CN101714974A - 一种在匿名网络中提高匿名度的方法和网络设备 - Google Patents
一种在匿名网络中提高匿名度的方法和网络设备 Download PDFInfo
- Publication number
- CN101714974A CN101714974A CN200810216684A CN200810216684A CN101714974A CN 101714974 A CN101714974 A CN 101714974A CN 200810216684 A CN200810216684 A CN 200810216684A CN 200810216684 A CN200810216684 A CN 200810216684A CN 101714974 A CN101714974 A CN 101714974A
- Authority
- CN
- China
- Prior art keywords
- node
- anonymous
- network
- path
- message
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明实施例公开了一种在匿名网络中提高匿名度的方法和网络设备,所述方法包括:选择信任节点;选择转发报文的路径,所述选择的路径包括所述屏蔽节点和匿名网络中的节点;根据所述匿名网络的协议规则和所述选择的路径封装需要发送的报文;将所述封装后的报文通过所述路径发送给目的节点。通过实施本发明,能够保护匿名网络的匿名安全性,避免被动流量分析对匿名网络的攻击,具有成本低、可靠性高的优点。
Description
技术领域
本发明涉及匿名通信技术,尤其涉及一种在匿名网络中提高匿名度的方法和网络设备。
背景技术
匿名通信网络(以下简称匿名网络)是一种应用层的网络,实现对通信的发起者、接收者以及中间通信节点的匿名保证。常见的匿名应用有匿名web通信,匿名投票等。
目前,一种常见的实现匿名网络的技术是洋葱路由(Onion Routing)。洋葱路由的主要思想是消息的发送者事先确定从信息的发送者到接收者需要经过的路径,这些路径由洋葱路由器(Onion Router,OR)组成。在通讯过程中,发送方利用组成路径的OR的公钥对需要发送的消息依次进行加密处理。具体的处理流程如图1所示:源节点A希望和目的节点X进行通信,A为了保证自己的身份对X的私密性,选择洋葱路由器B、C和D作为中转节点,并且将原始消息按照消息1的形式进行封装。具体来说,源节点A利用与D、C、B之间的路径的反方向D、C、B对原始消息进行依次加密,加密所使用的密钥可以是D、C、B的公钥,也可以是对称密钥,具体的方法依赖实现。当洋葱路由器B接收到消息1时,对消息1进行解密,得到消息2,并将消息2转发给洋葱路由器C。依此类推,直到洋葱路由器D将消息4(原始消息)发送给目的节点X。在这个过程中,洋葱路由器B、C、D都只知道和其通信的前继和后继,而目的节点X只知道洋葱路由器D,并不知道消息真正的发送者A,从而实现了匿名通信。
发明人在研究过程中发现,由于匿名网络通常是分布式,因此,其中的洋葱路由器OR很容易被恶意的攻击者所控制,或者恶意的攻击者很容易将被自己控制的路由器加入匿名网络,降低了匿名网络的安全性。
发明内容
本发明实施例的目的在于提供一种在匿名网络中提高匿名度的方法和网络设备,以解决在匿名网络中通信的源节点和/或目的节点容易被攻击的问题,提高匿名网络的安全性。
本发明实施例提供的在匿名网络中提高匿名度的方法包括:选择信任节点;选择转发报文的路径;所述路径包括所述信任节点和匿名网络中的节点;根据所述匿名网络的协议规则和所述选择的路径封装需要发送的报文;将所述封装后的报文通过所述选择的路径发送给目的节点。
本发明实施例提供的网络设备包括:节点选择模块,用于选择信任节点;路径选择模块,用于选择转发报文的路径,所述路径包括节点选择单元确定的信任节点和匿名网络中的节点;报文封装模块,用于根据匿名网络协议规则和所述选择的路径封装需要发送的报文;报文发送模块,用于将所述报文封装单元封装之后的报文通过所述选择的路径发送给目的节点。
本发明实施例在匿名网络建立从源节点到目的节点的路径时,从源节点信任的社交网络的朋友节点集合中选择信任节点或者信任节点的集合作为路径的入口和/或出口前的屏蔽节点,用以屏蔽匿名攻击,提高了匿名网络的安全性。
附图说明
图1为现有技术中匿名网络中消息转发过程示意图;
图2为本发明实施例中在匿名网络中提高匿名度的方法流程图;
图3a-图3c为本发明实施例中报文转发路径示意图;
图4为本发明实施例中网络设备的结构示意图。
具体实施方式
以下结合附图和实施例对本发明进行详细说明。
如图2所示,为本发明实施例在匿名网络中提高匿名度的方法流程图。该方法包括:
步骤201、选择信任节点,将所述信任节点作为匿名路由的屏蔽节点。
具体说,源节点从匿名网络之外的其他网络中选择信任节点,将信任节点作为匿名路由的屏蔽节点,用于屏蔽源节点的真实身份。该其他网络可以是类似MySpace,Facebook的社交网络(Social Network),所述信任节点可以是社交网络中的朋友节点。源节点可以根据所需要的安全强度,调整自身和匿名网络中的第一个节点之间的信任节点的数量,或者调整目的节点与匿名网络中的最后一个节点之间的信任节点的数量。即使在同一个网络中,源节点也可采用不固定的好友节点数量,来有效防止流量分析的匿名攻击。选择的信任节点一般来说需要支持匿名网络协议,以方便与匿名网络的节点之间进行通信。
步骤202、选择转发报文的路径。
