[发明专利]一种支持路径隐藏的路径验证方法、系统和存储介质

说明书

本发明属于数据隐私保护技术领域，具体涉及一种支持路径隐藏的路径验证方法、系统和存储介质，主要是通过建立路径验证系统，终端节点和路由节点分别在控制器处注册并获得密钥；由源节点从控制器发起转发路径获取请求，并接收用于数据传输的转发路径，然后基于转发路径生成路径验证证据PVP；源节点将发往目的节点的通信数据和基于转发路径生成的路径验证证据PVP打包形成数据包，并按照转发路径将数据包转发至下一路由节点；路由节点接收数据包，对路径验证证据进行验证并解析下一路由节点，验证通过后转发数据包至下一路由节点，依序验证并解析数据包，直至发送到目的节点，完成路径隐私保护，安全性高、验证效率高。

技术领域

本发明属于数据隐私保护技术领域，特别涉及一种支持路径隐藏的路径验证方法及系统。

背景技术

随着互联网的快速发展，大量的数据包被交付到不同的应用中，以支持不同的用途。在当前的互联网中，数据包的转发路径完全由网络自行决定，超出了终端主机的控制范围。也就是说，路径上的节点和终端主机没有办法验证数据包在当前互联网上所经过的实际路径。因此，当数据不允许离开特定的管辖区时，对数据包交付缺乏路径控制可能导致潜在的数据泄漏。此外，还可能遭受其他浪费互联网资源和暴露敏感信息的安全威胁，如源欺骗攻击、数据包绕路攻击(导致延迟显著增加)、为获取非法证书而发起的重路由攻击，以及利用流量劫持攻击(利用用户去匿名化)。因此，对数据包传输缺乏控制会进一步危及在线互联网服务(如金融、医疗和军事等)的安全，并危及网络安全。正如互联网研究任务组(IRTF)和互联网工程任务组(IETF)下的路径感知网络研究组(PANRG)的倡导，需要对数据包的传递进行更多的路径控制，从而构建一个健壮、快速、安全的下一代互联网体系。

路径验证通过预先指定的网络路径转发数据包，是实现路径合规性验证的一种重要方法。在当前的路径验证方案中，源节点首先选择转发合适的路径传输数据包。为了使路径上的所有下游节点都能检查路径的合规性，路径上的每个节点在数据包转发过程中在数据包的包头中嵌入证据。然后，通过预先指定的路径进行数据包的转递，该路径上的每个节点都能检查所有上游节点的路径合规性，即数据包是否按照指定的路径进行传递。值得注意的是，路径验证需要升级当前的互联网架构和改变数据包的路由逻辑，这对下一代互联网架构至关重要。

然而，当前路径验证存在隐私问题，这使得路径验证方案容易受到各种攻击，影响网络可靠性、隐私性、可用性和服务质量。具体来说，缺乏保护路径隐私的路径验证可能会暴露路径上节点的敏感信息(如物理位置)，从而会损害路径上节点的安全。如果不保护转发路径的路径信息，一些关键节点就会被识别出来和被破坏，这可能会造成大范围的宕机现象。此外，如果不保护路径上的节点索引的隐私，中间节点可以很容易地识别源节点和目的节点，从而损害了源节点和目的节点的匿名性。此外，即使路径信息是隐藏的，但不保护节点索引信息，恶意的节点只需控制路径上的一部分节点，就可以毫不费力地获得整个转发路径。因此，在路径信息和路径索引都被保护的情况下，路径上的节点只能识别其上一跳和下一跳的邻居，且不能发现其在转发路径上的索引信息。因此，路径隐私保护包括路径信息隐私和路径索引隐私，是路径验证所必须的。

由于证据需要占用数据包的空间，因此可用于数据传输的空间越大，证据就必须越小。此外，在保护隐私的路径验证方法中，要想数据包的发送速度快，则中间节点处理一个数据包(即验证路径符合性和识别下一跳)的时间就必须越少。因此，构建一个保护路径隐私、恒定的证明大小和高效的路径验证方案是一个挑战。

发明内容

为了解决现有技术所存在的不足，本发明提供了一种路径感知网络数据平面中路径保护及验证方法。

同时还提供了可以实现上述方法的径感知网络数据平面中路径保护及验证系统。

本发明所采用的技术方案是：

一种支持路径隐藏的路径验证方法，其包括以下步骤：

S1)建立路径验证系统并生成必要的系统参数；