專利名稱:匿名通信系統(tǒng)的分組重路由方法
技術領域:
本發(fā)明涉及信息安全與匿名通信領域,尤其涉及一種匿名通信系統(tǒng)的分組重路由方法。
背景技術:
Chaum在1981年首次提出匿名通信的概念,目前來看,研究在大規(guī)模網絡環(huán)境下的匿名通信技術的應用和可部署于開放網絡上的通信系統(tǒng)非常必要。匿名通信的重要目的是隱藏通信參與者的身份(即發(fā)起者/接收者或他們的通信關系),防止被其合作伙伴及其它第三方發(fā)現(xiàn),使得用戶的個人隱私及對涉密通信的安全性得到更好保護。更安全的網絡和通信機制也是在日益暴露的信息安全問題時而產生的,從而更好地實現(xiàn)對網絡節(jié)點或通信參與者身份信息的保護。MIX機制是指發(fā)送者和接收者之間的一個或多個節(jié)點接收來自不同發(fā)送者的多條消息,經過加密、變形、混淆等處理手段,將打亂的不可預知順序的消息發(fā)送給下一個節(jié)點或接收者,以次實現(xiàn)匿名通信等的目的。使用MIX機制的匿名通信系統(tǒng)稱作MIX型匿名通信系統(tǒng)。匿名系統(tǒng)在實際的網絡環(huán)境中通信時,信息流可能會經過不同的自治域 (Autonomous System, AS)或不同的國家,如果某個AS域或國家中存在一個或多個攻擊者對該特定AS域或國家進行被動或主動攻擊,則攻擊集中起來對系統(tǒng)構成的威脅要比攻擊分布在不同的AS域或國家的情況下造成的威脅更大。攻擊的集中分布會造成系統(tǒng)匿名性的降低,同時也會導致系統(tǒng)通信失敗率的增大。在某些情況下,幾個節(jié)點之間也會存在一定的社會關系,比如,一些節(jié)點的主人在真實社會中存在一定關系,或者一些節(jié)點經過另一些節(jié)點的介紹加入匿名通信網絡,因此通過社會關系網絡(如Facebook、Twitter等)可以確定匿名通信系統(tǒng)中不同節(jié)點之間的社會關系親密程度。擁有較強親密程度的節(jié)點更容易受到同一次的攻擊。目前,沒有一種匿名通信系統(tǒng)的重路由機制能夠避免來自相同自治域、國家和社會關系的攻擊者的多種攻擊。
發(fā)明內容
(一)要解決的技術問題本發(fā)明所要解決的技術問題是如何設計一種能夠提高匿名通信系統(tǒng)的安全性, 同時提高系統(tǒng)的效率和性能的匿名通信系統(tǒng)的重路由機制。( 二 )技術方案為解決上述技術問題,本發(fā)明提供了一種匿名通信系統(tǒng)的分組重路由方法,該方法包括步驟Si、假設匿名通信系統(tǒng)中包含N個節(jié)點,其中每個節(jié)點的屬性包括IP地址所屬自治域ASi、IP地址所屬國家Nationi和社會關系SNi,由這三種屬性構成的屬性集合得到一個屬性向量,所述屬性向量由ASpNatior^SNi這三個元素組成,i = 1,2,...N;S2、計算N個節(jié)點中任意兩個節(jié)點的相似度,并根據計算結果對N個節(jié)點進行分組,最后將N個節(jié)點分為M組,M彡N,M、N均為正整數;S3、計算每個組的節(jié)點平均帶寬,即每組內所有節(jié)點的帶寬之和除以組內節(jié)點數所得的值,分別記為BW1, Bff2, . . . , BWm ;S4、進行匿名通信路徑選擇,選擇方式為首先根據每個組的節(jié)點平均帶寬確定要選擇的組,然后隨機選擇該組內的一個節(jié)點,所選擇的所有節(jié)點所組成的路徑即為要選擇的路徑。步驟S2具體為使用歐式距離的倒數來計算任意節(jié)點i和節(jié)點j的相似度Siij,若相似度Su大于預設閾值Stl,則將節(jié)點i和節(jié)點j劃分為一組。優(yōu)選地,利用所述屬性向量中三個元素的值來計算所述歐式距離。優(yōu)選地,步驟S2中進行分組時,如果一個節(jié)點可以被分到多個組中,則將該節(jié)點分到相似度最高的組中。優(yōu)選地,在步驟S4的路徑選擇過程中,如果有新的節(jié)點加入到所述匿名通信系統(tǒng)中,則重新按照步驟S2的方式計算該新的節(jié)點和其它所有節(jié)點的相似度以及進行分組,然后按照步驟S3的方式計算節(jié)點平均帶寬,最后按照步驟S4的方式進行重新路由。