买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网获悉桂林电子科技大学申请的专利适用于车联网支持用户隐藏身份的多服务器数据传输方法获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN116506174B 。

龙图腾网通过国家知识产权局官网在2025-07-22发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202310455359.7，技术领域涉及：H04L9/40；该发明授权适用于车联网支持用户隐藏身份的多服务器数据传输方法是由姜旭航;王玉珏;丁勇;梁海设计研发完成，并于2023-04-25向国家知识产权局提交的专利申请。

本适用于车联网支持用户隐藏身份的多服务器数据传输方法在说明书摘要公布了：本发明公开了一种适用于车联网支持用户隐藏身份的多服务器数据传输方法，其特征在于，包括如下步骤：1）定义数据传输系统结构；2）系统初始化；3）数据处理；4）发送方的可信度判断；5）流量混淆和路径混淆。这种方法能防止第三方进行流量分析、注入攻击、时间攻击，在数据链路拥塞时重新建立新的链路时减少因网络原因引起的数据传输错误、提高传输过程中的稳定性，能防止通信过程中存在恶意发送情况。

本发明授权适用于车联网支持用户隐藏身份的多服务器数据传输方法在权利要求书中公布了：1.一种适用于车联网支持用户隐藏身份的多服务器数据传输方法，其特征在于，包括如下步骤： 1定义数据传输系统结构：所述数据传输系统设有一组服务器，这些服务器由可信机构提供并进行管理，服务器被分为数据传输枢纽和数据导航中心，数据传输系统中发送方为车辆，而接收方为数据处理中心即提供车联网服务的厂商，其中，数据传输枢纽设有一组服务器，这些服务器被称作数据传输服务器，每个数据传输服务器的资源配置不同，但都用作传输数据，在未经数据导航中心生成数据传输路径数据传输链路前，数据传输枢纽中任何数据传输服务器之间不能进行主动通信，数据导航中心设有一个主服务器和一组备份服务器，数据导航中心是车辆在发送数据前需要请求的服务器，主要负责管理数据传输枢纽中的所有数据传输服务器，包括管理这些数据传输服务器的IP地址、当前状态，并且负责为车辆到数据处理中心生成一条可信的数据传输路径数据传输链路，数据导航中心内设有三个数据库，分别为服务器信息数据库、链路缓存数据库和发送方状态数据库； 2系统初始化：当发送方将需要发送的数据收集完成后，首先请求数据导航中心，数据导航中心根据当前数据传输枢纽中的服务器存活数量以及可承受数据量大小来生成数据传输链路，该数据传输链路包含多个数据传输服务器，这些数据传输服务器被成为从发送方到接收方之间的中间节点，这些中间节点数量的和被定义为数据在数据传输枢纽中的跳数，在数据传输链路建立过程后，第一个中间节点即枢纽入口和最后一个中间节点即枢纽出口会分别对发送方和接收方进行验证，验证通过则保存在链路缓存数据库中，具体为： 2-1数据的跳数和数据传输枢纽中存活服务器的数量成对数关系,其中数据传输枢纽中所有服务器的数量为N，当所有服务器都存活时、且服务器的总数N大于4个且小于或等于256个时，数据包在数据传输枢纽中跳跃次，结果向下取整；当所有服务器都存活时，且服务器的总数N大于256个时，数据包在数据传输枢纽中跳跃次，结果向下取整；而当服务器出现状况时即存活的服务器数量小于服务器的总数量N，数据包在数据传输枢纽中跳跃次，结果向下取整，如果计算结果为0或者1，说明数据传输枢纽无法正常工作，等待15分钟后，发送方重新询问数据导航中心，如果第二次还是不行，则说明当前数据传输枢纽失效，发送方无法使用本系统传输数据； 