專利名稱:一種基于零知識證明的匿名路由協(xié)議的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種基于零知識證明的匿名路由協(xié)議,屬于無線通信技術(shù)領(lǐng)域��。
背景技術(shù):
Ad Hoc網(wǎng)絡(luò)起源于美軍的分組無線網(wǎng)PRNET (Packet Radio Network),是一種由一組帶有無線收發(fā)裝置的移動終端組成的一個多跳的臨時性自治系統(tǒng)��。Ad Hoc網(wǎng)絡(luò)由于節(jié)點可隨意移動�、節(jié)點地位平等、網(wǎng)絡(luò)拓?fù)鋭討B(tài)變化�����、不需要基礎(chǔ)設(shè)施�����、快速部署���、無需任何控制中心�、具有很強的抗毀性����,使其在軍事戰(zhàn)場、搶險救災(zāi)等環(huán)境中得到廣泛的應(yīng)用�����。但在充滿攻擊者的戰(zhàn)場環(huán)境下,敵人可以根據(jù)監(jiān)聽到的路由信息分析出源和目的節(jié)點身份���,確定它們的物理位置��,從而實施物理打擊或摧毀節(jié)點�����,如在戰(zhàn)場環(huán)境下部署的配備Ad Hoc網(wǎng)絡(luò)節(jié)點的士兵�,他們之間的通信關(guān)系���、身份、位置等需要具備隱秘性����,否則敵人可以根據(jù)監(jiān)聽到的路由信息,分析出節(jié)點的身份��、關(guān)系��,進而獲得行動意圖�����,實施物理打擊,破壞相關(guān)軍事行動�。為了使通信雙方不被暴露,人們提出了多種匿名路由協(xié)議��,如SDAR���、AN0DR�、AnonDSR, SDDR����、ARM、ASR,這些路由協(xié)議大都基于洋蔥路由和虛擬鏈路路由�。通過分析現(xiàn)有的匿名路由協(xié)議,可知因建立路徑時解陷門和協(xié)商會話密鑰而引入大量的公鑰運算���,消耗了大量的能量�,為此�����,我們提出基于零知識證明的匿名路由協(xié)議一ERAP�,該匿名路由協(xié)議在大幅減少公鑰運算量、降低路由開銷的同時���,并沒有損失匿名性����、安全性及實時性。所謂零知識證明�����,即證明者P向驗證者V證明某個論斷是正確的�,但證明者P不向驗證者V提供任何有用的信息?��;诹阒R證明的思想�����,F(xiàn)eige等人提出了Feige-Fiat-Shamir身份識別協(xié)議`,在該協(xié)議中����,證明者P沒有泄露自己的秘密身份,也沒有向驗證者V證明其公開身份的合法性����,其計算量遠(yuǎn)小于公鑰運算量��。
發(fā)明內(nèi)容
本發(fā)明的目的在于針對現(xiàn)有匿名路由協(xié)議中存在的公鑰運算量大的問題�����,而提供一種基于零知識證明的匿名路由協(xié)議���,該匿名路由協(xié)議大幅減少了公鑰運算量,降低了能
量消耗��。本匿名路由協(xié)議的技術(shù)方案是:
一種基于零知識證明的匿名路由協(xié)議���,該協(xié)議包括路由請求階段����、路由應(yīng)答階段����、數(shù)據(jù)傳輸階段三個階段,其中:
所述的路由請求階段����,其具體步驟為:
第一步,當(dāng)節(jié)點X收到一個似 湖數(shù)據(jù)包后�����,通過對比似 湖數(shù)據(jù)包中的序列號,確定是否已收到過此似 湖數(shù)據(jù)包����,若收到過,則丟棄�;
第二步,若未收到過�����,則保存似 湖數(shù)據(jù)包�����,并使用自己生成的匿名公鑰及路由表中的共享的會話密鑰�����,替換RREQ數(shù)據(jù)包中的匿名公鑰及路由表中的共享的會話密鑰��,之后廣播新的似 湖數(shù)據(jù)包����;
第三步,通過將路由表中的共享的會話密鑰分別與會話密鑰表進行對比���,檢查是否已經(jīng)是節(jié)點X-1共享會話密鑰�;
第四步���,保存數(shù)據(jù)�,并通過構(gòu)陷門來檢驗自己是否是目的節(jié)點�����。所述的路由應(yīng)答階段�,其具體步驟為:
第一步,首先使用自己的公鑰從中獲得目的節(jié)點�����、共享會話密鑰及對稱密鑰�����,之后使用共享會話密鑰從中解密獲得序列號和簽名���,并通過簽名驗證數(shù)據(jù)未被修改�����;
第二步�����,構(gòu)造新的MSP數(shù)據(jù)包��;
第三步���,當(dāng)中間節(jié)點X接收到路由應(yīng)答包后�,根據(jù)路由應(yīng)答包的第一部分是或者是經(jīng)過不同的方法驗證是否來自目的節(jié)點��,保存在節(jié)點X的路由表�。
·
所述的數(shù)據(jù)傳輸階段,其具體步驟為:
第一步����,當(dāng)節(jié)點A接收到數(shù)據(jù)包后,檢查路由表中是否存在假名�;
第二步,節(jié)點A使用源節(jié)點與下一跳節(jié)點共享的假名替換路由表中的假名����,并生成與其下一跳共享的新的假名;
第三步�,廣播數(shù)據(jù)包,通過原來路徑傳輸��。本匿名路由協(xié)議的有益效果:
