一種寄生于對等網(wǎng)絡(luò)的匿名通信方法
【專利摘要】本發(fā)明公開了一種寄生于對等網(wǎng)絡(luò)的匿名通信方法，包括步驟：S1、通信節(jié)點寄生到通信節(jié)點寄生于對等（P2P）文件共享網(wǎng)絡(luò)；S2、通信節(jié)點參與P2P文件共享網(wǎng)絡(luò)中的文件下載；S3、通信節(jié)點連接寄生在同一網(wǎng)絡(luò)中的部分其他通信節(jié)點，并啟動虛擬文件共享；S4、相鄰?fù)ㄐ殴?jié)點之間加密密鑰；S5、通信節(jié)點將通信數(shù)據(jù)混合垃圾數(shù)據(jù)通過加密編碼后嵌入文件塊中進行傳輸。具有不僅使通信路徑上的不同鏈路的流量特征相互獨立,可有效抵抗流量關(guān)聯(lián)分析；而且由于觀察者難以從為數(shù)眾多的P2P文件共享網(wǎng)絡(luò)節(jié)點中界定寄生的通信節(jié)點，可有效提高少數(shù)通信節(jié)點情況下的匿名性等優(yōu)點。
【專利說明】一種寄生于對等網(wǎng)絡(luò)的匿名通信方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及一種信息安全與匿名通信技術(shù)，特別涉及一種寄生于對等網(wǎng)絡(luò)的匿名通信方法。
【背景技術(shù)】
[0002]目前，現(xiàn)有的匿名通信技術(shù)通過引入中間節(jié)點及多跳加密的方式，使得第三方觀察者難以直接關(guān)聯(lián)通信發(fā)起者和接收者，從而達到匿名通信的目的。同時，為了防止觀察者通過流量特征分析的方法關(guān)聯(lián)通信路徑上的各個鏈路，通常采用網(wǎng)絡(luò)流變形方法模糊通信鏈路上的流量特征，提高觀察者根據(jù)流量特征辨別通信路徑的難度。傳統(tǒng)的網(wǎng)絡(luò)流變形方法包括:流填充、掩飾流、主動丟包、流混合、重調(diào)度等方法。
[0003]然而，近年來提出的基于時域或頻域特征的流量關(guān)聯(lián)分析方法依然能夠有效的推斷通信鏈路的流量相關(guān)性，從而破壞匿名通信系統(tǒng)的匿名性保護。其主要的原理是，在通信路徑上相鄰鏈路的流量具有較強的時間相關(guān)性。例如，在通信路徑A->B->C中，通信數(shù)據(jù)從A經(jīng)過B傳遞到C，那么B->C中傳輸?shù)木W(wǎng)絡(luò)包的發(fā)送時間取決于A->B中網(wǎng)絡(luò)包的到達時間以及數(shù)量，所以B->C的流量特征和A->B的流量特征存在時間相關(guān)性，第三方觀察者可以據(jù)此關(guān)聯(lián)通信路徑上的不同鏈路。已有的大多數(shù)網(wǎng)絡(luò)流變形方法難以徹底的并高效率的去除這種時間相關(guān)性，從而抵抗流量關(guān)聯(lián)分析。
[0004]此外，已有的匿名通信技術(shù)通過混淆匿名通信節(jié)點的通信流來達到匿名保護的目的，系統(tǒng)的匿名性和同時在線的通信節(jié)點數(shù)量之間有直接關(guān)聯(lián)。當(dāng)參與匿名通信的節(jié)點數(shù)量較少時，匿名性會相對比較低下，較易被追蹤和發(fā)現(xiàn)。已有系統(tǒng)難以在少數(shù)通信節(jié)點情況下提供高強度的匿名性保護。

【發(fā)明內(nèi)容】

[0005]本發(fā)明的目的在于克服現(xiàn)有技術(shù)的缺點與不足，提供一種寄生于對等網(wǎng)絡(luò)的匿名通信方法，該方法解決了在少數(shù)通信節(jié)點情況下匿名性較為低下的技術(shù)問題，通過將通信節(jié)點寄生在對等文件共享網(wǎng)絡(luò)中來實現(xiàn)匿名通信，不僅可以有效抵抗流量關(guān)聯(lián)分析，而且可以大大提高少數(shù)通信節(jié)點情況下的匿名性。
