本发明专利技术涉及一种增强的匿名化设备和方法,所述设备和方法还提供了通信网络中客户端与服务器之间双向交换的数据的改进的安全性属性。本发明专利技术提出了关于客户端与服务器之间数据交换的协议,所述协议依赖于两级的第三方服务器架构以及用于通过这些两级的第三方服务器在客户端与服务器之间进行双向通信的系统。
Devices and methods for data transmission
【技术实现步骤摘要】
【国外来华专利技术】用于数据传输的装置和方法
本专利技术涉及通信领域,更具体地,涉及通信协议领域。
技术介绍
在通信中,防止对私有数据的攻击已成为当务之急,并且同等地寻求保证对互联网的匿名化访问和交换数据的保密的安全性。此外,期望掩蔽用于访问服务(术语“服务”在本说明书中广义地理解为可能指示应用服务或设备)或更通常地用于进行任何操作(其知识可以用于识别运营商)的设备的运营商的身份。为了掩蔽来源的身份,识别设备的元素(甚至是即使其通信被加密也可以间接识别设备的元素)必须使得对于第三方观察者而言不能够利用。在这些潜在的标识元素中,网络元数据(尤其是通信的源IP地址和目标IP地址)是那些其使用最有可能损害运营商的匿名性(或使用公认的英语术语“隐私”)的元素。实际上,源IP地址和目标IP地址唯一地识别通信的源和目标,使得源和目标能够在物理上被定位,源IP地址和目标IP地址是相对永久的并且在所有通信路径上仍可被第三方观察到。有几种解决方案或多或少地为匿名化访问互联网提供了较高的保证。最知名的解决方案是传统的基于代理的服务,所述服务显示代理的IP地址,而不显示所使用的外围设备的IP地址,或者Tor(“洋葱路由(TheOnionRouter)”)网络或甚至I2P(“隐形互联网计划(InvisibleInternetProject)”)网络,该I2P网络在源自Tor的已知“大蒜路由(garlicrouting)”机制上运行。这些解决方案依赖于通过一个常规代理服务器或多个代理服务器(用于Tor或I2P)在用户与服务之间实施的虚拟私有网络或VPN,所述多个代理服务器串联布置,并且负责封装用户与用户想要访问、或用户想要与之通信的服务之间的通信。对于每种通信,这些解决方案分别具有单一的入口点和出口点,它们都是潜在的漏洞。R.Dingledine、N.Mathewson和P.Syverson在2004年发表的文章“Tor:TheSecond-GenerationOnionRouter”中介绍了Tor网络,其基于所谓的洋葱路由技术,该洋葱路由技术在例如D.Goldschlag、M.Reed和P.Syverson,1996年于“HidingRoutingInformation”发表的文章“OnionRouting”中进行了描述。图1以简化的示例呈现了在Tor网络(100)中建立该路由,其中源Alice(A)想要经由三个中间路由器或代理OR1、OR2和OR3通过Tor网络与目标Bob(B)建立通信。为了通过Tor基础设施与Bob安全地通信,Alice顺序地联系路由器OR1、OR2和OR3。Alice直接联系OR1,而通过OR1联系OR2,通过OR1和OR2联系OR3。该联系使得能够创建由三段(102)、(104)、(106)组成的电路或路径。从Alice到Bob的下行链路数据分组首先在A与OR1之间的第一段(102)上传输,并由OR1接收。然后,该下行链路数据分组在OR1与OR2之间的第二段(104)上由OR1重新传输。然后,由OR2从第二段(104)接收到的下行链路数据分组在OR2与OR3之间的第三段(106)上由OR2重新传输。由OR3从OR2与OR3之间的第三段(106)接收到的下行链路数据分组最终由OR3重新传输至Bob。相关的加密操作能够确保仅目标之前的最后一个路由器(这里是OR3)能够观察到从Alice到Bob的下行数据分组。在从Bob到Alice的上行链路的方向上,采用了相互路由操作。类似地,相关的加密操作能够确保仅目标之前的最后一个路由器(在本例中为OR1)能够观察到从Bob到Alice的上行链路数据分组。尽管根据Tor方法的原理能够限制攻击的风险(限制到目标之前的最后一个路由器),但这些匿名化服务不是“通过设计保护隐私(privacy-by-design)”(使用公认的英语术语)保护类型,并且无论是自愿的还是在攻击之后,仍有可能破解代理。实际上,常规VPN系统的代理的直接破解,或者通过在Tor情况下进入和离开代理的简单相关过程的破解,会允许拦截器至少发现用户。因此,这些匿名化服务基本上依赖于用户对代理的信任。而众所周知,即使在Tor内,某些代理也会被破解。此外,应当注意的是,关于数据保密性的保护,这类服务独立于私有数据保护服务。通信可以受益于保密性服务(利用加密传输的数据),即使该服务的元数据(发送器和接收器的地址)保留了知道发送器/接收器参与方之间存在交易的可能性,该服务也是有效的。有许多或多或少演进的安全消息传递解决方案依赖于“端到端加密(end-to-endcryptography)”(使用公认的英语术语)。在OSI(“开放系统互连(OpenSystemInterconnection)”)模型的网络层中,IPsecESP(封装安全有效载荷,RFC4303)协议代表了最广泛使用的加密技术,以保证保密性服务。