與已提出的匿名路由協(xié)議相比����,本匿名路由協(xié)議大幅減少了公鑰運算量,且不需要預(yù)先在節(jié)點之間建立會話密鑰�����,協(xié)議通過三個途徑減少公鑰操作:1�����、使用零知識證明驗證協(xié)議構(gòu)造陷門�,使得解陷門不再需要公鑰操作;2�����、將節(jié)點協(xié)商秘密信息工作轉(zhuǎn)移到路由應(yīng)答階段�����,使得只有路徑上的節(jié)點才進行公鑰解密操作,減少了協(xié)商密鑰時的公鑰操作量�����;3�����、充分利用已建立的相鄰節(jié)點的會話密鑰��,減少不必要的密鑰協(xié)商工作���。本匿名路由協(xié)在驗證協(xié)議構(gòu)造陷門以及在路由應(yīng)答階段使用匿名公鑰兩個途徑中����,并沒有損失匿名性����、安全性及實時性。
圖1是本匿名路由協(xié)議的路由信息表圖����。圖2是本匿名路由協(xié)議的會話密鑰表圖�����。圖3是本匿名路由協(xié)議的路由請求階段示意圖。圖4是本匿名路由協(xié)議的路由應(yīng)答階段示意圖�。圖5是本匿名路由協(xié)議的路由數(shù)據(jù)匿名路由傳輸示意圖。
具體實施例方式本發(fā)明主要是闡述方法實現(xiàn)的思想���,具體實現(xiàn)可根據(jù)具體的實施環(huán)境來進行��,具體實施過程如下�����。具體零知識驗證協(xié)議構(gòu)造步驟如下:
步驟一:有一可信任中心秘密地選取形式為4r+3的兩個大素數(shù)/7����、q,使得/7=/^是計算上難分解的���,并公布《作為所有用戶的模�����,證明者P的秘密身份由小于《的々個數(shù)
組成��,證明者p的公開身份為d�,dk ,且
權(quán)利要求
1.一種基于零知識證明的匿名路由協(xié)議,該協(xié)議包括路由請求階段�����、路由應(yīng)答階段��、數(shù)據(jù)傳輸階段三個階段�,其特征在于: 所述的路由請求階段,其具體步驟為: 第一步�,當(dāng)節(jié)點X收到一個似 湖數(shù)據(jù)包后,通過對比似 湖數(shù)據(jù)包中的序列號��,確定是否已收到過此似 湖數(shù)據(jù)包���,若收到過�,則丟棄��; 第二步����,若未收到過,則保存似 湖數(shù)據(jù)包�,并使用自己生成的匿名公鑰及路由表中的共享的會話密鑰����,替換RREQ數(shù)據(jù)包中的匿名公鑰及路由表中的共享的會話密鑰�����,之后廣播新的似 湖數(shù)據(jù)包���; 第三步,通過將路由表中的共享的會話密鑰分別與會話密鑰表進行對比���,檢查是否已經(jīng)是節(jié)點X-1共享會話密鑰�; 第四步����,保存數(shù)據(jù),并通過解陷門來檢驗自己是否是目的節(jié)點�����; 所述的路由應(yīng)答階段�����,其具體步驟為: 第一步,使用自己的公鑰獲得目的節(jié)點��、共享會話密鑰及對稱密鑰�,使用共享會話密鑰從中解密獲得序列號和簽名�,并通過簽名驗證數(shù)據(jù)未被修改; 第二步��,構(gòu)造新的MSP數(shù)據(jù)包; 第三步�����,當(dāng)中間節(jié)點X接收到路由應(yīng)答包后�����,根據(jù)路由應(yīng)答包的第一部分是或者是ARREP驗證是否來自目的節(jié)點���,保存在節(jié)點X的路由表�����; 所述的數(shù)據(jù)傳輸階段����,其具體步驟為: 第一步,當(dāng)節(jié)點A接收到數(shù)據(jù)包后�,檢查路由表中是否存在假名; 第二步�����,節(jié)點A使用源節(jié)點與下一跳節(jié)點共享的假名替換路由表中的假名�,并生成與其下一跳共享的新的假名; 第三步���,廣播數(shù)據(jù)包����,通過原來路徑傳輸����。
2.根據(jù)權(quán)利要求1所述的基于零知識證明的匿名路由協(xié)議��,其特征在于:所述的W湖數(shù)據(jù)包��,其包含四個部分���,第一部分包括數(shù)據(jù)包格式���、RRE0)和一個全局唯一序列號{seqnum);第二部分包括
全文摘要
本發(fā)明公開了一種基于零知識證明的匿名路由協(xié)議����,屬于無線通信技術(shù)領(lǐng)域�。該協(xié)議包括路由請求階段,路由應(yīng)答階段����,數(shù)據(jù)傳輸階段三個階段;在路由請求階段使用陷門尋找目的節(jié)點�����;相鄰節(jié)點協(xié)商會話密鑰放于路由應(yīng)答階段���。本發(fā)明的優(yōu)點是第一���,將零知識證明應(yīng)用到匿名路由協(xié)議中,使得解陷門不再需要公鑰運算��;其次���,將節(jié)點協(xié)商會話密鑰轉(zhuǎn)移到路由應(yīng)答階段�,從而使得會話密鑰所需的公鑰運算量大幅降低;再次����,充分利用各節(jié)點在其它路由過程中所建立好的會話密鑰,進一步減少協(xié)商會話密鑰所需公鑰運算量�;從而實現(xiàn)在不降低安全性和匿名性的前提下,大幅降低能量開銷和路由建立時延�����。
文檔編號H04L9/30GK103117852SQ201310033430
公開日2013年5月22日 申請日期2013年1月29日 優(yōu)先權(quán)日2013年1月29日
發(fā)明者李千目, 戚湧, 張宏, 張功萱, 侯君 申請人:無錫南理工科技發(fā)展有限公司