基于冗余编码的匿名多路径通信方法

1.本发明涉及网络安全通信技术领域，具体为基于冗余编码的匿名多路径通信方法。

背景技术：

2.在如今网络监控、流量识别等对抗匿名技术日趋成熟，这给匿名通信带来严重威胁。对于敏感数据的传输，通信者不仅希望通信的双方能够匿名，更希望通信的数据能够得到安全的传输和高效率的传输。在现有成熟的匿名通信系统中，例如i2p和tor，虽然在基于内容加密的通信技术上做到了在通信者和通信关系上的匿名保护。
3.但是通信信息/内容在专门搭建的节点组成的专用网络中传输，仍然会受到安全威胁。比如，通信信息在通信过程中遭遇攻击者的监听并截获，会使得通信内容落入到攻击者手中，从而窃取敏感信息。

技术实现要素：

4.本发明的目的在于提供基于冗余编码的匿名多路径通信方法，以解决上述背景技术中提出的问题。
5.为实现上述目的，本发明提供如下技术方案：基于冗余编码的匿名多路径通信方法，包括以下步骤：
6.s1：通信参与者加入通信网络时，以及发起通信时，需要向控制中心注册身份，由控制中心对通信参与者进行初始化处理。
7.s2：控制中心会随机生成一串(k个)256以内的整数，组合成一个编码系数矩阵，发送给发送方/通信者，由发送方/通信者将通信内容经编码冗余生成冗余数据、打包、所有数据(包括原数据和冗余数据)切分、生成n个分片、生成待发送分片集合一系列处理后，把分片沿不同的匿名通道发送出去。
8.s3：接收方在接收到来自各通道的分片，进行分片的汇合，检查，向控制中心请求编码矩阵，经过解码、恢复原数据。
9.优选的，所述s1中控制中心为服务器，所述s1中初始化处理包括：
10.1)：发送方读取所有二进制数据。
11.2)：将每一个二进制数据都转换成对应的十进制标识，每个十进制都小于256。
12.3)：计算出以十进制作为标识的数据的数量，数量记为k。
13.4)：将数量k传送到控制中心以告知编码系数矩阵大小。
14.优选的，所述s2中控制中心生产编码系数矩阵包括：
15.1)：控制中心根据发送方传送过来的数量k，随机生成k个小于256的整数。
16.2)：首先编码系数矩阵是由2*k行，k列组成，矩阵前k行是由单位矩阵构成，后k行是基于循环矩阵构成。
17.3)：循环矩阵定义：由第一行元素确定全部元素，紧接着每一行元素都是由上一行
的最后一个元素往后移动一位组成。
18.4)：为了使最终的循环矩阵的任意子方阵可逆，所以循环矩阵的最大行数与列数相等，即最大行数为k行。
19.5)：最终编码系数矩阵是由单位矩阵和自定义的循环矩阵构成，然后传送给发送方进行数据冗余编码。
20.优选的，所述s2中发送方进行数据编码冗余，包括：
21.1)：发送方接收到编码系数矩阵，将原始数据与编码系数矩阵相乘。
22.2)：原始数据是一个k行1列的矩阵，记为：m
k，1
。
23.3)：编码系数矩阵是一个2*k行k列的矩阵，记为：em
2k，k
。
24.4)：冗余算法：e
2k，1
＝em
2k，k
*m
k，1
。
25.5)：在进行冗余过后就产生了比原始数据多一倍的数据，数据中包括有原始数据和冗余数据。
26.优选的，所述s2中发送方进行数据分片，包括：
27.1)：在进行数据的冗余后，会生成一个具有2*k个整数的列表，然后根据当前网络需求，按需分片。
28.2)：数据在分片完成后，通过不同的匿名通道进行发送，在传输过程中，由于攻击者的监听、截获，网络的状态，会造成一定数量数据包的丢失，最终到达接收方时，数据包数量可能是小于2*k个。
29.优选的，所述s3中接收方接收数据包，并进行解码，包括：
30.1)：数据包从不同的匿名通道进行传输，最终汇聚到接收方。
31.2)：接收方在接收到所有数据时，进行检查，检查是否有足够的数据包能够解码。
