本发明属于安全技术领域,尤其涉及一种保护计算机网络安全的方法。
背景技术:
计算机和网络技术的快速发展,推动和影响了整个社会的经济、文化发展和科学技术的进步。近些年来,计算机网络已经深入应用到了社会生活的各个方面,逐渐成为了人们日常工作和生活中不可缺少的部分。然而,随着网络规模的不断扩大和网络信息资源的不断开放,网络信息安全的问题愈来愈突出,网络安全事故的数目及其引起的损失也在逐渐地增加。计算机网络安全是一个比较复杂的问题,它不但涉及了技术方面的问题,还涉及到了社会环境以及法津法规等诸多方面的内容。
计算机网络安全,是指利用网络信息管理技术和控制措施,保护和保证网络环境中数据的完整性、保密性与可使用性。依照ISO(国际标准化组织)给出的计算机安全的定义,计算机网络安全是指保护计算机网络系统中的硬件、软件和数据资,不会因为恶意或偶然的原因遭到破坏、更改和泄露,从而保证网络系统的正常运行和网络服务的正常有序。计算机网络安全包括了技术与管理两个方面的内容。计算机网络安全技术:是指防范外部未授权用户的非法攻击行为,从而保证计算机网络不被恶意和偶然攻击破坏,确保计算机网络的有序安全运行。计算机安全管理,是指计算机硬件、软件和网络系统的安全性维护,防止计算机硬件、软件和网络系统中的数据信息被随意破坏、泄露和更改。计算机网络安全技术与管理相互结合构成了计算机网络安全体系,从而确保了计算机的正常运行。
针对网络安全问题,人们已经提出了很多解决方案。但是,现有的方案大多是基于传输控制协议/网际协议的软件层面实现的。虽然利用纯粹软件方法,给网络的安全控制提供了很大的自由度和灵活性,但是,这也会让系统存在漏洞,给黑客们带来了可乘之机。
技术实现要素:
本发明的目的是克服现有加密系统复杂,加密密级不高,加密使用不够灵活的网络加密方式,提供一种灵活、密级系数高、加密的保护计算机网络安全方法。
本发明是这样实现的,一种保护计算机网络安全的方法,所述保护计算机网络安全的方法包括如下步骤:
第一计算机与网络之间建立通讯链路;
由第一计算机请求访问代码:代码的产生:m是想要传送的明文,任选两个素数p与q,使得n=p*q>m;选择正整数e,使得e与p、q互素;再利用辗转相除法,即求得两个数的最大公因子,求得d,就得到e*n和d*n,e*n是用于加密的公开密钥,d*n是私有解密密钥;
由网络生成访问代码:代码加密过程中使用公开密钥对明文m进行加密,算法为:c=m*mod n,求得的c即是访问代码m加密后的密文;代码解密过程中使用私有密钥对密文c进行解密,算法为:m=c*mod n,求得的m即为对应于密文c的明文;
由第一计算机接收代码:网络将生成的访问代码发送给第一计算机,第一计算机通过预先设定好的端口号接收对应的生成代码;
将访问代码输入到与网络耦合的第二计算机。
进一步,所述第一计算机与网络之间建立通讯链路具体为:第一计算机使用通讯介质,与网络接入点进行连接,获得网络通讯链路授权口令,输入口令建立连接,利用数据链路层协议进行口令设置。
进一步,所述由第一计算机请求访问代码:代码的产生:m是想要传送的明文,任选两个素数p与q,使得n=p*q>m;选择正整数e,使得e与p、q互素;再利用辗转相除法,即求得两个数的最大公因子,求得d,具体步骤如下:
用a除以b,得a÷b=r1(0≤r1),若r1=0,则(a,b)=b;
若r1≠0,则再用b除以r1,得b÷r1=r2(0≤r2);
若r2=0,则(a,b)=r1,
若r2≠0,则继续用r1除以r2,......如此下去,直到能整除为止;就得到e*n和d*n,e*n是用于加密的公开密钥,d*n是私有解密密钥。
进一步,保护计算机网络安全的方法的保密性在于对不同数值进行因数分解花费的时间,n的长度决定该算法的可靠性。
进一步,对称加密方法中代价沉重的密钥分发方法为:用户将用于加密的密钥,公开地分发给任何需要的用户,除了持有私有密钥的合法用户外,没有人能解开密文。
进一步,所述第二计算机是只有授权用户能访问的计算机。
进一步,将访问代码输入到与网络耦合的第二计算机中生成的代码经过MCD,由用户计算机接收代码,用户然后将显示的访问代码输入到通信耦合的第二计算机,第二计算机包括授权用户物理访问的安全位置,第二计算机通过与MCD分开的通信链路,并由已知的安全位置与网络通信,输入的访问代码由上述第一计算机请求所生成,并且基于比较生成第一设备和网络之间的安全访问。
进一步,所述保护计算机网络安全的方法允许用户事先把公钥公布出来,用于身份鉴别。
本发明提供的保护计算机网络安全的方法是基于第一计算机与网络之间建立通讯链路,由第一计算机请求访问代码,网络生成访问代码,在由第一计算机接收代码,将所述访问代码输入到与网络耦合的第二计算机。本发明建立了灵活的加密密钥,算法简单安全,实现过程容易,除了持有私有密钥的合法用户外,其他人不能解开密文,解决了在对称加密方法中代价沉重的密钥分发问题,另外,本方法硬件设备简单,执行速度快,能够充分的保护计算机网络安全。
附图说明
