一种可信网络通信方法和系统与流程

电子通信装置的制造及其应用技术1.本发明涉及一种基于区块链的可信网络通信方法和系统。背景技术：2.网络通信涉及到各种终端节点上程序之间的通信，在完全不改变现有网络通信协议的情况下，如何做到网络通信时，彼此双方可以完全可信任地通信，不仅仅要满足通信协议兼容，而且要让对方通信程序的可执行文件版本符合通信要求，如可执行文件没有被恶意篡改、感染病毒等，目前还没有更好的办法实现，一种基于区块链的物联网安全通信方法和系统（专利申请号：2020114581975），在这方面提供了一种实现途径，但该途径需要修改现有网络通信程序协议，对于已在运行的不支持代理通信配置的程序适用性有一定限制。技术实现要素：3.本发明所要解决的技术问题是，借助区块链网络支持，每个通信程序均在区块链上注册合约账号，通过一种去中心化信任机实现方法和系统（专利申请号：2020111511913）支持，让网络通信双方均通过信任机网络进行通信，因为接入信任机网络会进行严格的身份和权限验证，这样保证通信双方能基于可视化方式进行可信任的通信，本发明实现了在不修改任何现有网络通信协议情况下，实现了基于信任机网络的安全通信，是对原有一种基于区块链的物联网安全通信方法和系统（专利申请号：2020114581975）一个非常巨大的改进，该专利需要通信程序支持代理配置，而本专利控制完全透明，便于快速普及推广。4.为解决上述技术问题，本发明的技术方案如下：一种可信网络通信方法，包括以下步骤：在区块链网络为每个通信程序注册合约账号，登记可执行文件特征值和其他版本信息；在区块链网络为每个信任机注册合约账号；对信任机功能进行扩展，增加网络驱动程序执行模块，信任机启动时，会根据不同平台加载对应版本的网络驱动程序；网络驱动程序功能流程：配置网络tcp和udp转换端口：为空则所有tcp和udp端口都要做转换操作；配置信任机tcp和udp转换方案：设置信任机发送给本地的包转换，发送给远程节点的包不转换；对网络通信tcp和udp包发送接口进行转换；发送tcp包转换，检查发送地址和tcp端口，检查端口转换配置，如需要转换，在缓存中检查地址映射条目，在第一次握手连接时候，缓存是空的，这时要创建一个映射缓存条目，该条目包括{源端口，目的端口，目的ip，请求序号，确认序号，转换源端口，转换请求序号，转换确认序号}，源端口加tcp字符前缀做key值索引，信任机会有一个固定的tcp代理端口接收地址映射转发过来的包，因此转换目的端口就不用每个条目保存，一旦完成三次握手连接后，网络驱动程序会给信任机服务端口发送一个地址转换包，告诉信任机指定的连接需要转发的目的地址和端口，同时，信任机tcp代理端口完成三次握手后，会把从服务端口接收的地址转换包，封装到后续的每个包头中一块发送，地址转换包内容包括{目的端口，目的ip,转换源端口，tcp类型}，信任机通过转换源端口加tcp字符前缀做key值索引，后续通信本地发送的包，都会被网络驱动程序转发给信任机，信任机再代理发送的目的信任机，由目的信任机跟目的服务程序建立连接，建起一条代理加密通道，接收到返回包以后，也是先转发到网络驱动程序，再转发到本地通信程序；发送udp包转换，检查发送地址和udp端口，检查端口转换配置，如需要转换，在缓存中检查地址映射条目，在第一次连接时候，缓存是空的，这时要创建一个映射缓存条目，该条目包括{源端口，目的端口，目的ip，转换源端口，udp类型 }，源端口加udp字符前缀做key值索引，信任机会有一个固定的udp代理端口接收地址映射转发过来的包，因此转换目的端口就不用每个条目保存，创建条目时候网络驱动程序会给信任机服务端口发送一个地址转换包，告诉信任机指定的连接需要转发的目的地址和端口，同时，信任机会把服务端口接收的地址转换包封装到后续的每个包头中一块发送，地址转换包内容包括{目的端口，目的ip,转换源端口，udp类型}，信任机通过转换源端口加udp字符前缀做key值索引，后续通信本地发送的包，都会被网络驱动程序转发给信任机，目的信任机再发起代理连接，接收到返回包以后，也是先转发到网络驱动程序，再转发到本地通信程序；本地信任机安全检查，本地信任机收到本地通信程序代理请求后，通过本地通信端口获取到对应的进程信息，通过进程内容哈希特征值，从区块链网络获取对应的合约账号，下载合约账号登记的可执行文件特征码，跟当前可执行文件进行匹配，确认当前通信程序在区块链登记后，没有被改动或被病毒感染，保证了身份的真实可信；本地信任机权限检查，检查信任机对通信服务程序合约账号是否有访问控制，如有，确认本地通信程序合约账号是否有权限连接，确认通过才能建立连接；目的信任机tcp代理包处理，信任机接收到tcp代理包后，解析包头，检查本地缓存条目，缓存内容为{目的ip，目的端口，转换源端口，源端口，源ip，tcp类型}，以源端口加tcp字符前缀为key值索引，如果不存在，跟本地目的端口建立连接，连接建立成功后，创建缓存条目，把代理包发送给本地服务器，把从服务器接收的信息封装到一个响应包中，该包头包含地址转换信息，发送给请求信任机，这样双方通信程序通过双方节点上的信任机就建立了一个私密的tcp通道；目的信任机udp代理包处理，信任机接收到udp代理包后，解析包头，检查本地缓存条目，缓存内容为{目的ip，目的端口，转换源端口，源端口，源ip }，以转换源端口加udp字符前缀为key值索引，把消息内容转发给对应的udp服务端口，把从udp服务端口接收的信息封装到一个响应包中，该包头包含地址转换信息，发送给请求信任机，这样双方通信程序通过双方节点上的信任机就建立了一个私密的udp通道。5.这样，通过信任机网络驱动程序的转发，信任机安全检查和访问权限检查，在现有通信程序不做任何改变情况下，实现了一种可信网络通信方法。6.一种可信网络通信系统，包括：在区块链网络为每个通信程序注册合约账号，登记可执行文件特征值和其他版本信息，在区块链网络为每个信任机注册合约账号，对信任机功能进行扩展，增加网络驱动程序执行模块，信任机启动时，会根据不同平台加载对应版本的网络驱动程序，网络驱动程序在不改变现有网络程序通信协议情况下，通过驱动层核心地址转换，实现了通过双方信任机的透明代理，由于双方通信都是通过信任机透明实现的，这也就使信任机对通信程序身份识别和验证变得非常简单，通过双方信任机的安全验证和权限检查，实现了一种可信可控制的安全通信系统。附图说明7.图1是本发明的可信网络通信方法和系统中的一次连接请求处理流程。具体实施方式8.下面根据附图，给出本发明的较佳实施例，并予以详细描述，使能更好地理解本发明的功能、特点。9.程序a和程序b均在区块链网络中注册合约账号；信任机a和信任机b均在区块链网络中注册合约账号，同时配置访问权限，指明哪些程序合约账号可以通过当前信任机访问目的服务器；部署信任机网络驱动程序，信任机启动时候，会根据不同平台自动加载对应版本的网络驱动程序；程序a发起连接，连接程序b；网络驱动层拦截程序a连接请求包，做地址映射，转发给信任机a；信任机a收到转发包后，检测程序a的真实性，确认程序a是完整的，没有被篡改或被病毒感染，确认方法是通过下载程序a在区块链中的登记信息跟当前可执行文件特征进行比较，完全一致，说明是安全的，继续下一步访问权限检查；信任机a继续检查程序a的访问权限，确认是否能通过当前信任机访问程序b，如有权限，信任机会对收到的包进行封装，包头包含程序b的ip和端口，发送到目的信任机b上；信任机b收到代理连接包后，解析包头，先对程序a进行访问权限检查，通过后再跟程序b建立连接，把接收到的信息转发给程序b；至此，一个完整的连接请求成功完成，通过信任机的透明代理，双方通信程序实现了可信任可控制的安全通信。10.显然，在上述教导下，可能对本发明进行多种修正和变型，并在所附权利要求的范围内，本发明可以以不同于具体描述的方式实施。









