一種基於對等網絡實現的隱蔽匿名通信方法

2023-08-02 01:16:31 1

一種基於對等網絡實現的隱蔽匿名通信方法
【專利摘要】本發明涉及一種基於對等網絡的隱蔽匿名通信方法，包括隱蔽握手和數據交換兩個階段，其中隱蔽握手階段包括通信發起端在大規模P2P對等網絡中秘密的找到另一通信端，並秘密地實現相互認證，以及協商數據通道接洽地點；數據交換階段包括通信雙方通過協商好的數據通道接洽地點實現數據交換，而非通信雙方直接交互，其中，進行數據交互時，通信發起端通過協商的數據通道接洽地點衍生若干子數據通道接洽地點，並將待發送的文件分割成若干個分片文件，將各分片文件映射到各子數據通道接洽地點，另一通信端到相應的子數據通道接洽地點獲取所需的分片文件，即可拼接成原文件；本方法可提供匿名文件分享、有效保護用戶隱私，實現秘密通信。
【專利說明】一種基於對等網絡實現的隱蔽匿名通信方法【技術領域】
[0001]本發明涉及信息安全領域，包括隱蔽通信、匿名通信，尤其涉及一種基於對等網絡實現的隱蔽匿名通信方法。
【背景技術】
[0002]近年來，Internet逐漸成為人們日常生活和娛樂的重要工具。然而，隨著Internet的發展，以及人們對網絡隱私的追求，網絡監視問題也得到了越來越多的關注，對人們網絡行為的審計與深度分析給人們的隱私帶來了極大的威脅。
[0003]長久以來，匿名通信系統成為人們躲避網絡審計與流量分析的一種有效方式，然而，現有的匿名通信系統如Tor、Freenet等雖然能夠隱藏用戶的身份，但是往往不能夠隱藏通信的事實。現有的匿名通信系統主要是基於加密隧道，而加密隧道具有明顯的協議特徵，即流指紋，敵手可以通過這些流指紋來識別這些加密隧道的連接，進而可以監視或阻斷這些通信行為。
[0004]另外，P2P系統作為一種分布式的系統，其可伸縮性和對等的通信特性已被廣泛使用，然而現有的P2P網絡並不能提供用戶較好的隱蔽、匿名的文件分享。一方面Emule，BitTorrent等網絡雖然具有良好的伸縮性和較高的性能，但是對等節點很容易被任意其他對等的節點監視；另一方面，P2P匿名網絡(如Freenet, one swarm等)雖然提供了匿名文件分享的特性，能夠保護用戶的隱私，但是卻不能夠隱藏其通信的事實。

【發明內容】

[0005]本發明所要解決的技術問題是針對現有技術的不足，提供一種基於對等網絡實現的隱蔽匿名通信方法。
[0006]本發明的基本思路為:第一通信終端將分片、編碼後的文件秘密的通過P2P網絡分散到整個DHT分布式哈希網絡中，第二通信終端通過基於共享秘密K的資源發現算法找到這些文件分片，並重構文件。
[0007]本發明考慮P2P網絡中互為好友(合謀)但素未謀面的對等節點匿名認證的場景，P2P網絡中合謀的對等節點需要秘密的找到對方，相互認證，然後隱蔽的交換信息，設計一種滿足需求的隱蔽、匿名通信的方法具有以下挑戰:1、由於P2P網絡固有的分布式特性，其節點具有高動態性，且用戶數量非常龐大，分布範圍非常廣泛，首先要解決如何在P2P網絡中找到合謀的對等節點，即隱蔽握手的問題；2、握手成功以後，還要解決如何構建基於P2P網絡的隱蔽數據通道並將數據發送給合謀的對等節點。
[0008]本發明解決上述技術問題的技術方案如下:一種基於對等網絡實現的隱蔽匿名通信方法，包括如下步驟:
[0009]步驟1:通信雙方通過帶外方式協商共享秘密K ；、
[0010]步驟2:通信雙方根據共享秘密K，通過隱蔽握手協議進行雙方身份認證，並秘密協商數據通道接洽地點ID ；[0011]步驟3:第一通信終端根據數據通道接洽地點ID，利用一定算法衍生出若干個子數據通道接洽地點ID ；
