CN115941269B - 一种基于cMix匿名网络实现接收方匿名的方法 - Google Patents

Abstract

本发明公开了一种基于cMix匿名网络实现接收方匿名的方法，属于通信技术领域，包括以下步骤：S1：注册成为cMix匿名网络中的用户；S2：个cMix服务器节点执行cMix匿名网络中的初始化和预计算；S3：用户通过cMix匿名网络发送消息；S4：cMix匿名网络收到混淆盲化处理的多个用户信息后组织成一批进行一轮实时阶段处理，处理完成后cMix匿名网络的出口节点得到多条消息并且无法将多条消息和多个用户相关联，即实现了发送方匿名，出口节点将多条消息发送至身份解析服务器；S5：身份解析服务器将信息转发至接收方；本发明在基于cMix匿名网络现有功能的基础上，增加了能够提供接收方匿名服务且能够由消息发送方自定义接收方匿名度的功能，具有良好的市场前景。

Description

一种基于cMix匿名网络实现接收方匿名的方法

技术领域

本发明属于通信技术领域，具体涉及一种基于cMix匿名网络实现接收方匿名的方法。

背景技术

网络空间下的匿名通信技术是DavidChaum于1981年开创性提出的，其技术首次引入了混淆网络mixnets的概念，并给出了基本的密码协议，来自一组用户的消息通过被称为混淆节点的可信中间序列进行转发，此后基于mixnets 产生了大量的混淆网络，该类匿名网络能够抵御流量分析，但是由于运行时需要较高的时延一直无法得到大规模部署，直至洋葱匿名网络Tor的提出，该技术能够很好的提供发送方和接收方匿名服务并且拥有较低的时延，因此目前得到大规模部署，但Tor是点对点的结构，无法抵御流量分析攻击，直至2016 年，DavidChaum等人提出串型级联混淆网络结构cMix，该技术相较于早期的混淆网络，cMix协议中添加了预计算的过程，用于进行开销较大的公钥密码运算等前期准备工作，而用户仅需要参与对消息进行混淆盲化处理的实时阶段，这样的操作使得cMix实时通信阶段的计算时延大大降低，可应用于低延时通信并能够抵御流量分析攻击，然而，该方案仅能够提供发送方匿名服务，无法提供接收方匿名服务。

鉴于此，设计一种基于cMix匿名网络实现接收方匿名的方法，用于为 cMix匿名网络中提供接收方匿名服务。

发明内容

为解决上述背景技术中提出的问题。本发明提供了一种基于cMix匿名网络实现接收方匿名的方法，具有能够提供接收方匿名服务且能够由消息发送方自定义接收方匿名度功能的特点。

为实现上述目的，本发明提供如下技术方案：一种基于cMix匿名网络实现接收方匿名的方法，包括以下步骤：

S1：注册成为cMix匿名网络中的用户；

S2：α个cMix服务器节点执行cMix匿名网络中的初始化和预计算；

S3：用户通过cMix匿名网络发送消息；

S4：cMix匿名网络收到混淆盲化处理的多个用户信息后，将多个用户信息组织成一批进行一轮实时阶段处理，处理完成后cMix匿名网络的出口节点得到多条消息并且无法将多条消息和多个用户相关联，即实现了发送方匿名，出口节点将多条消息发送至身份解析服务器；

S5：身份解析服务器将信息转发至接收方。

优选的，所述步骤S1的具体实现方法为：

S11：用户user随机选取两个随机数(a,b)作为自己的私钥对，a,b∈[1,n]，a 为第一私钥，b为第二私钥，按照下式计算得到用户的主公钥对(A,B)：

(A,B)＝(aG,bG)

式中，A为主公钥对第一公钥，B为主公钥对第二公钥；

S12：用户user选取随机数r，使用第一私钥a计算子公钥对(C_i,D_i)：

D_i≡[aH_p(r)]G

C_i≡aD_i

式中，H_p为一个密码学中hash函数{0，1}→F_p；

S13：用户user重复进行S12过程k次，生成包含k个子公钥对的公钥集合 (C_user,D_user)，(C_user,D_user)＝{(C₁,D₁),(C₂,D₂),...,(C_k,D_k)}，k∈[2,n]；

S14：用户user将自己的身份、公钥集合、主公钥对第二公钥 (user,(C_user,D_user),B_user)发送给公钥服务器，公钥服务器将所有注册用户的(user,(C_user,D_user),B_user)存储在本地，并将自己的身份、公钥集合中的第二个元素和私钥对中的第一个私钥(user,D_user,a)发送给身份解析服务器，身份解析服务器将所有注册用户的(user,D_user,a)存储在本地；

