基于保留格式加密的匿名通信方法、设备及系统技术方案

本公开提供一种基于保留格式加密的匿名通信方法、设备及系统，其中源端与目的端通过包含加密地址的匿名路径进行通信，该匿名路径是基于保留格式加密算法进行加密得到的，从而使源端和目的端传输数据时经过的路由路径不会直接暴露在网络中，能够保护用户的隐私安全。

Anonymous Communication Method, Equipment and System Based on Retained Format Encryption

【技术实现步骤摘要】
基于保留格式加密的匿名通信方法、设备及系统
本公开涉及匿名通信技术，尤其涉及一种基于保留格式加密的匿名通信方法、设备及系统。
技术介绍
近年来，随着我国网络信息化建设的不断推进及信息技术的广泛应用，网络用户可以通过互联网进行沟通、交易、甚至重要事宜的洽谈。但是，网络技术发展同时，也带来了十分突出的网络安全问题。用户隐私泄露是当前互联网用户面临的一大网络安全问题，用户隐私泄露可能进一步带来因为网络诈骗等而造成的财产损失，严重情况下可能会危及人身安全。因此，设计必要的隐私防护手段，在用户使用网络进行通信过程中保护用户身份、保护用户使用网络的隐私信息是本领域技术人员亟需解决的技问题。
技术实现思路
本公开提供一种基于保留格式加密的匿名通信方法、设备及系统，以实现在用户使用网络进行通信过程中保护用户身份、保护用户使用网络的隐私信息的效果。本公开的第一个方面是提供一种基于保留格式加密的匿名通信方法，包括：管理服务器接收源端发送的路径请求消息，其中，所述路径请求消息包括目的IP地址；所述管理服务器根据所述路径请求消息确定源IP地址，并根据所述源IP地址、所述目的IP地址、路由器信息确定路由路径；所述管理服务器基于保留格式加密算法，根据所述路由器信息对所述路由路径进行加密，并将加密后的匿名路径发送给所述源端，以使所述源端根据所述匿名路径发送消息；其中，所述管理服务器中存储有所述路由器信息。本公开的第二个方面是提供一种基于保留格式加密的匿名通信方法，包括：源端向管理服务器发送路径请求消息，以使所述管理服务器根据存储的路由器信息、所述路径请求消息确定匿名路径；其中，所述路径请求消息包括目的IP地址；所述源端接收所述管理服务器发送的匿名路径，并根据所述匿名路径发送消息；其中，所述匿名路径中的第一个地址为未加密的路由器IP地址，所述匿名路径中的其他地址为基于保留格式加密算法进行加密后的IP地址。本公开的第三个方面是提供一种基于保留格式加密的匿名通信方法，包括：路由器接收发送端发送的数据包，所述数据包中包括至少一个基于保留格式加密算法进行加密的加密IP地址；所述路由器根据保留格式加密的解密算法对所述加密IP地址进行解密，并确定下一个路由地址；所述路由器根据接收的所述数据包确定当前数据包，并将所述当前数据包发送到所述下一个路由地址。本公开的第四个方面是提供一种基于保留格式加密的匿名通信设备，包括：存储器；处理器；以及计算机程序；其中，所述计算机程序存储在所述存储器中，并配置为由所述处理器执行以实现如上述第一方面或第二方面或第三方面所述的基于保留格式加密的匿名通信方法。本公开的第五方面是提供一种匿名通信系统，包括用于执行第一方面所述的匿名通信方法的第一通信设备；用于执行第二方面所述的匿名通信方法的第二通信设备；至少一个用于执行第三方面所述的匿名通信方法的第三通信设备。。本公开提供的基于保留格式加密的匿名通信方法、设备及系统的技术效果是：本公开提供的基于保留格式加密的匿名通信方法、设备及系统中，源端与目的端通过包括加密地址的匿名路径进行通信，该匿名路径是基于保留格式加密算法进行加密得到的，从而使源端和目的端传输数据时经过的路由路径不会直接暴露在网络中，能够保护用户的隐私安全。附图说明图1为本专利技术一示例性实施例示出的通信系统架构图；图2为本专利技术第一示例性实施例示出的匿名通信方法的流程图；图3为本专利技术第二示例性实施例示出的匿名通信方法的流程图；图3A为本专利技术一示例性实施例示出的对地址进行加密的示意图；图4为本专利技术第三示例性实施例示出的匿名通信方法的流程图；图5为本专利技术第四示例性实施例示出的匿名通信方法的流程图；图5A为本专利技术一示例性实施例示出的匿名路径的解密示意图；图6为本专利技术第五示例性实施例示出的匿名通信方法的流程图；图7为本专利技术一示例性实施例示出的匿名通信设备的结构图。具体实施方式图1为本专利技术一示例性实施例示出的通信系统架构图。如图1所示，在通信系统中，包括管理服务器11，匿名路由器12，源端13，目的端14，可选的，通信系统中还可以设置有普通路由器15。源端13可以向目的端14发送消息，具体可以通过通信系统中设置的路由器将消息发送到目的端14。首先，源端13可以向管理服务器11发送路径请求消息，该消息中可以包括目的端14的地址，由管理服务器11生成用于传递消息的路径，并对该路径进行加密，从而形成匿名路径，再将该匿名路径发送给源端13，从而使源端13基于该匿名路径向目的端14发送消息。该匿名路径中，至少包括一个匿名路由器12作为节点。图2为本专利技术第一示例性实施例示出的匿名通信方法的流程图。如图2所示，本实施例提供的匿名通信方法包括：步骤201，管理服务器接收源端发送的路径请求消息，其中，路径请求消息包括目的IP地址。本实施例提供的匿名通信方法可以应用在如图1所述的通信系统中，具体可以由通信系统中的管理服务器执行。该管理服务器可以是硬件，也可以是软件。当服务器为硬件时，可以实现成多个服务器组成的分布式服务器集群，也可以实现成单个服务器。当服务器为软件时，可以实现成多个软件或软件模块(例如用来提供分布式服务)，也可以实现成单个软件或软件模块。在此不做具体限定。其中，源端和目的端可以是两个终端设备，例如，可以是用户使用的电子设备。用户可以通过终端设备与其他用户进行通信。本实施例提供的方法中，源端是指发起通信的终端设备，目的端是指接收消息的终端设备。对于同一个终端设备来说，当使用该终端设备发送消息时，其在通信系统中的角色是源端，当使用该终端设备接收消息时，其在通信系统中的角色是目的端。具体的，源端在向目的端发送消息之前，需要先向管理服务器发送路径请求消息，该路径请求消息中包括目的端对应的IP地址，从而使管理服务器接收到源端发送的包括目的IP地址的路径请求消息。IP地址是指互联网协议地址(英语：InternetProtocolAddress，又译为网际协议地址)，是IPAddress的缩写。IP地址是IP协议提供的一种统一的地址格式，它为互联网上的每一个网络和每一台主机分配一个逻辑地址，以此来屏蔽物理地址的差异。步骤202，管理服务器根据路径请求消息确定源IP地址，并根据源IP地址、目的IP地址、路由器信息确定路由路径。进一步的，管理服务器中存储有路由器信息，具体是指通信系统中包括的路由器信息。路由器信息中可以包括各个路由器对应的IP地址，例如，通信系统中包括10个路由器，则在路由器信息中可以存储这10个路由器对应的IP地址。实际应用时，本实施例提供的方法中，通信系统中还包括匿名路由器。匿名路由器对应的信息可以用来对通信路径进行加密，因此，路由器信息中还可以包括匿名路由器对应的用于加密通信路径的信息。例如，可以包括各个匿名路由器对应的加密算法，还可以包括加密时所需的密钥种子。其中，管理服务器在接收到源端发送的路径请求消息后，可以从消息中解析出该消息对应的发送地址，从而确定源端的IP地址。再根据目的IP地址、源端IP地址以及存储的路由器信息，确定路由路径。具体的，管理服务器可以根据路由器信息确定通信系统中各个路由器的IP地址，再将源端IP地址作为起点，将目的IP地址作为终点，在起点和终点中间，确定出至少一个路由器IP地址作为路径节点本文档来自技高网...