[0012]步驟4:第一通信終端利用閾值秘密共享算法將將待發送的文件分割成若干個分片文件，進而對各分片文件進行編碼，並將編碼的分片文件發送到相應的子數據通道接洽地點；
[0013]步驟5:第二通信終端根據數據通道接洽地點ID，利用與第一通信終端相同的算法計算出相應的子數據通道接洽地點；
[0014]步驟6:第二通信終端利用閾值秘密共享算法從相應的子數據通道接洽地點獲取各分片，拼接成第一通信終端發送的文件。
[0015]本發明的有益效果是:本方法通過隱蔽握手協議在全球範圍的P2P對等網絡中找到互為好友的對等節點，並秘密地進行身份認證，以及協商用於交換數據的數據通道接洽地點，從而通信雙方通過協商的數據通道接洽地點交換數據，而非直接交換，因此本發明可提供匿名文件分享、有效保護用戶隱私，同時可實現對第三方隱藏整個通信事實，實現秘密通信，另外在數據交換時，將發送的文件分片處理，大大增加了數據交互的安全性。
[0016]在上述技術方案的基礎上，本發明還可以做如下改進。
[0017]進一步，步驟2中所述隱蔽握手協議通過對稱秘密學實現，具體過程為:
[0018]步驟2.1:第一通信終端將攜帶第一認證信息的第一鍵值對發送到DHT分布式哈希網絡中的第一約會地點；
[0019]步驟2.2:第二通信終端定期到第一約會地點搜索第一通信終端發送的第一鍵值對；
[0020]步驟2.3:第二通信終端根據第一鍵值對中的第一認證信息判斷第一通信終端是否為其好友，如果是則向第一通信終端返迴響應，同時向DTH分布式哈希網絡中的第二約會地點發送攜帶數據通道接洽地點和第二認證信息的第二鍵值對；如果不是則丟棄第一鍵值對；
[0021]步驟2.4:第一通信終端定期到第二約會地點搜索第二通信終端發送的第二鍵值對；
[0022]步驟2.5:第一通信終端解析第二鍵值對，並根據第二認證信息判斷第二通信終端是否為其好友，如果是則獲取第二鍵值對中的數據通道接洽地點；否則丟棄第二鍵值對，結束。
[0023]採用上述進一步方案的有益效果是:隱蔽握手協議使通信雙方的身份認證以及協商用於數據交互的的數據通道接洽地點的過程都是秘密進行的，能有效實現對第三方隱藏通信事實，安全性高。
[0024]進一步，所述步驟2.1中第一通信終端根據共享秘密K，利用一定的算法計算出第一約會地點，步驟2.2中第二通信終端根據共享秘密K，利用與第一通信終端相同的算法計算出第一約會地點。
[0025]採用上述進一步方案的有益效果是:通信雙方通過帶外方式協商了共享秘密K，進而根據共享秘密K按照相同的算法計算第一約會地點，增加了通信的隱蔽性。
[0026]進一步，所述第一鍵值對包括第一約會地點和第一認證信息，其中第一認證信息中隱藏有二次約會地點因子，所述二次約會地點因子由第一通信終端隨機生成。[0027]採用上述進一步方案的有益效果是:第一通信終端向第二通信終端進行身份認證時，第一認證信息中隱藏有二次約會地點因子，進而第二通信終端可根據獲取的二次與會地點因子生成第二約會地點，第二通信終端向第一通信終端進行身份認證以及將第二通信終端隨機生成的數據通道接洽地點告知第一通信終端是發到第二約會地點，這大大增加了通信的隱蔽性與安全性。
[0028]進一步，步驟2.3中第二通信終端根據二次約會地點因子，利用一定的算法計算出第二約會地點，步驟2.4中第一通信終端根據二次約會地點因子，利用與第二通信終端相同的算法計算出第二約會地點。
[0029]採用上述進一步方案的有益效果是:第二通信終端利用二次約會地點因子生成第二約會地點，第一通信終端也會利用二次約會地點因子，利用與第二通信終端相同的算法計算第二約會地點，這進一步增加了通信的隱蔽性。
