本發明提供一種基于動態黑名單機制的通信方法，采用動態黑名單機制來完成組網，每個節點通過對接收到的數據包的解密是否成功來判斷該節點是否合法，同時每個節點解密成功，只能得到當前節點的下游節點對應的隨機數與IP地址，以及上游節點對應的隨機數與IP地址，而不知道完整的路徑，實現路徑匿名，能夠保障用戶在訪問網絡時的匿名性，安全性和高效性。

技術領域

本發明屬于匿名通信網絡技術領域，尤其涉及一種基于動態黑名單機制的通信方法。

背景技術

在1981年Chaum,D.L.首次提出匿名通信的概念，從國內外目前發展現狀來看，研究在大規模網絡環境下的匿名通信技術的應用和可部署于網絡上的匿名通信系統非常有必要。通過研究匿名網絡通信，可以增強國家軍事領域、安全領域和重點基礎環境領域等網絡抗攻擊的能力，也可以維護現實通信世界中用戶的隱私權，還可以有效保護用戶的網絡商業傳輸和行為，最終對互聯網整體信息安全起到一定的積極影響作用。

匿名通信的重要目的是隱藏通信參與者的身份，防止被其合作伙伴及其第三方發現，使得用戶的個人隱私及通信內容的安全性得到更好保護。一般來說，在一次通信過程中，有三種匿名性：發送者匿名、接收者匿名，以及發送者和接受者之間通信連接的匿名。例如：用戶a和b通過某種網絡通信方式進行通信，如果b和網絡上的用戶都不知道a的身份，那么這種情況就是發送者匿名。如果網絡上的其他用戶都不知道b的身份，那么這種情況就是接受者匿名。如果網絡上的用戶都不知道發送者a和接收者b進行了一次消息發收，那么這種情況就是發送者和接受者之間通信連接的匿名。

現代技術中比較著名的匿名通信技術叫做洋蔥路由技術(The onion routing,Tor)，在洋蔥路由網絡中，來自發送者的消息通過一連串代理，最后到達目的接收端，這種中間代理被稱為洋蔥路由器。Tor系統在用戶通信前，首先要建立一條通過公開網絡的虛電路，虛電路中的轉發節點只知道自己的直接前驅和直接后繼，而不知道路徑中的其它節點，外部觀測者看到的IP數據包中的地址并不是通信發起者和接收者的地址，而是路徑中前后節點的地址，由此通信發起者和接收者被匿名。

由于Tor系統是開放的系統，成員加入的形式未采用嚴格的認證機制進行限制，也就是說任意節點經過簽名認證之后，便成為Tor匿名系統中的成員。從理論上來看，通過系統目錄服務器可以查到任意一個已經注冊的參與節點的實體信息，事實上系統資源的發布機制無法對節點信息的全局匿名性提供任何保護，任意用戶都可以獲取當前狀態下的匿名網絡提供的所有網絡通信資源。因此，系統中很有可能存在一部分惡意成員，這樣就會造成很多匿名通信系統遭到攻擊的可能性。

發明內容

為解決上述問題，本發明提供一種基于動態黑名單機制的通信方法，能夠保障用戶在訪問網絡時的匿名性，安全性和高效性。

一種基于動態黑名單機制的通信方法，包括以下步驟：

建立轉發路徑，其中，所述轉發路徑第一個節點為入口節點、中間為兩個以上的中間節點、最后一個節點為出口節點，且所述入口節點、中間節點以及出口節點的IP地址分別對應一個隨機數；

將轉發路徑上所有節點對應的隨機數按照與其在路徑上相反的順序逐層附加在用戶向入口節點發送的原始數據包的頭部，得到消息，其中，出口節點的隨機數附加在原始數據包頭部的層數為兩層；

入口節點將所述消息通過轉發路徑的中間節點轉發給出口節點后，出口節點將消息發送給目標，實現通信；

其中，所述入口節點、中間節點以及出口節點均具備各自的私鑰，所述入口節點和出口節點還具備一對對稱秘鑰，且所述入口節點、中間節點以及出口節點在接收所述消息之后且在消息轉發出去前，執行動態黑名單檢測操作；

所述動態黑名單檢測操作包括以下步驟：