[发明专利]一种基于命名数据网络的隐藏IP方法

权利要求书

1.一种基于命名数据网络的隐藏IP方法，其特征在于，包括如下步骤：

步骤S1、请求者通过内容请求主机发送内容请求，内容请求主机随机选择可信的中转主机A和中转主机B；

步骤S2、建立经内容请求主机、中转主机A和中转主机B的正向加密信道；具体包括：

由中转主机A生成公钥1和私钥1，中转主机B生成公钥2和私钥2，然后将公钥1、公钥2发送给内容请求主机，私钥1和私钥2分别由中转主机A和中转主机B自己掌握；

步骤S3、内容请求主机将请求信息通过公钥1和公钥2加密，然后封装成内容请求包，发送给中转主机A，中转主机A用私钥1解密后，发送给中转主机B，由中转主机B用私钥2解密，获取内容请求包中的信息，并代替内容请求主机转发内容请求包给内容源主机；

步骤S4、中转主机B找到存储有被请求内容的内容源主机后，建立经内容源主机、中转主机B、中转主机A和内容请求主机的反向加密信道；具体包括：由中转主机B生成公钥3和私钥3，中转主机A生成公钥4和私钥4，内容请求主机生成公钥5和私钥5，并把公钥3、公钥4和公钥5发送给内容源主机；

步骤S5、内容源主机生成一对公钥6和私钥6，使用公钥6将被请求内容加密后放入一个公共存储区；然后将被请求内容存储的公共存储区地址和能够打开该加密内容的私钥6，然通过公钥3、公钥4和公钥5加密后发送给中转主机B，中转主机B用私钥3解密后，将解密的报文发送给中转主机A，中转主机A用私钥4解密后，将解密的报文发送给内容请求主机；内容请求主机使用私钥5解密后，就可以获得私钥6以及被请求内容的公共存储区地址；

步骤S6、内容请求主机访问公共存储区地址，并用私钥6获取被请求内容。

2.根据权利要求1所述的一种基于命名数据网络的隐藏IP方法，其特征在于，所述请求者通过内容请求主机发送请求内容，内容请求主机随机选择可信的中转主机A和中转主机B并与之建立连接，具体包括：

内容请求主机访问中转主机表，随机选择其中一个中转主机A并建立连接；

内容请求主机再次选择另一个中转主机B与之建立连接，并将中转主机B的地址发送给中转主机A，使中转主机A和中转主机B建立连接。

3.根据权利要求1所述的一种基于命名数据网络的隐藏IP方法，其特征在于，步骤S5中，内容源主机在向内容请求主机发送私钥之前，将有关被请求内容的交易费用和交易账号加密后发送给内容请求主机；待内容请求主机将交易费用发送到交易账号后，内容源主机确认收款再将私钥发送给内容请求主机。

4.根据权利要求1至3任意一项所述的一种基于命名数据网络的隐藏IP方法，其特征在于，所述方法基于以下组件来实现，所述组件包括：

内容请求主机，负责请求特定的内容，并发送内容请求包给中转主机；

内容源主机，该主机拥有内容请求主机所请求的内容，可发送内容应答包给中转主机；

中转主机，用于转发内容请求主机发送的内容请求包和内容源主机发送的内容应答包；

中转主机表，存储于每台内容请求主机中，自动更新可建立连接的中转主机；

公共存储区表，存储于每台内容源主机中，内容源主机通过查询公共存储区表获取一个公共存储区的地址，并将内容请求主机的内容放入该公共存储区中；

公共存储区，用于存储内容源主机放入的内容。