CN111314336A - 一种面向抗追踪网络的动态传输路径构建方法及系统 - Google Patents

Abstract

本发明涉及一种面向抗追踪网络的动态传输路径构建方法及系统，利用P2P网络中的节点建节点环，消息利用多个节点环进行传输。每个节点环形成一个单向的回路，节点环中所有节点协作进行消息解密，通过随机化节点环中的出口节点，以保证在每次消息传输过程中传输路径的动态变化，实现消息传输的抗追踪性。针对每个节点环均引入验证机制，通过验证机制保证消息传输的可靠性与安全性。

Description

一种面向抗追踪网络的动态传输路径构建方法及系统

技术领域

本发明属于网络空间安全领域，涉及一种面向抗追踪网络的动态传输路径构建方法及系统，实现了在消息传输过程中传输路径的动态变化，有效抵御网络监控、网络追踪等恶意行为，提高了消息传输的抗追踪性。

背景技术

伴随着网络技术的发展，网络攻击技术的便利化与低门槛，使得网络攻击事件频发。尤其在人们的生产、生活与网络息息相关时，网络不法分子则会穷尽方法发起网络攻击以获取巨大的经济利益。其中，通过网络追踪、监控等手段盗取网络用户隐私信息的攻击行为，已经成为互联网的主要安全威胁之一。因此，在当前复杂的网络环境下，面对不法分子日益猖獗的网络追踪、网络监控等侵害网络用户隐私的恶意行为，对网络用户身份、网络行为等相关隐私信息的保护显得极为迫切，并逐渐成为重要的研究领域。

为解决上述问题，保护网络用户的在线隐私，以提供匿名、抗追踪的通信服务，国内外已经出现了一些成型的系统，然而，随着网络追踪、溯源技术的不断升级，出现了诸多有效的网络追踪、溯源的技术方法，如调制追踪、渗透追踪、流量或协议特征的检测与追踪等，而大多数现有的系统在回应此类网络追踪、溯源技术时，都面临着难以克服的缺点或瓶颈。以Tor为例，Tor作为全球分布最为广泛的匿名网络，以其开放的接入方式，为很多用户提供低延时的匿名通信服务。然而，因Tor网络集中式的管理模式、固定的通信链路，在面对网络追踪与溯源时，很难提供较强的抗追踪能力。据相关研究表明，Tor网络在面对关联分析攻击、Sybil攻击、重放攻击等均无法有效应对以保证其抗追踪的能力。

从网络传输的角度看，抗追踪网络实现网络消息传输抗追踪的方法有很多，如Tor网络通过跳板网络的方式实现抗追踪、Dissent利用DC-Nets协议混淆消息发送者和接收者实现抗追踪、Riffle利用Mix-Net协议混淆网络流量实现抗追踪等。从抗追踪性、传输延时和带宽负载这三个抗追踪网络的评估指标来看，各种方法各有利弊。基于跳板网络的抗追踪技术是利用多个中间节点作为跳板传输消息的抗追踪机制。在敌手无法监控所有网络节点的前提下，经过“多跳”的消息传输实现抗追踪的目的。跳板网络延时低，带宽负载小，但其所能提供的抗追踪能力也不足。DC-Nets协议要求协议各方同步在线，且一次计算仅允许一方进行消息传输，所以基于DC-Nets协议的抗追踪网络的网络延时较高，网络带宽负载较大。基于Mix-Net协议的抗追踪网络同样存在网络延时较高的问题，因为Mix Server需要收集一定量的流量进行混淆，随机化处理等操作，此过程往往需要Mix Server对收到的流量进行延时操作，从而影响此类抗追踪网络的通信效率。因为Mix Server混淆流量的规模小，则抗追踪能力也弱。

在现有抗追踪网络的研究中，通常采用静态传输路径，即在建立传输路径后，传输路径不改变。面对静态传输路径，敌手可进行持续地监听，从而逐步追踪消息的传输方向。同时，静态传输路径面对关联分析攻击，其抗追踪性也大打折扣。

