[发明专利]密码反向防火墙及其安全防御方法

权利要求书

1.一种密码反向防火墙的安全防御方法，其特征在于，所述密码反向防火墙包括第一密码反向防火墙和第二密码反向防火墙，所述第一密码反向防火墙对应消息发送实体设置，所述第二密码反向防火墙对应消息接收实体设置，每个所述密码反向防火墙均包括第一端口和第二端口，所述第一端口与所述实体相连，所述第二端口与外部信道相连，每个所述密码反向防火墙用于对所述实体与所述外部信息之间传输的消息进行处理，所述方法包括以下步骤：

所述第二密码反向防火墙的第一端口接收来自所述消息接收实体发送的第一公钥，利用内部会话单元对所述第一公钥进行随机数提取以获得第一随机数，并根据所述第一随机数对所述第一公钥进行公钥再随机化处理以获得第二公钥，以及将所述第二公钥通过相应的第二端口向所述外部信道发送；

所述第一密码反向防火墙的第二端口接收来自所述外部信道的所述第二公钥，利用内部会话单元将所述第二公钥通过相应的第一端口向所述消息发送实体透传，并对所述第二公钥进行记录；

所述第一密码反向防火墙的第一端口接收来自所述消息发送实体发送的第一密文，利用内部会话单元对所述第一密文进行随机数提取以获得第二随机数，并根据所述第二随机数对所述第一密文进行密文再随机化处理以获得第二密文，以及将所述第二密文通过相应的第二端口向所述外部信道发送；

所述第二密码反向防火墙的第二端口接收来自所述外部信道的所述第二密文，利用内部会话单元根据所述第一随机数对所述第二密文进行处理以获得第三密文，并将所述第三密文通过相应的第一端口向所述消息接收实体透传；

所述对所述第一公钥进行随机数提取以获得第一随机数，包括：

利用第一预设单射函数对所述第一公钥进行编码以将所述第一公钥映射至第一预设伪随机置换函数的输入空间并获得第一编码信息；

如果所述第一编码信息已经存在，则进行报警提醒，并阻断所有消息传输；

如果所述第一编码信息未存在，则记录所述第一编码信息，并利用所述第一预设伪随机置换函数和所述第一预设伪随机置换函数的密钥对所述第一编码信息进行置换以获得所述第一随机数，其中，所述第一预设伪随机置换函数的密钥在所述第二密码反向防火墙启动时由外部注入或自动生成；

所述对所述第一密文进行随机数提取以获得第二随机数，包括：

利用第二预设单射函数对所述第一密文进行编码以将所述第一密文映射至第二预设伪随机置换函数的输入空间并获得第二编码信息；

如果所述第二编码信息已经存在，则进行报警提醒，并阻断所有消息传输；

如果所述第二编码信息未存在，则记录所述第二编码信息，并利用所述第二预设伪随机置换函数和所述第二预设伪随机置换函数的密钥对所述第二编码信息进行置换以获得所述第二随机数，其中，所述第二预设伪随机置换函数的密钥在所述第一密码反向防火墙启动时由外部注入或自动生成。

2.根据权利要求1所述的密码反向防火墙的安全防御方法，其特征在于，所述根据所述第一随机数对所述第一公钥进行公钥再随机化处理以获得第二公钥，包括：

利用预设公钥再随机化函数根据所述第一随机数对所述第一公钥进行公钥再随机化处理以获得所述第二公钥。

3.根据权利要求1所述的密码反向防火墙的安全防御方法，其特征在于，所述根据所述第二随机数对所述第一密文进行密文再随机化处理以获得第二密文，包括：

利用预设密文再随机化函数根据所述第二随机数和所述第二公钥对所述第一密文进行密文再随机化处理以获得所述第二密文。

4.根据权利要求1所述的密码反向防火墙的安全防御方法，其特征在于，所述根据所述第一随机数对所述第二密文进行处理以获得第三密文，包括：

利用预设密文恢复函数根据所述第一随机数对所述第二密文进行恢复以获得所述第三密文。

5.根据权利要求1-4中任一项所述的密码反向防火墙的安全防御方法，其特征在于，所述第一密码反向防火墙和所述第二密码反向防火墙接收和发送的消息均满足六元组格式，如果不满足，则进行报警提醒，其中，所述六元组格式包括协议种类标识、会话标识、消息发送实体标识、消息接收实体标识、消息内容和消息的联合数据。