1.概述
随着Internet应用的发展,匿名通信技术在保护隐私方面发挥着非常重要的作用。匿名通信的目的是隐藏每个最终用户的机密信息,包括身份和内容,并避免被第三方追踪和发现。但是,对于匿名通信系统,匿名和通信效率一直是一种权衡。通常,系统具有更好的匿名性,通信效率越差。这是因为匿名增强通常伴随着通信过程的复杂性,这也将导致通信效率的降低。因此,针对不同的业务场景需要匹配不同的匿名通信技术,达到匿名性和通信效率的平衡。
匿名网络目前主要为网络安全执法部门使用,用于进行保密工作,通过匿名网络以保证己方通信传输的安全性,在执行任务期间能够隐藏自身的真实网络地址和物理地址,通过技术手段防止信息泄漏可能性的发生。
自适应互联网安全接入系统是一款完整的隐秘网络解决方案,是一种复合型网络隐秘信道解决方案,其通过多级加密、信道加噪等技术完成对隐秘信道通讯的保护,通过基于行为的入侵检测技术实现对节点的安全防护,一但出现异常行为,节点自毁装置将立即启动,以防止攻击者对系统的追根溯源。系统能够在网络中隐藏真实IP模拟网络未知,采用专用的接入网关及隐私操作系统和多重人身认证来保证接入系统的人员和设备的安全性,能够提供稳定可靠的数据传输通道,能够实现文件的隐蔽回传。
2.解决方案
通常来说,常规业务流量会经过若干路由器到达访问目标,某种意义上,路由器也是跳板,但是路由器在转发数据时,不会抛弃上网用户的源IP地址,从而不具备反追踪的属性。系统的核心原理是也是通过多级跳板转发网络流量,但系统多级跳板是基于主机和应用层的多级跳板,在转发数据时不会携带源地址,因此转发级数越多,责备追踪的概率越小,从而保护业务用户的身份安全。此外系统中每个节点间采用加密方式进行数据传输,保证任何一个跳板节点被攻陷窃听也无法轻易获取真实流量信息。
系统主要由两部分构成:安全网关和隐秘网络。
安全网关是客户端与隐秘网络的桥梁,客户端要通过安全网关连接到隐秘网络中。安全网关主要具有以下功能:
隐秘网络接入功能是业务人员通过安全网关接入隐秘网络,通过隐秘网络的加密传输访问目标,从而达到隐藏业务人员的身份访问目标机器的目的。
隐秘网络路径选择功能是安全网关通过对隐秘网络中VPS和远程控制节点进行网络探测,根据探测结果智能计算到达目标的所有可能路径以及路径的优先级别,根据路径的优先级别,选择出隐秘网络的通信链路。
隐秘网络负责信息的加密及传输,同时在流量传输过程中进行流量混淆。隐秘网络的主要功能包括以下几点:
数据加解密功能,隐秘网络中各个节点均需进行数据加解密操作,确保在整条通讯链路中不存在明文数据传输。
私有代理协议,安全网关与隐秘网络之间、隐秘网络中节点与节点之间均采用私有代理协议进行通讯,可以代理TCP、UDP及ICMP协议的数据。
具有流量混淆功能,可以在业务加密流量中加入虚假的流量来混淆业务流量,从而提高流量的自身伪装性。
身份认证功能,安全网关必须经过隐秘网络的身份认证后,才可以接入隐秘网络中,确保未授权的设备无法接入隐秘网络。
3.功能介绍
(1)安全网关
安全网关是连接源端和隐秘网络的中间桥梁,具备源端接入、网络节点管理、网络路径选择、数据加解密、链路时延探测和隐秘网络接入功能。
(2)隐秘网络
隐秘网络作为源端到目标的中间层,是由多个匿名节点组成,具有安全网关接入、传输数据、数据加解密、流量混淆和节点安全功能。
安全网关功能介绍
安全网关根据业务需求,选择多个网络节点构成链路通道。安全网关主要功能如下:
(1)节点管理
安全网关系统管理了设备所使用的节点信息、链路信息;节点信息包括节点IP、端口、区域等。链路信息包括链路上节点、节点状态及链路时延。
(2)网络路径选择
