[发明专利]一种抗溯源的匿名通信网络接入方法、系统及设备有效
申请号: | 202110097396.6 | 申请日: | 2021-01-25 |
公开(公告)号: | CN112468517B | 公开(公告)日: | 2021-05-07 |
发明(设计)人: | 胡宁;程信达;张弛;赵琰 | 申请(专利权)人: | 广州大学 |
主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L12/28 |
代理公司: | 广州嘉权专利商标事务所有限公司 44205 | 代理人: | 常柯阳 |
地址: | 510006 广东*** | 国省代码: | 广东;44 |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | |||
搜索关键词: | 一种 溯源 匿名 通信 网络 接入 方法 系统 设备 | ||
本发明公开了一种抗溯源的匿名通信网络接入方法、系统及设备,方法包括:客户端在接入匿名通信网络之前,通过注册中心获取身份标识、公/私钥对以及可访问的接入代理服务器列表;在接入匿名通信网络时,向接入代理服务器发送接入请求消息;在收到接入请求消息后,将接入请求消息转发给权威目录服务器;权威目录服务器在收到接入请求消息后,将接入请求对应的控制信息打包保存到第三方存储节点;接入代理服务器收到来自权威目录服务器的应答消息后,向客户端返回应答消息,通知客户端到指定的第三方存储节点读取控制信息;客户端在收到来自接入代理服务器的应答消息后,到指定的第三方存储节点读取控制信息。本发明可广泛应用于电子通信技术领域。
技术领域
本发明涉及电子通信技术领域,尤其是一种抗溯源的匿名通信网络接入方法、系统及设备。
背景技术
随着互联网商业价值的不断提升,互联网环境下的网络通信正面临巨大的安全威胁,攻击者通过各种网络工具监听应用系统的网络流量,窃取商业机密。此外,斯诺登事件的曝光,证明了在互联网环境下,互联网环境在给人们生活带来各种便利的同时,也对个人通信的隐私保护带了新的技术挑战。匿名通信技术是目前对抗监听、溯源和其他网络监管行为的有效手段。隐蔽通信的基本思想是借助信息隐藏、信道隐藏、路径隐藏、协议隐藏等多种技术,将重要信息的共享和传输行为隐藏在普通信息的传输过程之中,例如:网页浏览、电子邮件、视频分享等,在非受控的网络环境下完成信息传输。与传统基于VPN的加密通信技术相比,隐蔽通信技术不仅可以保护通信内容,更重要的是隐藏通信的特征和存在,防止信息传输过程被监控和阻断。目前被广泛使用的匿名通信网络主要包括:基于洋葱路由技术的Tor网络以及基于大蒜路由技术的I2P网络。随着计算能力的极大提高和人工智能技术的飞速发展,大型APT组织(以下称为监管者)在网络监控,流量分析和密码破解方面的能力也一直在不断增强。在竞争激烈的网络环境中,由于设计不完善,匿名通信网络依然面临很多安全威胁。
匿名通信技术不仅可以保护网络通信内容的机密性,完整性和可用性,还可以通过洋葱路由和其他技术隐藏通信关系和路由信息。尽管匿名通信网络可以提供更好的安全性和机密性,但是大多数匿名通信网络的控制平面仍然缺乏适当的保护机制。以Tor为例,用户节点在使用匿名服务之前需要通过Tor的权威目录服务器下载必要的控制信息,并且用户节点与权威目录服务器之间的通信行为缺乏足够的安全保护机制。因此,通过追踪用户节点的通信行为,可以快速定位权威目录服务器,并且进一步对权威目录服务器进行封控,从而达到攻击或者破坏匿名通信网络的目的。为了保护权威目录服务器与相关节点,对Tor等端到端架构的通信系统,安全研究人员的主要研究方向是如何防止监管者发现并控制节点。在实际应用中,为了防止监管者监听或主动探测接入过程的流量,安全研究人员采用限制资源获取、代理转发和流量混淆三种手段。以Tor为例,为防止耗尽所有节点,Tor使用基于键空间划分,基于社交网络和变速代理等方法来限制相关节点(包括用于实现代理的网桥节点和用于混淆流量的OBFS节点)的访问速率。随着Web技术与云计算的发展,大型云服务提供商的一些服务被应用到隐蔽通信系统中。现有技术的相关方法已经取得了一定的结果,但是它们并没有改变客户端节点和目录服务器之间端到端的显式通信模型。当客户端节点从权威目录服务器下载控制信息时,双方的通信关系和其流量仍然很容易被识别和跟踪。
本发明提出一种新型的匿名通信网络接入方法,当客户端接入匿名通信网络时,采取一种隐式通信模型,在获得匿名通信网络接入控制信息的同时,不暴露客户端与权威目录服务器之间的通信关系,从而进一步提升匿名通信网络的安全性。
发明内容
有鉴于此,本发明实施例提供一种安全性高且成本低的抗溯源的匿名通信网络接入方法、装置、设备及介质。
本发明实施例提供了一种抗溯源的匿名通信网络接入方法,包括:
客户端在接入匿名通信网络之前,首先通过注册中心获取身份标识、公/私钥对以及可访问的接入代理服务器列表;注册中心在完成客户端注册后,将客户端的身份标识、公钥发送给客户端可访问的接入代理服务器;
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于广州大学,未经广州大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202110097396.6/2.html,转载请声明来源钻瓜专利网。