一种基于重路由匿名通信路径的构建方法
【技术领域】
[0001] 针对现有的重路由匿名通信系统中路径构建方法存在的一些不足,本发明提出一 种采用重路由机制变长策略和下一跳路由选择策略的方法来构建匿名通信路径,从而构建 出一个具有较强稳定性和抗攻击能力的匿名通信系统。本发明属于网络安全领域。
【背景技术】
[0002] 互联网作为通信与信息传播的工具正快速地发展并且广为人们所接受,与此同 时,安全和隐私的问题也备受人们的关注。在互联网安全和隐私方面,密码技术运用得最为 广泛,它可以较好地保证用户数据的安全性,但却不能阻止攻击者通过流量分析推测出一 些有价值的信息,攻击者还是可以利用源地址、目的地址、报文长度等信息发动窃听和流量 分析来获取很多相关的用户信息。为此促进了匿名通信(AnonymousCommunication)技术 的发展。
[0003] 当前的匿名通信系统中按实现技术可以分为两大类:一类基于广播的匿名通信系 统(Broadcast-basedAnonymousCommunicationSystem,BACS),另一类是基于重路由的 匿名通信系统(Rerouting-basedAnonymousCommunicationSystem,RACS)。重路由技术 是目前匿名通信系统中采用的主要手段之一,也是研究最多的一类。重路由匿名通信系统 主要采用重路由机制来进行保护,现有的实时匿名通信系统,如Tor,Crowds和Hordes等, 都属于重路由匿名通信系统。重路由机制是一种应用层路由机制,作为当前匿名通信系统 中最为常见的技术,其基本实现原理是:发送者所发送的消息不是直接发送给接收者,而是 先通过一个或多个中继节点进行转发,然后由路径中最后一个中继节点将消息传输给接收 者。数据包在经过中继节点的时候,其中的相关隐秘信息会被中继节点进行改写,当数据包 经过多个中继节点后就会形成一条重路由路径。重路由路径建立的方式有两种,源路由方 式和下一跳路由选择方式。路径建立需要进行两个步骤:一是确定路径的长度,二是选择路 径上的中继节点,这两个步骤又分别对应两种策略:路长控制策略和成员选择策略。其中路 长控制策略有定长策略和变长策略两种方法,成员选择策略有随机策略和非随机策略两种 方法。
[0004] 随着研究的不断深入,研究者发现现有的重路由匿名通信系统中路径构建方法存 在着一些不足,如Tor匿名通信系统为用户建立一条到接收节点的通信路径,路径中节点 只能获知其前驱节点和后继节点,而无法获知路径中其他节点的信息,攻击者即使检测到 通信数据,其所发现的地址信息并不是发送者或接收者地址信息,由此Tor系统实现了发 送者和接收者的匿名,不过由于路径的首尾节点直接与发送者和接收者直接进行通信,所 以系统存在弱安全性;Crowds系统采用下一跳路由选择方式来构建匿名通信路径,只能提 供发送方的匿名服务,其路径上的每一个节点都能获知数据的内容和接收者的地址信息, 从而对于前驱攻击的抵御能力较弱。
[0005] 因此,如何实现高效的重路由匿名通信路径的建立是亟需解决的问题,其对于匿 名通信系统的稳定性和抗攻击能力具有十分重要的意义。
【发明内容】
[0006] 技术问题:本发明针对现有的匿名路径构建方法的不足,提出了一种基于重路由 机制的新方案来建立匿名通信路径。通过在路径构建过程中引入概率转发机制和加密机 制,从而实现了发送者和接收者的同时匿名,且路径建立采用下一跳路由选择方式,这样匿 名路径中的中继节点具有不确定性,从而使首尾节点不存在弱安全性,由此构造出一个具 有较强稳定性和抗攻击能力的匿名通信系统。
[0007] 技术方案:该方法在匿名路径构建的过程中分为路径成员选择阶段,消息转发阶 段,并针对两阶段操作分别引入了概率转发机制和加密机制,从而具体实现了系统网络中 用户节点的匿名性。
