本发明专利技术涉及一种基于动态标记的区块链隐蔽信息传输方法及系统。该方法包括:统计区块链协议的OP_RETURN字段的数据真实概率分布;根据协商的种子和OP_RETURN字段的数据真实概率分布产生动态标记;发送者节点将动态标记填入两笔交易的OP_RETURN字段中,采用椭圆曲线密码算法进行数字签名,将签名后的两笔交易发送至区块链。接受者节点根据动态标记识别两笔交易,对其数字签名进行椭圆曲线密码算法随机数泄露攻击,计算出所使用的随机因子并推断出私钥即编码后的加密消息,然后进行解码并使用与发送者节点协商的密钥解密。本发明专利技术可以实现信道的不可检测性与抗追踪性,并满足强鲁棒性,大大降低了用户隐私暴露的风险。
【技术实现步骤摘要】
一种基于动态标记的区块链隐蔽信息传输方法及系统
本专利技术涉及一种基于动态标记的区块链隐蔽信息传输方法及系统,属于计算机软件
技术介绍
随着互联网的发展,越来越多的人们选择使用网络来进行信息获取和交流,CNNIC第44次统计报告显示我国网民规模达8.54亿人。但是,目前的互联网络所采用的主流协议TCP/IP在设计的初期,仅仅考虑了如何保证网络的连通性,并未考虑到未来的安全需要,导致越来越多的攻击层出不穷,用户面临着诸多安全挑战与隐私泄露风险。通信过程中的隐私保护问题不仅仅是指信息的内容安全性,还包括通信连接安全性。在许多的通信场景中,我们不仅仅希望通信的内容是安全的,也希望通信的连接也是安全的。使用加密技术可以很好地保护双方通信的内容,比如https、数字签名等技术。但是通信的元数据(消息源、目的地址,传输信息的间隔等信息)没办法隐藏,而这些元数据可以用来辨识用户,这就导致攻击者可以推断出消息的发送者和接受者。这就导致一些别有用心的组织可以很容易地对通信进行窃听、监控、审查、甚至阻断连接,用户的隐私及通信自由受到极大的威胁。例如,目前已经出现GhostNet,ShadowNet,Axiom等以窃取政府的机密数据为目的的恶意攻击。在这种背景下,构建隐蔽通信系统的需求日益增加,它可以利用网络协议的载体特征来进行隐蔽信息传输。目前现有的系统可以分为两大类,一类是时间型网络信道,一种是存储型网络信道。时间型隐蔽信道把隐蔽信息编码进协议的时间行为中,然后在接收端提取。时间型隐蔽信道受网络延迟和阻塞影响较大,所以,他们的鲁棒性较差。存储型网络信道把隐蔽消息填充进协议的某些字段并在接收端接收。一个典型的存储型隐蔽信道是Tor,它是洋葱路由的一个实现,目前每日大约有8亿的活跃用户。然而,存储型隐蔽信道易被流量分析攻击者怀疑,目前有许多文献展示了对其的攻击方式,比如,流关联攻击、低资源路由攻击等。一个成功的隐蔽信道要满足不可检测性、抗追踪性以及强鲁棒性。然而,传统的隐蔽信道不能满足这样要求。区块链是新一代信息技术的代表,具有抗篡改、泛洪传播、匿名等特性,是构建隐蔽信道的良好载体。其抗篡改性可以保证信息传输的正确性,泛洪传播机制可以阻止外部观察者发现接受者的踪迹,匿名性可以保护发送者的身份信息不被泄露。另外,区块链活跃的用户量大,交易数据包量大,信息可以很好地隐蔽在交易中。现有的基于区块链的隐蔽信道都使用一个事先协商好的标记(接受者的钱包地址或公钥)来标识特定交易(含有隐蔽消息),一方面,一旦标记泄露,通信的连接将被断掉,另一方面,隐蔽信息的注入会使得特定交易变得可区分。这显著地减少了系统的可用性与隐蔽性,需要重新构建区块链隐蔽通信系统,来提高通信的安全性。
技术实现思路
本专利技术旨在提供一种区块链环境下的隐蔽信息传输方法及系统。本专利技术提出一种基于区块链真实数据分布产生动态标记的标签生成算法,相较于传统系统中的静态标记,本专利技术产生的动态标记可以大大提升标记的隐蔽性,从而加强的信道可用性。在不对区块链的源码进行更改的条件下,本专利技术构建了基于动态标记的区块链隐蔽通信系统,既可以实现信道的不可检测性与抗追踪性,又满足强鲁棒性,用户的通信连接得以保护,大大降低了用户隐私暴露的风险。本专利技术采用的技术方案如下:一种基于动态标记的区块链隐蔽信息传输方法,包括以下步骤:统计区块链协议的OP_RETURN字段的数据真实概率分布;根据发送者节点与接受者节点协商的种子和OP_RETURN字段的数据真实概率分布,产生动态标记;发送者节点将产生的动态标记填入两笔交易的OP_RETURN字段中,并采用椭圆曲线密码算法进行数字签名,签名所需的私钥是发送者编码后的加密消息;发送者节点将签名后的两笔交易发送至区块链。进一步地,接受者节点采用以下步骤获得来自发送者节点的隐蔽信息:根据动态标记识别区块链中发送者节点发起的两笔交易,得到两笔交易的两个数字签名;对两个数字签名进行椭圆曲线密码算法随机数泄露攻击,计算出所使用的随机因子,并推断出私钥即编码后的加密消息,然后进行解码并使用与发送者节点协商的密钥解密。进一步地,所述发送者节点与所述接受者节点协商确定所使用的种子、加密方案、加解密密钥和编码方案。进一步地,所述统计区块链协议的OP_RETURN字段的数据的真实概率分布,包括:收集近一年的OP_RETURN数据,对每个字符出现的频率进行统计,得到OP_RETURN字段上数据的真实概率分布。