32.3)：如果接收到的数据包数量小于k个，就无法进行解码，解码的条件是接收到的数据包数量下限是k个；此时，接收方就会告知控制中心“数据丢失严重，不足以恢复原始数据”；控制中心在收到接收方发送过来的信息后，会通知发送方“重新传送数据”，并重新约定编码系数，同时调整传输通道和数据编码的冗余度，增加传输的安全性和可靠性。
33.4)：如果接收到的数据包的数量大于k个，就向控制中心请求编码系数矩阵，控制中心会根据接收方的请求，判断该用户是否是该网络的合法用户，即是否进行过身份注册和验证，如果是该网络的合法用户，就会查出对应的编码系数矩阵，发送编码系数矩阵给接收方。
34.5)：接收方在接收到编码系数矩阵后，根据接收到的数据包的序号标志(序号标志相当于数组下标)，根据序号标志，在编码系数矩阵提取出相对应的编码系数(行向量)。
35.6)：接收方将提取出来的编码系数组成一个矩阵，然后求出该矩阵的逆矩阵，该逆矩阵就是解码矩阵，将接收到的数据包组成一个矩阵，与解码矩阵进行矩阵的相乘运算，最后得出的矩阵转换成列表，再将列表中的十进制数据转换成二进制数据，就是发送方发送过来的原始数据。
36.优选的，当通信结束时，包括：
37.1)：当解码原始数据成功时，接收方会告知控制中心“已成功解码，得到通信的原始数据，通信可以结束”。
38.2)：此时控制中心接收到接收方发来的“通信成功和通信结束”的请求，控制中心
就会删除编码系数、发送方和接收方的注册身份资料。
39.3)：在完成数据删除后，通知发送方和接收方“通信成功，会话结束”。
40.与现有技术相比，本发明的有益效果是：
41.该基于冗余编码的匿名多路径通信方法，基于冗余编码的匿名多路径通信，能够很好的解决数据传输的安全性问题，同时也可提高信息传输的可靠性，在信息发送之前，可以先将通信信息经过冗余编码，然后将待发送的编码信息切分成多个数据分片，经过多条匿名通道将数据转发出去，形成一种多路径的匿名通信方法。
附图说明
42.为了更清楚地说明本发明实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。
43.图1为本发明的整体流程示意图；
44.图2为本发明的实施环境示意图；
45.图3为本发明的冗余编码矩阵算法示意图；
46.图4为本发明的解码运算矩阵算法示意图；
47.图5为本发明的数据分片示意图。
具体实施方式
48.下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
49.在本发明中，除非另有明确的规定和限定，术语“安装”、“相连”、“连接”、“固定”等术语应做广义理解，例如，可以是固定连接，也可以是可拆卸连接，或成一体；可以是机械连接，也可以是电连接；可以是直接相连，也可以通过中间媒介间接相连，可以是两个元件内部的连通或两个元件的相互作用关系。对于本领域的普通技术人员而言，可以根据具体情况理解上述术语在本发明中的具体含义。
50.请参阅图1-5，本发明提供一种技术方案：基于冗余编码的匿名多路径通信方法，包括以下步骤：
51.s1：通信参与者加入通信网络时，以及发起通信时，需要向控制中心注册身份，由控制中心对通信参与者进行初始化处理。
52.s2：控制中心会随机生成一串(k个)256以内的整数，组合成一个编码系数矩阵，发送给发送方/通信者，由发送方/通信者将通信内容经编码冗余生成冗余数据、打包、所有数据(包括原数据和冗余数据)切分、生成n个分片、生成待发送分片集合一系列处理后，把分片沿不同的匿名通道发送出去。
53.控制中心为服务器，s1中初始化处理包括：
54.1)：发送方读取所有二进制数据；2)：将每一个二进制数据都转换成对应的十进制
标识，每个十进制都小于256；3)：计算出以十进制作为标识的数据的数量，数量记为k；4)：将数量k传送到控制中心以告知编码系数矩阵大小。
55.s2中控制中心生产编码系数矩阵包括：
