(19)国家知识产权局 (12)发明 专利 (10)授权公告 号 (45)授权公告日 (21)申请 号 202210918882.4 (22)申请日 2022.08.02 (65)同一申请的已公布的文献号 申请公布号 CN 114978781 A (43)申请公布日 2022.08.30 (73)专利权人 中国电子科技 集团公司第三十 研 究所 地址 610000 四川省成 都市高新区创业路6 号 (72)发明人 孙恩博　李秋洁　方刚　陈周国　 谢相菊　 (74)专利代理 机构 成都九鼎天元知识产权代理 有限公司 51214 专利代理师 黎飞(51)Int.Cl. H04L 9/40(2022.01) H04L 69/08(2022.01) (56)对比文件 CN 105871929 A,2016.08.17 US 2017012 942 A1,2017.01.12 CN 107276783 A,2017.10.20 CN 111541710 A,2020.08.14 审查员 蔡佳丽 (54)发明名称 一种面向Tor网络的混合匿名链路通信方法 及系统 (57)摘要 本发明涉及计算机网络技术领域， 公开了一 种面向Tor网络的混合匿名链路通信方法及系 统， 该通信方法， 在自定义匿名通信协议的基础 上， 根据T or网络协议的分析， 对自定义 匿名通信 协议的数据报文进行格式转换和处理， 使自定义 匿名通信协议兼容T or网络节点协议， 利用T or网 络节点和自定义网络节点构建混合匿名链路进 行匿名数据传输。 本发明解决了现有技术存在的 数据传输的安全性 不够高、 资源投入大等问题。 权利要求书3页 说明书7页 附图5页 CN 114978781 B 2022.11.11 CN 114978781 B 1.一种面向Tor网络的混合匿名链路通信方法， 其特征在于， 在自定义匿名通信协议的 基础上， 根据Tor网络协议的分析， 对自定义匿名通信协议的数据报文进行格式转换和处 理， 使自定义匿名通信协议兼容Tor网络节点协议， 利用Tor网络节点和自定义网络节点构 建混合匿名链路进行匿名数据传输； 包括以下步骤： S1， Tor网络节点获取与选择： 自定义匿名通信协议， 利用匿名通信协议部署网络节点， 以及， 获取Tor网络全网节点信息并挑选Tor中继节点； S2， 链路扩展： 将自定义的匿名通信协议与洋葱网络通信协议进行协议转换实现兼容， 融合Tor网络资源， 从而构建 混合匿名链路； S3， 数据传输： 发送端通过构 建的混合链路， 根据Tor网络节点在混合链路中的位置， 采 用匿名通信协议或洋葱网络通信协 议对网络报文载荷进行格式封装， 然后通过混合链路传 输给目的主机； 步骤S1包括以下步骤： S11， 定义匿名通信协议， 利用匿名通信协议部署网络节点， 然后利用部署的网络节点 构建单跳的通信链路； S12， 客户端软件通过单跳的通信链路与Tor网络权威目录服务器进行网络连接， 然后 客户端软件下 载Tor网络节点信息； S13， 随机挑选Tor中继节点， 并下 载该Tor中继节点身份信息； 步骤S2包括以下步骤： S21， TLS建立： 由跳转节点进行协议适配和转换； 具体包括： 在步骤S13 的基础上， 由入 口节点将链路扩展到Tor网络节点， 然后在入口节点与Tor网络节点TLS连接完成建立和认 证； S22， 虚链路建立： 由客户端软件进行协议 适配。 2.根据权利要求1所述的一种面向Tor网络的混合匿名链路通信方法， 其特征在于， 步 骤S22具体包括： 在入口节点与Tor网络节点TLS连接完成建立和认证后， 由客户端与Tor网络节点进行 密钥协商； 然后， 客户端与Tor网络节 点完成密钥协商后， 通过Tor网络节 点再次扩展到自定 义出口节点。 3.