【技术实现步骤摘要】
基于环形架构的匿名通信网络的构建、消息转发方法
本专利技术涉及匿名通信
,特别是指一种基于环形架构的匿名通信网络的构建、消息转发方法。
技术介绍
网络匿名通信是一种通过采用消息转发、数据加密、流量混淆等措施来隐藏通信内容及关系的隐私保护技术。网络匿名通信技术主要应用于匿名电子邮件系统、匿名网络存储系统、匿名发布系统、匿名Web浏览系统等。目前,存在以下几种网络结构:1、基于虚电路(Circuit-based)的网络结构,其是低延迟网络,通信双方的往返消息沿着同一条路径传输(TCP连接链路复用)。链路由发送者创建,链路上每个节点的角色不是对等的,入口节点和出口节点分别知道发送者和接收者的地理位置,攻击者控制入口和出口,通过端到端流量分析进行关联,以破解发送者和接收者的对应关系。匿名性保证来源于大型网络规模和Guard机制、选路算法等多种保护机制给攻击者带来的同时控制出入口的难度,不采用混淆消息机制(DummyTraffic)。公钥密码体制主要用来密钥协商,对称密钥用来数据传输。2、基于固定消息传输路径的网...
【技术保护点】
1.一种基于环形架构的匿名通信网络的构建方法,其特征在于,包括:/n为待构建的流量聚合环Routing环选择若干节点后,分别与选择的各节点生成非对称密钥,并保存各节点返回的公钥;/n根据各节点的公钥,协助生成所述Routing环的任意两节点间共享的对称密钥;/n利用各节点的公钥生成层级加密数据包,并将所述层级加密数据包发送给所述Routing环的第一个节点,由所述Routing环的第一个节点至最后一个节点依次解密出所述层级加密数据包中各层级加密的信息,获得下一跳节点的地址信息;/n各节点根据获得的下一跳节点的地址信息建立链接形成环形结构的Routing环。/n
【技术特征摘要】
1.一种基于环形架构的匿名通信网络的构建方法,其特征在于,包括:
为待构建的流量聚合环Routing环选择若干节点后,分别与选择的各节点生成非对称密钥,并保存各节点返回的公钥;
根据各节点的公钥,协助生成所述Routing环的任意两节点间共享的对称密钥;
利用各节点的公钥生成层级加密数据包,并将所述层级加密数据包发送给所述Routing环的第一个节点,由所述Routing环的第一个节点至最后一个节点依次解密出所述层级加密数据包中各层级加密的信息,获得下一跳节点的地址信息;
各节点根据获得的下一跳节点的地址信息建立链接形成环形结构的Routing环。
2.根据权利要求1所述的方法,其特征在于,所述利用各节点的公钥生成层级加密数据包,具体包括:
对于具有r个节点的Routing环,目录服务器根据如下方法生成从第1层至第r层信息,从而得到r层加密的数据包:
生成层级加密数据包的第1层信息时,利用Routing环中的最后一个节点的公钥,加密如下信息:Routing环中的最后一个节点在Routing环中的下一跳节点的地址信息、环中最后一个节点的标识信息closedRing、目录服务器生成的随机数nonce,以及Routing环的标识RingID;其中,Routing环中的最后一个节点在Routing环中的下一跳节点,具体为Routing环中的第1个节点;
对于r>i>1的情况,生成层级加密数据包的第i层信息时,是利用Routing环中的第r+1-i个节点的公钥,加密如下信息:Routing环中第r+1-i个节点在Routing环中的下一跳节点的地址信息、环中非最后一个节点的标识信息extendRing、Routing环的标识RingID,以及之前生成的第i-1层信息;其中,所述Routing环中第r+1-i个节点在Routing环中的下一跳节点,具体为Routing环中的第r+2-i个节点;
在生成层级加密数据包的第r层信息时,利用Routing环中的第1个节点的公钥,加密如下信息:Routing环中第1个节点在Routing环中的下一跳节点的地址信息、环中非最后一个节点的标识信息extendRing、Routing环的标识RingID、所述随机数nonce,以及之前生成的第r-1层信息;其中,Routing环中第1个节点在Routing环中的下一跳节点,具体为Routing环中的第2个节点。
3.根据权利要求2所述的方法,其特征在于,所述由所述Routing环的第一个节点至最后一个节点依次解密出所述层级加密数据包中各层级的加密信息,获得下一跳节点的地址信息,具体包括:
Routing环的第1个节点对所述层级加密数据包中第r层信息进行解密:Routing环的第1个节点利用生成的非对称密钥中的私钥对所述层级加密数据包进行解密,获得如下信息:Routing环的第1个节点的下一跳节点的地址信息、标识信息extendRing、Routing环的标识RingID、所述随机数nonce,以及之前生成的第r-1层信息;
Routing环的第1个节点根据解密出的环中非最后一个节点的标识信息extendRing,依据下一跳节点的地址信息将第r-1层信息继续向Routing环的第1个节点的下一跳节点发送;
对于1<i<r的情况,Routing环的第i个节点对层级加密数据包中第r+1-i层信息进行解密:Routing环的第i个节点利用生成的非对称密钥中的私钥对其进行解密,获得如下信息:Routing环的第i个节点的下一跳节点的地址信息、标识信息extendRing、Routing环的标识RingID,以及之前生成的第r-i层信息;
Routing环的第i个节点根据解密出的标识信息extendRing,依据下一跳节点的地址信息将第r-i层信息继续向Routing环的第i个节点的下一跳节点发送;
Routing环的第r个节点对所述层级加密数据包中第1层信息进行解密:由于第1层信息是由目录服务器通过Routing环的第r个节点的公钥进行加密得到的,因此,Routing环的第r个节点可以用私钥对其进行解密,从而获得如下信息:Routing环的第r个节点的下一跳节点的地址信息(包括IP地址和端口信息)、环中最后一个节点的标识信息closedRing、Routing环的标识(RingID)以及随机数nonce;
Routing环的第r个节点根据解密出的标识信息closedRing,确定本节点为最后一个节点,存储下一跳节点的地址信息。
4.根据权利要求1-3任一所述的方法,其特征在于,还包括:
将构建的Routing环中各节点的公钥进行公布。
5.一种基于环形架构的匿名通信网络的消息转发方法,其特征在于,包括:
选择所述匿名通信网络中的Routing环中的一个节点,作为阶段路径头节点;
利用公布的该节点的公钥加密阶段路径参数、待转发的消息内容、下阶段路由信息,将得到的加密信息发送给所述阶段路径头节点;
所述阶段路径头节点利用本节点的私钥对接收的加密信息进行解密,根据解密得到的阶段路径参数中的阶段路径的长度,确定所述消息内容在所述Routing环中的转发节点,并利用分别与各转发节点共享的对称密钥将解密得到的信息进行层级加密后,将层级加密的信息发送给所述转发节点中的第一个节点;
由所述转发节点中的第一个节点至最后一个节点依次解密出所述层级加密的信息中各层级加密的信息,并由最后一个节点根据解密出的下阶段路由信息将所述...
【专利技术属性】
技术研发人员:时金桥,王学宾,陈牧谦,高悦,马争,石瑞生,王东滨,
申请(专利权)人:北京邮电大学,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。