[0030]進一步，步驟2.3中所述第二鍵值對包括第二約會地點和第二認證信息，其中第二認證信息中隱藏有數據通道接洽地點，所述數據通道接洽地點由第二通信終端隨機生成。
[0031]採用上述進一步方案的有益效果是:第二通信終端將其隨機生成的數據通道接洽地點隱藏在第二認證信息中，增加了數據傳輸的隱蔽性與安全性。
[0032]進一步，所述隱藏在第一認證信息中的二次約會地點因子經過加密處理。
[0033]採用上述進一步方案的有益效果是:增加了所傳數據的安全性。
[0034]進一步，隱藏在第二認證信息中的數據通道接洽地點經過加密處理。
[0035]採用上述進一步方案的有益效果是:增加了所傳數據的安全性。
【專利附圖】

【附圖說明】
[0036]圖1為本發明所述一種基於對等網絡的隱蔽匿名通信方法流程圖；
[0037]圖2為本發明所述步驟2的具體實現流程圖；
[0038]圖3為本發明所述方法實現的系統架構圖；
[0039]圖4為文件分片的數目與發布時間的關係圖；
[0040]圖5為文件分片數與搜索時間以及搜索並行數的關係圖。
[0041]附圖中，各標號所代表的部件列表如下:
[0042]1、第一通信終端，2、第二通信終端，3、世界範圍內的DHT網絡，4、網絡監測端。【具體實施方式】
[0043]以下結合附圖對本發明的原理和特徵進行描述，所舉實例只用於解釋本發明，並非用於限定本發明的範圍。
[0044]如圖1所示，一種基於對等網絡實現的隱蔽匿名通信方法，包括如下步驟:
[0045]步驟1:通信雙方通過帶外方式協商共享秘密K ；
[0046]步驟2:通信雙方根據共享秘密K，通過隱蔽握手協議進行雙方身份認證，並秘密協商數據通道接洽地點ID ；
[0047]步驟3:第一通信終端根據數據通道接洽地點ID，利用一定算法衍生出若干個子數據通道接洽地點ID ；[0048]步驟4:第一通信終端利用閾值秘密共享算法將將待發送的文件分割成若干個分片文件，進而對各分片文件進行編碼，並將編碼的分片文件發送到相應的子數據通道接洽地點；
[0049]步驟5:第二通信終端根據數據通道接洽地點ID，利用與第一通信終端相同的算法計算出相應的子數據通道接洽地點；
[0050]步驟6:第二通信終端利用閾值秘密共享算法從相應的子數據通道接洽地點獲取各分片，拼接成第一通信終端發送的文件。
[0051]如圖2所示，步驟2中所述隱蔽握手協議通過對稱秘密學實現，具體過程為:
[0052]步驟2.1:第一通信終端將攜帶第一認證信息的第一鍵值對發送到DHT分布式哈希網絡中的第一約會地點；
[0053]步驟2.2:第二通信終端定期到第一約會地點搜索第一通信終端發送的第一鍵值對；
[0054]步驟2.3:第二通信終端根據第一鍵值對中的第一認證信息判斷第一通信終端是否為其好友，如果是則向第一通信終端返迴響應，同時向DTH分布式哈希網絡中的第二約會地點發送攜帶數據通道接洽地點和第二認證信息的第二鍵值對；如果不是則丟棄第一鍵值對；
[0055]步驟2.4:第一通信終端定期到第二約會地點搜索第二通信終端發送的第二鍵值對；
[0056]步驟2.5:第一通信終端解析第二鍵值對，並根據第二認證信息判斷第二通信終端是否為其好友，如果是則獲取第二鍵值對中的數據通道接洽地點；否則丟棄第二鍵值對，結束。
[0057]其中，所述步驟2.1中第一通信終端根據共享秘密K，利用一定的算法計算出第一約會地點，步驟2.2中第二通信終端根據共享秘密K，利用與第一通信終端相同的算法計算出第一約會地點。
[0058]其中，所述第一鍵值對包括第一約會地點和第一認證信息，其中第一認證信息中隱藏有二次約會地點因子，所述二次約會地點因子由第一通信終端隨機生成。