2-2当数据传输枢纽正常运行时，接收方等待数据传输枢纽中的某个服务器向其发送建立连接的请求，而发送方首先和数据导航中心建立一个安全的TLS连接，链路缓存数据库在系统初始化阶段，链路缓存数据库为空，此时数据导航中心生成第一条可用的数据传输链路，这条数据传输链路包含多个中间节点，与发送方相连的中间节点称为枢纽入口，与接收方相连的中间节点称为枢纽出口，数据导航中心将枢纽入口的相关信息发送给发送方，将发送方的相关信息发送给枢纽入口，当发送方接收到枢纽入口发送过来的建立连接请求后，如果与发送方从数据导航中心收到的信息一致，那么就建立连接，而枢纽出口与接收方建立连接时，枢纽出口需要确保当前接收方的信息是否与发送方所持有的信息一致，如果一致则建立连接； 2-3对于数据导航中心中的生成的数据传输路径、数据传输链路的建立，采用随机跳跃的传输策略：数据导航中心统计数据传输枢纽中每个数据传输服务器在传输过程中所要处理的数据量，并记录这些数据传输服务器的状态，给定每个数据传输服务器可能承载的数据量的阈值为最大可承受数据量的34，如果数据传输枢纽中任意数据传输服务器接收或传递的数据量小于设定值的34，则将当前数据传输服务器加入备选队列，如果所有数据传输枢纽的接收或传递的数据量大于设定值的34，则将最早请求的数据传输服务器放入备选队列，这些最早开始处理数据传输的服务器随着时间的推移以及数据传输完成的原因而释放出所需的资源空间，在探测完所有服务器的状态后，备选队列中的服务器数量大于等于当前服务器的跳数，并采用洗牌算法将备选队列打乱，选择最开始的几个服务器作为传输链路的服务器； 3数据处理：在数据传递开始前，通过步骤2生成的数据传输链路之间需要先交换相邻两个服务器之间的密文参数，依据密文参数解密得对称加密的密钥，然后采用对称加密的密钥加密数据，具体为： 3-1初始化阶段：发送方、接收方、以及数据传输枢纽中的服务器在初始化阶段都选择一个素数q阶的循环群G，g为循环群的生成元，选择抗碰撞的哈希函数H·，哈希函数H·的输入为任意长度、输出为上的元素，选择对称加密方式S＝Enc，Dec，key，设数据从发送方到接收方的传输路径为R，R用有序集合表示为R＝{R1，R2，…，Rn-1，Rm}，R路径上包含发送方和接收方在内一共有n个节点，其中R1为发送方，Rn为接收方，R2到Rn-1为数据在数据传输枢纽中的路径，R2为枢纽入口，Rn-1为枢纽出口； 3-2对称加密密钥交换：在对称加密密钥交换阶段，R中的每个节点Ri都生成各自的私钥xi和公钥di，其中并且每个节点都生成各自的秘密值ki，其中λi为Ri的时间戳，IPaddri为Ri的IP地址，对于对称密钥的生成，若当前为枢纽出口Rn-1或接收方Rn，则令Ki等于当前服务器的秘密值，即Ki＝ki，如果不是枢纽出口Rn-1或接收方Rn，数据传输路径从枢纽出口开始逐级向上在每个中间节点使用下一级传送过来的对称加密密钥和当前中间节点的秘密值异或后得到的对称密钥，即其中Ki-1是下一级服务器Ri生成的对称密钥，发送方无需生成对称密钥Ki，然后当前节点Ri随机选择计算： πi＝Hci，1，ci，2，ci，3，Ipaddrl， 将参数ci，1，ci，2，ci，3，ci，4发送给当前节点Ri的上一级节点Ri-1，当上一级节点获得这些参数后，首先计算： πi′＝Hci，1，ci，2，ci，3，IPaddri， 然后验证： 如果成立则采用当前节点Ri的私钥xi-1对密文进行解密，计算： 3-3数据加密验证阶段：在数据加密验证阶段当前节点Ri随机生成令对称加密的密钥key＝Ki，对所要传输的数据M做如下计算： Ei＝S.EncM,Ki， hi＝HM||Ki,HM,Vi， σi＝xihi+vi， 然后当前节点向下一级节点Ri+1发送加密后的消息Ei、哈希值hi以及消息签名σi，下一级节点Ri+1收到这些参数后，对消息Ei、哈希值hi以及消息签名σi做如下计算： M′＝S.DecEi,Ki， 然后验证下列等式是否成立： 