一种匿名网络中目录服务方法和系统转让专利
申请号 : CN202210647925.X
文献号 : CN115277054B
文献日 : 2023-11-10
发明人 : 时金桥 , 马争 , 王学宾 , 高悦 , 石瑞生 , 王东滨
申请人 : 北京邮电大学
摘要 :
本发明公开了一种匿名网络中目录服务方法和系统,所述系统包括:中心式结构的权威目录服务器集群,以及分布式结构的普通目录服务器集群;其中,所述权威目录服务器集群中的权威目录服务器用于实现所述匿名网络中节点信息的注册、认证和收集;并根据收集的节点信息生成共识的目录信息后,将所述共识的目录信息拆分为多份分发给各普通目录服务器;所述普通目录服务器集群中的普通目录服务器用于接收到权威目录服务器分发的目录信息后,将所述目录信息存储于本地,并根据本地存储的目录信息为所述匿名网络中的节点提供目录服务。应用本发明可以使匿名网络的目录服务在具有可扩展性的同时,保证其安全性。
权利要求 :
1.一种匿名网络中目录服务系统,其特征在于,包括:中心式结构的权威目录服务器集群,以及分布式结构的普通目录服务器集群;其中所述权威目录服务器集群中的权威目录服务器用于实现所述匿名网络中节点信息的注册、认证和收集;并根据收集的节点信息生成共识的目录信息后,将所述共识的目录信息拆分为多份分发给各普通目录服务器;
所述普通目录服务器集群中的普通目录服务器用于接收到权威目录服务器分发的目录信息后,将所述目录信息存储于本地,并根据本地存储的目录信息为所述匿名网络中的节点提供目录服务。
2.根据权利要求1所述的系统,其特征在于,所述权威目录服务器,具体包括:节点信息收集模块,用于实现所述匿名网络中节点信息的注册、认证和收集;
共识信息生成模块,用于根据所述节点信息收集模块收集的节点信息生成共识的目录信息;
目录信息分发模块,用于将所述共识的目录信息拆分为多份分发给各普通目录服务器。
3.根据权利要求2所述的系统,其特征在于,
所述节点信息收集模块具体用于接收到所述匿名网络中的节点上报的经过自己私钥签名的节点信息后,对所述节点信息进行认证;在认证通过后,完成该节点的节点信息的注册和收集。
4.根据权利要求3所述的系统,其特征在于,
所述共识信息生成模块具体用于对于收集的节点信息中的每个节点,根据该节点的节点信息中的关键信息与该节点的所有信息的哈希值生成该节点的投票信息;将所有节点的投票信息整合,形成本权威目录服务器的投票;在每个周期各权威目录服务器约定的计算共识的时间段内,与其它权威目录服务器互换投票,查漏去重后,形成对所述匿名网络的节点信息的共识,生成共识的目录信息。
5.根据权利要求3所述的系统,其特征在于,
所述目录信息分发模块具体用于将本周期内生成的共识的目录信息拆分为多份,并在本周期内分发给各普通目录服务器。
6.一种匿名网络中目录服务方法,其特征在于,包括:
中心式结构的权威目录服务器集群中的权威目录服务器实现所述匿名网络中节点信息的注册、认证和收集;并根据收集的节点信息生成共识的目录信息后,将所述共识的目录信息拆分为多份分发给分布式结构的普通目录服务器集群中的各普通目录服务器;
所述普通目录服务器接收到由权威目录服务器分发的目录信息后存储于本地,并根据本地存储的目录信息为所述匿名网络中的节点提供目录服务。
7.根据权利要求6所述的方法,其特征在于,所述权威目录服务器实现所述匿名网络中节点信息的注册、认证和收集,具体包括:所述权威目录服务器接收到所述匿名网络中的节点上报的经过自己私钥签名的节点信息后,对所述节点信息进行认证;
在认证通过后,完成该节点的节点信息的注册和收集。
8.根据权利要求7所述的方法,其特征在于,所述根据收集的节点信息生成共识的目录信息,具体包括:所述权威目录服务器对于收集的节点信息中的每个节点,根据该节点的节点信息中的关键信息与该节点的所有信息的哈希值生成该节点的投票信息;将所有节点的投票信息整合,形成本权威目录服务器的投票;
在每个周期中各权威目录服务器约定的计算共识的时间段内,与其它权威目录服务器互换投票,查漏去重后,形成对所述匿名网络的节点信息的共识,生成共识的目录信息。
9.根据权利要求8所述的方法,其特征在于,所述将所述共识的目录信息拆分为多份分发给各普通目录服务器,具体包括:将本周期内生成的共识的目录信息拆分为多份,并在本周期内分发给各普通目录服务器。
10.一种权威目录服务器,其特征在于,包括:
节点信息收集模块,用于实现匿名网络中节点信息的注册、认证和收集;