源节点在向目的节点发送报文之前,首先需要选择转发报文的路径,所选择的路径中不仅包括匿名网络中的节点,还包括源节点所选择确定的屏蔽节点。如图3a、图3b和图3c所示,为源节点所选择的路径示意图。其中,U1-U4为单个信任节点或者多个信任节点的集合。在发明实施例中,信任节点或者其集合可以位于匿名网络的入口(图3a)或出口处(图3b),或者同时位于匿名网络的入口和出口处(图3c)。
步骤203、根据匿名网络协议规则和步骤202中选择的路径封装需要发送的报文。
源节点确定转发报文的路径后,根据匿名网络协议(例如,洋葱路由协议)和选择的路径上的节点信息(例如节点的公钥)封装需要发送的报文。封装报文的时候,可以采用洋葱路由的方式将屏蔽节点和匿名网络中的节点的信息都封装到报文中,也可以只封装匿名网络中的节点的信息。
步骤204、源节点将所述封装后的报文通过步骤202中所选择的路径发送给目的节点。
报文转发路径在图3a中具体为:U1->B->C->D;在图3b中具体为B->C->D->U2;在图3c中具体为U3->B->C->D->U4。
在上述报文转发过程中,即使洋葱路由器B、C、D中的某一个或某几个被攻击者控制,由于攻击者只能知道信任节点中的最后一个节点和/或第一个节点,而无法知道信任节点的具体个数,因此,攻击者无法从转发路径中找到真正通信的源节点和目的节点。
此外,在本发明实施例中,在源节点需要重建向同一目的节点发送报文的路径时,源节点可以选择不同的信任节点来重建路径。这进一步增加了攻击者获取源节点和/或目的节点信息的难度,有利于保护匿名的安全性。
本发明实施例另外提供了一种网络设备,用于在匿名网络中发送报文,提高匿名度。如图4所示,为所述网络设备的结构示意图,包括:
节点选择单元401,用于从匿名网络外的其他网络选择信任节点,并将所选择的信任节点作为屏蔽节点;所述其他网络包括社交网络;
路径选择单元402,用于选择转发报文的路径,所述路径包括节点选择单元401确定的屏蔽节点和匿名网络中的节点;
报文封装单元403,用于根据所述匿名网络的协议规则和路径选择单元402所选择的路径封装需要发送的报文;
报文发送单元404,用于将报文封装单元403封装之后的报文通过路径选择单元402选择的路径发送给目的节点。
其中,所述信任节点为所述匿名网络之外的节点,位于所述匿名网络的入口和/或出口。
本发明实施例的方法可以利用软件实现,相应的软件程序可以存储在可读取的存储介质中,例如,计算机的硬盘、缓存或光盘中。
本发明实施例在匿名网络建立从源节点到目的节点的路径时,从源节点信任的社交网络的朋友节点集合中信任节点或者信任节点的集合作为路径的入口和/或出口前的屏蔽节点,用以屏蔽匿名攻击,提高了匿名网络的安全性。
以上所述仅为本发明的优选实施方式,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,所做出的任何修改、等同替换和改进,均应该涵盖在本发明的保护范围之内。
Claims (10)
1.一种在匿名网络中提高匿名度的方法,其特征在于,所述方法包括:
选择信任节点;
选择转发报文的路径,所述选择的路径包括所述信任节点和匿名网络中的节点;
根据所述匿名网络的协议规则和所述选择的路径封装需要发送的报文;
将所述封装后的报文通过所述选择的路径发送给目的节点。
2.根据权利要求1所述的方法,其特征在于,所述信任节点为所述匿名网络之外的节点。
3.根据权利要求1或2所述的方法,其特征在于,所述信任节点位于所述匿名网络的出口或入口。
4.根据权利要求1或2所述的方法,其特征在于,当所述信任节点为多个时,所述信任节点部分位于所述匿名网络的出口,其余部分位于所述匿名网络的入口。
5.根据权利要求1或2所述的方法,其特征在于,所述信任节点为支持所述匿名网络协议规则的节点。
6.根据权利要求1或2所述的方法,其特征在于,所述匿名网络协议规则为洋葱路由协议规则。
7.根据权利要求1所述的方法,其特征在于,所述方法还包括:当重建源节点到目的节点的路径时,重新选择信任节点。
8.一种网络设备,其特征在于,包括:
节点选择模块,用于选择信任节点;
路径选择模块,用于选择转发报文的路径,所述路径包括节点选择单元确定的信任节点和匿名网络中的节点;
报文封装模块,用于根据匿名网络协议规则和所述选择的路径封装需要发送的报文;
报文发送模块,用于将所述报文封装单元封装之后的报文通过所述路径发送给目的节点。
9.根据权利要求8所述的网络设备,其特征在于,所述信任节点为所述匿名网络之外的节点。
10.根据权利要求8或9所述的网络设备,其特征在于,所述信任节点位于所述匿名网络的入口和/或出口。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN200810216684A CN101714974A (zh) | 2008-10-08 | 2008-10-08 | 一种在匿名网络中提高匿名度的方法和网络设备 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN200810216684A CN101714974A (zh) | 2008-10-08 | 2008-10-08 | 一种在匿名网络中提高匿名度的方法和网络设备 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN101714974A true CN101714974A (zh) | 2010-05-26 |
Family
ID=42418256
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN200810216684A Pending CN101714974A (zh) | 2008-10-08 | 2008-10-08 | 一种在匿名网络中提高匿名度的方法和网络设备 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN101714974A (zh) |
