ode identificat1n (唯一节点识别)”时,在不切断节点连接及临时禁止和破坏网络安全时寻址的节点切换进程440被触发。本地代理服务器400为软件组件或脚本,其安装并运行于用户的设备上。其监听来自于此处描述的进程、此处描述的驱动器、以及其他使用进程间通信的软件的指令。其配置为路由截获的出站网络数据包流量、发送和接收网络数据包、切换连接的节点、检测节点的最佳位置以路由数据,以及使接地节点的节点和出站IP地址随机化。代理服务器连接并转发流量至如930中所描述的全局节点IP变量中定义的服务器节点IP地址。全局节点IP变量930为软件中的全局设置变量,其包含被用于连接路由的节点服务器的IP地址。节点切换器进程440查询可用节点列表510。可用节点列表进程510返回一列可用IP地址以连接并将其存储在临时变量“A”中。从变量“A”中的数组中选择随机IP地址并设置为全局节点IP变量510。至节点的连接在由出站网络数据包触发的下一请求上自动建立。
[0058]如上述一样明显地,几个客户端设备可以通过路由服务器安全地彼此通信,其中每个客户端的数据包被不同地加密以便仅有中间的路由服务器(the intermediatingrouting server)可以将它们解密。在这些实例中,来自每个客户端设备的出站数据包通过目标地址识别其他客户端设备。
[0059]此处所用的术语“服务器”并不作限定,且表示任何能够执行此处描述的功能的电子设备,例如服务器、计算机、移动设备、智能手机等等。
[0060]以上所述提供了某些非限制实施例,应当理解以上内容的组合、子集、及变形是可预期的。保护范围由权利要求书所规定。
【主权项】
1.一种用于通过网络进行通信的系统,其特征在于,该系统包括: 客户端设备,配置为截获出站数据包,所述出站数据包包括目的网络地址,所述客户端设备进一步配置为使用加密密钥来加密所述出站数据包以生成加密数据包,根据由路由服务器的唯一识别符定义的模式逻辑分散所述加密密钥到所述加密数据包中,并发送包含所述分散的加密密钥的所述加密数据包至所述路由服务器;以及 路由服务器,配置为接收包含所述分散的加密密钥的所述加密数据包,使用由唯一识别符定义的所述模式逻辑从所述加密数据包中提取所述加密密钥,使用所述加密密钥解密所述加密数据包以获取包括目的网络地址的所述出站数据包,并发送所述出站数据包至所述目的网络地址。2.根据权利要求1所述的系统,其特征在于,所述客户端设备进一步配置为在发送至所述路由服务器前压缩所述加密数据包和其包含的分散的加密密钥,其中,所述路由服务器配置为解压缩所述加密数据包和其包含的分散的加密密钥。3.根据权利要求1所述的系统,其特征在于,所述路由服务器进一步配置为接收来自目的网络地址的响应所述发送数据包的响应数据包,使用所述加密密钥来加密所述响应数据包,根据所述模式逻辑分散所述加密密钥至所述加密的响应数据包,以及发送包含所述分散的加密密钥的所述加密的响应数据包至所述客户端设备;以及,所述客户端设备进一步配置为接收并解密所述加密的响应数据包。4.根据权利要求3所述的系统,其特征在于,所述目的网络地址为另一个所述的客户端设备的地址。5.根据权利要求1所述的系统,其特征在于,所述客户端设备进一步配置为对于特定的出站数据包随机选择一组复数个路由服务器。6.一种客户端设备,其特征在于,包括: 网络接口控制器,配置为截获出站数据包,每个出站数据包包括目的网络地址; 本地代理服务器,配置为接收所述截获的出站数据包,控制加密引擎从所述出站数据包生成新数据包,并发送所述新数据包至至少一个路由服务器;以及 所述加密引擎,配置为使用加密密钥加密所述截获的出站数据包以生成加密数据包,并根据由所述至少一个路由服务器的至少一个唯一识别符定义的模式逻辑分散所述加密密钥至所述加密数据包中以获得新数据包。7.根据权利要求6所述的客户端设备,其特征在于,进一步配置为: 认证所述客户端设备处的用户; 当所述用户已认证时,从服务器中取出包括网络地址及关联的唯一识别符的复数个节点;以及 选取所述复数个节点中的一个作为所述至少一个路由服务器。8.根据权利要求7所述的客户端设备,其特征在于,所述本地代理服务器配置为在所述复数个节点间切换以选择所述至少一个路由服务器。9.根据权利要求7所述的客户端设备,其特征在于,所述复数个节点中的一个是随机选择的。10.根据权利要求6所述的客户端设备,其特征在于,所述加密引擎进一步配置为使用至少用户熵生成加密密钥。11.根据权利要求6所述的客户端设备,其特征在于,所述本地代理服务器进一步配置为保持出站数据包活着(alive),直至接收到来自各自目的网络地址的响应数据包。12.—种路由服务器,其特征在于,包括: 网络接口控制器,配置为经由网络接收来自至少一个客户端设备的加密数据包;协议无关代理服务器,配置为控制加密引擎来解密所述接收的加密数据包并经由所述网络发送数据包至至少一个目的地址; 所述加密引擎,配置为使用由所述路由服务器的唯一识别符定义的模式逻辑从所述接收的加密数据包中提取分散的加密密钥,并使用所述加密密钥以解密所述加密数据包来获得所述数据包以发送至所述至少一个目的地址。