn)行身份合法性驗(yàn)證���,驗(yàn)證通過后對(duì)通信報(bào)文的密文報(bào)文體進(jìn)行解密,解密方法可以是接入服務(wù)器之間協(xié)定的解密方法�,解密正確后接入服務(wù)器(2)便為這次通信連接申請(qǐng)請(qǐng)求分配一個(gè)通信連接標(biāo)識(shí)號(hào),同時(shí)為這次通信連接申請(qǐng)請(qǐng)求給出一個(gè)報(bào)文序列號(hào)的生成算法(可以是一個(gè)中間數(shù)和一個(gè)算法參數(shù))�。
6)接入服務(wù)器(2)準(zhǔn)備發(fā)送給通信終端(6)的通信連接申請(qǐng)的確認(rèn)報(bào)文,報(bào)文頭包含源通信號(hào)碼(接入服務(wù)器(2)的通信號(hào)段后追加0)����、目的通信號(hào)碼(通信終端(6)的通信號(hào)碼)��、報(bào)文類型(通信連接申請(qǐng)確認(rèn)報(bào)文)�、報(bào)文特征號(hào)(由接入服務(wù)器發(fā)起)等信息�����,報(bào)文體包含通信連接標(biāo)識(shí)號(hào)����、報(bào)文序列號(hào)生成算法信息等。再類似地組裝發(fā)送給通信終端(1)的通信連接申請(qǐng)確認(rèn)報(bào)文��。
7)對(duì)發(fā)送給通信終端(6)的通信連接申請(qǐng)的確認(rèn)報(bào)文���,接入服務(wù)器(2)以通信終端(6)的MAC地址以及連接請(qǐng)求的連接申請(qǐng)報(bào)文號(hào)組合作為密鑰對(duì)報(bào)文體進(jìn)行加密����。組裝后發(fā)送到目的通信終端(6)上��。通信終端(6)以本機(jī)的MAC地址以及連接請(qǐng)求的連接申請(qǐng)報(bào)文號(hào)組合作為密鑰進(jìn)行解密�����,并驗(yàn)證密文的正確性�,解密成功后得到通信連接標(biāo)識(shí)號(hào)、報(bào)文序號(hào)的算法信息保存��。對(duì)發(fā)送給通信終端1的通信連接申請(qǐng)的確認(rèn)報(bào)文���,接入服務(wù)器(2)用接入服務(wù)器之間協(xié)定的加密方法對(duì)報(bào)文體進(jìn)行加密����,然后將報(bào)文發(fā)送給轉(zhuǎn)發(fā)服務(wù)器(2)����,逐級(jí)尋址投遞到接入服務(wù)器(1)上。接入服務(wù)器(1)解密后以通信終端(1)的MAC地址以及連接請(qǐng)求的連接申請(qǐng)報(bào)文號(hào)組合作為密鑰對(duì)報(bào)文體進(jìn)行加密���。組裝后發(fā)送到目的通信終端(1)上���,通信終端(1)以本機(jī)的MAC地址以及連接請(qǐng)求的連接申請(qǐng)報(bào)文號(hào)組合作為密鑰進(jìn)行解密,并驗(yàn)證密文的正確性����,解密成功后得到通信連接標(biāo)識(shí)號(hào)、報(bào)文序號(hào)的算法信息保存。
8)接入服務(wù)器(1)��、接入服務(wù)器(2)都將相應(yīng)的源通信號(hào)碼�����、目的通信號(hào)碼(或者目的組號(hào))���、連接申請(qǐng)報(bào)文號(hào)��、通信連接標(biāo)識(shí)號(hào)以及報(bào)文序列號(hào)生成算法信息等保存到內(nèi)部的終端連接信息表中�。
9)至此����,通信連接申請(qǐng)完成,通信終端(1)和通信終端(6)之間就建立了通信連接通道��,便可以在其上進(jìn)行隨后的數(shù)據(jù)報(bào)文的通信�����。
五�、進(jìn)行私有安全數(shù)據(jù)通信
1)通信終端(1)準(zhǔn)備正式數(shù)據(jù)報(bào)文,正式數(shù)據(jù)報(bào)文���,由報(bào)文頭和報(bào)文體組成����,報(bào)文頭至少包含通信終端(1)通信號(hào)碼����、通信終端(6)的通信號(hào)碼、報(bào)文類型(正式通信數(shù)據(jù)報(bào)文)��、報(bào)文特征號(hào)(由通信終端發(fā)出)等信息�,報(bào)文體由報(bào)文驗(yàn)證信息和需要傳送的數(shù)據(jù)包體組成,報(bào)文驗(yàn)證信息包含連接通道的連接號(hào)�����、報(bào)文序列號(hào)���、對(duì)目的通信終端訪問的服務(wù)端口號(hào)以及對(duì)需要傳送的數(shù)據(jù)包體進(jìn)行加密用的密鑰信息等�����。