【技术实现步骤摘要】
本专利技术涉及信息安全,尤其涉及一种基于可验证随机和延迟函数的匿名网络构建方法及系统。
技术介绍
1、本部分的陈述仅仅是提供了与本专利技术相关的
技术介绍
信息,不必然构成在先技术。
2、匿名网络作为一种为用户提供通信隐私保护的技术和系统,与传统的端到端加密保护用户的通信消息不同,匿名网络保护的是通信双方本身的信息,即双方身份以及交流信息等。匿名网络的种类繁多,大致是基于消息的中转或者广播来实现的。目前最大的匿名网络tor网络就是基于消息中转来实现匿名性的。
3、然而随着匿名网络用户的增多,匿名网络面临诸多的问题,如tor网络使用权限目录服务器不断收集中继信息,然后又分发给用户,这导致消耗过多的网络带宽,从而造成网络拥挤,并且由于tor网络提供消息中转的中继数量过少,无法满足用户需求,解决匿名网络所面临的问题成为了一个迫切的需求。为了保证用户的隐私性,以及满足匿名网络在区块链、端到端加密软件等领域的需求,需要扩大匿名网络的规模,增加提供消息中转服务的中继数量。在匿名网络中,匿名网络的扩展性,中继选择的公平性,以及匿名电路的安全性关系到用户的隐私保证,而现有的匿名网络由于不能在扩大匿名网络规模的同时保证其安全性,并且也无法解决规模扩展带来的带宽压力,因而限制了匿名网络的扩展。
技术实现思路
1、针对现有技术存在的不足,本专利技术的目的是提供一种基于可验证随机和延迟函数的匿名网络构建方法及系统,实现了匿名网络的去中心化,具有极高的匿名网络扩展性,同时确保了用户的隐私
2、为了实现上述目的,本专利技术是通过如下的技术方案来实现:
3、本专利技术第一方面提供了一种基于可验证随机和延迟函数的匿名网络构建方法,包括以下步骤:
4、确定可信中心,对可信中心参数进行初始化,根据初始化的参数搭建匿名网络并生成中继目录,在搭建好的匿名网络中进行用户注册;
5、当用户想要为匿名网络做出带宽贡献时,用户运行可验证随机函数和可验证延迟函数参与中继身份的竞争,并同时同步最新的网络中继目录;
6、客户端构建匿名电路用于连接匿名网络,并通过加密方式实现发送信息流处理和回复信息流处理。
7、进一步的,对可信中心参数进行初始化的具体步骤为:
8、可信中心首先生成匿名网络系统使用的公共参数,并且生成一对长期签名密钥对,用于向用户颁发证书签名,并将公钥内嵌在连接匿名网络的软件中。
9、进一步的,根据初始化的参数搭建匿名网络并生成中继目录的具体步骤为:
10、匿名网络的搭建者需要设立少量的初始结点,并由可信中心发送初始输入,由所有结点运行可验证随机函数和可验证延迟函数进行竞争形成网络中继目录,网络中继目录由中继条目组成,并且每条中继条目仅在一段时间内有效,此刻,提出中继条目的初始结点也就变成了初始中继,在匿名网络用户达到一点数量后,初始结点便可以退出匿名网络。
11、进一步的,在搭建好的匿名网络中进行用户注册的具体步骤为:当一个用户第一次加入匿名网络时,需要生成一对长期密钥对,向可信中心进行注册,可信中心向用户颁发证书。
12、更进一步的,每个用户都拥有两个身份,客户端身份在加入匿名网络后自动拥有,而中继身份则需要参与竞争来获取。
13、进一步的,同步最新的网络中继目录时,用户遵循中本聪共识,选择拥有中继条目最多的目录作为网络中继目录。
14、进一步的,发送信息流处理的具体步骤为:
15、客户端构建匿名电路时,生成临时密钥对、跳数和网络中继目录标记,发送给入口中继,入口中继生成临时密钥对,计算会话密钥,同时运行可验证随机函数选择下一中继,对客户端发来的临时公钥进行“盲”计算后,发送给下一中继,后面重复此步骤,直到跳数变为0,电路停止扩展中继。
16、进一步的,回复信息流处理的具体步骤为:
17、当出口中继完成会话密钥的计算,对自身生成的临时公钥进行签名,然后回复临时公钥和签名给前一中继,前一中继对出口中继回复的信息、自身可验证随机函数的输出和证明使用会话密钥加密,随后对加密信息和自身临时公钥签名,回复临时公钥、加密信息和签名给前面中继,后面重复此步骤,直到客户端收到回复的消息,客户端循环对回复的消息认证,计算会话密钥,直到和电路上所有中继拥有会话密钥,匿名电路构建完成。
