CN114827031B - 一种基于安全多方计算的路由表安全查询方法 - Google Patents

Abstract

本发明涉及匿名网络安全查询技术领域，公开了一种基于安全多方计算的路由表安全查询方法，目录服务器采用安全多方计算方法对路由节点信息进行隐私保护。作为一种优选的技术方案，包括以下步骤：S1，生成查询请求：用户设备生成路由节点查询请求；S2，存储并更新状态信息：目录服务器存储并更新路由节点的状态信息；S3，查询状态信息：目录服务器查询路由节点的状态信息；S4，返回地址信息：目录服务器返回路由节点地址信息。本发明解决了现有技术存在的如下问题：路由表查询时，目录服务器知道了可供用户设备选择的路由节点范围，同时用户设备也知道了除了自己选择作为路由节点之外的目录服务器中的其它路由节点信息。

Description

一种基于安全多方计算的路由表安全查询方法

技术领域

本发明涉及匿名网络安全查询技术领域，具体是一种基于安全多方计算的路由表安全查询方法。

背景技术

匿名网络是指通过一定的方法将传输流量中通信实体的网络地址、实体间的通信关系等用户的隐私信息加以隐藏，使攻击者无从直接获知或推测双方的通信关系，或者是通信方的身份信息或位置信息。因此，路由信息的安全是匿名网络安全的重要因素。在“洋葱路由(The Onion Routing,Tor)”网络中，将部分安全可靠的服务器设置为目录服务器(directory server，DS)，它们可以提供匿名的路由信息来描述路由节点的当前状态，用户设备(user equipment，UE)可以通过HTTPS请求和下载路由节点的地址信息。

安全多方计算(secure multiparty computation)是密码学研究的一个重要分支，所用的密码学工具包括混淆电路、同态加密、秘密共享和不经意传输，重点解决数据所有者在自有的数据基础上提供数据检索与数据计算，但不会泄露自有的数据信息，确保数据“可用不可见”。

图1为以当前已公开的相同主题技术方案，主要是“洋葱路由”、“隐形互联网计划(Invisible Internet Project，I2P)”等匿名网络的路由表查询方法。在“洋葱路由(Tor)”匿名网络中，用户设备向目录服务器查询路由节点(routing node，RN)列表，目录服务器返回n个节点给用户设备，用户设备从n个节点中随机选择m个路由节点构建多跳传输路径，其中m,n∈N+，且m≤n。在“隐形互联网计划(Invisible Internet Project，I2P)”匿名网络中，用户设备向网络数据库(NetDb)查询路由信息，NetDb通过Kad算法在若干个floodfill节点中存储和查找路由信息，NetDb返回路由信息(RouterInfo)和租约集(LeaseSet)给用户设备，用户设备根据路由信息建立用于用户设备发送数据的出站隧道(outboundtunnel)，出站隧道包括从网关(gateway)到出站隧道的终点(endpoint)。租约集中包含了接收者入站隧道(inbound tunnel)的网关，出站隧道终点收到数据后，将数据转发到接收者的入站隧道网关。以上两种路由表查询方法存在的问题是目录服务器知道了可供用户设备选择的路由节点范围，同时用户设备也知道了除了自己选择作为路由节点之外的目录服务器和网络数据库中的其它路由节点信息，以Tor网络为例，用户设备知道了其它n-m个路由节点的信息。

发明内容

为克服现有技术的不足，本发明提供了一种基于安全多方计算的路由表安全查询方法，解决现有技术存在的如下问题：路由表查询时，目录服务器知道了可供用户设备选择的路由节点范围，同时用户设备也知道了除了自己选择作为路由节点之外的目录服务器中的其它路由节点信息。

本发明解决上述问题所采用的技术方案是：

一种基于安全多方计算的路由表安全查询方法，目录服务器采用安全多方计算方法对路由节点信息进行隐私保护。

作为一种优选的技术方案，包括以下步骤：

S1，生成查询请求：用户设备生成路由节点查询请求；

S2，存储并更新状态信息：目录服务器存储并更新路由节点的状态信息；

S3，查询状态信息：目录服务器查询路由节点的状态信息；

S4，返回地址信息：目录服务器返回路由节点地址信息。

作为一种优选的技术方案，步骤S1包括以下步骤：

S11，用户设备UE_k生成路由节点查询请求，将自身需要的路由节点约束条件表示为m维向量其中，m为正整数且m≥2， l表示匿名网络中用户设备的数量，k表示用户设备的编号，表示用户设备UE_k的第i个路由节点约束条件；