[0059]其中，步驟2.3中第二通信終端根據二次約會地點因子，利用一定的算法計算出第二約會地點，步驟2.4中第一通信終端根據二次約會地點因子，利用與第二通信終端相同的算法計算出第二約會地點。
[0060]其中，步驟2.3中所述第二鍵值對包括第二約會地點和第二認證信息，其中第二認證信息中隱藏有數據通道接洽地點，所述數據通道接洽地點由第二通信終端隨機生成。
[0061]其中，所述隱藏在第一認證信息中的二次約會地點因子經過加密處理。
[0062]其中，隱藏在第二認證信息中的數據通道接洽地點經過加密處理。
[0063]其中，所述步驟4中將待發送的文件分割成若干個分片文件是通過預置秘密分享算法分割成N個分片文件，其中任意M (M〈N)個分片文件就可以重構完整的文件。
[0064]下面給出隱蔽握手階段的部分代碼，假設Alice是通信發起端，Bob是另一通信端:
[0065]( 一 )Alice 向 Bob 認證算法。
[0066]輸入:Al ice和Bob共享的秘密(K)；[0067]輸出:Alice和Bob的第一約會地點和第一認證信息，即第一鍵值對；
[0068]Begin
[0069]Init_seed=SR(SEED_LENGTH) ;//Init_seed 為 Alice 利用隨機數生成算法生成長度為SEED_LENGTH的種子
[0070]Init_key=MAC(FIRST_HALF(K) | init_seed) ;//Init_key 為共享秘密 K 的前半部分連接上init_seed,然後再做散列運算而生成,為密鑰。
[0071]Encrptext=SEinit_key(LAST_HALF(K) InitLocator) ;//Encrptext 為共享秘密K的後半部分連接上Alice隨機生成的InitLocator( InitLocator是Bob向Alice認證的第二約會地點的二次約會地點因子)，然後用Init_key作為密鑰加密而成
[0072]Init_keyword=MAC(FIRST_HALF(K)X0RLAST_HALF(K));//Init_keyword 為 Alice向Bob認證的地點(即第一約會地點)，由共享秘密K的前半部和後半部分取異或，然後再做散列運算而生成，
[0073]Init_value=init_seed | Encryptext; //Init_value 為 Alice 向 Bob 認證的消息部分(即第一認證信息)，該部分包括init_seed和Encryptext,
[0074]STORE(init_keyword, init_value) ;// 將生成的第一鍵值對(在此為 )存到P2P對等網絡中的第一約會地點
[0075]End
[0076](二)Bob搜索並驗證Alice發布的第一鍵值對。
[0077]輸入:Al ice和Bob共享的秘密(K)；
[0078]輸出:如果Alice是Bob的好友，則返回真，否則返回假；
[0079]Begin
[0080]Init_keyword=MAC (FIRST_HALF (K) X0RLAST_HALF (K)): // 與算法 I 的生成方法一致，為Alice向Bob認證的地點(即第一約會地點)，由共享秘密K的前半部和後半部分取異或，然後再做散列運算而生成
[0081]Init_value=FIND_VALUE (init_keyword) ; //Bob 去 P2P 網絡找鍵位為 init_keyword的值，即Init_value (第一認證信息)