[0006]本發(fā)明的目的通過下述技術(shù)方案實現(xiàn):一種寄生于對等網(wǎng)絡(luò)的匿名通信方法，通過將通信節(jié)點寄生到對等(Peer-to-Peer，以下簡稱P2P)文件共享網(wǎng)絡(luò)中，來實現(xiàn)匿名通信。每個參與匿名通信的節(jié)點加入到P2P文件共享網(wǎng)絡(luò)中，參與文件共享，同時將通信數(shù)據(jù)混合垃圾數(shù)據(jù)通過加密編碼后嵌入到傳輸?shù)奈募謮K中進行相互傳遞。
[0007]具體而言，如圖1所示，本發(fā)明包含以下五個具體的步驟:
[0008]S1、通信節(jié)點寄生到P2P文件共享網(wǎng)絡(luò)；
[0009]S2、通信節(jié)點參與P2P文件共享網(wǎng)絡(luò)中的文件下載；
[0010]S3、通信節(jié)點連接寄生在同一網(wǎng)絡(luò)中的部分其他通信節(jié)點，并啟動虛擬文件共[0011]S4、相鄰?fù)ㄐ殴?jié)點之間通過Diffe-Hellman密鑰交換，協(xié)商通信數(shù)據(jù)加密密鑰；
[0012]S5、通信節(jié)點將通信數(shù)據(jù)混合垃圾數(shù)據(jù)通過加密編碼后嵌入文件塊中進行傳輸。
[0013]步驟SI具體為:通信節(jié)點采取和P2P文件共享網(wǎng)絡(luò)協(xié)議相一致的通信行為，加入到P2P文件共享網(wǎng)絡(luò)中，和部分其他P2P網(wǎng)絡(luò)節(jié)點建立連接。
[0014]步驟S2具體為:通信節(jié)點隨機選擇I到3個P2P文件共享網(wǎng)絡(luò)中共享的文件，請求下載這些文件。通過這種方式，加入到由其他P2P網(wǎng)絡(luò)節(jié)點創(chuàng)建的Swarm中(Swarm的定義:在P2P文件共享網(wǎng)絡(luò)中，所有共享或下載同一個文件的節(jié)點彼此連接，形成的網(wǎng)絡(luò)拓撲結(jié)構(gòu)稱為Swarm)。
[0015]步驟S3具體為:一部分通信節(jié)點在P2P網(wǎng)絡(luò)中擔(dān)任引導(dǎo)節(jié)點，負責(zé)引導(dǎo)新加入的節(jié)點加入到由通信節(jié)點創(chuàng)建的Swarm中，并和Swarm中的其他通信節(jié)點建立連接。通信節(jié)點創(chuàng)建的Swarm中共享的是嵌入通信數(shù)據(jù)的虛擬文件，用于傳遞通信數(shù)據(jù)。通信節(jié)點創(chuàng)建的Swarm (簡稱為通信swarm)和其他普通P2P文件共享網(wǎng)絡(luò)節(jié)點創(chuàng)建的Swarm(簡稱為文件swarm)交織在一起，形成相互交疊的覆蓋網(wǎng)絡(luò)(如圖2所示)。對于網(wǎng)絡(luò)中任意兩個通信節(jié)點Vi和Vj,只要網(wǎng)絡(luò)中存在一條連接這兩個節(jié)點的路徑(Vi, Vkl, vk2,..., Vkn, Vj),且路徑上任意兩個相鄰的節(jié)點屬于同一個通信Swarm，那么Vi和Vj就能夠建立通信的信道。
[0016]步驟S4具體為:對于網(wǎng)絡(luò)中兩個相鄰的通信節(jié)點Pi和Pk，按以下步驟協(xié)商密鑰:
[0017]步驟S41、Pi向Pk發(fā)送文件塊請求；
[0018]步驟S42、Pk向Pi發(fā)送文件塊請求；