通信終端(1)對(duì)需要發(fā)送的正式通信數(shù)據(jù)報(bào)文的報(bào)文體進(jìn)行加密��,分別對(duì)報(bào)文體中的報(bào)文驗(yàn)證信息和數(shù)據(jù)包體信息進(jìn)行兩次加密��,可以對(duì)報(bào)文驗(yàn)證信息的加密密鑰是該通信終端(1)的MAC地址和報(bào)文序列號(hào)按照組合算法進(jìn)行的組合���;對(duì)數(shù)據(jù)包體的加密密鑰是在報(bào)文驗(yàn)證信息中攜帶的密鑰信息��。完成加密后將通信終端1將正式數(shù)據(jù)通信報(bào)文發(fā)送給接入服務(wù)器(1)���,轉(zhuǎn)至步驟2)。
2)接入服務(wù)器(1)依據(jù)內(nèi)部的終端連接信息表判斷通信終端(1)和通信終端(6)之間是否有通信連接通道�����,如果沒有將不再受理該正式數(shù)據(jù)通信報(bào)文��。如果通信連接通道已經(jīng)建立��,通過報(bào)文頭中的特征號(hào)判斷得到該正式數(shù)據(jù)通信報(bào)文是由通信終端發(fā)出��,接入服務(wù)器(1)便依據(jù)內(nèi)部的通信終端信息表對(duì)報(bào)文的報(bào)頭中源通信終端的通信號(hào)碼(即通信終端1的通信號(hào)碼)進(jìn)行身份合法性驗(yàn)證(判斷其是否在通信終端信息表中�,并且狀態(tài)為合法可用)。
3)驗(yàn)證通過后接入服務(wù)器(1)從通信終端信息表中得到通信終端(1)的MAC地址�,計(jì)算得到本次正式數(shù)據(jù)通信報(bào)文的報(bào)文序列號(hào),并組合得到報(bào)文體中報(bào)文驗(yàn)證信息的解密密鑰���,對(duì)報(bào)文體中的報(bào)文驗(yàn)證信息的密文進(jìn)行解密��,驗(yàn)證報(bào)體加密解密的正確性���。
4)驗(yàn)證通過后,通過目的通信號(hào)碼(211142220001)接入服務(wù)器(1)得到目的通信終端(通信終端6)不在自己的接入范圍���,接入服務(wù)器(1)便對(duì)正式數(shù)據(jù)通信報(bào)文報(bào)文體中的報(bào)文驗(yàn)證信息的明文重新加密�����,加密密鑰是接入服務(wù)器之間協(xié)定算法生產(chǎn)的密鑰�,同時(shí)修改報(bào)文頭中的報(bào)文特征號(hào)��,標(biāo)志為從接入服務(wù)器發(fā)出的報(bào)文���,再將報(bào)文體密文和包頭組裝成報(bào)文后按照前面所述的通信尋址方法��,依據(jù)目的通信號(hào)碼(211142220001)接入服務(wù)器1將報(bào)文發(fā)送到通信終端(6)連接的接入服務(wù)器(2)�。
5)接入服務(wù)器(2)依據(jù)內(nèi)部的終端連接信息表判斷通信終端(1)和通信終端(6)之間是否已經(jīng)有了通信連接通道����,如果沒有便不再受理該通信申請(qǐng)請(qǐng)求報(bào)文,如果有通信連接通道接入服務(wù)器(2)依據(jù)數(shù)據(jù)報(bào)文中的特征號(hào)得出該正式數(shù)據(jù)通信報(bào)文是由接入服務(wù)器發(fā)出的�,便依據(jù)內(nèi)部的通信終端信息表對(duì)連接申請(qǐng)請(qǐng)求報(bào)文報(bào)頭中的目的通信號(hào)碼(通信終端6的通信號(hào)碼)進(jìn)行身份合法性驗(yàn)證���。
6)驗(yàn)證通過后接入服務(wù)器(2)可以依據(jù)內(nèi)部的終端訪問權(quán)限表驗(yàn)證通信終端(1)對(duì)通信終端(6)的這次訪問是否具有權(quán)限,如果鑒權(quán)成功便對(duì)報(bào)文體的報(bào)文驗(yàn)證信息明文進(jìn)行重新加密����,加密密鑰是通信終端(6)的MAC地址和報(bào)文序列號(hào)按照組合算法進(jìn)行的組合。加密完成后重新組裝報(bào)文并將報(bào)文按照前面描述的尋址方法投遞的通信終端(6)上�。
7)通信終端(6)接收到正式數(shù)據(jù)通信報(bào)文后,依據(jù)和通信終端(1)之間連接的報(bào)文序列號(hào)算法得到這次正式數(shù)據(jù)通信報(bào)文的報(bào)文序列號(hào)����,再和本終端的MAC地址組合計(jì)算得到解密密鑰,對(duì)報(bào)文的報(bào)文體中報(bào)文驗(yàn)證信息密文進(jìn)行解密���,驗(yàn)證加密解密的正確性���,驗(yàn)證通過后,在利用報(bào)文驗(yàn)證信息中攜帶的密鑰信息對(duì)數(shù)據(jù)包體密文進(jìn)行解密�,解密成功后接收該報(bào)文,并轉(zhuǎn)交給相應(yīng)的服務(wù)處理��。
