本发明专利技术公开了一种基于区块链的数据通讯流量掩护方法,以区块链网络中的节点为载体,将实际数据流量模拟成节点流量数据传输,将伪装节点的通讯需求,伪装成常规节点通讯流量特征,进行流量掩护下的数据通讯,具有隐匿性好、实时性好、传输速度快等优点。
【技术实现步骤摘要】
一种基于区块链的数据通讯流量掩护方法
本专利技术涉及流量掩护
,具体是一种基于区块链的数据通讯流量掩护方法。
技术介绍
在一些场景下,经常存在两个节点之间进行数据通讯又不想被第三方获知的需求。传统密码学方法只能保证通讯数据不被截获,但无法保证通讯行为和轨迹不被捕获。现有技术中针对此问题的处理方式主要有以下三种:1、利用公众平台作为中转等方式进行通讯掩护的策略一定程度上降低了通讯行为和轨迹被捕获的可能性,但攻击者通过长期定时的大数据分析,还是一定程度上能够推断出该网络内哪些节点之间进行了通讯。此外,这种方式缺乏足够的灵活性,通讯内容受限、通讯周期较长,无法作为一种常规通讯方法。2、洋葱网络,经过多个洋葱节点进行跳转,最终传输到指定目标节点上,通讯数据先进行多层加密,再经若干个被称为洋葱路由器组成的通讯线路传输,每个洋葱路由器去掉一层加密层,同时得到下一条路由信息,再将通讯数据继续发往下一个洋葱路由器,直至数据到达目标节点。此方案经过多层网络跳转,传输效率受到很大影响,在节点大流量的情况下,无法满足需求。3、Shadowsocks(影梭)方案,通过网络节点进行代理,转发流量请求。首先用户和代理服务器基于SSH框架建立起一条加密通道,用户通过建立起的加密通道进行代理,通过SSHserver向真实服务器发起请求,真实服务器通过SSHserver和加密通道返回给用户。此方案通过服务器代理传输效率比较大,但是流量特征比较明显,存在连接被中断的风险。
技术实现思路
针对上述技术问题,本专利技术提供一种基于区块链的数据通讯流量掩护方法,以区块链节点流量作为实际数据通讯的掩护媒介,让攻击者难以发现通讯数据。一种基于区块链的数据通讯流量掩护方法,以区块链网络中的节点为载体,将实际数据流量模拟成节点流量数据传输,区块链网络优选采用以太坊网络。利用以太坊网络中的自有上层协议进行数据传输;或者,将以太坊网络中上层协议数据交付给P2P网络层之后,先经过PLPX编码,然后经共享密钥进行加密,最后转换为RLPXFrameRW帧。本专利技术以区块链网络中的节点为载体,将实际数据流量模拟成节点流量数据传输,将伪装节点的通讯需求,伪装成常规节点通讯流量特征,进行流量掩护下的数据通讯,具有隐匿性好、实时性好、传输速度快等优点。附图说明图1为数据通讯流量掩护示意图;图2为以太坊网络的整体构架示意图;图3为自拟通讯协议示意图。具体实施方式下面结合附图和具体实施方式对本专利技术作进一步详细的说明。本专利技术的实施例是为了示例和描述起见而给出的,而并不是无遗漏的或者将本专利技术限于所公开的形式。很多修改和变化对于本领域的普通技术人员而言是显而易见的。选择和描述实施例是为了更好说明本专利技术的原理和实际应用,并且使本领域的普通技术人员能够理解本专利技术从而设计适于特定用途的带有各种修改的各种实施例。一种基于区块链的数据通讯流量掩护方法,以区块链网络中的节点为载体,将实际数据流量模拟成节点流量数据传输。结合图1对流量掩护流程进行表述,其中节点C、D、E为常规节点,节点A、B为伪装节点。区块链节点之间存在交易广播、数据同步等通讯,伪装节点平时与其他常规节点进行正常通讯;当需要进行特殊通讯时,例如伪装节点A向伪装节点B传输数据,通过模仿区块链节点通讯的请求头等特征,把特殊通讯流量伪装成区块链正常通讯流量。使用区块链节点流量进行数据通讯流量掩护具有以下几点优势:1、区块链节点需要持续进行常规数据传输流量同步,因此其流量更新极其频繁;2、区块链节点客户端具有分布广泛、数量众多(全节点数接近10000,轻节点数量更多)的特点,并均衡分布在各个国家和地区,很多场景下都有维护ETH节点的需求,容易将伪装节点隐藏在海量常规节点中,具有较强的隐匿性,无法通过流量分析和追踪等方式找到伪装节点;3、具有较好的实时性,ETH交易频繁,具有大量的节点同步流量,能够保证数据传输的实时性;4、具有较好的可用性,用户无需进行复杂的部署,只需要在几分钟内就可以运行以太坊轻节点作为掩体,ETH的P2P网络通信使用UDP等常用协议,容易模仿,且传输速度快。以太坊网络的整体架构,如图2所示,协议层包括各种网络协议,网络层是更底层的P2P网络。基于以太坊网络整体架构,本实施例采用两种策略进行数据传输。一、利用以太坊网络中的自有上层协议(LES、Whisper等协议)进行数据传输。这种数据传输方式具有更高的安全性,但是这些协议往往无法直接定点传输到伪装节点上,需要进行随机中转,即需要花费更多的传输时间,无法做到实时性;同时,传输内容也会受一定限制,无法随意进行各类数据的传输。二、基于P2P网络的通讯协议,自拟符合其流量相应规则的通讯协议,具体如图3所示。将以太坊网络中上层协议数据交付给P2P网络层之后,先经过PLPX编码,然后经共享密钥进行加密,最后转换为RLPXFrameRW帧。基于自拟的通讯协议,将伪装节点的数据通讯混淆在以太坊的各类协议之中,无法被察觉;同时,能够更加自由的传输文字、文件等各类信息。显然,所描述的实施例仅仅是本专利技术的一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域及相关领域的普通技术人员在没有作出创造性劳动的前提下所获得的所有其他实施例,都应属于本专利技术保护的范围。本文档来自技高网...
【技术保护点】
1.一种基于区块链的数据通讯流量掩护方法,其特征在于,以区块链网络中的节点为载体,将实际数据流量模拟成节点流量数据传输。/n
【技术特征摘要】
1.一种基于区块链的数据通讯流量掩护方法,其特征在于,以区块链网络中的节点为载体,将实际数据流量模拟成节点流量数据传输。
2.根据权利要求1所述的流量掩护方法,其特征在于,区块链网络采用以太坊网络。
3.根据权利要求2所述的流...
【专利技术属性】
技术研发人员:杨宁波,杨健,
申请(专利权)人:安徽高山科技有限公司,
类型:发明
国别省市:安徽;34
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。