[0019]步驟S43、Pi收到Pk的文件塊請求后，構(gòu)建虛擬文件塊發(fā)送給Pk,文件塊內(nèi)容為{gx, pad}，其中g(shù)x是Diffe-Hellman密鑰交換協(xié)議的前半交換數(shù)據(jù)，pad是隨機構(gòu)建的填充數(shù)據(jù)，用于確保虛擬文件塊的大小和宿主P2P文件共享網(wǎng)絡(luò)協(xié)議規(guī)定的文件塊大小匹配；
[0020]步驟S44、Pk收到Pi的文件塊請求后，構(gòu)建虛擬文件塊發(fā)送給Pi,文件塊內(nèi)容為{gy, pad},其中g(shù)y是Diffe-Hellman密鑰交換協(xié)議的另一半交換數(shù)據(jù)，pad是隨機構(gòu)建的填充數(shù)據(jù)，用于確保虛擬文件塊的大小和宿主P2P文件共享網(wǎng)絡(luò)協(xié)議規(guī)定的文件塊大小匹配；
[0021]步驟S45、Pi和Pk達成了密鑰協(xié)商共識，Pi和Pk之間后續(xù)傳遞的通信數(shù)據(jù)將使用gxy作為加解密密鑰。
[0022]步驟S5具體為:通信節(jié)點遵守宿主P2P文件共享網(wǎng)絡(luò)協(xié)議，按文件分塊請求驅(qū)動的方式調(diào)度網(wǎng)絡(luò)包的傳輸，具體調(diào)度算法分為三個主要步驟“發(fā)送文件塊請求”、“接收文件塊”和“接收文件塊請求并發(fā)送文件塊”，對應(yīng)三個和P2P文件共享網(wǎng)絡(luò)協(xié)議完全兼容的網(wǎng)絡(luò)行為:
[0023]步驟S51、發(fā)送文件塊請求:通信節(jié)點周期性的向同屬一個swarm的其他節(jié)點請求自己還沒有的文件塊；
[0024]步驟S52、接收文件塊:當(dāng)通信節(jié)點收到返回的文件塊時，如果該文件塊來自另一個通信節(jié)點，則從該文件塊中解碼出通信數(shù)據(jù)。如果該通信數(shù)據(jù)需要轉(zhuǎn)發(fā)到另一個鄰居通信節(jié)點，則將該數(shù)據(jù)塊放入到對應(yīng)的發(fā)送隊列中，等待發(fā)送時機的到來；
[0025]步驟S53、接收文件塊請求并發(fā)送文件塊:當(dāng)通信節(jié)點收到來自另一個通信節(jié)點的文件塊請求時，則到對應(yīng)的發(fā)送隊列中取出一個待發(fā)送的數(shù)據(jù)塊，加密編碼后進行發(fā)送；如果對應(yīng)的發(fā)送隊列為空，則構(gòu)造一個垃圾填充數(shù)據(jù)塊，加密編碼后進行發(fā)送。[0026]本發(fā)明的工作原理:每個參與匿名通信的節(jié)點加入到P2P文件共享網(wǎng)絡(luò)中，參與文件共享，同時將通信數(shù)據(jù)混合垃圾數(shù)據(jù)通過加密編碼后嵌入到傳輸?shù)奈募謮K中進行相互傳遞。每條通信鏈路上的流量受文件塊請求驅(qū)動，而和通信數(shù)據(jù)的到達時間及數(shù)量沒有關(guān)聯(lián)。由于P2P文件共享網(wǎng)絡(luò)中每個節(jié)點發(fā)送文件塊請求的時機是相互獨立的，因此每條通信鏈路上的流量也將是相互獨立的，從而可以有效抵抗流量關(guān)聯(lián)分析。另一方面，由于每個匿名通信節(jié)點的行為完全兼容其所加入的P2P文件共享網(wǎng)絡(luò)，其流量的統(tǒng)計特征與一般的P2P文件共享網(wǎng)絡(luò)節(jié)點無異，從而使得觀察者難以通過統(tǒng)計分析的方法，區(qū)分匿名通信節(jié)點和P2P文件共享網(wǎng)絡(luò)節(jié)點，從而難以實施針對通信節(jié)點的追蹤和發(fā)現(xiàn)。
[0027]本發(fā)明相對于現(xiàn)有技術(shù)具有如下的優(yōu)點及效果:
[0028]1、通過將匿名通信節(jié)點寄生于P2P文件共享網(wǎng)絡(luò)中，使得每條通信鏈路上的流量受文件塊請求驅(qū)動，并和通信數(shù)據(jù)的到達時間及數(shù)量沒有關(guān)聯(lián)，從而實現(xiàn)通信鏈路上的流量相互統(tǒng)計獨立，有效抵抗流量關(guān)聯(lián)分析。
[0029]2、匿名通信節(jié)點的通信行為完全兼容宿主P2P文件共享網(wǎng)絡(luò)協(xié)議，觀察者難以從數(shù)以千萬計的P2P文件共享網(wǎng)絡(luò)節(jié)點中通過統(tǒng)計分析的方法界定寄生的通信節(jié)點，極大程度提高少數(shù)通信節(jié)點情況下的匿名性。
[0030]3、該匿名通信系統(tǒng)的體系結(jié)構(gòu)中不涉及集中服務(wù)器，可采用完全分布式的架構(gòu)進行部署，具有較好的可擴展性。
【專利附圖】

【附圖說明】
[0031]圖1是本發(fā)明的方法流程圖。
[0032]圖2是通信swarm和文件swarm示意圖，.表示寄生通信節(jié)點，Φ.表示P2P文件共享網(wǎng)絡(luò)節(jié)點。
[0033]圖3是新加入網(wǎng)絡(luò)的通信節(jié)點連接網(wǎng)絡(luò)中其他通信節(jié)點的流程圖。Pi是新加入網(wǎng)絡(luò)的通信節(jié)點。
[0034]圖4是通信節(jié)點協(xié)商通信密鑰流程圖。Pi和Pk是網(wǎng)絡(luò)中兩個相鄰的通信節(jié)點。
[0035]圖5是通信節(jié)點網(wǎng)絡(luò)包調(diào)度流程圖。
【具體實施方式】
[0036]下面結(jié)合實施例及附圖對本發(fā)明作進一步詳細的描述，但本發(fā)明的實施方式不限于此。
[0037]實施例
[0038]如圖1所示，一種寄生于對等網(wǎng)絡(luò)的匿名通信方法，主要包括以下步驟:
[0039]S1、通信節(jié)點寄生到P2P文件共享網(wǎng)絡(luò)；
[0040]S2、通信節(jié)點參與P2P文件共享網(wǎng)絡(luò)中的文件下載；
[0041]S3、通信節(jié)點連接寄生在同一網(wǎng)絡(luò)中的部分其他通信節(jié)點，并啟動虛擬文件共
[0042]S4、相鄰?fù)ㄐ殴?jié)點之間通過Diffe-Hellman密鑰交換，協(xié)商通信數(shù)據(jù)加密密鑰；
[0043]S5、通信節(jié)點將通信數(shù)據(jù)混合垃圾數(shù)據(jù)通過加密編碼后嵌入文件塊中進行傳輸。
[0044]前述步驟SI的具體的實施方法是:通信節(jié)點采用和P2P文件共享網(wǎng)絡(luò)協(xié)議相一致的通信行為，加入到P2P文件共享網(wǎng)絡(luò)中，和部分其他P2P網(wǎng)絡(luò)節(jié)點建立連接。
[0045]前述步驟S2的具體的實施方法是:通信節(jié)點隨機選擇I到3個P2P文件共享網(wǎng)絡(luò)中共享的文件，請求下載這些文件。通過這種方式，加入到由其他P2P網(wǎng)絡(luò)節(jié)點創(chuàng)建的Swarm中(Swarm的定義:在P2P文件共享網(wǎng)絡(luò)中，所有共享或下載同一個文件的節(jié)點彼此連接，形成的網(wǎng)絡(luò)拓撲結(jié)構(gòu)稱為Swarm)。