[0008] 在路径成员选择阶段,该方法采用类似于Crowds系统的下一跳路由选择的方式, 但在建立路径时Crowds系统都是由中继节点从其邻居节点中随机选取下一跳中继节点, 显然路径中节点都会知道接收者的信息,没有实现对接收者的匿名,新方法则通过中继节 点向服务器请求下一跳节点,系统的中继节点都由服务器根据网络在线用户选取;在消息 转发阶段,新方法采用加密机制,整个过程中,接收者都采用服务器密钥进行加密,路径中 的下一跳节点的地址信息不需要加密,而Tor采用源路由方式在发送者发送消息时,系统 就将路径构建完毕,并采用嵌套加密机制封装各节点的地址和数据,这样显然路径固定,首 尾中继节点与发送者和接收者直接相连,具有一定的弱安全性。
[0009] 在相比较两类系统的匿名路径的构建方法下,该方法很好的对发送者和接收者提 供了匿名,而且匿名路径中的中继节点具有不确定性,从而加大了系统中恶意节点的攻击 难度,提高了系统的匿名度。
[0010] 本发明的一种基于重路由匿名通信路径的构建方法采用重路由机制的变长策略 和下一跳路由选择策略的方法来构建匿名通信路径,在路径成员选择阶段由路径中的前驱 节点向服务器请求获得下一跳中继节点的地址和端口信息;在消息转发阶段,路径节点在 获得下一跳中继节点的地址和端口信息后,将消息转发给下一跳中继节点,由下一跳中继 节点解析报文信息获取下一步操作的命令项;两个阶段还结合了概率转发机制和加密机 制,让通信路径上的恶意节点无法确定发送者和接收者是谁,而且有效的控制了路径的长 度,提高了转发的效率,其具体步骤如下:
[0011] 步骤1.初始时刻,网络中源节点A要和接收节点B进行匿名通信,此时源节点A 首先向服务器发送通信请求消息,来获取下一跳中继节点Ii地址信息;I:代表路径中第一 个中继节点;
[0012] 步骤2.服务器在接收到的请求后,采用自身密钥K对接收节点B的用户名Μ进行 加密操作:
[0013]
[0014] 得到该用户名的密文C,其中Κ是服务器的密钥,同时服务器还会从在线用户中以 概率Pfe[0,1]选择节点来作为中继节点I;,〇〈=i〈 =η;η为路径中转发节点的个数,或 者以概率(1-Pf)终止转发,直接选择接收节点B;i的初始值为0,其表示为源节点Α向服务 器发送通信请求消息,此时转发概率为1,即Pf= 1,路径上任意一节点I#卩满足如下三元 函数关系:
[0016] 其中P(U为服务器接收到节点^通信请求消息后随机生成的一个位于0~ P(IiJ之间的值,当P(Ue[ο,ραi)]时,继续向后继节点11+1转发,否则节点Ii就直接 发送给接收者B;
[0017] 步骤3.下一跳节点选取后,服务器采用命令项F0RW0RD_ADDR转发消息和 RECEIVE_ADDR接收消息来区分下一跳节点是用来转发还是接收来自前驱节点发来的消息, 其响应消息中包含信息有〈IPdPorkCMD,ID,C>其中IP。Port表示第i节点的地址信息 和端口信息,CMD表示消息的命令项,ID表示不同匿名路径,C为用户名的密文,消息内的命 令项CMD采用节点L的公钥Pubi进行加密操作:
[0018]
[0019] 得到一个密文S,密文S只有采用节点^的私钥才来得到命令项信息,ID采用服 务器密钥加密,加密操作和对用户名操作一样,得出标志信息的密文ID',最后将响应消息 〈IPdPorkS,ID',C>发送给源节点A,响应消息的内容依次指的是第i个节点的地址信息 和端口信息,消息命令项的密文S,标志信息的密文ID',接收节点的密文C;
[0020] 步骤4.源节点A在得到响应报文后,通过解析消息前部获得下一跳节点1满 IP地址和端口信息,将剩余消息和通信信息发送给下一跳节点Ii,其中消息包含信息有 <S,C,Info〉,S指的是消息命令项的密文,C为接收节点用户名的密文,Info指的是通信内 容;
[0021] 步骤5.节点L在收到源节点A发来的信息后,首先也是对消息头部进行解析,通 过自己的私钥SeCl将信息S进行解密操作:
[0022]
[0023] 这样得到了命令信息CMD,来