一種基于分布式哈希表網(wǎng)絡(luò)的匿名通信方法
【專利摘要】本發(fā)明是一種基于分布式哈希表網(wǎng)絡(luò)的匿名通信方法，針對(duì)傳統(tǒng)DHT網(wǎng)絡(luò)中的三類基本操作：資源發(fā)布操作、資源搜索操作和資源傳輸操作，通過引入一定的匿名機(jī)制和安全機(jī)制，實(shí)現(xiàn)DHT網(wǎng)絡(luò)中的匿名通信問題。在資源的發(fā)布階段構(gòu)建匿名映射路徑，確定映射節(jié)點(diǎn)，從而為資源發(fā)布操作提供匿名基礎(chǔ)；在資源搜索階段采用概率轉(zhuǎn)發(fā)策略，使資源的搜索操作具備匿名性；在資源下載傳輸階段，采用映射節(jié)點(diǎn)作為中繼節(jié)點(diǎn)進(jìn)行數(shù)據(jù)傳輸并與會(huì)話密鑰加密數(shù)據(jù)相結(jié)合的方法，確保數(shù)據(jù)的匿名傳輸和安全傳輸。三方面的結(jié)合實(shí)現(xiàn)了發(fā)送者匿名、接收者匿名和通信關(guān)系的匿名，從而達(dá)到用戶隱私保護(hù)和整個(gè)DHT網(wǎng)絡(luò)安全穩(wěn)定運(yùn)行的目的。
【專利說明】一種基于分布式哈希表網(wǎng)絡(luò)的匿名通信方法

【技術(shù)領(lǐng)域】
[0001]本發(fā)明是一種適用于分布式哈希表網(wǎng)絡(luò)(Distributed Hash Table,縮寫為DHT)環(huán)境中，采用概率轉(zhuǎn)發(fā)的重路由模式應(yīng)用于資源查詢過程和資源發(fā)布過程，從而實(shí)現(xiàn)DHT網(wǎng)絡(luò)的匿名通信服務(wù)。本技術(shù)屬于計(jì)算機(jī)網(wǎng)絡(luò)領(lǐng)域。

【背景技術(shù)】
[0002]現(xiàn)今，各類網(wǎng)絡(luò)服務(wù)涌現(xiàn)，使網(wǎng)絡(luò)用戶間的交互達(dá)到了一個(gè)空前高漲的時(shí)期。特別是P2P網(wǎng)絡(luò)，一種基于分布式概念的文件共享網(wǎng)絡(luò)已經(jīng)在人們的互聯(lián)網(wǎng)使用中占到了很大的比重。而且越來越多的人愿意加入到這個(gè)開放的平臺(tái)來分享和檢索他們所需要的資源或文件。其中DHT網(wǎng)絡(luò)已經(jīng)成為了 P2P網(wǎng)絡(luò)的一種主流實(shí)現(xiàn)方式，因此用戶的隱私保護(hù)引起了人們的廣泛關(guān)注。匿名通信，網(wǎng)絡(luò)隱私保護(hù)的一項(xiàng)重要技術(shù)用來隱藏發(fā)送者和接收者之間的通信關(guān)系。同時(shí)也被證明其可以同樣被應(yīng)用于P2P網(wǎng)絡(luò)中實(shí)現(xiàn)匿名通信。
[0003]匿名通信(Anonymous Communicat1n):指通過一定的技術(shù)方法和手段來隱藏網(wǎng)絡(luò)中通信實(shí)體的網(wǎng)絡(luò)地址、實(shí)體間的通信關(guān)系等隱私信息，使攻擊者無法直接竊聽獲取或推知雙方的通信關(guān)系或通信的任何一方的身份信息，從而實(shí)現(xiàn)網(wǎng)絡(luò)實(shí)體參與雙方的身份信息及行為信息的得到更好的保護(hù)。