上述實(shí)施例不以任何方式限定本發(fā)明��,凡采取等同替換或等效變換的形式所獲得的技術(shù)方案���,均落在本發(fā)明的保護(hù)范圍之內(nèi)���。
權(quán)利要求
1.一種基于十進(jìn)制數(shù)字通信號(hào)碼進(jìn)行私有安全數(shù)據(jù)通信的方法�����,其特征在于通信終端之間的通信具有通過十進(jìn)制通信號(hào)碼進(jìn)行逐級(jí)分步式尋址通信的方法,其步驟如下(1)每個(gè)通信終端都擁有一個(gè)唯一的由十進(jìn)制數(shù)字碼組成的通信號(hào)碼����,通信終端將帶有目的通信終端通信號(hào)碼的數(shù)據(jù)報(bào)文送到與自己相連的接入服務(wù)器,從通信終端向與自己相連的接入服務(wù)器進(jìn)行的通信尋址實(shí)現(xiàn)是基于事先約定的固定尋址路徑進(jìn)行的�;一個(gè)通信終端只唯一的和與其相連的接入服務(wù)器之間建立通信連接,只向該接入服務(wù)器發(fā)送通信報(bào)文和接收來自該接入服務(wù)器的通信報(bào)文�����;(2)接入服務(wù)器接收到來自源通信終端的數(shù)據(jù)報(bào)文��,依據(jù)數(shù)據(jù)報(bào)文中目的通信號(hào)碼將數(shù)據(jù)報(bào)文進(jìn)行進(jìn)一步的投遞�����,通過目的通信號(hào)碼中的網(wǎng)絡(luò)號(hào)段和子網(wǎng)號(hào)段判斷目的通信終端是否屬于自己的接入范圍��,如果是接入服務(wù)器便依據(jù)目的通信號(hào)碼將數(shù)據(jù)報(bào)文直接投遞到目的通信終端,完成數(shù)據(jù)報(bào)文的通信�����;如果目的通信終端不屬于自己的接入范圍��,接入服務(wù)器便將數(shù)據(jù)報(bào)文投送到與自己相連的轉(zhuǎn)發(fā)服務(wù)器�����,進(jìn)入步驟(3)����;從接入服務(wù)器向與自己相連的轉(zhuǎn)發(fā)服務(wù)器進(jìn)行的通信尋址是基于約定的固定尋址路徑進(jìn)行的;除了和所有接入在自己范圍內(nèi)的所有通信終端之間的通信連接外���,接入服務(wù)器還和與自己相連的轉(zhuǎn)發(fā)服務(wù)器有固定的通信連接�����,向該轉(zhuǎn)發(fā)服務(wù)器發(fā)送待轉(zhuǎn)發(fā)的通信報(bào)文和接收從該轉(zhuǎn)發(fā)服務(wù)器投遞來的通信報(bào)文�;(3)轉(zhuǎn)發(fā)服務(wù)器接收到來自源通信終端對(duì)應(yīng)的接入服務(wù)器的數(shù)據(jù)報(bào)文����,依據(jù)數(shù)據(jù)報(bào)文內(nèi)的目的通信號(hào)碼將數(shù)據(jù)報(bào)文進(jìn)行進(jìn)一步的投遞�����,通過目的通信號(hào)碼中的網(wǎng)絡(luò)號(hào)段判斷目的通信通信終端是否屬于自己的接入范圍����,如果是轉(zhuǎn)發(fā)服務(wù)器便依據(jù)目的通信號(hào)碼將數(shù)據(jù)報(bào)文直接投遞到目的通信號(hào)碼對(duì)應(yīng)的接入服務(wù)器上�,進(jìn)入步驟(4);如果目的通信終端不屬于自己的接入范圍�����,轉(zhuǎn)發(fā)服務(wù)器便依據(jù)目的通信號(hào)碼將數(shù)據(jù)報(bào)文投遞到目的通信號(hào)碼對(duì)應(yīng)的轉(zhuǎn)發(fā)服務(wù)器上�����,由目的轉(zhuǎn)發(fā)服務(wù)器再將數(shù)據(jù)報(bào)文投遞到目的通信號(hào)碼對(duì)應(yīng)的接入服務(wù)器上���,進(jìn)入步驟(4);(4)目的通信號(hào)碼對(duì)應(yīng)的接入服務(wù)器接收到來自轉(zhuǎn)發(fā)服務(wù)器的數(shù)據(jù)報(bào)文����,依據(jù)數(shù)據(jù)報(bào)文內(nèi)的目的通信號(hào)碼直接將數(shù)據(jù)報(bào)文投遞到目的通信終端上。
