[发明专利]复用同步光的地址跳变图案生成方法、装置及计算机设备

说明书

本申请公开了一种复用同步光的地址跳变图案生成方法、装置及计算机设备，该方法用于在任意两个节点之间同步进行地址跳变，其包括：第一节点发送量子光和同步光至第二节点，在所述同步光的作用下，第一节点和第二节点基于所述量子光同步生成共享密钥；第一节点和第二节点记录所述同步光的时间信号，以所述时间信号作为跳变周期同步从所述共享密钥中选取跳变因子，将自身IP地址与所述跳变因子进行逻辑操作，生成虚拟IP地址作为当前跳变周期内的通信地址；本发明能够有效地保障地址端口跳变图案生成时的时间同步精度，并可以安全地保障这一时间同步安全地进行；同时，将量子密钥分发技术和地址端口跳变技术有机地融合，将极大地减少相关器件的使用。

技术领域

本申请涉及网络信息安全技术领域，更具体地，涉及一种复用同步光的地址跳变图案生成方法、装置及计算机设备。

背景技术

随着目前网络技术的快速发展，网络中的攻击技术也在快速迭代。传统的基于静态的、被动的防御策略越来越显得力不从心了，主动防御技术成为了当前网络安全中新的研究热点。借鉴军事通信中的“跳频通信”的思想，地址端口跳变成为了网络安全攻防中一种的新的技术手段。2000年，美国国防部高级研究计划署在其主导的APOD项目中提出一种基于严格时间同步策略的地址端口跳变策略。但是在现实网络中，由于延迟和拥塞的存在，无法达到真正意义上的严格时间同步。但是在地址跳变图案领域，时间同步格外重要，需要遵循的一个原则是，网络延迟和拥塞造成的时间延迟小于跳变的周期。

目前，网络授时中的查询协议和时间协议授时实现方式比较简单，但同步精度较低，只能达到1s的时间精度，无法满足端口地址跳变的时间需求。NTP协议可以直接通过软件的方式在各个平台实现，实现精度相对也比较高，在局域网中可以达到1ms的时间精度，在广域网中可以达到50ms以内的时间精度。除此之外，基于全球导航卫星系统的授时精度可以达到几十ns的量级。但是这些授时方式在较长长周期内保持不变，容易受到攻击，在网络安全领域的应用受到限制。

发明内容

针对现有技术的至少一个缺陷或改进需求，本发明提供了一种复用同步光的地址跳变图案生成方法、装置及计算机设备，。

为实现上述目的，按照本发明的第一个方面，提供了一种复用同步光的地址跳变图案生成方法，用于在任意两个节点之间同步进行地址跳变，该方法包括以下步骤：

第一节点发送量子光和同步光至第二节点，在所述同步光的作用下，第一节点和第二节点基于所述量子光同步生成共享密钥；

第一节点和第二节点记录所述同步光的时间信号，以所述时间信号作为跳变周期同步从所述共享密钥中选取跳变因子，将自身IP地址与所述跳变因子进行逻辑操作，生成虚拟IP地址作为当前跳变周期内的通信地址。

优选的，上述地址跳变图案生成方法，所述虚拟IP地址的生成方法为：

第一节点和第二节点从所述共享密钥中选取设定长度的随机数作为跳变因子，将自身IP地址与所述跳变因子进行逻辑运算，生成虚拟IP地址。

优选的，上述地址跳变图案生成方法，所述第一节点按照预设规则同步地发射量子光和同步光，形成量子光序列和同步光序列；

在所述同步光序列中设置中断标记，第二节点根据所述中断标记确定帧起始位置，将接收的同步光序列的时间信号与自身的时间信号进行匹配。

优选的，上述地址跳变图案生成方法，所述中断标记为设定帧数目的空信号。

优选的，上述地址跳变图案生成方法，所述第一节点还发送GPS时钟信号至第二节点，第一节点、第二节点基于所述GPS时钟信号和同步光对共享密钥的生成过程进行时间同步。

按照本发明的第二个方面，还提供了一种复用同步光的地址跳变图案生成装置，用于在任意两个节点之间同步进行地址跳变，其特征在于，包括：