CN113691512B

CN113691512B - 一种结合区块链与洋葱网络的数据隐蔽传输系统及方法

Info

Publication number: CN113691512B
Application number: CN202110930811.1A
Authority: CN
Inventors: 祝烈煌; 袁祥博; 张子剑; 高峰; 张璨
Original assignee: Beijing Institute of Technology BIT
Current assignee: Beijing Institute of Technology BIT
Priority date: 2021-08-13
Filing date: 2021-08-13
Publication date: 2022-12-30
Anticipated expiration: 2041-08-13
Also published as: CN113691512A

Abstract

本发明涉及一种结合区块链与洋葱网络的数据隐蔽传输系统及方法，属于区块链和网络信息安全技术领域。本方法采用的IP地址传输具有高效性，多条交易可以包含一个IP地址信息，并且对交易的筛选只需要对交易进行一次遍历，而对每条交易只需要在列表中进行查找，交易筛选可以在交易数量的线性时间内完成。同时，动态IP的接收方可以将利用区块链来发送自身IP给各发送方，以便于各发送方有足够的信息利用洋葱网络来进行隐蔽传输。本方法具有较高的抗篡改性和隐蔽性，数据传输速率高。

Description

一种结合区块链与洋葱网络的数据隐蔽传输系统及方法

技术领域

本发明涉及一种数据隐蔽传输系统及方法，具体涉及一种使用Diffie-Hellman(DH)密钥交换算法、洋葱路由技术和区块链技术机制构造的，兼具高隐蔽性和高传输带宽的数据隐蔽传输系统及方法，属于区块链和网络信息安全技术领域。

背景技术

随着“互联网+”的不断发展，越来越多的传统服务业与互联网相结合，如金融、餐饮、住宿等行业，对数据的安全性提出了更高的要求。网络隐私泄露事件的频繁发生，使人们逐渐意识到网络中个人隐私的重要性，对用户的隐私保护意识越来越强。

传统的互联网安全，主要侧重于对通信信息内容的保护，如采用数据加密等技术，这些技术可以更好地保护通信数据的安全。但是，数据发送和接收双方的身份信息、网络地址、传输方式等隐私信息仍暴露在网络中。一些常见的网络攻击手段(如流量分析等)通过截获网络中的数据流，即使无法知道通信数据具体内容，也能够通过分析数据流的对应关系推断出发送方和接收方之间的通信关系、通信状态及其身份信息。

目前，在网络购物、网络投票、军事通信和情报部门等应用中，不仅要求保证通信数据的安全性，还要求隐藏用户的身份、位置等敏感信息。针对如何在公共网络中保护用户的隐私，让用户在公开通信环境中实现快速、安全且隐秘的通信，是信息安全领域亟待解决的关键问题之一。

匿名通信的概念和各种类型的匿名通信系统被提出，以弥补传统安全技术对隐私保护的不足。匿名通信技术最早起源于1981年由chaum提出的MIX-net机制。它通过单个或多个MIX节点对消息进行混淆处理，从而实现匿名通信。后来，出现了两类匿名通信协议，分别是基于洋葱路由算法的节点网络和基于“密码学家问题”实现的DC-net机制。

现有的基于洋葱路由算法的节点网络，主要基于传统TCP/IP的网络架构，在通信之前需事先了解接收方的IP地址等信息，无法满足数据接收方动态更换IP的需求。

区块链技术实现了一个建立在对等网络上的分布式账本，具备构造更好的隐蔽通信的潜力。在区块链这样的通信模型中，消息传输没有特定的目的地，它通过泛洪的方式进行传播，每个节点均会获得所有的消息，因此可以完美地隐藏接收者的身份。此外，发送者使用系统时无需注册过程，能够进一步减少身份泄露的风险。另外，区块链系统保证了通信的抗篡改性，使得对手很难破坏秘密消息的传输。基于上述区块链的这些特性，可以利用去区块链信道建立更可靠的秘密通信。

但是，区块链网络的传输容量较小，不适于大文本的传输。同时，区块链公开的网络和数据将使得攻击者能够轻易获取区块链中的全部原始数据，因此，需要寻找一种更加隐蔽的传输方式。

目前，相关领域研究人员提出了一些解决方案，包括：

1.基于洋葱路由算法，客户端向目录服务器请求所有节点信息，并选择节点建立链路，在数据传输时因为数据包的每一层都使用不同的加密密钥进行了加密，因此接收数据包的节点的目标只有目标节点才可以解密，创建隐藏路径后，每个节点只能知道下一个节点的地址，以实现隐藏网络传输，通过此包的每条节点仅知道相邻的两个节点地址。因此，攻击者通过控制其中一个节点来获取有关该路径的更多信息。

