(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210730252.4 (22)申请日 2022.06.24 (71)申请人 长春大学 地址 130022 吉林省长 春市朝阳区卫星路 6543号 (72)发明人 徐大伟　高家奇　薛姣　赵剑　 王建光　 (74)专利代理 机构 北京正阳理工知识产权代理 事务所(普通 合伙) 11639 专利代理师 张利萍 (51)Int.Cl. H04L 9/32(2006.01) H04L 9/40(2022.01) (54)发明名称 一种基于区块链的匿名通信方法 (57)摘要 本发明涉及一种基于区块链的匿名通信方 法， 属于区块链和匿名通信技术领域。 本方法将 联盟链与Tor匿名通信系统相结合， 通过联盟链 将隐蔽通信网络与外网隔开。 共识文件内容只对 使用匿名通信系统内网用户展示， 防止共识文件 被公开后带来的安全性问题。 通过部署并运行联 盟链中的智能合约来代替目录服务器的生成共 识文件、 分发共识文件等功能。 通过引入密码学 中的群签名方法， 将用户注册的信息进行混合加 密， 保证用户身份的同时又保护了用户匿名性。 通过设定监管者， 在必要时刻通过密码学机制， 在经过半数以上同意时可以恢复出用户的匿名 身份， 保证了匿名用户不作恶。 本方法通信效率 和安全性更高， 对于匿名网络起到了有效治理作 用。 权利要求书2页 说明书4页 附图4页 CN 115277005 A 2022.11.01 CN 115277005 A 1.一种基于区块链的匿名通信方法， 其特 征在于， 包括以下步骤： 客户端用户使用Tor匿名通信系统， 包括注册身份加入匿名网络， 客户端获取共识文件 建立三跳链路进行匿名通信， 中间节点变动时， 进行网络 拓扑更新； 步骤1： 客户端注 册； Alice注册身份加入到匿名网络； 联盟链选取一个第三方代理证书签发机构生成根证 书， 随后将 证书发送给CA 集群服务器； CA随后生 成群公钥和群私钥， 并广播群公钥到客户端 节点和中间节点中； 群私钥发送给监管方； 并将 群公钥和群私钥上链保存； 当CA收到了客户 端的注册请求之后， 对其身份进 行校验， 之后对客户端发送 准入证书并发送群证书； 同时发 送匿名通信系统共识文件； 此时， 客户端完成注 册； 步骤2： 客户端根据注 册流程中获得的共识文件， 构造三跳链路进行匿名通信； 步骤2.1： 选择共识文件中一个节点作为第一跳入口节点Pe er1； 步骤2.2： 客户端首先向Peer 1发送建立链路请求； Peer1验证客户端合法性之后生成一 对密钥： 公钥pubkey_Peer1_Client、 私钥prikey_Peer1_Client； 然后， 将公钥pubkey_ Peer1_Client发回给客户端； 步骤2.3： 客户端从获取的共识文件中， 按照步骤2.1的选择方式， 选择另一个节点作 为 中继节点Peer2， 并向Peer1发送一个数据包， 使用公钥pubkey_Peer1_Client加密Peer2的 地址； 客户端从获取的共识文件中选择另一个节点， 作为中继节点Peer2， 并向Peer1发送一 个数据包， 使用公钥pubkey_Pe er1_Client加密Pe er2的地址； 步骤2.4： Peer1收到数据包后， 使用自己的私钥prikey_Peer1_Client解开数据包， 如 发现是一个让其自身与另外一个服务器Peer2建立链接的请求， 则Peer1重复步骤2.2与 Peer2建立链接， 并将Peer2返回的Peer1与 Peer2链路的公钥pubkey_Peer1_Peer2返回给客 户端； 客户端重复步骤2.3至2.4， 建立P eer2与节点P eer3之间的通信链路， 并接收到Peer2与 Peer3之间链路的公钥pubkey_Pe er2_Peer3； 至此， 客户端与3个中继服务器之间的链路已经成功建立； 客户端拥有3把公钥： pubkey_Client_Peer1、 pubkey_Peer1_Peer2、 pubkey_Peer2_Peer 3； 然后， 客户端通过三跳 代理进行匿名通信； 步骤3： 网络 拓扑更新； 当中间节点的加入和离开 导致网络拓扑发生变动， 要重新获取共识文件； 当中间节点Peer0加入网络时， 在Peer0经过注册之后， 首先将准备执行链码请求发送 给锚节点； 锚节点验证链码真实性合法性， 确定无误后对链码内容进行签名并发送给 Peer0； Peer0向排序 节点发送执行链码请求， 排序 节点验证签名并执行其链码， 之后排序连 接到区块链上； 各个组织中的领导节点在接 收到上链交易之后， 将 内容广播到自己所在的 组织； 最后同步各个节点的本地账本； 当Peer0节点离开网络时， Peer0节点如果在某一时间离开或者故障， 则不能执行定期 信息的链码， 导致Peer0节 点中的时间戳属性无法更新， 因此， 各个节 点本地记录中的Peer0 节点时间戳信息不同步于当前时间； 根据匿名系统运行机制， 此类节点不会被选中作为可 用节点， 新的共识文件也 不会包含这个节点相关信息 。权　利　要　求　书 1/2 页 2 CN 115277005 A 22.如权利要求1所述的一种基于区块链的匿名通信方法， 其特征在于， 步骤2.1和步骤 2.3中， 选择共识文件中一个节点的方式如下： 将所有中间节点的根据 带宽从大到小进行排序， 将排序后的节点按照50个一组进行分 组， 对于每一个组， 利用随机函数random()选择一个节点， 且每过10分钟， 客户端会下载一 个文件30秒， 重新计算带宽； 其中， 节点带宽测量方法参 考Tor系统， 并通过链码实现。 3.如权利要求1所述的一种基于区块链的匿名通信方法， 其特征在于， Tor匿名通信系 统包括客户端节点、 中继节点、 排序节点、 监管者、 通道， 中继节点根据功能划分为领导节 点、 锚节点、 普通节点； 其中， 客户端节点： 用于发起匿名通信、 运行Tor客户端、 根据共识文件内容建立多跳链 路进行匿名通信； 中继节点： 负责三跳代 理、 节点中账本存储匿名网络 中的共识文件， 锚节点负责验证客 户端节点请求获得共识文件的链码， 领导节点负责链码执 行广播到自己所在的组织中； 排序节点： 执行系统中各个节点发布的交易， 负责对客户端和中继节点提交的链码进 行执行， 并将执 行后的结果发送给每 个组织的领导节点； 通道： 负责将不同节点之间连接起 来， 只有加入同一个通道的节点才能互相通信； 监管者： 一个可信的监管机构， 用于发布 链码、 保存客户端和各个节点的身份信息 。权　利　要　求　书 2/2 页 3 CN 115277005 A 3