技術(shù)領(lǐng)域

本發(fā)明屬于信息安全技術(shù)領(lǐng)域，具體涉及一種匿名度可選的匿名消息交換系統(tǒng)及其實(shí)現(xiàn)方法。

背景技術(shù)

消息交換系統(tǒng)的基本功能是接收來源于多個(gè)發(fā)送者的輸入消息，經(jīng)過處理之后，再根據(jù)每個(gè)消息的目標(biāo)地址，將消息轉(zhuǎn)發(fā)給不同的接收者。網(wǎng)絡(luò)交換機(jī)就是一種典型的消息交換系統(tǒng)。消息交換系統(tǒng)一般包含輸入隊(duì)列、輸出隊(duì)列、消息處理子系統(tǒng)和消息分發(fā)子系統(tǒng)四個(gè)主要部分。來源于不同發(fā)送者的消息首先被緩存到輸入隊(duì)列，消息處理子系統(tǒng)循環(huán)地從輸入隊(duì)列中獲取消息，處理消息，再將其放入輸出隊(duì)列。消息分發(fā)子系統(tǒng)將輸出隊(duì)列中的消息根據(jù)目標(biāo)地址轉(zhuǎn)發(fā)給不同的接收者。

匿名消息交換系統(tǒng)除了具有基本的消息交換功能之外，還可以隱藏輸入與輸出消息之間的匹配關(guān)系。其工作過程的特殊性體現(xiàn)在：用戶輸入的消息采用加密格式；系統(tǒng)接收到輸入消息之后并不立即處理，而是將其緩存到輸入隊(duì)列中，直到隊(duì)列中的消息達(dá)到一定的數(shù)量(這些消息構(gòu)成一個(gè)批次)；消息處理子系統(tǒng)從輸入隊(duì)列中取出一個(gè)批次的消息之后，對(duì)其進(jìn)行解密，然后將解密后消息的排列順序隨機(jī)打亂(該過程稱為混洗)，最后將順序打亂的消息依次送入到輸出隊(duì)列，由分發(fā)子系統(tǒng)發(fā)送給不同的接收者。由以上工作過程可以看出，對(duì)于任意的輸入消息，進(jìn)入交換系統(tǒng)時(shí)是密文(在攻擊者看來是一個(gè)隨機(jī)數(shù))，從交換系統(tǒng)輸出時(shí)是明文，并且該消息進(jìn)入系統(tǒng)時(shí)的序號(hào)和輸出時(shí)的序號(hào)之間沒有關(guān)聯(lián)關(guān)系。因此，攻擊者既不能根據(jù)內(nèi)容，也不能根據(jù)時(shí)序?qū)⑤斎肱c輸出消息匹配到一起。如果某個(gè)用戶從匿名消息交換系統(tǒng)接收了一個(gè)消息，那么該用戶將無法追蹤消息的發(fā)送者是誰，即便對(duì)于能夠監(jiān)聽交換系統(tǒng)輸入、輸出線路的攻擊者也是如此，因此借助于匿名消息交換系統(tǒng)就可以實(shí)現(xiàn)發(fā)送者匿名性。

將多個(gè)匿名消息交換系統(tǒng)串聯(lián)起來就可以構(gòu)成匿名通信網(wǎng)絡(luò)。用戶利用匿名通信網(wǎng)絡(luò)進(jìn)行Web瀏覽、電子郵件發(fā)送等操作時(shí)，可以對(duì)服務(wù)提供者和網(wǎng)絡(luò)監(jiān)聽者隱藏自己的身份信息，以達(dá)到保護(hù)自己隱私的目的。

已知匿名消息交換系統(tǒng)以批次為單位對(duì)消息進(jìn)行解密、混洗和轉(zhuǎn)發(fā)。顯然，一個(gè)批次中緩存的數(shù)據(jù)包越多，匿名度越大，但消息的傳輸延遲也越大。

