本發明公開了一種基于環形架構的匿名通信網絡的構建、消息轉發方法，所述消息轉發方法包括：選擇匿名通信網絡中的Routing環中的一個節點，作為階段路徑頭節點；利用該節點的公鑰加密階段路徑參數、待轉發的消息內容、下階段路由信息后發送給階段路徑頭節點；階段路徑頭節點利用私鑰對接收的信息進行解密，在確定Routing環中的轉發節點后，利用分別與各轉發節點共享的對稱密鑰將解密得到的信息進行層級加密，將層級加密的信息通過各轉發節點傳遞，由最后一個轉發節點根據解密出的下階段路由信息將所述消息內容轉發至環外。應用本發明能夠實現支持多用戶的鏈路復用，快速的流量疊加，可以有效發揮大節點的高帶寬、高速處理能力。

技術領域

本發明涉及匿名通信技術領域，特別是指一種基于環形架構的匿名通信網絡的構建、消息轉發方法。

背景技術

網絡匿名通信是一種通過采用消息轉發、數據加密、流量混淆等措施來隱藏通信內容及關系的隱私保護技術。網絡匿名通信技術主要應用于匿名電子郵件系統、匿名網絡存儲系統、匿名發布系統、匿名Web瀏覽系統等。目前，存在以下幾種網絡結構：

1、基于虛電路(Circuit-based)的網絡結構，其是低延遲網絡，通信雙方的往返消息沿著同一條路徑傳輸(TCP連接鏈路復用)。鏈路由發送者創建，鏈路上每個節點的角色不是對等的，入口節點和出口節點分別知道發送者和接收者的地理位置，攻擊者控制入口和出口，通過端到端流量分析進行關聯，以破解發送者和接收者的對應關系。匿名性保證來源于大型網絡規模和Guard機制、選路算法等多種保護機制給攻擊者帶來的同時控制出入口的難度，不采用混淆消息機制(Dummy Traffic)。公鑰密碼體制主要用來密鑰協商，對稱密鑰用來數據傳輸。

2、基于固定消息傳輸路徑的網絡結構：系統提供若干條服務商運營的專門的級聯Mix鏈路(稱為Mix Cascade)，用戶選擇某條級聯鏈路承載往返消息傳輸。鏈路上每個節點的角色不是對等的，入口節點和出口節點分別知道發送者和接收者的地理位置，攻擊者控制入口和出口，通過端到端流量分析進行關聯，以破解發送者和接收者的對應關系。匿名性保證來源于大量用戶消息的自混淆，可能采用混淆消息機制(Dummy Traffic)。主要利用公鑰密碼體制進行層級加密保護消息內容。

3、基于消息源路由轉發路徑的網絡結構：目標是高延遲網絡，每條消息單獨選擇路徑，每條消息的傳輸路徑由發送者創建，通過層級加密包括消息傳輸路由信息，通過消息源路由機制進行選路和多跳傳輸，通過Reply Block來傳遞返回消息路徑，返回消息未必走同一路徑。匿名性保證依賴于Mix機制，通過隨機延遲、重路由，重編碼等手段混淆輸入輸出消息對應關系，大量采用混淆消息機制(Dummy Traffic)應對攻擊。鏈路上每個節點的角色不是對等的，入口節點和出口節點分別知道發送者和接收者的地理位置，攻擊者如果能持續跟蹤消息傳輸路徑，就有可能唯一確定發送者和接收者。利用公鑰分層加密來保護消息路由信息、消息內容和Reply Block。

4、基于非對等環的網絡結構：該網絡結構中的節點就在環之上，避免了傳統除匿名通道出入兩個位置受監聽的威脅。環由初始化節點選擇中間節點，逐跳初始化。所有消息都在同一個環上傳輸，消息包括初始化節點的真實消息和初始化節點的虛假消息，消息都屬于一個節點。節點不是對等的，初始化節點擁有上帝視角，其他節點只知道上下游節點，環有出入口節點的概念。依賴混淆消息保護消息匿名性，初始化節點能夠認識混淆消息的Level，控制混淆消息的轉發路徑(分層加密)，路徑中間節點無法區分哪些是真實消息，哪些是Dummy消息，只負責消息轉發，匿名性依賴于攻擊者無法區分真實消息和虛假消息，無法判定誰是環上真正的消息發送者，實現最小匿名集合＝環上節點個數。依賴對稱或非對稱加密保護和傳遞消息。