安全网关支持节点区域及节点数量选择,根据业务需求选择构建隐秘网络链路的节点数量以及区域,考虑到链路的时效性,节点数量最少可选择4个节点、最多可选择12个节点。
安全网关在构建链路时,在节点数量充裕的情况下,会同时构建主备链路,提高链路切换的速度。针对已经建立好的链路,安全网关具备安全检测功能,检测链路的状态、是否正常通讯,在检测到有某个节点断开时,安全网关会尝试重新连接或者重新选择到达目标的最优路径,直到连接成功;尝试多次无法连接时,链路中断,防止信息泄露。
(3)数据加解密
通过安全网关流量全部经过加密后进行转发。在安全网关上,采用双重加密方式对源IP地址及发送数据进行加密传输。加密密钥采用具备前向安全的密钥交换算法生成动态随机的密钥。
(4)时延探测
隐秘网络的链路整体时延是随着节点的状态实时变化的,在隐蔽网络中,安全网关及节点会探测两两之间的网络时延,并展示在链路图中供用户参考,时延过大时,可以切换链路,以保持最优链路通信。
隐秘网络功能介绍
隐秘网络作为安全网关和目标的中间层,负责信息的加密及传输,同时在数据传输时进行流量混淆。隐秘网络主要具有以下功能:
(1)数据传输
隐秘网络是由各类节点组成的数据转发的通信网络。为确保数据的高效转发,在通信链路的中间节点只进行数据的转发,不进行数据的加解密处理,只有距离目标最近的节点才会进行数据的加解密处理。
(2)数据加解密
隐秘网络中各个节点对已建立连接的安全网关和目标之间的数据进行流量混淆和保密传送;隐秘网络节点只受理安全网关发送过来的加密过的数据。这样,分别由安全网关和隐秘网络节点把守住操作终端和目标之间的数据出入口,对传输的数据进行加密以保证安全。链路中中转节点不进行数据加解密,最后一跳节点进行源数据解密和发送处理,同时针对回包数据进行加密和发送处理。
(3)流量混淆
隐秘网络中的各个节点均具备流量混淆功能,在通讯过程中将加密流量中伪造虚假流量进行转发,在外部抓取流量进行特征分析,各节点的流量具备不同的流量特征,从而提高流量的自身伪装性和安全性。
(4)节点安全
隐秘网络VPS节点的物理存储上不会存在任何静态代码和数据残留,通过流量抓取方式,也只可能看到本地节点和上下级节点之间的加密通信流量;当节点重启后,则恢复到原始状态,不会留存任何有价值和可用的信息。
4. 应用价值
- 链路安全
在匿名通信过程中,所有的数据均通过构建成功后的链路进行转发,链路的安全性决定了匿名通信的安全性。为达到更好的匿名效果,通信期间将随机进行链路切换,链路切换支持自动切换和手动切换两种方式,自动切换最小5分钟切换一次;手动切换模式是根据用户自己的需求,点击立即切换按钮进行链路切换。同时隐秘网络支持断线保护,任何影响节点通信的故障都将直接断开通信连接,确保不泄露真实请求。
- 隐秘节点安全
隐秘网络由分布全球的VPS节点组成,所有节点均为匿名节点。节点既是构成网络跳板的基础,也是整个链路的脆弱点,攻陷节点的方法可以是技术手段,也可以是行政手段,因此节点自身需具备一定的安全性,节点的安全保障设计要点在于尽可能减少暴露信息,减少复杂度。
隐秘网络VPS节点的物理存储上不会存在任何静态代码和数据残留,通过流量抓取方式,也只可能看到本地节点和上下级节点之间的加密通信流量;当节点重启后,则恢复到原始状态,不会留存任何有价值和可用的信息。
- 通信内容安全
系统采用了嵌套式多级加密技术,即在通信过程中,采用嵌套式多级对数据进行加密,同时针对加密秘钥自动更换,以躲避爆破和重放攻击,确保真实流量内容的安全性。
隐秘网络中的各个节点均具备流量混淆功能,在通讯过程中将加密流量中伪造虚假流量进行转发,在外部抓取流量进行特征分析,各节点的流量具备不同的流量特征,从而提高流量的自身伪装性和安全性。