[0046]前述步驟S3的具體的實施方法是:一部分通信節(jié)點在P2P網(wǎng)絡(luò)中擔(dān)任引導(dǎo)節(jié)點，負責(zé)引導(dǎo)新加入的節(jié)點加入到由通信節(jié)點創(chuàng)建的Swarm中，并和Swarm中的其他通信節(jié)點建立連接。通信節(jié)點創(chuàng)建的Swarm中共享的是嵌入通信數(shù)據(jù)的虛擬文件，用于傳遞通信數(shù)據(jù)。通信節(jié)點創(chuàng)建的Swarm (簡稱為通信swarm)和其他普通P2P文件共享網(wǎng)絡(luò)節(jié)點創(chuàng)建的Swarm(簡稱為文件swarm)交織在一起,形成相互交疊的覆蓋網(wǎng)絡(luò)(如圖2所示)。對于網(wǎng)絡(luò)中任意兩個通信節(jié)點Vi和Vj，只要網(wǎng)絡(luò)中存在一條連接這兩個節(jié)點的路徑(Vi, Vkl, vk2,..., Vkn, Vj),且路徑上任意兩個相鄰的節(jié)點屬于同一個通信Swarm,那么Vi和Vj就能夠建立通信的信道。通信節(jié)點按如圖3所示的流程，加入到由其他通信節(jié)點創(chuàng)建的通信Swarm中，該Swarm用于彼此間共享嵌入通信數(shù)據(jù)的虛擬文件，達到通信的目的。圖3所示的流程包括以下主要步驟:
[0047]步驟S31、Pi在P2P文件共享網(wǎng)絡(luò)中查找下載某個特殊文件Fh的通信節(jié)點，這些特殊的通信節(jié)點稱為引導(dǎo)節(jié)點，負責(zé)引導(dǎo)新到來的通信節(jié)點加入到特定的通信Swarm中，每個引導(dǎo)節(jié)點通過共享文件Fh來向其他通信節(jié)點宣稱自己的引導(dǎo)節(jié)點角色；
[0048]步驟S32、Pi選擇一個沒有聯(lián)系過的引導(dǎo)節(jié)點Pb，并向Pb發(fā)起入網(wǎng)請求；
[0049]步驟S33、如果Pb不屬于任何通信Swarm，則Pb在P2P文件共享網(wǎng)絡(luò)中共享一個新的虛擬文件，從而創(chuàng)建一個新的通信Swarm,并邀請Pi加入該Swarm,轉(zhuǎn)步驟S37 ；
[0050]步驟S34、如果Pb屬于某個通信Swarm且該Swarm中節(jié)點的個數(shù)不超過常數(shù)閾值α ,那么Pb邀請Pi加入該Swarm,轉(zhuǎn)步驟S37 ；
[0051]步驟S35、如果所有包含Pb的通信Swarm的節(jié)點個數(shù)均超過常數(shù)閾值α，且包含Pb的通信Swarm的總數(shù)不超過常數(shù)閾值β，則Pb在P2P文件共享網(wǎng)絡(luò)中共享一個新的虛擬文件，從而創(chuàng)建一個新的通信Swarm,并邀請Pi加入該Swarm,轉(zhuǎn)步驟S37 ；
[0052]步驟S36、如果所有包含Pb的通信Swarm的節(jié)點個數(shù)均超過常數(shù)閾值α，且包含Pb的通信Swarm的總數(shù)大于常數(shù)閾值β，則Pb將失敗信息發(fā)送給Pi,同時Pb不再擔(dān)任引導(dǎo)節(jié)點角色，轉(zhuǎn)步驟S31 ；
[0053]步驟S37、Pi加入對應(yīng)的通信Swarm，和該通信Swarm中的所有通信節(jié)點建立連接；
[0054]步驟S38、如果當(dāng)前在線的引導(dǎo)節(jié)點數(shù)量小于常數(shù)閾值Θ，則Pi通過在P2P文件共享網(wǎng)絡(luò)中共享文件Fh,宣稱其為引導(dǎo)節(jié)點，流程結(jié)束。
[0055]前述步驟S4的具體實施方法是:如圖4所示，對于網(wǎng)絡(luò)中兩個相鄰的通信節(jié)點Pi和pk，按以下步驟協(xié)商密鑰:
[0056]步驟S41、Pi向Pk發(fā)送文件塊請求；
[0057]步驟S42、Pk向Pi發(fā)送文件塊請求；
