基于伪装轻节点的区块链隐私通讯方法、设备及存储介质
阅读说明:本技术 基于伪装轻节点的区块链隐私通讯方法、设备及存储介质 (Block chain privacy communication method, equipment and storage medium based on disguised light node ) 是由 杨宁波 杨健 于 2021-07-30 设计创作,主要内容包括:本发明涉及区块链通讯,具体涉及基于伪装轻节点的区块链隐私通讯方法、设备及存储介质,将具有特殊通讯功能的伪装轻节点部署在区块链网络中,伪装轻节点之间进行特殊通讯时,将传输文件伪装成与区块链各节点之间的正常通讯流量,伪装轻节点之间进行特殊通讯时,由初始伪装轻节点根据指定传输路径对传输文件进行层层加密,中间伪装轻节点进行逐层解密,并根据转发地址进行隐私通讯,直至解密后得到传输文件;本发明提供的技术方案能够有效克服现有技术所存在的不能有效保证文件发送方和接收方的匿名性、无法在特殊通讯时进行流量伪装的缺陷。(The invention relates to block chain communication, in particular to a block chain privacy communication method, equipment and a storage medium based on camouflage light nodes, wherein the camouflage light nodes with special communication functions are deployed in a block chain network, when special communication is carried out among the camouflage light nodes, transmission files are disguised into normal communication flow between the transmission files and each node of a block chain, when special communication is carried out among the camouflage light nodes, the transmission files are encrypted layer by an initial camouflage light node according to a specified transmission path, the middle camouflage light nodes are decrypted layer by layer, and privacy communication is carried out according to a forwarding address until the transmission files are obtained after decryption; the technical scheme provided by the invention can effectively overcome the defects that the anonymity of a file sender and a file receiver cannot be effectively ensured and the flow disguise cannot be carried out during special communication in the prior art.)
技术领域
本发明涉及区块链通讯,具体涉及基于伪装轻节点的区块链隐私通讯方法、设备及存储介质。
背景技术
在大数据时代,即使我们使用加密算法对文件加密后再传输给接收方,网络攻击者通过长期监听和分析数据流量,也能从中得到传输规律,这对保密级别较高的通讯来说是个潜在的风险。虽然通过密码学加密文件可以有效提升文件被破译的难度,但是长期规律性的数据流量会导致文件发送方的身份信息被暴露。
在某些特殊场景下,发送方需要传送文件给接收方,传输过程中不仅要保证文件内容本身的安全,不被第三方破译获取,同时还要保证文件发送方和接收方的匿名性,只有发送方和接收方知道对方,其他参与方和网络攻击者无法知晓发送方和接收方的身份信息。
现有技术方案中,一般采用以下方法来克服上述技术问题:
A.洋葱网络
