The invention discloses an information forwarding method and device for enhancing the security of Tor communication system. By adding two node groups between the two sides of the communication and the first and last nodes of the Tor link, the intermediate random forwarding node can only know that the pseudo-sender communicates with the pseudo-receiver, thus hiding the identity communication of the real sender and the receiver. Interest. In the process of information forwarding, a new information encapsulation is adopted to ensure that the pseudo-sender and the pseudo-receiver, as the key forwarding nodes, are unable to know the contents of the transmitted message, thus preventing the intermediate forwarding node from carrying out the man-in-the-middle attack, thus avoiding the anonymous communication content being leaked during the forwarding process, and resolving the entrance node and exit of the Tor system. Port nodes connect directly with both sides of anonymous communication, and there are certain security risks. Especially, the connection between the export node and the receiver is plaintext transmission. The system lacks information hiding for the receiver, which often becomes a technical problem for attackers to attack the system.
【技术实现步骤摘要】
一种增强Tor通信系统安全性的信息转发方法及装置
本专利技术涉及信息加密领域,尤其涉及一种增强Tor通信系统安全性的信息转发方法及装置。
技术介绍
随着互联网的发展,人们对匿名安全的需求日益增加,推动了匿名通信技术的发展。Tor匿名通信系统用于军事信息的匿名通信,后开源并经过多年发展改进,已成为目前使用最广泛的匿名通信系统之一。Tor系统采用重路由机制与加密技术对信息进行转发,实现匿名通信双方通信关系的隐匿,虽然Tor系统能较好地保障用户的匿名需求,但是其还存在着不足,Tor系统的入口节点和出口节点直接与匿名通信的双方进行直接连接,存在着一定的安全隐患,特别是出口节点与接收者之间的连接是明文传输,该系统缺乏对接收者的信息进行隐藏,经常成为攻击者攻击该系统的突破口。
技术实现思路
本专利技术提供了一种增强Tor通信系统安全性的信息转发方法及装置,用于解决Tor系统的入口节点和出口节点直接与匿名通信的双方进行直接连接,存在着一定的安全隐患,特别是出口节点与接收者之间的连接是明文传输,该系统缺乏对接收者的信息进行隐藏,经常成为攻击者攻击该系统的突破口的技术问题。本专利技术提供的一种增强Tor通信系统安全性的信息转发方法,包括:在发送者本地局域网内确定一个随机节点为初始伪发送者节点;发送者将传输信息进行加密,确定随机转发阈值和最大转发路径长度,并将加密传输信息、随机转发阈值和最大转发路径长度封装后转发到所述初始伪发送者节点,并生成与所述初始伪发送者节点对应的转发概率;若伪发送者群节点链路长度未达到所述最大转发路径长度且所述转发概率小于所述随机转发阈值,则更新所述伪发送 ...
【技术保护点】
1.一种增强Tor通信系统安全性的信息转发方法,其特点在于,包括:在发送者本地局域网内确定一个随机节点为初始伪发送者节点;发送者将传输信息进行加密,确定随机转发阈值和最大转发路径长度,并将加密传输信息、随机转发阈值和最大转发路径长度封装后转发到所述初始伪发送者节点,并生成与所述初始伪发送者节点对应的转发概率;若伪发送者群节点链路长度未达到所述最大转发路径长度且所述转发概率小于所述随机转发阈值,则更新所述伪发送者群节点链路长度和所述转发概率,并将所述加密传输信息、随机转发阈值和最大转发路径长度转发到随机中间伪发送者节点,其中,所述伪发送者群包括所述初始伪发送者节点和所述中间伪发送者节点,所述伪发送者节点群链路长度为初始伪发送者节点与所述随机中间伪发送者节点的链路长度;重复上述转发过程,直到某一随机中间伪发送者节点对应的伪发送者群节点链路长度达到所述最大转发路径长度或所述转发概率大于或等于所述随机转发阈值,确定所述某一随机中间伪发送者节点为最终伪发送者节点;所述最终伪发送者节点发送所述加密传输信息、随机转发阈值和最大转发路径长度转发到Tor链路的入口节点,使得所述Tor链路的入口节点将所述 ...
