[发明专利]一种针对洋葱网络系统共识文件的加密方法

说明书

本发明涉及一种针对洋葱网络系统共识文件的加密方法，能够增加攻击者对于Tor共识文件的获取以及阅读难度，提高Tor的安全性与隐蔽性，达到维护Tor系统安全性的目的。首先，目录服务器将收到的信息进行周期性整合，最终由网络目录机构投票决定并生成共识文件。然后将共识文件信息采用AES加密的方式进行写入。对于节点服务器，获取共识文件。最后，将密钥写入源码中并以注释的方式隐藏，管理员用户只需要记住该密钥的绝对路径，即可查看该密钥。本发明方法安全性、适用性强，适用于目录服务器和节点服务器，对于用户使用友好。如管理员需要查看文件内容，只需要运行固定脚本或者根据路径查找密钥并解密，便可以查看，效率高且耗费资源少。

技术领域

本发明涉及一种基于AES算法(Advanced Encryption Standard)的数据加密机制，尤其涉及一种针对洋葱网络系统共识文件的加密方法，能够增强系统的安全性与隐蔽性，属于隐蔽通信中有关Tor(洋葱路由，The Onion Router)系统安全技术领域。

背景技术

随着信息化时代的到来，网络已经深入到经济社会生活的各个领域。同时，网络安全，尤其是在网络上对个人的隐私保护已经越来越得到人们的重视。隐蔽通信系统在这个大的环境下应运而生。

隐蔽通信系统具有很好的隐藏用户身份和保护数据传输安全的特征，在金融领域、军事领域、网络交易领域等得到了广泛的使用。相对于传统的互联网点对点通信，隐蔽通信的核心特征在于：在系统中增加多个虚假的服务器，并将加密过后的数据通过多个虚假的代理服务器访问目的主机，最后在到达目的主机之前解密，在实现隐藏用户真实身份的同时，保证数据传输过程中的安全性。

目前，常用的隐蔽通信技术包括：(1)采用I2P建立通信链路；(2)Freenet技术；(3)采用tor网络建立匿名通信；(4)ZeroNet匿名通信网络。在上述主流的隐蔽通信技术中，Tor的应用范围更加广泛并且用户众多。因此，关于Tor安全性显得额外的重要。

然而，针对Tor网络的服务器存在着安全隐患，即，共识文件以明文的方式存储(普通用户可以通过访问目录服务器的IP地址的形式来查看共识文件)。攻击者如果入侵Tor中任意服务器，就可以获取共识文件，并根据共识文件的内容来获取整个网络中和Tor相关的中间节点服务器的IP。同时，共识文件中的密钥也会泄露。这在极大程度上增加了系统的不稳定性和易受攻击性。在隐蔽通信系统Tor中，Tor客户端先访问目录服务器，从目录服务器中获取共识文件。然后根据共识文件里面的中间节点，随机选择三个节点组成电路。用户流量跳跃三个节点之后，最终到达目标网站服务器。每隔10分钟左右会重新选择三个节点。并且每个中间节点也会拥有这个共识文件。由于Tor的这种特性，共识文件必须满足以下条件：(1)可以被客户端获取。(2)可以被客户端解读。(3)基于HTTP协议传输。但是，由于是基于HTTP协议，这样导致任意用户(包括攻击者)可以直接获取明文的共识文件，属于敏感文件泄露漏洞。

因此，基于Tor搭建的隐蔽通信系统存在安全隐患，需要采用一种有效技术来实现对共识文件的隐藏和加密，从而增加攻击者对于共识文件的获取以及阅读难度，达到维护Tor系统安全性的目的。

现有的避免Tor共识文件泄露的方案，按其技术原理可分为以下几种：

1.更改Web服务的配置信息。之所以普通用户可以通过浏览器访问Tor网络中目录服务器的共识文件，是因为Tor目录服务器开启了Web服务。而目前为止最常用的Web容器有：Nginx、Apache、Tomcat。这些Web容器都会考虑自身安全而加入更多配置选项，而通过修改这些Web容器的配置文件。例如：Apache就可以修改httpd.conf中的标签属性，可以达到拒绝某一些用户来访问这台服务器中的某些文件夹或者文件。只要配置得当，就可以避免攻击者窃取目录服务器中的共识文件