56.1)：控制中心根据发送方传送过来的数量k，随机生成k个小于256的整数；2)：首先编码系数矩阵是由2*k行，k列组成，矩阵前k行是由单位矩阵构成，后k行是基于循环矩阵构成；3)：循环矩阵定义：由第一行元素确定全部元素，紧接着每一行元素都是由上一行的最后一个元素往后移动一位组成；4)：为了使最终的循环矩阵的任意子方阵可逆，所以循环矩阵的最大行数与列数相等，即最大行数为k行；5)：最终编码系数矩阵是由单位矩阵和自定义的循环矩阵构成，然后传送给发送方进行数据冗余编码。
57.s2中发送方进行数据编码冗余，包括：
58.1)：发送方接收到编码系数矩阵，将原始数据与编码系数矩阵相乘；2)：原始数据是一个k行1列的矩阵，记为：m
k，1
；3)：编码系数矩阵是一个2*k行k列的矩阵，记为：em
2k，k
；4)：冗余算法：e
2k，1
＝em
2k，k
*m
k，1
；5)：在进行冗余过后就产生了比原始数据多一倍的数据，数据中包括有原始数据和冗余数据。
59.s2中发送方进行数据分片，包括：
60.1)：在进行数据的冗余后，会生成一个具有2*k个整数的列表，然后根据当前网络需求，按需分片；2)：数据在分片完成后，通过不同的匿名通道进行发送，在传输过程中，由于攻击者的监听、截获，网络的状态，会造成一定数量数据包的丢失，最终到达接收方时，数据包数量可能是小于2*k个。
61.s3中接收方接收数据包，并进行解码，包括：
62.1)：数据包从不同的匿名通道进行传输，最终汇聚到接收方；2)：接收方在接收到所有数据时，进行检查，检查是否有足够的数据包能够解码；3)：如果接收到的数据包数量小于k个，就无法进行解码，解码的条件是接收到的数据包数量下限是k个；此时，接收方就会告知控制中心“数据丢失严重，不足以恢复原始数据”；控制中心在收到接收方发送过来的信息后，会通知发送方“重新传送数据”，并重新约定编码系数，同时调整传输通道和数据编码的冗余度，增加传输的安全性和可靠性；4)：如果接收到的数据包的数量大于k个，就向控制中心请求编码系数矩阵，控制中心会根据接收方的请求，判断该用户是否是该网络的合法用户，即是否进行过身份注册和验证，如果是该网络的合法用户，就会查出对应的编码系数矩阵，发送编码系数矩阵给接收方；5)：接收方在接收到编码系数矩阵后，根据接收到的数据包的序号标志(序号标志相当于数组下标)，根据序号标志，在编码系数矩阵提取出相对应的编码系数(行向量)；6)：接收方将提取出来的编码系数组成一个矩阵，然后求出该矩阵的逆矩阵，该逆矩阵就是解码矩阵，将接收到的数据包组成一个矩阵，与解码矩阵进行矩阵的相乘运算，最后得出的矩阵转换成列表，再将列表中的十进制数据转换成二进制数据，就是发送方发送过来的原始数据。
63.当通信结束时，包括：
64.1)：当解码原始数据成功时，接收方会告知控制中心“已成功解码，得到通信的原始数据，通信可以结束”；2)：此时控制中心接收到接收方发来的“通信成功和通信结束”的请求，控制中心就会删除编码系数、发送方和接收方的注册身份资料；3)：在完成数据删除后，通知发送方和接收方“通信成功，会话结束”。
65.下面以图1所示的流程图为例，详细说明本发明实施例的方法的整体实施过程，如图1所示，方法包括以下步骤：
66.步骤s101：通信双方注册，双方建立通信之前，需向控制中心提交身份注册请求。
67.步骤s102：注册信息反馈，控制中心检查邮箱唯一性后，为请求用户分配由8位十进制数构成的身份标识(id)、权限、生成rsa公钥/私钥对和接入节点id，同时向请求者的发送通知消息，通知用户id并从指定url下载公钥文件、私钥文件和接入节点的id。
68.步骤s103、s104：通信内容打包，信息的发送方将原始数据打包成一个二进制数据的文件。
