CN111953704A - 一种基于区块链的数据通讯流量掩护方法 - Google Patents
一种基于区块链的数据通讯流量掩护方法 Download PDFInfo
- Publication number
- CN111953704A CN111953704A CN202010845300.5A CN202010845300A CN111953704A CN 111953704 A CN111953704 A CN 111953704A CN 202010845300 A CN202010845300 A CN 202010845300A CN 111953704 A CN111953704 A CN 111953704A
- Authority
- CN
- China
- Prior art keywords
- block chain
- flow
- data
- communication
- node
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000004891 communication Methods 0.000 title claims abstract description 38
- 238000000034 method Methods 0.000 title claims abstract description 18
- 230000005540 biological transmission Effects 0.000 claims abstract description 19
- 230000000873 masking effect Effects 0.000 claims description 6
- 241000234282 Allium Species 0.000 description 5
- 235000002732 Allium cepa var. cepa Nutrition 0.000 description 5
- 239000000969 carrier Substances 0.000 description 3
- 239000003795 chemical substances by application Substances 0.000 description 3
- 238000010586 diagram Methods 0.000 description 3
- RTZKZFJDLAIYFH-UHFFFAOYSA-N Diethyl ether Chemical compound CCOCC RTZKZFJDLAIYFH-UHFFFAOYSA-N 0.000 description 2
- 230000006399 behavior Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000013459 approach Methods 0.000 description 1
- 238000007405 data analysis Methods 0.000 description 1
- 238000005206 flow analysis Methods 0.000 description 1
- 230000007774 longterm Effects 0.000 description 1
- 238000004088 simulation Methods 0.000 description 1
- 230000001360 synchronised effect Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/16—Implementing security features at a particular protocol layer
- H04L63/168—Implementing security features at a particular protocol layer above the transport layer
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/104—Peer-to-peer [P2P] networks
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Small-Scale Networks (AREA)
Abstract
本发明公开了一种基于区块链的数据通讯流量掩护方法,以区块链网络中的节点为载体,将实际数据流量模拟成节点流量数据传输,将伪装节点的通讯需求,伪装成常规节点通讯流量特征,进行流量掩护下的数据通讯,具有隐匿性好、实时性好、传输速度快等优点。
Description
技术领域
本发明涉及流量掩护技术领域,具体是一种基于区块链的数据通讯流量掩护方法。
背景技术
在一些场景下,经常存在两个节点之间进行数据通讯又不想被第三方获知的需求。传统密码学方法只能保证通讯数据不被截获,但无法保证通讯行为和轨迹不被捕获。
现有技术中针对此问题的处理方式主要有以下三种:
1、利用公众平台作为中转等方式进行通讯掩护的策略一定程度上降低了通讯行为和轨迹被捕获的可能性,但攻击者通过长期定时的大数据分析,还是一定程度上能够推断出该网络内哪些节点之间进行了通讯。此外,这种方式缺乏足够的灵活性,通讯内容受限、通讯周期较长,无法作为一种常规通讯方法。
2、洋葱网络,经过多个洋葱节点进行跳转,最终传输到指定目标节点上,通讯数据先进行多层加密,再经若干个被称为洋葱路由器组成的通讯线路传输,每个洋葱路由器去掉一层加密层,同时得到下一条路由信息,再将通讯数据继续发往下一个洋葱路由器,直至数据到达目标节点。此方案经过多层网络跳转,传输效率受到很大影响,在节点大流量的情况下,无法满足需求。
3、Shadowsocks(影梭)方案,通过网络节点进行代理,转发流量请求。首先用户和代理服务器基于SSH框架建立起一条加密通道,用户通过建立起的加密通道进行代理,通过SSH server向真实服务器发起请求,真实服务器通过SSH server和加密通道返回给用户。此方案通过服务器代理传输效率比较大,但是流量特征比较明显,存在连接被中断的风险。
发明内容
