(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111374443.3 (22)申请日 2021.11.19 (71)申请人 湖南遥昇 通信技术有限公司 地址 410000 湖南省长 沙市宁乡高新 技术 产业园区金洲北路001号企业孵化楼 10楼 (72)发明人 欧阳斌　高金定　周浪　 (74)专利代理 机构 广州嘉权专利商标事务所有 限公司 4 4205 代理人 马俊 (51)Int.Cl. H04L 67/06(2022.01) H04L 9/32(2006.01) H04L 9/40(2022.01) H04L 67/141(2022.01) (54)发明名称 基于加权概率编码的提升FTP传输安全性方 法、 设备及 介质 (57)摘要 本发明公开了一种基于加权概率编码的提 升FTP传输安全性方法、 设备及介质， 本实施例方 法利用加权概率编码方法编码原始消息得到第 一哈希值， 然后三次握手建立通道之后， 同样利 用加权概率编码方法编码待验证消息得到第二 哈希值， 通过第一哈希值和第二哈希 值是否相同 能够快速有效的校验原始消息是否被木马侵蚀， 验证第二端口通道数据传输的正确性。 权利要求书3页 说明书18页 附图1页 CN 114172891 A 2022.03.11 CN 114172891 A 1.一种基于加权概率编码的提升FTP传输安全性方法， 其特征在于， 用于FTP客户端， 包 括如下步骤： 与FTP服务器通过第一端口建立 通信连接； 基于加权概率编码方法根据原始消息生成第 一哈希值， 并将所述第 一哈希值通过所述 第一端口发送至所述FTP服 务器； 发送请求命令至所述FTP服务器， 以使所述FTP服务器根据所述请求命令选择第二端 口； 将所述原始消息通过所述第二端口发送至所述FTP服务器， 以使所述FTP服务器得到所 述第二端口输出的待验证消息并基于所述第一哈希值加权概率编码方法根据所述待验证 消息生成第二哈希值， 并使所述FTP服务器根据所述第一哈希值与所述第二哈希值判断所 述第二端口传输数据的正确性。 2.根据权利要求1所述的基于加权概率编码的提升FTP传输安全性方法， 其特征在于， 所述发送请求命令至所述FTP服务器， 以使所述FTP服务器根据所述请求命令选择第二端 口， 包括： 发送PORT命令至所述FTP服务器， 以使所述FTP服务器根据所述PORT命令选择TCP20端 口作为第二端口； 或者， 发送PASV命令至所述FTP服务器， 以使所述FTP服务器根据所述PASV命令随机选取一个 端口号大于1024的端口作为第二端口。 3.根据权利要求2所述的基于加权概率编码的提升FTP传输安全性方法， 其特征在于， 所述基于加权概率编码方法根据原始消息生成第一哈希值， 并将所述第一哈希值通过所述 第一端口发送至所述FTP服 务器， 包括： 将所述原始消息转换成第一二进制序列X， 当所述第一二进制序列X中符号0的概率p0大 于所述第一二进制 序列X中符号1的概率p1时， 在所述原始消息的末尾添加k+8个字节， 得到 目标消息； 其中， 所述k为满足(n+8k+64)H(X)≥512L的最小正整数， H(X)表示所述第一二进 制序列X的信息熵， H(X)＝ ‑p0log2p0‑p1log2p1， n表示所述第一二进制序列X的比特长度， L表 示预设的哈希值字节长度； 计算权系数r， 其中， r＝2H(x)‑8L/n； 将所述目标消息转换成第 二二进制序列Y， 通过如下编码方式对所述第 二二进制序列Y 中的第j个符号Yj进行编码， 直至编码完所述第二二进制序列Y中最后一个符号， 得到第一 哈希值： 当Yj＝1， 且p0≤p1， 则通过 和 对所述Yj进行编码； 当Yj＝1， 且p0＞p1， 则通过 对所述Yj进行编码； 当Yj＝0， 且p0≤p1， 则通过 对所述Yj进行编码； 当Yj＝1， 且p0＞p1， 则通过 和 对所述Yj进 行编码； 其中， 表示所述 目标消息中的第 个字节， 表示j/8向下取 整， Lj， Rj， Lj‑1， Rj‑1为编码变量； 当编码输出的第l个字节大于L时， 对所述编码输出的第l个字节进行异或运 算；权　利　要　求　书 1/3 页 2 CN 114172891 A 2将所述第一哈希值 通过所述第一端口发送至所述FTP服 务器。 4.根据权利要求3所述的基于加权概率编码的提升FTP传输安全性方法， 其特征在于， 在所述原 始消息的末尾添加k+8个字节， 包括： 先在所述原始消息的末尾添加64L ‑(n+64)H(X)个字节FF， 再添加由8个字节组合成的 字节串； 其中， 所述字节串是 所述第一 二进制序列X中符号0的概 率p0的字节表示。 5.一种基于加权概率编码的提升FTP传输安全性方法， 其特征在于， 用于FTP服务器， 包 括如下步骤： 与FTP客户端通过第一端口建立 通信连接； 接收所述FTP客户端通过所述第一端口发送的第 一哈希值； 其中， 所述第一哈希值是所 述FTP客户端基于加权概 率编码方法对原 始消息进行编码生成； 接收所述FTP客户端发送的请求命令， 根据所述请求命令 选择第二端口； 接收到所述第 二端口输出的待验证消息， 按照所述第 一哈希值加权概率编码方法对所 述待验证消息进行编码， 得到第二哈希值； 根据所述第一哈希值与所述第二哈希值判断所 述第二端口传输数据的正确性。 6.根据权利要求5所述的基于加权概率编码的提升FTP传输安全性方法， 其特征在于， 所述接收所述FTP客户端发送的请求命令， 根据所述请求命令 选择第二端口， 包括： 接收所述FTP服务器发送的PORT命令， 根据所述PORT命令选择TCP20端口作为第二端 口； 或者， 接收所述FTP服务器发送的PASV命令， 根据所述PASV命令随机选取一个端口号大于 1024的端口作为第二端口。 7.根据权利要求6所述的基于加权概率编码的提升FTP传输安全性方法， 其特征在于， 所述对所述待验证消息进行编码， 得到第二哈希值， 包括： 将所述待验证消息转换成第一二进制序列X， 当所述第一二进制序列X中符号0的概率p0 大于所述第一二进制 序列X中符号1的概率p1时， 在所述待验证消息的末尾添加k+8个字节， 得到目标消息； 其中， 所述k为满足(n+8k +64)H(X)≥512L的最小 正整数， H(X)表示所述第一 二进制序列X的信息熵， H(X)＝ ‑p0log2p0‑p1log2p1， n表示所述第一二进制序列X的比特长 度， L表示预设的哈希值字节长度； 计算权系数r， 其中， r＝2H(x)‑8L/n； 将所述目标消息转换成第 二二进制序列Y， 通过如下编码方式对所述第 二二进制序列Y 中的第j个符号Yj进行编码， 直至编码完所述第二二进制序列Y中最后一个符号， 得到第二 哈希值： 当Yj＝1， 且p0≤p1， 则通过 和 对所述Yj进行编码； 当Yj＝1， 且p0＞p1， 则通过 对所述Yj进行编码； 当Yj＝0， 且p0≤p1， 则通过 对所述Yj进行编码； 当Yj＝1， 且p0＞p1， 则通过 和 对所述Yj进 行编码； 其中， 表示所述 目标消息中的第 个字节， 表示j/8向下取 整， Lj， Rj， Lj‑1， Rj‑1为编码变量；权　利　要　求　书 2/3 页 3 CN 114172891 A 3