S12，用户设备UE_k用w×m维的矩阵B_k来盲化 其中，a表示矩阵B_k的行标号；a＝1,2,…,w；i表示矩阵B_k的列标号；i＝1,2,…,m；b_ai表示矩阵B_k的第a行第i列元素，b_ai∈{0,1}；

S13，用户设备UE_k生成w×m维的矩阵M_k：

其中，M_k表示经盲化后的路由节点查询请求矩阵；

S14，用户设备UE_k的公私钥为(sk,pk)，从用户设备UE_k公钥空间中采样得到N_k+△个随机公钥pk_t；其中，t表示目录服务器DS反馈给用户设备UE_k的路由节点的标号；t＝1,…,N_k+△；N_k表示用户设备UE_k实际需要的路由节点总个数，△表示超出用户设备UE_k所需路由节点数量但符合其路由节点约束条件的路由节点个数；

S15，用户设备UE_k向目录服务器DS发起路由节点查询请求。

作为一种优选的技术方案，步骤S15中，路由节点查询请求包括盲化后的M_k和pk_t。

作为一种优选的技术方案，步骤S2包括以下步骤：

S21，目录服务器持续向路由节点RN_j发送心跳检测数据包，等待路由节点RN_j的响应：如果在设定时间内没有收到路由节点RN_j的回应，则认为当前路由节点RN_j已经下线，采集当前路由节点RN_j向目录服务器反馈的心跳响应数据包中的路由节点状态信息，然后执行操作n＝n-1；如果目录服务器检测到有新加入或重新上线的路由节点，则采集当前路由节点RN_j向目录服务器反馈的心跳响应数据包中的路由节点状态信息，然后执行操作n＝n+1；其中，j表示路由节点的编号；j＝1,2,…,n；n表示当前时刻匿名网络中路由节点数量；

S22，利用目录服务器DS采集到的路由节点状态信息建立路由表数据库，记为DB＝{d_j}，其中，d_j表示路由节点RN_j的状态信息集合， 表示路由节点RN_j的第i类状态信息，i＝1,2,…,m。

作为一种优选的技术方案，步骤S21中，RN_j向目录服务器反馈的心跳响应数据包中的路由节点状态信息包括当前路由节点RN_j的实时网络带宽BW_j、路由节点RN_j截至到当前时刻的在线时长T_j。

作为一种优选的技术方案，步骤S3包括以下步骤：

S31，目录服务器DS在获取用户设备UE_k的M_k后，对于所有路由节点计算

其中，u、v代表不同的路由节点编号；u＝1,2,…,n；v＝1,2,…,n且u≠v；d_u表示路由节点RN_u的状态信息集合；d_v表示路由节点RN_v的状态信息集合；表示路由节点RN_u的状态信息与第i个路由节点约束条件是否匹配，如二者匹配则否则 表示路由节点RN_V的状态信息与第i个路由节点约束条件是否匹配,如二者匹配则否则S_ij表示路由节点RN_j的路由查询信息；

S32，目录服务器DS向用户设备UE_k返回路由节点信息S′_ij，用户设备UE_k可以根据接收到的S_ij计算得到

其中，(s₁，…，s_w)表示1×w维的伴随矩阵；伴随矩阵的元素s₁，…，s_w取值为0或1；

S33，目录服务器DS查询用户设备UE_k的路由请求集合里的元素，将用户设备UE_k的路由请求集合里的元素与路由表数据库中的路由节点状态信息进行比对，寻找二者之间相互匹配的N_k+△个路由节点。

作为一种优选的技术方案，步骤S33包括以下步骤：

S331，更新用户设备UE_k的路由节点要求和目录服务器DS的路由节点状态信息作为初始条件；

S332，目录服务器DS计算路由节点的至之间的差值

S333，比较编号为u的路由节点至之间的差值与编号为v的路由节点至之间的差值的大小；

S334，依据步骤S333的差值大小对路由表数据库DB中的路由节点进行排序，差值小的路由节点排在前面；

S335，获取路由表数据库DB中排在前面N_k+△位的路由节点。

作为一种优选的技术方案，步骤S4包括以下步骤：

S41,目录服务器DS从用户设备UE_k发送的N_k+△个随机公钥中选择N_k个公钥，表示为pk_t’；t’＝1,2,…,N_k；再随机生成△个公钥，表示为pk_t”；t”＝1,2,…,△；

