IPv6網(wǎng)絡(luò)中基于隨機(jī)無(wú)狀態(tài)地址分配策略的點(diǎn)對(duì)點(diǎn)匿名通信方法
【技術(shù)領(lǐng)域】
[0001] IPv6網(wǎng)絡(luò)中基于隨機(jī)無(wú)狀態(tài)地址分配策略的點(diǎn)對(duì)點(diǎn)匿名通信方法屬于互聯(lián)網(wǎng)技 術(shù)領(lǐng)域�,尤其涉及下一代互聯(lián)網(wǎng)通信領(lǐng)域的技術(shù)。
【背景技術(shù)】
[0002] 匿名通信的主要目的是在通信雙方的通信過(guò)程中隱藏雙方的關(guān)聯(lián)關(guān)系����,從而保護(hù) 通信雙方的隱私。匿名通信的基本思想是利用多個(gè)節(jié)點(diǎn)的逐跳轉(zhuǎn)發(fā)來(lái)隱藏真實(shí)通信雙方的 關(guān)聯(lián)關(guān)系��,并且通過(guò)利用各個(gè)節(jié)點(diǎn)的密鑰對(duì)轉(zhuǎn)發(fā)內(nèi)容進(jìn)行多層加密���,使各個(gè)中間節(jié)點(diǎn)只能 知道自己的前驅(qū)節(jié)點(diǎn)和后繼節(jié)點(diǎn)���,而無(wú)法獲得真實(shí)通信雙方的信息��。最初的匿名通信采用 公鑰加密的思想�����,但是由于加密效率的低下并沒(méi)有被廣泛應(yīng)用�����。
[0003] 隨著蔥頭路由等采用對(duì)稱(chēng)密鑰的匿名通信機(jī)制的實(shí)現(xiàn)����,匿名通信的實(shí)用性大大增 強(qiáng)��,并出現(xiàn)了很多匿名通信機(jī)制����,提高了匿名通信系統(tǒng)的安全性。但是���,基于IP追蹤的時(shí)間 關(guān)聯(lián)攻擊等仍然對(duì)于這些機(jī)制有效��,這是低延時(shí)系統(tǒng)所無(wú)法避免的攻擊手段����。在這一過(guò)程 中��,追查到的任一節(jié)點(diǎn)都是以IP地址為標(biāo)識(shí)����。由于在IPv4網(wǎng)絡(luò)中,主機(jī)的IP地址可以認(rèn) 為在較長(zhǎng)時(shí)間內(nèi)保持不變��,因此在整個(gè)攻擊分析過(guò)程中�,利用IP地址作為主機(jī)標(biāo)識(shí)是可靠 的:追查到主機(jī)的IP地址,即可認(rèn)為追查到了主機(jī)���。因此在匿名通信過(guò)程中IP地址的長(zhǎng)時(shí) 間固定成為暴露個(gè)人隱私的一個(gè)重要原因��。解決該問(wèn)題的一個(gè)直觀方法是定時(shí)更換IP地 址��。但是在IPv4環(huán)境下�����,頻繁更換IP地址是不可行的���,因?yàn)镮P地址空間非常有限����,如果每 個(gè)主機(jī)主動(dòng)地頻繁更換IP地址���,可能會(huì)造成同一局域網(wǎng)段內(nèi)出現(xiàn)大量的IP地址沖突����,從而 導(dǎo)致通信效率的下降��。
[0004]在IPv6網(wǎng)絡(luò)環(huán)境中����,一個(gè)網(wǎng)段所擁有的IP地址空間要遠(yuǎn)遠(yuǎn)大于IPv4環(huán)境下的網(wǎng) 絡(luò),這就為主機(jī)定時(shí)更換IP地址提供了可能����。目前有一種利用哈希算法來(lái)產(chǎn)生隨機(jī)無(wú)狀態(tài) IPv6地址的方案,該方案可以實(shí)現(xiàn)IP地址的偽隨機(jī)化�����。但是由于該方案本身并不是為了配 合匿名通信而設(shè)計(jì),因此在參數(shù)設(shè)置等方面并不適些困難���。而且�����,單純的IP地址變換并不 能實(shí)現(xiàn)通信的匿名��,這是由于攻擊者依然可以通過(guò)通信內(nèi)容對(duì)通信雙方進(jìn)行關(guān)聯(lián),而且地 址變換僅能局限在一個(gè)局域網(wǎng)段的范圍內(nèi)���,攻擊者仍然可以比較簡(jiǎn)單地進(jìn)行追蹤��。