優(yōu)選地,步驟S4中,任意第k組被選擇的概率為BWk/ (Bff^Bff2+. . . +BWm)。優(yōu)選地,步驟S4中進行路徑選擇時,遵循的原則為一組中的節(jié)點不能同時出現(xiàn)在同一條路徑上。優(yōu)選地,所述匿名通信系統(tǒng)為MIX型匿名通信系統(tǒng)。(三)有益效果本發(fā)明的方法在現(xiàn)有匿名通信系統(tǒng)中設計和實現(xiàn)了一種新型分組重路由機制,利用匿名通信系統(tǒng)的IP地址的自治域、IP地址所在國家和節(jié)點的社會關系等屬性,計算節(jié)點間相似度,并進行分組,在重路由路徑選擇時,避免相同分組的節(jié)點選入同一路徑,可以極大地提高匿名通信系統(tǒng)的安全性,避免諸如流量觀察、時序關聯(lián)等被動攻擊,也可以避免拒絕服務攻擊、惡意節(jié)點攻擊等主動攻擊。同時,采用了組間帶寬選擇策略,在提高系統(tǒng)匿名性和安全性的同時,兼顧了系統(tǒng)的整體效率,提高了系統(tǒng)的性能。
圖1是本發(fā)明的方法流程圖。
具體實施例方式下面對于本發(fā)明所提出的匿名通信系統(tǒng)的新型分組重路由方法,結合附圖和實施例詳細說明。本實施例中,匿名通信系統(tǒng)為MIX型匿名通信系統(tǒng)。如圖1所示,本發(fā)明的一種匿名通信系統(tǒng)的分組重路由方法包括步驟Si、假設MIX型匿名通信系統(tǒng)中包含N個節(jié)點,其中每個節(jié)點的屬性包括IP地址所屬自治域ASp IP地址所屬國家Nationi和社會關系SNi,由這三種屬性構成的屬性集合得到一個屬性向量,所述屬性向量由ASpNatior^SNi這三個元素組成,i = 1,2,...N;
S2、計算N個節(jié)點中任意兩個節(jié)點的相似度,并根據計算結果對N個節(jié)點進行分組,最后將N個節(jié)點分為M組,MS N,M、N均為正整數,如果一個節(jié)點可以被分到多個組中, 則將該節(jié)點分到相似度最高的組中。其中使用歐式距離的倒數來計算任意節(jié)點i和節(jié)點 j的相似度Sy,計算公式為Sij=H^iASl - ASj)2 + (Nationi -Nationj)2 + (SN1 -SNj)2若相似度Si, j大于預設閾值Stl,則將節(jié)點i和節(jié)點j劃分為一組。其中,差值代表相似程度。具體來說,(ASi-ASj)為AS(自治域)的鄰近程度映射到
區(qū)間的值(比如ASi與Ah相鄰,則(ASi-ASj)的值為1) ; (Nationi-Nationj)為 IP地址所屬國家的鄰近程度映射到
區(qū)間的值(比如Nationi與Nationj同在一個國家,則(Nationi-Nationj)的值為1,同在一個大洲為0. 5,如果不屬于這兩種情況,則為0), (SNi-SNj)為社會關系網絡計算出的相似度值(比如SNi與SNj在某一網站存在好友關系則 (SNi-SNj)的值為1,否則為0)。S3、計算每個組的節(jié)點平均帶寬,即每組內所有節(jié)點的帶寬之和除以組內節(jié)點數所得的值,分別記為BW1, Bff2, . . . , BWm ;S4、進行匿名通信路徑選擇,選擇方式為首先根據每個組的節(jié)點平均帶寬確定要選擇的組,任意第k組被選擇的概率為BWk/ (Bff^Bff2+. . . +BWm),然后隨機選擇該組內的一個節(jié)點,所選擇的所有節(jié)點所組成的路徑即為要選擇的路徑。在步驟S4的路徑選擇過程中, 如果有新的節(jié)點加入到所述匿名通信系統(tǒng)中,則重新按照步驟S2的方式計算該新的節(jié)點和其它所有節(jié)點的相似度以及進行分組,然后按照步驟S3的方式計算節(jié)點平均帶寬,最后按照步驟S4的方式進行重新路由。步驟S4中進行路徑選擇時,遵循的原則為一組中的節(jié)點不能同時出現(xiàn)在同一條路徑上,即同一路徑上不同位置每次必須選擇不同的組內的節(jié)點ο由以上實施例可以看出,本發(fā)明利用匿名通信系統(tǒng)的IP地址的自治域、IP地址所在國家和節(jié)點的社會關系等屬性,計算節(jié)點間相似度,并進行分組,在重路由路徑選擇時, 避免相同分組的節(jié)點選入同一路徑,可以極大地提高匿名通信系統(tǒng)的安全性,避免諸如流量觀察、時序關聯(lián)等被動攻擊,也可以避免拒絕服務攻擊、惡意節(jié)點攻擊等主動攻擊。