節(jié)點B。i的初始值為0,其表示為源節(jié)點Α向服 務(wù)器發(fā)送通信請求消息���,此時轉(zhuǎn)發(fā)概率為1��,即Pf= 1�。路徑上任意一節(jié)點Ii都滿足如下三 元函數(shù)關(guān)系:
[0066] 其中P(U為服務(wù)器接收到節(jié)點^通信請求消息后隨機生成的一個位于0~ P(IiJ之間的值����,當(dāng)P(Ue[ο,ραi)]時,繼續(xù)向后繼節(jié)點11+1轉(zhuǎn)發(fā)��,否則節(jié)點Ii就直接 發(fā)送給接收者B。
[0067] 步驟3.下一跳節(jié)點選取后����,服務(wù)器采用命令項F0RW0RD_ADDR(轉(zhuǎn)發(fā)消息)和 RECEIVE_ADDR(接收消息)來區(qū)分下一跳節(jié)點是用來轉(zhuǎn)發(fā)還是接收來自前驅(qū)節(jié)點發(fā)來的消 息�����。其響應(yīng)消息中包含信息有〈IP^ortuCMD�����,ID���,C>其中ID標(biāo)示不同匿名路徑����,消息內(nèi)的 命令項CMD采用節(jié)點L的公鑰進行加密操作:
[0068]
[0069] 得到一個密文S���,密文S只有采用節(jié)點^的私鑰才來得到命令項信息���。ID采用服 務(wù)器密鑰加密,加密操作和對用戶名操作一樣�����,得出標(biāo)志信息的密文ID',最后將響應(yīng)消息 〈IP^Port^S�����,ID'���,C> 發(fā)送給源節(jié)點A〇
[0070] 步驟4.源節(jié)點A在得到響應(yīng)報文后����,通過解析消息前部獲得下一跳節(jié)點1滿 IP地址和端口信息�����,將剩余消息和通信信息發(fā)送給下一跳節(jié)點Ii�,其中消息包含信息有 <S,C�,Info〉,Info指的是通信內(nèi)容���。
[0071] 步驟5.節(jié)點L在收到源節(jié)點A發(fā)來的信息后����,首先也是對消息頭部進行解析,通 過自己的私鑰將信息S進行解密操作:
[0072]
[0073] 這樣得到了命令信息CMD���,來判斷轉(zhuǎn)發(fā)消息還是接收消息���。
[0074] 步驟6.如需轉(zhuǎn)發(fā)消息,中繼節(jié)點進入路徑成員選擇階段�,則由中繼節(jié)點L向服務(wù) 器請求獲取下一跳節(jié)點11+1�,服務(wù)器在接收到中繼節(jié)點發(fā)來接收者密文C,采用自身密鑰進 行解密操作:
[0075]
[0076] 從而獲得接收者B�����,同時服務(wù)器采用概率轉(zhuǎn)發(fā)機制選擇下一跳節(jié)點11+1�����,之后服 務(wù)器將進行一次比較���,看選出的節(jié)點1 1+1是否為接收節(jié)點B���,然后采用命令項F0RW0RD_ ADDR(轉(zhuǎn)發(fā)消息)和RECEIVE_ADDR(接收消息)來區(qū)分下一跳節(jié)點是中繼節(jié)點還是接 收節(jié)點,之后將下一跳節(jié)點11+1信息發(fā)送給中繼節(jié)點Ii���,其響應(yīng)消息中包含的信息有 <IP1+1�,Port1+1,S���,ID'����,C>��,下一跳節(jié)點在接收到消息后�����,采用與源節(jié)點A類似的操作���,將消息 發(fā)送給下一跳中繼節(jié)點11+1�����,節(jié)點11+1在解析報文來獲得命令項操作��。之后在循環(huán)執(zhí)行步驟 6.
