一种支持路径隐藏的路径验证方法、系统和存储介质技术方案

本发明专利技术属于数据隐私保护技术领域，具体涉及一种支持路径隐藏的路径验证方法、系统和存储介质，主要是通过建立路径验证系统，终端节点和路由节点分别在控制器处注册并获得密钥；由源节点从控制器发起转发路径获取请求，并接收用于数据传输的转发路径，然后基于转发路径生成路径验证证据PVP；源节点将发往目的节点的通信数据和基于转发路径生成的路径验证证据PVP打包形成数据包，并按照转发路径将数据包转发至下一路由节点；路由节点接收数据包，对路径验证证据进行验证并解析下一路由节点，验证通过后转发数据包至下一路由节点，依序验证并解析数据包，直至发送到目的节点，完成路径隐私保护，安全性高、验证效率高。验证效率高。验证效率高。

【技术实现步骤摘要】
一种支持路径隐藏的路径验证方法、系统和存储介质


[0001]本专利技术属于数据隐私保护
，特别涉及一种支持路径隐藏的路径验证方法及系统。

技术介绍

[0002]随着互联网的快速发展，大量的数据包被交付到不同的应用中，以支持不同的用途。在当前的互联网中，数据包的转发路径完全由网络自行决定，超出了终端主机的控制范围。也就是说，路径上的节点和终端主机没有办法验证数据包在当前互联网上所经过的实际路径。因此，当数据不允许离开特定的管辖区时，对数据包交付缺乏路径控制可能导致潜在的数据泄漏。此外，还可能遭受其他浪费互联网资源和暴露敏感信息的安全威胁，如源欺骗攻击、数据包绕路攻击(导致延迟显著增加)、为获取非法证书而发起的重路由攻击，以及利用流量劫持攻击(利用用户去匿名化)。因此，对数据包传输缺乏控制会进一步危及在线互联网服务(如金融、医疗和军事等)的安全，并危及网络安全。正如互联网研究任务组(IRTF)和互联网工程任务组(IETF)下的路径感知网络研究组(PANRG)的倡导，需要对数据包的传递进行更多的路径控制，从而构建一个健壮、快速、安全的下一代互联网体系。
[0003]路径验证通过预先指定的网络路径转发数据包，是实现路径合规性验证的一种重要方法。在当前的路径验证方案中，源节点首先选择转发合适的路径传输数据包。为了使路径上的所有下游节点都能检查路径的合规性，路径上的每个节点在数据包转发过程中在数据包的包头中嵌入证据。然后，通过预先指定的路径进行数据包的转递，该路径上的每个节点都能检查所有上游节点的路径合规性，即数据包是否按照指定的路径进行传递。值得注意的是，路径验证需要升级当前的互联网架构和改变数据包的路由逻辑，这对下一代互联网架构至关重要。
[0004]然而，当前路径验证存在隐私问题，这使得路径验证方案容易受到各种攻击，影响网络可靠性、隐私性、可用性和服务质量。具体来说，缺乏保护路径隐私的路径验证可能会暴露路径上节点的敏感信息(如物理位置)，从而会损害路径上节点的安全。如果不保护转发路径的路径信息，一些关键节点就会被识别出来和被破坏，这可能会造成大范围的宕机现象。此外，如果不保护路径上的节点索引的隐私，中间节点可以很容易地识别源节点和目的节点，从而损害了源节点和目的节点的匿名性。此外，即使路径信息是隐藏的，但不保护节点索引信息，恶意的节点只需控制路径上的一部分节点，就可以毫不费力地获得整个转发路径。因此，在路径信息和路径索引都被保护的情况下，路径上的节点只能识别其上一跳和下一跳的邻居，且不能发现其在转发路径上的索引信息。因此，路径隐私保护包括路径信息隐私和路径索引隐私，是路径验证所必须的。
[0005]由于证据需要占用数据包的空间，因此可用于数据传输的空间越大，证据就必须越小。此外，在保护隐私的路径验证方法中，要想数据包的发送速度快，则中间节点处理一个数据包(即验证路径符合性和识别下一跳)的时间就必须越少。因此，构建一个保护路径隐私、恒定的证明大小和高效的路径验证方案是一个挑战。