同時, 采用了組間帶寬選擇策略,在提高系統(tǒng)匿名性和安全性的同時,兼顧了系統(tǒng)的整體效率,提高了系統(tǒng)的性能。需要說明的是,本發(fā)明適用于所有需要重路由的匿名通信系統(tǒng),尤其適用于MIX 匿名通信系統(tǒng)。以上實施方式僅用于說明本發(fā)明,而并非對本發(fā)明的限制,有關技術領域的普通技術人員,在不脫離本發(fā)明的精神和范圍的情況下,還可以做出各種變化和變型,因此所有等同的技術方案也屬于本發(fā)明的范疇,本發(fā)明的專利保護范圍應由權利要求限定。
權利要求
1.一種匿名通信系統(tǒng)的分組重路由方法,其特征在于,該方法包括步驟51、假設匿名通信系統(tǒng)中包含N個節(jié)點,其中每個節(jié)點的屬性包括IP地址所屬自治域 ASiUP地址所屬國家Nationi和社會關系SNi,由這三種屬性構成的屬性集合得到一個屬性向量,所述屬性向量由ASpNation^SNi這三個元素組成,i = 1,2,...N;52、計算N個節(jié)點中任意兩個節(jié)點的相似度,并根據計算結果對N個節(jié)點進行分組,最后將N個節(jié)點分為M組,M彡N, M、N均為正整數;53、計算每個組的節(jié)點平均帶寬,即每組內所有節(jié)點的帶寬之和除以組內節(jié)點數所得的值,分別記為BW1, Bff2, . . . , BWm ;54、進行匿名通信路徑選擇,選擇方式為首先根據每個組的節(jié)點平均帶寬確定要選擇的組,然后隨機選擇該組內的一個節(jié)點,所選擇的所有節(jié)點所組成的路徑即為要選擇的路徑。
2.如權利要求1所述的方法,其特征在于,步驟S2具體為使用歐式距離的倒數來計算任意節(jié)點i和節(jié)點j的相似度Si, j,若相似度Si, j大于預設閾值Stl,則將節(jié)點i和節(jié)點j 劃分為一組。
3.如權利要求2所述的方法,其特征在于,利用所述屬性向量中三個元素的值來計算所述歐式距離。
4.如權利要求1所述的方法,其特征在于,步驟S2中進行分組時,如果一個節(jié)點可以被分到多個組中,則將該節(jié)點分到相似度最高的組中。
5.如權利要求1所述的方法,其特征在于,在步驟S4的路徑選擇過程中,如果有新的節(jié)點加入到所述匿名通信系統(tǒng)中,則重新按照步驟S2的方式計算該新的節(jié)點和其它所有節(jié)點的相似度以及進行分組,然后按照步驟S3的方式計算節(jié)點平均帶寬,最后按照步驟S4 的方式進行重新路由。
6.如權利要求1所述的方法,其特征在于,步驟S4中,任意第k組被選擇的概率為BWk/ (Bff^Bff2+. · · +BWm)。
7.如權利要求1所述的方法,其特征在于,步驟S4中進行路徑選擇時,遵循的原則為 一組中的節(jié)點不能同時出現(xiàn)在同一條路徑上。
8.如權利要求1 7中任一項所述的方法,其特征在于,所述匿名通信系統(tǒng)為MIX型匿名通信系統(tǒng)。
全文摘要
本發(fā)明涉及信息安全與匿名通信領域,公開了一種匿名通信系統(tǒng)的分組重路由方法,包括步驟S1、假設匿名通信系統(tǒng)中包含N個節(jié)點,其中每個節(jié)點的屬性包括IP地址所屬自治域、IP地址所屬國家和社會關系,由這三種屬性構成的屬性集合得到一個屬性向量;S2、計算N個節(jié)點中任意兩個節(jié)點的相似度,并根據計算結果對N個節(jié)點進行分組,最后將N個節(jié)點分為M組;S3、計算每個組的節(jié)點平均帶寬,即每組內所有節(jié)點的帶寬之和除以組內節(jié)點數所得的值;S4、進行匿名通信路徑選擇。該方法可提高匿名通信系統(tǒng)對多種主動和被動攻擊的抵抗能力,極大提高了系統(tǒng)的安全性能;同時兼顧了系統(tǒng)的整體效率和性能。
文檔編號H04L12/56GK102238090SQ20111019126
公開日2011年11月9日 申請日期2011年7月8日 優(yōu)先權日2011年7月8日
發(fā)明者李城龍, 薛一波 申請人:清華大學