当以隧道模式(其是虚拟私有网络的常规方法)使用ESP协议时,ESP协议不仅可以确保网络层传输的数据的保密性,还可以确保网络报头本身的保密性,因为VPN传输的所有IP分组都经过加密并封装在旨在用于VPN网关的新分组中。然而,这种基于VPN的能够确保数据的保密性的解决方案对于保证匿名性并不令人满意。实际上,VPN服务仅在用户与VPN网关之间保护元数据,并且封装的分组的接收方和周围的节点会看到所有原始分组。此外,VPN网关还表现出“单点故障(singlepointoffailure,SPOF)”(使用公认的英语术语),因为其可能的破解允许知道被假定为受保护的所有数据和元数据。专利申请WO2015/177789A1提出了一种用于在通信网络中通过利用共享秘密在源与目标之间建立私有互连以确保从发送器到接收器的数据传输的方法。将要发送的每个数据分组以密码方式分为两个或多个数据片段,然后将这些片段通过完全或部分独立的网络路径或电路从发送器发送至接收器。尽管该解决方案与本专利技术具有设计上的相似性,但是它针对的是不同的应用,因此不能提供隐私方面的保证。实际上:-该解决方案的唯一目标是提供数据保密性服务,并且不包括任何隐私功能。因此,布置在分组所采用的路径上的第三方能够预先知道用户与服务之间存在通信。具体地,没有任何地方提及这样一种机制,在通过完全或部分独立的路径发送加密数据时,能够掩蔽发送器或接收器的地址;-该解决方案的应用仅在用户与定义的服务之间的协作中设想,而不适用于用户与任何服务之间的通用通信;-此外,该文本不包括任何技术要素,可以保证创建的电路不可能交叉,并且一些“存在点(PointsofPrésence)”的破解不会破坏数据的保密性。此外,必须注意的是,上述解决方案基于使用越来越长的加密密钥的加密技术,并且将需要越来越多的计算能力才能通过所谓的“蛮力攻击(brute-forceattacks)”(使用公认的英语术语)来破坏这些密钥。除了量子计算机立即破坏这些密钥所表现的理论上的中期威胁之外,最近的新闻还透露了第三方破坏某些密钥甚至在生成密钥后直接恢复这些密钥的能力(如揭露的GC本文档来自技高网...
【技术保护点】
1.一种用于在IP通信网络中从具有多个网络接口的发送器到具有至少一个IP地址的接收器传递数据的匿名化方法,所述方法包括以下步骤:/n-根据第一共享秘密机制,通过多个网络接口将接收器的IP地址的片段发送至称为第二级服务器的多个服务器;/n-通过每个第二级服务器将接收到的IP地址片段发送至称为主服务器的单个服务器,所述主服务器能够重构接收器的IP地址;/n-根据第二共享秘密机制,通过多个网络接口将数据分组的数据片段发送至称为第一级服务器的多个服务器;/n-通过每个第一级服务器将接收到的数据片段发送至多个第二级服务器中的一个第二级服务器;/n-通过每个第二级服务器将接收到的数据片段发送至主服务器,所述主服务器能够从所有接收到的数据片段重构数据分组;以及/n-将数据分组从主服务器发送至接收器。/n
【技术特征摘要】
【国外来华专利技术】20171010 FR 17594521.一种用于在IP通信网络中从具有多个网络接口的发送器到具有至少一个IP地址的接收器传递数据的匿名化方法,所述方法包括以下步骤:
-根据第一共享秘密机制,通过多个网络接口将接收器的IP地址的片段发送至称为第二级服务器的多个服务器;
-通过每个第二级服务器将接收到的IP地址片段发送至称为主服务器的单个服务器,所述主服务器能够重构接收器的IP地址;
-根据第二共享秘密机制,通过多个网络接口将数据分组的数据片段发送至称为第一级服务器的多个服务器;
-通过每个第一级服务器将接收到的数据片段发送至多个第二级服务器中的一个第二级服务器;
-通过每个第二级服务器将接收到的数据片段发送至主服务器,所述主服务器能够从所有接收到的数据片段重构数据分组;以及
-将数据分组从主服务器发送至接收器。
2.根据权利要求1所述的方法,其中,通过多个网络接口将数据片段发送至多个第一级服务器的步骤包括:
-将要发送的数据分组转换为与网络接口一样多的数据片段,分组的上述转换是根据第二共享秘密机制完成的;以及
-经由不同的网络接口将每个数据片段发送至第一级服务器,每个第一级服务器都分配给一个网络接口。
3.根据权利要求2所述的方法,在数据分组的转换步骤之前,所述方法包括以下步骤:允许发送器从多个第一级服务器中选择和认证与网络接口一样多的第一级服务器,并在每个网络接口与选定的第一级服务器之间建立单个通信电路。
4.根据权利要求3所述的方法,还包括:允许发送器选择至少与选定的第一级服务器一样多的第二级服务器,并将选定的第二级服务器分配给每个选定的第一级服务器的步骤,以及能够向每个第一级服务器通知分配给每个第一级服务器的第二级服务器的步骤。
5.根据权利要求1至4中任一项所述的方法,其中,通过每个第一级服务器将接收到的数据片段发送至第二级服务器的步骤包括:将数据片段从第一级服务器发送...
【专利技术属性】
技术研发人员:F·洛朗,A·奥利弗罗,
申请(专利权)人:原子能和能源替代品委员会,
类型:发明
国别省市:法国;FR
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。