The invention discloses a distributed network anonymous communication method, device and storage medium. The method includes: assigning a pseudonym to the sender's IP address, dividing the IP address into several initial information blocks to sign each initial information block and obtain several signature information blocks; feeding back each initial information block and each signature information block to the sender so that the sender can determine the communication path after verifying the initial information block and signature information block; and choosing the onion in the communication path. Routers encapsulate onion packets, which contain initial information blocks and signature information blocks; communicate anonymously according to onion packets, and save initial information blocks and signature information blocks in the last Onion Router in the communication path; and use pseudonym and initial information blocks and signature letters stored in the last Onion Router according to the receiver's anonymous revocation request. The IP address of the sender is restored by the interest block. The invention realizes the recovery of the IP address of the anonymous communication sender.
【技术实现步骤摘要】
分布式网络匿名通信方法、装置及存储介质
本专利技术涉及通信
,尤其涉及一种分布式网络匿名通信方法、装置及存储介质。
技术介绍
随着信息化向大整合、高共享、深度应用大步迈进,信息资源的种类和数量迅速增加,信息集中度和敏感度明显提高,信息应用和共享方式日趋复杂,信息安全工作面临极大挑战。通常使用加密技术保护通信双方通信信息,使攻击者很难知道通信的内容,但是却不能防止攻击者通过跟踪数据包发现通信双方的一些连接信息进而得到通信双方的身份信息。如果没有一些防范措施,攻击者很容易就可以得到通信双方的身份信息。因此出现了一种可以保护通信者身份信息的通信协议,这种可以防止通信量分析且不暴露通信者身份信息的通信方式称为匿名通信。匿名通信技术相较于加密技术,实现保密通信之外,还隐藏了通信实体身份和通信关系,在保护个人隐私和为国防军事部门提供安全通信具有实际意义。但是目前匿名通信技术是保护通信双方身份信息,由于其匿名性,使得匿名通信被滥用,而无法追踪匿名滥用者的恶意攻击。为了实现匿名通信,代理路由器在封装洋葱包时隐匿了包的源IP地址,而中间洋葱路由器也只是简单地进行洋葱包的解密和传递,因此,当主机受到匿名滥用者的恶意攻击时,无法知道攻击者的信息,无法实施通信者的源IP地址的恢复、追踪与防范。
技术实现思路
本专利技术实施例提供一种分布式网络匿名通信方法、装置及计算机可读存储介质,用以解决现有技术中存在的无法对通信者的源IP地址进行恢复、追踪的问题。第一方面,本专利技术实施例提供一种分布式网络匿名通信方法,所述方法包括以下步骤:为发送方的IP地址分配假名,并将IP地址分成若干初 ...
【技术保护点】
1.一种分布式网络匿名通信方法,其特征在于,所述方法包括以下步骤:为发送方的IP地址分配假名,并将IP地址分成若干初始信息块,以对各初始信息块签名,获得若干签名信息块;将各所述初始信息块及各所述签名信息块反馈给发送方,以使发送方在利用所述初始信息块和所述签名信息块通过验证后,确定通信路径;对所述通信路径中的洋葱路由器进行封装获得洋葱包,其中所述洋葱包中封装有初始信息块和签名信息块;根据所述洋葱包进行匿名通信,并在所述通信路径中的最后一个洋葱路由器中保存初始信息块和签名信息块;根据接收方的清除请求,清除所述最后一个洋葱路由器中保存的初始信息块和签名信息块;或者,根据接收方的匿名撤销请求,利用所述假名和所述最后一个洋葱路由器中保存的初始信息块和签名信息块对发送方的IP地址进行恢复。
【技术特征摘要】
1.一种分布式网络匿名通信方法,其特征在于,所述方法包括以下步骤:为发送方的IP地址分配假名,并将IP地址分成若干初始信息块,以对各初始信息块签名,获得若干签名信息块;将各所述初始信息块及各所述签名信息块反馈给发送方,以使发送方在利用所述初始信息块和所述签名信息块通过验证后,确定通信路径;对所述通信路径中的洋葱路由器进行封装获得洋葱包,其中所述洋葱包中封装有初始信息块和签名信息块;根据所述洋葱包进行匿名通信,并在所述通信路径中的最后一个洋葱路由器中保存初始信息块和签名信息块;根据接收方的清除请求,清除所述最后一个洋葱路由器中保存的初始信息块和签名信息块;或者,根据接收方的匿名撤销请求,利用所述假名和所述最后一个洋葱路由器中保存的初始信息块和签名信息块对发送方的IP地址进行恢复。2.如权利要求1所述的分布式网络匿名通信方法,其特征在于,所述为发送方的IP地址分配假名,并将IP地址分成若干初始信息块,以对各初始信息块签名,获得若干签名信息块,具体包括:将洋葱路由器划分成若干组,并为各组洋葱路由器增设对应的组管理实体;依据组管理实体的个数对IP地址进行划分,获得与组管理实体数量一致的初始信息块;将所述假名以及各初始信息块一一对应分发给各组管理实体,以供各组管理实体对信息块进行签名,获得签名信息块。3.如权利要求2所述的分布式网络匿名通信方法,其特征在于,所述对IP地址进行划分的方法为:采用Asmuth-Bloom秘密共享方案将IP地址进行划分成n个初始信息块,IP1~IPn,具体包括如下步骤:构建(t,n)Asmuth-Bloom序列p0,p1,pt…,pn,使得gcd(pi,pj)=1(0≤i,j≤n,i≠j),且p0pn-t+2…pn<p1…pt;其中n为组管理实体的个数,t为恢复发送者IP地址需要的最少组管理实体的个数将IP地址作为共享秘密,计算每个初始信息块IPi=(IP+a·p0)modpi,其中a为随机整数,且IP+a·p0∈Zp1…pt。4.如权利要求2所述的分布式网路匿名通信方法,其特征在于,所述将各所述初始信息块及各所述签名信息块反馈给发送方,以使发送方在利用所述初始信息块和所述签名信息块通过验证后,确定通信路径,具体包括:将各所述初始信息块及各所述签名信息块反馈给发送方后,洋葱路由器接收发送方发送的各初始信息块和各签名信息块,并由所述洋葱路由器所在的组管理实体的公钥对各签名信息块中的与该组管理实体对应的签名信息块进验证;验证通过后,采用源路由的方法选择通信路径。5.如权利要求2所述的分布式网络匿名通信方法,其特征在于...
【专利技术属性】
技术研发人员:焦栋,郭晓雷,谷小鹏,毕严先,汪溁鹤,
申请(专利权)人:中国电子科技集团公司电子科学研究院,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。