本發(fā)明屬于信息安全，涉及一種匿名通信方法、設(shè)備及產(chǎn)品，具體涉及一種基于秘密共享的匿名通信方法、設(shè)備及產(chǎn)品。

背景技術(shù)：

1、隨著信息時代的來臨，全球用戶能夠通過網(wǎng)絡(luò)進行跨地域的即時通訊，但這也引發(fā)了日益嚴峻的信息安全問題。通常，網(wǎng)絡(luò)通信中的數(shù)據(jù)內(nèi)容機密性保障通常通過tls協(xié)議等方式實現(xiàn)，但在非受控環(huán)境下任何具有竊聽能力的個體都可以獲得通信中產(chǎn)生的元數(shù)據(jù)，從而了解相關(guān)隱私信息。通信元數(shù)據(jù)是一類具備描述、解釋等功能的附加數(shù)據(jù)，包括通信雙方的身份、交流時間等信息，保護通信中的元數(shù)據(jù)隱私至關(guān)重要。

2、匿名通信技術(shù)作為保護通信元數(shù)據(jù)的防御手段，能夠隱藏通信雙方的關(guān)系，確保攻擊者無法關(guān)聯(lián)數(shù)據(jù)發(fā)送者和數(shù)據(jù)接收者。以tor為代表的洋蔥路由網(wǎng)絡(luò)通過一系列中繼服務(wù)器代理用戶的流量來隱藏用戶身份，因其配置簡單、性能優(yōu)良，已經(jīng)成為目前使用最廣泛的匿名通信系統(tǒng)之一。然而，這類網(wǎng)絡(luò)并不能有效抵御流量關(guān)聯(lián)分析和網(wǎng)頁指紋識別等被動流量分析攻擊。匿名廣播模型可以抵御流量分析，允許數(shù)據(jù)發(fā)送者將消息以匿名的方式發(fā)布到公告板上，用戶能夠自由訪問并讀取自己感興趣的信息，適用于群組通信場景。匿名郵箱模型也可以抵御流量分析，允許用戶將消息發(fā)送至一個預(yù)先注冊的郵箱，郵箱擁有者可以訪問并讀取對應(yīng)的郵件內(nèi)容，適用于點對點通信場景，但在發(fā)送消息時需要知道數(shù)據(jù)接收者的郵箱地址，存在通信雙方之間無法保持身份匿名的問題。

技術(shù)實現(xiàn)思路

1、為了解決上述技術(shù)問題，本發(fā)明提出了一種基于秘密共享的匿名通信方法及系統(tǒng)。

2、本發(fā)明的方法采用的技術(shù)方案是：一種基于秘密共享的匿名通信方法，包括兩個不合謀的服務(wù)器a和b，每個服務(wù)器擁有自己的郵箱數(shù)據(jù)庫da和db，一個公告板m，n個用戶，用戶包括消息發(fā)送者p和消息接收者j；

3、所述方法包括以下步驟：

4、步驟1：兩個服務(wù)器分別生成用于密鑰協(xié)商的公鑰和私鑰，為每個用戶分配索引和郵箱地址；每個用戶生成用于加密郵箱數(shù)據(jù)庫內(nèi)容的對稱密鑰；

5、步驟2：消息發(fā)送者p將自己的郵箱地址與郵件內(nèi)容分別進行秘密共享和分布式點函數(shù)后發(fā)送給服務(wù)器；服務(wù)器將對應(yīng)消息寫入郵箱數(shù)據(jù)庫和公告板；

6、步驟3：消息接收者j讀取自己郵箱中的消息；

7、步驟4：消息接收者j將回復(fù)消息和接收消息中的索引作為回復(fù)內(nèi)容發(fā)給服務(wù)器；服務(wù)器根據(jù)索引從公告板中讀取消息發(fā)送者郵箱地址分量，將回復(fù)消息寫入郵箱數(shù)據(jù)庫；

8、步驟5：消息發(fā)送者p讀取回復(fù)消息。

9、作為優(yōu)選，步驟1的具體實現(xiàn)包括以下子步驟：

10、步驟1.1：服務(wù)器a生成私鑰a和公鑰ga，服務(wù)器b生成私鑰b和公鑰gb；兩個服務(wù)器a和b共同協(xié)商在公告板m上發(fā)布一次信息時的消息閾值t，并為每個用戶分配一個標識索引i∈[1,n]，以及一個郵箱地址addri∈[1,n]；

11、步驟1.2：i從1到n，用戶i執(zhí)行aes密鑰生成算法生成兩個對稱密鑰和將發(fā)送至服務(wù)器a，發(fā)送至服務(wù)器b；

12、步驟1.3：i從1到n，服務(wù)器a將郵箱數(shù)據(jù)庫da中第i條內(nèi)容設(shè)置為用密鑰加密數(shù)據(jù)0后的密文，服務(wù)器b將郵箱數(shù)據(jù)庫db中第i條內(nèi)容設(shè)置為用密鑰加密數(shù)據(jù)0后的密文。

