基于门罗币区块链网络的协作组隐蔽通信方法技术

一种基于门罗币区块链网络的协作组隐蔽通信方法，在一个区块链辅助的协作式LBS查询场景中，用户作为区块链上的一个实体，在链上进行数据存储和泛洪通信；相邻的用户自发地形成一个协作组，互助地进行LBS信息查询；本发明专利技术提出轻量级的P2P密钥协商方案来产生组内共享消息加密密钥，另一方面，基于协商得到的密钥，本发明专利技术构建了基于门罗币区块链的组内隐蔽通信，以隐藏组内协作双方之间通信关系，抵御组内恶意成员的窃听行为。安全性分析和仿真结果表明，所提方案以可接受的通信和计算开销实现了较高的安全性和隐私性。了较高的安全性和隐私性。了较高的安全性和隐私性。

【技术实现步骤摘要】
基于门罗币区块链网络的协作组隐蔽通信方法


[0001]本专利技术属于区块链领域，具体是一种基于门罗币区块链网络的协作组隐蔽通信方法。

技术介绍

[0002]基于位置的服务(Location Based Services,LBS)指通过移动互联网向定位设备提供与位置相关的增值服务。LBS广泛使用给人们生活带来便利，但严重威胁用户隐私。协作式位置隐私保护机制通过将单个用户的行为隐藏在群组中干扰攻击者的观察。然而，这种协作模式有效的先决条件是组内成员诚实可信且都能遵守协作规则。现有协作式隐私保护机制大多默认这样一种假设，但这种假设与现实不符，降低了方案的可用性。
[0003]区块链脱胎于比特币技术，本质是一个拜占庭环境下的副本状态机协议[1]。区块链网络可供参与者自由选择加入或退出，并使用数字账户代替真实世界的身份来提供用户匿名性。凭借去中心化、可审计、防篡改等特点，区块链技术有潜力解决协作式位置隐私保护机制组内信任的问题。区块链网络的泛洪特性和匿名性为协作组内信息隐蔽提供了一个理想的平台。
[0004]以上考虑驱使研究一种区块链网络辅助的解决方案，其中有些挑战有待攻克。隐蔽传输是解决组员监听问题的有效手段。区块链网络中的隐蔽传输大多采用事前协商[2]的非对称密钥对传输内容进行加解密，意味着每一次隐蔽通信都需要事前协商消息加解密密钥。在交互频繁的LBS场景下，这种方法增大了通信暴露的风险。非对称密钥的高计算延迟也是一个不可忽视的问题。
[0005]现有技术中，基于区块链网络的隐蔽信道通常被定义为依赖于区块链环境特有的载体特征而无法被探测到的通信信道。利用区块链交易地址作为载体特征，使秘密消息传递具有隐蔽性，已经提出了许多隐蔽信道构造方法。BLOCCE[3]将秘密信息映射到区块链交易地址的有效位。该方法提供了一种高效的隐蔽信道构造方法，但可用于嵌入消息的容量较低。V
‑
BLOCCE[4]改进了[3]，具有更高效的通信和消息隐藏能力，但隐蔽性不足。Cao等在[5]中提出了一种基于公钥链的数据嵌入方法，利用公钥生成的交易地址作为消息嵌入载体，提高了隐蔽性和交易筛选效率。Luo等在[6]中融合了交易金额矩阵和索引地址矩阵，利用交易金额编码了一条秘密消息。地址集的重复使用虽然降低了交易金额和传输成本，但也会降低其隐蔽性。
[0006]与上述方法不同，许多研究者将区块链中的数字签名算法作为载体特征。ChainChannels[7]在构建隐蔽信道时，将椭圆曲线数字签名算法(ECDSA)中使用的随机数替换为秘密消息，减少了时间开销。Gao等人在[2]中将消息嵌入到交易的默认存储参数中，并使用后门窃密术生成一个特殊的签名。具有私钥的消息接收者可以识别该特殊签名并提取交易内容。利用门罗币环签名的无条件匿名性，Guo等人在[8]中对消息进行加密后嵌入到环签名公钥集中，增强了隐藏容量和传输隐蔽性。
[0007]目前已经提出了多种方法来利用不同的信息载体、智能合约和动态标签来实现隐
蔽通信。Zhang等在[9]中提出了一种结合智能合约的隐蔽通信模型，该模型利用合约中的参数映射秘密信息序列并调用合约传递消息。该方法具有良好的抗篡改性和较低的复杂度。Liu等人在[10]上提出了一种以门罗币事务为数据载体进行秘密通信的存储隐蔽信道，以及抵御eclipse和节点爬行攻击的两种算法，提高了鲁棒性、抗检测性和匿名性。EBDL[11]是一种动态标签和消息分割机制，可以帮助接收者有效地提取隐蔽消息，并支持大规模隐蔽消息传输。