图片声明：本站部分配图来自人工智能系统AI生成,觅知网授权图片,PxHere摄影无版权图库。本站只作为美观性配图使用,无任何非法侵犯第三方意图,一切解释权归图片著作权方,本站不承担任何责任。如有恶意碰瓷者,必当奉陪到底严惩不贷!




内容声明：本文中引用的各种信息及资料（包括但不限于文字、数据、图表及超链接等）均来源于该信息及资料的相关主体（包括但不限于公司、媒体、协会等机构）的官方网站或公开发表的信息。部分内容参考包括:(百度百科,百度知道,头条百科,中国民法典,刑法,牛津词典,新华词典,汉语词典,国家院校,科普平台)等数据,内容仅供参考使用,不准确地方联系删除处理！本站为非盈利性质站点,发布内容不收取任何费用也不接任何广告!




免责声明：我们致力于保护作者版权，注重分享，被刊用文章因无法核实真实出处，未能及时与作者取得联系，或有版权异议的，请联系管理员，我们会立即处理，本文部分文字与图片资源来自于网络，部分文章是来自自研大数据AI进行生成,内容摘自(百度百科,百度知道,头条百科,中国民法典,刑法,牛津词典,新华词典,汉语词典,国家院校,科普平台)等数据,内容仅供学习参考,不准确地方联系删除处理!的,若有来源标注错误或侵犯了您的合法权益，请立即通知我们，情况属实，我们会第一时间予以删除，并同时向您表示歉意,谢谢!