[发明专利]用于数据传输的装置和方法

说明书

本发明涉及一种增强的匿名化设备和方法，所述设备和方法还提供了通信网络中客户端与服务器之间双向交换的数据的改进的安全性属性。本发明提出了关于客户端与服务器之间数据交换的协议，所述协议依赖于两级的第三方服务器架构以及用于通过这些两级的第三方服务器在客户端与服务器之间进行双向通信的系统。

技术领域

本发明涉及通信领域，更具体地，涉及通信协议领域。

背景技术

在通信中，防止对私有数据的攻击已成为当务之急，并且同等地寻求保证对互联网的匿名化访问和交换数据的保密的安全性。

此外，期望掩蔽用于访问服务(术语“服务”在本说明书中广义地理解为可能指示应用服务或设备)或更通常地用于进行任何操作(其知识可以用于识别运营商)的设备的运营商的身份。为了掩蔽来源的身份，识别设备的元素(甚至是即使其通信被加密也可以间接识别设备的元素)必须使得对于第三方观察者而言不能够利用。在这些潜在的标识元素中，网络元数据(尤其是通信的源IP地址和目标IP地址)是那些其使用最有可能损害运营商的匿名性(或使用公认的英语术语“隐私”)的元素。实际上，源IP地址和目标IP地址唯一地识别通信的源和目标，使得源和目标能够在物理上被定位，源IP地址和目标IP地址是相对永久的并且在所有通信路径上仍可被第三方观察到。

有几种解决方案或多或少地为匿名化访问互联网提供了较高的保证。最知名的解决方案是传统的基于代理的服务，所述服务显示代理的IP地址，而不显示所使用的外围设备的IP地址，或者Tor(“洋葱路由(The Onion Router)”)网络或甚至I2P(“隐形互联网计划(Invisible Internet Project)”)网络，该I2P网络在源自Tor的已知“大蒜路由(garlicrouting)”机制上运行。

这些解决方案依赖于通过一个常规代理服务器或多个代理服务器(用于Tor或I2P)在用户与服务之间实施的虚拟私有网络或VPN，所述多个代理服务器串联布置，并且负责封装用户与用户想要访问、或用户想要与之通信的服务之间的通信。对于每种通信，这些解决方案分别具有单一的入口点和出口点，它们都是潜在的漏洞。

R.Dingledine、N.Mathewson和P.Syverson在2004年发表的文章“Tor:TheSecond-Generation Onion Router”中介绍了Tor网络，其基于所谓的洋葱路由技术，该洋葱路由技术在例如D.Goldschlag、M.Reed和P.Syverson，1996年于“Hiding RoutingInformation”发表的文章“Onion Routing”中进行了描述。图1以简化的示例呈现了在Tor网络(100)中建立该路由，其中源Alice(A)想要经由三个中间路由器或代理OR1、OR2和OR3通过Tor网络与目标Bob(B)建立通信。为了通过Tor基础设施与Bob安全地通信，Alice顺序地联系路由器OR1、OR2和OR3。Alice直接联系OR1，而通过OR1联系OR2，通过OR1和OR2联系OR3。该联系使得能够创建由三段(102)、(104)、(106)组成的电路或路径。从Alice到Bob的下行链路数据分组首先在A与OR1之间的第一段(102)上传输，并由OR1接收。然后，该下行链路数据分组在OR1与OR2之间的第二段(104)上由OR1重新传输。然后，由OR2从第二段(104)接收到的下行链路数据分组在OR2与OR3之间的第三段(106)上由OR2重新传输。由OR3从OR2与OR3之间的第三段(106)接收到的下行链路数据分组最终由OR3重新传输至Bob。相关的加密操作能够确保仅目标之前的最后一个路由器(这里是OR3)能够观察到从Alice到Bob的下行数据分组。

在从Bob到Alice的上行链路的方向上，采用了相互路由操作。类似地，相关的加密操作能够确保仅目标之前的最后一个路由器(在本例中为OR1)能够观察到从Bob到Alice的上行链路数据分组。