(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211117966.4 (22)申请日 2022.09.14 (71)申请人 上海安洵信息技 术有限公司 地址 201517 上海市金山区吕巷镇干巷荣 昌路318号10幢1024室 (72)发明人 郑华东　吴海波　徐超　 (74)专利代理 机构 北京之于行知识产权代理有 限公司 1 1767 专利代理师 陈鹏程 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/32(2006.01) (54)发明名称 一种基于区块链组网的匿名防溯方法及系 统 (57)摘要 本发明涉及一种基于区块链组网的匿名防 溯方法及系统， 方法包括以下步骤： 基于第一终 端和第二终端之间的数据传输请求， 从区块链网 络中随机选择若干个第一路由节点形成第一传 输路径； 第一终端和/或第二终端接入的监测节 点对所述第一路由节点进行隐蔽等级识别以确 定第二传输路径和第二路由节点， 其中， 所述监 测节点监测所述第二路由节点 以对所述第二路 由节点的隐蔽等级进行修正； 第二传输路径中的 每个节点广播并接收公钥， 生成可链接的环签 名； 第一终端和第二终端通过所述第二传输路径 进行数据传输。 系统包括： 客户端网络、 监测节点 所构成的监测 网络和路由网络， 监测节点包括： 接收验证单元、 获取标记单元、 传输路径确定单 元以及节点维护单 元。 权利要求书2页 说明书8页 附图1页 CN 115473737 A 2022.12.13 CN 115473737 A 1.一种基于区块链组网的匿名防溯方法， 其特 征在于， 包括以下步骤： 基于第一终端(1)和第二终端(2)之间的数据传输请求， 从区块链网络(100、 200、 300) 中随机选择若干个第一路由节点(3 01)形成第一传输路径； 第一终端(1)和/或第二终端(2)接入的监测节点(3)对所述第一路由节点(301)进行隐 蔽等级识别以确 定第二传输路径和第二路由节点(302)， 其中， 所述监测节点(3)监测所述 第二路由节点(3 02)以对所述第二路由节点(3 02)的隐蔽等级 进行修正； 第二传输路径中的每 个节点广播并接收公钥， 生成可链接的环签名； 第一终端(1)和第二终端(2)通过 所述第二传输路径进行 数据传输 。 2.根据权利要求1所述的基于区块链组网的匿名防溯方法， 其特征在于， 监测节点(3) 对所述第一路由节点(3 01)进行隐蔽等级识别包括以下步骤： 按照预设订阅周期对路由节点的隐蔽信息进行 上链存储； 基于维护管理中心(4)的授权， 所述监测节点(3)对所述第一路由节点(301)和所述第 二路由节点(302)的隐蔽信息进行解析处理， 从而依据所述解析处理结果对所述第一路由 节点(301)的隐蔽等级进行标记， 其中， 将超出隐蔽等级阈值的第一路由节点(301)标记为 所述第二路由节点(3 02)； 根据第二路由节点(302)的被标记的不同的隐蔽等级， 所述监测节点(3)请求维护管理 中心(4)发送匹配于所述隐蔽等级的维护操作请求， 所述维护操作请求至少包括调整第二 路由节点(3 02)的订阅周期。 3.根据权利要求1或2所述的基于区块链组网的匿名防溯方法， 其特征在于， 监测节点 (3)维护第二路由节点(3 02)包括以下步骤： 基于监测节点(3)发送的维护请求， 维护管理中心(4)分发维护工具至监测节点(3)， 所 述分发维护工具 是通过匹配于对应维护工具的隐蔽等级的第二传输路径进行传输的； 基于维护管理中心(4)的授权， 所述监测节点(3)获取与其权属对应的维护工具， 并通 过获取的所述 维护工具对 所述第二路由节点(302)进 行维护操作， 其中， 所述 维护操作至少 包括调整订阅周期。 4.根据权利要求3所述的基于区块链 组网的匿名防溯方法， 其特征在于， 用于存储关联 于路由节点维护操作的维护工具的所述维护管理中心(4)包括用于对监测节点(3)的请求 进行验证的权属验证单元(50)， 所述权属验证单元(50)通过校验关联于所述监测节点(3) 的所能获取的维护工具的权属以生成维护管理中心(4)的维护工具分发策略。 5.