[0058]步驟S43、Pi收到Pk的文件塊請求后，構(gòu)建虛擬文件塊發(fā)送給Pk,文件塊內(nèi)容為{gx, pad}，其中g(shù)x是Diffe-Hellman密鑰交換協(xié)議的前半交換數(shù)據(jù)，pad是隨機構(gòu)建的填充數(shù)據(jù)，用于確保虛擬文件塊的大小和宿主P2P文件共享網(wǎng)絡(luò)協(xié)議規(guī)定的文件塊大小匹配；[0059]步驟S44、Pk收到Pi的文件塊請求后，構(gòu)建虛擬文件塊發(fā)送給Pi,文件塊內(nèi)容為{gy, pad},其中g(shù)y是Diffe-Hellman密鑰交換協(xié)議的另一半交換數(shù)據(jù)，pad是隨機構(gòu)建的填充數(shù)據(jù)，用于確保虛擬文件塊的大小和宿主P2P文件共享網(wǎng)絡(luò)協(xié)議規(guī)定的文件塊大小匹配；
[0060]步驟S45、Pi和Pk達成了密鑰協(xié)商共識，后續(xù)的傳輸數(shù)據(jù)將使用gxy作為加解密密鑰。
[0061]前述步驟S5的具體實施方法是:通信節(jié)點遵守宿主P2P文件共享網(wǎng)絡(luò)協(xié)議，按文件分塊請求驅(qū)動的方式調(diào)度傳輸?shù)木W(wǎng)絡(luò)包。具體調(diào)度算法流程如圖5所示，主要按以下步驟進行:
[0062]步驟S501、當(dāng)前通信節(jié)點周期性向同屬一個swarm的其他節(jié)點請求自己還沒有的文件塊；
[0063]步驟S502、如果當(dāng)前通信節(jié)點接收到來自另一個通信節(jié)點的文件塊，則對該文件塊進行解密，獲得通信數(shù)據(jù)，密鑰是前述步驟S45中協(xié)商獲得的密鑰；
[0064]步驟S503、如果在上述步驟S502中接收到的通信數(shù)據(jù)需要轉(zhuǎn)發(fā)到另一個鄰居通信節(jié)點，則將該數(shù)據(jù)塊放入到對應(yīng)的發(fā)送隊列中，等待發(fā)送時機的到來；
[0065]步驟S504、如果當(dāng)前通信節(jié)點需要發(fā)送通信數(shù)據(jù)到另一個通信節(jié)點，則將該數(shù)據(jù)塊放入到對應(yīng)的發(fā)送隊列中，等待發(fā)送時機的到來；
[0066]步驟S505、如果當(dāng)前通信節(jié)點接收到來自另一個通信節(jié)點的文件塊請求，并且對應(yīng)的發(fā)送隊列不為空，則從對應(yīng)的發(fā)送隊列中取出一個待發(fā)送的數(shù)據(jù)塊，加密編碼后進行發(fā)送，密鑰是前述步驟S45中協(xié)商獲得的密鑰，轉(zhuǎn)步驟S501 ；
[0067]步驟S506、如果當(dāng)前通信節(jié)點接收到來自另一個通信節(jié)點的文件塊請求，并且對應(yīng)的發(fā)送隊列為空，則構(gòu)造一個垃圾填充數(shù)據(jù)塊，加密編碼后進行發(fā)送，密鑰是前述步驟S45中協(xié)商獲得的密鑰。轉(zhuǎn)步驟S501。
[0068]上述實施例為本發(fā)明較佳的實施方式，但本發(fā)明的實施方式并不受上述實施例的限制，其他的任何未背離本發(fā)明的精神實質(zhì)與原理下所作的改變、修飾、替代、組合、簡化，均應(yīng)為等效的置換方式，都包含在本發(fā)明的保護范圍之內(nèi)。
【權(quán)利要求】
1.一種寄生于對等網(wǎng)絡(luò)的匿名通信方法，其特征在于，包含以下步驟: 步驟S1、通信節(jié)點寄生到P2P文件共享網(wǎng)絡(luò)； 步驟S2、通信節(jié)點參與P2P文件共享網(wǎng)絡(luò)中的文件下載； 步驟S3、通信節(jié)點連接寄生在同一網(wǎng)絡(luò)中的部分其他通信節(jié)點，并啟動虛擬文件共 步驟S4、相鄰?fù)ㄐ殴?jié)點之間通過Diffe-Hellman密鑰交換，協(xié)商通信數(shù)據(jù)加密密鑰； 步驟S5、通信節(jié)點將通信數(shù)據(jù)混合垃圾數(shù)據(jù)通過加密編碼后嵌入文件塊中進行傳輸。