技术实现思路

[0006]为了解决现有技术所存在的不足，本专利技术提供了一种路径感知网络数据平面中路径保护及验证方法。
[0007]同时还提供了可以实现上述方法的径感知网络数据平面中路径保护及验证系统。
[0008]本专利技术所采用的技术方案是：
[0009]一种支持路径隐藏的路径验证方法，其包括以下步骤：
[0010]S1)建立路径验证系统并生成必要的系统参数；
[0011]控制器设定安全参数1
λ
，利用Setup算法建立路径验证系统，并生成系统参数SP＝{p,β,H1,H2,T
x
(
·
)}；其中：p为系统设定的大素数，β为随机数，H1和H2分别为抗碰撞的哈希函数，T
x
(
·
)为切比雪夫映射；
[0012]S2)终端节点和路由节点分别在控制器处注册并获得一对公私钥；
[0013]S3)源节点从控制器发起转发路径获取请求，并接收用于数据传输的转发路径，然后基于转发路径生成路径验证证据PVP；
[0014]S4)源节点将发往目的节点的通信数据和基于转发路径生成的路径验证证据PVP打包形成数据包，并按照转发路径将数据包转发至下一路由节点；
[0015]S5)路由节点接收数据包，对路径验证证据进行验证并解析下一路由节点，验证通过后转发数据包至下一路由节点，依序验证并解析数据包，直至发送到目的节点。
[0016]进一步优选，所述步骤S1)具体为：
[0017](1.1)控制器设定安全参数1
λ
，选择大素数p，并选择两个抗碰撞的哈希函数H1:和H2:{0,1}
*
→
{0,1}
l
来计算必要的元数据，其中，表示集合{0,1,
…
,p
‑
1}；
[0018](1.2)确定对称加密方案{Enc,Dec}，用于加密消息和计算MAC证据；其中Enc表示对加密方案的加密算法，Dec表示对称加密方案的解密算法；
[0019](1.3)选择随机数和切比雪夫映射T
x
(
·
)，x表示随机变量；
[0020](1.4)生成系统参数SP＝{p,β,H1,H2,T
x
(
·
)}。
[0021]进一步优选，所述步骤S2)控制器执行KeyGen算法为节点生成密钥，具体为：
[0022](2.1)源节点、目的节点和路由节点分别在控制器处注册；
[0023](2.2)控制器通过执行KeyGen算法为源节点N0和传送节点N
i
(i＝1，2，
…
，n)计算对应的私钥sk
i
＝H1(N
i
||α
i
)和公钥其中随机数传送节点包括路由节点N
i
(i＝1，2，
…
，n
‑
1)和目的节点N
n
。
[0024]进一步优选，所述步骤S3)源节点执行PathGen算法生成路径验证证据PVP，具体为：
[0025](3.1)源路由节点向控制器发起路径获取请求，并接收控制器发出的路径信息path＝(N0,N1,
…
,N
n
)；
[0026](3.2)源节点选择随机数并计算与每个节点N
i
的会话密钥r
i
＝T
s
(pk
i
)(i＝1,
…
,n)，随后逐个计算路径隐藏的第一参数a
i
＝H2(N
i
||r
i
)(i＝1，2,
…
，n)，其中{a1,a2,
…
,a
n
}为互素的n个数，然后计算会话公钥T
本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种支持路径隐藏的路径验证方法，其特征在于，包括以下步骤：S1)建立路径验证系统并生成必要的系统参数；控制器设定安全参数1
λ
，利用Setup算法建立路径验证系统，并生成系统参数SP＝{p,β,H1,H2,T
x
(
·
)}；其中：p为系统设定的大素数，β为随机数，H1和H2分别为抗碰撞的哈希函数，T
x
(
·
