[发明专利]匿名度可选的匿名消息交换系统及其实现方法

权利要求书

1.匿名度可选的匿名消息交换系统的实现方法，其特征在于：

所述系统包括：

一个主控服务器，部署在系统的主控节点上，用于生成系统初始化参数，响应用户对系统参数的查询请求，以及协调其它子系统之间的工作；

一个用户消息输入队列，视为第1级队列，用于缓存用户发送到系统的消息；

K-1个中间队列，分别视为第2到第K级队列，分别用于缓存上一级队列中的消息被处理后的中间结果；

一个消息处理子系统，根据系统的要求，部署在0到多个节点上，用于对输入队列中的消息进行处理；

一个输出队列，用于缓存等待被分发的消息；

一个消息分发子系统，部署在局域网某个节点上，用于从输出队列中提取消息，并根据消息的地址字段发送给消息接收者；

其中：

所述的消息处理子系统，又包括n个相互独立的Mix服务器，为系统初始化提供必要参数，并参与匿名消息的处理；

所述实现方法由以下步骤实现：

(1)系统初始化：主控服务器和n个相互独立的Mix服务器相互协作，构造出系统运行所需的公共参数和相关密钥；匿名消息交换系统完成初始化流程后，即可正式对外提供服务；

(2)系统等待接收匿名消息：在系统运行期间，到达系统的任何匿名消息被统一缓存到第1级队列；

(3)系统匿名消息核心处理流程：

(3.1)主控服务器实时扫描系统的K个队列，从第i＝1级队列开始；

(3.2)主控服务器扫描第i级队列，如果该队列构成一个批次，即队列中消息的总数大于或等于当前队列的长度参数N_i时，执行步骤(3.3)；反之，则该流程结束；

(3.3)主控服务器从第i级队列中取出N_i个消息构造成消息列表C_i，然后启动级联混洗流程CascadeMix处理消息列表C_i，得到消息列表C_i＇；

(3.4)逐个检查C_i＇中的消息(a,b,c,d)是否已经成为明文格式，如果是明文格式，则将该消息送入到输出队列；如果仍为密文格式，且i＜K，则将其输入到第i+1级队列；如果仍为密文消息，且i＝K,则将该消息丢弃；

(3.5)当处理完C_i＇中的所有元素后，令i＝i+1，如果i＞K，则该流程结束，反之则返回步骤(3.2)；

(4)系统分发匿名消息：经过上述的匿名消息处理之后，输出队列中缓存了等待被分发的明文消息；消息分发子系统则实时扫描输出队列，从中取出消息，并根据其地址字段发送给消息接收者；

步骤(1)所述的系统初始化，包括以下子步骤：

(1.1)确定系统运行的公共参数：

(1.1.1)主控服务器确定系统支持的匿名度级别K，和K级队列包括输入队列在内对应的长度参数N₁，N₂，...，N_K，满足N₁≤N₂≤...≤N_K；

(1.1.2)主控服务器随机生成两个大素数p、q，满足：2q＝p-1，且在群Z_p^*上离散对数问题困难性假设成立,在群Z_p^*中任取q阶元素g，将g作为生成元生成Z_p^*的子群G；

(1.1.3)主控服务器将参数p、q、g、K、N₁、N₂、...、N_K发送给n个Mix服务器；

(1.2)对于任意的Mix服务器Server_i(1≤i≤n)，从集合Z_q中任取K个随机数{x_i，1，x_i，2，...，x_i，K}，计算向量{y_i，1，y_i，2，...，y_i，K}，其中：

并将向量{y_i，1，y_i，2，...，y_i，K}发送给主控服务器和其它Mix服务器，将随机数{x_i，1，x_i，2，...，x_i，K}作为解密密钥秘密保存到本地的安全存储器中；

(1.3)公钥向量生成过程：假设y₀＝1，并且主控服务器已从n个Mix服务器收到向量{y_i，1，y_i，2，...，y_i，K}(1≤i≤n)，利用公式

计算匿名度j所对应的公钥y_j，并扩展得到公钥向量{y₁,y₂,...,y_K}；

(1.4)主控服务器将p、q、g、K、N₁、N₂、...、N_K、公钥向量{y₁,y₂,...,y_K}作为公共参数保存，任意的用户都可以向主控服务器查询这些参数。