但是，该方法存在以下不足：

(1)洋葱网络基于传统的TCP/IP网络协议，在隐蔽消息传输之前，需要实现了解消息接收方的IP地址，其适用于固定IP的接收方，对于变化IP的接收方缺少有效的调整。

(2)洋葱网络关注于点对点的传输，不适用于群组消息的传递，如果需要进行广播则需要建立多个连接，消息发送方的通信代价较高。

2.中国专利申请CN111698222A提出了“一种基于vanitygen生成的特殊比特币地址的隐蔽通信方法”，对隐秘信息T进行加密和base58编码得到T'；从T'选取三个不同字符作为关键词key；使用vanitygen生成包含key的地址a，将T'和a进行字符匹配，记录相同字符在二者中的位置索引，重复上述过程直到T'中所有字符被替换，将使用的地址信息以及得到的索引信息拼接得到解密信息R；将R分段存储在OP_RETURN字段中；获取交易信息后对OP_RETURN内容进行拼接和还原得到R；结合R和地址集合还原出T'；对T'进行解码和解密还原信息T。

但是，该方法存在以下不足：

(1)将区块链中的隐蔽信息部分存储在OP_RETURN字段中，使得OP_RETURN字段具有一定的特征，容易被识别。

(2)vanitygen生成特殊比特币地址是一种随机构造方式，每增加一个字符，工作量几何级增长，其工作效率较低。

(3)隐蔽性较低。交易中明确包括了发送方的区块链地址，且地址不可更改，区块链地址并不是匿名，而是假名机制。现有研究表明已经有许多方法可以推测区块链地址之间的关系，甚至可以结合线下信息推测出对应的身份信息。

3.宋上等人提出了一种基于区块链的隐蔽通信系统BLOCCE改进。在保证系统安全性和可靠性的前提下，实现了对BLOCCE系统设计的隐蔽消息嵌入方法效率的提升，包括提高单笔交易地址嵌入数量和单区块内交易提交数量，并对双方继续通信需要使用的参数的协议方法进行了优化。

但是，该方法存在以下不足：

(1)提高单笔交易中地址嵌入数量和单区块内交易提交数量，并没有改变单个地址中只能利用最低有效位(LSB)存储1bit信息的嵌入方式，没有从根本上解决信息嵌入率低的缺陷。

(2)在下一次交易之前需要协商消息开始标识符(MSI)，会带来额外的开销，使得传输消息的有效比较低。

发明内容

本发明的目的是为了克服现有技术的缺陷，实现在公共网络中保护用户的隐私，让用户在公开通信环境中实现快速、安全且隐秘的通信，解决区块链隐蔽信息传输及数据回传的技术问题，提出一种结合区块链与洋葱网络的数据隐蔽传输系统及方法。

开放式的区块链网络，是全世界任何人都可读取、发送交易且交易能获得有效确认的、也可以参与其中共识过程的公有区块链。在区块链网络中，需要存在尽可能多的节点以及尽可能多的交易，以便于特殊交易能够更好的隐藏在所有的交易中，增加攻击者筛选特殊交易的难度。

本发明提出了一种结合区块链与洋葱网络的数据隐蔽传输系统，包括两个参与方，分别是发送方和接收方。其中，发送方能够接收区块链上传输的用于洋葱网络通信的网络参数，并根据接收到的参数，利用洋葱网络向接收方发送数据。接收方能够发送区块链上传输的用于洋葱网络通信的网络参数，并监听通过洋葱网络传来的数据。

同时，系统还包括三条信道。其中两条为离链信道，即，不在区块链上的信道，它们通过传统方式进行通信，两条信道分别用于参数交换和洋葱网络通信，参数交换为直接通信，在系统初始化时进行，只需进行一次。第三条为链上信道，使用区块链网络进行通信，发送方和接收方通过构造特殊交易以及筛选特殊交易的形式来传递和接收洋葱网络中的IP地址。洋葱网络为隐蔽通信的信道，通过洋葱网络的方式对信息进行隐蔽传输。

本发明进一步提出了基于系统的数据隐蔽传输方法，包括以下步骤：

步骤1：链外密钥交换。

为实现数据隐蔽传输，通信双方(发送方和接收方)须提前进行协商传输机制。本方法中，发送方与接收方首先交换一个随机数种子，利用该随机数种子，通过伪随机数算法生成随机数。

