| 发明名称 | 一种基于双线性对的匿名路由方法 | ||
| 摘要 | 本发明公开了一种基于双线性对的匿名路由方法,属于网络通信技术领域。该路由方法包括路由请求阶段、路由应答阶段、数据传输阶段三个阶段。本方法的显著优点在于:将双线性对应用到匿名路由建立过程中,在保证匿名性、安全性的前提下,可大幅减少公钥运算量,解决了现有的匿名路由协议含有大量的公钥运算量大、能量消耗大且路由建立时延长的问题。 | ||
| 申请公布号 | CN103078735A | 申请公布日期 | 2013.05.01 |
| 申请号 | CN201310039354.2 | 申请日期 | 2013.02.01 |
| 申请人 | 无锡南理工科技发展有限公司 | 发明人 | 李千目;刘振;徐阳;侯君 |
| 分类号 | H04L9/08(2006.01)I;H04W12/04(2009.01)I;H04W40/24(2009.01)I | 主分类号 | H04L9/08(2006.01)I |
| 代理机构 | 代理人 | ||
| 主权项 | 1.一种基于双线性对的匿名路由方法,该方法包括:路由请求阶段、路由应答阶段和数据传输阶段,其特征在于:所述的路由请求阶段,其请求过程为:源节点生成并广播RREQ数据包,当任意节点X收到一个RREQ数据包后,对比RREQ数据包中的<img file="2013100393542100001DEST_PATH_IMAGE002.GIF" wi="53" he="42" />,判断是否已收到过该RREQ数据包,若收到过,则丢弃并停止;否则记录下<img file="2013100393542100001DEST_PATH_IMAGE004.GIF" wi="33" he="42" />,<img file="2013100393542100001DEST_PATH_IMAGE006.GIF" wi="37" he="42" />及<img file="DEST_PATH_IMAGE008.GIF" wi="96" he="62" />,并生成此次匿名路由的假名<img file="DEST_PATH_IMAGE010.GIF" wi="21" he="42" />及对称密钥<img file="DEST_PATH_IMAGE012.GIF" wi="21" he="42" />;用<img file="164456DEST_PATH_IMAGE012.GIF" wi="21" he="42" />加密<img file="81596DEST_PATH_IMAGE010.GIF" wi="21" he="42" />及RREQ中的<img file="DEST_PATH_IMAGE014.GIF" wi="65" he="42" />,生成<img file="DEST_PATH_IMAGE016.GIF" wi="52" he="42" />,并用<img file="736699DEST_PATH_IMAGE016.GIF" wi="52" he="42" />替代RREQ中的<img file="131909DEST_PATH_IMAGE014.GIF" wi="65" he="42" />,然后广播新的RREQ;通过解陷门<img file="946281DEST_PATH_IMAGE006.GIF" wi="37" he="42" />来判断自己是否是目的节点,若不是,则丢弃<img file="581793DEST_PATH_IMAGE006.GIF" wi="37" he="42" />,若是,则通过解密<img file="848826DEST_PATH_IMAGE006.GIF" wi="37" he="42" />得到源节点生成的会话密钥<img file="DEST_PATH_IMAGE018.GIF" wi="23" he="42" />,用<img file="110043DEST_PATH_IMAGE018.GIF" wi="23" he="42" />解密<img file="DEST_PATH_IMAGE020.GIF" wi="60" he="42" />,判断接收到的信息是否被修改,若未被修改,则生成RREP包并广播之;所述的路由应答阶段,其应答过程为:源节点P生成随机数<img file="DEST_PATH_IMAGE022.GIF" wi="27" he="42" />及假名<img file="DEST_PATH_IMAGE024.GIF" wi="31" he="42" />,并使用<img file="DEST_PATH_IMAGE026.GIF" wi="35" he="42" />生成与节点D的会话密钥<img file="DEST_PATH_IMAGE028.GIF" wi="31" he="42" />,最后生成RREP包,并广播之;当任意节点X接收到RREP包后,使用自己的对称密钥<img file="651358DEST_PATH_IMAGE012.GIF" wi="21" he="42" />解密RREP数据包的第二部分,即<img file="DEST_PATH_IMAGE030.GIF" wi="44" he="42" />部分,并判断解密结果的第一部分是否为自己的假名<img file="457771DEST_PATH_IMAGE010.GIF" wi="21" he="42" />,若不是,则丢弃此RREP包,若是,则记录下<img file="DEST_PATH_IMAGE032.GIF" wi="53" he="42" />和<img file="DEST_PATH_IMAGE034.GIF" wi="191" he="62" />并执行如下步骤:1)节点X利用<img file="DEST_PATH_IMAGE036.GIF" wi="53" he="42" />生成与节点X+1的会话密钥<img file="DEST_PATH_IMAGE038.GIF" wi="45" he="62" />,根据双线性对知识,可知<img file="DEST_PATH_IMAGE040.GIF" wi="109" he="62" />,使用<img file="DEST_PATH_IMAGE042.GIF" wi="45" he="42" />解密<img file="DEST_PATH_IMAGE044.GIF" wi="191" he="62" />,得到<img file="DEST_PATH_IMAGE046.GIF" wi="81" he="62" />以及<img file="DEST_PATH_IMAGE048.GIF" wi="45" he="42" />;2)验证<img file="DEST_PATH_IMAGE050.GIF" wi="96" he="62" />是否等于<img file="DEST_PATH_IMAGE052.GIF" wi="100" he="62" />,若相等,则说明此RREP包来于合法的目的节点,否则丢弃之;3)生成随机数<img file="DEST_PATH_IMAGE054.GIF" wi="41" he="42" />及假名<img file="DEST_PATH_IMAGE056.GIF" wi="45" he="42" />,且用<img file="921024DEST_PATH_IMAGE032.GIF" wi="53" he="42" />替换RREP中的<img file="DEST_PATH_IMAGE058.GIF" wi="52" he="42" />,<img file="471085DEST_PATH_IMAGE056.GIF" wi="45" he="42" />替换<img file="994471DEST_PATH_IMAGE048.GIF" wi="45" he="42" />,用解密后的<img file="486632DEST_PATH_IMAGE014.GIF" wi="65" he="42" />替代<img file="728257DEST_PATH_IMAGE016.GIF" wi="52" he="42" />,之后广播新的RREP包;所述的数据传输阶段,其传输过程为:源节点V生成DATA数据包,当A节点接收到数据包后,根据<img file="DEST_PATH_IMAGE060.GIF" wi="29" he="42" />到路由表中查找到相应的会话密钥<img file="DEST_PATH_IMAGE062.GIF" wi="29" he="42" />,解密后,再用A与B的会话密钥<img file="DEST_PATH_IMAGE064.GIF" wi="29" he="42" />加密<img file="DEST_PATH_IMAGE066.GIF" wi="81" he="42" />,并用与B共享的假名<img file="DEST_PATH_IMAGE068.GIF" wi="31" he="42" />替代<img file="691796DEST_PATH_IMAGE060.GIF" wi="29" he="42" />,即生成数据包:<img file="DEST_PATH_IMAGE070.GIF" wi="172" he="62" />,并广播之,如此反复,直到目的节点P接收到D发来的数据包:<img file="DEST_PATH_IMAGE072.GIF" wi="175" he="62" />,P解密得到<img file="397584DEST_PATH_IMAGE066.GIF" wi="81" he="42" />后,再使用与源节点的会话密钥<i>SK</i>恢复出数据。 | ||
| 地址 | 214192 江苏省无锡市锡山区芙蓉三路99号锡山科创园瑞云6座三楼 | ||