【技术实现步骤摘要】
一种面向抗追踪网络的动态传输路径构建方法及系统
本专利技术属于网络空间安全领域,涉及一种面向抗追踪网络的动态传输路径构建方法及系统,实现了在消息传输过程中传输路径的动态变化,有效抵御网络监控、网络追踪等恶意行为,提高了消息传输的抗追踪性。
技术介绍
伴随着网络技术的发展,网络攻击技术的便利化与低门槛,使得网络攻击事件频发。尤其在人们的生产、生活与网络息息相关时,网络不法分子则会穷尽方法发起网络攻击以获取巨大的经济利益。其中,通过网络追踪、监控等手段盗取网络用户隐私信息的攻击行为,已经成为互联网的主要安全威胁之一。因此,在当前复杂的网络环境下,面对不法分子日益猖獗的网络追踪、网络监控等侵害网络用户隐私的恶意行为,对网络用户身份、网络行为等相关隐私信息的保护显得极为迫切,并逐渐成为重要的研究领域。为解决上述问题,保护网络用户的在线隐私,以提供匿名、抗追踪的通信服务,国内外已经出现了一些成型的系统,然而,随着网络追踪、溯源技术的不断升级,出现了诸多有效的网络追踪、溯源的技术方法,如调制追踪、渗透追踪、流量或协议特征的检测与...
【技术保护点】
1.一种面向抗追踪网络的动态传输路径构建方法,其特征在于,包括以下步骤:/n(1)在抗追踪网络中设置诚信节点,通过诚信节点构建单向传输的节点环,诚信节点保存着其所构建节点环中所有节点的公钥集合C
【技术特征摘要】
1.一种面向抗追踪网络的动态传输路径构建方法,其特征在于,包括以下步骤:
(1)在抗追踪网络中设置诚信节点,通过诚信节点构建单向传输的节点环,诚信节点保存着其所构建节点环中所有节点的公钥集合Ck={Ki+},1≤i≤n,其中Ki+表示节点环中节点i的公钥,n表示节点环中节点个数;
(2)随机选择若干诚信节点作为中继节点进行消息的传输;
(3)获取步骤(2)中随机选择的诚信节点所构建的节点环的公钥集合Ck,生成一个与Ck同样大小的随机数集合Cr={ri},并将Cr中的每个随机数依次由Ck中的公钥进行加密,生成采样点集合其中表示随机数ri由公钥Ki+进行加密;
(4)根据步骤(3)中采样点集合Cv,将解密后可获得对应的随机数ri,在这里假设节点环中节点个数为n,从而,解密不同的随机数可以形成不同的采样点集合根据不同的Cvi,各个节点vi均可以利用拉格朗日插值法计算其对应的密钥si,所有节点密钥所构建的集合表示为Cs={si},其中1≤i≤n;
(5)根据步骤(4)所计算的密钥Cs,随机选取随机选择出口节点vk,采用异或运算对消息m进行加密,加密后的消息s1、…、sk分别表示节点v1、…、vk根据步骤(4)所得的密钥,rk表示为节点vk对应的随机数;
(6)将步骤(5)中的加密消息me和步骤(3)中的采样点集合Cv发送到相应节点环中时,节点环中的每个节点依次对me进行解密,假设当前节点vi收到的消息为mei-1,节点vi计算所得密钥为si,解密后的消息表示为对mei进行数字签名,然后发送到该节点环中的下一个节点;
(7)仅出口节点vk能够成功解密该消息,假设出口节点vk收到的加密消息mek-1,出口节点vk计算所得密钥和随机数分别为sk和rk,则出口节点解密后的消息表示为对mek进行数字签名后继续发往节点环中的后续节点,根据步骤(5)对原始消息me的加密过程,出口节点将mek与rk再次进行异或运算,能够解密原始消息me,因此整个节点环仅出口节点vk能解密出原始消息并根据原始消息内容将me转发至目的地址;
(8)诚信节点收到由节点环中最后一个节点发送的解密消息后,根据消息内容与各个节点的签名,对该节点环的解密过程进行验证;
(9)消息经多个节点环传输,每个节点环均通过随机选定的出口节点进行转发消息,从而实现传输路径的...
【专利技术属性】
技术研发人员:张永铮,田长波,李书豪,常鹏,尹涛,
申请(专利权)人:中国科学院信息工程研究所,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。