[0005]針對(duì)以上問(wèn)題����,本發(fā)明結(jié)合現(xiàn)有蔥頭路由機(jī)制以及IPv6下的地址分配機(jī)制����,實(shí)現(xiàn) 了一種在IPv6環(huán)境下的點(diǎn)對(duì)點(diǎn)匿名通信方法。該方法一方面利用IPv6的廣泛地址空間來(lái) 實(shí)現(xiàn)主機(jī)地址的定時(shí)更新���,另一方面通過(guò)引入蔥頭路由機(jī)制來(lái)保證IPv6地址的跨網(wǎng)段隱 藏以及數(shù)據(jù)的加密����。通過(guò)兩種機(jī)制的互相配合,可以明顯地提高系統(tǒng)的匿名性�,很好地實(shí)現(xiàn) 隱蔽通信的目的,充分保護(hù)用戶(hù)的隱私安全���。
【發(fā)明內(nèi)容】
[0006]本發(fā)明的目的在于:提供一種IPv6網(wǎng)絡(luò)中基于隨機(jī)無(wú)狀態(tài)地址分配策略的點(diǎn)對(duì) 點(diǎn)匿名通信方法��,使得在不破壞IPv6端到端特性的條件下很好地實(shí)現(xiàn)隱蔽通信的目的���,充 分保護(hù)用戶(hù)的隱私安全,提高IPv6網(wǎng)絡(luò)的安全性����。
[0007] 本發(fā)明的技術(shù)方案特征在于,所述方法依次含有以下步驟:
[0008] 步驟(1)����,無(wú)狀態(tài)隨機(jī)IPv6地址的生成與更新:
[0009] 步驟(1. 1),生成初始IPv6地址�����。通過(guò)IPv6地址分配服務(wù)器為節(jié)點(diǎn)A生成一個(gè) 128位的初始IPv6地址�����;
[0010] 步驟(1. 2),保存IPv6前綴地址�。IPv6地址中,前64位為網(wǎng)絡(luò)地址�����,需要保持不 變��,后64位為主機(jī)地址�����,可以改變���。將這個(gè)128位的IPv6地址分為高低64位兩部分,將高 64位地址HIP作為地址前綴保存�����;
[0011] 步驟(1.3)��,生成新的隨機(jī)IPv6地址以及下一輪更新IPv6地址的種子����。通過(guò)隨機(jī) 函數(shù)將低64位的主機(jī)地址映射為一個(gè)128位的IPv6地址�����,并將這個(gè)128位值也分為高低 兩個(gè)64位的部分�����。其中高64位與步驟(1.2)中保存的地址前綴執(zhí)行連接操作�����,生成一個(gè) 新的128位IPv6地址���。同時(shí),保存低64位作為種子Sed����,用于下一輪地址更新操作;
[0012] 步驟(1.4)����,無(wú)狀態(tài)隨機(jī)IPv6地址的更新。當(dāng)所生成的地址過(guò)期時(shí)�����,利用步驟 (1. 3)中保存的種子值Sed再次通過(guò)隨機(jī)函數(shù)映射成一個(gè)128位的IPv6地址值,并采用相 同的方法產(chǎn)生新的IPv6地址����,并且保存低64位MD5值作為新的種子;
[0013] 步驟(1.5)�����,重復(fù)步驟(1.4)直到節(jié)點(diǎn)A主機(jī)下線(xiàn)或停止該功能�����;
[0014]步驟(2)�,節(jié)點(diǎn)標(biāo)識(shí)與鄰居發(fā)現(xiàn);
[0015] 步驟(2. 1)��,節(jié)點(diǎn)標(biāo)識(shí)�。對(duì)于一個(gè)P2P系統(tǒng)來(lái)講��,任何一個(gè)節(jié)點(diǎn)既是客戶(hù)端又是服 務(wù)器���,客戶(hù)端主動(dòng)發(fā)起連接請(qǐng)求�����,服務(wù)器端被動(dòng)等待客戶(hù)端的連接請(qǐng)求�。作為客戶(hù)端,節(jié)點(diǎn) 應(yīng)該盡量隱藏個(gè)人身份�,而作為服務(wù)器,節(jié)點(diǎn)應(yīng)該讓其他節(jié)點(diǎn)容易找到���。為了達(dá)到這個(gè)目 的����,為每個(gè)節(jié)點(diǎn)至少同時(shí)配置兩個(gè)IP地址:服務(wù)器IP地址SIP和客戶(hù)端IP地址CIP�����。月艮 務(wù)器IP地址SIP為長(zhǎng)期不變的IP地址�����,用于接受其他節(jié)點(diǎn)的接入請(qǐng)求�����;客戶(hù)端IP地址 CIP因?yàn)槟涿缘囊?,需要周期更新的隨機(jī)IP地址�����,用于節(jié)點(diǎn)主動(dòng)向外部發(fā)出連接請(qǐng)求���。 對(duì)于任何一個(gè)節(jié)點(diǎn),其他主機(jī)僅知道他的服務(wù)器IP地址SIP����,而無(wú)法獲知其客戶(hù)端IP地址 CIP。由此����,如果采用IP地址作為節(jié)點(diǎn)標(biāo)識(shí),同一主機(jī)則會(huì)被看作是不相關(guān)的兩臺(tái)主機(jī)���,從 而使這種標(biāo)識(shí)變得模糊���;
