本發(fā)明屬于信息安全，涉及一種匿名通信方法、設備及產品，具體涉及一種基于秘密共享的匿名通信方法、設備及產品。

背景技術：

1、隨著信息時代的來臨，全球用戶能夠通過網絡進行跨地域的即時通訊，但這也引發(fā)了日益嚴峻的信息安全問題。通常，網絡通信中的數(shù)據(jù)內容機密性保障通常通過tls協(xié)議等方式實現(xiàn)，但在非受控環(huán)境下任何具有竊聽能力的個體都可以獲得通信中產生的元數(shù)據(jù)，從而了解相關隱私信息。通信元數(shù)據(jù)是一類具備描述、解釋等功能的附加數(shù)據(jù)，包括通信雙方的身份、交流時間等信息，保護通信中的元數(shù)據(jù)隱私至關重要。

2、匿名通信技術作為保護通信元數(shù)據(jù)的防御手段，能夠隱藏通信雙方的關系，確保攻擊者無法關聯(lián)數(shù)據(jù)發(fā)送者和數(shù)據(jù)接收者。以tor為代表的洋蔥路由網絡通過一系列中繼服務器代理用戶的流量來隱藏用戶身份，因其配置簡單、性能優(yōu)良，已經成為目前使用最廣泛的匿名通信系統(tǒng)之一。然而，這類網絡并不能有效抵御流量關聯(lián)分析和網頁指紋識別等被動流量分析攻擊。匿名廣播模型可以抵御流量分析，允許數(shù)據(jù)發(fā)送者將消息以匿名的方式發(fā)布到公告板上，用戶能夠自由訪問并讀取自己感興趣的信息，適用于群組通信場景。匿名郵箱模型也可以抵御流量分析，允許用戶將消息發(fā)送至一個預先注冊的郵箱，郵箱擁有者可以訪問并讀取對應的郵件內容，適用于點對點通信場景，但在發(fā)送消息時需要知道數(shù)據(jù)接收者的郵箱地址，存在通信雙方之間無法保持身份匿名的問題。

技術實現(xiàn)思路

1、為了解決上述技術問題，本發(fā)明提出了一種基于秘密共享的匿名通信方法及系統(tǒng)。

2、本發(fā)明的方法采用的技術方案是：一種基于秘密共享的匿名通信方法，包括兩個不合謀的服務器a和b，每個服務器擁有自己的郵箱數(shù)據(jù)庫da和db，一個公告板m，n個用戶，用戶包括消息發(fā)送者p和消息接收者j；

3、所述方法包括以下步驟：

4、步驟1：兩個服務器分別生成用于密鑰協(xié)商的公鑰和私鑰，為每個用戶分配索引和郵箱地址；每個用戶生成用于加密郵箱數(shù)據(jù)庫內容的對稱密鑰；

5、步驟2：消息發(fā)送者p將自己的郵箱地址與郵件內容分別進行秘密共享和分布式點函數(shù)后發(fā)送給服務器；服務器將對應消息寫入郵箱數(shù)據(jù)庫和公告板；

6、步驟3：消息接收者j讀取自己郵箱中的消息；

7、步驟4：消息接收者j將回復消息和接收消息中的索引作為回復內容發(fā)給服務器；服務器根據(jù)索引從公告板中讀取消息發(fā)送者郵箱地址分量，將回復消息寫入郵箱數(shù)據(jù)庫；

8、步驟5：消息發(fā)送者p讀取回復消息。

9、作為優(yōu)選，步驟1的具體實現(xiàn)包括以下子步驟：

10、步驟1.1：服務器a生成私鑰a和公鑰ga，服務器b生成私鑰b和公鑰gb；兩個服務器a和b共同協(xié)商在公告板m上發(fā)布一次信息時的消息閾值t，并為每個用戶分配一個標識索引i∈[1,n]，以及一個郵箱地址addri∈[1,n]；

11、步驟1.2：i從1到n，用戶i執(zhí)行aes密鑰生成算法生成兩個對稱密鑰和將發(fā)送至服務器a，發(fā)送至服務器b；

12、步驟1.3：i從1到n，服務器a將郵箱數(shù)據(jù)庫da中第i條內容設置為用密鑰加密數(shù)據(jù)0后的密文，服務器b將郵箱數(shù)據(jù)庫db中第i條內容設置為用密鑰加密數(shù)據(jù)0后的密文。

13、作為優(yōu)選，步驟2的具體實現(xiàn)包括以下子步驟：

14、步驟2.1：索引為p的消息發(fā)送者p生成兩個隨機向量和其中i＝addrp時，滿足i∈{1,…,n}/addrp時，滿足

15、步驟2.2：生成兩個隨機數(shù)和作為兩個隨機向量的索引；

16、步驟2.3：生成私鑰x和公鑰gx，計算與服務器a的共享密鑰gax，用aes加密算法加密向量得到地址密文向量計算與服務器b的共享密鑰gbx，用aes加密算法加密向量得到地址密文向量

