[发明专利]一种基于重路由匿名通信路径的构建方法

说明书

本发明是一种基于重路由匿名通信路径的构建方法，针对现有匿名通信系统中构建路径存在的不足，提出了一种基于重路由机制的新方案来建立匿名通信路径，采用重路由机制的变长策略和下一跳路由选择策略。在路径成员选择阶段由路径的前驱节点向服务器请求获得下一跳转发节点的地址和端口信息；在消息转发阶段，路径节点在获得下一跳转发节点地址和端口信息后，将消息转发给下一跳中继节点。两个阶段还结合了转发机制和加密机制，让通信路径上的恶意节点无法确定发送者和接收者是谁，同时采用概率递减转发机制有效的控制了路径的长度，提高了转发的效率。最终构造出一个具有较强稳定性和抗攻击能力的匿名通信系统。

技术领域

针对现有的重路由匿名通信系统中路径构建方法存在的一些不足，本发明提出一种采用重路由机制变长策略和下一跳路由选择策略的方法来构建匿名通信路径，从而构建出一个具有较强稳定性和抗攻击能力的匿名通信系统。本发明属于网络安全领域。

背景技术

互联网作为通信与信息传播的工具正快速地发展并且广为人们所接受，与此同时，安全和隐私的问题也备受人们的关注。在互联网安全和隐私方面，密码技术运用得最为广泛，它可以较好地保证用户数据的安全性，但却不能阻止攻击者通过流量分析推测出一些有价值的信息，攻击者还是可以利用源地址、目的地址、报文长度等信息发动窃听和流量分析来获取很多相关的用户信息。为此促进了匿名通信(Anonymous Communication)技术的发展。

当前的匿名通信系统中按实现技术可以分为两大类：一类基于广播的匿名通信系统(Broadcast-based Anonymous Communication System,BACS),另一类是基于重路由的匿名通信系统(Rerouting-based Anonymous Communication System,RACS)。重路由技术是目前匿名通信系统中采用的主要手段之一，也是研究最多的一类。重路由匿名通信系统主要采用重路由机制来进行保护，现有的实时匿名通信系统，如Tor,Crowds和Hordes等，都属于重路由匿名通信系统。重路由机制是一种应用层路由机制，作为当前匿名通信系统中最为常见的技术，其基本实现原理是：发送者所发送的消息不是直接发送给接收者，而是先通过一个或多个中继节点进行转发，然后由路径中最后一个中继节点将消息传输给接收者。数据包在经过中继节点的时候，其中的相关隐秘信息会被中继节点进行改写，当数据包经过多个中继节点后就会形成一条重路由路径。重路由路径建立的方式有两种，源路由方式和下一跳路由选择方式。路径建立需要进行两个步骤：一是确定路径的长度，二是选择路径上的中继节点，这两个步骤又分别对应两种策略：路长控制策略和成员选择策略。其中路长控制策略有定长策略和变长策略两种方法，成员选择策略有随机策略和非随机策略两种方法。

随着研究的不断深入，研究者发现现有的重路由匿名通信系统中路径构建方法存在着一些不足，如Tor匿名通信系统为用户建立一条到接收节点的通信路径，路径中节点只能获知其前驱节点和后继节点，而无法获知路径中其他节点的信息，攻击者即使检测到通信数据，其所发现的地址信息并不是发送者或接收者地址信息，由此Tor系统实现了发送者和接收者的匿名，不过由于路径的首尾节点直接与发送者和接收者直接进行通信，所以系统存在弱安全性；Crowds系统采用下一跳路由选择方式来构建匿名通信路径，只能提供发送方的匿名服务，其路径上的每一个节点都能获知数据的内容和接收者的地址信息，从而对于前驱攻击的抵御能力较弱。

因此，如何实现高效的重路由匿名通信路径的建立是亟需解决的问题，其对于匿名通信系统的稳定性和抗攻击能力具有十分重要的意义。

发明内容

技术问题：本发明针对现有的匿名路径构建方法的不足，提出了一种基于重路由机制的新方案来建立匿名通信路径。通过在路径构建过程中引入概率转发机制和加密机制，从而实现了发送者和接收者的同时匿名，且路径建立采用下一跳路由选择方式，这样匿名路径中的中继节点具有不确定性，从而使首尾节点不存在弱安全性，由此构造出一个具有较强稳定性和抗攻击能力的匿名通信系统。