[发明专利]一种基于命名数据网络的隐藏IP方法

说明书

本发明公开了一种基于命名数据网络的隐藏IP方法，属于计算机网络技术领域。请求者不直接通过内容请求主机向内容源主机进行内容请求，而是将需要请求的内容加密后告知给中转主机B，由中转主机B代替内容请求主机进行内容请求；内容源主机将被请求内容存储在公共存储区后，将该公共存储区地址加密后发送给中转主机B，然后再由中转主机B返回给内容请求主机，这样对于内容请求主机和内容源主机而言，它们都不知道对方的身份（ID），从而达到了隐藏IP的效果。本发明所述的隐藏IP方法解耦了请求者身份和请求者行为之间的关系，并通过对请求内容的加密，使得恶意攻击者无法通过分析数据包来获取内容请求主机的地址。

技术领域

本发明涉及计算机网络领域，具体涉及一种基于命名网络的隐藏IP方法。

背景技术

命名数据网络（Named Data Networking）是由美国国家科学基金于2010年8月宣布支持的未来互联网架构方面的科研项目之一。NDN力图改变当前互联网以主机为基础的点对点通信架构，实现向以命名数据为中心的新型网络体系结构转变。NDN将关注的重点从现有网络的信息“在哪里”转移到“是什么”。NDN将内容从保护主机中解耦出来，直接保护内容，让通信机制从根本上实现可扩展。同时，NDN架构采用名字路由，参考了当前IP网络的沙漏模型，将内容块取代IP放置的细腰部分，而原来的IP层下移。NDN网络的通信是由请求方驱动的，数据可以进行块级传输，其数据报文分为兴趣包（Interest Packet）和数据包（Data Packet）两类。兴趣包和数据包都含有一个内容名称来表示用户想要获取的内容或数据包负载的数据。

IP地址是一种是全球唯一的编号，通过IP地址，计算机才能发送信息，它只有知道唯一的编号，才能不把文件送错地址。但IP地址如果暴露，恶意的攻击者将会通过IP地址进行网络攻击。

发明内容

本发明旨在解决现有技术中进行数据传输时，容易出现IP地址泄露而导致网络攻击的问题，提供了一种基于命名数据网络的隐藏IP方法，通过解耦请求者身份和请求者行为之间的关系，使得恶意攻击者无法通过分析数据包来获取内容请求主机的地址。

本发明采用如下技术方案实现：

一种基于命名数据网络的隐藏IP方法，其特征在于，包括如下步骤：

步骤S1、请求者通过内容请求主机发送内容请求，内容请求主机随机选择可信的中转主机A和中转主机B；

步骤S2、建立经内容请求主机、中转主机A和中转主机B的正向加密信道；

步骤S3、内容请求主机通过中转主机A和中转主机B提供的公钥对该请求进行加密，然后转发给中转主机B，由中转主机B代为向内容源主机进行内容请求；

步骤S4、中转主机B找到存储有被请求内容的内容源主机后，建立经内容源主机、中转主机B、中转主机A和内容请求主机的反向加密信道；

步骤S5、内容源主机生成公钥和私钥，通过公钥将被请求内容加密后放入一个公共存储区，然后将该被请求内容的公共存储区地址和能够打开该被请求内容的私钥通过反向加密信道发送给内容请求主机；

步骤S6、内容请求主机通过内容源主机提供的私钥在公共存储区中找到相应的被请求内容。

进一步的，所述请求者通过内容请求主机发送请求内容，内容请求主机随机选择可信的中转主机A和中转主机B并与之建立连接，具体包括：

内容请求主机访问中转主机表，随机选择其中一个中转主机A并建立连接；

内容请求主机再次选择另一个中转主机B与之建立连接，并将中转主机B的地址发送给中转主机A，使中转主机A和中转主机B建立连接。

进一步的，所述建立经内容请求主机、中转主机A和中转主机B的正向加密信道，具体包括：