发明内容

本发明技术解决问题：克服现有方法的不足，提供一种面向抗追踪网络的动态传输路径构建方法及系统，实现网络传输路径的动态变化，从而提高网络通信被追踪的难度。

本发明的一种面向抗追踪网络的动态传输路径构建方法，其步骤包括：

(1)在基于P2P的抗追踪网络上部署诚信节点，每个诚信节点均根据其邻居节点构建一个单向传输的节点环，其中，诚信节点作为该节点环的入口节点；

(2)消息发送者随机选取若干节点环作为，以节点环为中继，构建一条由节点环组成的传输路径；

(3)消息发送者针对每个节点环均随机选定出口节点，并根据各个节点环的公钥集合与随机生成的随机数集合动态生成密钥对消息进行加密；

(4)加密消息发送到节点环后，节点环中所有节点均参与消息解密，但仅随机选定的出口节点才能够成功解密，并根据解密内容将消息发往下一个节点环或者目标地址；

(5)节点环中所有节点，无论其能否成功解密消息，均将其计算所得密钥与加密消息进行异或运算，并对其计算结果进行数字签名后，发往节点环中下一个节点；

(6)诚信节点在收到节点环中最后一个节点发回的消息后，将该消息发送给消息发送者，消息发送者根据该消息包含的节点环中各个节点的计算结果和数字签名，对节点环的解密过程进行验证；

(7)消息发送者收到所有其在步骤(2)中所选定的诚信节点发回的消息后，如果均验证正确，表明消息发送成功；否则，排除验证不通过的诚信节点，重新选择其它诚信节点，重复上述步骤(2)至步骤(6)，直到成功发送；

(8)根据步骤(6)由诚信节点发回的消息，如果验证不通过，则根据消息内容判断出存在恶意节点，则需要相应诚信节点排除恶意节点，重构节点环。

下面进一步说明本发明的方法。

在基于P2P的抗追踪网络中，由于加入网络的节点存在蜜罐节点、恶意节点等的可能性，节点无法信任。因此，节点环的构建、维护与可靠性保障则显得十分重要。通过在抗追踪网络中加入诚信节点，利用诚信节点进行节点环的构建，可以有效降低恶意节点的渗透和共谋攻击。诚信节点作为节点环的构建者，通过与相关节点的协商构建节点环，即节点环是基于抗追踪网络拓扑的局部结构所构建。除诚信节点外，所有节点组成一个单向通信的环状结构，以保证普通节点在节点环中仅持有其下一跳的节点信息，减少恶意节点的渗透对节点环的解密和出口节点的选择造成威胁。

如图1所示为节点环的结构及基于节点环所构建的动态传输路径示意图，消息发送者将消息发送至诚信节点，节点环中的所有节点协作进行消息解密，只有随机选择的出口节点才能成功解密，获取下一跳的地址并转发消息。在每个节点环中，诚信节点拥有节点的信息，但普通节点在该节点环中仅拥有其下一跳节点的信息。节点环的解密过程则是从诚信节点开始，按节点环的构建顺序由各个节点依次解密，各个节点均贡献自身计算结果并传至下一跳节点直到消息再传回诚信节点，以进行安全性和传输可靠性验证。而在此过程中，随机选取的出口节点则会成功解密并将消息发往下一跳地址，但出口节点仍然会将消息发往其环中下一跳节点，保持消息在节点环中继续传输。这样，所有节点在环解密过程中的行为均一致，即保证恶意节点无法通过各个节点的行为判断出口节点，也方便后续根据传回诚信节点的消息对整个环中所有节点解密行为的验证。

因此，在实现动态传输路径构建的过程中，主要包括如下几个重要步骤：(1)节点环的构建；(2)消息加密算法；(3)环解密算法；(4)验证机制。接下来，将针对上述四个重要步骤进行详细说明。

节点环的构建由诚信节点发起，诚信节点随机选取其部分邻居节点并获取相应邻居节点的公钥。针对环中每个节点，均用其在环中的先驱节点的公钥加密其地址，从而形成一个环形的加密链。利用该加密链，使每个节点仅能解密其在节点环中的后继节点并建立连接，从而形成一个单向传输的节点环。

消息加密算法通过异步DC-Net协议实现，加密密钥则通过拉格朗日插值法生成。首先，由公钥集合C_k＝{K_i ⁺}(1≤i≤n)和一个同等大小的随机数集合C_r＝{r_i}，构建采样点集合

(

表示随机数r_i由公钥K_i ⁺进行加密)。由于采样点集合C_v中的随机数由节点环中对应节点的公钥加密，因此节点环中每个节点均仅能解密其公钥加密的随机数，从而不同的节点能够生成不同的采样点集合。而根据不同的采样点集合，利用拉格朗日插值法可以计算出不同的密钥。针对节点环，由消息发送者随机选定一个出口节点v_k，则采用异或运算对消息m进行加密，加密后的消息

