一种增强Tor通信系统安全性的信息转发方法及装置制造方法及图纸

技术编号:19186657 阅读:20 留言:0更新日期:2018-10-17 02:19
本发明专利技术公开了一种增强Tor通信系统安全性的信息转发方法及装置,通过在通信双方与Tor链路的首尾节点之间加入两个节点群,中间随机转发节点只能知晓伪发送者与伪接收者进行通信,从而隐匿真正的发送者和接收者的身份信息。在信息转发过程采用新的信息封装,以确保伪发送者和伪接收者作为关键转发节点不能获悉传输报文中的内容,防止了中间转发节点实施中间人攻击,从而避免匿名通信内容在转发过程中被泄露,解决了Tor系统的入口节点和出口节点直接与匿名通信的双方进行直接连接,存在着一定的安全隐患,特别是出口节点与接收者之间的连接是明文传输,该系统缺乏对接收者的信息进行隐藏,经常成为攻击者攻击该系统的突破口的技术问题。

An information forwarding method and device for enhancing the security of Tor communication system

The invention discloses an information forwarding method and device for enhancing the security of Tor communication system. By adding two node groups between the two sides of the communication and the first and last nodes of the Tor link, the intermediate random forwarding node can only know that the pseudo-sender communicates with the pseudo-receiver, thus hiding the identity communication of the real sender and the receiver. Interest. In the process of information forwarding, a new information encapsulation is adopted to ensure that the pseudo-sender and the pseudo-receiver, as the key forwarding nodes, are unable to know the contents of the transmitted message, thus preventing the intermediate forwarding node from carrying out the man-in-the-middle attack, thus avoiding the anonymous communication content being leaked during the forwarding process, and resolving the entrance node and exit of the Tor system. Port nodes connect directly with both sides of anonymous communication, and there are certain security risks. Especially, the connection between the export node and the receiver is plaintext transmission. The system lacks information hiding for the receiver, which often becomes a technical problem for attackers to attack the system.