69.步骤s105：数据类型转换，将通信内容打包后，将每一个二进制的数据转换成相对应的十进制标识，至此就形成一串十进制的数据。在下面就利用这一串十进制标识进行冗余分片。
70.步骤s106：接收编码系数矩阵，控制中心确定通信双方身份已注册后，并且接收到来自发送方发送过来的原始数量k，然后生成一个2*k行，k列的矩阵。矩阵的前k行是单位矩阵，后k行是由循环矩阵构成。生成编码系数矩阵后，将该矩阵发送给发送方进行冗余运算。
71.步骤s107：数据冗余，发送方在接收到由控制中心发来的编码系数矩阵后，对数据进行冗余运算，根据冗余运算规则：e
2k，1
＝em
2k，k
*m
k，1
，最终生成2*k个数据。
72.步骤s108：数据分片，发送方在进行数据冗余之后，根据当前传输需求进行分片，例如，如果将数据通过五个匿名通道进行传输，则将数据随机分成5片，然后分别在五个通道进行传输，最终在接收方进行汇总。
73.步骤s109：检查数据包，数据在经过冗余并且分片，然后进行数据文件加密后，通过不同的匿名通道进行传输，最终到达接收方，接收方接收到来自不同匿名通道的数据包后进行检查，根据每个数据包的标识(即分片标识cid)确认该数据包是否来自该通信的数据包。
74.然后，接收方会不断检索并验证接收到的数据包标识cid，并统计来自该通信的数据包数量。
75.最终，检查接收到的数据包数量是否足够解码还原出原始数据包。如果接收到的数据包数量不足够还原出原始数据包，就得通知控制中心，考虑重新选择匿名通道，并且告知发送方需重传数据；(控制中心在收到接收方发送过来的信息后，会通知发送方“重新传送数据”，并重新约定编码系数，同时调整传输通道和数据编码的冗余度，增加传输的安全性和可靠性。)
76.步骤s110：请求编码系数矩阵，接受方在检查完数据包后，确认接收到的数据包数量可以足够还原出原始数据，就请求控制中心传输编码系数矩阵。接收方根据接收到的数据，选择其中的k(k记为原始数据数量)个数据，然后在编码系数矩阵中选择对应的k个数据的编码系数行向量，组成一个方阵。
77.步骤s111：还原数据，根据解码运算规则：m
k，1
＝dm
k，k
*r
k，1
。其中dm代表解码矩阵，解码矩阵是接收到数据包中的k个数据包对应的编码系数行向量组成方阵的逆矩阵。根据解码运算规则，即可解码还原出原始数据包。
78.步骤s112：告知控制中心：接收方在解码还原出原始数据包后，通知控制中心：“通信成功，结束通信”，控制中心在接收到接收方发来的信息后，同时告知发送方。
79.步骤s113：删除通信数据：通信结束，控制中心清除通信子流，并删除通信数据，包括通信双方的身份信息，编码系数，数据交换文件，通信子流信息等。
80.说明书中各公式参数含义入下表所示：
81.k原始数据包数量m
k，1
原始数据包矩阵em
2k，k
编码系数矩阵e
2k，1
冗余数据矩阵r
k，1
接收到数据包中的k个数据包组成的方阵dm
k，k
解码矩阵
82.说明书附图3中各参数含义为：前k行是一个单位矩阵。后k行中的元素都是根据第k+1行元素进行确定(具体在上文控制中心生成编码系数中有介绍)，k+1行元素是随机生成的正整数，所以ek+1，1是一个正整数，mk是以十进制作为标识的数据包，ek是以十进制作为标识的冗余编码后的全部数据包。
83.需要说明的是，在本文中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个......”限定的要素，并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
84.尽管已经示出和描述了本发明的实施例，对于本领域的普通技术人员而言，可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型，本发明的范围由所附权利要求及其等同物限定。