该方案主要由多个洋葱节点进行跳转,最终传输到指定的目标节点。通信数据先进行多层加密,然后在由若干个被称为洋葱路由器组成的通信线路上被传送,每个洋葱路由器去掉一个加密层,以此得到下一条路由信息,然后将数据继续发往下一个洋葱路由器,直到数据到达目的地。
该方案的缺点是正常节点数量相对较少,在传输数据时不能伪装成正常通讯流量,容易造成较大的数据流量波动,从而被攻击者捕获。
B.showdsocks(影梭)方案
该方案通过网络节点进行代理转发流量请求。首先,用户和代理服务器基于ssh建立起一条加密的通道,用户通过建立通道进行代理,并通过ssh server向真实的服务发起请求,服务通过ssh server,再通过创建好的通道返回给用户。
该方案通过服务器代理传输效率较高,但是数据流量特征比较明显,存在被中断连接的风险。
发明内容
(一)解决的技术问题
针对现有技术所存在的上述缺点,本发明提供了基于伪装轻节点的区块链隐私通讯方法、设备及存储介质,能够有效克服现有技术所存在的不能有效保证文件发送方和接收方的匿名性、无法在特殊通讯时进行流量伪装的缺陷。
(二)技术方案
为实现以上目的,本发明通过以下技术方案予以实现:
基于伪装轻节点的区块链隐私通讯方法,包括将具有特殊通讯功能的伪装轻节点部署在区块链网络中,所述伪装轻节点之间进行特殊通讯时,将传输文件伪装成与区块链各节点之间的正常通讯流量;
所述伪装轻节点之间进行特殊通讯时,由初始伪装轻节点根据指定传输路径对传输文件进行层层加密,中间伪装轻节点进行逐层解密,并根据转发地址进行隐私通讯,直至解密后得到传输文件。
优选地,所述初始伪装轻节点根据指定传输路径对传输文件进行层层加密,包括:
所述初始伪装轻节点根据指定传输路径,利用各中间伪装轻节点的公钥按照从后往前的顺序对传输文件进行层层加密。
优选地,所述初始伪装轻节点根据指定传输路径,利用各中间伪装轻节点的公钥按照从后往前的顺序对传输文件进行层层加密,包括:
所述初始伪装轻节点利用最后一个中间伪装轻节点的公钥对传输文件进行加密,并按照从后往前的顺序依次利用中间伪装轻节点的公钥对加密文件,以及对应后一个中间伪装轻节点的地址进行层层加密。
优选地,所述中间伪装轻节点进行逐层解密,包括:
所述中间伪装轻节点通过特殊通讯接收到前一个伪装轻节点发送的加密文件后,利用自己的私钥对加密文件进行解密。
优选地,所述根据转发地址进行隐私通讯,直至解密后得到传输文件,包括:
所述中间伪装轻节点利用自己的私钥对加密文件进行解密后,得到相应的加密文件,以及后一个中间伪装轻节点的地址,所述中间伪装轻节点按照该转发地址,将加密文件发送至后一个中间伪装轻节点,直至所述中间伪装轻节点解密后得到传输文件。
优选地,所述伪装轻节点之间进行特殊通讯时,通过以下方法进行流量加密:
S1、上层协议交付给P2P通信链路层后,通过RLPX编码;
S2、编码后的数据由共享密钥进行加密,保证通信过程中数据安全;
S3、将数据流转换为RLPX FrameRW帧,便于数据的加密传输和解析。
优选地,所述伪装轻节点与区块链各节点之间进行包含交易广播、数据同步在内的正常P2P通讯。
基于伪装轻节点的区块链隐私通讯设备,包括处理器,以及与处理器耦接的存储器,所述存储器上存储有可在处理器上运行的区块链隐私通讯程序,所述区块链隐私通讯程序被处理器执行时实现基于伪装轻节点的区块链隐私通讯方法的步骤。
存储介质,其上存储有区块链隐私通讯程序,所述区块链隐私通讯程序被处理器执行时实现基于伪装轻节点的区块链隐私通讯方法的步骤。
(三)有益效果
与现有技术相比,本发明所提供的基于伪装轻节点的区块链隐私通讯方法、设备及存储介质,具有以下有益效果:
1)通过在区块链网络中部署具有特殊通讯功能的伪装轻节点,使得在进行特殊通讯时,伪装轻节点之间能够将传输文件伪装成与区块链各节点之间的正常通讯流量,从而形成有效的流量掩护,避免因明显数据流量波动被攻击者捕获;
2)伪装轻节点在传输文件时,只知道后一个中间伪装轻节点的地址,以及加密文件,因此对于中间伪装轻节点来说,整个传输路径都是加密的,从而能够保证传输文件发送方和接收方的匿名性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍。显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明中伪装轻节点部署在区块链网络中的示意图;
图2为本发明中初始伪装轻节点对传输文件进行层层加密的示意图;
图3为本发明中伪装轻节点之间进行特殊通讯时流量加密的示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述。显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
