[发明专利]一种在分布式网络中实现可信匿名访问的方法和系统

权利要求书

1.一种在分布式网络中实现可信匿名访问的方法，其步骤包括：

1)客户端请求代理服务器提供隐私保护服务，代理服务器对客户端进行验证后实现客户端的注册；

步骤1)包括：

1-1)客户端向代理服务器发送请求，请求代理服务器提供隐私保护服务；

1-2)客户端将其准备使用的服务提供商和服务标识符告知代理服务器；

1-3)代理服务器对服务标识符进行验证，验证服务标识符的真伪以及客户端的真实性；

步骤1-2)所述服务标识符的生成方法是：

其中，H是哈希算法，||代表并列关系，Timestamp是服务请求开始的时间，用于区分同一个客户端的不同服务；是客户端的公钥，用于实现服务标识符的自验证，并用于区别开同一个代理服务器的不同客户端；

2)客户端向代理服务器发送数据包，代理服务器将数据包转发给服务提供商的服务器，并在转发过程中隐藏客户端的源地址；代理服务器接收到服务提供商的服务器返回的计算结果后将其转发给客户端；

3)在客户端向代理服务器发送数据包的过程中，代理服务器和/或位于客户端和代理服务器之间的路由器将对数据包所属的服务的验证请求发送给客户端，如果通过验证则路由器、代理服务器转发客户端发送的数据包，如果未通过验证则丢弃数据包；

4)在代理服务器将数据包转发给服务提供商的服务器的过程中，服务提供商的服务器和/或位于代理服务器和服务提供商的服务器之间的路由器将对数据包所属的服务的验证请求发送给代理服务器，如果通过验证则路由器转发数据包，服务提供商的服务器接收数据包；如果未通过验证则路由器停止转发数据包，服务提供商的服务器停止接收数据包。

2.如权利要求1所述的方法，其特征在于，代理服务器、位于客户端和代理服务器之间的路由器、位于代理服务器和服务提供商的服务器之间的路由器、或者服务提供商的服务器，在判断某服务属于恶意攻击后，关停代理服务器对该服务的后续验证，进而阻止数据包的发送。

3.如权利要求1所述的方法，其特征在于，步骤1-1)中代理服务器接受客户端的请求后，将自己合作的服务提供商列表发给客户端。

4.如权利要求1所述的方法，其特征在于，步骤2)的整个过程进行加密处理，使代理服务器无法知道具体的数据内容。

5.如权利要求1所述的方法，其特征在于，步骤2)所述隐藏客户端的源地址的方法是：

a)客户端发送数据包给代理服务器，该过程的源地址是客户端的地址，目的地址是代理服务器的地址；

b)代理服务器将数据包转发给服务提供商的服务器，该过程的源地址为代理服务器的地址，目的地址为服务提供商的服务器的地址，从而隐藏客户端的源地址。

6.如权利要求1所述的方法，其特征在于，所述代理服务器维护一个服务映射表，所述服务映射表中包括服务标识符、客户端信息、服务提供商信息的对应关系；对于恶意行为，代理服务器通过举报者发送的Shutoff信息，查询所述服务映射表中的客户端信息，确定攻击的来源和攻击者的身份，进而实现行为问责。