2.根據(jù)權(quán)利要求1所述的一種基于十進(jìn)制數(shù)字通信號(hào)碼進(jìn)行私有安全數(shù)據(jù)通信的方法���,其特征在于其中所述的接入服務(wù)器和轉(zhuǎn)發(fā)服務(wù)器可以合在一起部署�,此時(shí)通信終端便可以直接接入到轉(zhuǎn)發(fā)服務(wù)器下,該轉(zhuǎn)發(fā)服務(wù)器便同時(shí)又是接入服務(wù)器�����。
3.根據(jù)權(quán)利要求1或2所述的一種基于十進(jìn)制數(shù)字通信號(hào)碼進(jìn)行私有安全數(shù)據(jù)通信的方法�,其特征在于通信終端之間的通信是通過十進(jìn)制的通信號(hào)碼進(jìn)行逐級(jí)尋址的,具體方法為(1)每個(gè)通信終端都擁有一個(gè)唯一屬于自己的通信號(hào)碼��,通信號(hào)碼由多位十進(jìn)制數(shù)字碼組成�,這些十進(jìn)制數(shù)字碼從高位到低位依次可以分為網(wǎng)絡(luò)號(hào)段、子網(wǎng)號(hào)段和終端號(hào)段三段組成��;一個(gè)通信終端的通信號(hào)碼從高位到低位分別由該通信終端對(duì)應(yīng)的轉(zhuǎn)發(fā)服務(wù)器的網(wǎng)絡(luò)號(hào)段��、該通信終端對(duì)應(yīng)的接入服務(wù)器的子網(wǎng)號(hào)段以及該通信終端的終端號(hào)段這三段組成�;通信終端的終端號(hào)段是位于通信號(hào)碼中最低位的幾位十進(jìn)制數(shù)字碼,由該通信終端所對(duì)應(yīng)的接入服務(wù)器在創(chuàng)建通信終端時(shí)分配��;(2)在接入服務(wù)器中保存有通信終端信息表���,包含但不限于該接入服務(wù)器所有接入通信終端的終端號(hào)段�、通信終端的尋址路徑、通信終端網(wǎng)口MAC地址信息���,接入服務(wù)器可以依據(jù)通信終端信息表通過通信號(hào)碼中的終端號(hào)段實(shí)現(xiàn)對(duì)其下面連接的任意通信終端進(jìn)行尋址����;通信終端信息表中的MAC地址是接入服務(wù)器在為通信終端創(chuàng)建終端號(hào)段時(shí)從通信終端獲取�����,而尋址路徑則是通信終端軟件每次初始化時(shí)向接入服務(wù)器注冊(cè)申報(bào)的��,再由該接入服務(wù)器動(dòng)態(tài)寫入終端信息表中�;在通信終端信息表中所有通信終端的通信號(hào)碼、通信尋址路徑以及MAC地址信息都是一一對(duì)應(yīng)的��,不同的通信號(hào)碼不允許對(duì)應(yīng)相同的尋址路徑或者M(jìn)AC地址���,一個(gè)通信號(hào)碼也不允許對(duì)應(yīng)多個(gè)不同的尋址路徑或者M(jìn)AC地址;(3)每個(gè)接入服務(wù)器都擁有自己的子網(wǎng)號(hào)段�����,子網(wǎng)號(hào)段在通信號(hào)碼中是緊跟在網(wǎng)絡(luò)號(hào)段后面的幾位十進(jìn)制數(shù)字碼����,一個(gè)轉(zhuǎn)發(fā)服務(wù)器下所有接入服務(wù)器的子網(wǎng)號(hào)段都是唯一的���;對(duì)于一個(gè)接入服務(wù)器,與其所連的轉(zhuǎn)發(fā)服務(wù)器的網(wǎng)絡(luò)號(hào)段和接入服務(wù)器自身的子網(wǎng)號(hào)段一起組成的一組十進(jìn)制數(shù)字碼就唯一地確定了該接入服務(wù)器的通信標(biāo)識(shí)�,即接入服務(wù)器的通信號(hào)段;對(duì)于一個(gè)接入服務(wù)器下面接入的所有通信終端�����,其通信號(hào)碼的網(wǎng)絡(luò)號(hào)段和子網(wǎng)號(hào)段都是相同的���,都是該接入服務(wù)器的通信號(hào)段��;在轉(zhuǎn)發(fā)服務(wù)器中都保存有接入服務(wù)器的尋址轉(zhuǎn)發(fā)表����,該表包含但不限于該轉(zhuǎn)發(fā)服務(wù)器下所有接入服務(wù)器的子網(wǎng)號(hào)段���、這些接入服務(wù)器的尋址路徑信息��,轉(zhuǎn)發(fā)服務(wù)器可以依據(jù)接入服務(wù)器的尋址轉(zhuǎn)發(fā)表通過通信號(hào)碼中的接入服務(wù)器子網(wǎng)號(hào)段實(shí)現(xiàn)對(duì)其下面所連接的任意接入服務(wù)器進(jìn)行尋址�����;(4)每個(gè)轉(zhuǎn)發(fā)服務(wù)器都擁有一個(gè)唯一屬于自己的網(wǎng)絡(luò)號(hào)段����,這是位于通信號(hào)碼中高位的一組十進(jìn)制數(shù)字碼,一個(gè)轉(zhuǎn