一种具备元数据隐私保护和源追责能力的路由方法技术

本发明专利技术属于计算机网络安全技术领域，涉及一种在网络层同时提供匿名性和追责能力的高效路由协议，具体涉及一种具备元数据隐私保护和源追责能力的路由方法。本发明专利技术的技术方案是将群签名附在报文网络层来实现匿名性和可追责性的平衡。报文中的群签名可以提供广泛且高效的追责性，它可以被路径上的任何路由器，以无交互的方式验证报文的真实性，从而消除了验证报文时的通信开销。同时，群签名保护了发送方的隐私，使得签名者对于群外的实体在群内不可区分。此外，本发明专利技术为了进一步降低群签名的验证开销，设计了基于挑战的分离验证机制。相对于预计算和批验证，分离验证机制能够更大程度的降低指定路由器的验证负载，从而提升协议的效率。

【技术实现步骤摘要】
一种具备元数据隐私保护和源追责能力的路由方法
本专利技术属于计算机网络安全
，涉及一种在网络层同时提供匿名性和追责能力的高效路由协议，具体涉及一种具备元数据隐私保护和源追责能力的路由方法。
技术介绍
大量的网络监控事件使得社会民众对于通信隐私保护的需求日益强烈。传统的端到端加密虽然可以保护数据隐私，但却无法保护主机的身份隐私，攻击者仍然能够通过网络攻击得知“谁在何处何时与谁通信”。因此，匿名通信应运而生，匿名通信主要是在保护数据隐私的同时，保护通信过程中的元数据，从而保护用户的身份隐私。自从第一个匿名网络(Chaum’sMix-Nets)诞生以来，研究人员开发出大量匿名通信系统，其中最著名的匿名通信系统是第二代洋葱路由(Thesecondgenerationonionrouting，TOR)，它拥有数以百万计的用户。然而，提供给用户的强大的隐私保护能力往往会给网络服务提供商(InternetServiceProvider，ISP)带来问题。因为对用户身份隐私的保护会显著降低网络服务提供商的追责能力，使得攻击者可以匿名地利用地址伪造本文档来自技高网...

【技术保护点】
1.一种具备元数据隐私保护和源追责能力的路由方法，其特征在于，该方法包括以下步骤：/n第一步：系统初始化：/n1.1)群初始化/n1.1.1)群管理员利用KeyGen(n)生成群管理私钥，群公钥，和n个群私钥，n是群内成员的数量；/n1.1.2)源向群管理员建立TLS连接并发送密钥获取请求；/n1.1.3)群管理员选择n个群私钥中的一个发送给源，并将其命名为源的群私钥；/n1.2)路径节点初始化：路径节点包括源S，源边界路由器B