[0077] 如需接收信息�,則該中繼節(jié)點L為接收節(jié)點B��,至此匿名路徑構(gòu)建完成,建立出一 條通信路徑Path= {I����。,I!����,I2.",In}��。
【主權(quán)項】
1. 一種基于重路由匿名通信路徑的構(gòu)建方法���,其特征在于:該方法采用重路由機制的 變長策略和下一跳路由選擇策略的方法來構(gòu)建匿名通信路徑,在路徑成員選擇階段由路徑 中的前驅(qū)節(jié)點向服務(wù)器請求獲得下一跳中繼節(jié)點的地址和端口信息���;在消息轉(zhuǎn)發(fā)階段�����,路 徑節(jié)點在獲得下一跳中繼節(jié)點的地址和端口信息后��,將消息轉(zhuǎn)發(fā)給下一跳中繼節(jié)點�����,由下 一跳中繼節(jié)點解析報文信息獲取下一步操作的命令項�����;兩個階段還結(jié)合了概率轉(zhuǎn)發(fā)機制和 加密機制����,讓通信路徑上的惡意節(jié)點無法確定發(fā)送者和接收者是誰,而且有效的控制了路 徑的長度��,提高了轉(zhuǎn)發(fā)的效率�����,其具體步驟如下: 步驟1.初始時刻��,網(wǎng)絡(luò)中源節(jié)點A要和接收節(jié)點B進行匿名通信�����,此時源節(jié)點A首先 向服務(wù)器發(fā)送通信請求消息��,來獲取下一跳中繼節(jié)點Ijft址信息i代表路徑中第一個中 繼節(jié)點����; 步驟2.服務(wù)器在接收到的請求后��,采用自身密鑰K對接收節(jié)點B的用戶名M進行加密 操作:得到該用戶名的密文C��,其中K是服務(wù)器的密鑰���,同時服務(wù)器還會從在線用戶中以概率 pfe [0, 1]選擇節(jié)點來作為中繼節(jié)點I i,0〈 = i〈 = η ;n為路徑中轉(zhuǎn)發(fā)節(jié)點的個數(shù)���,或者以 概率(I-Pf)終止轉(zhuǎn)發(fā)�,直接選擇接收節(jié)點B ;i的初始值為0,其表示為源節(jié)點A向服務(wù)器發(fā) 送通信請求消息����,此時轉(zhuǎn)發(fā)概率為1,即Pf= 1�����,路徑上任意一節(jié)點I i都滿足如下三元函數(shù) 關(guān)系:其中P(I1)為服務(wù)器接收到節(jié)點^通信請求消息后隨機生成的一個位于〇~Pd i i) 之間的值���,當(dāng)P (Ii) e [〇, p (Ii J ]時,繼續(xù)向后繼節(jié)點Ii+1轉(zhuǎn)發(fā)�����,否則節(jié)點I;就直接發(fā)送給 接收者B ; 步驟3.下一跳節(jié)點選取后,服務(wù)器采用命令項FORWORD_ADDR轉(zhuǎn)發(fā)消息和RECEIVE_ ADDR接收消息來區(qū)分下一跳節(jié)點是用來轉(zhuǎn)發(fā)還是接收來自前驅(qū)節(jié)點發(fā)來的消息��,其響應(yīng)消 息中包含信息有〈IPd Port1, CMD�,ID,O其中IP1, Port1表示第i節(jié)點的地址信息和端口信 息����,CMD表示消息的命令項,ID表示不同匿名路徑��,C為用戶名的密文����,消息內(nèi)的命令項CMD 采用節(jié)點I 1的公鑰Pub i進行加密操作:得到一個密文S,密文S只有采用節(jié)點^的私鑰才來得到命令項信息����,ID采用服務(wù) 器密鑰加密,加密操作和對用戶名操作一樣����,得出標(biāo)志信息的密文ID',最后將響應(yīng)消息 OP1, Port1, S��,ID'��,O發(fā)送給源節(jié)點A,響應(yīng)消息的內(nèi)容依次指的是第i個節(jié)點的地址信息 和端口信息��,消息命令項的密文S�,標(biāo)志信息的密文ID',接收節(jié)點的密文C ; 步驟4.