)發(fā)服務(wù)器下面接入的所有通信終端的通信號(hào)碼的高位組十進(jìn)制數(shù)字碼組都是該轉(zhuǎn)發(fā)器的網(wǎng)絡(luò)號(hào)段�����;轉(zhuǎn)發(fā)服務(wù)器中保存轉(zhuǎn)發(fā)服務(wù)器尋址轉(zhuǎn)發(fā)表�����,包含但不限于網(wǎng)上所有轉(zhuǎn)發(fā)服務(wù)器的網(wǎng)絡(luò)號(hào)段����、所有轉(zhuǎn)發(fā)服務(wù)器的尋址路徑信息,轉(zhuǎn)發(fā)服務(wù)器可以依據(jù)轉(zhuǎn)發(fā)服務(wù)器尋址轉(zhuǎn)發(fā)表通過通信號(hào)碼中的轉(zhuǎn)發(fā)服務(wù)器網(wǎng)絡(luò)號(hào)段實(shí)現(xiàn)對(duì)網(wǎng)上任意轉(zhuǎn)發(fā)服務(wù)器進(jìn)行通信尋址���。
4.根據(jù)權(quán)利要求3所述的一種基于十進(jìn)制數(shù)字通信號(hào)碼進(jìn)行私有安全數(shù)據(jù)通信的方法��,其特征在于其中所述的轉(zhuǎn)發(fā)服務(wù)器可以和接入服務(wù)器合而為一部署在一起��,此時(shí)的這種轉(zhuǎn)發(fā)服務(wù)器便既是轉(zhuǎn)發(fā)服務(wù)器又是接入服務(wù)器,通信終端便可以直接接入在這種轉(zhuǎn)發(fā)服務(wù)器下�;在通信號(hào)碼中子網(wǎng)號(hào)段的最高一位可以用來標(biāo)識(shí)子網(wǎng)號(hào)段中數(shù)字碼的數(shù)目即子網(wǎng)號(hào)段的長度,當(dāng)子網(wǎng)號(hào)段的長度為1時(shí)表示子網(wǎng)號(hào)段只有一位長度標(biāo)識(shí)位,就可以表示該通信號(hào)碼對(duì)應(yīng)的通信終端是直接接入在上述的這種轉(zhuǎn)發(fā)服務(wù)器下面���。
5.根據(jù)權(quán)利要求1所述的一種基于十進(jìn)制數(shù)字通信號(hào)碼進(jìn)行私有安全數(shù)據(jù)通信的方法���,其特征在于將通信終端的MAC地址和通信終端的通信號(hào)碼進(jìn)行綁定,并將通信終端MAC地址作為對(duì)參與通信的通信終端進(jìn)行身份驗(yàn)證的依據(jù)�,具體的方法為(1)接入服務(wù)器在為建通信終端分配通信號(hào)段時(shí),從通信終端獲取通信終端的MAC地址����,并存儲(chǔ)到通信終端信息表中;其后通信終端軟件在檢測(cè)到通信終端的MAC地址發(fā)生改變時(shí)將拒絕執(zhí)行本發(fā)明所述的通信功能���;(2)通信終端在對(duì)發(fā)送的通信報(bào)文報(bào)文體進(jìn)行加密時(shí)���,將自身的MAC地址作為密鑰組成信息之一創(chuàng)建加密密鑰;接入服務(wù)器在接收到來自通信終端的通信報(bào)文后�����,依據(jù)通信終端通信號(hào)碼通過通信終端信息表得到該通信終端的MAC地址���,以該MAC地址作為密鑰組成信息之一創(chuàng)建解密密鑰對(duì)通信報(bào)文的報(bào)文體進(jìn)行解密�����,通過驗(yàn)證解密的正確性來驗(yàn)證發(fā)送報(bào)文的通信終端身份���;(3)接入服務(wù)器在將通信報(bào)文發(fā)往目的通信終端時(shí)��,取依據(jù)目的通信號(hào)碼從通信終端信息表中獲取目的通信終端的MAC地址作為密鑰組成信息之一創(chuàng)建加密密鑰對(duì)報(bào)文體進(jìn)行加密�;目的通信終端在接收到來自接入服務(wù)器發(fā)送的通信報(bào)文后�����,將自身的MAC地址作為密鑰組成信息之一創(chuàng)建解密密鑰�����,對(duì)通信報(bào)文報(bào)文體進(jìn)行解密���,只有解密過程被驗(yàn)證通過后�����,目的通信報(bào)文才接收和處理該通信報(bào)文�。
6.根據(jù)權(quán)利要求5所述的一種基于十進(jìn)制數(shù)字通信號(hào)碼進(jìn)行私有安全數(shù)據(jù)通信的方法����,其特征在于在通過管理授權(quán)控制下,只要確保一個(gè)正在有效在線使用的通信號(hào)碼唯一地對(duì)應(yīng)一個(gè)確定的MAC地址����,一個(gè)通信號(hào)碼也可以移機(jī)與另外一個(gè)MAC地址進(jìn)行綁定;或者將一個(gè)通信號(hào)碼映射到另外一個(gè)通信號(hào)碼上�����。