【技术特征摘要】
1.一种具备元数据隐私保护和源追责能力的路由方法，其特征在于，该方法包括以下步骤：
第一步：系统初始化：
1.1)群初始化
1.1.1)群管理员利用KeyGen(n)生成群管理私钥，群公钥，和n个群私钥，n是群内成员的数量；
1.1.2)源向群管理员建立TLS连接并发送密钥获取请求；
1.1.3)群管理员选择n个群私钥中的一个发送给源，并将其命名为源的群私钥；
1.2)路径节点初始化：路径节点包括源S，源边界路由器B1，目的边界路由器B2和目的D；路径节点的标志符分别是源标志符ns，源边界路由器标志符n1，目的边界路由器标志符n2和目的标志符nD；
1.2.1)路径节点{S,B1,B2,D}各维护一把秘密密钥，分别是源秘密密钥ks，源边界路由器秘密密钥k1，目的边界路由器秘密密钥k2，目的秘密密钥kD；同时，每个路径节点分别维护一对非对称密钥(x，y)，x为私钥，y为公钥，y＝gx，其中g为椭圆曲线x25519的生成元；由此，路径节点{S,B1,B2,D}分别持有和
1.2.2)源S通过带外信道获取{B1,B2,D}的公钥和标志符{n1,n2,nD}；源S利用随机数ri对其私钥xs进行随机化，获得源随机私钥
1.2.3)源S根据DH密钥交换协议，利用源随机私钥分别与源边界路由器B1的公钥y1，生成源S与源边界路由器B1的正向共享密钥与反向共享密钥与目的边界路由器B2的公钥y2，生成源S与目的边界路由器B2的正向共享密钥与反向共享密钥与目的D的公钥yD生成生成源S与目的D的共享密钥sD；
第二步：链路建立：源S通过链路建立生成“密钥-地址封装”，“密钥-地址封装”包括转发封装和返回封装；链路建立利用建链报文进行通信，每个建链报文SP均由建链头部字段，洋葱字段，负载字段，群签名字段四部分构成；其中头部字段又包括类型字段，持续时间字段，保留字段，以及源地址字段和目的地址字段；每个建链报文均被填充至512字节来防范关联攻击；具体步骤如下：
2.1)源S按照以下步骤构造正向建链报文SP→:
2.1.1)源S设置SP→中Hdrsp字段的exp字段为建链超时时间expsp，设置type字段和rev字段为0，并将源标志符ns和源边界路由器标志符n1分别设置为源地址字段和目的地址字段；
2.1.2)源S利用路径上{B1,B2,D}的公钥和标志符{n1,n2,nD}，以及源S与源边界路由器B1的正向共享密钥与反向共享密钥源S与目的边界路由器B2的正向共享密钥与反向共享密钥以及源S与目的D的共享密钥sD，生成反向洋葱O←和正向洋葱O→：其中ε为随机选取的字符串；源S将正向洋葱O→放入SP→的Onion字段；
2.1.3)源S利用源S的秘密密钥ks、源S和目的D的共享密钥sD计算内层返回封装RCin：RCin←ENC(ks,IVs,expc||sD)，其中，IVs是源的随机偏移量，expc是密钥-地址封装有效期，ENC代表的加密算法是AES-GCM算法，‘||’表示拼接操作；之后，源S将内层返回封装RCin写入SP→的负载字段；
2.1.4)源S利用源的群私钥gsks，对二次变换正向洋葱生成建链群签名σs：并将签名生成过程中产生的快速验证缓存缓存在本地，T1,T2,T3,均为生成群签名时产生的中间量；同时，源S利用源S与源边界路由器B1的正向共享密钥对σs进行伪随机置换生成一次置换建链群签名[σs]：其中，π代表PRP操作，之后，源S将一次置换建链群签名[σs]写入SP→的群签名字段；
2.1.5)源S将正向建链报文SP→发出；
2.2)源边界路由器B1接收到正向建链报文SP→后，按以下方式进行处理：
2.2.1)源边界路由器B1检查SP→中Hdrsp字段的exp字段的建链超时时间expsp，若tcurr>expsp则丢弃SP→，tcurr是源边界路由器B1接收到正向建链报文SP→的时间；
2.2.2)源边界路由器B1取出SP→内Onion字段的正向洋葱O→，利用源边界路由器B1的私钥x1对其处理，得到源S与源边界路由器B1的正向共享密钥其中是一次变换正向洋葱，之后，源边界路由器B1将写入SP→的Onion字段；将源边界路由器的标志符n1,目的边界路由器的标志符n2写入SP→中Hdrsp字段的源地址字段和目的地址字段；
2.2.3)源边界路由器R1取出SP→内负载字段的内层返回封装RCin，利用源边界路由器秘密密钥k1，密钥-地址封装的有效期expc，源标志符ns，和2.2.2)得到的源S与源边界路由器B1的正向共享密钥计算返回封装RC：其中IV1表示源边界路由器B1的随机偏移量；