[0082]Init_key=MAC(FIRST_HALF(K) | init_value[:SEED_LENGTH]) ;//Bob 生成解密用的密鑰Init_key，生成方式為共享秘密K的前半部分連接上init_value [: SEED_LENGTH](為 Alice 生成的 Init_seed),
[0083]Plaintext=SDinit_key (init_value [SEED_LENGTH: ]) ; //Bob 解密出 Alice 向他認證的消息，該消息包括共享秘密K的後半部分和二次約會地點因子InitLocator
[0084]驗證plaintext的前半部分是否等於LAST_HALF(K) ; //Bob驗證Alice是或否為Alice本人
[0085]End
[0086](三)Bob向Alice認證算法。
[0087]輸入:Al ice和Bob共享的秘密(K)；
[0088]輸出:Alice和Bob的第二約會地點和第二認證信息，即第二鍵值對；
[0089]Begin
[0090]Resp_seed=SR (SEED_LENGTH) ;//Resp_seed 為 Bob 利用隨機數生成算法生成長度為SEED_LENGTH的種子
[0091 ] Resp_key=MAC (FIRST_HALF (K) | Resp_seed) ; ////Resp_key 為加密密鑰，生成方法為共享秘密K的前半部分連接上ReSp_Seed，然後再做散列運算而生成
[0092]Encrptext=SEresp_key(LAST_HALF(K) RespLocator) ;//Encrptext 為共享 K 的後半部分連接上Bob隨機生成的RespLocator (RespLocator是Bob隨機生成的用於交換數據的秘密地點，即數據通道接洽地點)，然後用ReSp_key作為密鑰加密而成
[0093]Resp_keyword=MAC(FIRST_HALF(K)XORLAST_HALF(K)|InitLocator);//Resp_keyword為Bob向Alice認證的地點(即第二約會地點)，由共享秘密K的前半部和後半部分取異或，然後再做散列運算而生成
[0094]Resp_value=resp_seed|Encrptext;//Resp_value 為 Bob 向 Alice 認證的消息部分(即第二認證信息)，由resp_seed連接上Encrptext構成
[0095]STORE (resp_keyword, resp_value) ; // 將生成的第二 鍵值對(在此為 )存到P2P網絡的第二約會地點
[0096]End
[0097]下面以Alice和Bob間的隱蔽通信為例進行進一步說明。
[0098]第一階段:隱蔽握手階段。
[0099]本發明設計了一種基於對稱密碼學的隱蔽握手協議，該隱蔽握手協議通過共享秘密K為通信雙方建立一個安全、匿名並隱蔽的通道，其中共享秘密K可以通過帶外的方式(如Email)協商；隱蔽握手過程分為三個步驟:
[0100]步驟Al =Alice向Bob認證，即Alice通過共享的秘密K，生成第一鍵值對，然後發布到P2P的DHT網絡中的第一約會地點，其中第一鍵值包括第一約會地點和第一認證信息，第一認證信息中隱藏有二次約會地點因子，所述二次約會地點因子是Alice隨機生成的；
[0101]步驟A2 =Bob為了能夠與Alice取得聯繫，需要周期性的到第一約會地點搜索Alice發布的第一鍵值對，並對第一鍵值對進行解析，判斷Alice是否其為好友；
[0102]步驟A3:如果Bob確認Alice為好友，則會向Alice返迴響應，同時向P2P的DHT網絡中的第二約會地點發布第二鍵值對，其中第二鍵值對包括第二約會地點和第二認證信息，第二認證信息中隱藏有數據通道接洽地點，其中第二約會地點是Bob根據獲取的二次約會地點因子生成的，數據通道接洽地點是Bob隨機生成的。
