[发明专利]一种基于重路由匿名通信路径的构建方法

权利要求书

1.一种基于重路由匿名通信路径的构建方法，其特征在于：该方法采用重路由机制的变长策略和下一跳路由选择策略的方法来构建匿名通信路径，在路径成员选择阶段由路径中的前驱节点向服务器请求获得下一跳中继节点的地址和端口信息；在消息转发阶段，路径节点在获得下一跳中继节点的地址和端口信息后，将消息转发给下一跳中继节点，由下一跳中继节点解析报文信息获取下一步操作的命令项；两个阶段还结合了概率转发机制和加密机制，让通信路径上的恶意节点无法确定发送者和接收者是谁，而且有效的控制了路径的长度，提高了转发的效率，其具体步骤如下：

步骤1.初始时刻，网络中源节点A要和接收节点B进行匿名通信，用I₀和I_n分别表示源节点A和接收节点B； 此时A首先向服务器发送通信请求消息，来获取下一跳中继节点I₁地址信息；I₁代表路径中第一个中继节点；

步骤2.服务器接收到请求后，采用自身密钥K对接收节点B的用户名M进行加密操作：

得到该用户名的密文C，其中K是服务器的密钥，同时服务器还会从在线用户中以概率P_f∈[0,1]选择节点来作为中继节点I_i(0<i<n,n-1为路径中转发节点的个数)，或者以概率(1-P_f)终止转发，直接选择接收节点B；i的初始值为0，其表示为源节点A向服务器发送通信请求消息，此时转发概率为1，即P_f＝1，路径上任意一节点I_i都满足如下函数关系：

其中p(I_i)为服务器接收到节点I_i通信请求消息后随机生成的一个位于0～p(I_i-1)之间的值，当p(I_i)∈[0,p(I_i-1)]时，继续向后继节点I_i+1转发，否则节点I_i就直接发送给接收者B；

步骤3.下一跳节点选取后，服务器采用命令项FORWORD_ADDR转发消息和RECEIVE_ADDR接收消息来区分下一跳节点是用来转发还是接收来自前驱节点发来的消息，其响应消息中包含信息有<IP_i,Port_i,CMD,ID,C>，其中IP_i,Port_i表示第i节点的地址信息和端口信息，CMD表示消息的命令项，ID表示不同匿名路径，C为接收节点B的用户名密文，消息内的命令项CMD采用节点I_i的公钥Pub_i进行加密操作：

得到一个密文S，密文S只有采用节点I_i的私钥才能得到命令项信息，ID采用服务器密钥加密，加密操作和对用户名操作一样，得出标志信息的密文ID’，最后将响应消息<IP_i,Port_i,S,ID’,C>发送给源节点A，响应消息的内容依次指的是第i个节点的地址信息和端口信息，消息命令项的密文S，标志信息的密文ID’，接收节点的用户名密文C；

步骤4.源节点A在得到响应报文后，通过解析消息前部获得下一跳节点I₁的IP地址和端口信息，将剩余消息和通信信息发送给下一跳节点I₁，其中消息包含信息有<S,C,Info>，S指的是消息命令项的密文，C为接收节点的用户名密文，Info指的是通信内容；

步骤5.节点I₁在收到源节点A发来的信息后，首先也是对消息头部进行解析，通过自己的私钥Sec_i将信息S进行解密操作：

这样得到了命令信息CMD，来判断转发消息还是接收消息；

步骤6.如需转发消息，中继节点进入路径成员选择阶段，则由中继节点I_i向服务器请求获取下一跳节点I_i+1，服务器在接收到中继节点发来接收节点B用户名密文C，采用自身密钥K进行解密操作：

从而获得接收者B的用户名，同时服务器采用概率转发机制选择下一跳节点I_i+1，之后服务器将进行一次比较，看选出的节点I_i+1是否为接收节点B，然后采用命令项FORWORD_ADDR转发消息和RECEIVE_ADDR接收消息来区分下一跳节点是中继节点还是接收节点，之后将下一跳节点I_i+1信息发送给中继节点I_i，其响应消息中包含的信息有<IP_i+1,Port_i+1,S,ID’,C>，响应消息中包含的信息依次指的是第i+1个节点的地址信息和端口信息，消息命令项的密文S，标志信息的密文ID’，以及接收节点的用户名密文C，下一跳节点在接收到消息后，采用与源节点A类似的操作，将消息发送给下一跳中继节点I_i+1，节点I_i+1通过解析报文来获得命令项操作，之后在循环执行步骤6；

如需接收信息，则该中继节点I_i为接收节点B，至此匿名路径构建完成，建立出一条通信路径Path＝{I₀,I₁,I₂…,I_n}。