[发明专利]一种隐匿通信关键节点的管理查询系统及方法

说明书

本发明属于信息安全技术领域，公开了一种隐匿通信关键节点的管理查询系统及方法。该系统包含关键节点集管理查询服务器、网络用户终端以及关键节点终端。关键节点集管理查询服务器可为网络用户终端提供注册和分发密钥服务、生成与管理关键节点集与用户集、监测带宽异常节点、为网络用户终端提供关键节点集查询服务；网络用户终端可以向关键节点集管理查询服务器发送加密的查询服务请求；关键节点终端在向客户端发送回传数据时采用基于UDP协议的数据回传混淆策略，生成混淆目标，向真实客户端与混淆目标同时发送数据。本发明实现了关键节点的管理查询以及一种有效的数据回传混淆方案，提高了用户身份的隐匿性，用于加强隐匿通信系统安全性。

技术领域

本发明属于信息安全技术领域，尤其涉及一种隐匿通信关键节点的管理查询系统及方法。

背景技术

目前，最接近的现有技术：随着棱镜门事件的曝光，网络用户的身份隐私泄露问题成为人们关注的焦点。现代匿名通信系统可以追溯到Chaum提出的Mix-Net设计。在随后的发展过程中，基于中继的匿名通信系统逐渐发展为两个方向，一种是以Babel,Mix-master,和Mixminion为代表的含有较大延迟的高性能匿名系统，另一种是以交互网络流量匿名为目的的低延迟匿名系统。

目前低延迟匿名通信系统在世界范围内使用较为广泛。其通信架构主要采用多节点转发数据、数据包分层加密等技术手段，其中通信链路的节点作为隐匿通信的重要组成一直是攻击者的重点攻击目标。隐匿通信系统的节点可分为三类：入口节点，负责直接与客户端交互的节点；中继节点，负责接收入口节点转发的数据并将其转发至下一节点；出口节点，负责接收中继节点转发的数据并将其发送至客户端需要发送的真实地址。虽然数据在转发过程中采用分层加密，单一节点无法获取完整链路的节点组成信息，数据管理查询，但是入口节点作为直接与客户端进行通信的节点，了解并掌握客户端的真实IP等相关网络信息，导致的技术问题：1.如果入口节点是攻击者在网络中部署的恶意节点，那么攻击者就可以掌握所有使用该入口节点的用户真实IP地址，攻击者可以结合流量关联攻击、时延统计等技术对用户进行去匿名化攻击，因此需要有效的关键节点管理分配方案降低网络中这些恶意节点对用户的影响范围；是隐匿通信网络中的关键节点。因此对关键节点的有效管理与利用是隐匿通信系统安全的重要保障。

目前现有的低延迟隐匿通信系统为保证用户的使用流畅性，在为用户分配入口节点时采用基于带宽和在线时间的权重随机分配方式，同时延长了入口节点的使用周期。

综上所述，现有技术存在的问题是：

1)根据节点选择分配算法，大量用户会选择具有高性能入口节点，但是仍有少部分用户会选择性能较为普通的入口节点，由于使用性能较弱的入口节点的用户数量较少，结合地域分布、使用时间等因素，难以保障这些用户的身份隐匿性。

2)现有的节点集管理方案存在重大缺陷，并未考虑攻击者可以通过改变恶意节点带宽的方式实现降低攻击成本与妥协关键节点集。

3)现有的隐匿通信系统均未考虑如何抵抗具有监控AS网络级别的攻击者发起的流量劫持、转发、关联攻击，缺少一种有效的针对AS级别攻击者的防御方案。

解决上述技术问题的意义：解决上述问题可以大幅提高现有低延迟匿名通信系统的安全性，模糊用户的节点使用特征，增加攻击者在网络中部署恶意节点的攻击成本、降低攻击效率；改善原有系统在设计上未充分考虑如何对抗具有可监控大范围网络的攻击者的设计缺陷。

发明内容

针对现有技术存在的问题，本发明提供了一种隐匿通信关键节点的管理查询系统及方法。

本发明是这样实现的，一种隐匿通信关键节点的管理查询方法所述隐匿通信关键节点的管理查询方法包括以下步骤：

第一步，网络用户终端注册，关键节点集管理查询服务器分发密钥；

第二步，关键节点集数据初始化，用户集管理模块初始化；