(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111516317.7 (22)申请日 2021.12.08 (71)申请人 山东浪潮工业互联网产业股份有限 公司 地址 250100 山东省济南市高新区浪潮路 1036号浪潮科技园S02号楼19层 (72)发明人 刘亚雄　商广勇　李程　刘宁　 马岩堂　 (74)专利代理 机构 济南信达专利事务所有限公 司 37100 代理人 姜丽洁 (51)Int.Cl. H04L 9/40(2022.01) H04L 67/01(2022.01) H04L 69/164(2022.01) (54)发明名称 一种网络安全通信方法及装置 (57)摘要 本发明涉及通信协 议技术领域， 具体提供了 一种网络安全通信方法， 其特征在于， 具有如下 步骤： S1、 启动节点， 开放端 口为节点间KCP协议 通信端口， 再开放节点发现机制端口； S2、 通过节 点发现机制， 区块链中的节点获取网络中对等节 点的IP、 KCP协议监听端口； S3、 节点之间建立基 于UDP的KCP协议连接； S4、 节点之间协商建立加 密信道； S5、 节点之间进行发送消息； S6、 节点发 送消息至区块链业务层处理； S7、 节点之间依次 断开KCP连接。 与现有 技术相比， 本发明采用了加 密信道， 保证了数据通信的安全性， 具有良好的 推广价值。 权利要求书1页 说明书3页 附图2页 CN 114221801 A 2022.03.22 CN 114221801 A 1.一种网络安全通信方法， 其特 征在于， 具有如下步骤： S1、 启动节点， 开 放端口为节点间KCP协议 通信端口， 再开 放节点发现机制端口； S2、 通过节点发现机制， 区块链中的节点获取网络中对等节点的IP、 KCP协议 监听端口； S3、 节点之间建立基于UD P的KCP协议连接； S4、 节点之间协商建立加密信道； S5、 节点之间进行发送消息； S6、 节点发送消息 至区块链业 务层处理； S7、 节点之间依次断开KCP连接 。 2.根据权利要求1所述的一种 网络安全通信方法， 其特征在于， 在步骤S2中， 所述节点 发现机制采用kademlia算法完成， 节点A第一次启动时， 生成一个唯一的节点ID， 记作 NodeID； 节点A通过硬编码的公关节点地址， 与之进行ping ‑pong交互， 若公共节点存 活， 则将公 共节点加入K桶。 3.根据权利要求2所述的一种 网络安全通信方法， 其特征在于， 节点A向公关节点发起 FIND_NODE请求， 获取与自己距离最近的节点， 并将获取的距离近的节点加入K桶， 节点A将 刚才得到的节点再次发送FIND_NODE请求， 获取与之邻近的节点的信息并加入K桶， 如此反 复， 构建一个路由表。 4.根据权利要求3所述的一种网络安全通信方法， 其特征在于， 所述节点A开启定时器， 每隔一段时间刷新所述K桶。 5.根据权利要求4所述的一种 网络安全通信方法， 其特征在于， 在步骤S3中， 通过步骤 S2中获得的区块链网络中的节点的IP和开 放的的端口， 与之建立数据通信。 6.根据权利要求5所述的一种 网络安全通信方法， 其特征在于， 在步骤S4中， 节点之间 使用Diffie ‑Hellman算法进行密钥交换， 节点甲选择一个大素数p， 底数g， 随机数a， 计算A ＝g^a mod p， 发送p， g， A值给节点乙； 乙收到后， 生成一个随机数b， 计算B＝g^b  mod p， 再计算s＝A^bmod  p； 乙将B发送给 甲， 甲计算s1＝B^a  mod p。 此处s1将等于s， 作为双方通信的密钥； 双方使用预置的对称加密算法， 并使用s作为密钥， 开始通信。 7.根据权利要求6所述的一种 网络安全通信方法， 其特征在于， 在步骤S5中， 所述节点 甲使用步骤S4中得到的密钥加密消息， 通过步骤S 3中的网络通信数据 链路发送消息给所述 节点乙。 8.根据权利要求7所述的一种 网络安全通信方法， 其特征在于， 在步骤S6中， 所述节点 乙通过步骤S3所述的网络通信数据链路收到消息后， 使用步骤S4中生成的密钥， 对消息进 行解密， 然后将消息转给区块链业 务层处理。 9.一种网络安全通信装置， 其特 征在于， 包括： 至少一个存 储器和至少一个处 理器； 所述至少一个存 储器， 用于存 储机器可读程序； 所述至少一个处理器， 用于调用所述机器可读程序， 执行权利要求1至9中任一所述的 方法。权　利　要　求　书 1/1 页 2 CN 114221801 A 2一种网络安全通信方 法及装置 技术领域 [0001]本发明涉及通信协议 技术领域， 具体提供一种网络安全通信方法及装置 。 背景技术 [0002]TCP和UDP是传 输层两个主要的传 输协议， TCP是面向连接字节流的传 输协议， 向应 用层提供可靠的服务， 而UDP是面向Packet(如同IP分组,对等协议栈进行通信时,无需事 先 建立连接),不可靠,尽最大努力交付(best ‑effort)的传输协议。 TCP保证传递给应用层的 数据按序交付、 不丢失、 不重复,为了达到这样的目标,TCP设计了报文编号、 确认、 超时重 传、 滑动窗口、 拥塞控制等模块,这也使得TCP协议在工作中要付出较大的代价,一般来说, 一个网络协议的设计目标主要有三个:实时性、 可靠性、 公平性,而实际上这三个评价维度 无法同时达到最优,每种网络协议都有其设计的目标,对于TCP来说,它的设计目标主要是 可靠性和公平性,因而TCP的传输效率 实际上比较低下,对于某些实时性要求较高的应用而 言,TCP的延时往 往是不可接受的。 发明内容 [0003]本发明是针对上述现有技 术的不足， 提供一种实用性强的网络安全通信方法。 [0004]本发明进一 步的技术任务是提供一种设计合理， 安全适用的网络安全通信装置 。 [0005]本发明解决其 技术问题所采用的技 术方案是： [0006]一种网络安全通信方法， 具有如下步骤： [0007]S1、 启动节点， 开 放端口为节点间KCP协议 通信端口， 再开 放节点发现机制端口； [0008]S2、 通过节点发现机制， 区块链中的节点获取网络中对等节点的IP、 KCP协议监听 端口； [0009]S3、 节点之间建立基于UD P的KCP协议连接； [0010]S4、 节点之间协商建立加密信道； [0011]S5、 节点之间进行发送消息； [0012]S6、 节点发送消息 至区块链业 务层处理； [0013]S7、 节点之间一次断开KCP连接 。 [0014]进一步的， 在步骤S2中， 所述节点发现机制采用kademlia算法完成， 节点A第一次 启动时， 生成一个唯一的节点 ID， 记作N odeID； [0015]节点A通过硬编码的公关节点地址， 与之进行ping ‑pong交互， 若公共节点存活， 则 将公共节点加入K桶。 [0016]进一步的， 节点A向公关节点发起FIND_NODE请 求， 获取与自己距离最近的节点， 并 将获取的距离近的节 点加入K桶， 节 点A将刚才得到的节 点再次发送FIND_NODE请求， 获取与 之邻近的节点的信息并加入K桶， 如此反复， 构建一个路由表。 [0017]作为优选， 所述节点A开启定时器， 每隔一段时间刷新所述K桶。 [0018]进一步的， 在步骤S3中， 通过步骤S2中获得的区块链网络中的节点 的IP和开放的说　明　书 1/3 页 3 CN 114221801 A 3