【技术实现步骤摘要】
本专利技术涉及无线通信,具体涉及一种面向dtn异步交互式学习环境的匿名通信方法。
技术介绍
1、延迟容忍网络(dtn)是一种具有长延迟和不稳定连接特性的通信网络,其通过“存储-携带-转发”的异步消息通信方式为网络中的节点提供数据传输服务,在基础设施建设薄弱的偏远地区,部署传统网络存在覆盖成本高、信号不稳定等缺点,相比之下,dtn独特的异步通信方式非常适合这些地区,因为它能够以较低成本实现通信,并且对响应时间的要求较低。
2、随着基于互联网的在线教育在城镇等发达地区的开展,偏远地区线上教育成为一个需要解决的问题,为解决该难题,提升偏远地区线上教育水平、促进偏远地区知识普及和技能培养,基于单向广播的卫星远程教育逐渐出现在人们视野中,但在卫星远程教育实施过程时,研究者们发现,统一推送的资源已无法满足用户需求,用户希望可以自主定制卫星推送的内容,同时希望能够参与网上答疑、相互交流讨论等在线服务,而传统的有线宽带网络在偏远地区实现大范围覆盖存在成本高、难以部署等问题。
3、在dtn异步交互式学习环境中,不稳定的端到端连接、开放式的环境使得非授权用户能够轻易地对通信数据与用户隐私造成威胁,恶意节点冒充合法用户参与网络通信、骗取敏感信息等恶意事件的发生,使得节点的身份认证十分必要,同时,匿名通信是必不可少的,它的实现能够满足其对于隐藏身份的需求,除此之外,在交互的过程中,通信消息需要在移动节点上进行短暂的存储,对数据进行加密能够保证消息在传输过程中的机密性,防止数据在传输过程中被篡改或修改。
4、匿名通信可
5、早期提出的假名隐私保护方案中,假名的生成方式过于简单,易于破解,攻击者自身也可生成假名且不易实现,当网络中存在较多节点时,容易出现单点故障问题,为解决单点故障问题引入了密文策略abe来实现去中心化的基于属性的加密,尽管单点故障的问题得到了解决,但abe加密原语给移动设备带来了很大的计算负担。
6、在与dtn相似的vanet网络中,通过使用merkle哈希树和modified merklepatricia trie来有效地存储和管理分配给车辆的假名,允许车辆在通信过程中使用伪身份,防止车辆被追踪,但复杂的树形结构在带来隐匿性的同时,增大了假名获取的复杂性。
7、在现有应用于dtn与vanet的公钥系统中,传统加密算法由于量子计算机的出现变得不再安全,而在基于格的公钥系统中,存在根pkg选取困难,签名较大,密文验证等待时间较长等问题。
技术实现思路
1、为了解决现有技术中存在的问题,本专利技术提供一种面向dtn异步交互式学习环境的匿名通信方法。该方案包括:认证服务器发布系统参数,并在初始化后通过陷门生成算法与原像抽样算法生成主公钥和主私钥;当dtn网络中加入移动节点时,获取移动节点的身份信息进行加密,得到移动节点的身份验证包;可信网关根据主私钥对移动节点的身份验证包进行解密,并根据解密后的移动节点身份信息构建其对应的匿名身份;可信网关对移动节点的匿名身份进行签名并发送给移动节点,随后移动节点在dtn网络中进行移动,与终端节点进行匿名通信。本专利技术将假名与格密码相结合的方式实现dtn异步交互式学习环境中的匿名通信,能够为用户提供安全匿名的交互服务。
2、本专利技术采用如下技术方案,一种面向dtn异步交互式学习环境的匿名通信方法,包括:
3、认证服务器发布系统参数,并在初始化后通过陷门生成算法与原像抽样算法生成主公钥和主私钥;其中,所述系统参数和所述主公钥对dtn中的所有节点公开;
4、当dtn网络中加入移动节点时,获取移动节点的身份信息,根据所述主公钥对所述身份信息进行加密,得到移动节点的身份验证包;
5、可信网关根据所述主私钥对移动节点的身份验证包进行解密,并根据解密后的移动节点身份信息构建其对应的匿名身份;
6、可信网关对移动节点的匿名身份进行签名,并发送给移动节点,随后移动节点在dtn网络中进行移动,与终端节点进行匿名通信。
7、进一步的,所述匿名通信方法还包括:
8、当dtn网络中存在待传输消息时,通过随机向量生成终端节点的公钥和私钥;