S15：用户执行cMix匿名网络中用户注册协议。

优选的，所述步骤S3的具体实现方法为：

假定Alice想发送匿名消息m给Bob，Alice是cMix一轮传输中β个用户中的一个，并且Alice设置当前消息的接收方匿名度为Z；

S31：Alice计算接收方匿名身份集合；

S32：Alice对消息m进行加密，得到密文；

S33：Alice最终发送至cMix匿名网络的消息为{AnonyList,(e,f)}×K，k_i是cMix匿名网络中用户和网络中各个节点通过DH协议协商的密钥。

优选的，所述步骤S31的具体实现方法为：

S311：Alice从公钥服务器中一次请求包含Bob的Z个用户的公钥集合信息PubList，

PubList＝{(Bob,(C_Bob,D_Bob),B_Bob),(Steve,(C_Steve,D_Steve),B_Steve),...,(David,(C_David,D_David),B_David)} ；

S312：Alice对于List中的每一个用户user_j，从该用户的公钥集合中随机选取一个(C_i,D_i)，i∈[1,k]，并随即选取一个随机数s，利用下式计算用户user_j的一次性匿名身份/>

式中，H_s为一个F_p中的映射hash函数E(F_p)→E(F_p)；

S313：最终得到接收方匿名集合AnonyList＝{(P₁,R₁),...,(P₂,R₂),...,(P_z,R_z)}。

优选的，所述步骤S32的具体实现方法为：

S321：Alice选取随机数r，用接收方公钥B_Bob对随机数r进行非对称加密得到e，e＝Enc_asy(B_Bob,r)；

S322：Alice用密钥r对消息(Bob,m)进行对称加密得到密文(e,f)， f＝Enc_sym(r,(Bob,m))。

优选的，所述步骤S4的具体实现方法为：cMix匿名网络收到β个用户的消息{AnonyList,(e,f)}×K后，将这β条消息组织成一批进行一轮实时阶段处理，处理完成后cMix匿名网络的出口节点得到β条消息并且无法将β条消息和β个用户相关联，即实现了发送方匿名，假设出口每个消息的格式为 msg＝{AnonyList,(e,f)}，出口节点将β条消息发送至身份解析服务器。

优选的，所述步骤S5的具体实现方法为：

S51：身份解析服务器解析msg中的AnonyList字段和(e,f)字段，其中， AnonyList＝{(P₁,R₁),...,(P₂,R₂),...,(P_z,R_z)}；

S52：对AnonyList中的每一个匿名身份(P_i,R_i),i∈[1,z]，身份解析服务器遍历本地存储的(user,D_user,a)列表进行如下计算：

D′＝P_i-H_s(aR_i)G

若D′∈D_user，将(e,f)发送给对应user，否则遍历下一用户，本地(user,D_user,a) 列表遍历结束后，共有Z个用户收到了消息(e,f)；

S53：对于收到消息(e,f)的用户，执行以下计算：

使用自己的第二私钥b利用下式计算共享密钥r：

r＝Dec_asy(b,e)

解密密文f获得明文m′：

m′＝Dec_sym(r,f)

若明文m′的开头是自己的用户名且消息内容有意义则接受消息，否则m′为乱码，抛弃消息。

与现有技术相比，本发明的有益效果是：

本发明在基于cMix匿名网络能够提供发送方匿名、低时延且能够抵御流量分析的基础上，增加了能够提供接收方匿名服务且能够由消息发送方自定义接收方匿名度的功能，具有良好的市场前景。

附图说明

图1为本发明基于cMix匿名网络实现接收方匿名的方法的流程图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

请参阅图1，本发明提供以下技术方案：一种基于cMix匿名网络实现接收方匿名的方法，其特征在于，包括以下步骤：

用户虚拟身份基于椭圆曲线E：(p,a,b,G,n,h)，其中，p为素数，确定F_p， (a,b)确定椭圆曲线方程，G为基点，n为G的阶，h为余因子；

S1：注册成为cMix匿名网络中的用户

S11：用户user随机选取两个随机数(a,b)作为自己的私钥对，a,b∈[1,n]，a 为第一私钥，b为第二私钥，按照下式计算得到用户的主公钥对(A,B)：

(A,B)＝(aG,bG)

式中，A为主公钥对第一公钥，B为主公钥对第二公钥；

S12：用户user选取随机数r，使用第一私钥a计算子公钥对(C_i,D_i)：

D_i≡[aH_p(r)]G

C_i≡aD_i

式中，H_p为一个密码学中hash函数{0，1}→F_p，采用bouncycastle中 sha-3算法处理后产生hash值，转成10进制后与n进行求余；

S13：用户user重复进行S12过程k次，生成包含k个子公钥对的公钥集合 (C_user,D_user)，(C_user,D_user)＝{(C₁,D₁),(C₂,D₂),...,(C_k,D_k)}，k∈[2,n]；