2.2.4)源边界路由器B1取出SP→内群签名字段的一次置换建链群签名[σs]，利用2.2.2)得到的源S与源边界路由器B1的正向共享密钥对[σs]进行逆向PRP得到建链群签名σs：π-1代表逆向PRP操作；源边界路由器B1将建链群签名σs写入SP→的群签名字段；
2.2.5)源边界路由器B1将正向建链报文SP→发出；
2.3)目的边界路由器B2接收到正向建链报文SP→后，按以下方式进行处理：
2.3.1)目的边界路由器B2检查SP→中Hdrsp字段的exp字段的建链超时时间expsp，若tcurr>expsp则丢弃SP→；
2.3.2)目的边界路由器B2取出SP→中Onion字段的一次变换正向洋葱利用目的边界路由器B2的私钥x2对其处理：其中是二次变换正向洋葱；之后，源边界路由器B1将写入SP→的Onion字段；将目的边界路由器的标志符n2,目的标志符nD写入SP→中Hdrsp字段的源地址字段和目的地址字段；
2.3.3)目的边界路由器B2取出SP→中负载字段的返回封装RC，利用2.3.2)得到的源S与目的边界路由器B2的正向共享密钥对RC进行PRP操作得到一次置换返回封装[RC][1]：
2.3.4)目的边界路由器B2取出SP→内群签名字段的建链群签名σs，利用群公钥gpk对2.3.2获得的二次变换正向洋葱进行验证:验证过程会生成快速验证路由器缓存若d＝0，则丢弃报文，否则，将缓存在本地；
2.3.4)目的边界路由器B2将正向建链报文SP→发出；
2.4)目的D接收到正向建链报文SP→后，按以下方式进行处理：
2.4.1)目的D检查SP→中Hdrsp字段的exp字段的建链超时时间expsp，若tcurr>expsp则丢弃SP→，目的D取出SP→内Onion字段的二次变换正向洋葱利用目的D的私钥xD进行处理：
2.4.2)目的D以如下方式构建反向建链报文SP←：
2.4.2.1)目的D设置SP←中Hdrsp字段的exp字段为建链超时时间expsp，设置type字段和rev字段为0，并将目的标志符nD和目的边界路由器标志符n2分别设置为源地址字段和目的地址字段；目的D将反向洋葱O←放入反向建链报文SP←的Onion字段；
2.4.2.2)目的D利用目的秘密密钥kD，密钥地址封装有效期expc，与2.4.1)得到的源S与目的D的共享密钥sD，计算内层转发封装FCin：FCin←ENC(kD,IVD,expc||sD)，并将其放入反向建链报文SP←的负载字段，IVD表示目的D的随机偏移量；
2.4.2.3)目的D取出正向建链报文SP→内负载字段的一次返回封装[RC][1]，利用2.4.1)得到的源S与目的D的共享密钥sD对从[RC][1]进行PRP操作得到二次置换返回封装[RC][2]：[RC][2]＝π(sD,[RC][1])；目的D将[RC][2]放入反向建链报文SP←的负载字段；
2.4.2.4)目的D将反向建链报文SP←发出；
2.5)目的边界路由器B2接受到SP←后，以如下方式处理：
2.5.1)目的边界路由器B2检查SP←中Hdrsp字段的exp字段的建链超时时间expsp，若tcurr>expsp则丢弃SP←；
2.5.2)目的边界路由器B2取出SP←中Onion字段的反向洋葱O←，并利用B2的私钥x2对其处理：其中是一次变换反向洋葱；之后，目的边界路由器B2将写入反向建链报文SP←的Onion字段；将目的边界路由器的标识符n2,源边界路由器的标识符n1分别写入反向建链报文SP←的源地址字段和目的地址字段；
2.5.3)目的边界路由器B2取出SP←内负载字段的内层转发封装FCin，利用目的边界路由器秘密密钥k1，密钥-地址封装的有效期expc，目的标志符nD，和2.5.2)得到的目的D与目的边界路由器B2的反向共享密钥计算转发封装FC：其中IV2表示目的边界路由器B2的随机偏移量；之后，目的边界路由器B2将转发封装FC写入SP←的负载字段；
2.5.5)目的边界路由器B2取出SP←内负载字段的二次置换返回封装[RC][2]，利用2.5.2)得到的源S与目的边界路由器B2的反向共享密钥对[RC][2]进行PRP置换得到三次置换返回封装[RC][3]：之后，目的边界路由...

【专利技术属性】
技术研发人员：夏雨生，陈荣茂，苏金树，陈曙晖，王小峰，
申请(专利权)人：中国人民解放军国防科技大学，
类型：发明
国别省市：湖南;43