S42，目录服务器DS对路由节点信息进行加密并向用户设备UE_k返回N_k+△个路由节点信息；

S43，用户设备UE_k收到路由节点信息后，用私钥sk解密路由节点信息。

本发明相比于现有技术，具有以下有益效果：

(1)本发明用户设备只能知道目录服务器中向用户设备反馈的路由节点信息，无法知道目录服务器里路由表中其它路由节点的信息；目录服务器不知道用户设备提交的路由节点具体需求，同时也不知道向用户设备反馈的是哪部分节点的信息，达到良好的路由表数据隐私保护效果；

(2)本发明目录服务器既可以向用户设备发送了其所需要的路由节点，又能确保目录服务器无法知道具体接收到并在后续所用的准确路由节点，并保护了目录服务器里其它路由节点的信息不会泄露；

(3)本发明只要目录服务器、用户设备双方遵守协议，工作流程执行后，用户设备将得到他所需要的路由节点信息；

(4)本发明目录服务器中其它路由节点信息的保密性，即工作流程执行后，用户设备除了得到他所需要路由节点的信息以外无法得到其它任何多余路由节点的信息；

(5)本发明用户设备所得路由节点信息的保密性，即工作流程执行后，目录服务器不知道用户设备提交的路由节点具体需求，同时也不知道向用户设备得到的是哪部分路由节点的信息。

附图说明

图1为现有技术的路由表安全查询方法之一；

图2为现有技术的路由表安全查询方法之二；

图3为本发明所述的一种基于安全多方计算的路由表安全查询方法的步骤示意图；

图4为本发明所述的一种基于安全多方计算的路由表安全查询方法的一个实施例的的流程图。

具体实施方式

下面结合实施例及附图，对本发明作进一步的详细说明，但本发明的实施方式不限于此。

实施例

如图1至图4所示，本发明提出一种基于安全多方计算的路由表安全查询方法，用户设备只能知道目录服务器中向用户设备反馈的路由节点信息，无法知道目录服务器里路由表中其它路由节点的信息；目录服务器不知道用户设备提交的路由节点具体需求，同时也不知道向用户设备反馈的是哪部分节点的信息，达到良好的路由表数据隐私保护效果。

本发明提出的“基于安全多方计算的路由表安全查询方法”工作流程图如附图4所示，用户设备UE_k向目录服务器进行路由表安全查询的过程可以抽象化为一个安全多方计算模型，具体包括：①用户设备生成路由节点查询请求，②目录服务器存储并更新路由节点的状态信息，③目录服务器查询路由节点的状态信息，④目录服务器返回路由节点地址信息等四个步骤。

1.用户设备生成路由节点查询请求

用户设备UEk首先生成路由节点查询请求，将其需要的路由节点要求表示为m维向量其中网络中用户设备的数量为l。可以表示用户设备UEk的第一个路由节点约束条件，例如请求路由节点的网络带宽BW_j＝10Mbps，j＝1,2,…,n；可以表示第二个路由节点约束条件，例如请求路由节点的在线时长T_j≥12小时；可以表示第三个路由节点约束条件，例如请求路由节点的数量N_k＝3，k＝1,2,…,l。用户设备UE_k用w×m维的矩阵来B_k盲化 其中，b_ai表示矩阵B_k的第a行第i列元素，b_ai∈{0,1}，i＝1,2,…,m。用户设备UE_k生成w×m维的矩阵

用户设备UEk的公私钥为(sk,pk)，从公钥空间中采样得到N_k+△个随机公钥pk_t，t＝1,…,N_k+△，其中△为在用户设备UE_k所需要的N_k个路由节点的基础上所增加的冗余。本发明的安全性建立在假设存在一个公钥加密方案，可以在不获得对应私钥的条件下采样得到N_k+△个随机的公钥，在半诚实攻击模型下是安全的。目录服务器DS只能看到由用户设备UE_k发送的N_k+△个公钥，无法预测UE_k拥有哪个公钥所对应的私钥。

用户设备UE_k向目录服务器DS发起路由节点查询请求，包括盲化后的M_k和pk_t，其中t＝1,…,N_k+△。

2.目录服务器存储并更新路由节点的状态信息

目录服务器DS通过网络心跳机制动态采集路由节点状态信息，目录服务器定时向路由节点RN_j发送心跳检测数据包，其中j＝1,2,…,n，当前时刻网络中路由节点数量为n，并等待路由节点的响应，如果在一定时间内没有收到路由节点的回应，即认为当前路由节点已经下线，执行操作n＝n-1，路由节点j向目录服务器反馈的心跳响应数据包里包含当前路由节点的实时网络带宽BW_j，目录服务器基于路由节点j反馈的心跳响应数据包，统计路由节点截至到当前时刻的在线时长T_j。如果目录服务器检测到有新加入或重新上线的路由节点，则同样根据上述过程采集路由节点的实时网络带宽和在线时长，执行操作n＝n+1。

