[发明专利]分布式网络匿名通信方法、装置及存储介质

权利要求书

1.一种分布式网络匿名通信方法，其特征在于，所述方法包括以下步骤：

为发送方的IP地址分配假名，并将IP地址分成若干初始信息块，以对各初始信息块签名，获得若干签名信息块；

将各所述初始信息块及各所述签名信息块反馈给发送方，以使发送方在利用所述初始信息块和所述签名信息块通过验证后，确定通信路径；

对所述通信路径中的洋葱路由器进行封装获得洋葱包，其中所述洋葱包中封装有初始信息块和签名信息块；

根据所述洋葱包进行匿名通信，并在所述通信路径中的最后一个洋葱路由器中保存初始信息块和签名信息块；

根据接收方的清除请求，清除所述最后一个洋葱路由器中保存的初始信息块和签名信息块；或者，根据接收方的匿名撤销请求，利用所述假名和所述最后一个洋葱路由器中保存的初始信息块和签名信息块对发送方的IP地址进行恢复。

2.如权利要求1所述的分布式网络匿名通信方法，其特征在于，所述为发送方的IP地址分配假名，并将IP地址分成若干初始信息块，以对各初始信息块签名，获得若干签名信息块，具体包括：

将洋葱路由器划分成若干组，并为各组洋葱路由器增设对应的组管理实体；

依据组管理实体的个数对IP地址进行划分，获得与组管理实体数量一致的初始信息块；

将所述假名以及各初始信息块一一对应分发给各组管理实体，以供各组管理实体对信息块进行签名，获得签名信息块。

3.如权利要求2所述的分布式网络匿名通信方法，其特征在于，所述对IP地址进行划分的方法为：

采用Asmuth-Bloom秘密共享方案将IP地址进行划分成n个初始信息块，IP₁～IP_n，具体包括如下步骤：

构建(t，n)Asmuth-Bloom序列p₀，p₁，p_t…，p_n，使得gcd(p_i，p_j)＝1(0≤i，j≤n，i≠j)，且p₀p_n-t+2…p_n<p₁…p_t；其中n为组管理实体的个数，t为恢复发送者IP地址需要的最少组管理实体的个数

将IP地址作为共享秘密，计算每个初始信息块IP_i＝(IP+a·p₀)modp_i，其中a为随机整数，且IP+a·p₀∈Zp₁…p_t。

4.如权利要求2所述的分布式网路匿名通信方法，其特征在于，所述将各所述初始信息块及各所述签名信息块反馈给发送方，以使发送方在利用所述初始信息块和所述签名信息块通过验证后，确定通信路径，具体包括：

将各所述初始信息块及各所述签名信息块反馈给发送方后，洋葱路由器接收发送方发送的各初始信息块和各签名信息块，并由所述洋葱路由器所在的组管理实体的公钥对各签名信息块中的与该组管理实体对应的签名信息块进验证；

验证通过后，采用源路由的方法选择通信路径。

5.如权利要求2所述的分布式网络匿名通信方法，其特征在于，所述对通信路径中的洋葱路由器进行封装获得洋葱包，其中所述洋葱包中封装有初始信息块和签名信息块，具体包括：

沿着所述数据传输的反向，对所述通信路径中各洋葱路由器的路由信息以及与各洋葱路由器对应的组管理实体中的初始信息块和签名信息块进行层层加密封装，获得洋葱包。

6.如权利要求2所述的分布式网络匿名通信方法，其特征在于，所述根据所述洋葱包进行匿名通信，具体包括：所述通信路径中的洋葱路由器收到洋葱包后，用所述洋葱路由器的私钥解开洋葱包的对应外层，并利用所述洋葱路由器所在组的组管理实体的公钥验证洋葱包中的初始信息块和签名信息块，验证通过后得出的下一跳洋葱路由器的地址，进行洋葱包的转发。