[发明专利]一种Tor网络的溯源方法

说明书

本发明涉及一种Tor网络的溯源方法，其中，包括：初步确定匿名服务器，包括：通过受控客户端发起对匿名服务器的访问，从目录服务器获取服务器引入节点的信息，并与引入节点建立Tor链路连接，受控客户端跟受控约会节点创建Tor链路连接；如果把所有收到的元素数据包进行排序，时间戳应符合由小到大的规律，5个协议特征数据包的链路ID号也相同，那么即能够初步判断出匿名服务器IP地址。本发明能够破坏匿名服务器的匿名性，得到服务提供者的真实地址信息，以达到监管的目的。

技术领域

本发明涉及暗网技术，特别涉及一种Tor网络的溯源方法。

背景技术

暗网最主要的用途在于蓄意使用者身份和通信数据信息，然而匿名网络通信技术是一把双刃剑，因为它在保护正常用户隐私的同时，也给网络犯罪调查与追踪带来了极大的困难和严峻的挑战。恶意组织或用户通过匿名系统来进行一些违法犯罪的网络活动。对匿名网络监管将是刻不容缓的，没有绝对的“自由世界”，不可对其放任不管，必须要加以控制。洋葱路由-Tor是最出名的匿名网络应用，采用洋葱路由技术作为匿名系统实现技术，来搭建匿名通信系统业最为广泛普遍。

发明内容

本发明的目的在于提供一种Tor网络的溯源方法，用于解决上述现有技术的问题。

本发明一种Tor网络的溯源方法，其中，包括：初步确定匿名服务器，包括：通过受控客户端发起对匿名服务器的访问，从目录服务器获取服务器引入节点的信息，并与引入节点建立Tor链路连接，受控客户端跟受控约会节点创建Tor链路连接，并向引入节点发送第一 RELAY_COMMAND_INTRODUCE元素数据包，用来与匿名服务器协商Diffe-Hellman交换密钥，一旦受控客户端发出了第一 RELAY_COMMAND_INTRODUCE元素数据包，受控客户端第一 RELAY_COMMAND_INTRODUCE元素数据包发送给中心服务器；当匿名服务器收到从引入节点发来的第二 RELAY_COMMAND_INTRODUCE元素数据包并验证信息无误后，匿名服务器就准备与受控约会节点创建一个Tor链路连接；匿名服务器发送第一RELAY_COMMAND_RENDEZVOUS元素数据包给受控约会节点；在创建过程中受控入口节点收到匿名服务器发送的1个 CELL_CREATE_FAST元素数据包和3个CELL_RELAY元素数据包以及1个第一RELAY_COMMAND_RENDEZVOUS元素数据包，并视为一种协议特征，当成为匿名服务器下一跳的入口节点才会同时出现这种协议特征，匿名服务器的真实IP地址就存在于这5个元素数据包的源IP地址中，受控入口节点需要将收到的 CELL_CREATE_FAST、CELL_RELAY以及第一RELAY_COMMAND_RENDEZVOUS元素数据包统统发送给中心服务器进行分析；第一RELAY_COMMAND_RENDEZVOUS元素数据包会被转发到受控约会节点，当约会节点收到第一 RELAY_COMMAND_RENDEZVOUS元素数据包时，将元素数据包发送给中心服务器；中心服务器在客户端连接匿名服务器的过程中收到了1个受控客户端发送来的第一 RELAY_COMMAND_INTRODUCE元素数据包；中心服务器还收到受控入口节点发送来的1个CELL_CREATE_FAST元素数据包、3个 CELL_RELAY元素数据包以及1个第一 RELAY_COMMAND_RENDEZVOUS元素数据包；中心服务器还收到1个受控约会节点发送来的第一 RELAY_COMMAND_RENDEZVOUS元素数据包；如果把所有收到的元素数据包进行排序，时间戳应符合由小到大的规律，5个协议特征数据包的链路ID号也相同，那么即能够初步判断出匿名服务器IP 地址。

根据本发明的Tor网络的溯源方法的一实施例，其中，受控客服端为受控的Tor客户端和受控的约会节点来配合受控的入口节点路由器，中心服务器，记录流经受控入口节点、受控约会节点以及受控客户端的元素数据包。