本發明涉及一種基于動態標記的區塊鏈隱蔽信息傳輸方法及系統。該方法包括：統計區塊鏈協議的OP_RETURN字段的數據真實概率分布；根據協商的種子和OP_RETURN字段的數據真實概率分布產生動態標記；發送者節點將動態標記填入兩筆交易的OP_RETURN字段中，采用橢圓曲線密碼算法進行數字簽名，將簽名后的兩筆交易發送至區塊鏈。接受者節點根據動態標記識別兩筆交易，對其數字簽名進行橢圓曲線密碼算法隨機數泄露攻擊，計算出所使用的隨機因子并推斷出私鑰即編碼后的加密消息，然后進行解碼并使用與發送者節點協商的密鑰解密。本發明可以實現信道的不可檢測性與抗追蹤性，并滿足強魯棒性，大大降低了用戶隱私暴露的風險。

技術領域

本發明涉及一種基于動態標記的區塊鏈隱蔽信息傳輸方法及系統，屬于計算機軟件技術領域。

背景技術

隨著互聯網的發展，越來越多的人們選擇使用網絡來進行信息獲取和交流，CNNIC第44次統計報告顯示我國網民規模達8.54億人。但是，目前的互聯網絡所采用的主流協議TCP/IP在設計的初期，僅僅考慮了如何保證網絡的連通性，并未考慮到未來的安全需要，導致越來越多的攻擊層出不窮，用戶面臨著諸多安全挑戰與隱私泄露風險。

通信過程中的隱私保護問題不僅僅是指信息的內容安全性，還包括通信連接安全性。在許多的通信場景中，我們不僅僅希望通信的內容是安全的，也希望通信的連接也是安全的。使用加密技術可以很好地保護雙方通信的內容，比如https、數字簽名等技術。但是通信的元數據(消息源、目的地址，傳輸信息的間隔等信息)沒辦法隱藏，而這些元數據可以用來辨識用戶，這就導致攻擊者可以推斷出消息的發送者和接受者。這就導致一些別有用心的組織可以很容易地對通信進行竊聽、監控、審查、甚至阻斷連接，用戶的隱私及通信自由受到極大的威脅。例如，目前已經出現GhostNet，ShadowNet，Axiom等以竊取政府的機密數據為目的的惡意攻擊。

在這種背景下，構建隱蔽通信系統的需求日益增加，它可以利用網絡協議的載體特征來進行隱蔽信息傳輸。目前現有的系統可以分為兩大類，一類是時間型網絡信道，一種是存儲型網絡信道。時間型隱蔽信道把隱蔽信息編碼進協議的時間行為中，然后在接收端提取。時間型隱蔽信道受網絡延遲和阻塞影響較大，所以，他們的魯棒性較差。存儲型網絡信道把隱蔽消息填充進協議的某些字段并在接收端接收。一個典型的存儲型隱蔽信道是Tor，它是洋蔥路由的一個實現，目前每日大約有8億的活躍用戶。然而，存儲型隱蔽信道易被流量分析攻擊者懷疑，目前有許多文獻展示了對其的攻擊方式，比如，流關聯攻擊、低資源路由攻擊等。一個成功的隱蔽信道要滿足不可檢測性、抗追蹤性以及強魯棒性。然而，傳統的隱蔽信道不能滿足這樣要求。

區塊鏈是新一代信息技術的代表，具有抗篡改、泛洪傳播、匿名等特性，是構建隱蔽信道的良好載體。其抗篡改性可以保證信息傳輸的正確性，泛洪傳播機制可以阻止外部觀察者發現接受者的蹤跡，匿名性可以保護發送者的身份信息不被泄露。另外，區塊鏈活躍的用戶量大，交易數據包量大，信息可以很好地隱蔽在交易中。現有的基于區塊鏈的隱蔽信道都使用一個事先協商好的標記(接受者的錢包地址或公鑰)來標識特定交易(含有隱蔽消息)，一方面，一旦標記泄露，通信的連接將被斷掉，另一方面，隱蔽信息的注入會使得特定交易變得可區分。這顯著地減少了系統的可用性與隱蔽性，需要重新構建區塊鏈隱蔽通信系統，來提高通信的安全性。

發明內容

本發明旨在提供一種區塊鏈環境下的隱蔽信息傳輸方法及系統。本發明提出一種基于區塊鏈真實數據分布產生動態標記的標簽生成算法，相較于傳統系統中的靜態標記，本發明產生的動態標記可以大大提升標記的隱蔽性，從而加強的信道可用性。在不對區塊鏈的源碼進行更改的條件下，本發明構建了基于動態標記的區塊鏈隱蔽通信系統，既可以實現信道的不可檢測性與抗追蹤性，又滿足強魯棒性，用戶的通信連接得以保護，大大降低了用戶隱私暴露的風險。

本發明采用的技術方案如下：

一種基于動態標記的區塊鏈隱蔽信息傳輸方法，包括以下步驟：