超级会员免费看
混合网络中移动用户匿名性的保障
1. 数据包传输流程
1.1 请求阶段
- 用户操作 :用户的服务访问请求会被加密,连接请求使用服务器公钥 $P_s$ 加密,服务请求使用对称会话密钥 $SK$ 加密。同时,使用 $R_2^i$ 作为密钥生成加密体前 64 位的 UMAC 签名,添加到数据包末尾。每个数据包 $m_i$ 由 $[t_{o_i}, body_i, UMAC_{R_2^i}{body_i}, cid]$ 组成,以随机延迟发送给通信范围内不同的对等节点。用户会通过 WiFi 通道检查附近是否至少有 $k$ 个对等节点,若不足则等待。连接建立时,第一个数据包 $m_1$ 由用户自己处理,添加 $cid$ 到 $Sent_u$ 并随机延迟后转发给运营商。
- 对等节点操作 :收到数据包后,检查是否已为同一通信向运营商发送过数据包。若未发送,以 $(1 - P_f)$ 的概率发送给运营商并添加 $cid$ 到 $Sent_p$,以 $P_f$ 的概率转发给通信范围内的对等节点。
- 运营商操作 :使用 $to$ 字段中的 $R_1$ 在全局表 $Legitimate$ 中检索 $(R_1, R_2)$ 对,检查 $UMAC_{R_2}{body}$ 的有效性。若有效,将消息 $[id_p, to, body]$ 发送给服务器 $ids$,并从 $Legitimate$ 表中移除 $(R_1, R_2)$ 对。若无效则丢弃数据包。
- 服务器操作 :根据 $to$ 字段确定加密
订阅专栏 解锁全文
扫一扫
1087
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