目录服务器DS通过心跳机制采集到的路由节点数据可以建立一个路由表数据库，记为DB＝{d_j}，j＝1,2,…,n，其中n是该路由表中节点的数量，dj为路由节点j的状态信息集合，对于每个 例如，可以表示节点j的第一类状态信息，例如节点的网络带宽BW_j，可以表示节点j的第二类状态信息，例如节点的在线时长T_j。目录服务器DS存储并更新路由节点的状态信息集合表d_j。

3.目录服务器查询路由节点的状态信息

目录服务器DS在获取用户设备UE_k的M_k后，对于所有路由节点j计算

其中，u、v代表不同的路由节点编号；u＝1,2,…,n；v＝1,2,…,n且u≠v；d_u表示路由节点RN_u的状态信息集合；d_v表示路由节点RN_v的状态信息集合；表示路由节点RN_u的状态信息与第i个路由节点约束条件是否匹配，如二者匹配则否则 表示路由节点RN_V的状态信息与第i个路由节点约束条件是否匹配,如二者匹配则否则S_ij表示路由节点RN_j的路由查询信息；

目录服务器DS向用户设备UE_k返回路由节点信息S′_ij，用户设备UE_k可以根据接收到的S_ij计算得到

其中，

本发明依据q_i和d_j的差值来进行路由节点查询，具体方法步骤如算法1所示。目录服务器通过算法1来查询用户设备UE_k的路由请求集合里的元素与路由表数据库中的路由节点状态信息进行比对，寻找二者之间差值小的N_k+△个路由节点。

4.目录服务器返回路由节点地址信息

目录服务器从用户设备UE_k发送的N_k+△个随机公钥中选择N_k个公钥pk_t，t＝1,2,…,N_k；此外，再随机生成△个公钥pk_t，t＝1,2,…,△，对路由节点信息进行加密并向用户设备UE_k返回的N_k+△个路由节点信息，即用户设备UE_k收到后，用sk解密只能得到N_k个真实有效的路由节点地址信息。

针对现有技术的缺陷,本发明所具有以下有益效果和优点：

目录服务器DS采用安全多方计算方法来对路由节点的信息进行隐私保护，这种方法具有如下三点优势，一是正确性，即只要目录服务器、用户设备双方遵守协议，工作流程执行后，用户设备将得到他所需要的路由节点信息；二是目录服务器中其它路由节点信息的保密性，即工作流程执行后，用户设备除了得到他所需要路由节点的信息以外得不到其它任何多余路由节点的信息；三是用户设备所得路由节点信息的保密性，即工作流程执行后，目录服务器不知道用户设备提交的路由节点具体需求，同时也不知道向用户设备得到的是哪部分路由节点的信息。

因此，目录服务器DS既可以向用户设备UE_k发送了其所需要的路由节点，又能确保目录服务器无法知道UE_k具体接收到并在后续所用的准确路由节点，并保护了目录服务器里其它路由节点的信息不会泄露。

如上所述，可较好地实现本发明。

本说明书中所有实施例公开的所有特征，或隐含公开的所有方法或过程中的步骤，除了互相排斥的特征和/或步骤以外，均可以以任何方式组合和/或扩展、替换。

以上所述，仅是本发明的较佳实施例而已，并非对本发明作任何形式上的限制，依据本发明的技术实质，在本发明的精神和原则之内，对以上实施例所作的任何简单的修改、等同替换与改进等，均仍属于本发明技术方案的保护范围之内。

Claims (2)

1.一种基于安全多方计算的路由表安全查询方法，其特征在于，目录服务器采用安全多方计算方法对路由节点信息进行隐私保护；

包括以下步骤：

S1，生成查询请求：用户设备生成路由节点查询请求；

S2，存储并更新状态信息：目录服务器存储并更新路由节点的状态信息；

S3，查询状态信息：目录服务器查询路由节点的状态信息；

S4，返回地址信息：目录服务器返回路由节点地址信息；

步骤S1包括以下步骤：

S11，用户设备UE_k生成路由节点查询请求，将自身需要的路由节点约束条件表示为m维向量

其中，m为正整数且m≥2，

i＝1,2,…,m，k＝1,2,…,l，l表示匿名网络中用户设备的数量，k表示用户设备的编号，

表示用户设备UE_k的第i个路由节点约束条件；

S12，用户设备UE_k用w×m维的矩阵B_k来盲化

其中，a表示矩阵B_k的行标号；a＝1,2,…,w；i表示矩阵B_k的列标号；i＝1,2,…,m；b_ai表示矩阵B_k的第a行第i列元素，b_ai∈{0,1}；

