[发明专利]一种Tor网络的溯源方法

权利要求书

1.一种Tor网络的溯源方法，其特征在于，包括：

初步确定匿名服务器，包括：通过受控客户端发起对匿名服务器的访问，从目录服务器获取服务器引入节点的信息，并与引入节点建立Tor链路连接，受控客户端跟受控约会节点创建Tor链路连接，并向引入节点发送第一RELAY_COMMAND_INTRODUCE元素数据包，用来与匿名服务器协商Diffe-Hellman交换密钥，受控客户端发出了第一RELAY_COMMAND_INTRODUCE元素数据包，受控客户端第一RELAY_COMMAND_INTRODUCE元素数据包发送给中心服务器；

当匿名服务器收到从引入节点发来的第一RELAY_COMMAND_INTRODUCE元素数据包并验证信息无误后，匿名服务器就准备与受控约会节点创建一个Tor链路连接；匿名服务器发送第一RELAY_COMMAND_RENDEZVOUS元素数据包给受控约会节点；在创建过程中受控入口节点收到匿名服务器发送的1个CELL_CREATE_FAST元素数据包和3个CELL_RELAY元素数据包以及1个第一RELAY_COMMAND_RENDEZVOUS元素数据包，并视为一种协议特征，当成为匿名服务器下一跳的入口节点才会同时出现这种协议特征，匿名服务器的真实IP地址就存在于这5个元素数据包的源IP地址中，受控入口节点需要将收到的CELL_CREATE_FAST、CELL_RELAY以及第一RELAY_COMMAND_RENDEZVOUS元素数据包统统发送给中心服务器进行分析；

第一RELAY_COMMAND_RENDEZVOUS元素数据包会被转发到受控约会节点，当约会节点收到第一RELAY_COMMAND_RENDEZVOUS元素数据包时，将元素数据包发送给中心服务器；

中心服务器在客户端连接匿名服务器的过程中收到了1个受控客户端发送来的第一RELAY_COMMAND_INTRODUCE元素数据包；中心服务器还收到受控入口节点发送来的1个CELL_CREATE_FAST元素数据包、3个CELL_RELAY元素数据包以及1个第一RELAY_COMMAND_RENDEZVOUS元素数据包；中心服务器还收到1个受控约会节点发送来的第一RELAY_COMMAND_RENDEZVOUS元素数据包；如果把所有收到的元素数据包进行排序，时间戳应符合由小到大的规律，5个协议特征数据包的链路ID号也相同，那么即能够初步判断出匿名服务器IP地址。

2.如权利要求1所述的Tor网络的溯源方法，其特征在于，受控客户端为受控的Tor客户端，受控的Tor客户端和受控的约会节点配合受控的入口节点路由器，中心服务器记录流经受控入口节点、受控约会节点以及受控客户端的元素数据包。

3.如权利要求1所述的Tor网络的溯源方法，其特征在于，还包括：

验证匿名服务器，包括：

受控约会节点收到匿名服务器发送过来的第一RELAY_COMMAND_RENDEZVOUS元素数据包后会重新打包成第一RELAY_COMMAND_RENDEZVOUS元素数据包，然后转发给受控客户端；受控客户端收到后，再发送RELAY_COMMAND_BEGIN元素数据包给匿名服务器，之后开始在建立好的Tor链路连接上进行通信，受控约会节点能够基于匿名服务协议分析出RELAY_COMMAND_BEGIN元素数据包，一旦发现了这个数据包，就马上修改1bit数据域转发给匿名服务器，受控约会节点需要把被修改过的RELAY_COMMAND_BEGIN元素数据包发送给中心服务器；

匿名服务器会给受控客户端发送一个CELL_DESTROY元素数据包，用来销毁匿名服务器和受控客户端之间的Tor链路连接，受控入口节点作为第一跳节点会收到CELL_DESTROY元素数据包，受控入口节点一旦发现CELL_DESTROY元素数据包就需要马上将数据包发送给中心服务器，受控约会节点同样会收到CELL_DESTROY元素数据包，也需要将CELL_DESTROY元素数据包发送给中心服务器；

中心服务器会收到1个受控约会节点发送的修改过的RELAY_COMMAND_BEGIN元素数据包，1个受控入口节点发送的CELL_DESTROY元素数据包，以及1个受控约会节点发送的CELL_DESTROY元素数据包，把所有收到的元素数据包进行排序，时间戳应符合由小到大的规律，可确定出第一阶段的受控入口节点确实是Tor链路连接中匿名服务器下一跳的入口节点，5个协议特征数据包的源IP地址即为匿名服务器的IP地址；

如果中心服务器收到的元素数据包不符合第一个阶段和第二个阶段的规律，那么受控客户端重新发起对匿名服务器的访问，进行新的一轮寻找；

第一个阶段为初步确定匿名服务器，第二个阶段为验证匿名服务器。