在环解密过程，节点环中每个节点v_i均需根据采样点集合C_v解密相应的r_i，并计算的s_i。通过将上述两个数值与加密消息m_e进行异或运算，从而判断是否能够成功解密。若解密成功，则说明当前节点是出口节点。不管当前节点是否为出口节点，其都需要将加密消息m_e与当前计算得到的密钥s_i进行异或运算并对其进行数字签名后，转发到环中下一跳节点，直到消息再次回到诚信节点，以便后续进行安全性验证。同时，由于环中每个节点不管其是否为出口节点，均执行相同的操作，这样更好地隐藏了出口节点，也防止恶意节点根据其它节点的行为对出口节点进行判断。如图2所示，该图更直观地描述了环解密的过程。加密消息m_e从环中第一个节点开始，均会被当前的节点用其计算的密钥进行异或运算并发往下一跳节点。因此，在出口节点v_k之前，所有节点均是协作进行解密，即利用异或运算消除相应的密钥。而出口节点v_k在消除其密钥s_k之后，由于加密消息仍然被出口节点对应的随机数r_k保护，出口节点之后的节点也无法破解。这样，环中所有节点均进行相同的运算，除出口节点知道消息转发的真实地址外，其它节点都无法判断或者猜测谁是出口节点，更无法知晓消息转发的具体地址。

验证机制是识别节点环中恶意节点的有效手段。因为抗追踪网络是基于P2P构建的开放网络系统，允许用户自由加入与退出，从而就很难避免恶意节点对抗追踪网络的渗透。为了保证节点环在消息传输过程中的正确性，同时及时发现在消息传输过程中存在恶意行为的恶意节点，消息在经环中所有节点计算后，重新发回诚信节点以进行验证。该验证过程仅需要各个节点的计算结果和相应数字签名，就能确定传输过程的正确性与安全性。如果每个节点都生成正确的计算结果和数字签名，则证明环解密过程被正确执行。图3阐述了消息验证机制的基本工作原理。m_sender表示由消息发送者发送的原始加密消息，其中包括节点环标签n_r和采样点集合C_v。m_{node_i}表示由节点v_i所生成的发往环中下一跳节点的加密消息。Sig_i表示由节点v_i所生成的数字签名。

发送者在收到验证消息后，能够根据相应的计算结果和数字签名验证整个环的解密过程，从而验证消息传输和解密的正确性。验证机制可从如下几个方面对节点环的解密过程进行验证：

(1)如果恶意节点提供错误密钥破坏环解密过程，则在验证阶段很容易被识别。因为所有节点均根据发送者提供的采样点集合C_v和加密消息m_e进行解密，发送者设计了整个环解密的过程，并且知道各个节点的正确计算结果。提供错误的密钥将会改变后续节点的所收到的加密消息，从而发送者很容易从验证消息的中识别提供错误密钥的节点。

(2)每个节点均需要提供与其计算结果相对应的正确数字签名，从而保证节点不会对其的恶意行为进行抵赖。

(3)如果恶意节点试图修改其它节点的信息，从而试图迷惑消息验证机制，但是恶意节点很难伪造相应的数字签名。如果收到的加密消息出现计算结果与数字签名不匹配的问题，也很容易通过回溯环解密过程，识别恶意节点。

(4)如果多个恶意节点共谋破坏环解密过程，并欺骗发送者，则如果环中至少有一个诚信节点就可以确保安全，而节点环的创建者就是诚信节点，从而使恶意节点共谋欺骗发送者变得尤为困难。

本发明与现有技术相比的优点在于：

(1)本发明实现传输路径的动态变化，提高了网络通信的抗追踪能力。现有抗追踪网络均通过静态路径构建，以跳板网络实现抗追踪，面对关联分析攻击的抵御能力差，静态传输路径容易暴露。动态传输路径实现传输过程中通信路径的动态变化，增加了网络追踪的难度，关联分析攻击对动态传输路径的追踪难以奏效。

(2)本发明借助节点环进行消息传输，有效抵御恶意节点的渗透以及对传输路径的追踪。静态传输路径一旦遭到恶意节点渗透，其通信行为和传输路径很容易被捕获。而本发明借助随机选择节点环的出口节点，即使节点环中存在恶意节点，恶意节点也难以推测出口节点及下一跳的真实地址，从而保护通信路径的安全。