【技术保护点】
1.一种基于保留格式加密的匿名通信方法，其特征在于，包括：管理服务器接收源端发送的路径请求消息，其中，所述路径请求消息包括目的IP地址；所述管理服务器根据所述路径请求消息确定源IP地址，并根据所述源IP地址、所述目的IP地址、路由器信息确定路由路径；所述管理服务器基于保留格式加密算法，根据所述路由器信息对所述路由路径进行加密，并将加密后的匿名路径发送给所述源端，以使所述源端根据所述匿名路径发送消息；其中，所述管理服务器中存储有所述路由器信息。

【技术特征摘要】
1.一种基于保留格式加密的匿名通信方法，其特征在于，包括：管理服务器接收源端发送的路径请求消息，其中，所述路径请求消息包括目的IP地址；所述管理服务器根据所述路径请求消息确定源IP地址，并根据所述源IP地址、所述目的IP地址、路由器信息确定路由路径；所述管理服务器基于保留格式加密算法，根据所述路由器信息对所述路由路径进行加密，并将加密后的匿名路径发送给所述源端，以使所述源端根据所述匿名路径发送消息；其中，所述管理服务器中存储有所述路由器信息。2.根据权利要求1所述的方法，其特征在于，所述路径请求消息还包括路径长度，所述根据所述源IP地址、所述目的IP地址、路由器信息确定路由路径，包括：所述管理服务器根据所述源IP地址、所述目的IP地址在所述路由器信息中确定匹配的路由器IP地址；所述管理服务器根据所述源IP地址、所述路由器IP地址、所述目的IP地址确定长度小于或等于所述路径长度的所述路由路径。3.根据权利要求2所述的方法，其特征在于，所述路由器信息中还包括各个路由器对应的加密信息；所述路由路径中包括k个所述路由器IP地址；k大于或等于1；所述管理服务器基于保留格式加密算法，根据所述路由器信息对所述路由路径进行加密，包括：获取所述路由路径中第k个所述路由器IP地址对应的所述加密信息；基于所述保留格式加密算法，根据所述加密信息对所述目的IP地址进行加密，得到加密地址；判断k是否等于1，若否，则获取所述路由路径中第k-1个所述路由器IP地址对应的加密信息；基于所述保留格式加密算法，根据当前加密信息对得到的所述加密地址、所述第k个所述路由器IP地址分别加密，得到新的加密地址；将k更新为k-1，并继续执行所述判断k是否等于1的步骤；若判断k等于1，则根据第1个所述路由器IP地址、所述加密地址确定所述匿名路径。4.根据权利要求3所述的方法，其特征在于，所述方法还包括：所述管理服务器接收所述路由器发送的注册请求，所述注册请求中包括所述加密信息、所述路由器IP地址；所述管理服务器将所述加密信息、所述路由器IP地址存储为所述路由器对应的所述路由器信息。5.一种基于保留格式加密的匿...

【专利技术属性】
技术研发人员：彭伟，邓文平，刘文正，孙志刚，郦苏丹，王宏，刘松，
申请(专利权)人：中国人民解放军国防科技大学，
类型：发明
国别省市：湖南,43