进一步地,对所述两笔交易的两次数字签名使用相同的随机因子、模数和椭圆曲线基点。进一步地,所述发送者节点将签名后的两笔交易发送至区块链,包括:发送者节点作为区块链的客户端节点,发送两笔交易到最近的区块链服务器节点;通过区块链的泛洪传播机制使得两笔交易被传播到相邻的区块链服务器节点,区块链服务器节点验证签名并广播这两笔交易至全网。一种发送者节点,其包括:动态标记生成模块,用于根据发送者节点与接受者节点协商的种子和统计的OP_RETURN字段的数据真实概率分布,产生动态标记;签名模块,用于将产生的动态标记填入两笔交易的OP_RETURN字段中,并采用椭圆曲线密码算法进行数字签名,签名所需的私钥是发送者编码后的加密消息;交易发送模块,用于将签名后的两笔交易发送至区块链。一种接受者节点,其包括:交易识别模块,用于根据动态标记识别权利要求7所述发送者节点发送至区块链中的两笔交易,得到两笔交易的两个数字签名;隐蔽信息获取模块,用于对两个数字签名进行椭圆曲线密码算法随机数泄露攻击,计算出所使用的随机因子,并推断出私钥即编码后的加密消息,然后进行解码并使用与发送者节点协商的密钥解密。一种基于动态标记的区块链隐蔽通信系统,其包括上述发送者节点、接受者节点以及区块链。本专利技术的关键点在于:1.针对在区块链上进行隐蔽传输的场景,提出了基于动态标记的区块链隐蔽信道构建方法。该方法可以部署在区块链公链,帮助用户进行隐蔽信息传输,保护信息的机密性与连接的不可关联性。2.针对标记的产生方式,提出了基于真实数据分布的标记生成算法。固定标记难以保证通信可用性。本专利技术以区块链协议中的OP_RETURN字段作为标记位置,对近一年的OP_RETURN数据进行了采集,利用其概率分布产生动态标记,保证其通过相关的统计学检测。3.针对隐蔽消息的嵌入与提取方式,选择了在数字签名字段中的域下信道,这种域下信道通过椭圆曲线密码算法的随机数泄露漏洞来进行数据嵌入与提取。这种方式比起直接嵌入的方法更为隐蔽,使得攻击者即使发现了某些标记,由于其不知道所使用的算法,使其无法推断下一个时期的标记,这样以来,隐蔽消息就不会被攻击者发现。4.针对隐蔽性检测方面,提出了使用熵率与Kolmogorov-smirnov测试来进行检测。熵率能够发现每月OP_RETURN数据变化的规律性,Kolmogorov-smirnov本文档来自技高网...
【技术保护点】
1.一种基于动态标记的区块链隐蔽信息传输方法,其特征在于,包括以下步骤:/n统计区块链协议的OP_RETURN字段的数据真实概率分布;/n根据发送者节点与接受者节点协商的种子和OP_RETURN字段的数据真实概率分布,产生动态标记;/n发送者节点将产生的动态标记填入两笔交易的OP_RETURN字段中,并采用椭圆曲线密码算法进行数字签名,签名所需的私钥是发送者编码后的加密消息;/n发送者节点将签名后的两笔交易发送至区块链。/n
【技术特征摘要】
1.一种基于动态标记的区块链隐蔽信息传输方法,其特征在于,包括以下步骤:
统计区块链协议的OP_RETURN字段的数据真实概率分布;
根据发送者节点与接受者节点协商的种子和OP_RETURN字段的数据真实概率分布,产生动态标记;
发送者节点将产生的动态标记填入两笔交易的OP_RETURN字段中,并采用椭圆曲线密码算法进行数字签名,签名所需的私钥是发送者编码后的加密消息;
发送者节点将签名后的两笔交易发送至区块链。
2.根据权利要求1所述的方法,其特征在于,接受者节点采用以下步骤获得来自发送者节点的隐蔽信息:
根据动态标记识别区块链中发送者节点发起的两笔交易,得到两笔交易的两个数字签名;
对两个数字签名进行椭圆曲线密码算法随机数泄露攻击,计算出所使用的随机因子,并推断出私钥即编码后的加密消息,然后进行解码并使用与发送者节点协商的密钥解密。
3.根据权利要求1或2所述的方法,其特征在于,所述发送者节点与所述接受者节点协商确定所使用的种子、加密方案、加解密密钥和编码方案。
4.根据权利要求1所述的方法,其特征在于,所述统计区块链协议的OP_RETURN字段的数据的真实概率分布,包括:
收集近一年的OP_RETURN数据,对每个字符出现的频率进行统计,得到OP_RETURN字段上数据的真实概率分布。
5.根据权利要求1所述的方法,其特征在于,设发送者节点与接受者节点协商的种子为Sn={si,0≤i<N},N为种子的长度,OP_RETURN数据的字符集为Cn={ci,0≤i≤n},OP_RETURN字段的数据真实概率分布为Fn={fi,0≤i<n},所述根据发送者节点与接受者节点协商的种子和OP_RETURN字段的数据真实概率分布,产生动态标记,包括:
将Fn中每一项乘以N,得到vi,并对vi进行向下...
【专利技术属性】
技术研发人员:苟高鹏,熊刚,田婧,李镇,崔明鑫,丁嘉宁,
申请(专利权)人:中国科学院信息工程研究所,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。