【技术实现步骤摘要】
一种增强Tor通信系统安全性的信息转发方法及装置
本专利技术涉及信息加密领域,尤其涉及一种增强Tor通信系统安全性的信息转发方法及装置。
技术介绍
随着互联网的发展,人们对匿名安全的需求日益增加,推动了匿名通信技术的发展。Tor匿名通信系统用于军事信息的匿名通信,后开源并经过多年发展改进,已成为目前使用最广泛的匿名通信系统之一。Tor系统采用重路由机制与加密技术对信息进行转发,实现匿名通信双方通信关系的隐匿,虽然Tor系统能较好地保障用户的匿名需求,但是其还存在着不足,Tor系统的入口节点和出口节点直接与匿名通信的双方进行直接连接,存在着一定的安全隐患,特别是出口节点与接收者之间的连接是明文传输,该系统缺乏对接收者的信息进行隐藏,经常成为攻击者攻击该系统的突破口。
技术实现思路
本专利技术提供了一种增强Tor通信系统安全性的信息转发方法及装置,用于解决Tor系统的入口节点和出口节点直接与匿名通信的双方进行直接连接,存在着一定的安全隐患,特别是出口节点与接收者之间的连接是明文传输,该系统缺乏对接收者的信息进行隐藏,经常成为攻击者攻击该系统的突破口的技术问题。本专利技术提供的一种增强Tor通信系统安全性的信息转发方法,包括:在发送者本地局域网内确定一个随机节点为初始伪发送者节点;发送者将传输信息进行加密,确定随机转发阈值和最大转发路径长度,并将加密传输信息、随机转发阈值和最大转发路径长度封装后转发到所述初始伪发送者节点,并生成与所述初始伪发送者节点对应的转发概率;若伪发送者群节点链路长度未达到所述最大转发路径长度且所述转发概率小于所述随机转发阈值,则更新所述伪发送者群节点链路长度和所述转发概率,并将所述加密传输信息、随机转发阈值和最大转发路径长度转发到随机中间伪发送者节点,其中,所述伪发送者群包括所述初始伪发送者节点和所述中间伪发送者节点,所述伪发送者节点群链路长度为初始伪发送者节点与所述随机中间伪发送者节点的链路长度;重复上述转发过程,直到某一随机中间伪发送者节点对应的伪发送者群节点链路长度达到所述最大转发路径长度或所述转发概率大于或等于所述随机转发阈值,确定所述某一随机中间伪发送者节点为最终伪发送者节点;所述最终伪发送者节点发送所述加密传输信息、随机转发阈值和最大转发路径长度转发到Tor链路的入口节点,使得所述Tor链路的入口节点将所述加密传输信息、随机转发阈值和最大转发路径长度通过Tor链路转发到Tor链路的出口节点。优选地,所述发送者将传输信息进行加密,确定随机转发阈值和最大转发路径长度,并将加密传输信息、随机转发阈值和最大转发路径长度封装后转发到所述初始伪发送者节点,并生成对应的转发概率之前还包括:采用ECDH协议在所述发送者、所述初始伪发送者节点和所述Tor链路的入口节点的三个节点两两之间生成对应的对称密钥。优选地,所述最终伪发送者节点发送所述加密传输信息、随机转发阈值和最大转发路径长度转发到Tor链路的入口节点,使得所述Tor链路的入口节点将所述加密传输信息、随机转发阈值和最大转发路径长度通过Tor链路转发到Tor链路的出口节点之后还包括:所述出口节点解密接收的所述加密传输信息,得到传输信息;在接收者本地局域网内确定一个随机节点为初始伪接收者节点;确定第一随机转发阈值和第一最大转发路径长度,所述出口节点将传输信息进行加密,并将所述加密传输信息转发到所述初始伪接收者节点,并生成与所述初始伪接收者节点对应的第一转发概率;若伪接收者群节点链路长度未达到所述第一最大转发路径长度且所述第一转发概率小于所述第一随机转发阈值,则更新所述伪接收者群节点链路长度和所述第一转发概率,并将所述加密传输信息转发到随机中间伪接收者节点,其中,所述伪接收者群包括所述初始伪接收者节点和所述中间伪接收者节点,所述伪接收者节点群链路长度为初始伪接收者节点与所述随机中间伪接收者节点的链路长度;重复上述转发过程,直到某一随机中间伪接收者节点对应的伪接收者节点群链路长度达到所述第一最大转发路径长度或所述第一转发概率大于或等于所述第一随机转发阈值,确定所述某一随机中间伪接收者节点为最终伪接收者节点;所述最终伪接收者节点发送所述加密传输信息到接收者。优选地,所述确定第一随机转发阈值和第一最大转发路径长度,所述出口节点将传输信息进行加密,并将所述加密传输信息转发到所述初始伪接收者节点,并生成与所述初始伪接收者节点对应的第一转发概率之前还包括:采用ECDH协议在接收者、所述初始伪接收者节点和所述Tor链路的出口节点的三个节点两两之间生成对应的对称密钥。优选地,所述最终伪接收者节点发送所述加密传输信息到接收者之后还包括:确定从所述初始伪接收节点到最终伪接收者节点的转发路径为第一返回路径;确定从所述初始伪发送节点到最终伪发送者节点的转发路径为第二返回路径;所述接收者与所述最终伪接收者采用ECDH协议生成对应对称密钥,所述接收者发送返回信息到所述最终伪接收者;所述最终伪接收者将所述返回信息按照所述第一返回路径发送到所述出口节点;所述出口节点通过Tor系统链路将所述返回信息发送到所述入口节点;所述入口节点与所述最终伪发送者采用ECDH协议生成对应对称密钥,并将所述返回信息根据所述第二返回路径发送到所述初始伪发送者;所述初始伪发送者将所述返回信息转发给所述发送者。本专利技术提供的一种增强Tor通信系统安全性的信息转发装置,包括:第一确定模块,用于在发送者本地局域网内确定一个随机节点为初始伪发送者节点;第一发送模块,用于发送者将传输信息进行加密,确定随机转发阈值和最大转发路径长度,并将加密传输信息、随机转发阈值和最大转发路径长度封装后转发到所述初始伪发送者节点,并生成与所述初始伪发送者节点对应的转发概率;第二发送模块,用于若伪发送者群节点链路长度未达到所述最大转发路径长度且所述转发概率小于所述随机转发阈值,则更新所述伪发送者群节点链路长度和所述转发概率,并将所述加密传输信息、随机转发阈值和最大转发路径长度转发到随机中间伪发送者节点,其中,所述伪发送者群包括所述初始伪发送者节点和所述中间伪发送者节点,所述伪发送者节点群链路长度为初始伪发送者节点与所述随机中间伪发送者节点的链路长度;第二确定模块,用于重复上述转发过程,直到某一随机中间伪发送者节点对应的伪发送者群节点链路长度达到所述最大转发路径长度或所述转发概率大于或等于所述随机转发阈值,确定所述某一随机中间伪发送者节点为最终伪发送者节点;第三发送模块,用于所述最终伪发送者节点发送所述加密传输信息、随机转发阈值和最大转发路径长度转发到Tor链路的入口节点,使得所述Tor链路的入口节点将所述加密传输信息、随机转发阈值和最大转发路径长度通过Tor链路转发到Tor链路的出口节点。优选地,还包括:第一加密模块,用于采用ECDH协议在所述发送者、所述初始伪发送者节点和所述Tor链路的入口节点的三个节点两两之间生成对应的对称密钥。优选地,还包括:第一解密模块,用于所述出口节点解密接收的所述加密传输信息,得到传输信息;第三确定模块,用于在接收者本地局域网内确定一个随机节点为初始伪接收者节点;第四确定模块,用于确定第一随机转发阈值和第一最大转发路径长度,所述出口节点将传输信息进行加密,并将所述加密传输信息转发到所述初始伪接收者本文档来自技高网...