技术特征：

1.基于冗余编码的匿名多路径通信方法，其特征在于，包括以下步骤：s1：通信参与者加入通信网络时，以及发起通信时，需要向控制中心注册身份，由控制中心对通信参与者进行初始化处理；s2：控制中心会随机生成一串k个256以内的整数，组合成一个编码系数矩阵，发送给发送方/通信者，由发送方/通信者将通信内容经编码冗余生成冗余数据、打包、所有原数据和冗余数据切分、生成n个分片、生成待发送分片集合一系列处理后，把分片沿不同的匿名通道发送出去；s3：接收方在接收到来自各通道的分片，进行分片的汇合，检查，向控制中心请求编码矩阵，经过解码、恢复原数据。2.根据权利要求1所述的基于冗余编码的匿名多路径通信方法，其特征在于：所述s1中控制中心为服务器，所述s1中初始化处理包括：1)：发送方读取所有二进制数据；2)：将每一个二进制数据都转换成对应的十进制标识，每个十进制都小于256；3)：计算出以十进制作为标识的数据的数量，数量记为k；4)：将数量k传送到控制中心以告知编码系数矩阵大小。3.根据权利要求1所述的基于冗余编码的匿名多路径通信方法，其特征在于：所述s2中控制中心生产编码系数矩阵包括：1)：控制中心根据发送方传送过来的数量k，随机生成k个小于256的整数；2)：首先编码系数矩阵是由2*k行，k列组成，矩阵前k行是由单位矩阵构成，后k行是基于循环矩阵构成；3)：循环矩阵定义：由第一行元素确定全部元素，紧接着每一行元素都是由上一行的最后一个元素往后移动一位组成；4)：为了使最终的循环矩阵的任意子方阵可逆，所以循环矩阵的最大行数与列数相等，即最大行数为k行；5)：最终编码系数矩阵是由单位矩阵和自定义的循环矩阵构成，然后传送给发送方进行数据冗余编码。4.根据权利要求1所述的基于冗余编码的匿名多路径通信方法，其特征在于：所述s2中发送方进行数据编码冗余，包括：1)：发送方接收到编码系数矩阵，将原始数据与编码系数矩阵相乘；2)：原始数据是一个k行1列的矩阵；3)：编码系数矩阵是一个2*k行k列的矩阵；4)：在进行冗余过后就产生了比原始数据多一倍的数据，数据中包括有原始数据和冗余数据。5.根据权利要求1所述的基于冗余编码的匿名多路径通信方法，其特征在于：所述s2中发送方进行数据分片，包括：1)：在进行数据的冗余后，会生成一个具有2*k个整数的列表，然后根据当前网络需求，按需分片；2)：数据在分片完成后，通过不同的匿名通道进行发送，在传输过程中，由于攻击者的监听、截获，网络的状态，会造成一定数量数据包的丢失，最终到达接收方时，数据包数量可
能是小于2*k个。6.根据权利要求1所述的基于冗余编码的匿名多路径通信方法，其特征在于：所述s3中接收方接收数据包，并进行解码，包括：1)：数据包从不同的匿名通道进行传输，最终汇聚到接收方；2)：接收方在接收到所有数据时，检查是否有足够的数据包能够解码；3)：如果接收到的数据包数量小于k个，就无法进行解码；4)：如果接收到的数据包的数量大于k个，就向控制中心请求编码系数矩阵，控制中心出对应的编码系数矩阵，发送编码系数矩阵给接收方；5)：接收方在接收到编码系数矩阵后，根据序号标志，在编码系数矩阵提取出相对应的编码系数行向量。

技术总结

本发明涉及网络安全通信技术领域，尤其涉及了基于冗余编码的匿名多路径通信方法，包括控制中心对通信参与者进行初始化处理；控制中心会随机生成256以内的整数，组合成一个编码系数矩阵，发送给发送方/通信者，由通信者将所有数据切分处理后，把分片沿不同的匿名通道发送出去；接收方在接收后进行分片的汇合，向控制中心请求编码矩阵，经过解码、恢复原数据。该基于冗余编码的匿名多路径通信方法，基于冗余编码的匿名多路径通信，解决了数据传输的安全性问题，同时也可提高信息传输的可靠性，可以先将通信信息经过冗余编码，然后将待发送的编码信息切分成多个数据分片，经过多条匿名通道将数据转发出去，形成一种多路径的匿名通信方法。法。法。