【技术特征摘要】
1.一种增强Tor通信系统安全性的信息转发方法,其特点在于,包括:在发送者本地局域网内确定一个随机节点为初始伪发送者节点;发送者将传输信息进行加密,确定随机转发阈值和最大转发路径长度,并将加密传输信息、随机转发阈值和最大转发路径长度封装后转发到所述初始伪发送者节点,并生成与所述初始伪发送者节点对应的转发概率;若伪发送者群节点链路长度未达到所述最大转发路径长度且所述转发概率小于所述随机转发阈值,则更新所述伪发送者群节点链路长度和所述转发概率,并将所述加密传输信息、随机转发阈值和最大转发路径长度转发到随机中间伪发送者节点,其中,所述伪发送者群包括所述初始伪发送者节点和所述中间伪发送者节点,所述伪发送者节点群链路长度为初始伪发送者节点与所述随机中间伪发送者节点的链路长度;重复上述转发过程,直到某一随机中间伪发送者节点对应的伪发送者群节点链路长度达到所述最大转发路径长度或所述转发概率大于或等于所述随机转发阈值,确定所述某一随机中间伪发送者节点为最终伪发送者节点;所述最终伪发送者节点发送所述加密传输信息、随机转发阈值和最大转发路径长度转发到Tor链路的入口节点,使得所述Tor链路的入口节点将所述加密传输信息、随机转发阈值和最大转发路径长度通过Tor链路转发到Tor链路的出口节点。2.根据权利要求1所述的增强Tor通信系统安全性的信息转发方法,其特征在于,所述发送者将传输信息进行加密,确定随机转发阈值和最大转发路径长度,并将加密传输信息、随机转发阈值和最大转发路径长度封装后转发到所述初始伪发送者节点,并生成对应的转发概率之前还包括:采用ECDH协议在所述发送者、所述初始伪发送者节点和所述Tor链路的入口节点的三个节点两两之间生成对应的对称密钥。3.根据权利要求2所述的增强Tor通信系统安全性的信息转发方法,其特征在于,所述最终伪发送者节点发送所述加密传输信息、随机转发阈值和最大转发路径长度转发到Tor链路的入口节点,使得所述Tor链路的入口节点将所述加密传输信息、随机转发阈值和最大转发路径长度通过Tor链路转发到Tor链路的出口节点之后还包括:所述出口节点解密接收的所述加密传输信息,得到传输信息;在接收者本地局域网内确定一个随机节点为初始伪接收者节点;确定第一随机转发阈值和第一最大转发路径长度,所述出口节点将传输信息进行加密,并将所述加密传输信息转发到所述初始伪接收者节点,并生成与所述初始伪接收者节点对应的第一转发概率;若伪接收者群节点链路长度未达到所述第一最大转发路径长度且所述第一转发概率小于所述第一随机转发阈值,则更新所述伪接收者群节点链路长度和所述第一转发概率,并将所述加密传输信息转发到随机中间伪接收者节点,其中,所述伪接收者群包括所述初始伪接收者节点和所述中间伪接收者节点,所述伪接收者节点群链路长度为初始伪接收者节点与所述随机中间伪接收者节点的链路长度;重复上述转发过程,直到某一随机中间伪接收者节点对应的伪接收者节点群链路长度达到所述第一最大转发路径长度或所述第一转发概率大于或等于所述第一随机转发阈值,确定所述某一随机中间伪接收者节点为最终伪接收者节点;所述最终伪接收者节点发送所述加密传输信息到接收者。4.根据权利要求3所述的增强Tor通信系统安全性的信息转发方法,其特征在于,所述确定第一随机转发阈值和第一最大转发路径长度,所述出口节点将传输信息进行加密,并将所述加密传输信息转发到所述初始伪接收者节点,并生成与所述初始伪接收者节点对应的第一转发概率之前还包括:采用ECDH协议在接收者、所述初始伪接收者节点和所述Tor链路的出口节点的三个节点两两之间生成对应的对称密钥。5.根据权利要求4所述的增强Tor通信系统安全性的信息转发方法,其特征在于,所述最终伪接收者节点发送所述加密传输信息到接收者之后还包括:确定从所述初始伪接收节点到最终伪接收者节点的转发路径为第一返回路径;确定从所述初始伪发送节点到最终伪发送者节点的转发路径为第二返回路径;所述接收者与所述最终伪接收者采用ECDH协议生成对应对称密钥,所述接收者发送返回信息到所述最终伪接收者;所述最终伪接收者将所述返回信息按照所述第一返回路径发送到所述出口节点;所述出口节点通过Tor系统链路将所述返回信息发送到所述入口节点;所述入口节点与所述最终伪发送者采用ECD...
【专利技术属性】
技术研发人员:凌捷,郑达祥,谢锐,柳毅,
申请(专利权)人:广东工业大学,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。