[发明专利]可靠匿名传输方法及系统

说明书

技术领域

本发明涉及网络通信技术，特别涉及一种可靠匿名传输方法及系统。 

背景技术

随着互联网在世界范围内的迅猛发展，通过网络已逐步实现了全社会的信息共享，由此带来的信息安全与隐私问题也逐渐受到人们的广泛关注。匿名是指保护用户身份信息的隐私，已经成为很多网络应用的基本需求。在电子商务、电子选举、电子拍卖、网页(Web)浏览、电子邮件、即时通信、在线医疗咨询以及军事通信、情报通信等各种网络应用中，都需要保护用户身份以及通信者之间的对应关系等隐私信息不被泄露。然而，当前的互联网协议并不支持匿名性保护，网络管理人员、网络服务提供商甚至非法监听者都可以通过各种手段获取网络使用者的身份信息、行为习惯等，来危害个人隐私。尽管加密协议，诸如安全套接层(Secure Socket Layer；以下简称：SSL)、传输层安全(Transport Layer Security；以下简称：TLS)以及IP层协议安全结构(Security Architecture for IP network；以下简称：IPSec)等，可以防止对通信过程中传递的信息内容进行窃听和分析，但是通过对网络数据报文的分析仍能解析出通信的源地址、目的地址、报文长度、通信时间以及通信频率等，从而获知通信者的身份信息、网络行为特征或通信者之间的对应关系。 

因此，匿名通信技术成为了保护网络用户隐私的基本手段。目前的匿名通信技术主要有：基于代理的匿名通信技术和基于对等节点的匿名通信技术。早期的基于代理的匿名通信系统中通常使用单个或者一组匿名代理节点为用户的网络活动提供匿名性保证，例如在洋葱路由器(They Onion Router；以 下简称：Tor)系统中，所有用户的通信交互都是由一组匿名代理进行转发。在基于对等节点的匿名通信系统中，通信的发起节点与接收节点隐藏在对等节点之中，在一条随机路径或预构造路径上对通信消息进行传播，消息逐渐靠近并最终到达接收节点，使得恶意节点无法获取节点活动信息，从而提供匿名性保证。即使攻击节点能够监控普通节点的通信消息，也无法判断该节点是通信的接收节点、发起节点还是转发节点。Crowds(群组)是基于随机路径的匿名传输技术，能够保证发送节点的匿名性，即所谓的单向匿名。洋葱路由(Onion Routing)是基于预构造路径的匿名传输技术，能够同时保证接收节点和发送节点的匿名性。 

但是，基于代理的匿名通信系统中，由于使用单个或者一组的匿名代理节点，整个系统的通信负载都将由这些代理节点承担，因此系统规模难于扩展，同时也容易发生单节点失效问题，无法保证系统的可靠性，同时这些代理节点很容易成为攻击目标，一旦这些代理节点被攻击节点控制，系统的匿名性也会受到很大影响。而基于对等节点的匿名通信系统，虽然能够解决系统规模难于扩展以及单节点失效的问题，但是，无论是基于随机路径还是基于预构造路径，只有路径足够长，匿名性才足够好，然而在实际的互联网以及点对点(Peer to Peer；以下简称：P2P)系统中，节点会频繁加入和退出，如果匿名路径上的节点在通信期间下线或者消失，则本次通信就将失败，因此路径越长，可靠性越低。 

目前，主要通过以下手段来提高匿名通信的可靠性。一种是基于激励的方法，建立激励机制，对于参与匿名通信的节点提供相应的激励，使之愿意在某个匿名通信过程中保持在线，从而使匿名通信的传输路径保持稳定，以提高可靠性。另一种是优先选取可靠节点的方法，通过对各个节点历史数据的分析，找出相对比较可靠的节点，在建立匿名通信的路径时，优先选择这些可靠节点作为中间转发节点，从而提高整个匿名传输路径的可靠性。再一种是基于冗余备份的方法，在匿名通信过程中，通信的发起节点同时构造数条匿名传输路径，只要有一条路径在通信过程中保持稳定，匿名通信就能成功完成。还一种基于冗余备份的方法，是将匿名通信路径中的每一跳由单个节点扩展成多个节点，在匿名通信过程中只要每一跳正常节点的个数高于冗余下限，则匿名通信就能够成功。 

在实现本发明的过程中，发明人发现现有技术中至少存在如下问题：对于基于激励的方法，激励机制的建立过程比较复杂，成本较高，同时其无法避免一些意外状况比如网络异常、节点宕机等对匿名传输的影响。对于优先选取可靠节点的方法，首先，对网络中所有节点的历史数据进行分析的工作量非常大，其次，网络中的可靠节点的个数相对固定，如果所有节点都优先选取这些可靠节点作为中间节点，也会降低通信的匿名性。目前现有的基于冗余备份的方法，对可靠性的提升并不显著，同时还会比较明显的降低传输的匿名性。 

发明内容