[0004]網(wǎng)絡(luò)中的通信實(shí)體根據(jù)其通信關(guān)系分為發(fā)送者(Sender)和接收者(Receiver)。發(fā)送者是通信的信息發(fā)起者，接收者是通信的信息響應(yīng)者，一般更多的人研究的是通信內(nèi)容的保密和安全問題，即信息的完整性、保密性、可用性、不可否認(rèn)性。而匿名通信技術(shù)是對(duì)發(fā)送者和接收者的身份信息及雙方的通信關(guān)系的保密性進(jìn)行研究，所以，根據(jù)匿名隱藏的對(duì)象不同，匿名通信主要分為以下三個(gè)保護(hù)形式:發(fā)送者匿名(Sender Anonymity)、接收者匿名(Recipient nonymity)、發(fā)送者和接收者不可連接性(Unlinkability of Sender andRecipient)。
[0005]現(xiàn)今傳統(tǒng)的P2P網(wǎng)絡(luò)并沒有考慮到用戶的隱私保護(hù)，用戶節(jié)點(diǎn)間的通信以明文形式暴露在互聯(lián)網(wǎng)中，這容易被不法分子加以利用，從而對(duì)P2P網(wǎng)絡(luò)中的用戶隱私產(chǎn)生威脅，甚至?xí)绊懻麄€(gè)P2P網(wǎng)絡(luò)的正常運(yùn)行。
[0006]因此，如何實(shí)現(xiàn)P2P網(wǎng)絡(luò)中用戶節(jié)點(diǎn)間的匿名通信是亟需解決的問題，其對(duì)于P2P網(wǎng)絡(luò)健康有效的運(yùn)行和用戶的隱私保護(hù)具有十分重要的意義。


【發(fā)明內(nèi)容】

[0007]技術(shù)問題:本發(fā)明針對(duì)如何實(shí)現(xiàn)P2P網(wǎng)絡(luò)中用戶節(jié)點(diǎn)間的匿名通信問題，提出了一種基于分布式哈希表網(wǎng)絡(luò)的匿名通信方法。通過在P2P節(jié)點(diǎn)的消息轉(zhuǎn)發(fā)過程中引入了概率轉(zhuǎn)發(fā)機(jī)制和對(duì)稱密鑰加密機(jī)制，從而實(shí)現(xiàn)了 DHT網(wǎng)絡(luò)中資源搜索階段、資源發(fā)布階段和資源傳輸階段的用戶節(jié)點(diǎn)匿名性。
[0008]技術(shù)方案:這種P2P網(wǎng)絡(luò)中用戶節(jié)點(diǎn)間的匿名通信方案從三個(gè)方面考慮整個(gè)DHT網(wǎng)絡(luò)的匿名通信，分別在用戶對(duì)資源的發(fā)布階段，用戶對(duì)資源的搜索階段和資源的下載傳輸階段。三者的結(jié)合可以實(shí)現(xiàn)發(fā)送者匿名、接收者匿名和通信關(guān)系的匿名。
[0009]在用戶對(duì)資源的發(fā)布階段采用了匿名映射路徑構(gòu)建方法，通過基于概率轉(zhuǎn)發(fā)機(jī)制的下一跳路徑選擇策略來實(shí)現(xiàn)匿名映射路徑的構(gòu)建，并最終確立映射節(jié)點(diǎn)；在用戶對(duì)資源的搜索階段采用基于概率向后轉(zhuǎn)發(fā)請(qǐng)求包或向前轉(zhuǎn)發(fā)響應(yīng)包的方法；在資源下載傳輸階段，采用映射節(jié)點(diǎn)作為中繼節(jié)點(diǎn)傳輸數(shù)據(jù)并與會(huì)話密鑰加密數(shù)據(jù)相結(jié)合的方法。
[0010]一、體系結(jié)構(gòu)
[0011]本發(fā)明是在分布式哈希表(DHT)網(wǎng)絡(luò)中實(shí)現(xiàn)用戶節(jié)點(diǎn)間的匿名通信，DHT網(wǎng)絡(luò)中的每個(gè)節(jié)點(diǎn)都是對(duì)等節(jié)點(diǎn)，它是屬于全分布式的、無中心服務(wù)器的P2P網(wǎng)絡(luò)。
