【技术实现步骤摘要】
一种基于多级隧道混淆的隐私保护方法
[0001]本专利技术属于网络安全
,具体涉及一种基于多级隧道混淆的隐私保护方法
技术介绍
[0002]近年来,大型的隐私信息泄露事件时有发生,隐私信息传输安全问题在网络安全领域至关重要。由于互联网传输存在被窃听、被分析、被攻击、被溯源的风险,越来越多的通信传输采用匿名通信技术来保护隐私信息。目前国内外研究的匿名通信技术主要是基于匿名通信网络的要素开展,其中包括:网络结构、路由策略、流量混淆、延迟和转发混合等。在这些匿名通信技术的研究中,关于流量混淆的研究是一个核心点,相关论文将流量混淆分为随机化、拟态和隧道,其中随机化是依靠加密、转换、填充等随机化方法来隐藏指纹信息、长度分布等特征,但是难以抵御基于熵测试和启发式检测的组合攻击;拟态是通过流量整形使非正常流量具备普通流量的指纹、格式等特征,审查者仍可通过统计分析报文中的URL熵值或长度特征识别拟态混淆流量,并且流量拟态的难度很大;隧道是直接将非正常数据加密封装进普通协议报文中以达到规避审查的目的,隧道流量混淆效率较高、手段较多,是流...
【技术保护点】
【技术特征摘要】
1.一种基于多级隧道混淆的隐私保护方法,其特征在于,包括如下步骤:步骤1、数据发送端和接收端获取网络中的所有节点的网络性能指标,并在每一级网络中挑选多个节点建立连接,建立多条隐私保护传输隧道,构成多级隐私保护传输隧道,并等待发送端和接收端的接入;步骤2、数据发送端建立与传输网络入口节点的流量代理连接,数据接收端建立与传输网络出口节点的流量代理连接,并等待数据发送端和数据接收端的传输数据;步骤3、在多级隐私保护传输隧道中,数据发送端利用流量代理客户端将待发送的数据经过加密处理后传输到传输网络中的入口节点,并在入口节点进行流量分片和打包,再经构建好的多条多级隐私保护传输隧道传输至目标出口节点;出口节点将分片重组为原始流量,并发送至目标接收端进行流量解密,以使得数据接收端得到数据发送端传输的数据。2.如权利要求1所述的方法,其特征在于,所述步骤1中,多级传输隧道包含三层:入口节点层、中继节点层和出口节点层,其中,入口节点层包括多个入口节点分别记录标记为I1,I2,...,I
i
,下标i表示入口节点数量;中继节点层包括多个中继节点分别标记为M1,M2,...,M
j
,下标j表示中继节点数量;出口节点层包括多个出口节点分别标记为O1,O2,...,O
k
,下标k表示中继节点数量;入口节点层的每个入口节点分别与中继节点层的多个中继节点建立隐私保护传输隧道,中继节点层的每个中继节点分别与出口节点层的多个出口节点建立隐私保护传输隧道,且每一层还设置有N个备选节点,分别标记为A1,A2,...,A
N
。3.如权利要求1所述的方法,其特征在于,所述步骤2中,数据接收端和出口节点、数据发送端和入口节点建立流量代理的过程的隐私保护方式协商包括:代理方式、加密算法、分片时间、分片长度和重组超时时间。4.如权利要求1所述的方法,其特征在于,所述步骤3包括:步骤3.1、发送端发送消息至代理客户端的代理工具的指定地址,代理工具根据建立连接时协商的加密算法对消息进行加密并转发至入口节点;入口节点接收到加密消息后对数据包进行分片处理,得到数据包分片数据,并将数据包分片数据通过不同的隧道发送至中继节点;步骤3.2、根据网络节点的心跳机制判断多级传输隧道的实时状态,入口节点通过预置的选路算法判断多级传输隧道的可用性,再将同一个数据包的分片数据通过不同的隐私保护传输隧道转发至出口节点;步骤3.3、出口节点收到分片数据后,将分片数据缓存至节点本地缓存中;出口节点根据隐私保护传输隧道的道隧道号和数据包的分片序号对数据包进行重组,并将数据包转发至接收端代理工...
【专利技术属性】
技术研发人员:朱宇坤,王楷,张小松,陈瑞东,张小路,龙伟,
申请(专利权)人:电子科技大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。