如果等式成立，那么链路上的节点继续做上述数据加密验证阶段的运算直到数据M传递给接收方； 4发送方的可信度判断：在数据传递过程时，当发送方与枢纽入口成功建立了链接之后，数据导航中心则断开与发送方的连接，同时数据导航中心在断开连接之后将当前发送方生成的数据传输路径保存在链路缓存数据库中，数据导航中心保存有一个发送方状态数据库，该数据库中存在一个状态字段来判断发送方的可信度，状态字段为三种颜色：绿色、黄色和红色，具体为： 4-1对于标记颜色为绿色的发送方，说明当前发送方为接收方可信的用户，在初始阶段，发送方是可信的，发送方通过数据导航中心生成新的数据传输路径连接，然后将这条数据传输路径保存在链路缓存数据库中，发送方在小于12小时内如果再次需要建立与接收方的连接，那么直接调用链路缓存数据库中保存的路径信息，如果链路缓存数据库没有当前发送方之前建立的数据传输连接，则重新请求新的数据传输路径，并且接收方和枢纽出口进行重新验证，枢纽入口对发送方进行重新验证，验证通过则将发送方标记为绿色，验证如果不通过则将发送方标记为黄色； 4-2对于标记颜色为黄色的发送方，代表当前发送方被接收方不完全信任，即枢纽入口与发送方建立连接时发生异常，数据导航中心通过枢纽入口向发送方发出警告信息，并等待30分钟后重新建立连接，如果通过则将发送方标记为绿色，如果不通过则将发送方标记为红色； 4-3如果当前发送方被标记为红色，那么接收方认为发送方是完全不可信的，发送方和枢纽入口在数据传输过程中发生异常，如果多次出现枢纽入口和发送方验证不通过的情况，那么数据导航中心将发送方标记为红色，并令枢纽入口放弃与发送方建立连接，为防止服务器资源被滥用，数据导航中心还需将生成链路信息保存在链路缓存数据库24小时，如果发送方需要发送大量数据，即多次建立传输连接的情况下，则需要通过数据量来进行判断，如果传输的数据都为小流量数据但是占用了大量枢纽入口所能处理的数据量，此时发送方可能是由攻击者控制并对枢纽入口进行攻击，数据导航中心将当前发送方标记为红色并删除当前发送方在链路缓存数据库的链路信息，而当数据发送正常时，则判断当前枢纽入口可处理的数据量是否大于23、以及传输数据的大小是否大于枢纽入口可处理的数量，如果是则传输数据，如果不是则重新建立新的连接来传输数据；如果再次出现相同的情况，那么接收方认为当前发送方不可靠，数据导航中心有权通知中心节点关闭连接并删除链路缓存数据库中的相关数据，并将当前发送方标记为红色节点，当节点被标记为红色后，车辆或用户需要向数据处理中心申请才能重新获得传输数据的权限； 5流量混淆和路径混淆：在传输过程中加入新的中间节点，具体为： 5-1流量混淆：在数据包转发前，中心节点通过掷硬币的方式来判断是否需要生成掩盖流量，当为正面时则生成，反之则不生成，即生成掩盖流量的概率符合0-1分布，掩盖流量为部分数据与随机字符拼接，或者全0数据和全1数据，掩盖流量的数据长度与原始数据长度相等，在传输过程中，任何数据传输服务都记录多个节点作为备选节点，如果当前中心节点需要转发掩盖流量，那么它从这些备选节点中随机选取一个节点，不管这个随机节点状态或者流量大小，都将生成的掩盖流量加密后发送给它，而正常的数据则根据已知的数据传输路径进行传输； 5-2路径混淆：在数据传输阶段，发送方和接收方会遭受时间攻击，即枢纽入口和枢纽出口都被第三方所占领时改变数据的相关性，即在时间w内再添加一次中心节点之间的跳跃，此时在这条传输链路之外选择一个新的服务器加入到中间节点增加传输时间，改变数据包之间的相关性。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人桂林电子科技大学，其通讯地址为：541004 广西壮族自治区桂林市金鸡路1号；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。