9、终端节点通过其私钥对所述待传输消息进行签名,生成请求消息,并将请求消息发送给移动节点;
10、移动节点将所述待传输消息和所述请求消息发送至可信网关;
11、可信网关接收所述待传输消息和所述请求消息并进行验证,当验证通过后通过卫星广播回应终端节点的请求消息。
12、进一步的,认证服务器发布系统参数,并在初始化后通过陷门生成算法与原像抽样算法生成主公钥和主私钥,包括:
13、所述系统参数params={χ,q,n,m,h1,h2,h3,h4},其中,q为q≥2的素数,χ为素数上的噪声概率分布,n和m为整数,且m≥2n log q,为哈希函数;
14、可信网关调用格上的陷门函数trapgen(n,m,q)、输出矩阵和它的陷门基t0∈zm×m,随后选择一个随机向量和一个安全参数调用函数sampled(a,t0,s,y)生成向量满足at=y(mod q),得到系统的主公钥pk=(a,y)和主私钥sk=t。
15、进一步的,所述移动节点的身份信息包括:
16、设移动节点的真实身份为ida,手机号标识为ima;
17、根据所述真实身份和手机号标识建立移动节点的身份信息
18、进一步的,根据所述主公钥对所述身份信息进行加密,包括:
19、利用主公钥pk=(a,y)计算z1=ia+wiy和z2=wia,组成包含真实身份的验证包z=(z1,z2,t1),其中,t1为当前验证包的时间戳。
20、进一步的,可信网关根据所述主私钥对移动节点的身份验证包进行解密,包括:
21、验证移动节点的身份验证包中的时间戳是否有效,当有效时,利用主私钥计算z1-z2·sk对移动节点的验证包z=(z1,z2,t1)进行解密,得到移动节点的真实身份与手机号。
22、进一步的,根据解密后的移动节点身份信息构建其对应的匿名身份,包括:
23、根据移动节点的真实身份ida,从分布χ中随机选择向量为移动节点构造其匿名身份为:
24、进一步的,本文档来自技高网...
【技术保护点】
1.一种面向DTN异步交互式学习环境的匿名通信方法,其特征在于,包括:
2.根据权利要求1所述的一种面向DTN异步交互式学习环境的匿名通信方法,其特征在于:所述方法还包括:
3.根据权利要求1所述的一种面向DTN异步交互式学习环境的匿名通信方法,其特征在于:认证服务器发布系统参数,并在初始化后通过陷门生成算法与原像抽样算法生成主公钥和主私钥,包括:
4.根据权利要求1所述的一种面向DTN异步交互式学习环境的匿名通信方法,其特征在于:所述移动节点的身份信息包括:
5.根据权利要求1所述的一种面向DTN异步交互式学习环境的匿名通信方法,其特征在于:根据所述主公钥对所述身份信息进行加密,包括:
6.根据权利要求1所述的一种面向DTN异步交互式学习环境的匿名通信方法,其特征在于:可信网关根据所述主私钥对移动节点的身份验证包进行解密,包括:
7.根据权利要求1所述的一种面向DTN异步交互式学习环境的匿名通信方法,其特征在于:根据解密后的移动节点身份信息构建其对应的匿名身份,包括:
8.根据权利要求1所述的一
9.根据权利要求1所述的一种面向DTN异步交互式学习环境的匿名通信方法,其特征在于:得到签名后的移动节点在DTN网络中进行移动,与终端节点进行匿名通信,包括:
...【技术特征摘要】
1.一种面向dtn异步交互式学习环境的匿名通信方法,其特征在于,包括:
2.根据权利要求1所述的一种面向dtn异步交互式学习环境的匿名通信方法,其特征在于:所述方法还包括:
3.根据权利要求1所述的一种面向dtn异步交互式学习环境的匿名通信方法,其特征在于:认证服务器发布系统参数,并在初始化后通过陷门生成算法与原像抽样算法生成主公钥和主私钥,包括:
4.根据权利要求1所述的一种面向dtn异步交互式学习环境的匿名通信方法,其特征在于:所述移动节点的身份信息包括:
5.根据权利要求1所述的一种面向dtn异步交互式学习环境的匿名通信方法,其特征在于:根据所述主公钥对所述身份信息进行加密,包括:<...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。