【技术实现步骤摘要】
一种防窃听数据传输方法及系统
[0001]本专利技术涉及网络空间安全领域,具体涉及一种防窃听数据传输方法及系统。
技术介绍
[0002]由于大量大规模监控项目的曝光,特别是一些由国家参与或主导的网络监控和审查项目,通信隐私的安全受到越来越多的关注。其中,通过网络追踪、监控等手段盗取网络用户隐私信息数据的攻击行为,已经成为互联网的主要安全威胁之一,网络通信隐私数据和用户身份数据信息保护已成为日益重要的安全需求。因此,在当前复杂的网络环境下,面对不法分子日益严重的网络追踪、网络监控等侵害网络用户隐私的恶意行为,对网络用户身份、网络行为等相关隐私信息的保护显得极为迫切,并逐渐成为重要的研究领域。
[0003]为解决上述问题,保护网络用户的在线隐私,以提供匿名、防窃听的通信服务,国内外已经出现了一些成型的系统,然而,随着网络追踪、溯源技术的不断升级,出现了诸多有效的网络窃听、溯源的技术方法,但现有的匿名系统为了高效的通信而牺牲匿名性,反之亦然,都面临着难以克服的缺点或瓶颈。以Tor为例,Tor作为全球分布最为广泛的匿名网络,以其开放的接入方式,为很多用户提供低延时的匿名通信服务。不幸的是,基于洋葱路由的匿名网络容易受到攻击者的流量分析攻击,攻击者可以监视或篡改节点之间的网络流量,无法保证传输信息的防窃听性。
[0004]匿名网络实现网络消息传输防窃听的方法有很多,一般主要可以分为三类:基于多跳的方法,基于混合网的方法,以及基于DC
‑
Net的方法。基于多跳的方法使用多个中继节点传递信息,每个 ...
【技术保护点】
【技术特征摘要】
1.一种防窃听数据传输方法,其特征在于,包括:步骤S1:每个用户作为发送方和接收方,每个用户u
i
生成唯一的假名UN
i
,并将UN
i
发送给每一个交换服务器MS
l
;每个交换服务器MS
l
生成自身的主密钥msk
l
和自己的假名SN
l
,并为每个所述用户u
i
生成其对应的密钥sk
i
;所述交换服务器根据msk
l
和SN
l
计算应的密钥并将其假名SN
l
以及每个用户的sk
i
发送至每个用户u
i
;每个所述用户使用其sk
i
和SN
l
计算得到加密密钥k
i,l
,或者所述交换服务器也可以用和UN
i
计算得到所述加密密钥k
i,l
;步骤S2:每个所述发送方s
i
使用自己的所述加密密钥k
i,l
对待发送消息m
i
进行加密,并随机将加密后的m
i
进行分组得到的消息分组,将所述消息分组发送到不同的入口服务器;步骤S3:不同的所述入口服务器将获得不同的所述消息分组,并将其转发至所有的所述交换服务器;步骤S4:所述交换服务器根据接收到的所述消息分组对应的所述用户的假名UN
i
对所述消息分组进行排序,每个所述交换服务器MS
l
根据接收到的所有所述消息分组所计算其哈希值并将与其他所述交换服务器计算的哈希值进行比较;如果哈希值都相等,说明所有所述交换服务器接收正确的所述消息分组,则进行消息交换;否则,恶意操作已发生在所述入口服务器或所述交换服务器中;步骤S5:在所述交换服务器完成消息分组交换后,每个所述交换服务器计算包含消息传递结果的输出消息分组,并将它们发送回相应的所述入口服务器,然后所述入口服务器根据每个所述消息分组中的假名将所述消息分组发送给对应的所述用户;步骤S6:对于离线用户的消息传输,如果所述发送方将所述消息分组转发到所述交换服务器,但没有接收方请求它们,则所述交换服务器将存储所述消息分组,并等待来自所述接收方的请求,直到这些消息分组的存储服务过期。2.根据权利要求1所述的防窃听数据传输方法,其特征在于,所述步骤S1:每个用户作为发送方和接收方,每个用户u
i
生成唯一的假名UN
i
,并将UN
i
发送给每一个交换服务器MS
l
;每个交换服务器MS
l
生成自身的主密钥msk
l
和自己的假名SN
l
,根据msk
l
和SN
l
计算应的密钥并将其假名SN
l
发布给每个所述用户u
i
以进行密钥协商;每个所述用户使用其sk
i
和所述交换服务器MS
l
的假名UN
l
计算加密密钥k
i,l
,或者所述交换服务器MS
l
也可以用自己的密钥和每个用户u
i
的假名UN
i
计算加密密钥k
i,l
,具体包括:步骤S11:每个用户u
i
生成唯一的64位假名UN
i
,并将UN
i
发送给每一个交换服务器MS
l
,每个所述交换服务器得到所有所述用户的假名列表C
UN
={UN1,UN2,
……
,UN
M
},M为用户个数;步骤S12:每个所述交换服务器MS
l
,l∈{1,
…
,N},作为密钥生成中心KGC,根据基于身份标识的密钥排列协议生成每个MS
l
对应的主密钥msk
l
,且每个所述用户得到每个MS
l
利用msk
l
结合其假名UN
i
生成对应的密钥集合{sk1,sk2,
……
,sk
N
},N为所述交换服务器个数;步骤S13:每个所述交换服务器MS
l
生成自己的假名SN
l
,并使用其主密钥msk
l
计算出相应的密钥然后每个MS
l
将其假名SN
l
发布给每个用户u
i
以进行后续的密钥协商;步骤S14:每个所述用户使用sk
i
和对应的所述交换服务器MS
l
的假名SN
l
计算加密密钥k
i,l
,或者所述交换服务器MS
l
也可以用自己的密钥和每个用户u
i
的假名UN
i
计算加密
密钥k
i,l
。3.根据权利要求1所述的防窃听数据传输方法,其特征在于,所述步骤S2:每个所述发送方s
i
使用自己的所述加密密钥k
i,l
对待发送消息m
i
进行加密,并随机将加密后的m
i...
【专利技术属性】
技术研发人员:田长波,桑亚飞,成振语,南哲峰,
申请(专利权)人:中国科学院信息工程研究所,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。