[0012]DHT網(wǎng)絡(luò)中每個(gè)用戶節(jié)點(diǎn)的基本操作有三類:1、資源發(fā)布操作，用戶將本節(jié)點(diǎn)擁有的資源發(fā)布到DHT網(wǎng)絡(luò)中去，供其他節(jié)點(diǎn)搜索下載；2、資源搜索操作，用戶根據(jù)自身需求向網(wǎng)絡(luò)中其他節(jié)點(diǎn)搜索需要的資源；3、用戶根據(jù)搜索得到的資源信息列表對(duì)具體的某個(gè)或某些資源進(jìn)行下載傳輸操作。
[0013]本發(fā)明從上述的三類基本操作入手，在資源的發(fā)布階段，資源的搜索階段和資源的下載傳輸階段分別引入相關(guān)匿名機(jī)制和安全機(jī)制來實(shí)現(xiàn)用戶節(jié)點(diǎn)間的匿名通信，即實(shí)現(xiàn)上述三類基本操作的匿名性，從而達(dá)到對(duì)用戶隱私的保護(hù)。
[0014]二、方法流程
[0015]在DHT網(wǎng)絡(luò)中，節(jié)點(diǎn)依次執(zhí)行資源的匿名發(fā)布操作、資源的匿名搜索操作、資源的匿名傳輸操作，下面就不同的操作模塊詳細(xì)講述。
[0016]1.資源的匿名發(fā)布階段
[0017]傳統(tǒng)的DHT網(wǎng)絡(luò)中的資源發(fā)布是發(fā)布節(jié)點(diǎn)將包含資源信息與本節(jié)點(diǎn)信息(IP，Port)的消息包發(fā)布到其他節(jié)點(diǎn)上進(jìn)行存儲(chǔ)，這樣一來發(fā)布者的節(jié)點(diǎn)信息就暴露在整個(gè)網(wǎng)絡(luò)中了，很容易被惡意節(jié)點(diǎn)利用，影響DHT網(wǎng)絡(luò)的正常運(yùn)行。現(xiàn)在引入資源的匿名發(fā)布操作可以將發(fā)布節(jié)點(diǎn)信息最大限度的加以隱藏，實(shí)現(xiàn)資源的匿名發(fā)布，其具體步驟如下:
[0018]步驟1.DHT網(wǎng)絡(luò)中，用戶節(jié)點(diǎn)P對(duì)其準(zhǔn)備發(fā)布的資源File先進(jìn)行哈希操作:
[0019]Hash (File) =FID
[0020]得到該資源的ID設(shè)為FID。節(jié)點(diǎn)P從路由表中選取一個(gè)存活時(shí)間最長的鄰居節(jié)點(diǎn)I1，將包含有FID的資源映射消息M_REQ(Map Request)發(fā)送至節(jié)點(diǎn)I1, I1接收到M_REQ消息后會(huì)選擇以概率Pfl e [0,1]繼續(xù)向后轉(zhuǎn)發(fā)，或者以概率(1-Pfl)終止轉(zhuǎn)發(fā)成為節(jié)點(diǎn)P的映射節(jié)點(diǎn)E，這樣就會(huì)在發(fā)布節(jié)點(diǎn)P和映射節(jié)點(diǎn)E之間形成一條映射路徑L。其中對(duì)于路徑上任意一個(gè)節(jié)點(diǎn)Ii都滿足如下二元函數(shù)關(guān)系:
[0021]Ρ(Ι,)- < ,、
\Pn<P(fi)<\ Ii=E
[0022]其中Pfl的值由網(wǎng)絡(luò)發(fā)布者設(shè)置，P (Ii)為節(jié)點(diǎn)Ii接收到M_REQ消息后隨機(jī)生成的一個(gè)位于O?I之間的值，當(dāng)/</,> [0，P,」時(shí)，繼續(xù)向后繼節(jié)點(diǎn)Ii+1轉(zhuǎn)發(fā)，否則節(jié)點(diǎn)Ii就為