针对上述技术问题,本发明提供一种基于区块链的数据通讯流量掩护方法,以区块链节点流量作为实际数据通讯的掩护媒介,让攻击者难以发现通讯数据。
一种基于区块链的数据通讯流量掩护方法,以区块链网络中的节点为载体,将实际数据流量模拟成节点流量数据传输,区块链网络优选采用以太坊网络。
利用以太坊网络中的自有上层协议进行数据传输;或者,将以太坊网络中上层协议数据交付给P2P网络层之后,先经过PLPX编码,然后经共享密钥进行加密,最后转换为RLPXFrameRW帧。
本发明以区块链网络中的节点为载体,将实际数据流量模拟成节点流量数据传输,将伪装节点的通讯需求,伪装成常规节点通讯流量特征,进行流量掩护下的数据通讯,具有隐匿性好、实时性好、传输速度快等优点。
附图说明
图1为数据通讯流量掩护示意图;
图2为以太坊网络的整体构架示意图;
图3为自拟通讯协议示意图。
具体实施方式
下面结合附图和具体实施方式对本发明作进一步详细的说明。本发明的实施例是为了示例和描述起见而给出的,而并不是无遗漏的或者将本发明限于所公开的形式。很多修改和变化对于本领域的普通技术人员而言是显而易见的。选择和描述实施例是为了更好说明本发明的原理和实际应用,并且使本领域的普通技术人员能够理解本发明从而设计适于特定用途的带有各种修改的各种实施例。
一种基于区块链的数据通讯流量掩护方法,以区块链网络中的节点为载体,将实际数据流量模拟成节点流量数据传输。
结合图1对流量掩护流程进行表述,其中节点C、D、E为常规节点,节点A、B为伪装节点。区块链节点之间存在交易广播、数据同步等通讯,伪装节点平时与其他常规节点进行正常通讯;当需要进行特殊通讯时,例如伪装节点A向伪装节点B传输数据,通过模仿区块链节点通讯的请求头等特征,把特殊通讯流量伪装成区块链正常通讯流量。
使用区块链节点流量进行数据通讯流量掩护具有以下几点优势:1、区块链节点需要持续进行常规数据传输流量同步,因此其流量更新极其频繁;2、区块链节点客户端具有分布广泛、数量众多(全节点数接近10000,轻节点数量更多)的特点,并均衡分布在各个国家和地区,很多场景下都有维护ETH节点的需求,容易将伪装节点隐藏在海量常规节点中,具有较强的隐匿性,无法通过流量分析和追踪等方式找到伪装节点;3、具有较好的实时性,ETH交易频繁,具有大量的节点同步流量,能够保证数据传输的实时性;4、具有较好的可用性,用户无需进行复杂的部署,只需要在几分钟内就可以运行以太坊轻节点作为掩体,ETH的P2P 网络通信使用UDP等常用协议,容易模仿,且传输速度快。
以太坊网络的整体架构,如图2所示,协议层包括各种网络协议,网络层是更底层的P2P网络。基于以太坊网络整体架构,本实施例采用两种策略进行数据传输。
一、利用以太坊网络中的自有上层协议(LES、Whisper等协议)进行数据传输。这种数据传输方式具有更高的安全性,但是这些协议往往无法直接定点传输到伪装节点上,需要进行随机中转,即需要花费更多的传输时间,无法做到实时性;同时,传输内容也会受一定限制,无法随意进行各类数据的传输。
二、基于P2P网络的通讯协议,自拟符合其流量相应规则的通讯协议,具体如图3所示。将以太坊网络中上层协议数据交付给P2P网络层之后,先经过PLPX编码,然后经共享密钥进行加密,最后转换为RLPXFrameRW帧。
基于自拟的通讯协议,将伪装节点的数据通讯混淆在以太坊的各类协议之中,无法被察觉;同时,能够更加自由的传输文字、文件等各类信息。
显然,所描述的实施例仅仅是本发明的一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域及相关领域的普通技术人员在没有作出创造性劳动的前提下所获得的所有其他实施例,都应属于本发明保护的范围。
Claims (4)
1.一种基于区块链的数据通讯流量掩护方法,其特征在于,以区块链网络中的节点为载体,将实际数据流量模拟成节点流量数据传输。
2.根据权利要求1所述的流量掩护方法,其特征在于,区块链网络采用以太坊网络。
3.根据权利要求2所述的流量掩护方法,其特征在于,利用以太坊网络中的自有上层协议进行数据传输。
4.根据权利要求2所述的流量掩护方法,其特征在于,将以太坊网络中上层协议数据交付给P2P网络层之后,先经过PLPX编码,然后经共享密钥进行加密,最后转换为RLPXFrameRW帧。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010845300.5A CN111953704A (zh) | 2020-08-20 | 2020-08-20 | 一种基于区块链的数据通讯流量掩护方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010845300.5A CN111953704A (zh) | 2020-08-20 | 2020-08-20 | 一种基于区块链的数据通讯流量掩护方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN111953704A true CN111953704A (zh) | 2020-11-17 |
Family
ID=73358571
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010845300.5A Pending CN111953704A (zh) | 2020-08-20 | 2020-08-20 | 一种基于区块链的数据通讯流量掩护方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111953704A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113596034A (zh) * | 2021-07-30 | 2021-11-02 | 安徽高山科技有限公司 | 基于伪装轻节点的区块链隐私通讯方法、设备及存储介质 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110225016A (zh) * | 2019-05-31 | 2019-09-10 | 北京理工大学 | 一种基于区块链网络的数据隐蔽传输方法 |
| CN110321721A (zh) * | 2019-07-02 | 2019-10-11 | 石家庄铁道大学 | 基于区块链的电子病历访问控制方法 |