Cited By (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102664904A (zh) * | 2012-05-16 | 2012-09-12 | 东南大学 | 被动模式下的隐藏文件传输服务定位方法 |
CN102664881A (zh) * | 2012-04-13 | 2012-09-12 | 东南大学 | 超文本传输协议1.1下的隐藏服务定位方法 |
CN103825969A (zh) * | 2013-10-29 | 2014-05-28 | 电子科技大学 | 一种基于匿名网络的dns查询方法 |
CN105007289A (zh) * | 2014-04-18 | 2015-10-28 | 塞克雷特公司 | 在匿名社交网络应用中显示与秘密有关的评论 |
CN105357113A (zh) * | 2015-10-26 | 2016-02-24 | 南京邮电大学 | 一种基于重路由匿名通信路径的构建方法 |
CN107707557A (zh) * | 2017-10-26 | 2018-02-16 | 北京知道创宇信息技术有限公司 | 匿名访问方法、装置、网络设备及可读存储介质 |
CN107846401A (zh) * | 2017-10-26 | 2018-03-27 | 北京知道创宇信息技术有限公司 | 匿名上网设备及系统 |
CN109769004A (zh) * | 2019-03-29 | 2019-05-17 | 中国人民解放军国防科技大学 | 基于保留格式加密的匿名通信方法、设备及系统 |
CN109787896A (zh) * | 2018-12-05 | 2019-05-21 | 北京邮电大学 | 一种用于通信链路构建的节点选择方法及设备 |
CN111292461A (zh) * | 2018-12-07 | 2020-06-16 | 华为技术有限公司 | 电子投票方法、装置和存储介质 |
CN112995142A (zh) * | 2021-02-03 | 2021-06-18 | 中国电子科技集团公司第十五研究所 | 一种匿名网络动态链路选择方法及装置 |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1564508A (zh) * | 2004-03-22 | 2005-01-12 | 西安电子科技大学 | 宽带无线ip网络匿名连接方法 |
-
2008
- 2008-10-08 CN CN200810216684A patent/CN101714974A/zh active Pending
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1564508A (zh) * | 2004-03-22 | 2005-01-12 | 西安电子科技大学 | 宽带无线ip网络匿名连接方法 |
Non-Patent Citations (1)
Title |
---|
KRISHNA P.N. PUTTASWAMY等: "Improving Anonymity using Social Links", 《TECH.REP.2008-13 UC SANTA BARBARA》 * |
Cited By (16)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102664881A (zh) * | 2012-04-13 | 2012-09-12 | 东南大学 | 超文本传输协议1.1下的隐藏服务定位方法 |
CN102664904A (zh) * | 2012-05-16 | 2012-09-12 | 东南大学 | 被动模式下的隐藏文件传输服务定位方法 |
CN102664904B (zh) * | 2012-05-16 | 2015-04-15 | 东南大学 | 被动模式下的隐藏文件传输服务定位方法 |
CN103825969A (zh) * | 2013-10-29 | 2014-05-28 | 电子科技大学 | 一种基于匿名网络的dns查询方法 |
CN105007289A (zh) * | 2014-04-18 | 2015-10-28 | 塞克雷特公司 | 在匿名社交网络应用中显示与秘密有关的评论 |
CN105357113B (zh) * | 2015-10-26 | 2018-08-21 | 南京邮电大学 | 一种基于重路由匿名通信路径的构建方法 |
CN105357113A (zh) * | 2015-10-26 | 2016-02-24 | 南京邮电大学 | 一种基于重路由匿名通信路径的构建方法 |
CN107707557A (zh) * | 2017-10-26 | 2018-02-16 | 北京知道创宇信息技术有限公司 | 匿名访问方法、装置、网络设备及可读存储介质 |
CN107846401A (zh) * | 2017-10-26 | 2018-03-27 | 北京知道创宇信息技术有限公司 | 匿名上网设备及系统 |
CN107846401B (zh) * | 2017-10-26 | 2020-04-07 | 北京知道创宇信息技术股份有限公司 | 匿名上网设备及系统 |
CN107707557B (zh) * | 2017-10-26 | 2020-05-19 | 北京知道创宇信息技术股份有限公司 | 匿名访问方法、装置、网络设备及可读存储介质 |