(3)本发明引入验证机制，确保传输过程中各个节点环的正常工作，有效识别节点环中的恶意节点。基于静态传输路径的抗追踪网络难以识别其路径中的恶意节点，因此恶意节点的渗透成为网络追踪的有效手段。为避免恶意节点对动态传输路径的破坏，本发明引入验证机制，通过节点环中各个节点的计算结果及相应的数字签名，验证节点环的解密过程，可以有效识别节点的恶意行为，从而做出相应的调整，确保节点环解密过程与消息传输过程的安全性。

附图说明

图1为节点环的结构及基于节点环所构建的动态传输路径示意图；

图2为节点环解密的过程示意图；

图3为消息验证机制的基本工作原理示意图；

图4为由3个节点环所构建的动态传输路径示意图。

具体实施方式

本发明提出了一种面向抗追踪网络的动态传输路径构建方法，以下具体从节点环的构建、消息加密、环解密和验证机制四个方面进行详细介绍。

节点环构建的具体步骤如下：

(1)节点选择。诚信节点v₁随机选择其部分邻居节点构建节点环。其中，构建节点环的每个节点v_i均生成公钥/私钥对(K_i ⁺,K_i ^-)，诚信节点v₁请求并收集相应节点的公钥。

(2)消息生成。诚信节点构建节点环，同时保证节点环中的节点仅获取其在环中的后继节点的信息，从而构建一个单身通信的环状结构。如(v₁,v₂,...,v_n)表示诚信节点根据相应节点随机生成的环的单向通信结构，n表示环中节点个数，则诚信节点需生成构建消息m_c以辅助相应节点形成节点环。构建消息m_c的格式如下所示：

其中，IP_i表示节点环中第i个节点的网络地址，

表示利用节点v_i的公钥K_i ⁺对其后继节点的地址IP_(i+1)％n进行加密(％表示取余计算)，nouce表示该环的标记，用于使节点区分不同环的消息，避免因某些节点处在多个节点环而引起的消息传输混乱。

(3)构建环。诚信节点作为环中的第一个节点，即v₁，将上述消息m_c发送至节点v₂，节点v₂利用其私钥K₂ ^-仅能解密出节点v₃的地址，并标记节点v₃所对应到的环，随后将消息m_c转发到节点v₃。以此类推，节点v_i仅能解密节点v_(i+1)％n的地址，并将消息m_c发送至节点v_(i+1)％n，直到所有节点构建成一个单向通信环。为保证每个节点均不知道其上一跳节点的真实地址，可采用IP伪装的方式实现。

消息加密过程的具体步骤如下：

(1)密钥生成。消息发送者在加密消息之前，首先请求诚信节点获取该环的公钥集合C_k＝{K_i ⁺}(1≤i≤n)，并生成随机数集合C_r＝{r_i}。根据集合C_k和C_r，消息发送者构造采样点集合

(

表示随机数r_i由公钥K_i ⁺进行加密)。由于节点环中各个节点仅能解密出其对应公钥加密的随机数，从而不同的节点能够形成不同的采样点集合。对于节点v_i，其解密对应随机数后，所获得的采样点集合如下所示：

根据C_v ⁱ可以构建拉格朗日多项式，如下所示(为便于表示，用r_i ^E表示集合C_v ⁱ中的

f_i(x)表示节点v_i根据采样点集合C_v ⁱ所构建的拉格朗日多项式，x是该多项式中的未知数，t和h分别表示遍历集合C_v ⁱ中元素对的两个指针。令多项式f_i(x)中的未知数x＝0，则节点v_i可以计算出相应的密钥s_i，即s_i＝f_i(0)。

(2)加密。节出口节点的随机选择由发送者决定，发送者通过异步DC-Nets加密消息，当消息发送至节点环中，由各个节点依次协作进行解密，直到随机选择的节点才能完成最终解密。假设发送者随机选择节点v_k，作为出口节点，则发送者对消息m的加密过程如下所示：

(3)其中，m_e为加密后的消息，s_i表示对应于节点环中各个节点所能计算的密钥，r_k为由出口节点v_k公钥所加密的随机数，

表示异或运行。通过此种加密方式，节点环中各个节点均需计算相应的密钥用于解密，而仅有随机选择的第k个节点才能成功解密。加密消息在环中依次传输时，通过DC-Nets加密的密钥会被依次解开，直到到达第k个节点才能成功。