图1是本发明实施例提供的保护计算机网络安全的方法流程图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
下面结合附图对本发明的应用原理作进一步描述。
如图1所示:一种保护计算机网络安全的方法,所述保护计算机网络安全的方法包括如下步骤:
S101:第一计算机与网络之间建立通讯链路;
S102:由第一计算机请求访问代码:代码的产生:m是想要传送的明文,任选两个素数p与q,使得n=p*q>m;选择正整数e,使得e与p、q互素;再利用辗转相除法,即求得两个数的最大公因子,求得d,就得到e*n和d*n,e*n是用于加密的公开密钥,d*n是私有解密密钥;
S103:由网络生成访问代码:通过代码加密过程和代码解密过程生成访问代码,代码加密过程中使用公开密钥对明文m进行加密,算法为:c=m*mod n,求得的c即是m加密后的密文;
代码解密过程中使用私有密钥对密文c进行解密,算法为:m=c*mod n,求得的m即为对应于密文c的明文;
S104:由第一计算机接收代码:网络将生成的访问代码发送给第一计算机,第一计算机通过预先设定好的端口号接收对应的生成代码;
S105:将访问代码输入到与网络耦合的第二计算机。
进一步,所述第一计算机与网络之间建立通讯链路具体为:第一计算机使用通讯介质,与网络接入点进行连接,获得网络通讯链路授权口令,输入口令建立连接,利用数据链路层协议进行口令设置。
进一步,所述由第一计算机请求访问代码:代码的产生:m是想要传送的明文,任选两个素数p与q,使得n=p*q>m;选择正整数e,使得e与p、q互素;再利用辗转相除法,即求得两个数的最大公因子,求得d,具体步骤如下:
用a除以b,得a÷b=r1(0≤r1),若r1=0,则(a,b)=b;
若r1≠0,则再用b除以r1,得b÷r1=r2(0≤r2);
若r2=0,则(a,b)=r1,
若r2≠0,则继续用r1除以r2,......如此下去,直到能整除为止;就得到e*n和d*n,e*n是用于加密的公开密钥,d*n是私有解密密钥。
进一步,保护计算机网络安全的方法的保密性在于对不同数值进行因数分解花费的时间,n的长度决定该算法的可靠性。
进一步,对称加密方法中代价沉重的密钥分发方法为:用户将用于加密的密钥,公开地分发给任何需要的用户,除了持有私有密钥的合法用户外,没有人能解开密文。
进一步,所述第二计算机是只有授权用户能访问的计算机。
进一步,将访问代码输入到与网络耦合的第二计算机中生成的代码经过MCD,由用户计算机接收代码,用户然后将显示的访问代码输入到通信耦合的第二计算机,第二计算机包括授权用户物理访问的安全位置,第二计算机通过与MCD分开的通信链路,并由已知的安全位置与网络通信,输入的访问代码由上述第一计算机请求所生成,并且基于比较生成第一设备和网络之间的安全访问。
进一步,所述保护计算机网络安全的方法允许用户事先把公钥公布出来,用于身份鉴别。
下面具体实施例对本发明的应用原理作进一步描述。
实施例1:
一种保护计算机网络安全的方法,所述方法包括如下步骤,参照说明书附图如下,结合实施例来详细阐述本发明:
(1)如图包括使用第一计算机对网络建立第一级安全访问,其中,对网络的访问是由企业(如商业、公司和组织)控制的,并且充分防止未授权用户获得对网络的访问;
(2)第一计算机请求访问代码:
第一计算机请求访问代码是通过MCD(控制器)通信耦合到网络的插头、插座或其他硬部件链接,来请求网络访问代码,具体步骤如下:
代码的产生:m是想要传送的明文,任选两个素数p与q,使得n=p*q>m。选择正整数e,使得e与p、q互素;再利用辗转相除法,求得d,就得到e*n是用于加密的公开密钥,d*n是私有解密密钥;
(3)网络生成访问代码:
在使用第一计算机通信耦合到网络服务器时,需要生成访问代码,生成访问代码的算法足够健壮以提供预定级别的确保,确保访问代码不能有没有耦合的另一设备生成代码,这个过程包括代码加密过程和代码解密过程:
A.代码加密过程:使用公开密钥对明文m进行加密,算法为:c=m*modn(c=m*mod n),求得的c即是m加密后的密文;
B.代码解密过程:使用私有密钥对密文c进行解密,算法为:m=c*mod n,求得的m即为对应于密文c的明文;
(4)生成的代码发回到用户:
生成的代码经过MCD,由用户计算机接收代码,用户然后将显示的访问代码输入到通信耦合的第二计算机,第二设备包括授权用户可以物理访问的安全位置,第二设备通过与MCD分开的通信链路,并由已知的安全位置与网络通信,输入的访问代码由上述第一计算机请求所生成,,并且基于比较生成第一设备和网络之间的安全访问;
(5)该方法的保密性在于对不同数值进行因数分解花费的时间,n的长度决定了该算法的可靠性;
(6)用户在使用所述方法时,是将用于加密的密钥,公开地分发给任何需要的其它用户。除了持有私有密钥的合法用户外,没有人能解开密文。解决了在对称加密方法中代价沉重的密钥分发问题;
(7)本方法允许用户事先把公钥公布出来,这样可用于身份鉴别。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。