7.根據(jù)權(quán)利要求1所述的一種基于十進(jìn)制數(shù)字通信號(hào)碼進(jìn)行私有安全數(shù)據(jù)通信的方法���,其特征在于在通信過程中的每個(gè)報(bào)文都具有唯一身份標(biāo)識(shí)�����,并被作為通信合法驗(yàn)證的依據(jù)�����,具體的方法為(1)通信終端之間的相互通信過程由通信連接申請(qǐng)過程和正式數(shù)據(jù)通信過程組成���,通信終端之間必須具有了在通信連接申請(qǐng)過程中建立的通信連接通道才能進(jìn)行正式數(shù)據(jù)通信過程;在通信連接申請(qǐng)過程中��,接入服務(wù)器為需要進(jìn)行通信的兩個(gè)通信終端之間創(chuàng)建一個(gè)通信連接通道,這樣進(jìn)行通信的兩個(gè)通信終端就可以啟動(dòng)正式數(shù)據(jù)通信過程����;在進(jìn)行正式數(shù)據(jù)通信過程中,當(dāng)任意一通信終端退出通信會(huì)話或者在長時(shí)間內(nèi)沒有任何數(shù)據(jù)通信交互時(shí)�,這個(gè)正式數(shù)據(jù)通信過程所基于的通信連接通道便被銷毀;(2)通信終端在進(jìn)行通信連接申請(qǐng)過程中發(fā)送的通信連接申請(qǐng)報(bào)文�,都具有一個(gè)標(biāo)志報(bào)文唯一性的連接申請(qǐng)報(bào)文號(hào),一個(gè)確定的通信終端每次發(fā)出的通信連接申請(qǐng)報(bào)文的連接申請(qǐng)報(bào)文號(hào)都是唯一不同的�����,該連接申請(qǐng)報(bào)文號(hào)可以由通信終端與和其相連的接入服務(wù)器按照預(yù)定的算法為每次通信連接申請(qǐng)報(bào)文動(dòng)態(tài)創(chuàng)建����;在通信連接申請(qǐng)過程中,通信終端在對(duì)發(fā)送的通信連接申請(qǐng)報(bào)文的報(bào)文體進(jìn)行加密時(shí)�,將創(chuàng)建的連接申請(qǐng)報(bào)文號(hào)作為密鑰組成信息之一創(chuàng)建加密密鑰;接入服務(wù)器同樣以創(chuàng)建的連接申請(qǐng)報(bào)文號(hào)作為密鑰組成信息之一創(chuàng)建解密密鑰對(duì)該通信連接申請(qǐng)報(bào)文的報(bào)文體進(jìn)行解密�,通過驗(yàn)證解密的正確性來驗(yàn)證通信連接申請(qǐng)報(bào)文的身份;同樣地����,接入服務(wù)器在發(fā)送給通信終端的通信連接申請(qǐng)確認(rèn)報(bào)文時(shí),以連接申請(qǐng)報(bào)文號(hào)作為密鑰組成信息之一創(chuàng)建加密密鑰對(duì)報(bào)文體進(jìn)行加密,通信終端對(duì)接收的通信連接申請(qǐng)確認(rèn)報(bào)文進(jìn)行解密時(shí)���,以連接申請(qǐng)報(bào)文號(hào)作為密鑰組成信息之一創(chuàng)建解密密鑰����,通過驗(yàn)證解密的正確性來驗(yàn)證通信連接申請(qǐng)確認(rèn)報(bào)文的身份����;(3)在通信連接申請(qǐng)過程中接入服務(wù)器為通信終端之間的正式通信過程創(chuàng)建的通信連接通道�����,都具有一個(gè)標(biāo)識(shí)唯一性的通信連接標(biāo)識(shí)號(hào)����,對(duì)于一對(duì)確定的源和目的通信終端,它們之間每次建立的通信連接通道對(duì)應(yīng)的通信連接標(biāo)識(shí)號(hào)都是唯一不同的���;這對(duì)通信終端在正式數(shù)據(jù)通信過程中發(fā)送的所有正式數(shù)據(jù)通信報(bào)文內(nèi)都包含有該通信連接標(biāo)識(shí)號(hào)�,以標(biāo)志這個(gè)正式數(shù)據(jù)通信報(bào)文基于的通信連接通道����;(4)通信終端在進(jìn)行正式數(shù)據(jù)通信過程中發(fā)送的每個(gè)正式數(shù)據(jù)通信報(bào)文都具有一個(gè)標(biāo)志報(bào)文唯一性的報(bào)文序列號(hào),基于一個(gè)確定的通信連接通道進(jìn)行的一個(gè)正式數(shù)據(jù)通信過程����,在整個(gè)過程中進(jìn)行的所有正式數(shù)據(jù)通信報(bào)文的報(bào)文序列號(hào)都是唯一不同的���;在通信連接申請(qǐng)過程中,接入服務(wù)器為