根据权利要求2所述的一种面向Tor网络的混合匿名链路通信方法， 其特征在于， 步 骤S21中， 当自定义节 点与Tor网络节点间完成TLS连接后， 双方需要通过交互认证相关的报 文进行双方身份的认证； 自定义节点与Tor网络节点握 手的认证 握手过程包括以下步骤： S211， 发起者首先发送版本报文来发起协商； S212， 响应者收到后返回版本报文、 证书报文、 认证挑战报文、 网络信息报文给发起者 用以认证身份； S213， 发起者根据收到的版本报文协商通信的Tor网络的版本， 解析网络报文载荷并提 取网络报文载荷的版本字段； 然后， 根据版本字段判定响应者为自定义网络节 点还是Tor网 络节点； S214， 发起者选择对响应者认证身份或不对响应者认证身份： 若连接的是Tor网络节 点， 则不对响应者进行身份认证； 若节点的是自定义节点， 则对响应者认证身份；权　利　要　求　书 1/3 页 2 CN 114978781 B 2S215， 当发起者收到响应者发送的报文组合后， 发起者通过认证算法来确认响应者的 身份， 并将自身的证书信息封装在证书报文中， 将认证的结果放在认证挑战报文中， 并同样 发送报文组合到响应者， 响应者 通过同样的认证算法来确认发起 者的身份。 4.根据权利要求3所述的一种面向Tor网络的混合匿名链路通信方法， 其特征在于， 步 骤S22中， 密钥协商采用Tor网络的NTor协议和Curve25519密钥协商算法进行数据报文封 装， 具体包括以下步骤： S221， 客户端适配Tor链路密钥协商报文， 由客户端软件发送密钥协商报文， 密钥协商 报文的DATA字段的格式与Tor网络中链路创建报文的DATA字段格式一致， 密钥协商报文的 其他字段为自定义字段； S222， 自定义入口节点进行协议转换， 自定义入口节点接收到链路扩展报文时， 将密钥 协商报文 按照链路创建报文增 加报文控制命令 字段进行封装， 转换成为Tor网络协议报文； S223， Tor网络节点接收到数据后， 回复链路创建确认报文给自定义入口节点完成协 商； S224， 自定义入口节点在接收到链路创建确认报文后， 将链路创建确认报文转换成自 定义匿名通信协议的报文格式， 然后将转换后的报文数据转发至客户端。 5.根据权利要求1至4任一项所述的一种面向Tor网络的混合匿名链路通信方法， 其特 征在于， 步骤S3包括以下步骤： S31， 客户端使用自定协议报文格 式将封装协商得到的密钥加密报文， 然后将密钥加密 报文发送至自定义入口节点； S32， 自定义入 口节点使用本层密钥解密加密报文， 然后根据Tor网络协议对密钥加密 报文进行封装， 将封装后的密钥加密报文转换成Tor网络协议报文； S33， Tor网络节点同样对加密报文进行解密处理， 然后将解密完成后的数据报文按照 Tor网络协议方式发送至自定义出口节点或者Tor出口节点； S34， 出口节点对报文载荷进行最后一层数据解密， 发送至目标主机中， 完成数据传输 。 6.一种面向Tor网络的混合匿名链路通信系统， 其特征在于， 用于实现权利要求1至5任 一项所述的一种面向Tor网络的混合匿名链路通信方法， 包括依次电相连的以下模块： Tor网络节点获取与选择模块： 用以， 自定义匿名通信协议， 利用匿名通信协议部署网 络节点， 以及， 获取Tor网络全网节点信息并挑选Tor中继节点； Tor网络节点获取与选择模块执 行以下步骤： S11， 定义匿名通信协议， 利用匿名通信协议部署网络节点， 然后利用部署的网络节点 构建单跳的通信链路； S12， 客户端软件通过单跳的通信链路与Tor网络权威目录服务器进行网络连接， 然后 客户端软件下 载Tor网络节点信息； S13， 随机挑选Tor中继节点， 并下 载该Tor中继节点身份信息； 链路扩展模块： 用以， 将自定义的匿名通信协议与洋葱网络通信协议进行协议转换实 现兼容， 融合Tor网络资源， 从而构建 混合匿名链路； 链路扩展模块执 行以下步骤： S21， TLS建立： 由跳转节点进行协议适配和转换； 具体包括： 在步骤S13 的基础上， 由入 口节点将链路扩展到Tor网络节点， 然后在入口节点与Tor网络节点TLS连接完成建立和认权　利　要　求　书 2/3 页 3 CN 114978781 B 3