【技术保护点】
1.一种增强Tor通信系统安全性的信息转发方法,其特点在于,包括:在发送者本地局域网内确定一个随机节点为初始伪发送者节点;发送者将传输信息进行加密,确定随机转发阈值和最大转发路径长度,并将加密传输信息、随机转发阈值和最大转发路径长度封装后转发到所述初始伪发送者节点,并生成与所述初始伪发送者节点对应的转发概率;若伪发送者群节点链路长度未达到所述最大转发路径长度且所述转发概率小于所述随机转发阈值,则更新所述伪发送者群节点链路长度和所述转发概率,并将所述加密传输信息、随机转发阈值和最大转发路径长度转发到随机中间伪发送者节点,其中,所述伪发送者群包括所述初始伪发送者节点和所述中间伪发送者节点,所述伪发送者节点群链路长度为初始伪发送者节点与所述随机中间伪发送者节点的链路长度;重复上述转发过程,直到某一随机中间伪发送者节点对应的伪发送者群节点链路长度达到所述最大转发路径长度或所述转发概率大于或等于所述随机转发阈值,确定所述某一随机中间伪发送者节点为最终伪发送者节点;所述最终伪发送者节点发送所述加密传输信息、随机转发阈值和最大转发路径长度转发到Tor链路的入口节点,使得所述Tor链路的入口节点将所述加密传输信息、随机转发阈值和最大转发路径长度通过Tor链路转发到Tor链路的出口节点。...

