本發明是一種基于重路由匿名通信路徑的構建方法，針對現有匿名通信系統中構建路徑存在的不足，提出了一種基于重路由機制的新方案來建立匿名通信路徑，采用重路由機制的變長策略和下一跳路由選擇策略。在路徑成員選擇階段由路徑的前驅節點向服務器請求獲得下一跳轉發節點的地址和端口信息；在消息轉發階段，路徑節點在獲得下一跳轉發節點地址和端口信息后，將消息轉發給下一跳中繼節點。兩個階段還結合了轉發機制和加密機制，讓通信路徑上的惡意節點無法確定發送者和接收者是誰，同時采用概率遞減轉發機制有效的控制了路徑的長度，提高了轉發的效率。最終構造出一個具有較強穩定性和抗攻擊能力的匿名通信系統。

技術領域

針對現有的重路由匿名通信系統中路徑構建方法存在的一些不足，本發明提出一種采用重路由機制變長策略和下一跳路由選擇策略的方法來構建匿名通信路徑，從而構建出一個具有較強穩定性和抗攻擊能力的匿名通信系統。本發明屬于網絡安全領域。

背景技術

互聯網作為通信與信息傳播的工具正快速地發展并且廣為人們所接受，與此同時，安全和隱私的問題也備受人們的關注。在互聯網安全和隱私方面，密碼技術運用得最為廣泛，它可以較好地保證用戶數據的安全性，但卻不能阻止攻擊者通過流量分析推測出一些有價值的信息，攻擊者還是可以利用源地址、目的地址、報文長度等信息發動竊聽和流量分析來獲取很多相關的用戶信息。為此促進了匿名通信(Anonymous Communication)技術的發展。

當前的匿名通信系統中按實現技術可以分為兩大類：一類基于廣播的匿名通信系統(Broadcast-based Anonymous Communication System,BACS),另一類是基于重路由的匿名通信系統(Rerouting-based Anonymous Communication System,RACS)。重路由技術是目前匿名通信系統中采用的主要手段之一，也是研究最多的一類。重路由匿名通信系統主要采用重路由機制來進行保護，現有的實時匿名通信系統，如Tor,Crowds和Hordes等，都屬于重路由匿名通信系統。重路由機制是一種應用層路由機制，作為當前匿名通信系統中最為常見的技術，其基本實現原理是：發送者所發送的消息不是直接發送給接收者，而是先通過一個或多個中繼節點進行轉發，然后由路徑中最后一個中繼節點將消息傳輸給接收者。數據包在經過中繼節點的時候，其中的相關隱秘信息會被中繼節點進行改寫，當數據包經過多個中繼節點后就會形成一條重路由路徑。重路由路徑建立的方式有兩種，源路由方式和下一跳路由選擇方式。路徑建立需要進行兩個步驟：一是確定路徑的長度，二是選擇路徑上的中繼節點，這兩個步驟又分別對應兩種策略：路長控制策略和成員選擇策略。其中路長控制策略有定長策略和變長策略兩種方法，成員選擇策略有隨機策略和非隨機策略兩種方法。

隨著研究的不斷深入，研究者發現現有的重路由匿名通信系統中路徑構建方法存在著一些不足，如Tor匿名通信系統為用戶建立一條到接收節點的通信路徑，路徑中節點只能獲知其前驅節點和后繼節點，而無法獲知路徑中其他節點的信息，攻擊者即使檢測到通信數據，其所發現的地址信息并不是發送者或接收者地址信息，由此Tor系統實現了發送者和接收者的匿名，不過由于路徑的首尾節點直接與發送者和接收者直接進行通信，所以系統存在弱安全性；Crowds系統采用下一跳路由選擇方式來構建匿名通信路徑，只能提供發送方的匿名服務，其路徑上的每一個節點都能獲知數據的內容和接收者的地址信息，從而對于前驅攻擊的抵御能力較弱。

因此，如何實現高效的重路由匿名通信路徑的建立是亟需解決的問題，其對于匿名通信系統的穩定性和抗攻擊能力具有十分重要的意義。

發明內容

技術問題：本發明針對現有的匿名路徑構建方法的不足，提出了一種基于重路由機制的新方案來建立匿名通信路徑。通過在路徑構建過程中引入概率轉發機制和加密機制，從而實現了發送者和接收者的同時匿名，且路徑建立采用下一跳路由選擇方式，這樣匿名路徑中的中繼節點具有不確定性，從而使首尾節點不存在弱安全性，由此構造出一個具有較強穩定性和抗攻擊能力的匿名通信系統。