基于伪装轻节点的区块链隐私通讯方法,包括将具有特殊通讯功能的伪装轻节点部署在区块链网络中,伪装轻节点之间进行特殊通讯时,将传输文件伪装成与区块链各节点之间的正常通讯流量。
伪装轻节点与区块链各节点之间进行包含交易广播、数据同步在内的正常P2P通讯。
如图1所示,节点A为区块链网络中的正常节点,节点B-节点E为本发明在区块链网络中部署的伪装轻节点,这些伪装轻节点除了具备正常节点的所有功能,还具有特殊通讯功能。
对于正常通讯:
区块链各节点之间会进行交易广播、数据同步等P2P通讯,而伪装轻节点会正常地与区块链各节点进行这些P2P通讯。
对于特殊通讯:
当需要进行特殊通讯时,例如B需要发送文件给E时,B可以指定传输路径,通过模仿区块链节点通讯的请求头等特征,把传输文件伪装成区块链中的正常通讯流量,经过层层转发到E。在此过程中,每个伪装轻节点只知道下一个节点是谁,例如C收到消息,只知道转给D,无法确定最后接收方就是D,同时C也无法解密传输内容。
伪装轻节点之间进行特殊通讯时,由初始伪装轻节点根据指定传输路径对传输文件进行层层加密,中间伪装轻节点进行逐层解密,并根据转发地址进行隐私通讯,直至解密后得到传输文件。
其中,初始伪装轻节点根据指定传输路径对传输文件进行层层加密,包括:
初始伪装轻节点根据指定传输路径,利用各中间伪装轻节点的公钥按照从后往前的顺序对传输文件进行层层加密。
如图2所示,初始伪装轻节点利用最后一个中间伪装轻节点的公钥对传输文件进行加密,并按照从后往前的顺序依次利用中间伪装轻节点的公钥对加密文件,以及对应后一个中间伪装轻节点的地址进行层层加密。
其中,中间伪装轻节点进行逐层解密,包括:
中间伪装轻节点通过特殊通讯接收到前一个伪装轻节点发送的加密文件后,利用自己的私钥对加密文件进行解密。
其中,根据转发地址进行隐私通讯,直至解密后得到传输文件,包括:
中间伪装轻节点利用自己的私钥对加密文件进行解密后,得到相应的加密文件,以及后一个中间伪装轻节点的地址,中间伪装轻节点按照该转发地址,将加密文件发送至后一个中间伪装轻节点,直至中间伪装轻节点解密后得到传输文件。
本申请技术方案相对于传统的洋葱网络,在伪装轻节点之间进行特殊通讯时,伪装轻节点之间能够将传输文件伪装成与区块链各节点之间的正常通讯流量,从而形成有效的流量掩护,避免因明显数据流量波动被攻击者捕获。此外,部署在区块链网络中具有特殊通讯功能的伪装轻节点,只能供部署方使用,属于部署方私有,不会和洋葱网络中的洋葱节点一样共享,进一步实现区块链隐私通讯,形成对传输文件的有效保护。
下面我们以B将传输文件发送给E的具体过程为例,结合图1和图2,对本申请中基于伪装轻节点的区块链隐私通讯方法进行说明。
B用E的公钥对传输文件进行加密,然后再用D的公钥对E的地址和加密文件E进行加密,然后再用C的公钥对D的地址和加密文件D进行加密。B将按照上述过程得到的加密文件C,通过流量加密后传输给C;
C对收到B发送的消息进行解析,得到加密文件C,然后C利用自己的私钥对加密文件C进行解密,得到一个无法再解密的加密文件D和D的地址,此时C将加密文件D通过流量加密后传输给D;
D收到C发送的消息后,和C的处理方式一样,得到一个无法再解密的加密文件E和E的地址;
E收到D发送的消息后,用自己的私钥对加密文件E进行解密,只得到传输文件,而没有下一个伪装轻节点的地址信息,此时E就知道自己是文件接收方。
本申请技术方案中,伪装轻节点之间进行特殊通讯时,通过以下方法进行流量加密:
S1、上层协议交付给P2P通信链路层后,通过RLPX编码;
S2、编码后的数据由共享密钥进行加密,保证通信过程中数据安全;
S3、将数据流转换为RLPX FrameRW帧,便于数据的加密传输和解析。
本申请技术方案中,还公开了一种基于伪装轻节点的区块链隐私通讯设备,包括处理器,以及与处理器耦接的存储器,存储器上存储有可在处理器上运行的区块链隐私通讯程序,区块链隐私通讯程序被处理器执行时实现基于伪装轻节点的区块链隐私通讯方法的步骤。
本申请技术方案中,还公开了一种存储介质,其上存储有区块链隐私通讯程序,区块链隐私通讯程序被处理器执行时实现基于伪装轻节点的区块链隐私通讯方法的步骤。
以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不会使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
- 上一篇:一种医用注射器针头装配设备
- 下一篇:ROS跨平台的通信方法和系统