【技术特征摘要】
1.一种增强Tor通信系统安全性的信息转发方法,其特点在于,包括:在发送者本地局域网内确定一个随机节点为初始伪发送者节点;发送者将传输信息进行加密,确定随机转发阈值和最大转发路径长度,并将加密传输信息、随机转发阈值和最大转发路径长度封装后转发到所述初始伪发送者节点,并生成与所述初始伪发送者节点对应的转发概率;若伪发送者群节点链路长度未达到所述最大转发路径长度且所述转发概率小于所述随机转发阈值,则更新所述伪发送者群节点链路长度和所述转发概率,并将所述加密传输信息、随机转发阈值和最大转发路径长度转发到随机中间伪发送者节点,其中,所述伪发送者群包括所述初始伪发送者节点和所述中间伪发送者节点,所述伪发送者节点群链路长度为初始伪发送者节点与所述随机中间伪发送者节点的链路长度;重复上述转发过程,直到某一随机中间伪发送者节点对应的伪发送者群节点链路长度达到所述最大转发路径长度或所述转发概率大于或等于所述随机转发阈值,确定所述某一随机中间伪发送者节点为最终伪发送者节点;所述最终伪发送者节点发送所述加密传输信息、随机转发阈值和最大转发路径长度转发到Tor链路的入口节点,使得所述Tor链路的入口节点将所述加密传输信息、随机转发阈值和最大转发路径长度通过Tor链路转发到Tor链路的出口节点。2.根据权利要求1所述的增强Tor通信系统安全性的信息转发方法,其特征在于,所述发送者将传输信息进行加密,确定随机转发阈值和最大转发路径长度,并将加密传输信息、随机转发阈值和最大转发路径长度封装后转发到所述初始伪发送者节点,并生成对应的转发概率之前还包括:采用ECDH协议在所述发送者、所述初始伪发送者节点和所述Tor链路的入口节点的三个节点两两之间生成对应的对称密钥。3.根据权利要求2所述的增强Tor通信系统安全性的信息转发方法,其特征在于,所述最终伪发送者节点发送所述加密传输信息、随机转发阈值和最大转发路径长度转发到Tor链路的入口节点,使得所述Tor链路的入口节点将所述加密传输信息、随机转发阈值和最大转发路径长度通过Tor链路转发到Tor链路的出口节点之后还包括:所述出口节点解密接收的所述加密传输信息,得到传输信息;在接收者本地局域网内确定一个随机节点为初始伪接收者节点;确定第一随机转发阈值和第一最大转发路径长度,所述出口节点将传输信息进行加密,并将所述加密传输信息转发到所述初始伪接收者节点,并生成与所述初始伪接收者节点对应的第一转发概率;若伪接收者群节点链路长度未达到所述第一最大转发路径长度且所述第一转发概率小于所述第一随机转发阈值,则更新所述伪接收者群节点链路长度和所述第一转发概率,并将所述加密传输信息转发到随机中间伪接收者节点,其中,所述伪接收者群包括所述初始伪接收者节点和所述中间伪接收者节点,所述伪接收者节点群链路长度为初始伪接收者节点与所述随机中间伪接收者节点的链路长度;重复上述转发过程,直到某一随机中间伪接收者节点对应的伪接收者节点群链路长度达到所述第一最大转发路径长度或所述第一转发概率大于或等于所述第一随机转发阈值,确定所述某一随机中间伪接收者节点为最终伪接收者节点;所述最终伪接收者节点发送所述加密传输信息到接收者。4.根据权利要求3所述的增强Tor通信系统安全性的信息转发方法,其特征在于,所述确定第一随机转发阈值和第一最大转发路径长度,所述出口节点将传输信息进行加密,并将所述加密传输信息转发到所述初始伪接收者节点,并生成与所述初始伪接收者节点对应的第一转发概率之前还包括:采用ECDH协议在接收者、所述初始伪接收者节点和所述Tor链路的出口节点的三个节点两两之间生成对应的对称密钥。5.根据权利要求4所述的增强Tor通信系统安全性的信息转发方法,其特征在于,所述最终伪接收者节点发送所述加密传输信息到接收者之后还包括:确定从所述初始伪接收节点到最终伪接收者节点的转发路径为第一返回路径;确定从所述初始伪发送节点到最终伪发送者节点的转发路径为第二返回路径;所述接收者与所述最终伪接收者采用ECDH协议生成对应对称密钥,所述接收者发送返回信息到所述最终伪接收者;所述最终伪接收者将所述返回信息按照所述第一返回路径发送到所述出口节点;所述出口节点通过Tor系统链路将所述返回信息发送到所述入口节点;所述入口节点与所述最终伪发送者采用ECD...

【专利技术属性】
技术研发人员:凌捷郑达祥谢锐柳毅
申请(专利权)人:广东工业大学
类型:发明
国别省市:广东,44

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1