專利名稱:一種基于零知識(shí)證明的匿名路由協(xié)議的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種基于零知識(shí)證明的匿名路由協(xié)議�����,屬于無線通信技術(shù)領(lǐng)域。
背景技術(shù):
Ad Hoc網(wǎng)絡(luò)起源于美軍的分組無線網(wǎng)PRNET (Packet Radio Network),是一種由一組帶有無線收發(fā)裝置的移動(dòng)終端組成的一個(gè)多跳的臨時(shí)性自治系統(tǒng)���。Ad Hoc網(wǎng)絡(luò)由于節(jié)點(diǎn)可隨意移動(dòng)���、節(jié)點(diǎn)地位平等、網(wǎng)絡(luò)拓?fù)鋭?dòng)態(tài)變化����、不需要基礎(chǔ)設(shè)施、快速部署�、無需任何控制中心、具有很強(qiáng)的抗毀性����,使其在軍事戰(zhàn)場、搶險(xiǎn)救災(zāi)等環(huán)境中得到廣泛的應(yīng)用����。但在充滿攻擊者的戰(zhàn)場環(huán)境下,敵人可以根據(jù)監(jiān)聽到的路由信息分析出源和目的節(jié)點(diǎn)身份�����,確定它們的物理位置����,從而實(shí)施物理打擊或摧毀節(jié)點(diǎn),如在戰(zhàn)場環(huán)境下部署的配備Ad Hoc網(wǎng)絡(luò)節(jié)點(diǎn)的士兵�,他們之間的通信關(guān)系、身份����、位置等需要具備隱秘性,否則敵人可以根據(jù)監(jiān)聽到的路由信息�����,分析出節(jié)點(diǎn)的身份����、關(guān)系,進(jìn)而獲得行動(dòng)意圖�,實(shí)施物理打擊,破壞相關(guān)軍事行動(dòng)�。為了使通信雙方不被暴露,人們提出了多種匿名路由協(xié)議���,如SDAR�、AN0DR、AnonDSR, SDDR��、ARM���、ASR,這些路由協(xié)議大都基于洋蔥路由和虛擬鏈路路由�。通過分析現(xiàn)有的匿名路由協(xié)議����,可知因建立路徑時(shí)解陷門和協(xié)商會(huì)話密鑰而引入大量的公鑰運(yùn)算,消耗了大量的能量��,為此����,我們提出基于零知識(shí)證明的匿名路由協(xié)議一ERAP,該匿名路由協(xié)議在大幅減少公鑰運(yùn)算量�����、降低路由開銷的同時(shí)���,并沒有損失匿名性�����、安全性及實(shí)時(shí)性�����。所謂零知識(shí)證明�����,即證明者P向驗(yàn)證者V證明某個(gè)論斷是正確的�����,但證明者P不向驗(yàn)證者V提供任何有用的信息��?��;诹阒R(shí)證明的思想,F(xiàn)eige等人提出了Feige-Fiat-Shamir身份識(shí)別協(xié)議`��,在該協(xié)議中�,證明者P沒有泄露自己的秘密身份,也沒有向驗(yàn)證者V證明其公開身份的合法性���,其計(jì)算量遠(yuǎn)小于公鑰運(yùn)算量����。
發(fā)明內(nèi)容
本發(fā)明的目的在于針對(duì)現(xiàn)有匿名路由協(xié)議中存在的公鑰運(yùn)算量大的問題,而提供一種基于零知識(shí)證明的匿名路由協(xié)議���,該匿名路由協(xié)議大幅減少了公鑰運(yùn)算量�,降低了能
量消耗����。本匿名路由協(xié)議的技術(shù)方案是:
一種基于零知識(shí)證明的匿名路由協(xié)議,該協(xié)議包括路由請(qǐng)求階段��、路由應(yīng)答階段�、數(shù)據(jù)傳輸階段三個(gè)階段,其中:
所述的路由請(qǐng)求階段���,其具體步驟為:
第一步��,當(dāng)節(jié)點(diǎn)X收到一個(gè)似 湖數(shù)據(jù)包后����,通過對(duì)比似 湖數(shù)據(jù)包中的序列號(hào)���,確定是否已收到過此似 湖數(shù)據(jù)包��,若收到過���,則丟棄�;