13、作為優(yōu)選，步驟2的具體實現(xiàn)包括以下子步驟：

14、步驟2.1：索引為p的消息發(fā)送者p生成兩個隨機向量和其中i＝addrp時，滿足i∈{1,…,n}/addrp時，滿足

15、步驟2.2：生成兩個隨機數(shù)和作為兩個隨機向量的索引；

16、步驟2.3：生成私鑰x和公鑰gx，計算與服務(wù)器a的共享密鑰gax，用aes加密算法加密向量得到地址密文向量計算與服務(wù)器b的共享密鑰gbx，用aes加密算法加密向量得到地址密文向量

17、步驟2.4：將消息messj發(fā)送給索引為j的消息接收者j時，為消息接收者j生成隨機數(shù)作為標識，生成對稱密鑰加密回復(fù)消息，并采用分布式點函數(shù)密鑰生成算法，根據(jù)消息接收者郵箱地址addrj和郵件內(nèi)容contj生成一對共享函數(shù)密鑰和將發(fā)送給服務(wù)器a，將發(fā)送給服務(wù)器b；其中

18、步驟2.5：i從1到n，s∈{a,b}，服務(wù)器s采用分布式點函數(shù)求值算法，計算在點i處的值，得到向量其中i＝addrj時，滿足i∈{1,…,n}/addrj時，滿足

19、步驟2.6：i從1到n，s∈{a,b}，服務(wù)器s用密鑰解密向量中的第i個元素得到向量計算dws＝dws+mws更新dws；其中cdws是服務(wù)器s郵箱數(shù)據(jù)庫ds中的內(nèi)容；

20、步驟2.7：i從1到n，服務(wù)器s用密鑰加密向量dws中的第i個元素，得到向量cdws，更新郵箱數(shù)據(jù)庫ds中的內(nèi)容；

21、步驟2.8：服務(wù)器s收到的地址密文向量數(shù)量不少于t時，選擇隨機的時間將該段時間收到的所有地址密文向量和對應(yīng)索引以隨機的順序發(fā)布到公告板m上。

22、作為優(yōu)選，步驟3的具體實現(xiàn)包括以下子步驟：

23、步驟3.1：索引為j的消息接收者j用密鑰解密郵箱數(shù)據(jù)庫da中第addrj條數(shù)據(jù)得到用密鑰解密郵箱數(shù)據(jù)庫db中第addrj條數(shù)據(jù)得到

24、步驟3.2：計算恢復(fù)郵件內(nèi)容；

25、步驟3.3：s∈{a,b}，服務(wù)器s將內(nèi)容設(shè)置為用密鑰加密數(shù)據(jù)0后的密文。

26、作為優(yōu)選，步驟4的具體實現(xiàn)包括以下子步驟：

27、步驟4.1：索引為j消息接收者j根據(jù)讀取郵件內(nèi)容contj中的密鑰采用aes加密算法加密回復(fù)消息messp得到cmessp，將發(fā)送給服務(wù)器a，將發(fā)送給服務(wù)器b；其中為消息接收者j向消息發(fā)送者p回復(fù)的郵件內(nèi)容；

28、步驟4.2：k∈{a,b}，s∈{a,b}，服務(wù)器s根據(jù)索引查找公告板m中的回復(fù)地址密文向量其中{a,b}/s表示集合{a,b}中減去元素s；當s為服務(wù)器a時，查找當s為服務(wù)器b時，查找計算與消息發(fā)送者p的共享密鑰gkx，采用aes解密算法解密得到向量

29、步驟4.3：服務(wù)器s計算其中i＝addrp時，滿足i∈{1,…,n}/addrp時，滿足

30、步驟4.4：服務(wù)器s執(zhí)行步驟2.6和步驟2.7更新郵箱數(shù)據(jù)庫ds。

31、作為優(yōu)選，步驟5的具體實現(xiàn)包括以下子步驟：

32、步驟5.1：索引為p的消息發(fā)送者p執(zhí)行步驟3.1和步驟3.2獲得郵件內(nèi)容服務(wù)器執(zhí)行步驟3.3更新郵箱數(shù)據(jù)庫；

33、步驟5.2：消息發(fā)送者p根據(jù)標識找到使用aes解密算法解密cmessp得到回復(fù)消息messp。

34、本發(fā)明的設(shè)備采用的技術(shù)方案是：一種基于秘密共享的匿名通信設(shè)備，包括存儲器、處理器及存儲在所述存儲器上并可在所述處理器上運行的計算機程序，所述處理器執(zhí)行所述程序時實現(xiàn)所述基于秘密共享的匿名通信方法。

35、本發(fā)明的產(chǎn)品采用的技術(shù)方案是：一種基于秘密共享的匿名通信產(chǎn)品，包括計算機程序，所述計算機程序被處理器執(zhí)行時實現(xiàn)所述基于秘密共享的匿名通信方法。

36、本發(fā)明相比現(xiàn)有技術(shù)，其優(yōu)點和積極效果主要體現(xiàn)在以下幾個方面：

37、(1)本發(fā)明設(shè)計了一種適用于匿名通信的匿名舉報及回復(fù)方案。該方案在保證數(shù)據(jù)發(fā)送者和舉報者匿名性的同時減少回復(fù)時的計算開銷。

38、(2)本發(fā)明采用秘密共享和加密技術(shù)隱藏舉報者的郵箱地址，確保相關(guān)受理機構(gòu)對舉報者進行回復(fù)時仍能保持舉報者身份的匿名性，提升了方案的匿名性。