[发明专利]一种加密信息的主动防御方法

说明书

本发明公开了一种加密信息的主动防御方法，包括：使用强密钥对真实信息进行加密得到第一密文，使用弱密钥对虚假信息和渗透代码进行加密得到第二密文；将第一密文和第二密文拼接为一个文件，当攻击者窃取文件后，利用弱密钥对第二密文进行解密，得到虚假信息和渗透代码，当虚假信息被攻击者打开时会同步启动渗透代码，渗透代码读取攻击者的关键信息返回给被攻击者，使得被攻击者利用攻击者的关键信息进行反向追踪、调查取证。考虑到重要信息通常采用混淆存储，而攻击者在窃取了文件以后会进行解密尝试。针对该特点本发明提出了一种加密信息的主动防御方法，既可以对信息加密，又能在受到攻击时取证甚至反击攻击者的方法，实现了低成本快捷追踪。

技术领域

本发明属于网络空间安全领域，更具体地，涉及一种加密信息的主动防御方法。

背景技术

随着互联网越来越普及，以及社会对互联网的依赖性日益增强，网络安全问题也越来越多。虽然人们通常把信息加密存储，但是仍有被窃取甚至破译的可能。而以往的密码技术只是被动防御，当遇到窃取、破译等行为时，受害人(被攻击者)很难实行进一步的防御措施，甚至知道了攻击者是谁，有时也苦于无法提供证据。所以需要将保密、取证、甚至反击等功能结合起来设计主动防御技术。

为了追踪攻击者的身份，人们开发了多种追踪技术，但是都存在这样或那样的问题，比如逐跳追踪技术是反向追踪的基本技术，根据攻击所产生的流量特性确定攻击所经过的链路，然而它却存在着许多问题，如只适合追踪大流量、连续且正在进行的攻击流，如果在攻击结束前没有确定攻击源，则追踪失败，如果没有在每一跳都提供协作，也将追踪失败；链路测试法在管理多个网络边界和ISP之间的通信和协作上需要巨大的开销，需要投入相当多的时间和人力；受控淹没技术本身是一类拒绝服务攻击，可能会破坏正常的网络通信；而数据包记录是一种相对有效而又简单的方法，但是也存在着需要大量处理和存储能力的缺点；此外Intemet工程任务组开发了一种基于iTrace的追踪方法，然而该方法如果想要获得较高的成功率，就需要产生非常多的追踪数据包，这将会造成带宽耗用过高的问题，而这在DDos攻击中非常明显；数据包标记法则无法与IPv6兼容，应用前景受限；此外反向扩散技术借助于DDos攻击常用IP地址欺骗的特点，因此不适用一些精巧的攻击。

现有技术存在开销大、带宽耗用过高和适应性差的技术问题。

发明内容

针对现有技术的以上缺陷或改进需求，本发明提供了一种加密信息的主动防御方法，由此解决现有技术存在开销大、带宽耗用过高和适应性差的技术问题。

为实现上述目的，本发明提供了一种加密信息的主动防御方法，包括：

(1)使用强密钥对真实信息进行加密得到第一密文，使用弱密钥对虚假信息和渗透代码进行加密得到第二密文；

(2)将第一密文和第二密文拼接为一个文件，当攻击者窃取文件后，利用弱密钥对第二密文进行解密，得到虚假信息和渗透代码，当虚假信息被攻击者打开时会同步启动渗透代码，渗透代码读取攻击者的关键信息返回给被攻击者，使得被攻击者利用攻击者的关键信息进行反向追踪、调查取证。

进一步地，强密钥包含大小写字母、数字和符号，所述强密钥的长度大于等于8个字符。

进一步地，弱密钥只包含数字或者字母，所述弱密钥的长度小于8个字符，所述弱密钥与用户的个人信息相关。

进一步地，渗透代码具备绕过杀毒软件检测的能力。

进一步地，关键信息包括但不限于CPU ID、IP地址和MAC地址。

进一步地，步骤(2)还包括：

强密码匹配成功后，启用双因子认证进行进一步的身份检验，当双因子认证通过后，使用强密码对第一密文进行解密，得到真实信息，渗透代码不会执行。

总体而言，通过本发明所构思的以上技术方案与现有技术相比，能够取得下列有益效果：