2.根據(jù)權(quán)利要求1所述的寄生于對等網(wǎng)絡(luò)的匿名通信方法，其特征在于，在步驟S3中，一部分通信節(jié)點擔(dān)任引導(dǎo)節(jié)點，每個新加入的通信節(jié)點向其中在線的引導(dǎo)節(jié)點發(fā)起入網(wǎng)請求。
3.根據(jù)權(quán)利要求1所述的寄生于對等網(wǎng)絡(luò)的匿名通信方法，其特征在于，在步驟S3中，引導(dǎo)節(jié)點在收到其他通信節(jié)點的入網(wǎng)請求后，引導(dǎo)該通信節(jié)點加入到由通信節(jié)點創(chuàng)建的Swarm中，并和Swarm中的其他通信節(jié)點建立連接。
4.根據(jù)權(quán)利要求1所述的寄生于對等網(wǎng)絡(luò)的匿名通信方法，其特征在于，在步驟S4中，相鄰的通信節(jié)點在建立連接后相互向?qū)Ψ桨l(fā)送文件塊請求。
5.根據(jù)權(quán)利要求1所述的寄生于對等網(wǎng)絡(luò)的匿名通信方法，其特征在于，在步驟S4中，當(dāng)通信節(jié)點和相鄰的通信節(jié)點建立連接并收到對方發(fā)來的文件塊請求后，構(gòu)建虛擬文件塊發(fā)送給對方，文件塊內(nèi)容為{gx，pad}，其中g(shù)x是Diffe-HelIman密鑰交換協(xié)議的交換數(shù)據(jù)，pad是隨機構(gòu)建的填充數(shù)據(jù)，用于確保虛擬文件塊的大小和宿主P2P文件共享網(wǎng)絡(luò)協(xié)議規(guī)定的文件塊大小匹配。
6.根據(jù)權(quán)利要求1所述的寄生于對等網(wǎng)絡(luò)的匿名通信方法，其特征在于，在步驟S5中，每個通信節(jié)點周期性向同屬一個swarm的其他節(jié)點請求自己還沒有的文件塊。
7.根據(jù)權(quán)利要求1所述的寄生于對等網(wǎng)絡(luò)的匿名通信方法，其特征在于，在步驟S5中，如果當(dāng)前通信節(jié)點接收到來自另一個通信節(jié)點的文件塊，則對該文件塊進行解密，獲得通信數(shù)據(jù)。
8.根據(jù)權(quán)利要求1所述的寄生于對等網(wǎng)絡(luò)的匿名通信方法，其特征在于，在步驟S5中，如果當(dāng)前通信節(jié)點接收到的通信數(shù)據(jù)需要轉(zhuǎn)發(fā)到另一個鄰居通信節(jié)點，則將該數(shù)據(jù)塊放入到對應(yīng)的發(fā)送隊列中，等待發(fā)送時機的到來。
9.根據(jù)權(quán)利要求1所述的寄生于對等網(wǎng)絡(luò)的匿名通信方法，其特征在于，在步驟S5中，如果當(dāng)前通信節(jié)點需要發(fā)送通信數(shù)據(jù)到另一個通信節(jié)點，則將該數(shù)據(jù)塊放入到對應(yīng)的發(fā)送隊列中，等待發(fā)送時機的到來。
10.根據(jù)權(quán)利要求1所述的寄生于對等網(wǎng)絡(luò)的匿名通信方法，其特征在于，在步驟S5中，如果當(dāng)前通信節(jié)點接收到來自另一個通信節(jié)點的文件塊請求，并且對應(yīng)的發(fā)送隊列不為空，則從對應(yīng)的發(fā)送隊列中取出一個待發(fā)送的數(shù)據(jù)塊，加密編碼后進行發(fā)送。
【文檔編號】H04L29/06GK103812920SQ201310328952
【公開日】2014年5月21日 申請日期:2013年7月31日 優(yōu)先權(quán)日:2013年7月31日
【發(fā)明者】呂建明, 楊燦 申請人:華南理工大學(xué)