18、更进一步的,为了安全,用户每隔一段时间需要重新构建匿名电路。
19、本专利技术第二方面提供了一种基于可验证随机和延迟函数的匿名网络构建系统,包括:
20、匿名网络初始化模块,被配置为确定可信中心,对可信中心参数进行初始化,根据初始化的参数搭建匿名网络并生成中继目录,在搭建好的匿名网络中进行用户注册;
21、中继竞争和中继目录同步模块,被配置为当用户想要为匿名网络做出带宽贡献时,用户运行可验证随机函数和可验证延迟函数参与中继身份的竞争,并同时同步最新的网络中继目录;
22、匿名电路构建模块,被配置为客户端构建匿名电路用于连接匿名网络,并通过加密方式实现发送信息流处理和回复信息流处理。
23、以上一个或多个技术方案存在以下有益效果:
24、本专利技术公开了一种基于可验证随机和延迟函数的匿名网络构建方法及系统,可以实现匿名网络的去中心化,降低维护网络带宽的消耗,极大提高扩展性,并且可以有效保证中继选举的公平性,为用户提供隐私保护。本专利技术提供了一种新型的中继选举方法,使匿名网络的扩展性极大延伸。本专利技术设计的网络中继目录维护方式,减轻了匿名网络的带宽压力,并实现匿名网络的去中心化。本专利技术设计的匿名电路构建形式,可以极大扩展电路,降低延迟,为用户提供隐私和安全保证。
25、本专利技术附加方面的优点将在下面的描述中部分给出,部分将从下面的描述中变得明显,或通过本专利技术的实践了解到。
本文档来自技高网...【技术保护点】
1.一种基于可验证随机和延迟函数的匿名网络构建方法,其特征在于,包括以下步骤:
2.如权利要求1所述的基于可验证随机和延迟函数的匿名网络构建方法,其特征在于,对可信中心参数进行初始化的具体步骤为:
3.如权利要求1所述的基于可验证随机和延迟函数的匿名网络构建方法,其特征在于,根据初始化的参数搭建匿名网络并生成中继目录的具体步骤为:
4.如权利要求1所述的基于可验证随机和延迟函数的匿名网络构建方法,其特征在于,在搭建好的匿名网络中进行用户注册的具体步骤为:当一个用户第一次加入匿名网络时,需要生成一对长期密钥对,向可信中心进行注册,可信中心向用户颁发证书。
5.如权利要求4所述的基于可验证随机和延迟函数的匿名网络构建方法,其特征在于,每个用户都拥有两个身份,客户端身份在加入匿名网络后自动拥有,而中继身份则需要参与竞争来获取。
6.如权利要求1所述的基于可验证随机和延迟函数的匿名网络构建方法,其特征在于,同步最新的网络中继目录时,用户遵循中本聪共识,选择拥有中继条目最多的目录作为网络中继目录。
7.如权利要求1所述
8.如权利要求7所述的基于可验证随机和延迟函数的匿名网络构建方法,其特征在于,回复信息流处理的具体步骤为:
9.如权利要求8所述的基于可验证随机和延迟函数的匿名网络构建方法,其特征在于,为了安全,用户每隔一段时间需要重新构建匿名电路。
10.一种基于可验证随机和延迟函数的匿名网络构建系统,其特征在于,包括:
...【技术特征摘要】
1.一种基于可验证随机和延迟函数的匿名网络构建方法,其特征在于,包括以下步骤:
2.如权利要求1所述的基于可验证随机和延迟函数的匿名网络构建方法,其特征在于,对可信中心参数进行初始化的具体步骤为:
3.如权利要求1所述的基于可验证随机和延迟函数的匿名网络构建方法,其特征在于,根据初始化的参数搭建匿名网络并生成中继目录的具体步骤为:
4.如权利要求1所述的基于可验证随机和延迟函数的匿名网络构建方法,其特征在于,在搭建好的匿名网络中进行用户注册的具体步骤为:当一个用户第一次加入匿名网络时,需要生成一对长期密钥对,向可信中心进行注册,可信中心向用户颁发证书。
5.如权利要求4所述的基于可验证随机和延迟函数的匿名网络构建方法,其特征在于,每个用户都拥有两个身份,客户...
【专利技术属性】
技术研发人员:李增鹏,朱豪,王书超,王梅,杨铮,
申请(专利权)人:山东大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。