13.根据权利要求12所述的路由服务器,其特征在于,进一步包括至少一个用于存储至少一个所述提取的加密密钥的会话变量。14.一种由连接至网络的客户端设备执行的方法,其特征在于,所述方法包括:截获出站数据包,所述出站数据包包括目的网络地址; 使用加密密钥加密包括所述目的网络地址的所述出站数据包以获得加密数据包;根据由路由服务器的唯一识别符定义的模式逻辑分散所述加密密钥至所述加密数据包中以获得新数据包;以及 发送所述新数据包至所述路由服务器。15.根据权利要求14所述的方法,其特征在于,进一步包括保持所述发送数据包活着(alive),直至接收到来自所述目的网络地址的响应数据包。16.根据权利要求14所述的方法,其特征在于,进一步包括: 在所述客户端设备处认证用户; 当所述用户已认证时,从服务器中取出包括网络地址及关联的唯一识别符的复数个节点;以及 选取所述复数个节点中的一个作为所述至少一个路由服务器。17.根据权利要求14所述的方法,其特征在于,进一步包括在所述复数个节点间切换以选择所述至少一个路由服务器。18.根据权利要求14所述的方法,其特征在于,进一步包括: 在使用所述加密密钥加密所述出站数据包前: 从至少用户熵随机生成所述加密密钥; 在所述出站数据包的数据内容上执行密码杂凑;以及 在使用所述加密密钥加密所述出站数据包后: 在所述加密数据包上执行密码杂凑;以及压缩所述加密数据包。19.根据权利要求18所述的方法,其特征在于,进一步包括在分散所述加密密钥至所述加密数据包中后,压缩所述新数据包。20.根据权利要求19所述的方法,其特征在于,对于复数个出站数据包的每个出站数据包,所述方法是独立执行的。21.根据权利要求19所述的方法,其特征在于,对于使用不同的加密密钥、不同的密码杂凑及不同的唯一识别符的复数个出站数据包的每个出站数据包,所述方法是独立执行的。22.—种由运行在网络中的路由服务器执行的方法,其特征在于,该方法包括:经由所述网络接收来自客户端设备的加密数据包; 使用由所述路由服务器的唯一识别符定义的模式逻辑从所述接收的加密数据包中提取加密密钥; 使用所述加密密钥解密所述接收的加密数据包以获得所述客户端设备的出站数据包,所述出站数据包包括目的网络地址;以及 发送所述出站数据包至所述目的网络地址。23.根据权利要求22所述的方法,其特征在于,进一步包括: 经由所述网络接收来自所述目的网络地址的响应数据包; 使用所述加密密钥来加密接收自所述目的网络地址的所述响应数据包以获得加密响应数据包; 根据所述模式逻辑分散所述加密密钥至所述加密响应数据包;以及 发送包含所述分散的加密密钥的所述加密响应数据包至所述客户端设备。24.根据权利要求23所述的方法,其特征在于,进一步包括在会话变量中存储所述加密密钥。25.根据权利要求23所述的方法,其特征在于,进一步包括在提取所述加密密钥之前解压缩所述加密数据包。26.—种加密数据包的方法,其特征在于,所述方法包括: 从至少用户熵中随机生成加密密钥; 在出站数据包的数据内容上执行密码杂凑; 使用所述加密密钥加密所述出站数据包以获得加密数据包; 在所述加密数据包上执行密码杂凑;以及 压缩所述加密数据包。27.根据权利要求26所述的方法,其特征在于,进一步包括根据由路由服务器的唯一识别符定义的模式逻辑来分散所述加密密钥至所述加密数据包中以获得新数据包。28.根据权利要求27所述的方法,其特征在于,对于复数个出站数据包的每个出站数据包,所述方法是独立执行的。29.根据权利要求27所述的方法,其特征在于,对于使用不同的加密密钥、不同的密码杂凑及不同的唯一识别符的复数个出站数据包的每个出站数据包,所述方法是独立执行的。
【专利摘要】一客户端设备配置为截获出站数据包。所述出站数据包包括目的网络地址。所述客户端设备进一步配置为使用加密密钥加密所述出站数据包以生成加密数据包,根据由路由服务器的唯一识别符定义的模式逻辑来分散所述加密密钥至所述加密数据包中,并发送包括所述分散的加密密钥的所述加密数据包至所述路由服务器。所述路由服务器配置为接收包括所述分散的加密密钥的所述加密数据包,使用所述唯一识别符定义的模式逻辑从所述加密数据包提取所述加密密钥,使用所述加密密钥解密所述加密数据包以获得包括所述目的网络地址的所述出站数据包,并发送所述出站数据包至所述目的网络地址。
【IPC分类】H04L9/28, H04L12/951
【公开号】CN105308896
【申请号】CN201480014438
【发明人】亚历山大·安布罗兹, 内伊奇·帕力尔
【申请人】詹普托媒体公司
【公开日】2016年2月3日
【申请日】2014年3月13日
【公告号】CA2905583A1, EP2974121A1, US20160036785, WO2014138883A1