源節(jié)點A在得到響應(yīng)報文后�,通過解析消息前部獲得下一跳節(jié)點^的IP 地址和端口信息,將剩余消息和通信信息發(fā)送給下一跳節(jié)點I1�����,其中消息包含信息有 <S���,C���,Info〉,S指的是消息命令項的密文�����,C為接收節(jié)點用戶名的密文���,Info指的是通信內(nèi) 容; 步驟5.節(jié)點I1在收到源節(jié)點A發(fā)來的信息后���,首先也是對消息頭部進行解析�����,通過自 己的私鑰Sec1將信息S進行解密操作:這樣得到了命令信息CMD�����,來判斷轉(zhuǎn)發(fā)消息還是接收消息��; 步驟6.如需轉(zhuǎn)發(fā)消息���,中繼節(jié)點進入路徑成員選擇階段�,則由中繼節(jié)點I1向服務(wù)器請 求獲取下一跳節(jié)點11+1����,服務(wù)器在接收到中繼節(jié)點發(fā)來接收者密文C,采用自身密鑰K進行 解密操作:從而獲得接收者B����,同時服務(wù)器采用概率轉(zhuǎn)發(fā)機制選擇下一跳節(jié)點11+1,之后服務(wù)器將 進行一次比較�����,看選出的節(jié)點11+1是否為接收節(jié)點B,然后采用命令項FORWORD_ADDR轉(zhuǎn)發(fā) 消息和RECEIVE_ADDR接收消息來區(qū)分下一跳節(jié)點是中繼節(jié)點還是接收節(jié)點�����,之后將下一 跳節(jié)點W言息發(fā)送給中繼節(jié)點I i�����,其響應(yīng)消息中包含的信息有<IP1+1�����,P〇rt1+1���,S�����,ID'�,C>�����, 響應(yīng)消息中包含的信息依次指的是第i+1個節(jié)點的地址信息和端口信息��,消息命令項的密 文S���,標(biāo)志信息的密文ID'�����,以及接收節(jié)點的密文C�,下一跳節(jié)點在接收到消息后�����,采用與源 節(jié)點A類似的操作�,將消息發(fā)送給下一跳中繼節(jié)點1 1+1,節(jié)點11+1在解析報文來獲得命令項 操作��,之后在循環(huán)執(zhí)行步驟6 ; 如需接收信息����,則該中繼節(jié)點I1為接收節(jié)點B,至此匿名路徑構(gòu)建完成�����,建立出一條通 信路徑 Path = {I。�,I1, I2...,Ij����。
【專利摘要】本發(fā)明是一種基于重路由匿名通信路徑的構(gòu)建方法,針對現(xiàn)有匿名通信系統(tǒng)中構(gòu)建路徑存在的不足���,提出了一種基于重路由機制的新方案來建立匿名通信路徑�,采用重路由機制的變長策略和下一跳路由選擇策略�。在路徑成員選擇階段由路徑的前驅(qū)節(jié)點向服務(wù)器請求獲得下一跳轉(zhuǎn)發(fā)節(jié)點的地址和端口信息;在消息轉(zhuǎn)發(fā)階段���,路徑節(jié)點在獲得下一跳轉(zhuǎn)發(fā)節(jié)點地址和端口信息后��,將消息轉(zhuǎn)發(fā)給下一跳中繼節(jié)點���。兩個階段還結(jié)合了轉(zhuǎn)發(fā)機制和加密機制,讓通信路徑上的惡意節(jié)點無法確定發(fā)送者和接收者是誰�,同時采用概率遞減轉(zhuǎn)發(fā)機制有效的控制了路徑的長度,提高了轉(zhuǎn)發(fā)的效率�����。最終構(gòu)造出一個具有較強穩(wěn)定性和抗攻擊能力的匿名通信系統(tǒng)。
【IPC分類】H04L29/06, H04L12/701
【公開號】CN105357113
【申請?zhí)枴緾N201510703727
【發(fā)明人】王少輝, 蔣季宏, 肖甫, 韓志杰, 柯昌博, 王汝傳
【申請人】南京郵電大學(xué)
【公開日】2016年2月24日
【申請日】2015年10月26日...