步骤2：构造洋葱网络参数。

在洋葱网络中，消息像洋葱包一样逐层加密，通过称为洋葱路由器的网络节点发送。每个洋葱路由器解密数据包的最外层，直到目的地解密最后一层，这样目的地就能够获得原始消息。

具体地，地址生成和数据嵌入的方法如下：

首先，用户使用客户端将待传输的IP地址进行编码，得到子字符串[substring1,substring2,…,substringn]，之后进行字符串substring的嵌入。

发送方和接收方先共享一个随机数种子seed，发送方通过调用seed()函数设置随机数种子，然后根据要传输的隐蔽信息多次调用random()函数生成伪随机数，调用次数取决于所需传输的隐蔽信息在全体传输信息空间中的位置。将获取到的最后一个伪随机数，按照区块链地址生成的方法进行计算，得到要使用的区块链地址，同时，通过旧随机数种子与传输信息进行异或的方式更新随机数种子。重复执行上述过程，最终得到[addr0,addr1,...,addrn]这一系列地址。

最后，以该系列地址作为交易的接收地址创建交易[tx0,tx1,...,txn]，将这些交易发送到区块链网络中，即可完成隐蔽信息数据的嵌入。

步骤3：链上参数传输。

特殊交易按照区块链系统默认的泛洪传播在网络中传播。在区块链的交易中，特殊交易和普通交易混在一起。由于特殊交易的交易格式与普通交易内容模式相同，除非是持有种子的接收方，其他人无法区分特殊交易和普通交易。最终，特殊交易将传播至所有的区块链节点。

步骤4：提取链上参数。

在每次传输交易之前，根据更新的随机数种子预先生成随机数序列，并根据区块链地址生成算法生成其对应的地址序列addrs，其中，需要生成地址的数量为每次传输的数据空间的大小。比如：传输英文字符(忽略大小写)，则每次需要生成地址数量为26个；传输ASCII字符，则每次需要生成地址数量为128个。由于伪随机数算法的性质，给定相同的随机数种子，生成的随机数序列也是相同的，所以，该地址序列必然包含数据发送方所发起交易的接收地址。

接收方客户端持续读取网络中传播的交易数据。同时，检测接收到的交易的接收方地址，如果交易接收方地址在客户端预先生成的列表addrs中，则获取该地址对应的列表中元素的序号，并在信息空间中查找该位置对应的信息，即可接收到传输来的信息。

步骤5：进行洋葱网络传输。

首先，客户端OP(洋葱代理服务器)通过HTTP协议从目录服务器上下载与节点相关的网络状态信息。

然后，客户端OP根据目录服务器提供的节点信息，通过预定的算法选择入口节点、中间结点与出口节点。

之后，客户端OP与入口节点协商密钥并建立联系，再通过入口节点与中间节点建立连接并完成第二层密钥协商，以此类推完成链路的建立。

而后，客户端每一个传输单元依次使用共享会话密钥进行加密，密钥由内到外的顺序为：出口节点共享密钥、中间结点共享密钥和入口节点共享密钥。当中继节点接收到传输单元后，使用共享会话密钥进行解密，剥离一层数据加密，然后将传输单元传输给下一个中继节点，出口节点解密后得到明文数据，并将明文数据传输给目的服务。

最后，目的服务返回数据，中继节点依次使用会话密钥进行加密，并沿通道依次回溯传输。当客户端OP接收到返回数据后，依次使用会话密钥进行解密，得到明文数据。

有益效果

本发明方法，对比现有技术，具有以下优点：

1.IP地址传输具有高效性。六条交易可以包含一个IP地址信息，并且对交易的筛选只需要对交易进行一次遍历，而对每条交易只需要在列表中进行查找，所以交易的筛选可以在交易数量的线性时间内完成。在Intel i7-7700HQ CPU@2.80GHz，8G内存的个人PC中进行测试，每条交易的构造需要0.02s，对包含200个交易的区块的筛选需要0.04s(不考虑获取区块数据的网络时间)，满足区块链区块的产生速度。同时区块链泛洪传播的特性有利于进行一对多传输。

2.具有较高的抗篡改性和隐蔽性。区块链系统是一个分布式账本，每个节点都可以获取到所有的交易数据，在传统隐蔽传输中传输路径一个恶意节点可以篡改传输的数据，而在区块链节点中恶意节点无法篡改数据。同时无需利用比特币的OP_RETURN或者以太坊的INPUT字段存储信息，同时也无需对其他字段进行编码来存储信息，其交易模式与普通交易模式完全相同，具有高度的不可区分性。