[0016] 步驟(2. 2),鄰居發(fā)現(xiàn)��。初始化時(shí)�,每個(gè)節(jié)點(diǎn)配置有某個(gè)鄰居的服務(wù)器IP地址SIP��。 如圖2所示,執(zhí)行鄰居發(fā)現(xiàn)時(shí)����,節(jié)點(diǎn)A會(huì)將自己已知的鄰居節(jié)點(diǎn)通過(guò)可變的客戶(hù)端IP地址 CIP廣播給自己的鄰居B和C,同時(shí)A的鄰居節(jié)點(diǎn)B和C也會(huì)以同樣的方式做同樣的廣播����, 從而實(shí)現(xiàn)鄰居節(jié)點(diǎn)信息的交互,使每個(gè)節(jié)點(diǎn)獲得更多的鄰居�����,實(shí)現(xiàn)鄰居發(fā)現(xiàn)功能��。由于在廣 播過(guò)程中采用的是可變的客戶(hù)端IP地址CIP�����,因此不會(huì)泄漏節(jié)點(diǎn)的隱私信息�。
[0017] 步驟(3),消息轉(zhuǎn)發(fā)����。執(zhí)行步驟如下:
[0018] 步驟(3. 1),當(dāng)一個(gè)節(jié)點(diǎn)需要進(jìn)行匿名通信時(shí),節(jié)點(diǎn)首先從自己的鄰居節(jié)點(diǎn)中隨機(jī) 選擇若干節(jié)點(diǎn)�,并且通過(guò)可變的客戶(hù)端IP地址CIP與相關(guān)節(jié)點(diǎn)協(xié)商會(huì)話(huà)密鑰。
[0019] 步驟(3. 2)��,如圖3所示��,假設(shè)有3個(gè)節(jié)點(diǎn)A����、B、C����,會(huì)話(huà)密鑰為KA,KB��,KC���。節(jié)點(diǎn)依 次使用3個(gè)密鑰對(duì)待發(fā)送消息Μ進(jìn)行加密����,S卩{B{C{M}KC}KB}KA��。
[0020] 步驟(3. 3)�,當(dāng)轉(zhuǎn)發(fā)消息時(shí)���,首先將消息Μ發(fā)送給節(jié)點(diǎn)A���,節(jié)點(diǎn)A利用會(huì)話(huà)密鑰KA 解密后得知下一跳為B��,則將解密后的內(nèi)容轉(zhuǎn)發(fā)給節(jié)點(diǎn)B;
[0021] 步驟(3.4)���,節(jié)點(diǎn)B利用KB解密后同樣將消息發(fā)送給C,C解密后發(fā)現(xiàn)為明文���,則 將消息直接轉(zhuǎn)送給目標(biāo)主機(jī)�。在這一過(guò)程中����,雖然節(jié)點(diǎn)A了解初始節(jié)點(diǎn),但任意節(jié)點(diǎn)僅知道 前驅(qū)和后繼節(jié)點(diǎn)��,并無(wú)法獲得實(shí)際的匿名通信雙方����;
[0022] 步驟(3. 5),為了保證消息的完整性�,還需要為每一跳加密數(shù)據(jù)計(jì)算摘要����;
[0023] 步驟(3. 6)����,為了避免過(guò)長(zhǎng)數(shù)據(jù)傳輸?shù)牟豢煽浚瑢⑤^長(zhǎng)數(shù)據(jù)全部分割為512字節(jié)的 消息進(jìn)行依次轉(zhuǎn)發(fā)�����。
[0024] 本發(fā)明之技術(shù)方法的有益效果:
[0025] (1)增強(qiáng)主機(jī)在IPv6環(huán)境下的匿名性�����,節(jié)點(diǎn)部署本發(fā)明所開(kāi)發(fā)的匿名通信系統(tǒng) 后�����,可以方便快捷地實(shí)現(xiàn)端到端的匿名通信與加密通信功能�,而中轉(zhuǎn)節(jié)點(diǎn)及其他節(jié)點(diǎn)無(wú)法 獲取通信雙方的地址信息以及通信內(nèi)容,有效保護(hù)了用戶(hù)的隱私���;
[0026] (2)兼容現(xiàn)有IPv6