S14：用户user将自己的身份、公钥集合、主公钥对第二公钥 (user,(C_user,D_user),B_user)发送给公钥服务器，公钥服务器将所有注册用户的 (user,(C_user,D_user),B_user)存储在本地，并将自己的身份、公钥集合中的第二个元素和私钥对中的第一个私钥(user,D_user,a)发送给身份解析服务器，身份解析服务器将所有注册用户的(user,D_user,a)存储在本地；

S15：用户执行cMix匿名网络中用户注册协议；

S2：α个cMix服务器节点执行cMix匿名网络中的初始化和预计算；

S3：用户通过cMix匿名网络发送消息

假定Alice想发送匿名消息m给Bob，Alice是cMix一轮传输中β个用户中的一个，并且Alice设置当前消息的接收方匿名度为Z；

S31：Alice计算接收方匿名身份集合

S311：Alice从公钥服务器中一次请求包含Bob的Z个用户的公钥集合信息PubList，

PubList＝{(Bob,(C_Bob,D_Bob),B_Bob),(Steve,(C_Steve,D_Steve),B_Steve),...,(David,(C_David,D_David),B_David)} ；

S312：Alice对于List中的每一个用户user_j，从该用户的公钥集合中随机选取一个(C_i,D_i)，i∈[1,k]，并随即选取一个随机数s，利用下式计算用户user_j的一次性匿名身份/>

式中，H_s为一个F_p中的映射hash函数E(F_p)→E(F_p)，将原始点的x坐标值使用sha-3算法处理后产生hash值，转成10进制后与n进行求余，将求余值乘以基点G得到原始点对应的哈希点；

最终得到接收方匿名集合AnonyList＝{(P₁,R₁),...,(P₂,R₂),...,(P_z,R_z)}；

S32：Alice对消息m进行加密，得到密文

S321：Alice选取随机数r，用接收方公钥B_Bob对随机数r进行非对称加密得到e，e＝Enc_asy(B_Bob,r)；

S322：Alice用密钥r对消息(Bob,m)进行对称加密得到密文(e,f)， f＝Enc_sym(r,(Bob,m))，对称加密算法采用的是bouncy castle密码库中AES128 CBC模式下的PKCS7填充方法进行对称加解密；

S33：Alice最终发送至cMix匿名网络的消息为{AnonyList,(e,f)}×K，k_i是cMix匿名网络中用户和网络中各个节点通过DH协议协商的密钥；

S4：cMix匿名网络收到β个用户的消息{AnonyList,(e,f)}×K后，将这β条消息组织成一批进行一轮实时阶段处理，处理完成后cMix匿名网络的出口节点得到β条消息并且无法将β条消息和β个用户相关联，即实现了发送方匿名，假设出口每个消息的格式为msg＝{AnonyList,(e,f)}，出口节点将β条消息发送至身份解析服务器；

S5：身份解析服务器将信息转发至接收方

S51：身份解析服务器解析msg中的AnonyList字段和(e,f)字段，其中， AnonyList＝{(P₁,R₁),...,(P₂,R₂),...,(P_z,R_z)}；

S52：对AnonyList中的每一个匿名身份(P_i,R_i),i∈[1,z]，身份解析服务器遍历本地存储的(user,D_user,a)列表进行如下计算：

D′＝P_i-H_s(aR_i)G

若D′∈D_user，将(e,f)发送给对应user，否则遍历下一用户，本地(user,D_user,a) 列表遍历结束后，共有Z个用户收到了消息(e,f)；

S53：对于收到消息(e,f)的用户，执行以下计算：

使用自己的第二私钥b利用下式计算共享密钥r：

r＝Dec_asy(b,e)

解密密文f获得明文m′：

m′＝Dec_sym(r,f)

若明文m′的开头是自己的用户名且消息内容有意义则接受消息，否则m′为乱码，抛弃消息。

尽管已经示出和描述了本发明的实施例，对于本领域的普通技术人员而言，可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型，本发明的范围由所附权利要求及其等同物限定。

Claims (4)

1.一种基于cMix匿名网络实现接收方匿名的方法，其特征在于，包括以下步骤：

S1：注册成为cMix匿名网络中的用户；

S2：α个cMix服务器节点执行cMix匿名网络中的初始化阶段和预计算阶段；

S3：用户通过cMix匿名网络发送消息，具体为：

假定Alice想发送匿名消息m给Bob，Alice是cMix一轮传输中β个用户中的一个，并且Alice设置当前消息的接收方匿名度为Z；

S31：Alice计算接收方匿名身份集合，具体为：

S311：Alice从公钥服务器中一次请求包含Bob的Z个用户的公钥集合信息PubList，

PubList＝{(Bob,(C_Bob,D_Bob),B_Bob),(Steve,(C_Steve,D_Steve),B_Steve),...,(David,(C_David,D_David),B_David)}；