3.能够适应动态IP的接收方。区块链账户与IP地址无关，动态IP的接收方可以将利用区块链来发送自身IP给各发送方，以便于各发送方有足够的信息利用洋葱网络来进行隐蔽传输。

4.数据传输速率高。除了IP地址的传输外均使用传统基于TCP/IP网络的洋葱网络进行数据传输，其传输速率更高。

附图说明

图1是结合区块链与洋葱网络数据隐蔽传输系统的架构图。

具体实施方式

下面结合附图和实施例对本发明方法做进一步详细说明。

实施例

一种结合区块链与洋葱网络的数据隐蔽传输系统，如图1所示，

包括两个参与方，分别是发送方和接收方。其中，发送方能够接收区块链上传输的用于洋葱网络通信的网络参数，并根据接收到的参数，利用洋葱网络向接收方发送数据。接收方能够发送区块链上传输的用于洋葱网络通信的网络参数，并监听通过洋葱网络传来的数据。

本实施例中，系统进行数据隐蔽传输的过程如下：

步骤1：链外密钥交换。

首先，取随机数种子为：

94063216765725209944832901363545669963698314641210984567325264796151021743490

将随机数种子由发送方和接收方进行共享，并以伪随机数算法为梅森旋转(MT)算法，区块链网络为以太坊为例。

步骤2：构造洋葱网络参数。

设需要传输的ip地址为“124.87.167.143：8888”编码成[124,87,167,143,34,184]，对8888编码成16位数并将前后八位分别还原为十进制，即34和184。首先以上述随机数种子作为种子，依据编码的数据多次调用MT算法，例如对124即调用125次MT算法，根据得到的随机数生成以太坊地址，即0x40aB45277315E385285b680f62CF013b948658aF。

之后，将124与随机数种子做异或得新的随机数种子，并继续上述流程，以此类推得到交易接收方地址为：

[0x40aB45277315E385285b680f62CF013b948658aF,0x3dF94a7cb14695E3e2FAbeBC6418aB0B056F1fCb,0x76DA83894ca31424FEb27E06fD102Bf015Aa93fd,0x15C07F27600242B584F960A817E86468d7C0BdBc,0xf95E88e8B87C2e25C50C344c68f255862a8cEd18,0x3ba6122a2B78a7Ff26DF5901298Cf0f8bB0BE484]

以这6个地址作为交易接收地址，构造交易。

步骤3：链上参数传输

将构造好的交易发送到区块链上，并通过区块链的传播方式进行传输。

步骤4：链上参数提取。

在接收提取的时候，接收方以最新的随机数种子作为种子，并调用256次MT算法，对每一次算法的输出生成对应的以太坊地址，得到地址序列如下：

[……(123个数，序号从0到122),0x5eA4e3E326Caa06bF5C9c1446B2BBe47d096DAD0,0x40aB45277315E385285b680f62CF013b948658aF,0xaf83cC9E70006C787bf7f01481E71bA9f29a64FB,……]

当收到每条交易之后，在地址序列中查找交易的接收方地址，若收到交易的地址为0x40aB45277315E385285b680f62CF013b948658aF，则在地址序列中序号为124，即为需要传输的数据。以此类推，得到所有的数据：[124,87,167,143,34,184]。

步骤5：洋葱网络传输阶段。

发送方收到[124,87,167,143,34,184]后将其进行组合，得到需要传输到的“124.87.167.143：8888”。通过洋葱网络与接收方建立连接，并将需要传输的数据发送给接收方。

实施例中，伪代码如下描述：

CreateAccount()：开发区块链系统中使用的根据输入生成其对应的地址。

seed()：用于设置伪随机数算法的种子。

random()：是伪随机数算法，根据设置的随机数种子通过某种变换得到伪随机数，其生成的伪随机数和真随机数在计算时间内不可区分。同时给定相同的随机数种子，能够得到相同的随机数序列。

本实施例进一步给出了相关算法实现过程：

算法1地址生成算法(generate_addrs)

输入：seed，pamars

输出：addrs

(1)set addrs＝[]

(2)for number in pamars:

seed(seed)

for i＝0to number

rand＝random()

end

addr＝CreateAccount(rand)

seed＝number^seed

addrs.append(addr)

end

(3)return addrs

算法2交易筛选算法(screen_addrs)

输入：TX＝{T1,…,Tn},seed

输出：data,newseed

(1)set result＝[],data＝[]

(2)seed(seed)

for i＝0to 255

addr＝CreateAccount(random())

result.append(addr)

end

(3)for i＝1 to n

extract addri from Ti

search addri in result to get element_number

if element_number is not null

data.append(element_number)

newseed＝data^seed

seed(seed)

result＝[]

for j＝0to 255

addr＝CreateAccount(random())

result.append(addr)

end

(4)return data,newseed

算法3数据嵌入算法(embed_data)

输入：seed,ip,port

输出：无

(1)set params＝[]

(2)numbers＝split(ip,’.’)

