[发明专利]基于互联网文件存储服务的匿名通信方法、系统及设备

权利要求书

1.一种基于互联网文件存储服务的匿名通信方法，其特征在于，包括：

利用互联网公共文件存储服务的海量用户群体以及访问行为，实现用户身份以及通信关系的隐藏;

利用互联网公共文件存储服务平台作为信息转发的中间节点，将通信内容按照特定的文件格式存储在数据交换文件中，按照约定的文件交换协议，以异步通信的方式在通信双方之间交换文件，以实现匿名通信；

其中，完整的通信过程包括但不限于通信用户注册身份、发送方构建数据交换文件、发送方发送数据交换文件、接收方接收数据交换文件、接收方还原数据交换文件、通信结果应答；

其中，所述发送方发送数据交换文件的步骤，包括：

信息发送方通过IP代理连接控制中心，防止IP溯源攻击；

信息发送方向控制中心发送通信请求消息，提交本次的通信内容的信息发送方身份标识、信息接收方身份标识、各数据交换文件的文件名、需要的通道数量以及通道数据容量、消息发送时间、信息发送方对文件内容的数字签名；

控制中心为通信请求分配满足请求条件的通道资源；

控制中心将分配的通道资源列表以及信息接收方的公钥作为应答消息的内容返回给通信请求方；

通信请求方收到应答消息后，按照应答消息指定的资源通道，将构建好的数据交换文件通过IP代理发送到指定账号对应的平台；发送完毕后，向控制中心发送完成通知消息；

控制中心收到完成通知消息后，向信息接收方的电子邮箱发送通知消息，将读取信息所在位置以及信息发送方身份标识、信息发送方公钥作为加密过的邮件附件发送给信息接收方。

2.根据权利要求1所述的方法，其特征在于，所述通信用户注册身份的步骤包括：

通信用户向控制中心提交身份注册请求以及自身电子邮箱；

控制中心检查邮箱唯一性后，为请求用户分配由8位十进制数构成的身份标识、权限、生成RSA公钥/私钥对，同时向请求者的电子邮箱发送通知消息，通知用户应答结果并从指定URL下载公钥文件和私钥文件。

3.根据权利要求1所述的方法，其特征在于，所述发送方构建数据交换文件的步骤包括：

信息发送方首先将原始的通信内容打包成一个二进制数据文件，所述通信内容包括文本内容和文件内容；所述文本内容包括要发送的文本信息；所述文件内容包括文本信息附带的附件，所述附件包括是将一或多个文件压缩得到的一个ZIP格式的压缩包文件，其中，压缩的文件包括但不限于语音格式、视频格式、图像格式和二进制数据格式；

发送方对打包完成的二进制数据文件进行切分处理，得到数据分片；

将所述数据分片分成若干个组，每个组使用冗余分片算法额外生成一个冗余分片；

对每一个所述数据分片和冗余分片进行加工，生成数据交换文件；数据交换文件用于承载数据分片和冗余分片，通信双方通过数据交换文件传递信息；其中，每一个数据交换文件使用一串定长的随机数字编号命名，文件的内容包括：信息发送方对文件内容的数字签名、解密密钥、内容描述信息和数据通信内容、用于掩护流量特征的无意义字节。

4.根据权利要求1所述的方法，其特征在于，所述接收方接收数据交换文件的步骤，包括：

信息接收方登录控制中心，在接收到新消息通知后，解密邮件附件得到数据发送方身份标识、公钥以及用于接收数据交换文件的互联网文件存储服务账号；

信息接收方通过代理从互联网文件存储服务平台下载应接收的数据交换文件。

5.根据权利要求1所述的方法，其特征在于，所述接收方还原数据交换文件，包括：

读取文件内容描述信息，确认文件接收方是自己后，使用私钥解密出文件内容描述信息包含的解密密钥；

从内容描述信息中获取数字签名，使用数字签名验证分片的完整性；

如果有分片数据损坏或分片丢失，利用成功收到的其他分片对丢失或损坏的分片进行还原处理；

使用解密密钥从数据交换文件中解密出原分片的数据；

将所有的数据分片按照正确的顺序组合起来，还原出原始的通信内容；

向控制中心发送分片重组结果确认消息，若失败，则反馈失败原因。

6.根据权利要求1所述的方法，其特征在于，所述通信结果应答，包括：

控制中心在收到分片重组结果确认消息后，向发送方的电子邮箱发送通知消息；

发送方登录互联网公共文件存储服务平台账号，完成身份认证后，删除互联网公共文件存储服务平台上本次通信使用的数据交换文件；

当控制中心在指定时间内没有收到接收确认，则删除互联网公共文件存储服务平台上的数据交换文件。