CN109787896A (zh) * | 2018-12-05 | 2019-05-21 | 北京邮电大学 | 一种用于通信链路构建的节点选择方法及设备 |
CN111292461A (zh) * | 2018-12-07 | 2020-06-16 | 华为技术有限公司 | 电子投票方法、装置和存储介质 |
CN109769004A (zh) * | 2019-03-29 | 2019-05-17 | 中国人民解放军国防科技大学 | 基于保留格式加密的匿名通信方法、设备及系统 |
CN112995142A (zh) * | 2021-02-03 | 2021-06-18 | 中国电子科技集团公司第十五研究所 | 一种匿名网络动态链路选择方法及装置 |
CN112995142B (zh) * | 2021-02-03 | 2021-09-17 | 中国电子科技集团公司第十五研究所 | 一种匿名网络动态链路选择方法及装置 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN101714974A (zh) | 一种在匿名网络中提高匿名度的方法和网络设备 | |
KR102588164B1 (ko) | 안전한 라스트 마일 통신을 위한 방법 및 장치 | |
US8473736B2 (en) | Method for making security mechanisms available in wireless mesh networks | |
Kong et al. | Achieve secure handover session key management via mobile relay in LTE-advanced networks | |
CN100370724C (zh) | 宽带无线ip网络匿名连接方法 | |
CN102598738A (zh) | 用于操作无线传感器网络中的节点的方法 | |
CN111970244B (zh) | 基于环形架构的匿名通信网络的构建、消息转发方法 | |
Wu et al. | Threat analysis for space information network based on network security attributes: a review | |
Tennekoon et al. | Prototype implementation of fast and secure traceability service over public networks | |
CN102447626A (zh) | 具有策略驱动路由的主干网 | |
Mershad et al. | REACT: secure and efficient data acquisition in VANETs | |
Jiang | New ip networking for network 2030 | |
CN102664904A (zh) | 被动模式下的隐藏文件传输服务定位方法 | |
Tennekoon et al. | Per-hop data encryption protocol for transmitting data securely over public networks | |
Bhutta et al. | An efficient, scalable key transport scheme (eskts) for delay/disruption tolerant networks | |
US10986076B1 (en) | Information flow enforcement for IP domain in multilevel secure systems | |
Leshov et al. | Content name privacy in tactical named data networking | |
CN115865845A (zh) | 一种基于SegmentRouting实现的跨Region虚拟网络通信的方法 | |
JP2023042903A (ja) | 通信装置、通信方法および通信システム | |
Qi et al. | Security analysis of WIA-PA protocol | |
CN106254425A (zh) | 用于移动设备向云端传送数据的方法及系统、移动终端 | |
Almohaimeed et al. | A Novel Moving Target Defense Technique to Secure Communication Links in Software-Defined Networks | |
Shaikh et al. | Security completeness problem in wireless sensor networks | |
Sun et al. | IoV-SDCM: an IoV secure data communication model based on network encoding and relay collaboration | |
US20080289004A1 (en) | Method and Module for Protecting Against Attacks in a High-Speed Network |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20100526 |