-
2020
- 2020-08-20 CN CN202010845300.5A patent/CN111953704A/zh active Pending
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110225016A (zh) * | 2019-05-31 | 2019-09-10 | 北京理工大学 | 一种基于区块链网络的数据隐蔽传输方法 |
| CN110321721A (zh) * | 2019-07-02 | 2019-10-11 | 石家庄铁道大学 | 基于区块链的电子病历访问控制方法 |
Non-Patent Citations (1)
| Title |
|---|
| FLY_鹏程万里: ""以太坊网络架构解析"", 《CSDN博客HTTPS://BLOG.CSDN.NET/FLY_HPS/ARTICLE/DETAILS/81026221》 * |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113596034A (zh) * | 2021-07-30 | 2021-11-02 | 安徽高山科技有限公司 | 基于伪装轻节点的区块链隐私通讯方法、设备及存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| AU2016266557B2 (en) | Secure dynamic communication network and protocol | |
| Scarlata et al. | Responder anonymity and anonymous peer-to-peer file sharing | |
| Silverston et al. | Traffic analysis of peer-to-peer IPTV communities | |
| Mittal et al. | Pisces: Anonymous communication using social networks | |
| Ling et al. | Protocol-level hidden server discovery | |
| Ji et al. | A novel covert channel based on length of messages | |
| CN101277248A (zh) | 一种网络数据分发方法及*** | |
| CN101515896A (zh) | 安全套接字层协议报文转发方法、装置、***及交换机 | |
| CN105812359A (zh) | 采用分布式多重代理加密网络实现互联网匿名的方法 | |
| CN111953704A (zh) | 一种基于区块链的数据通讯流量掩护方法 | |
| CN114567428A (zh) | 一种支持动态标签的区块链数据隐蔽传输方法 | |
| Craig et al. | Bloomflow: Openflow extensions for memory efficient, scalable multicast with multi-stage bloom filters | |
| Jacobson et al. | Named data networking (NDN) project 2012-2013 annual report | |
| Wu et al. | Construction of Wireless Sensor Network Video Surveillance System for Multimedia Classroom Education and Teaching under 5G Communication Network | |
| Liyanage et al. | A novel distributed spanning tree protocol for provider provisioned VPLS networks | |
| Medina-López et al. | An SDN approach to detect targeted attacks in P2P fully connected overlays | |
| Alwadani et al. | An evaluation of Opportunistic Native Multicast | |
| Aniello et al. | The overlay scan attack: Inferring topologies of distributed pub/sub systems through broker saturation | |
| Balikhina et al. | Distributed virtual environments-An active future? | |
| Yonghui et al. | Deterministic packet marking based on the coordination of border gateways | |
| CN105391697B (zh) | 基于信息碎片化处理的集群通信方法 | |
| Scott et al. | Blocking-resistant network services using Unblock | |
| OYAKHIRE | Self-organizing remote broadcasting in rural areas using wireless ad-hoc networks | |
| Ranga et al. | Ant colony based IP traceback scheme | |
| Zhang et al. | Named data networking (NDN) project 2011-2012 annual report |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20201117 |
|
| RJ01 | Rejection of invention patent application after publication |