环解密过程的具体步骤如下：

(1)节点v_i首先利用其私钥K_i ^-将采样点集合C_v中由其公钥K_i ⁺加密的随机数r_i解密，生成新的采样点集合C_v ⁱ。根据C_v ⁱ，通过拉格朗日插值法计算该节点对应的密钥s_i。

(2)假设对于节点v_i，其收到的加密消息为

则将

与其计算所得的密钥s_i进行异或运算，生成新的加密消息

因此，加密消息在环中传输的过程中，每经过一个节点都会被改变，即该节点将加密消息与其计算所得的密钥进行异或运算后，再发往下一跳节点。这样，在出口节点之前各节点所加密的密钥会依次被解开，直到消息到达出口节点。

(3)因消息在加密时，额外与出口节点所对应的随机数进行了异或运算，因此节点v_i需要将新生成的加密消息

与该节点解密所得的随机数r_i进行异或运算，根据是否能够最终解密消息来判断其是否为出口节点。不管当前节点v_i是否为出口节点，其均需要将新生成的加密消息

进行数字签名后，转发至环中下一跳节点，直到该消息再次到达诚信节点。因各个节点对应的随机数不一样，而各随机数均被相应的节点公钥进行加密，通常某个节点无法获得其它节点的随机数，这样保证了仅出口节点才可能解密成功，而其它节点即无法解密成功，也很难推测真正的出口节点。

(4)每个节点v_i在新生成相应加密消息

后，均需对其转发到下一跳的消息进行签名。节点v_i发往下一条节点的消息描述为：

其中，Sig_i表示节点v_i对其生成的新的加密消息

的数字签名。各个节点的签名成为后续对节点行为进行安全性验证的重要手段，进行错误的计算、提供错误的签名或者修改其它节点的信息等恶意行为均无法通过后续验证，从而有效识别环中恶意节点。

在动态传输路径构建的过程中，本发明需要一个检索服务器，为用户构建动态传输路径提供诚信节点的检索。动态传输路径构建的具体步骤：

(1)消息发送者随机选取t个诚信节点，并请求每个诚信节点h_i(1≤i≤t)的地址IP_{h_i}和和由该诚信节点所构建的节点环的公钥集合C_k。

(2)根据上述密钥生成算法，针对不同的节点环g_i，发送者生成不同的随机数集合C_r ⁱ，并根据上述密钥生成方法计算相应的密钥集合C_s ⁱ。

(3)对于包含n个节点环的传输路径，则采用类似洋葱路由的加密算法，在当前节点环解密成功后，出口节点才知道下一跳节点环的地址，从而保证传输过程的抗追踪性。针对每个节点环g_i，发送者均随机选取出口节点v_{k_i}，并根据上述消息加密算法生成加密消息m_e，加密消息m_e表示如下所示，其中En_i{x}表示根据上述消息加密算法对x进行加密。

m_e＝En₁{IP₂,En₂{...{IP_n,En_n{m}}}}

(4)因仅每个环的出口节点才知道下一跳的传输地址，在每一轮的消息传输过程中，消息发送者通过随机选择各个节点环的出口节点，实现传输路径的动态变化。而出口节点对于环中其它节点不可见，使得消息传输过程更加隐藏，抗追踪能力更强。

如图4所示，为由三个节点环所构建的动态传输路径，实质是通过随机化各个节点环的出口节点实现的。消息在节点环之间传输，由于出口节点在每次消息传输时均会随机选择，从而实现消息均通过不同的出口节点在节点环之间进行传输，从而实现传输路径的动态变化。

Claims (8)

1.一种面向抗追踪网络的动态传输路径构建方法，其特征在于，包括以下步骤：

(1)在抗追踪网络中设置诚信节点，通过诚信节点构建单向传输的节点环，诚信节点保存着其所构建节点环中所有节点的公钥集合C_k＝{K_i ⁺}，1≤i≤n，其中K_i ⁺表示节点环中节点i的公钥，n表示节点环中节点个数；

(2)随机选择若干诚信节点作为中继节点进行消息的传输；

(3)获取步骤(2)中随机选择的诚信节点所构建的节点环的公钥集合C_k，生成一个与C_k同样大小的随机数集合C_r＝{r_i}，并将C_r中的每个随机数依次由C_k中的公钥进行加密，生成采样点集合