S312：Alice对于List中的每一个用户user_j，从该用户的公钥集合中随机选取一个(C_i,D_i)，i∈[1,k]，并随即选取一个随机数s，利用下式计算用户user_j的一次性匿名身份/>

式中，H_s为一个F_p中的映射hash函数E(F_p)→E(F_p)；

S313：最终得到接收方匿名集合AnonyList＝{(P₁,R₁),...,(P₂,R₂),...,(P_z,R_z)}；

S32：Alice对消息m进行加密，得到密文，具体为：

S321：Alice选取随机数r，用接收方公钥B_Bob对随机数r进行非对称加密得到e，e＝Enc_asy(B_Bob,r)；

S322：Alice用密钥r对消息(Bob,m)进行对称加密得到密文(e,f)，f＝Enc_sym(r,(Bob,m))；

S33：Alice最终发送至cMix匿名网络的消息为{AnonyList,(e,f)}×K，k_i是cMix匿名网络中用户和网络中各个节点通过DH协议协商的密钥；

S4：cMix匿名网络收到混淆盲化处理的多个用户信息后，将多个用户信息组织成一批进行一轮实时阶段处理，处理完成后cMix匿名网络的出口节点得到多条消息并且无法将多条消息和多个用户相关联，即实现了发送方匿名，出口节点将多条消息发送至身份解析服务器；

S5：身份解析服务器将信息转发至接收方。

2.根据权利要求1所述的一种基于cMix匿名网络实现接收方匿名的方法，其特征在于：所述步骤S1的具体实现方法为：

S11：用户user随机选取两个随机数(a,b)作为自己的私钥对，a,b∈[1,n]，a为第一私钥，b为第二私钥，按照下式计算得到用户的主公钥对(A,B)：

(A,B)＝(aG,bG)

式中，A为主公钥对第一公钥，B为主公钥对第二公钥；

S12：用户user选取随机数r，使用第一私钥a计算子公钥对(C_i,D_i)：

D_i≡[aH_p(r)]G

C_i≡aD_i

式中，H_p为一个密码学中hash函数{0，1}→F_p；

S13：用户user重复进行S12过程k次，生成包含k个子公钥对的公钥集合(C_user,D_user)，(C_user,D_user)＝{(C₁,D₁),(C₂,D₂),...,(C_k,D_k)}，k∈[2,n]；

S14：用户user将自己的身份、公钥集合、主公钥对第二公钥(user,(C_user,D_user),B_user)发送给公钥服务器，公钥服务器将所有注册用户的(user,(C_user,D_user),B_user)存储在本地，并将自己的身份、公钥集合中的第二个元素和私钥对中的第一个私钥(user,D_user,a)发送给身份解析服务器，身份解析服务器将所有注册用户的(user,D_user,a)存储在本地；

S15：用户执行cMix匿名网络中用户注册协议。

3.根据权利要求1所述的一种基于cMix匿名网络实现接收方匿名的方法，其特征在于：所述步骤S4的具体实现方法为：cMix匿名网络收到β个用户的消息{AnonyList,(e,f)}×K后，将这β条消息组织成一批进行一轮实时阶段处理，处理完成后cMix匿名网络的出口节点得到β条消息并且无法将β条消息和β个用户相关联，即实现了发送方匿名，假设出口每个消息的格式为msg＝{AnonyList,(e,f)}，出口节点将β条消息发送至身份解析服务器。

4.根据权利要求1所述的一种基于cMix匿名网络实现接收方匿名的方法，其特征在于：所述步骤S5的具体实现方法为：

S51：身份解析服务器解析msg中的AnonyList字段和(e,f)字段，其中，AnonyList＝{(P₁,R₁),...,(P₂,R₂),...,(P_z,R_z)}；

S52：对AnonyList中的每一个匿名身份(P_i,R_i),i∈[1,z]，身份解析服务器遍历本地存储的(user,D_user,a)列表进行如下计算：

D′＝P_i-H_s(aR_i)G

若D′∈D_user，将(e,f)发送给对应user，否则遍历下一用户，本地(user,D_user,a)列表遍历结束后，共有Z个用户收到了消息(e,f)；

S53：对于收到消息(e,f)的用户，执行以下计算：

使用自己的第二私钥b利用下式计算共享密钥r：

r＝Dec_asy(b,e)

解密密文f获得明文m′：

m′＝Dec_sym(r,f)

若明文m′的开头是自己的用户名且消息内容有意义则接受消息，否则m′为乱码，抛弃消息。