第二步���,若未收到過,則保存似 湖數(shù)據(jù)包��,并使用自己生成的匿名公鑰及路由表中的共享的會(huì)話密鑰�,替換RREQ數(shù)據(jù)包中的匿名公鑰及路由表中的共享的會(huì)話密鑰,之后廣播新的似 湖數(shù)據(jù)包�����;
第三步�,通過將路由表中的共享的會(huì)話密鑰分別與會(huì)話密鑰表進(jìn)行對(duì)比,檢查是否已經(jīng)是節(jié)點(diǎn)X-1共享會(huì)話密鑰���;
第四步���,保存數(shù)據(jù),并通過構(gòu)陷門來檢驗(yàn)自己是否是目的節(jié)點(diǎn)���。所述的路由應(yīng)答階段��,其具體步驟為:
第一步���,首先使用自己的公鑰從中獲得目的節(jié)點(diǎn)��、共享會(huì)話密鑰及對(duì)稱密鑰�,之后使用共享會(huì)話密鑰從中解密獲得序列號(hào)和簽名����,并通過簽名驗(yàn)證數(shù)據(jù)未被修改;
第二步��,構(gòu)造新的MSP數(shù)據(jù)包����;
第三步,當(dāng)中間節(jié)點(diǎn)X接收到路由應(yīng)答包后����,根據(jù)路由應(yīng)答包的第一部分是或者是經(jīng)過不同的方法驗(yàn)證是否來自目的節(jié)點(diǎn),保存在節(jié)點(diǎn)X的路由表��。
·
所述的數(shù)據(jù)傳輸階段��,其具體步驟為:
第一步,當(dāng)節(jié)點(diǎn)A接收到數(shù)據(jù)包后�,檢查路由表中是否存在假名;
第二步���,節(jié)點(diǎn)A使用源節(jié)點(diǎn)與下一跳節(jié)點(diǎn)共享的假名替換路由表中的假名����,并生成與其下一跳共享的新的假名�;
第三步����,廣播數(shù)據(jù)包,通過原來路徑傳輸�。本匿名路由協(xié)議的有益效果:
與已提出的匿名路由協(xié)議相比,本匿名路由協(xié)議大幅減少了公鑰運(yùn)算量��,且不需要預(yù)先在節(jié)點(diǎn)之間建立會(huì)話密鑰��,協(xié)議通過三個(gè)途徑減少公鑰操作:1�����、使用零知識(shí)證明驗(yàn)證協(xié)議構(gòu)造陷門�,使得解陷門不再需要公鑰操作�;2��、將節(jié)點(diǎn)協(xié)商秘密信息工作轉(zhuǎn)移到路由應(yīng)答階段�,使得只有路徑上的節(jié)點(diǎn)才進(jìn)行公鑰解密操作,減少了協(xié)商密鑰時(shí)的公鑰操作量���;3�����、充分利用已建立的相鄰節(jié)點(diǎn)的會(huì)話密鑰��,減少不必要的密鑰協(xié)商工作�。本匿名路由協(xié)在驗(yàn)證協(xié)議構(gòu)造陷門以及在路由應(yīng)答階段使用匿名公鑰兩個(gè)途徑中���,并沒有損失匿名性�、安全性及實(shí)時(shí)性��。
圖1是本匿名路由協(xié)議的路由信息表圖��。圖2是本匿名路由協(xié)議的會(huì)話密鑰表圖����。圖3是本匿名路由協(xié)議的路由請(qǐng)求階段示意圖���。圖4是本匿名路由協(xié)議的路由應(yīng)答階段示意圖。圖5是本匿名路由協(xié)議的路由數(shù)據(jù)匿名路由傳輸示意圖�。
具體實(shí)施例方式本發(fā)明主要是闡述方法實(shí)現(xiàn)的思想,具體實(shí)現(xiàn)可根據(jù)具體的實(shí)施環(huán)境來進(jìn)行�����,具體實(shí)施過程如下���。具體零知識(shí)驗(yàn)證協(xié)議構(gòu)造步驟如下:
步驟一:有一可信任中心秘密地選取形式為4r+3的兩個(gè)大素?cái)?shù)/7����、q,使得/7=/^是計(jì)算上難分解的����,并公布《作為所有用戶的模�,證明者P的秘密身份由小于《的々個(gè)數(shù)
組成,證明者p的公開身份為d�,dk ,且
權(quán)利要求
