[发明专利]一种抗溯源的匿名通信网络接入方法、系统及设备

权利要求书

1.一种抗溯源的匿名通信网络接入方法，其特征在于，包括：

客户端在接入匿名通信网络之前，首先通过注册中心获取身份标识、公/私钥对以及可访问的接入代理服务器列表；注册中心在完成客户端注册后，将客户端的身份标识、公钥发送给客户端可访问的接入代理服务器；

客户端在接入匿名通信网络时，首先向接入代理服务器发送接入请求消息；

接入代理服务器在收到接入请求消息后，将接入请求消息转发给权威目录服务器；

权威目录服务器在收到接入请求消息后，将接入请求对应的控制信息打包保存到第三方存储节点，并将存储节点的访问地址返回给接入代理服务器；

接入代理服务器收到来自权威目录服务器的应答消息后，向客户端返回应答消息，通知客户端到指定的第三方存储节点读取控制信息；

客户端在收到来自接入代理服务器的应答消息后，到指定的第三方存储节点读取控制信息；

所述权威目录服务器在收到接入请求消息后的处理过程的步骤，包括：

权威服务器首先使用私钥解密请求消息，并使用接入代理服务器的公钥验证请求消息的完整性和真实性；

权威服务器在确认请求消息真实无误后，首先产生一个应答随机数与一个随机生命周期，然后将控制信息按照规定的格式保存在应答数据文件中，应答数据文件包括文件头、文件体、数据文件完整性验证码、文件签收标记以及文件签收标记验证码；

其中，所述文件头包括：客户端身份ID、请求序列号、控制信息长度；文件体存储控制信息内容；

所述文件体部分使用客户端公钥加密；

所述数据文件完整性验证码使用签名验证算法HMAC-SHA1或者HMAC-MD5计算；

所述签名验证算法HMAC-SHA1或者HMAC-MD5的输入参数包括：文件头和文件体合并以后的SHA1哈希值或MD5哈希值；

所述文件签收标记以及文件签收标记验证码部分使用0值填充；

权威服务器在产生应答数据文件后，将应答数据文件保存到一个第三方存储节点，然后产生请求应答消息向接入代理服务器发送，请求应答消息使用接入代理服务器的公钥加密；其中，所述请求应答消息包括：客户端身份ID、请求消息序列号、第三方存储节点访问信息、用于计算数据文件完整性验证码的应答随机数、应答消息的数字签名。

2.根据权利要求1所述的一种抗溯源的匿名通信网络接入方法，其特征在于，还包括客户端通过注册中心进行注册的步骤，该步骤包括：

客户端向注册中心发送注册请求时，提供客户端用户的电子邮箱以及手机号；所述电子邮箱用于接收经过加密的信息，该信息包括：注册中心产生的身份标识、公/私钥对以及可访问的接入代理服务器列表，所述可访问的接入代理服务器列表包括接入代理服务器地址和接入代理服务器公钥；其中，手机号用于接收解密密钥。

3.根据权利要求1所述的一种抗溯源的匿名通信网络接入方法，其特征在于，所述客户端向接入代理服务器发送接入请求消息的步骤，包括：

使用接入代理服务器的公钥对接入请求消息进行加密；接入请求消息包括：客户端身份ID、请求消息序列号、客户端请求的控制信息列表、请求时间、客户端为本接入请求消息计算的数字签名。

4.根据权利要求1所述的一种抗溯源的匿名通信网络接入方法，其特征在于，所述接入代理服务器将接入请求消息转发给权威目录服务器的步骤，包括：

接入代理服务器在转发来自客户端的接入请求消息时，首先使用私钥对消息进行解密，然后根据消息中携带的客户端身份ID查询本地数字证书库，读取对应的公钥并且验证消息的数字签名，确认无误后，产生新的请求消息，向权威目录服务器发送；

新的请求消息使用权威服务器的公钥加密，新的请求消息包括：客户端身份ID、请求消息序列号、客户端请求的控制信息列表、请求时间、客户端公钥、接入代理服务器ID、接入代理服务器为本请求消息计算的数字签名。