共识信息生成模块,用于根据所述节点信息收集模块收集的节点信息生成共识的目录信息;
目录信息分发模块,用于将所述共识的目录信息拆分为多份分发给各普通目录服务器,由所述普通目录服务器根据本地存储的目录信息为所述匿名网络中的节点提供目录服务。
说明书 :
一种匿名网络中目录服务方法和系统
技术领域
[0001] 本发明涉及计算机技术领域,特别是指一种匿名网络中目录服务方法和系统。
背景技术
[0002] 匿名网络的使用者在加入网络时需要向网络中的节点请求网络中现有的节点信息,这个请求叫做目录请求。为整个网络节点提供目录服务的节点称为目录服务器。整个网络中的节点信息叫做目录信息。
[0003] Tor的目录服务协议要求客户端获取由权威目录服务器维护的网络中所有中继的最新信息。权威目录服务器是一组由Tor社区核心成员管理的受信任服务器。每个周期(在Tor中为一小时)中继都会将自己的信息上传给权威目录服务器,然后由权威目录服务器对中继的信息进行投票。从这些投票中,权威目录服务器计算出一个代表他们结论的多重签名的共识目录文件。Tor中将整体的目录信息发送给每一个客户端。
[0004] 对于现有的匿名网络目录服务架构,整体可以分为两类:一类是中心式的结构,另一类是分布式的结构。中心式结构以中心式的目录服务器为核心,提供目录服务,具有较好的安全性。但是,中心式结构的可扩展性瓶颈在于带宽资源的消耗随着节点规模的增加而急剧增加。分布式结构多以分布式哈希表的路由表作为提供目录服务的基础,具有较好的可扩展性。但是,其安全性的分析与抵御攻击的能力较为薄弱。
发明内容
[0005] 有鉴于此,本发明的目的在于提出一种匿名网络中目录服务方法和系统,结合了中心式结构与分布式结构,使匿名网络的目录服务在具有可扩展性的同时,保证其安全性。
[0006] 基于上述目的,本发明提供一种匿名网络中目录服务系统,包括:中心式结构的权威目录服务器集群,以及分布式结构的普通目录服务器集群;其中
[0007] 所述权威目录服务器集群中的权威目录服务器用于实现所述匿名网络中节点信息的注册、认证和收集;并根据收集的节点信息生成共识的目录信息后,将所述共识的目录信息拆分为多份分发给各普通目录服务器;
[0008] 所述普通目录服务器集群中的普通目录服务器用于接收到权威目录服务器分发的目录信息后,将所述目录信息存储于本地,并根据本地存储的目录信息为所述匿名网络中的节点提供目录服务。
[0009] 较佳地,所述权威目录服务器,具体包括:
[0010] 节点信息收集模块,用于实现所述匿名网络中节点信息的注册、认证和收集;
[0011] 共识信息生成模块,用于根据所述节点信息收集模块收集的节点信息生成共识的目录信息;
[0012] 目录信息分发模块,用于将所述共识的目录信息拆分为多份分发给各普通目录服务器。
[0013] 其中,所述节点信息收集模块具体用于接收到所述匿名网络中的节点上报的经过自己私钥签名的节点信息后,对所述节点信息进行认证;在认证通过后,完成该节点的节点信息的注册和收集。
[0014] 其中,所述共识信息生成模块具体用于对于收集的节点信息中的每个节点,根据该节点的节点信息中的关键信息与该节点的所有信息的哈希值生成该节点的投票信息;将所有节点的投票信息整合,形成本权威目录服务器的投票;在每个周期各权威目录服务器约定的计算共识的时间段内,与其它权威目录服务器互换投票,查漏去重后,形成对所述匿名网络的节点信息的共识,生成共识的目录信息。
[0015] 其中,所述目录信息分发模块具体用于将本周期内生成的共识的目录信息拆分为多份,并在本周期内分发给各普通目录服务器。
[0016] 本发明还提供一种匿名网络中目录服务方法,包括:
[0017] 中心式结构的权威目录服务器集群中的权威目录服务器实现所述匿名网络中节点信息的注册、认证和收集;并根据收集的节点信息生成共识的目录信息后,将所述共识的目录信息拆分为多份分发给分布式结构的普通目录服务器集群中的各普通目录服务器;
[0018] 所述普通目录服务器接收到由权威目录服务器分发的目录信息后存储于本地,并根据本地存储的目录信息为所述匿名网络中的节点提供目录服务。
[0019] 本发明还提供一种权威目录服务器,包括:
[0020] 节点信息收集模块,用于实现所述匿名网络中节点信息的注册、认证和收集;
[0021] 共识信息生成模块,用于根据所述节点信息收集模块收集的节点信息生成共识的目录信息;
