[发明专利]匿名度可选的匿名消息交换系统及其实现方法

说明书

技术领域

本发明属于信息安全技术领域，具体涉及一种匿名度可选的匿名消息交换系统及其实现方法。

背景技术

消息交换系统的基本功能是接收来源于多个发送者的输入消息，经过处理之后，再根据每个消息的目标地址，将消息转发给不同的接收者。网络交换机就是一种典型的消息交换系统。消息交换系统一般包含输入队列、输出队列、消息处理子系统和消息分发子系统四个主要部分。来源于不同发送者的消息首先被缓存到输入队列，消息处理子系统循环地从输入队列中获取消息，处理消息，再将其放入输出队列。消息分发子系统将输出队列中的消息根据目标地址转发给不同的接收者。

匿名消息交换系统除了具有基本的消息交换功能之外，还可以隐藏输入与输出消息之间的匹配关系。其工作过程的特殊性体现在：用户输入的消息采用加密格式；系统接收到输入消息之后并不立即处理，而是将其缓存到输入队列中，直到队列中的消息达到一定的数量(这些消息构成一个批次)；消息处理子系统从输入队列中取出一个批次的消息之后，对其进行解密，然后将解密后消息的排列顺序随机打乱(该过程称为混洗)，最后将顺序打乱的消息依次送入到输出队列，由分发子系统发送给不同的接收者。由以上工作过程可以看出，对于任意的输入消息，进入交换系统时是密文(在攻击者看来是一个随机数)，从交换系统输出时是明文，并且该消息进入系统时的序号和输出时的序号之间没有关联关系。因此，攻击者既不能根据内容，也不能根据时序将输入与输出消息匹配到一起。如果某个用户从匿名消息交换系统接收了一个消息，那么该用户将无法追踪消息的发送者是谁，即便对于能够监听交换系统输入、输出线路的攻击者也是如此，因此借助于匿名消息交换系统就可以实现发送者匿名性。

将多个匿名消息交换系统串联起来就可以构成匿名通信网络。用户利用匿名通信网络进行Web浏览、电子邮件发送等操作时，可以对服务提供者和网络监听者隐藏自己的身份信息，以达到保护自己隐私的目的。

已知匿名消息交换系统以批次为单位对消息进行解密、混洗和转发。显然，一个批次中缓存的数据包越多，匿名度越大，但消息的传输延迟也越大。

普通的匿名消息交换系统虽然实现了消息的匿名性，但是不能灵活地适应用户消息匿名度需求的变化。如果设置匿名度级别较高，消息交换延迟会比较大；设置匿名度级别较低，匿名性能就达不到要求。两种情况都会导致服务质量的下降，用户不能根据自己特有的应用需求在交换延迟和匿名度之间进行调整。

发明内容

本发明的目的是提供一种匿名度可选的匿名消息交换系统及其实现方法，克服现有匿名消息交换系统不能灵活地适应用户消息匿名度需求变化的缺陷。

本发明所采用的技术方案是：

匿名度可选的匿名消息交换系统，其特征在于：

所述系统包括：

一个主控服务器，部署在系统的主控节点上，用于生成系统初始化参数，响应用户对系统参数的查询请求，以及协调其它子系统之间的工作；

一个用户消息输入队列，视为第1级队列，用于缓存用户发送到系统的消息；

K-1个中间队列，分别视为第2到第K级队列，分别用于缓存上一级队列中的消息被处理后的中间结果；

一个消息处理子系统，根据系统的要求，部署在0到多个节点上，用于对输入队列中的消息进行处理；

一个输出队列，用于缓存等待被分发的消息；

一个消息分发子系统，部署在局域网某个节点上，用于从输出队列中提取消息，并根据消息的地址字段发送给消息接收者；

其中：

所述的消息处理子系统，又包括n个相互独立的Mix服务器，为系统初始化提供必要参数，并参与匿名消息的处理。

匿名度可选的匿名消息交换系统的实现方法，其特征在于：

由以下步骤实现：

(1)系统初始化：主控服务器和n个相互独立的Mix服务器相互协作，构造出系统运行所需的公共参数和相关密钥；匿名消息交换系统完成初始化流程后，即可正式对外提供服务；

(2)系统等待接收匿名消息：在系统运行期间，到达系统的任何匿名消息被统一缓存到第1级队列；

(3)系统匿名消息核心处理流程：

(3.1)主控服务器实时扫描系统的K个队列，从第i＝1级队列开始；

(3.2)主控服务器扫描第i级队列，如果该队列构成一个批次，即队列中消息的总数大于或等于当前队列的长度参数N_i时，执行步骤(3.3)；反之，则该流程结束；