[0103]第二階段:數據交換階段。
[0104]本發明構建了一種新的隱蔽數據通道,利用DHT中〈key, value〉對的value域,將加密、籤名後的文件發布到通過隱蔽握手協議協商好的數據通道接洽地點，來實現共謀節點間的秘密信息交換，而不需要雙方直接交互。具體實現如下:
[0105]步驟B1:由於P2P網絡中節點的高度動態性，以及〈key，value〉對信息容量的有限性，Alice利用閾值秘密分享算法將需要交換的目標內容D分成N個分片文件，Dl,...,DN (其中任意M (M〈N)個分片就可以重構原來的內容信息)，對分配文件進行編碼；
[0106]步驟B2:利用協商好數據通道接洽地點ID，按照一定算法衍生出若干個子數據通道地點ID (即sub-1d), Il,...,IN (生成sub-1d的方法有多種(如可以用按位與)，只需要Alice和Bob的生成算法一致即可)，並將每一個編碼後的分片文件映射到這些子數據通道接洽地點 ID( sub-1d)，向 DHT 網絡發布 ，...，〈IN，DN>，即對於每一個 i e {1，...，N}，信息的發布者(Alice)將在索引位置Ii存儲與之對應的Di ；
[0107]步驟B3:Bob根據協商的數據通道接洽地點ID，並利用與Alice同樣的算法生成一系列sub-1d,其中每一個sub-1d對應一個分片文件，因此，Bob只需要通過DHT的FIND-VALUE操作即可在DHT網絡找到相應的分片，然後重構這些分片信息。
[0108]圖3展示了本原型系統的架構，共包括3個部分，隱蔽信息的發布者(第一通信終端)、信息的秘密接受者(第二通信終端)以及P2P網絡。其中，Censor:流量審查者、Sender:信息發布者、Receiver:信息接收者、World-wide DHT:世界範圍內的DHT網絡。
[0109]信息的發布者Alice和接收者Bob是P2P網絡中互為好友(共謀)的節點，首先，Alice要秘密的找到Bob，並實現相互秘密驗證，以及協商數據通道接洽地點，然後，Alice和Bob通過協商好的數據通道接洽地點實現隱蔽的通信。整個通信過程分為兩個階段:首先，Alice和Bob需要在全球範圍內的大規模P2P網絡環境中找到對方，實現相互的認證，並協商約會地點，這個過程我們稱之為隱蔽握手階段；其次，利用協商好的約會地點，Alice和Bob建立一個隱蔽、匿名的通道來交換信息。
[0110]我們對實現的原型系統分別從性能和安全角度進行了分析、評估，結果如下:
[0111]性能分析
[0112]本發明的原型系統實現基於Amule (—種開源免費的P2P文件共享軟體)，測試目標信息文件(即待發送的文件)大小為308KB，網絡環境為2Mbps帶寬的ADSL。
[0113]如圖4所示，為文件分片的數目與發布時間的關係圖。從圖中可以看出在2Mbps帶寬的ADSL網絡環境下，每一個分片的上傳速度比較穩定，整個文件的發布速度主要取決於文件分片的數目。
[0114]如圖5所示，為文件分片數與搜索時間以及搜索並行數的關係。從圖中可以看出，搜索成功率和搜索並行數關係不大，但搜索總共所需的時間與搜索並行數有一定的關係，當並行數量為128時，約需要8分鐘就可以恢復308KB的文件，效率相當高。
[0115]安全性分析
[0116]安全方面，我們分別從抵禦攻擊者、系統的可用性、用戶的可抵賴性和通信行為的可檢測性對本發明進行了理論分析評估，分析結果表明，本系統具有很好的安全性，在用戶可用、可抵賴的前提下，可以抵禦常規的流量檢測。