17、步驟2.4：將消息messj發(fā)送給索引為j的消息接收者j時，為消息接收者j生成隨機數(shù)作為標識，生成對稱密鑰加密回復消息，并采用分布式點函數(shù)密鑰生成算法，根據(jù)消息接收者郵箱地址addrj和郵件內容contj生成一對共享函數(shù)密鑰和將發(fā)送給服務器a，將發(fā)送給服務器b；其中

18、步驟2.5：i從1到n，s∈{a,b}，服務器s采用分布式點函數(shù)求值算法，計算在點i處的值，得到向量其中i＝addrj時，滿足i∈{1,…,n}/addrj時，滿足

19、步驟2.6：i從1到n，s∈{a,b}，服務器s用密鑰解密向量中的第i個元素得到向量計算dws＝dws+mws更新dws；其中cdws是服務器s郵箱數(shù)據(jù)庫ds中的內容；

20、步驟2.7：i從1到n，服務器s用密鑰加密向量dws中的第i個元素，得到向量cdws，更新郵箱數(shù)據(jù)庫ds中的內容；

21、步驟2.8：服務器s收到的地址密文向量數(shù)量不少于t時，選擇隨機的時間將該段時間收到的所有地址密文向量和對應索引以隨機的順序發(fā)布到公告板m上。

22、作為優(yōu)選，步驟3的具體實現(xiàn)包括以下子步驟：

23、步驟3.1：索引為j的消息接收者j用密鑰解密郵箱數(shù)據(jù)庫da中第addrj條數(shù)據(jù)得到用密鑰解密郵箱數(shù)據(jù)庫db中第addrj條數(shù)據(jù)得到

24、步驟3.2：計算恢復郵件內容；

25、步驟3.3：s∈{a,b}，服務器s將內容設置為用密鑰加密數(shù)據(jù)0后的密文。

26、作為優(yōu)選，步驟4的具體實現(xiàn)包括以下子步驟：

27、步驟4.1：索引為j消息接收者j根據(jù)讀取郵件內容contj中的密鑰采用aes加密算法加密回復消息messp得到cmessp，將發(fā)送給服務器a，將發(fā)送給服務器b；其中為消息接收者j向消息發(fā)送者p回復的郵件內容；

28、步驟4.2：k∈{a,b}，s∈{a,b}，服務器s根據(jù)索引查找公告板m中的回復地址密文向量其中{a,b}/s表示集合{a,b}中減去元素s；當s為服務器a時，查找當s為服務器b時，查找計算與消息發(fā)送者p的共享密鑰gkx，采用aes解密算法解密得到向量

29、步驟4.3：服務器s計算其中i＝addrp時，滿足i∈{1,…,n}/addrp時，滿足

30、步驟4.4：服務器s執(zhí)行步驟2.6和步驟2.7更新郵箱數(shù)據(jù)庫ds。

31、作為優(yōu)選，步驟5的具體實現(xiàn)包括以下子步驟：

32、步驟5.1：索引為p的消息發(fā)送者p執(zhí)行步驟3.1和步驟3.2獲得郵件內容服務器執(zhí)行步驟3.3更新郵箱數(shù)據(jù)庫；

33、步驟5.2：消息發(fā)送者p根據(jù)標識找到使用aes解密算法解密cmessp得到回復消息messp。

34、本發(fā)明的設備采用的技術方案是：一種基于秘密共享的匿名通信設備，包括存儲器、處理器及存儲在所述存儲器上并可在所述處理器上運行的計算機程序，所述處理器執(zhí)行所述程序時實現(xiàn)所述基于秘密共享的匿名通信方法。

35、本發(fā)明的產品采用的技術方案是：一種基于秘密共享的匿名通信產品，包括計算機程序，所述計算機程序被處理器執(zhí)行時實現(xiàn)所述基于秘密共享的匿名通信方法。

36、本發(fā)明相比現(xiàn)有技術，其優(yōu)點和積極效果主要體現(xiàn)在以下幾個方面：

37、(1)本發(fā)明設計了一種適用于匿名通信的匿名舉報及回復方案。該方案在保證數(shù)據(jù)發(fā)送者和舉報者匿名性的同時減少回復時的計算開銷。

38、(2)本發(fā)明采用秘密共享和加密技術隱藏舉報者的郵箱地址，確保相關受理機構對舉報者進行回復時仍能保持舉報者身份的匿名性，提升了方案的匿名性。