[发明专利]匿名通信网络中多阶段路由的消息转发方法

说明书

本发明公开了一种匿名通信网络中多阶段路由的消息转发方法，所述消息转发方法包括：选择所述匿名通信网络中至少两个Routing环，分别作为转发消息的各阶段路径后，针对每个选择的Routing环，从该Routing环中选择一个节点作为该Routing环的阶段路径头节点；利用各阶段路径头节点的公钥对待转发的消息内容进行层级加密，生成多阶段路径加密数据包后，将所述多阶段路径加密数据包发送给一个阶段路径头节点，通过选择的各Routing环进行所述消息内容的转发。应用本发明能够将通信双方的通联关系进行分离，以此保证通信关系匿名性和安全性。

技术领域

本发明涉及匿名通信技术领域，特别是指一种匿名通信网络中多阶段路由的消息转发方法。

背景技术

网络匿名通信是一种通过采用消息转发、数据加密、流量混淆等措施来隐藏通信内容及关系的隐私保护技术。网络匿名通信技术主要应用于匿名电子邮件系统、匿名网络存储系统、匿名发布系统、匿名Web浏览系统等。

从实现机制来看，网络匿名通信基本实现机制主要包括如下三种：基于源重写技术的、基于DC-Net问题的以及基于广播多播技术的匿名实现机制。其中，基于源重写技术的匿名技术是目前应用最为广泛的一类匿名实现机制，目前大规模实际部署的主流匿名通信网络如Tor(The Onion Router,缩写为Tor，项目网站为www.torproject.org)、I2P(Invisible Internet Project，缩写为I2P，项目网站为geti2p.net)、JAP(Java AnonProxy,缩写为JAP，项目网站为anon.inf.tu-dresden.de)以及学术界提出的匿名通信网络如经典的Crowds(”Anonymous Web transactions with Crowds”,Communications of theACM，Volume 42Issue2,Feb.1999Pages 32-48)以及最新的Loopix(The loopixanonymity system.26th USENIX Security Symposium,USENIX Security.2017)等均是基于源重写技术实现的。

基于源重写技术的匿名通信网络由一系列转发节点构成，消息在发送者与接收者之间通过若干中间转发节点进行传输，每个转发节点对消息进行加解密、随机延时等处理，从而隐藏消息的地址信息、长度信息等，防止攻击者根据消息内容、长度、传输时间等信息对输入输出消息之间的关联关系进行对应，从而实现消息的发送者和接收者之间通信关系的混淆，支持诸如暗网隐藏服务等特殊应用服务的构建，提供对发送者匿名、接收者匿名以及通信关系的匿名保护。

匿名通信网络中转发节点的消息处理协议是匿名通信网络设计的核心。现有的主流或最新匿名通信链路基本都是由信息发送者选择通信链路上的所有节点并进行链路的初始化与维护工作，消息采取源路由方式在链路通信路径上进行多跳转发，且通信链路各个节点承担的作用是不对等的，有些节点的位置更重要，比如链路第一跳节点(守卫节点)知道发送者的真是IP地址，链路最后一条节点(出口节点)知道消息路由的目标地址，即通信链路上节点位置重要性不对等，这意味着攻击者控制通信链路的关键位置成功实施流量对准攻击后，就可以唯一确定发送者的位置。因此，发明人考虑到，需要一种新的消息路由机制，发送者只需指定每个阶段消息传输路径的头节点和路径长度，无需指定消息的全部传输路径，从而将通信双方的通联关系进行分离，以此保证通信关系匿名性和安全性。

发明内容

有鉴于此，本发明的目的在于提出一种匿名通信网络中多阶段路由的消息转发方法，使得消息的发送者只需指定每个阶段消息传输路径的头节点和路径长度，无需指定消息的全部传输路径，从而将通信双方的通联关系进行分离，以此保证通信关系匿名性和安全性。

基于上述目的，本发明提供一种匿名通信网络中多阶段路由的消息转发方法，包括：

选择所述匿名通信网络中至少两个Routing环，分别作为转发消息的各阶段路径后，针对每个选择的Routing环，从该Routing环中选择一个节点作为该Routing环的阶段路径头节点；