网络路径认证协议的高效隐私保护方法技术

本发明专利技术公开了网络路径认证协议的高效隐私保护方法，包括：(1)源在处理数据包时先为路径上所有路由器计算路径证明，然后对路径证明顺序进行混淆，随后发送至下一跳；(2)路由器收到数据包后先根据自身标识符计算所对应的路径证明所在位置；然后，路由器用自身凭证解密路径证明获得相关信息并和自身凭证信息比较；验证成功，则路由器用自身凭证来更新路径证明；(3)路由器将该数据包放入输出队列中并转发至下一跳，重复以上步骤直至抵达目的地；(4)目的地收到数据包后利用自身凭证计算得到路径证明并和数据包中携带的路径证明比较，确保数据包沿正确路径转发。本发明专利技术可以在适用于隐私保护需求的路径认证的同时满足安全性和效率的要求。

【技术实现步骤摘要】

本专利技术属于网络安全领域，尤其是涉及网络路径认证协议的高效隐私保护方法。

技术介绍

1、在数字时代，互联网安全日益成为关键议题。然而，现有的互联网架构存在明显的局限性，即终端主机对数据包的路径缺乏控制权。传统的数据包转发过程中，数据包一旦进入网络，其路径对于发送和接收端是不可见的。这种不透明性可能导致许多问题，例如路径上节点的跳过或乱序，服务提供商可能不诚实地处理数据包的转发，特定数据离开某个特定区域导致的合规性问题等诸如不安全因素。

2、最近的进展显示，路径认证技术正在逐渐成为安全互联网的一个重要组成部分。这种技术确保数据包严格按照预定路径进行转发，并验证其是否确实遵循了这一路径。这不仅可以避免出现上述路径转发不一致的问题，还可以有效抵御各种包括bgp劫持、数据包篡改等各种攻击，进一步提高互联网的安全性。

3、当前，一系列新兴的路径感知互联网架构如nira、nebula和scion被提出。它们通过在数据包头部中添加特定的证明，由此使得路由器能够验证数据包的确按照特定顺序穿越了指定的路由器。而scionlab的全球部署标志着这些理本文档来自技高网...

【技术保护点】

1.一种网络路径认证协议的高效隐私保护方法，其特征在于，包括以下步骤：

2.根据权利要求1所述的网络路径认证协议的高效隐私保护方法，其特征在于，步骤(1)中，引入两个单独的域：验证证明Vi和节点签名σ；其中，验证证明Vi用于记录数据包内携带的各个路径证明，以帮助路由器验证数据包并得到下一跳地址；节点签名σ用于记录路由器签名，以作为数据包经过指定路由器的证明。

3.根据权利要求1所述的网络路径认证协议的高效隐私保护方法，其特征在于，步骤(1)的具体过程如下：

4.根据权利要求3所述的网络路径认证协议的高效隐私保护方法，其特征在于，步骤(1-5)中，节点签...

【技术特征摘要】

1.一种网络路径认证协议的高效隐私保护方法，其特征在于，包括以下步骤：

2.根据权利要求1所述的网络路径认证协议的高效隐私保护方法，其特征在于，步骤(1)中，引入两个单独的域：验证证明vi和节点签名σ；其中，验证证明vi用于记录数据包内携带的各个路径证明，以帮助路由器验证数据包并得到下一跳地址；节点签名σ用于记录路由器签名，以作为数据包经过指定路由器的证明。

3.根据权利要求1所述的网络路径认证协议的高效隐私保护方法，其特征在于，步骤(1)的具体过程如下：

4.根据权利要求3所述的网络路径认证协议的高效隐私保护方法，其特征在于，步骤(1-5)中，节点签名σ的引入保证路由器处理数据包的可验证性，同时避免当多个路由器共谋形成虫洞转发数据包并伪造路径证明。

5.根据权利要求3所述的网络路径认证协议的高效隐私保护方法，其特征在于，步骤(1-7)中，验证证明vi的引入保证只有合法的指定路由器才能通过验证路径证明确定数据包的完整性、时效性，并得到下一跳的传递地址，...

【专利技术属性】
技术研发人员：何安潇，卜凯，任奎，
申请(专利权)人：浙江大学杭州国际科创中心，
类型：发明
国别省市：