[0022] 目录信息分发模块,用于将所述共识的目录信息拆分为多份分发给各普通目录服务器。
[0023] 本发明的技术方案中,中心式结构的权威目录服务器集群中的权威目录服务器实现所述匿名网络中节点信息的注册、认证和收集;并根据收集的节点信息生成共识的目录信息后,将所述共识的目录信息拆分为多份分发给分布式结构的普通目录服务器集群中的各普通目录服务器;所述普通目录服务器接收到由权威目录服务器分发的目录信息后存储于本地,并根据本地存储的目录信息为所述匿名网络中的节点提供目录服务。由于一方面,节点信息的认证,以及目录信息的共识是通过中心式结构的权威目录服务器实现的,从而可以保证目录信息的安全性;另一方面,共识的目录信息被拆分为多份,分别由分布式结构的各普通目录服务器进行存储,并由普通目录服务器根据存储的目录信息提供目录服务,也就是说,普通目录服务器仅作为节点信息的存储方和分发方,相当于权威目录服务器的代理,以此可以减少权威目录服务器的带宽消耗,提高中心式目录服务对于节点规模增长时的可扩展性;且普通目录服务器所存储和分发的节点信息均已经过权威目录服务器的认证,因而提高了对于仅由分布式结构提供目录服务的安全性。
附图说明
[0024] 为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0025] 图1为本发明实施例提供的一种匿名网络中目录服务系统的架构示意图;
[0026] 图2为本发明实施例提供的一种节点分类示意图;
[0027] 图3为本发明实施例提供的一种匿名网络中目录服务方法流程图;
[0028] 图4为本发明实施例提供的一种权威目录服务器的内部结构框图。
具体实施方式
[0029] 为使本发明的目的、技术方案和优点更加清楚明白,以下结合具体实施例,并参照附图,对本发明进一步详细说明。
[0030] 需要说明的是,除非另外定义,本发明实施例使用的技术术语或者科学术语应当为本公开所属领域内具有一般技能的人士所理解的通常意义。本公开中使用的“第一”、“第二”以及类似的词语并不表示任何顺序、数量或者重要性,而只是用来区分不同的组成部分。“包括”或者“包含”等类似的词语意指出现该词前面的元件或者物件涵盖出现在该词后面列举的元件或者物件及其等同,而不排除其他元件或者物件。“连接”或者“相连”等类似的词语并非限定于物理的或者机械的连接,而是可以包括电性的连接,不管是直接的还是间接的。“上”、“下”、“左”、“右”等仅用于表示相对位置关系,当被描述对象的绝对位置改变后,则该相对位置关系也可能相应地改变。
[0031] 本发明的技术方案中,由可信的中心式权威目录服务器负责网络中节点信息的注册、收集和认证工作,其作为安全核心,保证整个匿名网络目录服务的安全性;由分布式的普通目录服务器通过检索本地存储的目录信息为节点提供目录服务,其作为服务核心,可以减少权威目录服务器的带宽消耗,提高中心式目录服务对于节点规模增长时的可扩展性,保证整个匿名网络目录服务的可靠性。
[0032] 下面结合附图详细说明本发明实施例的技术方案。
[0033] 本发明提供了一种匿名网络中目录服务系统,架构如图1所示,包括:中心式结构的权威目录服务器集群,以及分布式结构的普通目录服务器集群;
[0034] 在权威目录服务器集群中包括设定数量的权威目录服务器101;
[0035] 在普通目录服务器集群中包括数量可扩展的多个普通目录服务器102。
[0036] 在匿名网络中,节点的分类如图2所示,包括普通节点和目录服务器;其中,目录服务器包括:权威目录服务器和普通目录服务器。为便于描述,本文中将普通节点简称为节点。
[0037] 其中,权威目录服务器集群中的权威目录服务器101用于实现所述匿名网络中节点信息的注册、认证和收集;并根据收集的节点信息生成共识的目录信息后,将所述共识的目录信息拆分为多份分发给各普通目录服务器;
[0038] 普通目录服务器集群中的普通目录服务器102用于接收到权威目录服务器101分发的目录信息后,将所述目录信息存储于本地,并根据本地存储的目录信息为所述匿名网络中的节点提供目录服务。
[0039] 具体地,权威目录服务器101是混合式匿名网络目录服务架构的中心式的体现。其作为匿名网络中的可信节点,由带外的方式产生。权威目录服务器的数量为设定个,例如10个左右。普通节点加入网络时,需要向权威目录服务101上报经过自己私钥签名的节点信息。
