本發(fā)明屬于計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)領(lǐng)域，涉及一種在網(wǎng)絡(luò)層同時(shí)提供匿名性和追責(zé)能力的高效路由協(xié)議，具體涉及一種具備元數(shù)據(jù)隱私保護(hù)和源追責(zé)能力的路由方法。本發(fā)明的技術(shù)方案是將群簽名附在報(bào)文網(wǎng)絡(luò)層來(lái)實(shí)現(xiàn)匿名性和可追責(zé)性的平衡。報(bào)文中的群簽名可以提供廣泛且高效的追責(zé)性，它可以被路徑上的任何路由器，以無(wú)交互的方式驗(yàn)證報(bào)文的真實(shí)性，從而消除了驗(yàn)證報(bào)文時(shí)的通信開(kāi)銷(xiāo)。同時(shí)，群簽名保護(hù)了發(fā)送方的隱私，使得簽名者對(duì)于群外的實(shí)體在群內(nèi)不可區(qū)分。此外，本發(fā)明為了進(jìn)一步降低群簽名的驗(yàn)證開(kāi)銷(xiāo)，設(shè)計(jì)了基于挑戰(zhàn)的分離驗(yàn)證機(jī)制。相對(duì)于預(yù)計(jì)算和批驗(yàn)證，分離驗(yàn)證機(jī)制能夠更大程度的降低指定路由器的驗(yàn)證負(fù)載，從而提升協(xié)議的效率。

技術(shù)領(lǐng)域

本發(fā)明屬于計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)領(lǐng)域，涉及一種在網(wǎng)絡(luò)層同時(shí)提供匿名性和追責(zé)能力的高效路由協(xié)議，具體涉及一種具備元數(shù)據(jù)隱私保護(hù)和源追責(zé)能力的路由方法。

背景技術(shù)

大量的網(wǎng)絡(luò)監(jiān)控事件使得社會(huì)民眾對(duì)于通信隱私保護(hù)的需求日益強(qiáng)烈。傳統(tǒng)的端到端加密雖然可以保護(hù)數(shù)據(jù)隱私，但卻無(wú)法保護(hù)主機(jī)的身份隱私，攻擊者仍然能夠通過(guò)網(wǎng)絡(luò)攻擊得知“誰(shuí)在何處何時(shí)與誰(shuí)通信”。因此，匿名通信應(yīng)運(yùn)而生，匿名通信主要是在保護(hù)數(shù)據(jù)隱私的同時(shí)，保護(hù)通信過(guò)程中的元數(shù)據(jù)，從而保護(hù)用戶的身份隱私。自從第一個(gè)匿名網(wǎng)絡(luò)(Chaum’s Mix-Nets)誕生以來(lái)，研究人員開(kāi)發(fā)出大量匿名通信系統(tǒng)，其中最著名的匿名通信系統(tǒng)是第二代洋蔥路由(The second generation onion routing，TOR)，它擁有數(shù)以百萬(wàn)計(jì)的用戶。

然而，提供給用戶的強(qiáng)大的隱私保護(hù)能力往往會(huì)給網(wǎng)絡(luò)服務(wù)提供商(InternetService Provider，ISP)帶來(lái)問(wèn)題。因?yàn)閷?duì)用戶身份隱私的保護(hù)會(huì)顯著降低網(wǎng)絡(luò)服務(wù)提供商的追責(zé)能力，使得攻擊者可以匿名地利用地址偽造來(lái)發(fā)起反射攻擊，從而耗盡網(wǎng)絡(luò)資源。這使得網(wǎng)絡(luò)攻擊者可以輕松地進(jìn)行網(wǎng)絡(luò)攻擊而避免被處罰。

因此，在網(wǎng)絡(luò)層，一方面，用戶希望通過(guò)網(wǎng)絡(luò)匿名來(lái)將報(bào)文的源地址隱藏，保護(hù)自身的身份隱私；另一方面，ISP希望通過(guò)追溯源來(lái)進(jìn)行網(wǎng)絡(luò)追責(zé)，擁有對(duì)地址偽造攻擊的驗(yàn)證能力。因此，如何有效地平衡網(wǎng)絡(luò)中的追責(zé)能力和隱私保護(hù)能力一直是一個(gè)難題。

大多數(shù)的現(xiàn)有工作都只提供強(qiáng)大的匿名性或者追責(zé)性，而忽略另一個(gè)。例如，匿名網(wǎng)絡(luò)(Tor，Loopix，Hornet等)只提供強(qiáng)大的匿名通信能力，而可追責(zé)網(wǎng)絡(luò)協(xié)議(Passport，AIP等)只提供研究和追蹤報(bào)文源的能力。這些協(xié)議都不能夠解決上述難題。目前為止，只有APIP和APNA這兩種協(xié)議能夠兼顧兩者。

APIP在現(xiàn)有的地址基礎(chǔ)上增加了追責(zé)地址用于路由器進(jìn)行挑戰(zhàn)，并且利用追責(zé)代理來(lái)對(duì)報(bào)文負(fù)責(zé)。在源發(fā)出報(bào)文以后，它計(jì)算報(bào)文的摘要并發(fā)給代理，當(dāng)路徑上的路由器想要挑戰(zhàn)報(bào)文的時(shí)候，它根據(jù)追責(zé)地址將報(bào)文的驗(yàn)證需求發(fā)給代理，如果得到代理的確認(rèn)，則路由器確認(rèn)報(bào)文的合法性。因此，APIP通過(guò)使路徑上的節(jié)點(diǎn)具有挑戰(zhàn)報(bào)文的能力，來(lái)使得源可以被追責(zé)。此外，APIP通過(guò)網(wǎng)絡(luò)地址轉(zhuǎn)換來(lái)保證源的隱私。但是，APIP存在以下問(wèn)題，首先是過(guò)于弱化的隱私，APIP不能夠保證數(shù)據(jù)隱私，且NAT的方法很容易被進(jìn)行報(bào)文關(guān)聯(lián)攻擊。此外，APIP會(huì)造成較大的負(fù)載，每個(gè)報(bào)文的驗(yàn)證和摘要都需要與代理的大量交互，從而形成較大的延遲。

APNA采用了只能夠被源域的ISP打開(kāi)的臨時(shí)標(biāo)志符(Ephemeral Identifier，EphID)，來(lái)平衡匿名和追責(zé)。EphID由各域的管理服務(wù)器發(fā)布，并作為標(biāo)志符放在報(bào)文頭部。對(duì)于任一報(bào)文，源域的EphID作為源標(biāo)志符，目的域的EphID作為目的標(biāo)志符。路由時(shí)，EphID分別用于它所屬的域內(nèi)路由。APNA通過(guò)給ISP解釋EphID的能力來(lái)提供追責(zé)能力，同時(shí)通過(guò)隱藏身份信息的EphID來(lái)匿名化端節(jié)點(diǎn)的身份。但是APNA也存在一些問(wèn)題：在源域內(nèi)共享密鑰會(huì)減少匿名集。一個(gè)主機(jī)的攻破會(huì)使得域內(nèi)所有流量都被攻破。此外，源域外的實(shí)體不能夠解釋EphID，且沒(méi)有追責(zé)能力。

發(fā)明內(nèi)容