(3)for number in numbers

params.append(ord(number))

(4)params.append(ord(port/0xff))

params.append(ord(port％0xff))

(5)addrs＝generate_addrs(seed,params)

(6)for addr in addrs

send_transaction(addr)

算法4数据提取算法(extract_data)

输入：blocks(区块链块号列表)

输出：ip,port

(1)set result＝[]

for block in blocks

transactions＝get_transaction_from_block(block)

data,seed＝screen_addrs(transactions,seed)

result.append(data)

if(len(result)＝6)

break

end

ip＝data[0]+‘.’+data[1]+‘.’+data[2]+‘.’+data[3]

port＝data[4]*0xff+data[5]

(2)return ip,port。

Claims

1.一种结合区块链与洋葱网络的数据隐蔽传输方法，其特征在于，包括以下步骤：

步骤1：链外密钥交换；

发送方与接收方首先交换一个随机数种子，利用该随机数种子，通过伪随机数算法生成随机数；

步骤2：构造洋葱网络参数；

在洋葱网络中，消息像洋葱包一样逐层加密，通过称为洋葱路由器的网络节点发送；每个洋葱路由器解密数据包的最外层，直到目的地解密最后一层，这样目的地就能够获得原始消息；

地址生成和数据嵌入的方法如下：

首先，用户使用客户端将待传输的IP地址进行编码，得到子字符串[substring1,substring2,…,substringn]，之后进行字符串substring的嵌入；

发送方和接收方先共享一个随机数种子seed，发送方通过调用seed()函数设置随机数种子，然后根据要传输的隐蔽信息调用random()函数生成伪随机数，调用次数取决于所需传输的隐蔽信息在全体传输信息空间中的位置；将获取到的最后一个伪随机数，按照区块链地址生成的方法进行计算，得到要使用的区块链地址，同时，通过旧随机数种子与传输信息进行异或的方式更新随机数种子；重复执行上述过程，最终得到[addr0,addr1,...,addrn]这一系列地址；

最后，以该系列地址作为交易的接收地址创建交易[tx0,tx1,...,txn]，将这些交易发送到区块链网络中，即可完成隐蔽信息数据的嵌入；

步骤3：链上参数传输；

特殊交易按照区块链系统默认的泛洪传播在网络中传播；在区块链的交易中，特殊交易和普通交易混在一起，由于特殊交易的交易格式与普通交易内容模式相同，除非是持有种子的接收方，其他人无法区分特殊交易和普通交易；最终，特殊交易将传播至所有的区块链节点；

步骤4：提取链上参数；

在每次传输交易之前，根据更新的随机数种子预先生成随机数序列，并根据区块链地址生成算法生成其对应的地址序列addrs，其中，需要生成地址的数量为每次传输的数据空间的大小；

接收方客户端持续读取网络中传播的交易数据；同时，检测接收到的交易的接收方地址，如果交易接收方地址在客户端预先生成的列表addrs中，则获取该地址对应的列表中元素的序号，并在信息空间中查找该位置对应的信息，即可接收到传输来的信息；

步骤5：进行洋葱网络传输。

2.如权利要求1所述的一种结合区块链与洋葱网络的数据隐蔽传输方法，其特征在于，步骤5包括以下步骤：

首先，客户端OP通过HTTP协议从目录服务器上下载与节点相关的网络状态信息；

然后，客户端OP根据目录服务器提供的节点信息，通过预定的算法选择入口节点、中间结点与出口节点；

之后，客户端OP与入口节点协商密钥并建立联系，再通过入口节点与中间节点建立连接并完成第二层密钥协商，以此类推完成链路的建立；

而后，客户端每一个传输单元依次使用共享会话密钥进行加密，密钥由内到外的顺序为：出口节点共享密钥、中间结点共享密钥和入口节点共享密钥；当中继节点接收到传输单元后，使用共享会话密钥进行解密，剥离一层数据加密，然后将传输单元传输给下一个中继节点，出口节点解密后得到明文数据，并将明文数据传输给目的服务；

最后，目的服务返回数据，中继节点依次使用会话密钥进行加密，并沿通道依次回溯传输；当客户端OP接收到返回数据后，依次使用会话密钥进行解密，得到明文数据。