本發(fā)明提供一種基于動(dòng)態(tài)路徑的匿名接入方法，終端傳輸?shù)南⒃诰W(wǎng)絡(luò)中以路由服務(wù)器建立的轉(zhuǎn)發(fā)路徑進(jìn)行轉(zhuǎn)發(fā)，最后發(fā)送到目標(biāo)；由于路徑規(guī)劃服務(wù)器在路徑建立的過程中，會(huì)通過各代理節(jié)點(diǎn)反饋回的更新響應(yīng)判斷各代理節(jié)點(diǎn)的延遲時(shí)間和傳輸速度，所以路徑規(guī)劃服務(wù)器為終端建立的轉(zhuǎn)發(fā)路徑為通信質(zhì)量最好，即延遲時(shí)間最短且傳輸速度最快的路徑，因此本發(fā)明能夠保證節(jié)點(diǎn)數(shù)據(jù)的傳輸速度；此外，路徑規(guī)劃服務(wù)器在路徑建立的過程中，各代理節(jié)點(diǎn)將與自身連接的上一級(jí)代理節(jié)點(diǎn)的IP地址對(duì)應(yīng)的隨機(jī)數(shù)、下一級(jí)代理節(jié)點(diǎn)的IP地址對(duì)應(yīng)的隨機(jī)數(shù)返回路徑規(guī)劃服務(wù)器，因此，路徑規(guī)劃服務(wù)器能夠得到路徑的具體信息，實(shí)現(xiàn)對(duì)消息傳輸?shù)目刂啤?/p>

技術(shù)領(lǐng)域

本發(fā)明屬于匿名通信網(wǎng)絡(luò)技術(shù)領(lǐng)域，尤其涉及一種基于動(dòng)態(tài)路徑的匿名接入方法。

背景技術(shù)

在開放式網(wǎng)絡(luò)環(huán)境中，網(wǎng)絡(luò)終端在訪問時(shí)需要進(jìn)行終端的身份驗(yàn)證，如果終端用戶不希望暴露自己的身份，那就需要在訪問站點(diǎn)的同時(shí)，讓對(duì)方無法判斷你的真實(shí)物理地址。目前常用的匿名接入方式為洋蔥路由(Tor)，用戶通過Tor在因特網(wǎng)上進(jìn)行匿名接入。Tor用戶在本機(jī)運(yùn)行一個(gè)洋蔥代理服務(wù)器，周期的與其他Tor服務(wù)器交流，在Tor網(wǎng)絡(luò)中構(gòu)成虛擬環(huán)路。Tor服務(wù)器來源于互聯(lián)網(wǎng)用戶自己提供，客戶端隨機(jī)選擇，隨機(jī)性很強(qiáng)。信息從客戶端的Tor服務(wù)器發(fā)出后，該服務(wù)器不知道自己是入口節(jié)點(diǎn)，僅知道有請(qǐng)求需要建立鏈路，之后的傳遞過程也是同樣，無法判斷請(qǐng)求者的身份信息。信息進(jìn)入Tor環(huán)路中，加密信息在虛擬環(huán)路的Tor服務(wù)器間傳輸，到達(dá)出口節(jié)點(diǎn)后，明文數(shù)據(jù)從該節(jié)點(diǎn)發(fā)往目標(biāo)服務(wù)器。

由此可見，洋蔥路由的匿名接入方法，有以下不足之處：

1、由于跳轉(zhuǎn)節(jié)點(diǎn)是其他用戶的Tor服務(wù)器，無法保證節(jié)點(diǎn)數(shù)據(jù)的傳輸速度。

2、由于跳轉(zhuǎn)采用的隨機(jī)策略，無法得到路徑的具體信息，無法做到對(duì)數(shù)據(jù)傳輸過程的控制。

發(fā)明內(nèi)容

為解決上述問題，本發(fā)明提供一種基于動(dòng)態(tài)路徑的匿名接入方法，能夠保證節(jié)點(diǎn)數(shù)據(jù)的傳輸速度、實(shí)現(xiàn)對(duì)消息傳輸?shù)目刂啤?/p>