技术实现思路

[0008]大多数用户协作隐私保护机制都假设协作组成员是可信的，并且能够严格执行协作规则。这些假设与现实不符，降低了方案的可用性。针对组内成员不可信的问题，本专利技术提出一种基于门罗币(Monero)区块链网络的协作组隐蔽通信方法，使得原本缺乏信任的协作组成员能够高效安全地进行组内交互。
[0009]本专利技术中，采用轻量级的P2P密钥协商方案来产生组内共享消息加密密钥，保护用户数据在传输过程中的安全性；基于协商得到的密钥，进一步构建了基于门罗币区块链的组内隐蔽通信，以隐藏组内协作双方之间通信关系，抵御组内恶意成员的窃听行为。
[0010]安全性分析和仿真结果表明，本方案以可接受的通信和计算开销实现了较高的安全性和隐私性。
[0011]具体来说：一种基于门罗币(Monero)区块链网络的协作组隐蔽通信方法，在一个区块链辅助的协作式LBS查询场景中，用户作为区块链上的一个实体，在链上进行数据存储和泛洪通信；相邻的用户自发地形成一个协作组，互助地进行LBS信息查询；
[0012]首先，协作组成员采用密钥协商方案来产生组内共享会话密钥；
[0013]然后，在进行LBS信息查询时，在协作组的组内进行协作，协作流程为：查询者选择一个协作者转发自己的查询；协作者以自己的身份与LBS进行交互，LBS为协作者提供查询结果，协作者把查询结果返回给查询者；协作者与查询者之间采用组内隐蔽通信方法进行通信；查询者转发给协作者的查询是模糊查询；
[0014]所述密钥协商方案是轻量级的组密钥协商方法LGKA：在一个协作组中，首先，随机选择一个组员作为密钥协商的控制者；然后，进行密钥协商，步骤包括：
[0015]1.1)控制者为每一个成员随机地选择一个随机数，并把该随机数及其对应的哈希值广播给其他成员；
[0016]1.2)对于其他成员中的任一成员，他接收到步骤1.1)发来随机数，并验证其的完整性；验证通过后，该成员也选择一个随机数，并把该随机数及其对应的哈希值发送给控制者；
[0017]1.3)控制者接收到步骤1.2)发来的随机数及其对应的哈希值后，验证随机数的完整性；验证通过后，控制者生成部分密钥信息，然后将该部分密钥信息返回给步骤1.2)的发送随机数的成员；
[0018]1.4)按照步骤1.2)和步骤1.3)，所有成员和控制者交互；所有交互完成后，组内成员得到一个共享的组会话密钥；
[0019]所述组内隐蔽通信方法是采用基于LGKA的门罗币隐蔽信道LGKA
‑
MCC进行通信，一次通信过程包括：
[0020]2.1)查询者使用组会话密钥加密模糊查询，得到密文；
[0021]2.2)查询者在密文的位序列的开头和结尾增加起始符和结束符，得到新的序列；
[0022]2.3)查询者根据门罗币区块链事务中的存储数据类型对新的序列进行编码，获得信息代码；
[0023]2.4)查询者将信息代码嵌入到门罗币交易信息中，生成包含隐藏信息的交易信息；
[0024]2.5)查询者通过门罗币区块链网络发送步骤2.4)得到的交易信息；
[0025]2.6)协作者从区块链网络中识别步骤2.5)发送的交易信息；
[0026]2.7)协作者从步骤2.6)识别的交易信息中提取信息代码；
[0027]2.8)协作者对信息代码进行解码，得到步骤2.2)得到的新的序列；