P的映射節(jié)點(diǎn)E。在映射路徑上的每個(gè)節(jié)點(diǎn)Ii還需創(chuàng)建一個(gè)映射表，用來存放資源ID與其前繼節(jié)點(diǎn)和后繼節(jié)點(diǎn)的消息三元組〈FID，Ii+ Ii+1>。當(dāng)映射節(jié)點(diǎn)E確立后，根據(jù)映射表返回映射響應(yīng)消息M_RES(Map Response)給資源發(fā)布節(jié)點(diǎn)P。M_RES消息中包含節(jié)點(diǎn)E的IP和Port信息。
[0023]映射表用來在資源的匿名傳輸過程中進(jìn)行資源的轉(zhuǎn)發(fā)，由于映射路徑的建立采用隨機(jī)概率策略，即下一跳路徑選擇策略，所以該映射具有匿名性，路徑上除了發(fā)布節(jié)點(diǎn)P，其他節(jié)點(diǎn)均不知道其前繼節(jié)點(diǎn)是否為資源的發(fā)布者。
[0024]步驟2.當(dāng)映射路徑構(gòu)建完成后，節(jié)點(diǎn)P就開始發(fā)布其資源信息。節(jié)點(diǎn)P將FID，資源的相關(guān)信息(如文件名，類型，大小等)，會(huì)話密鑰SecK和映射節(jié)點(diǎn)E的IP與Port信息構(gòu)成一個(gè)五元組:
[0025]〈FID, Info, SecK, IPE, PortE>
[0026]由于DHT網(wǎng)絡(luò)中生成節(jié)點(diǎn)ID與資源ID的哈希算法一致，所以節(jié)點(diǎn)P以通過選擇路由表中距離FID較近的鄰居節(jié)點(diǎn)Neigp = (N1, N2, N3,...，Nj發(fā)送資源發(fā)布消息P_REQ (Publish Request)。接收到P_REQ消息的鄰居節(jié)點(diǎn)會(huì)首先將該五元組信息〈FID, Info,SecK, IPE,PortE>存儲(chǔ)下來，然后再繼續(xù)查找其路由表，找出距離FID更近的鄰居節(jié)點(diǎn)，并繼續(xù)迭代地發(fā)送P_REQ消息，若沒有找到距離FID更近的鄰居節(jié)點(diǎn)則停止發(fā)布P_REQ消息。
[0027]2.資源的匿名搜索階段
[0028]傳統(tǒng)的DHT網(wǎng)絡(luò)中的資源搜索采用關(guān)鍵字哈希搜索，是將關(guān)鍵字進(jìn)行哈希后再進(jìn)行搜索操作，整個(gè)搜索過程是一種迭代的搜索，即每次操作都由搜索節(jié)點(diǎn)本身發(fā)起，由于搜索過程中必定會(huì)將自己的節(jié)點(diǎn)信息(IP，Port)暴露在網(wǎng)絡(luò)中，不具有匿名性和安全性。實(shí)現(xiàn)資源的匿名搜索，其具體步驟如下:
[0029]步驟1.用戶節(jié)點(diǎn)S首先將其要搜索的關(guān)鍵字進(jìn)行哈希:
[0030]Hash (Keyword) = KID
[0031] 這樣得到關(guān)鍵字的哈希值KID，然后S會(huì)從其路由表中選取ALPHA個(gè)與KID距離最近的節(jié)點(diǎn)Neighs = (N1, N2,..., NalphaI ,進(jìn)行同步的搜索請(qǐng)求，即發(fā)送資源搜索請(qǐng)求S_REQ(Search Request)，其中ALPHA為同步搜索的維度，其值由用戶節(jié)點(diǎn)自行設(shè)定。