根据权利要求2所述的基于区块链 组网的匿名防溯方法， 其特征在于， 按照预设订 阅 周期对路由节点的隐蔽信息进行 上链存储包括以下步骤： 按照第一订阅周期对所有路由节点的隐蔽信 息进行上链存储， 所述隐蔽信 息至少包括 关联于路由节点的区块 生成速度、 交易 量、 通信负载和在线状态信息； 根据监测节点(3)对路由节点的隐蔽解析结果调整路由节点的隐蔽信息的订阅周期， 其中， 将第一路由节点(301)的订阅周期调整至第二订阅周期， 所述第二订阅周期的上传间 隔小于所述第一 订阅周期。 6.根据权利要求1所述的基于区块链 组网的匿名防溯方法， 其特征在于， 从区块链网络 (100、 200、 300)中随机 选择若干个第一路由节点形成第一传输路径包括以下步骤： 将第一终端(1)和/或第二终端(2)的地址以多级跳转的方式随机发送至区块链网络权　利　要　求　书 1/2 页 2 CN 115473737 A 2(100、 200、 300)中的若干个路由节点； 接收到第一终端(1)和/或第二终端(2)的加密地址的若干个第一路由节点(301)将其 多级跳转方式下所接收的多个其他第一路由节 点(301)的加密地址发送至其对应的监测节 点(3)； 对所述若干个第一路由节点(3 01)进行处 理， 形成若干个第一传输路径。 7.根据权利要求6所述的基于区块链 组网的匿名防溯方法， 其特征在于， 对若干个第 一 路由节点(3 01)进行处 理包括以下步骤： 确定若干个所述第一路由节点(301)的中继传输顺序， 其中， 确定所述中继传输顺序是 通过比对传输次序中的前一个第一路由节点(301)发送至下一个第一路由的第一随机参数 以及前一个第一路由节点(301)发送至第一终端(1)和/或第二终端(2)的第二随机参数的 方式确定的； 将所述中继传输顺序进行加密处理并将加密后的中继传输顺序传输至对应的第一路 由节点(3 01)， 以确定第一传输路径。 8.一种基于区块链组网的匿名防溯系统， 包括： 客户端网络(100)、 监测节点(3)所构成 的监测网络(20 0)和用于中继传输的路由网络(3 00)， 其特征在于， 所述 监测节点(3)包括： 接收验证单元(10)， 用于接收客户端网络(100)中的终端(1、 2)发送的数据传输请求， 并依据所述数据处 理请求对终端(1、 2)进行身份验证以确认终端(1、 2)的传输路径等级； 获取标记单元(20)， 基于数据传输请求从所述路由网络(300)中获取第一路由节点 (301)的隐蔽信息， 并通过解析隐蔽信息对所述第一路由节点(301)的隐蔽等级进行识别， 所述隐蔽等级 是通过解析所述第一路由节点(301)的至少包括交易量的 隐蔽信息进 行确定 的； 传输路径确定单元(30)， 用于根据获取标记单元(20)对第一路由节点(301)的隐蔽等 级判定结果输出第二传输路径； 节点维护单元(40)， 当所述第二路由节点(302)满足相应的隐蔽等级条件时， 基于向维 护管理中心(4)获取的维护工具， 所述节 点维护单元(40)对第二路由节 点(302)进行相应的 维护操作。 9.根据权利要求8所述的基于区块链 组网的匿名防溯系统， 其特征在于， 所述维护管理 中心(4)包括用于对监测节 点(3)的请求进 行验证的权属验证单元(50)， 所述权属验证单元 (50)通过校验关联于所述监测节点(3)的所能获取的维护工具的权属以生成维护管 理中心 (4)的维护工具分发策略， 其中， 所述维护工具分发策 略包括选择监测节点(3)以及选择匹 配于对应监测节点(3)的维护工具。 10.根据权利要求8所述的基于区块链组网的匿名防溯系统， 其特征在于， 当所述第二 路由节点(302)为第一隐蔽等级时， 对 所述第二路由节 点(302)将所述数据传输请求转发至 其他路由节 点的频率进 行限制； 当所述第二路由节点(302)为第二隐蔽等级时， 进一步增加 对所述第二路由节点(302)将所述数据传输请求转发至其他路 由节点的频率的限制， 并对 第二路由节点(302)的隐蔽信息进行解析； 当所述第二路由节点(302)为第三隐蔽等级 时， 通过维护工具对解析的网络结构中的节点进行破坏。权　利　要　求　书 2/2 页 3 CN 115473737 A 3