[0028本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于门罗币区块链网络的协作组隐蔽通信方法，其特征是在一个区块链辅助的协作式LBS查询场景中，用户作为区块链上的一个实体，在链上进行数据存储和泛洪通信；相邻的用户自发地形成一个协作组，互助地进行LBS信息查询；首先，协作组成员采用密钥协商方案来产生组内共享会话密钥；然后，在进行LBS信息查询时，在协作组的组内进行协作，协作流程为：查询者选择一个协作者转发自己的查询；协作者以自己的身份与LBS进行交互，LBS为协作者提供查询结果，协作者把查询结果返回给查询者；协作者与查询者之间采用组内隐蔽通信方法进行通信；查询者转发给协作者的查询是模糊查询；所述密钥协商方案是轻量级的组密钥协商方法LGKA：在一个协作组中，首先，随机选择一个组员作为密钥协商的控制者；然后，进行密钥协商，步骤包括：1.1)控制者为每一个成员随机地选择一个随机数，并把该随机数及其对应的哈希值广播给其他成员；1.2)对于其他成员中的任一成员，他接收到步骤1.1)发来随机数，并验证其的完整性；验证通过后，该成员也选择一个随机数，并把该随机数及其对应的哈希值发送给控制者；1.3)控制者接收到步骤1.2)发来的随机数及其对应的哈希值后，验证随机数的完整性；验证通过后，控制者生成部分密钥信息，然后将该部分密钥信息返回给步骤1.2)的发送随机数的成员；1.4)按照步骤1.2)和步骤1.3)，所有成员和控制者交互；所有交互完成后，组内成员得到一个共享的组会话密钥；所述组内隐蔽通信方法是采用基于LGKA的门罗币隐蔽信道LGKA
‑
MCC进行通信，一次通信过程包括：2.1)查询者使用组会话密钥加密模糊查询，得到密文；2.2)查询者在密文的位序列的开头和结尾增加起始符和结束符，得到新的序列；2.3)查询者根据门罗币区块链事务中的存储数据类型对新的序列进行编码，获得信息代码；2.4)查询者将信息代码嵌入到门罗币交易信息中，生成包含隐藏信息的交易信息；2.5)查询者通过门罗币区块链网络发送步骤2.4)得到的交易信息；2.6)协作者从区块链网络中识别步骤2.5)发送的交易信息；2.7)协作者从步骤2.6)识别的交易信息中提取信息代码；2.8)协作者对信息代码进行解码，得到步骤2.2)得到的新的序列；2.9)协作者根据通过移除起始符和结束符获得密文；2.10)协作者用组会话密钥解密密文，得到模糊查询。2.根据权利要求1所述的基于门罗币区块链网络的协作组隐蔽通信方法，其特征是模糊查询的信息中：身份是协作者的身份，查询者秘密是模糊后的查询者秘密。3.根据权利要求1或2所述的基于门罗币区块链网络的协作组隐蔽通信方法，其特征是协作组内的协作流程包括：1)查询者u希望隐藏身份及位置，当他需要进行LBS查询时，u选择一个协作者u
′
，并把自己的秘密s伪装成模糊秘密s
′
，得到模糊查询o
′
＝{u
′
,s
′
}；然后通过LGKA
‑
MCC隐蔽通信将模糊查询o
′
＝{u
′
,s
′
}转发给u
′
；
2)协作者u
′
接收到u发送的模糊查询o
′
后，以自己的身份同LBS进行交互，以掩护u；3)LBS根据o
′
为u
′
提供查询结果；4)u
′
通过LGKA
‑
MCC将查询结果反馈的结果回传给u。4.根据权利要求1所述的基于门罗币区块链网络的协作组隐蔽通信方法，其特征是当有用户移出或加入协作组时，密钥将被更新，步骤为：a、当组外成员想要加入协作组时，组外成员先通过步骤1.1)和1.2)与控制者交互，使得双方计算出组外成员的密钥更新信息；控制者把密钥更新信息和原来的组会话密钥发送给原组内成员和组外成员，得到更新的组会话密钥；b、当成员想要退出协作组时，控制者把密钥更新消息广播给组内的中除想...

【专利技术属性】
技术研发人员：张贝宁，沈航，王天荆，
申请(专利权)人：南京工业大学，
类型：发明
国别省市：