其中

表示随机数r_i由公钥K_i ⁺进行加密；

(4)根据步骤(3)中采样点集合C_v，将

解密后可获得对应的随机数r_i，在这里假设节点环中节点个数为n,从而，解密不同的随机数可以形成不同的采样点集合

根据不同的C_v ⁱ，各个节点v_i均可以利用拉格朗日插值法计算其对应的密钥s_i，所有节点密钥所构建的集合表示为C_s＝{s_i}，其中1≤i≤n；

(5)根据步骤(4)所计算的密钥C_s，随机选取随机选择出口节点v_k，采用异或运算对消息m进行加密，加密后的消息

s₁、…、s_k分别表示节点v₁、…、v_k根据步骤(4)所得的密钥，r_k表示为节点v_k对应的随机数；

(6)将步骤(5)中的加密消息m_e和步骤(3)中的采样点集合C_v发送到相应节点环中时，节点环中的每个节点依次对m_e进行解密，假设当前节点v_i收到的消息为m_e ^i-1，节点v_i计算所得密钥为s_i，解密后的消息表示为

对m_e ⁱ进行数字签名，然后发送到该节点环中的下一个节点；

(7)仅出口节点v_k能够成功解密该消息，假设出口节点v_k收到的加密消息m_e ^k-1，出口节点v_k计算所得密钥和随机数分别为s_k和r_k，则出口节点解密后的消息表示为

对m_e ^k进行数字签名后继续发往节点环中的后续节点，根据步骤(5)对原始消息m_e的加密过程，出口节点将m_e ^k与r_k再次进行异或运算，能够解密原始消息m_e，因此整个节点环仅出口节点v_k能解密出原始消息并根据原始消息内容将m_e转发至目的地址；

(8)诚信节点收到由节点环中最后一个节点发送的解密消息后，根据消息内容与各个节点的签名，对该节点环的解密过程进行验证；

(9)消息经多个节点环传输，每个节点环均通过随机选定的出口节点进行转发消息，从而实现传输路径的动态变化。

2.根据权利要求1所述的方法，其特征在于：所述步骤(2)中，消息传输的路径是由诚信节点所构建的节点环组成，而节点环以诚信节点作为初始节点，所有节点以单向传输的方式进行连接，以保证节点环中各个节点均只知道其先驱节点和后继节点的信息，而不知道节点环中其它节点的信息。

3.根据权利要求1所述的方法，其特征在于：所述步骤(5)中，节点环的出口节点随机选定后，再根据不同的采样点集合C_v ⁱ，分别计算不同的密钥s_i，利用节点环中第一个节点到出口节点的所有密钥和出口节点对应的随机数，通过异或运算对原始消息进行加密。

4.根据权利要求1所述的方法，其特征在于：所述步骤(6)中，节点环中节点v_i在收到加密消息

和采样点集合C_v后，首先解密其公钥加密的随机数r_i从而形成其对应的采样点集合为

利用拉格朗日插值法计算其对应的密钥s_i，将r_i和s_i与

进行异或运算以尝试解密加密消息

不管节点v_i能够解密成功，该节点均生成新的加密消息

并利用其私钥对加密消息

进行数字签名，然后连同样点集合C_v一并发往节点环中的下一个节点，

表示节点v_i的前驱节点发送的加密消息。

5.根据权利要求1所述的方法，其特征在于：所述步骤(7)中，加密消息仅能够被随机选定的节点v_k解密。

6.根据权利要求1所述的方法，其特征在于：所述步骤(8)中，加密消息从节点环中第1个节点开始，均会被当前节点所计算的密钥进行异或运算形成新的加密消息，在进行数字签名后发往环中下一个节点，直到该消息再次回来诚信节点。

7.根据权利要求1所述的方法，其特征在于：所述步骤(9)中，诚信节点根据其收到的加密消息对整个节点环的解密过程进行验证，从而判断加密消息是否被成功解密，以及识别节点环中存在恶意行为的节点。

8.一种面向抗追踪网络的动态传输路径构建系统，其特征在于：该系统包括节点环构建模块、加密模块、环解密模块和验证模块，节点环构建模块用于构建节点环，加密模块用于实现原始消息的加密，环解密模块基于节点环中各个节点的协作对加密消息进行解密，解密过程确保仅出口节点能够获得原始消息，验证模块则根据节点环中所有节点的计算结果和相应的数字签名对节点环解密过程进行验证，从而能够识别节点环中的恶意节点。

Images