[0117]以上所述僅為本發明的較佳實施例，並不用以限制本發明，凡在本發明的精神和原則之內，所作的任何修改、等同替換、改進等，均應包含在本發明的保護範圍之內。
【權利要求】
1.一種基於對等網絡的隱蔽匿名通信方法，其特徵在於，包括如下步驟: 步驟1:通信雙方通過帶外方式協商共享秘密K ； 步驟2:通信雙方根據共享秘密K，通過隱蔽握手協議進行雙方身份認證，並秘密協商數據通道接洽地點ID ； 步驟3:第一通信終端根據數據通道接洽地點ID，利用一定算法衍生出若干個子數據通道接洽地點ID ； 步驟4:第一通信終端利用閾值秘密共享算法將將待發送的文件分割成若干個分片文件，進而對各分片文件進行編碼，並將編碼的分片文件發送到相應的子數據通道接洽地佔.步驟5:第二通信終端根據數據通道接洽地點ID，利用與第一通信終端相同的算法計算出相應的子數據通道接洽地點； 步驟6:第二通信終端利用閾值秘密共享算法從相應的子數據通道接洽地點獲取各分片，拼接成第一通信終端發送的文件。
2.根據權利要求1所述一種基於對等網絡的隱蔽匿名通信方法，其特徵在於，步驟2中所述隱蔽握手協議通過對稱秘密學實現，具體過程為: 步驟2.1:第一通信終端 將攜帶第一認證信息的第一鍵值對發送到DHT分布式哈希網絡中的第一約會地點； 步驟2.2:第二通信終端定期到第一約會地點搜索第一通信終端發送的第一鍵值對； 步驟2.3:第二通信終端根據第一鍵值對中的第一認證信息判斷第一通信終端是否為其好友，如果是則向第一通信終端返迴響應，同時向DTH分布式哈希網絡中的第二約會地點發送攜帶數據通道接洽地點和第二認證信息的第二鍵值對；如果不是則丟棄第一鍵值對，結束； 步驟2.4:第一通信終端定期到第二約會地點搜索第二通信終端發送的第二鍵值對； 步驟2.5:第一通信終端解析第二鍵值對，並根據第二認證信息判斷第二通信終端是否為其好友，如果是則獲取第二鍵值對中的數據通道接洽地點；否則丟棄第二鍵值對，結束。
3.根據權利要求2所述一種基於對等網絡的隱蔽匿名通信方法，其特徵在於，所述步驟2.1中第一通信終端根據共享秘密K，利用一定的算法計算出第一約會地點，步驟2.2中第二通信終端根據共享秘密K，利用與第一通信終端相同的算法計算出第一約會地點。
4.根據權利要求2所述一種基於對等網絡的隱蔽匿名通信方法，其特徵在於，所述第一鍵值對包括第一約會地點和第一認證信息，其中第一認證信息中隱藏有二次約會地點因子，所述二次約會地點因子由第一通信終端隨機生成。
5.根據權利要求4所述一種基於對等網絡的隱蔽匿名通信方法，其特徵在於，步驟2.3中第二通信終端根據二次約會地點因子，利用一定的算法計算出第二約會地點，步驟2.4中第一通信終端根據二次約會地點因子，利用與第二通信終端相同的算法計算出第二約會地點。
6.根據權利要求2所述一種基於對等網絡的隱蔽匿名通信方法，其特徵在於，步驟2.3中所述第二鍵值對包括第二約會地點和第二認證信息，其中第二認證信息中隱藏有數據通道接洽地點，所述數據通道接洽地點由第二通信終端隨機生成。
7.根據權利要求4所述一種基於對等網絡的隱蔽匿名通信方法，其特徵在於，所述隱藏在第一認證信息中的二次約會地點因子經過加密處理。
8.根據權利要求6所述一種基於對等網絡的隱蔽匿名通信方法，其特徵在於，隱藏在第二認證信息中的數據通道.接洽地點經過加密處理。
【文檔編號】H04L29/06GK103475649SQ201310386340
【公開日】2013年12月25日 申請日期:2013年8月30日 優先權日:2013年8月30日
【發明者】譚慶豐, 時金橋, 劉培朋, 王嘯, 徐釩文 申請人:中國科學院信息工程研究所