【技术实现步骤摘要】
一种新的基于公私钥密码机制的安全匿名通信协议
本专利技术属于信息安全
,涉及使用Diffie–Hellman(DH)密钥交换算法、洋葱路由技术和公私钥密码机制作为通信协议的基础。
技术介绍
如何在公共网络中保护用户的隐私,让用户在公开通信环境中实现快速、安全且隐秘的通信是信息安全领域亟待解密的关键问题之一。但是,由于网络设备需要了解用户的某些信息来完成路由和消息转发功能,所以用户身份不能被完全隐藏。因此,匿名通信是对不可信方隐藏重要信息,而对授权方或信任方披露适当的信息。洋葱路由技术在匿名通信网络中起着至关重要的作用,不仅可以隐藏用户的网络位置,还可以抵御流量分析攻击。借助洋葱路由实现用户身份匿名、实现匿名消息转发是当前匿名通信网络中最常使用的方式。2016年Fiore等人提出的无证书洋葱路由协议极大地改善了中继路由器的计算负荷,获得了更高的数据传输速率,但其采用的数据包结构无法对抗中继路由节点的数据篡改攻击。因此,设计一个能对抗中继路由节点进行数据篡改攻击的稳定的数据包结构成为重中之重。而本专利技术则能够解决
【技术保护点】
1.一种新的基于公私钥密码机制的安全匿名通信协议,包含匿名通信链路建立和匿名消息传输两个阶段,具体过程如下:/n第一步:用户ID
【技术特征摘要】
1.一种新的基于公私钥密码机制的安全匿名通信协议,包含匿名通信链路建立和匿名消息传输两个阶段,具体过程如下:
第一步:用户IDA在密钥分发中心KGC(KeyGenereationCenter)管理的公共列表中随机选择L(以L=3为例)个洋葱路由节点,获取洋葱路由节点和目的节点的长期公钥;
第二步:用户分别生成与目的节点和三个中继洋葱路由节点通信时使用的临时公私钥对,将这些临时私钥与洋葱路由的长期公钥利用DH(Diffie-Hellman)密钥交换算法分别生成共享临时会话密钥;
第三步:用户IDA本地生成链路建立请求REQ,确定一个会话截止时间EXP,然后用与目的节点共享的临时会话密钥加密REQ+EXP,再用D的长期公钥加密自己的临时公钥,再加上会话截止时间EXP,下一跳路由RD一起构成最内层洋葱数据包;
然后用与第三跳中继洋葱路由节点共享的临时会话密钥加密最内层洋葱数据包得到一层洋葱数据包,连带第三跳路由器长期公钥加密的IDA的临时会话公钥、会话截止时间、下一跳路由R3一起构成二层洋葱数据包;
以此类推,再依次用与第二跳、第一跳中继路由器的共享临时会话密钥和长期公钥逐层加密洋葱数据包,得到三层洋葱数据包;
第四步:用户将三层洋葱发送给匿名链路的第一个节点R1,R1先利用自己的长期私钥解密这个洋葱数据包的公钥部分,得到IDA与自己交互用的临时公钥,基于该公钥和自己的长期私钥,利用DH算法还原出与IDA共享的临时会话密钥K1,使用该会话密钥解密第一层洋葱,得到会话到期时间,下一跳路由节点以及需要转发给R2的二层洋葱数据包;
R1检查会话时间的有效性,如果没有超过截止时间,则将二层洋葱数据包转发给R2;
第五步:路由节点R2接收到二层洋葱数据包以后,执行和R1一样的操作,将自己解密的一层洋葱数据包转发给中继路由器R3;
第六步:路由节点R3执行和R2相同的操作,将自己解密得到的最内层洋葱加密数据包转发给匿名链路的终点D;
第七步:目的接收者D接收到这个最内层的洋葱,利用长期私钥解密公钥部分得到IDA与自己交互用的临时会话公钥,然后利用该公钥和自己的长期私钥利用DH密钥算法还原出与用户IDA共享的临时会话密钥,进而解密出匿名链路建立请求REQ和会话到期时间;
第八步:如果D同意该匿名链路建立请求,则首先通过与KGC交互,基于公钥密码体制,产生一对D自己的会话用公私钥对;
后面可基于该密钥对的私钥、用户IDA的临时会话公钥和DH密钥交换算法,生成匿名链路的源点IDA和终点D之间用于后续匿名消息传输阶段的会话密钥;
然后,用户D生成匿名链路建立的确认信息ACK,利用自己和源用户IDA共享的临时会话密钥加密确认信息以及自己的临时公钥得到最内层确认数据包,根据之前保留的路由信息,沿匿名链路的反方向,将最内层确认数据包反馈给匿名链路上的前一个路由节点R3;
第九步:洋葱路由节点R3,R2,R1依次收到确认洋葱数据包时,以同样的方式为自己产生一对会话用公私钥对,并通过与源用户IDA共享的临时会话密钥逐层加密确认洋葱数据包返回给匿名链路上的前一个节点;
第十步:用户IDA收到洋...
【专利技术属性】
技术研发人员:李凤银,刘中兴,崔璨,王伊蕾,
申请(专利权)人:曲阜师范大学,
类型:发明
国别省市:山东;37
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。