一個(gè)剛創(chuàng)建的通信連接通道約定一個(gè)確定的報(bào)文序列號(hào)創(chuàng)建算法�����,在正式數(shù)據(jù)通信過程中�,參與該正式數(shù)據(jù)通信過程進(jìn)行通信的通信終端和接入服務(wù)器都將依據(jù)該創(chuàng)建算法為每次正式數(shù)據(jù)通信報(bào)文創(chuàng)建一個(gè)唯一不同的報(bào)文序列號(hào);(5)在接入服務(wù)器中保存有終端連接信息表�,在通信連接申請(qǐng)過程中,接入服務(wù)器都將為每一個(gè)剛創(chuàng)建的通信連接通道在該表中保存一條通信連接通道信息記錄����,該記錄包含但不限于源和目的通信號(hào)碼、該通信連接通道的通信連接標(biāo)識(shí)號(hào)�、正式數(shù)據(jù)通信報(bào)文的報(bào)文序列號(hào)創(chuàng)建算法信息等;在正式數(shù)據(jù)通信過程中�,接入服務(wù)器將通過終端連接信息表,對(duì)經(jīng)過的所有正式數(shù)據(jù)通信報(bào)文依據(jù)報(bào)文內(nèi)的通信連接標(biāo)識(shí)號(hào)進(jìn)行數(shù)據(jù)通信報(bào)文的通信連接通道的合法性驗(yàn)證�����;(6)在通信終端中保存有自己的連接信息表,保存本終端目前正在進(jìn)行的所有正式數(shù)據(jù)通信過程所對(duì)應(yīng)的通信連接通道信息���,包含但不限于目的通信號(hào)碼�����、通信連接標(biāo)識(shí)號(hào)�、正式數(shù)據(jù)通信報(bào)文的報(bào)文序列號(hào)創(chuàng)建算法信息等����;(7)通信終端在對(duì)發(fā)送的正式數(shù)據(jù)通信報(bào)文報(bào)文體進(jìn)行加密時(shí)�����,將報(bào)文序列號(hào)作為密鑰組成信息之一創(chuàng)建加密密鑰�����;接入服務(wù)器同樣以報(bào)文序列號(hào)作為密鑰組成信息之一創(chuàng)建解密密鑰對(duì)該正式數(shù)據(jù)通信報(bào)文報(bào)文體進(jìn)行解密��,通過驗(yàn)證解密的正確性來驗(yàn)證正式數(shù)據(jù)通信報(bào)文的身份合法性�,接入服務(wù)器在將正式數(shù)據(jù)通信報(bào)文發(fā)往目的通信終端時(shí),將報(bào)文序列號(hào)作為密鑰組成信息之一創(chuàng)建加密密鑰�����,對(duì)正式數(shù)據(jù)通信報(bào)文體進(jìn)行重新加密;目的通信終端在接收到來自接入服務(wù)器發(fā)送的通信報(bào)文后��,將報(bào)文序列號(hào)作為密鑰組成信息之一創(chuàng)建解密密鑰���,對(duì)正式數(shù)據(jù)通信報(bào)文報(bào)文體進(jìn)行解密�����,只有解密過程被驗(yàn)證通過后�����,目的通信報(bào)文才接收和處理該正式數(shù)據(jù)通信報(bào)文�。
8.根據(jù)權(quán)利要求7所述的一種基于十進(jìn)制數(shù)字通信號(hào)碼進(jìn)行私有安全數(shù)據(jù)通信的方法���,其特征在于通信報(bào)文由報(bào)文頭和報(bào)文體組成���,報(bào)文頭至少包含源和目的通信終端的通信號(hào)碼、報(bào)文類型��、報(bào)文特征號(hào)等信息��,報(bào)文特征號(hào)可以標(biāo)識(shí)報(bào)文的源處,是由通信終端發(fā)出的還是由接入服務(wù)器或者轉(zhuǎn)發(fā)服務(wù)器發(fā)出的����;對(duì)通信報(bào)文的報(bào)文體進(jìn)行加密使用的加密密鑰至少包含通信終端的MAC地址信息以及通信報(bào)文的身份信息;報(bào)文的身份信息可以是通信連接申請(qǐng)報(bào)文的連接申請(qǐng)?zhí)柣蛘呤钦綌?shù)據(jù)通信報(bào)文的報(bào)文序列號(hào)�。