普通的匿名消息交換系統(tǒng)雖然實(shí)現(xiàn)了消息的匿名性，但是不能靈活地適應(yīng)用戶消息匿名度需求的變化。如果設(shè)置匿名度級(jí)別較高，消息交換延遲會(huì)比較大；設(shè)置匿名度級(jí)別較低，匿名性能就達(dá)不到要求。兩種情況都會(huì)導(dǎo)致服務(wù)質(zhì)量的下降，用戶不能根據(jù)自己特有的應(yīng)用需求在交換延遲和匿名度之間進(jìn)行調(diào)整。

發(fā)明內(nèi)容

本發(fā)明的目的是提供一種匿名度可選的匿名消息交換系統(tǒng)及其實(shí)現(xiàn)方法，克服現(xiàn)有匿名消息交換系統(tǒng)不能靈活地適應(yīng)用戶消息匿名度需求變化的缺陷。

本發(fā)明所采用的技術(shù)方案是：

匿名度可選的匿名消息交換系統(tǒng)，其特征在于：

所述系統(tǒng)包括：

一個(gè)主控服務(wù)器，部署在系統(tǒng)的主控節(jié)點(diǎn)上，用于生成系統(tǒng)初始化參數(shù)，響應(yīng)用戶對(duì)系統(tǒng)參數(shù)的查詢請(qǐng)求，以及協(xié)調(diào)其它子系統(tǒng)之間的工作；

一個(gè)用戶消息輸入隊(duì)列，視為第1級(jí)隊(duì)列，用于緩存用戶發(fā)送到系統(tǒng)的消息；

K-1個(gè)中間隊(duì)列，分別視為第2到第K級(jí)隊(duì)列，分別用于緩存上一級(jí)隊(duì)列中的消息被處理后的中間結(jié)果；

一個(gè)消息處理子系統(tǒng)，根據(jù)系統(tǒng)的要求，部署在0到多個(gè)節(jié)點(diǎn)上，用于對(duì)輸入隊(duì)列中的消息進(jìn)行處理；

一個(gè)輸出隊(duì)列，用于緩存等待被分發(fā)的消息；

一個(gè)消息分發(fā)子系統(tǒng)，部署在局域網(wǎng)某個(gè)節(jié)點(diǎn)上，用于從輸出隊(duì)列中提取消息，并根據(jù)消息的地址字段發(fā)送給消息接收者；

其中：

所述的消息處理子系統(tǒng)，又包括n個(gè)相互獨(dú)立的Mix服務(wù)器，為系統(tǒng)初始化提供必要參數(shù)，并參與匿名消息的處理。

匿名度可選的匿名消息交換系統(tǒng)的實(shí)現(xiàn)方法，其特征在于：

由以下步驟實(shí)現(xiàn)：

(1)系統(tǒng)初始化：主控服務(wù)器和n個(gè)相互獨(dú)立的Mix服務(wù)器相互協(xié)作，構(gòu)造出系統(tǒng)運(yùn)行所需的公共參數(shù)和相關(guān)密鑰；匿名消息交換系統(tǒng)完成初始化流程后，即可正式對(duì)外提供服務(wù)；

(2)系統(tǒng)等待接收匿名消息：在系統(tǒng)運(yùn)行期間，到達(dá)系統(tǒng)的任何匿名消息被統(tǒng)一緩存到第1級(jí)隊(duì)列；

(3)系統(tǒng)匿名消息核心處理流程：

(3.1)主控服務(wù)器實(shí)時(shí)掃描系統(tǒng)的K個(gè)隊(duì)列，從第i＝1級(jí)隊(duì)列開始；

(3.2)主控服務(wù)器掃描第i級(jí)隊(duì)列，如果該隊(duì)列構(gòu)成一個(gè)批次，即隊(duì)列中消息的總數(shù)大于或等于當(dāng)前隊(duì)列的長(zhǎng)度參數(shù)N_i時(shí)，執(zhí)行步驟(3.3)；反之，則該流程結(jié)束；