[发明专利]一种寄生于对等网络的匿名通信方法

说明书

技术领域

本发明涉及一种信息安全与匿名通信技术，特别涉及一种寄生于对等网络的匿名通信方法。

背景技术

目前，现有的匿名通信技术通过引入中间节点及多跳加密的方式，使得第三方观察者难以直接关联通信发起者和接收者，从而达到匿名通信的目的。同时，为了防止观察者通过流量特征分析的方法关联通信路径上的各个链路，通常采用网络流变形方法模糊通信链路上的流量特征，提高观察者根据流量特征辨别通信路径的难度。传统的网络流变形方法包括：流填充、掩饰流、主动丢包、流混合、重调度等方法。

然而，近年来提出的基于时域或频域特征的流量关联分析方法依然能够有效的推断通信链路的流量相关性，从而破坏匿名通信系统的匿名性保护。其主要的原理是，在通信路径上相邻链路的流量具有较强的时间相关性。例如，在通信路径A->B->C中，通信数据从A经过B传递到C,那么B->C中传输的网络包的发送时间取决于A->B中网络包的到达时间以及数量，所以B->C的流量特征和A->B的流量特征存在时间相关性，第三方观察者可以据此关联通信路径上的不同链路。已有的大多数网络流变形方法难以彻底的并高效率的去除这种时间相关性，从而抵抗流量关联分析。

此外，已有的匿名通信技术通过混淆匿名通信节点的通信流来达到匿名保护的目的，系统的匿名性和同时在线的通信节点数量之间有直接关联。当参与匿名通信的节点数量较少时，匿名性会相对比较低下，较易被追踪和发现。已有系统难以在少数通信节点情况下提供高强度的匿名性保护。

发明内容

本发明的目的在于克服现有技术的缺点与不足，提供一种寄生于对等网络的匿名通信方法，该方法解决了在少数通信节点情况下匿名性较为低下的技术问题，通过将通信节点寄生在对等文件共享网络中来实现匿名通信，不仅可以有效抵抗流量关联分析，而且可以大大提高少数通信节点情况下的匿名性。

本发明的目的通过下述技术方案实现：一种寄生于对等网络的匿名通信方法，通过将通信节点寄生到对等（Peer-to-Peer,以下简称P2P）文件共享网络中,来实现匿名通信。每个参与匿名通信的节点加入到P2P文件共享网络中，参与文件共享，同时将通信数据混合垃圾数据通过加密编码后嵌入到传输的文件分块中进行相互传递。

具体而言，如图1所示，本发明包含以下五个具体的步骤：

S1、通信节点寄生到P2P文件共享网络；

S2、通信节点参与P2P文件共享网络中的文件下载；

S3、通信节点连接寄生在同一网络中的部分其他通信节点，并启动虚拟文件共享；

S4、相邻通信节点之间通过Diffe-Hellman密钥交换，协商通信数据加密密钥；

S5、通信节点将通信数据混合垃圾数据通过加密编码后嵌入文件块中进行传输。

步骤S1具体为：通信节点采取和P2P文件共享网络协议相一致的通信行为，加入到P2P文件共享网络中，和部分其他P2P网络节点建立连接。

步骤S2具体为：通信节点随机选择1到3个P2P文件共享网络中共享的文件，请求下载这些文件。通过这种方式，加入到由其他P2P网络节点创建的Swarm中(Swarm的定义：在P2P文件共享网络中，所有共享或下载同一个文件的节点彼此连接，形成的网络拓扑结构称为Swarm)。

步骤S3具体为：一部分通信节点在P2P网络中担任引导节点，负责引导新加入的节点加入到由通信节点创建的Swarm中，并和Swarm中的其他通信节点建立连接。通信节点创建的Swarm中共享的是嵌入通信数据的虚拟文件，用于传递通信数据。通信节点创建的Swarm（简称为通信swarm)和其他普通P2P文件共享网络节点创建的Swarm(简称为文件swarm)交织在一起，形成相互交叠的覆盖网络(如图2所示）。对于网络中任意两个通信节点v_i和v_j，只要网络中存在一条连接这两个节点的路径（v_i,v_k1,v_k2,...,v_kn,v_j），且路径上任意两个相邻的节点属于同一个通信Swarm,那么v_i和v_j就能够建立通信的信道。

步骤S4具体为：对于网络中两个相邻的通信节点P_i和P_k，按以下步骤协商密钥：

步骤S41、P_i向P_k发送文件块请求；