S13，用户设备UE_k生成w×m维的矩阵M_k：

其中，M_k表示经盲化后的路由节点查询请求矩阵；

S14，用户设备UE_k的公私钥为(sk,pk)，从用户设备UE_k公钥空间中采样得到N_k+△个随机公钥pk_t；其中，t表示目录服务器DS反馈给用户设备UE_k的路由节点的标号；t＝1,…,N_k+△；N_k表示用户设备UE_k实际需要的路由节点总个数，△表示超出用户设备UE_k所需路由节点数量但符合其路由节点约束条件的路由节点个数；

S15，用户设备UE_k向目录服务器DS发起路由节点查询请求；

步骤S15中，路由节点查询请求包括盲化后的M_k和pk_t；

步骤S2包括以下步骤：

S21，目录服务器持续向路由节点RN_j发送心跳检测数据包，等待路由节点RN_j的响应：如果在设定时间内没有收到路由节点RN_j的回应，则认为当前路由节点RN_j已经下线，采集当前路由节点RN_j向目录服务器反馈的心跳响应数据包中的路由节点状态信息，然后执行操作n＝n-1；如果目录服务器检测到有新加入或重新上线的路由节点，则采集当前路由节点RN_j向目录服务器反馈的心跳响应数据包中的路由节点状态信息，然后执行操作n＝n+1；其中，j表示路由节点的编号；j＝1,2,…,n；n表示当前时刻匿名网络中路由节点数量；

S22，利用目录服务器DS采集到的路由节点状态信息建立路由表数据库，记为DB＝{d_j}，其中，d_j表示路由节点RN_j的状态信息集合，

表示路由节点RN_j的第i类状态信息，i＝1,2,…,m；

步骤S21中，RN_j向目录服务器反馈的心跳响应数据包中的路由节点状态信息包括当前路由节点RN_j的实时网络带宽BW_j、路由节点RN_j截至到当前时刻的在线时长T_j；

步骤S3包括以下步骤：

S31，目录服务器DS在获取用户设备UE_k的M_k后，对于所有路由节点计算

其中，u、v代表不同的路由节点编号；u＝1,2,…,n；v＝1,2,…,n且u≠v；d_u表示路由节点RN_u的状态信息集合；d_v表示路由节点RN_v的状态信息集合；

表示路由节点RN_u的状态信息与第i个路由节点约束条件是否匹配，如二者匹配则

否则

表示路由节点RN_V的状态信息与第i个路由节点约束条件是否匹配,如二者匹配则

否则

S_ij表示路由节点RN_j的路由查询信息；

S32，目录服务器DS向用户设备UE_k返回路由节点信息S′_ij，用户设备UE_k可以根据接收到的S_ij计算得到

其中，

(s₁，…，s_w)表示1×w维的伴随矩阵；伴随矩阵中的元素s_a取值为0或1,a＝1,2,…,w；

S33，目录服务器DS查询用户设备UE_k的路由请求集合里的元素，将用户设备UE_k的路由请求集合里的元素与路由表数据库中的路由节点状态信息进行比对，寻找二者之间相互匹配的N_k+△个路由节点；

步骤S33包括以下步骤：

S331，更新用户设备UE_k的路由节点要求和目录服务器DS的路由节点状态信息作为初始条件；

S332，目录服务器DS计算路由节点的

至

之间的差值

S333，比较编号为u的路由节点至

之间的差值与编号为v的路由节点至

之间的差值的大小；

S334，依据步骤S333的差值大小对路由表数据库DB中的路由节点进行排序，差值小的路由节点排在前面；

S335，获取路由表数据库DB中排在前面N_k+△位的路由节点。

2.根据权利要求1所述的一种基于安全多方计算的路由表安全查询方法，其特征在于，步骤S4包括以下步骤：

S41,目录服务器DS从用户设备UE_k发送的N_k+△个随机公钥中选择N_k个公钥，表示为pk_t’；t’＝1,2,…,N_k；再随机生成△个公钥，表示为pk_t”；t”＝1,2,…,△；

S42，目录服务器DS对路由节点信息进行加密并向用户设备UE_k返回N_k+△个路由节点信息；

S43，用户设备UE_k收到路由节点信息后，用私钥sk解密路由节点信息。

Images