)为切比雪夫映射；S2)终端节点和路由节点分别在控制器处注册并获得一对公私钥；S3)源节点从控制器发起转发路径获取请求，并接收用于数据传输的转发路径，然后基于转发路径生成路径验证证据PVP；S4)源节点将发往目的节点的通信数据和基于转发路径生成的路径验证证据PVP打包形成数据包，并按照转发路径将数据包转发至路由节点，经路由节点逐个转发；S5)路由节点接收数据包，对路径验证证据进行验证并解析下一路由节点，验证通过后转发数据包至下一路由节点，依序验证并解析数据包，直至发送到目的节点。2.根据权利要求1所述的支持路径隐藏的路径验证方法，其特征在于，所述步骤S1)具体为：(1.1)控制器设定安全参数1
λ
，选择大素数p，并选择两个抗碰撞的哈希函数H1:和H2:{0,1}
*
→
{0,1}
l
来计算必要的元数据，其中，表示集合{0,1,
…
,p
‑
1}；(1.2)确定对称加密方案{Enc,Dec}，用于加密消息和计算MAC证据；其中Enc表示对加密方案的加密算法，Dec表示对称加密方案的解密算法；(1.3)选择随机数和切比雪夫映射T
x
(
·
)，x表示随机变量；(1.4)生成系统参数SP＝{p,β,H1,H2,T
x
(
·
)}。3.根据权利要求1所述的支持路径隐藏的路径验证方法，其特征在于，所述步骤S2)控制器执行KeyGen算法为节点生成密钥，具体为：(2.1)源节点、目的节点和路由节点分别在控制器处注册；(2.2)控制器通过执行KeyGen算法为源节点N0和传送节点计算对应的私钥sk
i
＝H1(N
i
||α
i
)和公钥其中随机数传送节点包括路由节点N
i
(i＝1，2，
…
，n
‑
1)和目的节点N
n
。4.根据权利要求1所述的支持路径隐藏的路径验证方法，其特征在于，所述步骤S3)源节点执行PathGen算法生成路径验证证据PVP，具体为：(3.1)源节点和路由节点分别向控制器发起路径获取请求，并接收控制器发出的路径信息path＝(N0,N1,
…
,N
n
)；(3.2)源节点选择随机数并计算与每个节点N
i
的会话密钥r
i
＝T
s
(pk
i
)(i＝1,
…
,n)，随后逐个计算路径隐藏的第一参数a
i
＝H2(N
i
||r
i
)(i＝1，2,
…
，n)，其中{a1,a2,
…
,a
n
}为互素的n个数，然后计算会话公钥T
s
(β)；(3.3)源节点利用会话密钥r
n
加密路径信息得到路径加密信息并计算会话标识符id＝H2(path
e
||Time||T
s
(β))，其中Time为当前的时间戳，T
s
(β)表示会话公钥；(3.4)源节点计算短摘要σ＝H2(id||Time||T
s
(β)||payload)，并利用短摘要σ来计算源
节点N0的节点证据δ0＝Enc
s
(σ||N0)，其中，payload为数据包的数据单元，最后逐个计算传送路由节点N
i
对应的节点证据δ
i
‑1表示路由节点N
i
‑1的节点证据；(3.5)源节点利用步骤(3.4)所得的短摘要σ和节点证据δ
i
‑1生成MAC证据MAC
i
＝H2(σ||N
i
||N
i
‑1||δ
i
‑1)，并利用MAC证据计算b
i
＝N
i+1
||MAC
i
，其中b
i
为路径隐藏的第二参数且满足b
i
＜a
i
(i＝1,2,
…
,n)，N
i
‑1为N
i
的上一跳，N
i+1
为N
i
的下一跳，定义N
n
的下一跳为其本身N
n
，然后源节点利用(a
i
,b
i
)构建的下述方程组(1)计算路径合规性证据P来实现路径隐藏；(3.5)源节点将路径验证证据PVP＝id||Time||T
s
(β)||path
e
||P||δ0封装到数据包D
p
的StealthPathHeader中；(3.6)源节点将数据包D
p
转发给下一跳节点N1。5.根据权利要求...

【专利技术属性】
技术研发人员：李吉亮，苏院，苏洲，王宇桁，
申请(专利权)人：西安交通大学，
类型：发明
国别省市：