9.根據(jù)權(quán)利要求8所述的一種基于十進(jìn)制數(shù)字通信號(hào)碼進(jìn)行私有安全數(shù)據(jù)通信的方法,其特征在于在正式數(shù)據(jù)通信過程中傳送的正式數(shù)據(jù)通信報(bào)文的報(bào)文體由報(bào)文驗(yàn)證信息部分和需要傳送的數(shù)據(jù)包體部分組成�����,報(bào)文驗(yàn)證信息部分包含連接通道的連接號(hào)��、報(bào)文序列號(hào)��、對(duì)目的通信終端訪問的服務(wù)端口號(hào)以及對(duì)需要傳送的數(shù)據(jù)包體進(jìn)行加密用的密鑰信息等��;對(duì)正式數(shù)據(jù)通信報(bào)文的加密是分別對(duì)報(bào)文驗(yàn)證信息部分和數(shù)據(jù)包體信息部分進(jìn)行兩次加密����,對(duì)報(bào)文驗(yàn)證信息的加密密鑰需要包含通信終端的MAC地址信息和通信報(bào)文的身份信息�,對(duì)數(shù)據(jù)包體的加密密鑰采用在報(bào)文驗(yàn)證信息中攜帶的密鑰信息;數(shù)據(jù)包體的加密由源通信終端進(jìn)行��,解密由目的通信終端進(jìn)行����;而報(bào)文驗(yàn)證信息部分的加密除了源通信終端解密和目的通信終端解密外�����,報(bào)文經(jīng)過的接入服務(wù)器也都需要進(jìn)行解密和重新加密�。
10.一種基于十進(jìn)制數(shù)字通信號(hào)碼進(jìn)行私有安全數(shù)據(jù)通信的系統(tǒng)裝置���,其特征在于通信系統(tǒng)裝置由通信終端���、接入服務(wù)器、轉(zhuǎn)發(fā)服務(wù)器構(gòu)成�����,通信終端和接入服務(wù)器可以位于局域網(wǎng)內(nèi)部也可以位于互聯(lián)網(wǎng)上��,轉(zhuǎn)發(fā)服務(wù)器位于互聯(lián)網(wǎng)上��;當(dāng)接入服務(wù)器位于互聯(lián)網(wǎng)上時(shí)�,可以和轉(zhuǎn)發(fā)服務(wù)器合而為一,部署在一起���。
11.根據(jù)權(quán)利要求10所述的一種基于十進(jìn)制數(shù)字通信號(hào)碼進(jìn)行私有安全數(shù)據(jù)通信的系統(tǒng)裝置�����,其特征在于通信終端依次與IP網(wǎng)絡(luò)或者局域網(wǎng)����、接入服務(wù)器相接,通信終端只接收來自與其相連的接入服務(wù)器的通信報(bào)文��,通信終端對(duì)外發(fā)送的報(bào)文都必須經(jīng)過與其相連的接入服務(wù)器進(jìn)行進(jìn)一步的投遞�;接入服務(wù)器再依次與IP網(wǎng)絡(luò)、轉(zhuǎn)發(fā)服務(wù)器相接��,接入服務(wù)器除了與其下接入的所有通信終端進(jìn)行報(bào)文的通信外�����,還和與其相連的轉(zhuǎn)發(fā)服務(wù)器之間具有固定的通信連接�,向該轉(zhuǎn)發(fā)服務(wù)器發(fā)送需要進(jìn)一步投遞的報(bào)文以及接收從該轉(zhuǎn)發(fā)服務(wù)器下發(fā)的報(bào)文���;所有轉(zhuǎn)發(fā)服務(wù)器之間通過互聯(lián)網(wǎng)進(jìn)行通信連接��,轉(zhuǎn)發(fā)服務(wù)器通過互聯(lián)網(wǎng)還和其下所相連的所有接入服務(wù)器之間進(jìn)行通信連接�。
全文摘要
一種實(shí)現(xiàn)通信終端之間基于十進(jìn)制數(shù)字通信碼進(jìn)行私有安全數(shù)據(jù)通信的方法����,由通信終端�����、接入服務(wù)器�、轉(zhuǎn)發(fā)服務(wù)器組成�����,通信終端和接入服務(wù)器可以部署在私網(wǎng)內(nèi)部也可以部署在公網(wǎng)中��,轉(zhuǎn)發(fā)服務(wù)器部署在公網(wǎng)上�����。每個(gè)通信終端都具有一個(gè)唯一的十進(jìn)制數(shù)字通信號(hào)碼�����,通信終端之間依據(jù)該通信號(hào)碼進(jìn)行相互通信��,通信的尋址實(shí)現(xiàn)是依賴接入服務(wù)器���。轉(zhuǎn)發(fā)服務(wù)器進(jìn)行逐級(jí)尋址實(shí)現(xiàn)�。通信終端的MAC地址作為通信終端的身份標(biāo)識(shí)信息和通信號(hào)碼進(jìn)行綁定,在通信過程中依賴通信終端的身份標(biāo)識(shí)信息和通信報(bào)文的身份標(biāo)識(shí)信息對(duì)通信報(bào)文進(jìn)行加密����,建立私有安全通信通道,并對(duì)通信終端的身份和通信報(bào)文的身份進(jìn)行合法驗(yàn)證����。
文檔編號(hào)H04L12/56GK1697424SQ20051003923
公開日2005年11月16日 申請(qǐng)日期2005年5月9日 優(yōu)先權(quán)日2005年5月9日
發(fā)明者朱文和 申請(qǐng)人:朱文和