一種基于動(dòng)態(tài)路徑的匿名接入方法，包括以下步驟：

路徑規(guī)劃服務(wù)器建立轉(zhuǎn)發(fā)路徑，其中，所述轉(zhuǎn)發(fā)路徑第一個(gè)節(jié)點(diǎn)為入口節(jié)點(diǎn)、中間為兩個(gè)以上的中間節(jié)點(diǎn)、最后一個(gè)節(jié)點(diǎn)為出口節(jié)點(diǎn)，且所述入口節(jié)點(diǎn)、中間節(jié)點(diǎn)以及出口節(jié)點(diǎn)的IP地址分別對(duì)應(yīng)一個(gè)隨機(jī)數(shù)；所述入口節(jié)點(diǎn)和出口節(jié)點(diǎn)還具備一對(duì)對(duì)稱秘鑰；

將轉(zhuǎn)發(fā)路徑通過中繼服務(wù)器發(fā)送給終端，終端獲取轉(zhuǎn)發(fā)路徑上所有中間節(jié)點(diǎn)和出口節(jié)點(diǎn)對(duì)應(yīng)的隨機(jī)數(shù)，然后采用所述對(duì)稱秘鑰對(duì)原始數(shù)據(jù)包進(jìn)行加密，得到數(shù)據(jù)包X，再將各隨機(jī)數(shù)按照其對(duì)應(yīng)節(jié)點(diǎn)在轉(zhuǎn)發(fā)路徑上相反的順序逐層附加在數(shù)據(jù)包X的頭部，且數(shù)據(jù)包X的頭部每附加一層隨機(jī)數(shù)，就對(duì)數(shù)據(jù)包X進(jìn)行一次加密，依次完成附加了各層隨機(jī)數(shù)的數(shù)據(jù)包的加密后，得到消息；

終端將所述消息通過中繼服務(wù)器轉(zhuǎn)發(fā)至所述轉(zhuǎn)發(fā)路徑的入口節(jié)點(diǎn)，所述消息再通過轉(zhuǎn)發(fā)路徑的各級(jí)中間節(jié)點(diǎn)轉(zhuǎn)發(fā)給出口節(jié)點(diǎn)，出口節(jié)點(diǎn)使用所述對(duì)稱秘鑰解密得到原始數(shù)據(jù)包，將其發(fā)送給目標(biāo)，實(shí)現(xiàn)匿名接入；

其中，所述入口節(jié)點(diǎn)、中間節(jié)點(diǎn)以及出口節(jié)點(diǎn)均為代理節(jié)點(diǎn)，所述路徑規(guī)劃服務(wù)器建立轉(zhuǎn)發(fā)路徑具體為：

終端每隔設(shè)定時(shí)長(zhǎng)向路徑規(guī)劃服務(wù)器發(fā)送路徑更新請(qǐng)求；

所述路徑規(guī)劃服務(wù)器接收到所述路徑更新請(qǐng)求后，向與其連接的所有入口節(jié)點(diǎn)發(fā)送更新信息，然后各入口節(jié)點(diǎn)將所述更新信息轉(zhuǎn)發(fā)至與其連接的下一級(jí)代理節(jié)點(diǎn)，以此類推，直到所代理節(jié)點(diǎn)均收到所述更新信息；

各級(jí)代理節(jié)點(diǎn)在接收到所述更新信息后生成更新響應(yīng)，然后將與自身連接的上一級(jí)代理節(jié)點(diǎn)的IP地址對(duì)應(yīng)的隨機(jī)數(shù)、下一級(jí)代理節(jié)點(diǎn)的IP地址對(duì)應(yīng)的隨機(jī)數(shù)以及更新響應(yīng)沿更新信息的來時(shí)路徑發(fā)送回路徑規(guī)劃服務(wù)器；其中，各級(jí)代理節(jié)點(diǎn)之間的連接關(guān)系確定了所有可能的路徑；