[0032]步驟2.鄰居節(jié)點(diǎn)Ni收到節(jié)點(diǎn)S發(fā)來的S_REQ消息后，會(huì)選擇以概率Pf2 e [0,1]向后轉(zhuǎn)發(fā)，即從它的路由表中找出更接近KID的節(jié)點(diǎn)，然后繼續(xù)向其發(fā)送S_REQ消息，或者以概率(1-Pf2)向其前繼節(jié)點(diǎn)返回搜索請(qǐng)求的響應(yīng)報(bào)文S_RES (Search Response)。對(duì)于某一搜索路徑Path = (J1, J2, J3,…，Jj上任意一個(gè)節(jié)點(diǎn)Ji都滿足如下二元函數(shù)關(guān)系:
[0033]

【權(quán)利要求】
1.一種基于分布式哈希表網(wǎng)絡(luò)的匿名通信方法，其特征在于:在資源發(fā)布階段構(gòu)建映射路徑，產(chǎn)生映射節(jié)點(diǎn)，從而在資源發(fā)布時(shí)有效地隱藏了自身信息；在資源搜索階段，采用基于概率轉(zhuǎn)發(fā)機(jī)制的策略，讓搜索路徑上的節(jié)點(diǎn)無法明確初始查詢者是誰；在資源傳輸階段利用映射節(jié)點(diǎn)做中繼并對(duì)數(shù)據(jù)加密，實(shí)現(xiàn)雙方通信的匿名性和數(shù)據(jù)的安全性，其具體步驟如下: 步驟1.初始時(shí)刻，在分布式哈希表網(wǎng)絡(luò)DHT中，用戶節(jié)點(diǎn)P擁有某個(gè)資源File，并對(duì)其進(jìn)行哈希，得到該資源的身份標(biāo)識(shí)ID設(shè)為文件身份標(biāo)識(shí)FID ； 步驟2.節(jié)點(diǎn)P從路由表中選取一個(gè)存活時(shí)間最長的鄰居節(jié)點(diǎn)I1，將包含有FID的資源映射消息M_REQ發(fā)送至節(jié)點(diǎn)I1，節(jié)點(diǎn)I1接收到M_REQ消息后會(huì)選擇以概率Pfl e [O, I]繼續(xù)向后轉(zhuǎn)發(fā)，4為映射路徑構(gòu)建過程中的轉(zhuǎn)發(fā)事件；或者以概率(1-Pfl)終止轉(zhuǎn)發(fā)成為節(jié)點(diǎn)P的映射節(jié)點(diǎn)E，這樣就會(huì)在發(fā)布節(jié)點(diǎn)P和映射節(jié)點(diǎn)E之間形成一條映射路徑L ;其中對(duì)于路徑上任意一個(gè)節(jié)點(diǎn)Ii都滿足如下二元函數(shù)關(guān)系:
在映射路牷上的每個(gè)節(jié)點(diǎn)Ii還需創(chuàng)建一個(gè)映射表，用來存放資源ID與其前繼節(jié)點(diǎn)和后繼節(jié)點(diǎn)的消息三元組〈FID，Ii+ Ii+1>，以便在資源的匿名傳輸過程中進(jìn)行資源的轉(zhuǎn)發(fā)，當(dāng)映射節(jié)點(diǎn)E確立時(shí)，根據(jù)映射表返回映射響應(yīng)消息M_RES給資源發(fā)布節(jié)點(diǎn)P，M_RES消息中包含節(jié)點(diǎn)E的網(wǎng)絡(luò)層地址IP和端口信息Port ； 步驟3.