[发明专利]一种结合区块链与洋葱网络的数据隐蔽传输系统及方法

说明书

本发明涉及一种结合区块链与洋葱网络的数据隐蔽传输系统及方法，属于区块链和网络信息安全技术领域。本方法采用的IP地址传输具有高效性，多条交易可以包含一个IP地址信息，并且对交易的筛选只需要对交易进行一次遍历，而对每条交易只需要在列表中进行查找，交易筛选可以在交易数量的线性时间内完成。同时，动态IP的接收方可以将利用区块链来发送自身IP给各发送方，以便于各发送方有足够的信息利用洋葱网络来进行隐蔽传输。本方法具有较高的抗篡改性和隐蔽性，数据传输速率高。

技术领域

本发明涉及一种数据隐蔽传输系统及方法，具体涉及一种使用Diffie-Hellman(DH)密钥交换算法、洋葱路由技术和区块链技术机制构造的，兼具高隐蔽性和高传输带宽的数据隐蔽传输系统及方法，属于区块链和网络信息安全技术领域。

背景技术

随着“互联网+”的不断发展，越来越多的传统服务业与互联网相结合，如金融、餐饮、住宿等行业，对数据的安全性提出了更高的要求。网络隐私泄露事件的频繁发生，使人们逐渐意识到网络中个人隐私的重要性，对用户的隐私保护意识越来越强。

传统的互联网安全，主要侧重于对通信信息内容的保护，如采用数据加密等技术，这些技术可以更好地保护通信数据的安全。但是，数据发送和接收双方的身份信息、网络地址、传输方式等隐私信息仍暴露在网络中。一些常见的网络攻击手段(如流量分析等)通过截获网络中的数据流，即使无法知道通信数据具体内容，也能够通过分析数据流的对应关系推断出发送方和接收方之间的通信关系、通信状态及其身份信息。

目前，在网络购物、网络投票、军事通信和情报部门等应用中，不仅要求保证通信数据的安全性，还要求隐藏用户的身份、位置等敏感信息。针对如何在公共网络中保护用户的隐私，让用户在公开通信环境中实现快速、安全且隐秘的通信，是信息安全领域亟待解决的关键问题之一。

匿名通信的概念和各种类型的匿名通信系统被提出，以弥补传统安全技术对隐私保护的不足。匿名通信技术最早起源于1981年由chaum提出的MIX-net机制。它通过单个或多个MIX节点对消息进行混淆处理，从而实现匿名通信。后来，出现了两类匿名通信协议，分别是基于洋葱路由算法的节点网络和基于“密码学家问题”实现的DC-net机制。

现有的基于洋葱路由算法的节点网络，主要基于传统TCP/IP的网络架构，在通信之前需事先了解接收方的IP地址等信息，无法满足数据接收方动态更换IP的需求。

区块链技术实现了一个建立在对等网络上的分布式账本，具备构造更好的隐蔽通信的潜力。在区块链这样的通信模型中，消息传输没有特定的目的地，它通过泛洪的方式进行传播，每个节点均会获得所有的消息，因此可以完美地隐藏接收者的身份。此外，发送者使用系统时无需注册过程，能够进一步减少身份泄露的风险。另外，区块链系统保证了通信的抗篡改性，使得对手很难破坏秘密消息的传输。基于上述区块链的这些特性，可以利用去区块链信道建立更可靠的秘密通信。

但是，区块链网络的传输容量较小，不适于大文本的传输。同时，区块链公开的网络和数据将使得攻击者能够轻易获取区块链中的全部原始数据，因此，需要寻找一种更加隐蔽的传输方式。

目前，相关领域研究人员提出了一些解决方案，包括：

1.基于洋葱路由算法，客户端向目录服务器请求所有节点信息，并选择节点建立链路，在数据传输时因为数据包的每一层都使用不同的加密密钥进行了加密，因此接收数据包的节点的目标只有目标节点才可以解密，创建隐藏路径后，每个节点只能知道下一个节点的地址，以实现隐藏网络传输，通过此包的每条节点仅知道相邻的两个节点地址。因此，攻击者通过控制其中一个节点来获取有关该路径的更多信息。

但是，该方法存在以下不足：

(1)洋葱网络基于传统的TCP/IP网络协议，在隐蔽消息传输之前，需要实现了解消息接收方的IP地址，其适用于固定IP的接收方，对于变化IP的接收方缺少有效的调整。