[发明专利]一种基于分布式哈希表网络的匿名通信方法

摘要

本发明是一种基于分布式哈希表网络的匿名通信方法，针对传统DHT网络中的三类基本操作：资源发布操作、资源搜索操作和资源传输操作，通过引入一定的匿名机制和安全机制，实现DHT网络中的匿名通信问题。在资源的发布阶段构建匿名映射路径，确定映射节点，从而为资源发布操作提供匿名基础；在资源搜索阶段采用概率转发策略，使资源的搜索操作具备匿名性；在资源下载传输阶段，采用映射节点作为中继节点进行数据传输并与会话密钥加密数据相结合的方法，确保数据的匿名传输和安全传输。三方面的结合实现了发送者匿名、接收者匿名和通信关系的匿名，从而达到用户隐私保护和整个DHT网络安全稳定运行的目的。

主权项

一种基于分布式哈希表网络的匿名通信方法，其特征在于：在资源发布阶段构建映射路径，产生映射节点，从而在资源发布时有效地隐藏了自身信息；在资源搜索阶段，采用基于概率转发机制的策略，让搜索路径上的节点无法明确初始查询者是谁；在资源传输阶段利用映射节点做中继并对数据加密，实现双方通信的匿名性和数据的安全性，其具体步骤如下：步骤1.初始时刻，在分布式哈希表网络DHT中，用户节点P拥有某个资源File，并对其进行哈希，得到该资源的身份标识ID设为文件身份标识FID；步骤2.节点P从路由表中选取一个存活时间最长的邻居节点I₁，将包含有FID的资源映射消息M_REQ发送至节点I₁，节点I₁接收到M_REQ消息后会选择以概率P_f1∈[0，1]继续向后转发，f₁为映射路径构建过程中的转发事件；或者以概率(1‑P_f1)终止转发成为节点P的映射节点E，这样就会在发布节点P和映射节点E之间形成一条映射路径L；其中对于路径上任意一个节点I_i都满足如下二元函数关系：$P\left(I_i\right)=\left\{\begin{array}{cc}0\&le;P\left(I_i\right)\&le;P_{f1}& I_i\&RightArrow;I_{i+1}\\ P_{f1}\&le;P\left(I_i\right)\&le;1& I_i=E\end{array}\right.$在映射路径上的每个节点I_i还需创建一个映射表，用来存放资源ID与其前继节点和后继节点的消息三元组<FID，I_i‑1，I_i+1>，以便在资源的匿名传输过程中进行资源的转发，当映射节点E确立时，根据映射表返回映射响应消息M_RES给资源发布节点P，M_RES消息中包含节点E的网络层地址IP和端口信息Port；步骤3.当映射路径构建完成后，节点P就开始发布其资源信息；节点P将FID，资源的相关信息，会话密钥SecK和映射节点E的IP与Port信息构成一个五元组：<FID，Info，SecK，IP_E，Port_E>；N₁，N₂，…，N_n均为P的邻居节点，节点从其邻居节点集Neig_P＝{N₁,N₂,N₃,…,N_n}中选择距离FID较近的邻居节点发送资源发布消息P_REQ，接收到P_REQ消息的邻居节点会首先将该五元组存储下来，然后再继续查找其路由表，找出距离FID更近的邻居节点，并继续迭代地发送P_REQ消息，若没有找到距离FID更近的邻居节点则停止发布消息；步骤4.用户节点S准备以关键字进行资源搜索时，S首先将用户输入的关键字进行哈希，得到关键字哈希值KID，然后S从其路由表中选取ALPHA个与KID距离最近的节点Neigh_S＝{N₁,N₂,…,N_ALPHA}进行同步的搜索请求，即发送资源搜索请求S_REQ，其中ALPHA为同步搜索的维度；步骤5.邻居节点N_i收到节点S发来的S_REQ消息后，以概率P_f2∈[0，1](f₂为资源匿名搜索过程中的转发事件)向后转发，即从它的路由表中找出更接近KID的节点，然后继续向其发送S_REQ消息，或者以概率(1‑P_f2)向其前继节点返回搜索请求的响应报文S_RES。对于某一搜索路径Path＝{J₁,J₂,J₃,…,J_n}上任意一个节点J_i都满足如下二元函数关系：$P\left(J_i\right)=\left\{\begin{array}{cc}0\&le;P\left(J_i\right)\&le;P_{f2}& J_i\stackrel{S\_\mathrm{REQ}}{\&RightArrow;}{J}_{i+1}\\ P_{f2}\&le;P\left(J_i\right)\&le;1& J_i\stackrel{S\_\mathrm{RES}}{\&RightArrow;}{J}_{i-1}\end{array}\right.$当某个节点返回S_RES消息后，则该轮搜索结束，S_RES消息返回到节点S后，S会根据S_RES消息中的内容开始下一轮搜索，直至搜索到需要的资源信息，整个搜素过程结束；步骤6.节点S准备下载某一资源FID，S向已获得的信息<FID，Info，SecK，IP_E，Port_E>中所包含的映射节点E发送资源下载请求D_REQ，当E接收到来自S的D_REQ消息后，依据消息中的FID查询其映射表T，然后向其前继节点转发此消息直至节点P；步骤7.节点P接收到转发过来的D_REQ消息后，将FID对应的资源File进行加密得到Efile，然后P将Efile放入资源下载响应消息D_RES，并经映射路径L发送至映射节点E，再由E发送给节点S，S根据资源的匿名搜索过程得到的会话密钥SecK对资源解密，得到原始数据。