當(dāng)映射路徑構(gòu)建完成后，節(jié)點(diǎn)P就開始發(fā)布其資源信息；節(jié)點(diǎn)P將FID，資源的相關(guān)信息，會(huì)話密鑰SecK和映射節(jié)點(diǎn)E的IP與Port信息構(gòu)成一個(gè)五元組:〈FID，Info, SecK，IPE，PortE> ；N1； N2,…，Nn均為P的鄰居節(jié)點(diǎn)，節(jié)點(diǎn)從其鄰居節(jié)點(diǎn)集Neigp ={N” N2, N3,…，NJ中選擇距離FID較近的鄰居節(jié)點(diǎn)發(fā)送資源發(fā)布消息P_REQ，接收到P_REQ消息的鄰居節(jié)點(diǎn)會(huì)首先將該五元組存儲(chǔ)下來，然后再繼續(xù)查找其路由表，找出距離FID更近的鄰居節(jié)點(diǎn)，并繼續(xù)迭代地發(fā)送P_REQ消息，若沒有找到距離FID更近的鄰居節(jié)點(diǎn)則停止發(fā)布消息； 步驟4.用戶節(jié)點(diǎn)S準(zhǔn)備以關(guān)鍵字進(jìn)行資源搜索時(shí)，S首先將用戶輸入的關(guān)鍵字進(jìn)行哈希，得到關(guān)鍵字哈希值KID，然后S從其路由表中選取ALPHA個(gè)與KID距離最近的節(jié)點(diǎn)Neighs = (N1, N2,…，NAmiA}進(jìn)行同步的搜索請(qǐng)求，即發(fā)送資源搜索請(qǐng)求S_REQ，其中ALPHA為同步搜索的維度； 步驟5.鄰居節(jié)點(diǎn)Ni收到節(jié)點(diǎn)S發(fā)來的S_REQ消息后，以概率Pf2 e [0,1] (f2為資源匿名搜索過程中的轉(zhuǎn)發(fā)事件)向后轉(zhuǎn)發(fā)，即從它的路由表中找出更接近KID的節(jié)點(diǎn)，然后繼續(xù)向其發(fā)消息，或者以概率(1-Pf2)向其前繼節(jié)點(diǎn)返回搜索請(qǐng)求的響應(yīng)報(bào)文S_RES。對(duì)于某一搜索路徑Path = (J1, J2, J3,…，Jj上任意一個(gè)節(jié)點(diǎn)Ji都滿足如下二元函數(shù)關(guān)系:
當(dāng)某個(gè)節(jié)點(diǎn)返回S_RES消息后，則該輪搜索結(jié)束，S_RES消息返回到節(jié)點(diǎn)S后，S會(huì)根據(jù)S.RES消息中的內(nèi)容開始下一輪搜索，直至搜索到需要的資源信息，整個(gè)搜素過程結(jié)束； 步驟6.節(jié)點(diǎn)S準(zhǔn)備下載某一資源FID，S向已獲得的信息仆10，11^0，56成，1?^?01^>中所包含的映射節(jié)點(diǎn)E發(fā)送資源下載請(qǐng)求D_REQ，當(dāng)E接收到來自S的D_REQ消息后，依據(jù)消息中的FID查詢其映射表T，然后向其前繼節(jié)點(diǎn)轉(zhuǎn)發(fā)此消息直至節(jié)點(diǎn)P ； 步驟7.節(jié)點(diǎn)P接收到轉(zhuǎn)發(fā)過來的D_REQ消息后，將FID對(duì)應(yīng)的資源File進(jìn)行加密得到Efile，然后P將Efile放入資源下載響應(yīng)消息D_RES，并經(jīng)映射路徑L發(fā)送至映射節(jié)點(diǎn)E，再由E發(fā)送給節(jié)點(diǎn)S，S根據(jù)資源的匿名搜索過程得到的會(huì)話密鑰SecK對(duì)資源解密，得到原始數(shù)據(jù)。
【文檔編號(hào)】H04L29/06GK104168265SQ201410340343
【公開日】2014年11月26日 申請(qǐng)日期:2014年7月16日 優(yōu)先權(quán)日:2014年7月16日
【發(fā)明者】孫力娟, 黃凱翔, 肖甫, 王汝傳, 韓志杰, 王少輝, 蔣季宏 申請(qǐng)人:南京郵電大學(xué)