1.一種基于零知識(shí)證明的匿名路由協(xié)議,該協(xié)議包括路由請(qǐng)求階段����、路由應(yīng)答階段����、數(shù)據(jù)傳輸階段三個(gè)階段�,其特征在于: 所述的路由請(qǐng)求階段,其具體步驟為: 第一步����,當(dāng)節(jié)點(diǎn)X收到一個(gè)似 湖數(shù)據(jù)包后,通過對(duì)比似 湖數(shù)據(jù)包中的序列號(hào)����,確定是否已收到過此似 湖數(shù)據(jù)包,若收到過���,則丟棄���; 第二步,若未收到過���,則保存似 湖數(shù)據(jù)包����,并使用自己生成的匿名公鑰及路由表中的共享的會(huì)話密鑰,替換RREQ數(shù)據(jù)包中的匿名公鑰及路由表中的共享的會(huì)話密鑰�����,之后廣播新的似 湖數(shù)據(jù)包���; 第三步��,通過將路由表中的共享的會(huì)話密鑰分別與會(huì)話密鑰表進(jìn)行對(duì)比����,檢查是否已經(jīng)是節(jié)點(diǎn)X-1共享會(huì)話密鑰���; 第四步��,保存數(shù)據(jù)��,并通過解陷門來檢驗(yàn)自己是否是目的節(jié)點(diǎn)�����; 所述的路由應(yīng)答階段,其具體步驟為: 第一步��,使用自己的公鑰獲得目的節(jié)點(diǎn)、共享會(huì)話密鑰及對(duì)稱密鑰����,使用共享會(huì)話密鑰從中解密獲得序列號(hào)和簽名,并通過簽名驗(yàn)證數(shù)據(jù)未被修改�����; 第二步���,構(gòu)造新的MSP數(shù)據(jù)包��; 第三步���,當(dāng)中間節(jié)點(diǎn)X接收到路由應(yīng)答包后,根據(jù)路由應(yīng)答包的第一部分是或者是ARREP驗(yàn)證是否來自目的節(jié)點(diǎn)����,保存在節(jié)點(diǎn)X的路由表; 所述的數(shù)據(jù)傳輸階段�,其具體步驟為: 第一步,當(dāng)節(jié)點(diǎn)A接收到數(shù)據(jù)包后���,檢查路由表中是否存在假名��; 第二步����,節(jié)點(diǎn)A使用源節(jié)點(diǎn)與下一跳節(jié)點(diǎn)共享的假名替換路由表中的假名,并生成與其下一跳共享的新的假名����; 第三步,廣播數(shù)據(jù)包�����,通過原來路徑傳輸�。
2.根據(jù)權(quán)利要求1所述的基于零知識(shí)證明的匿名路由協(xié)議,其特征在于:所述的W湖數(shù)據(jù)包����,其包含四個(gè)部分,第一部分包括數(shù)據(jù)包格式��、RRE0)和一個(gè)全局唯一序列號(hào){seqnum);第二部分包括
全文摘要
本發(fā)明公開了一種基于零知識(shí)證明的匿名路由協(xié)議���,屬于無線通信技術(shù)領(lǐng)域��。該協(xié)議包括路由請(qǐng)求階段,路由應(yīng)答階段,數(shù)據(jù)傳輸階段三個(gè)階段��;在路由請(qǐng)求階段使用陷門尋找目的節(jié)點(diǎn)���;相鄰節(jié)點(diǎn)協(xié)商會(huì)話密鑰放于路由應(yīng)答階段���。本發(fā)明的優(yōu)點(diǎn)是第一,將零知識(shí)證明應(yīng)用到匿名路由協(xié)議中�,使得解陷門不再需要公鑰運(yùn)算;其次���,將節(jié)點(diǎn)協(xié)商會(huì)話密鑰轉(zhuǎn)移到路由應(yīng)答階段��,從而使得會(huì)話密鑰所需的公鑰運(yùn)算量大幅降低���;再次,充分利用各節(jié)點(diǎn)在其它路由過程中所建立好的會(huì)話密鑰�,進(jìn)一步減少協(xié)商會(huì)話密鑰所需公鑰運(yùn)算量;從而實(shí)現(xiàn)在不降低安全性和匿名性的前提下��,大幅降低能量開銷和路由建立時(shí)延�����。
文檔編號(hào)H04L9/30GK103117852SQ201310033430
公開日2013年5月22日 申請(qǐng)日期2013年1月29日 優(yōu)先權(quán)日2013年1月29日
發(fā)明者李千目, 戚湧, 張宏, 張功萱, 侯君 申請(qǐng)人:無錫南理工科技發(fā)展有限公司