[发明专利]基于环形架构的匿名通信网络的构建、消息转发方法

权利要求书

1.一种基于环形架构的匿名通信网络的构建方法，其特征在于，包括：

为待构建的流量聚合环Routing环选择若干节点后，分别与选择的各节点生成非对称密钥，并保存各节点返回的公钥；

根据各节点的公钥，协助生成所述Routing环的任意两节点间共享的对称密钥；

利用各节点的公钥生成层级加密数据包：

对于具有r个节点的Routing环，根据如下方法生成从第1层至第r层信息，从而得到r层加密的数据包：

生成层级加密数据包的第1层信息时，利用Routing环中的最后一个节点的公钥，加密如下信息：Routing环中的最后一个节点在Routing环中的下一跳节点的地址信息、环中最后一个节点的标识信息closedRing、目录服务器生成的随机数nonce，以及Routing环的标识RingID；其中，Routing环中的最后一个节点在Routing环中的下一跳节点，具体为Routing环中的第1个节点；

对于ri1的情况，生成层级加密数据包的第i层信息时，是利用Routing环中的第r+1-i个节点的公钥，加密如下信息：Routing环中第r+1-i个节点在Routing环中的下一跳节点的地址信息、环中非最后一个节点的标识信息extendRing、Routing环的标识RingID，以及之前生成的第i-1层信息；其中，所述Routing环中第r+1-i个节点在Routing环中的下一跳节点，具体为Routing环中的第r+2-i个节点；

在生成层级加密数据包的第r层信息时，利用Routing环中的第1个节点的公钥，加密如下信息：Routing环中第1个节点在Routing环中的下一跳节点的地址信息、环中非最后一个节点的标识信息extendRing、Routing环的标识RingID、所述随机数nonce，以及之前生成的第r-1层信息；其中，Routing环中第1个节点在Routing环中的下一跳节点，具体为Routing环中的第2个节点；

将所述层级加密数据包发送给所述Routing环的第一个节点，由所述Routing环的第一个节点至最后一个节点依次解密出所述层级加密数据包中各层级加密的信息，获得下一跳节点的地址信息；

各节点根据获得的下一跳节点的地址信息建立链接形成环形结构的Routing环。

2.根据权利要求1所述的方法，其特征在于，所述由所述Routing环的第一个节点至最后一个节点依次解密出所述层级加密数据包中各层级的加密信息，获得下一跳节点的地址信息，具体包括：

Routing环的第1个节点对所述层级加密数据包中第r层信息进行解密：Routing环的第1个节点利用生成的非对称密钥中的私钥对所述层级加密数据包进行解密，获得如下信息：Routing环的第1个节点的下一跳节点的地址信息、标识信息extendRing、Routing环的标识RingID、所述随机数nonce，以及之前生成的第r-1层信息；

Routing环的第1个节点根据解密出的环中非最后一个节点的标识信息extendRing，依据下一跳节点的地址信息将第r-1层信息继续向Routing环的第1个节点的下一跳节点发送；

对于1ir的情况，Routing环的第i个节点对层级加密数据包中第r+1-i层信息进行解密：Routing环的第i个节点利用生成的非对称密钥中的私钥对其进行解密，获得如下信息：Routing环的第i个节点的下一跳节点的地址信息、标识信息extendRing、Routing环的标识RingID，以及之前生成的第r-i层信息；

Routing环的第i个节点根据解密出的标识信息extendRing，依据下一跳节点的地址信息将第r-i层信息继续向Routing环的第i个节点的下一跳节点发送；

Routing环的第r个节点对所述层级加密数据包中第1层信息进行解密：由于第1层信息是由目录服务器通过Routing环的第r个节点的公钥进行加密得到的，因此，Routing环的第r个节点用私钥对其进行解密，从而获得如下信息：Routing环的第r个节点的下一跳节点的地址信息、环中最后一个节点的标识信息closedRing、Routing环的标识以及随机数nonce；

Routing环的第r个节点根据解密出的标识信息closedRing，确定本节点为最后一个节点，存储下一跳节点的地址信息。