[发明专利]匿名度可选的匿名消息交换系统及其实现方法

摘要

本发明涉及一种匿名度可选的匿名消息交换系统及其实现方法。现有匿名消息交换系统不能灵活地适应用户消息匿名度需求的变化。本发明包括用于生成初始化参数、响应查询请求、协调子系统工作的主控服务器，用于缓存消息的用户消息输入队列，用于缓存中间结果的K‑1个中间队列，用于对输入队列中的消息进行处理的消息处理子系统，用于缓存等待被分发的消息的输出队列和用于从输出队列中提取消息、并根据消息的地址字段发送给消息接收者的消息分发子系统。基于本发明，用户可在匿名度和转发延迟之间进行权衡，灵活选择适合于自己的匿名度和延迟参数，所有匿名度级别的消息都被混在一起进行处理，不同匿名级别的消息还可以相互保护。

主权项

匿名度可选的匿名消息交换系统的实现方法，其特征在于：所述系统包括：一个主控服务器，部署在系统的主控节点上，用于生成系统初始化参数，响应用户对系统参数的查询请求，以及协调其它子系统之间的工作；一个用户消息输入队列，视为第1级队列，用于缓存用户发送到系统的消息；K‑1个中间队列，分别视为第2到第K级队列，分别用于缓存上一级队列中的消息被处理后的中间结果；一个消息处理子系统，根据系统的要求，部署在0到多个节点上，用于对输入队列中的消息进行处理；一个输出队列，用于缓存等待被分发的消息；一个消息分发子系统，部署在局域网某个节点上，用于从输出队列中提取消息，并根据消息的地址字段发送给消息接收者；其中：所述的消息处理子系统，又包括n个相互独立的Mix服务器，为系统初始化提供必要参数，并参与匿名消息的处理；所述实现方法由以下步骤实现：(1)系统初始化：主控服务器和n个相互独立的Mix服务器相互协作，构造出系统运行所需的公共参数和相关密钥；匿名消息交换系统完成初始化流程后，即可正式对外提供服务；(2)系统等待接收匿名消息：在系统运行期间，到达系统的任何匿名消息被统一缓存到第1级队列；(3)系统匿名消息核心处理流程：(3.1)主控服务器实时扫描系统的K个队列，从第i＝1级队列开始；(3.2)主控服务器扫描第i级队列，如果该队列构成一个批次，即队列中消息的总数大于或等于当前队列的长度参数Ni时，执行步骤(3.3)；反之，则该流程结束；(3.3)主控服务器从第i级队列中取出Ni个消息构造成消息列表Ci，然后启动级联混洗流程CascadeMix处理消息列表Ci，得到消息列表Ci＇；(3.4)逐个检查Ci＇中的消息(a,b,c,d)是否已经成为明文格式，如果是明文格式，则将该消息送入到输出队列；如果仍为密文格式，且i＜K，则将其输入到第i+1级队列；如果仍为密文消息，且i＝K,则将该消息丢弃；(3.5)当处理完Ci＇中的所有元素后，令i＝i+1，如果i＞K，则该流程结束，反之则返回步骤(3.2)；(4)系统分发匿名消息：经过上述的匿名消息处理之后，输出队列中缓存了等待被分发的明文消息；消息分发子系统则实时扫描输出队列，从中取出消息，并根据其地址字段发送给消息接收者；步骤(1)所述的系统初始化，包括以下子步骤：(1.1)确定系统运行的公共参数：(1.1.1)主控服务器确定系统支持的匿名度级别K，和K级队列包括输入队列在内对应的长度参数N1，N2，...，NK，满足N1≤N2≤...≤NK；(1.1.2)主控服务器随机生成两个大素数p、q，满足：2q＝p‑1，且在群Zp*上离散对数问题困难性假设成立,在群Zp*中任取q阶元素g，将g作为生成元生成Zp*的子群G；(1.1.3)主控服务器将参数p、q、g、K、N1、N2、...、NK发送给n个Mix服务器；(1.2)对于任意的Mix服务器Serveri(1≤i≤n)，从集合Zq中任取K个随机数{xi，1，xi，2，...，xi，K}，计算向量{yi，1，yi，2，...，yi，K}，其中：yi,j=gxi,j,(1≤j≤K);]]>并将向量{yi，1，yi，2，...，yi，K}发送给主控服务器和其它Mix服务器，将随机数{xi，1，xi，2，...，xi，K}作为解密密钥秘密保存到本地的安全存储器中；(1.3)公钥向量生成过程：假设y0＝1，并且主控服务器已从n个Mix服务器收到向量{yi，1，yi，2，...，yi，K}(1≤i≤n)，利用公式yj=yj-1Πi=1nyi,j,(1≤j≤K)]]>计算匿名度j所对应的公钥yj，并扩展得到公钥向量{y1,y2,...,yK}；(1.4)主控服务器将p、q、g、K、N1、N2、...、NK、公钥向量{y1,y2,...,yK}作为公共参数保存，任意的用户都可以向主控服务器查询这些参数。