[发明专利]一种基于零知识证明的匿名路由协议

说明书

技术领域

本发明涉及一种基于零知识证明的匿名路由协议，属于无线通信技术领域。

背景技术

Ad Hoc网络起源于美军的分组无线网PRNET (Packet Radio Network)，是一种由一组带有无线收发装置的移动终端组成的一个多跳的临时性自治系统。Ad Hoc网络由于节点可随意移动、节点地位平等、网络拓扑动态变化、不需要基础设施、快速部署、无需任何控制中心、具有很强的抗毁性，使其在军事战场、抢险救灾等环境中得到广泛的应用。

但在充满攻击者的战场环境下，敌人可以根据监听到的路由信息分析出源和目的节点身份，确定它们的物理位置，从而实施物理打击或摧毁节点，如在战场环境下部署的配备Ad Hoc网络节点的士兵，他们之间的通信关系、身份、位置等需要具备隐秘性，否则敌人可以根据监听到的路由信息，分析出节点的身份、关系，进而获得行动意图，实施物理打击，破坏相关军事行动。

为了使通信双方不被暴露，人们提出了多种匿名路由协议，如SDAR、ANODR、AnonDSR、SDDR、ARM、ASR，这些路由协议大都基于洋葱路由和虚拟链路路由。

通过分析现有的匿名路由协议，可知因建立路径时解陷门和协商会话密钥而引入大量的公钥运算，消耗了大量的能量，为此，我们提出基于零知识证明的匿名路由协议—ERAP，该匿名路由协议在大幅减少公钥运算量、降低路由开销的同时，并没有损失匿名性、安全性及实时性。

所谓零知识证明，即证明者P向验证者V证明某个论断是正确的，但证明者P不向验证者V提供任何有用的信息。基于零知识证明的思想，Feige等人提出了Feige-Fiat-Shamir身份识别协议，在该协议中，证明者P没有泄露自己的秘密身份，也没有向验证者V证明其公开身份的合法性，其计算量远小于公钥运算量。 

发明内容

本发明的目的在于针对现有匿名路由协议中存在的公钥运算量大的问题，而提供一种基于零知识证明的匿名路由协议，该匿名路由协议大幅减少了公钥运算量，降低了能量消耗。

本匿名路由协议的技术方案是：

一种基于零知识证明的匿名路由协议，该协议包括路由请求阶段、路由应答阶段、数据传输阶段三个阶段，其中：

所述的路由请求阶段，其具体步骤为：

第一步，当节点X收到一个RREQ数据包后，通过对比RREQ数据包中的序列号，确定是否已收到过此RREQ数据包，若收到过，则丢弃；

第二步，若未收到过，则保存RREQ数据包，并使用自己生成的匿名公钥及路由表中的共享的会话密钥，替换RREQ数据包中的匿名公钥及路由表中的共享的会话密钥，之后广播新的RREQ数据包；

第三步，通过将路由表中的共享的会话密钥分别与会话密钥表进行对比，检查是否已经是节点X-1共享会话密钥；

第四步，保存数据，并通过构陷门来检验自己是否是目的节点。

所述的路由应答阶段，其具体步骤为：

第一步，首先使用自己的公钥从中获得目的节点、共享会话密钥及对称密钥，之后使用共享会话密钥从中解密获得序列号和签名，并通过签名验证数据未被修改；

第二步，构造新的 RREP数据包；

第三步，当中间节点X接收到路由应答包后，根据路由应答包的第一部分是NRREP或者是ARREP经过不同的方法验证是否来自目的节点，保存在节点X的路由表。

所述的数据传输阶段，其具体步骤为：

第一步，当节点A接收到数据包后，检查路由表中是否存在假名；

第二步，节点A使用源节点与下一跳节点共享的假名替换路由表中的假名，并生成与其下一跳共享的新的假名；

第三步，广播数据包，通过原来路径传输。

本匿名路由协议的有益效果：

与已提出的匿名路由协议相比，本匿名路由协议大幅减少了公钥运算量，且不需要预先在节点之间建立会话密钥，协议通过三个途径减少公钥操作：1、使用零知识证明验证协议构造陷门，使得解陷门不再需要公钥操作；2、将节点协商秘密信息工作转移到路由应答阶段，使得只有路径上的节点才进行公钥解密操作，减少了协商密钥时的公钥操作量；3、充分利用已建立的相邻节点的会话密钥，减少不必要的密钥协商工作。

本匿名路由协在验证协议构造陷门以及在路由应答阶段使用匿名公钥两个途径中，并没有损失匿名性、安全性及实时性。

附图说明