[发明专利]一种用于加强匿名通信系统安全性的抗链路控制攻击方法

说明书

本发明公开了一种用于加强匿名通信系统安全性的抗链路控制攻击方法，包括以下步骤，将原数据信息细分为m份细化数据分片，每一份数据分片记为a_i，每次随机从m份细化数据分片中选择两片数据分片a_k和a_j组成新分片，共有m/2份新分片，每次选出的数据分片a_k和a_j在原数据信息中的位置差至少为L，L满足条件式：1<L≤m/2；发送方向目录服务器请求链路节点信息，发送方根据目录服务器返回的链路节点信息，向接收方发送所有新分片B_n，接收方收到新分片B_n后，根据新分片B_n的信息还原成原数据信息，采用分片重组方法发送原数据信息，减少了链路请求数，可降低资源消耗，可以抵抗基于节点失效的链路控制攻击，可以抵抗中间人攻击和窃听攻击。

技术领域

本发明涉及匿名通信系统安全性技术领域，尤其涉及一种用于加强匿名通信系统安全性的抗链路控制攻击方法。

背景技术

匿名通信系统是为了保障通信用户安全而推出的开源通信系统。从2004年推出第一个匿名通信系统至今，已有多个常用的匿名通信系统，如Mix匿名通信网络、Crowds匿名通信网络、Tor匿名通信网络等。尽管存在多种类型的基于不同技术的匿名通信系统，但是其核心组件一般都是由发送方、接收方、目录服务器和跳转节点组成。其跳转节点根据通信位置的不同又分为入口节点、中间节点、出口节点三种类型。发送方与接收方之间的通信链路经过多个跳转节点。匿名通信系统安全防护的核心是保障节点与链路的安全。

匿名通信系统在很大程度上保障了用户之间的通信安全，但同时也不断遭受着各种各样的网络攻击。恶意攻击者利用监听、混淆等技术破坏用户之间的通信安全，降低通信数据安全，甚至控制匿名链路，导致用户通信情况完全暴露在恶意攻击之下。因此研究匿名通信系统的抗链路攻击技术成为当前的一个研究热点。

当前匿名通信系统的抗链路控制安全技术的方法主要有如下两种：

一种是2017年出版的《信息工程大学学报》的第18卷第3期第333页至第337页中公开的“一种抗链路拥塞攻击的匿名通信技术”，其作者提出将链路拥塞攻击引起的延时变化模糊化，可破坏匿名通信链路延时与攻击数据发送模式的关联性，以达到保护通信链路安全的目的。实现该技术需要在发送者主机上运行动态填充程序，还需要设置一个填充服务器来接收填充数据。

另一种是2016年出版的《计算机科学》的第43卷第10期第154页至第159页中公开的“基于重路由匿名通信系统的设计”，其作者提出采用分片冗余方法，将消息分割成k片，将该k片消息进行编码形成n片冗余消息(n&gt;k)，然后将n片消息通过多条路径转发至接收者，接收方在收到任意k’片(k’&gt;＝k)消息情况下，使得链路中的某些路径失效时，接收者仍然可以根据接收到的分片消息通过译码重构出原始的信息。该方法将数据包分成多片冗余，通常情况下链路请求数多于分片数，分片数据加密解密会消耗大量的网络资源，并且该方法只是单一的抵抗基于节点失效的链路控制攻击，对中间人攻击和窃听攻击抵抗效果不明显。

发明内容

本发明的目的在于提供一种用于加强匿名通信系统安全性的抗链路控制攻击方法，以解决以上技术问题，当匿名通信系统遭受链路控制攻击时，有助于保障用户通信的数据安全性不受影响。

为达此目的，本发明采用以下技术方案：

一种用于加强匿名通信系统安全性的抗链路控制攻击方法，包括以下步骤：

S1：将原数据信息细分为m份细化数据分片，每一份数据分片记为a_i，m为偶数，1≤i≤m，i为数据分片a_i在原数据信息中的位置标识；

S2：取一个随机数L，1&lt;L≤m/2；