[0040] 由权威目录服务器101进行节点信息的收集,同时对节点信息进行检验后签名,提供可信源。
[0041] 权威目录服务器101收集节点之后,将节点信息的关键信息连同节点所有信息的哈希值作为一个节点的投票信息,将所有节点的投票信息整合在一起,形成权威目录服务器的投票。
[0042] 在计算共识的时间段内,多个权威目录服务器101互换投票,查漏去重后,形成对整个网络节点信息的共识,即生成共识的目录信息。由于计算共识需要有一个权威目录服务器101之间约定的时间,所以整个网络运行时需要有时间的划分。该架构将每两次计算共识的时间间隔加上计算共识的预留时间作为一个周期。之后,权威目录服务器101将节点信息下发给普通目录服务器102。值得注意的是,在本文提出的混合式匿名网络目录服务架构中,权威目录服务器将整个共识的目录信息进行随机拆分,然后将拆分后的共识信息在一个周期内下发给普通目录服务器仅一次,以此来减少权威目录服务器的带宽消耗,提高中心式目录服务对于节点规模增长时的可扩展性。
[0043] 普通目录服务器102通过结构化的对等协议组成分布式存储网络,之后由该分布式存储网络对普通节点提供目录服务。普通目录服务器102是混合式匿名网络目录服务架构的分布式的体现。由于分布式存储协议保证全局的信息在分布式存储网络中不会丢失,且在每个存储节点均有部分信息存储在本地,匿名网络中的节点的信息仅需要从权威目录服务器处获取一次既可达到将整个网络的节点信息存储至分布式的普通目录服务器中不会丢失,又达到了每个普通目录服务器均存储了整个网络节点信息的一部分,使得每个普通目录服务器即可为普通节点进行目录服务的效果。
[0044] 普通目录服务器102所存储的网络中的节点信息是由权威目录服务器101所下发的。也就是说,普通目录服务器102仅作为节点信息的存储方和分发方,相当于权威目录服务器101的代理。普通目录服务器所存储和分发的节点信息均已经过权威目录服务器的认证,因而提高了对于仅由分布式结构提供目录服务的安全性。
[0045] 基于上述的匿名网络中目录服务系统,本发明实施例提供的一种匿名网络中目录服务方法的具体流程,如图3所示,包括如下步骤:
[0046] 步骤S301:权威目录服务器101实现所述匿名网络中节点信息的注册、认证和收集。
[0047] 本步骤中,权威目录服务器101接收到所述匿名网络中的节点上报的经过自己私钥签名的节点信息后,对所述节点信息进行认证;在认证通过后,完成该节点的节点信息的注册和收集。
[0048] 步骤S302:权威目录服务器101根据收集的节点信息生成共识的目录信息。
[0049] 本步骤中,权威目录服务器101对于收集的节点信息中的每个节点,根据该节点的节点信息中的关键信息与该节点的所有信息的哈希值生成该节点的投票信息;将所有节点的投票信息整合,形成本权威目录服务器的投票;
[0050] 权威目录服务器101在每个周期中各权威目录服务器约定的计算共识的时间段内,与其它权威目录服务器互换投票,查漏去重(即查补缺漏的节点的信息,去除掉重复的节点的信息)后,形成对所述匿名网络的节点信息的共识,生成共识的目录信息。
[0051] 步骤S303:权威目录服务器101将所述共识的目录信息拆分为多份分发给各普通目录服务器。
[0052] 本步骤中,权威目录服务器101将本周期内生成的共识的目录信息拆分为多份子目录信息,并在本周期内将拆分出的子目录信息分发给各普通目录服务器。
[0053] 具体地,权威目录服务器101将共识的目录信息拆分为多份子目录信息,拆分的子目录信息的份数多于普通目录服务器的个数,因此,在一个周期内每个普通目录服务器可以接收到至少一份拆分出的子目录信息。
[0054] 步骤S304:普通目录服务器102接收到权威目录服务器分发的目录信息后,将所述目录信息存储于本地。
[0055] 本步骤中,普通目录服务器102将权威目录服务器分发给本服务器的至少一份子目录信息,作为接收到的目录信息存储于本地。
[0056] 步骤S305:普通目录服务器102根据本地存储的目录信息为所述匿名网络中的节点提供目录服务。
[0057] 具体地,普通目录服务器102接收到所述匿名网络中的节点发送的目录请求后,根据本地存储的目录信息为该节点提供目录服务。
[0058] 上述的权威目录服务器101的一种内部结构,如图4所示,包括:节点信息收集模块401、共识信息生成模块402、目录信息分发模块403。
[0059] 节点信息收集模块401用于实现所述匿名网络中节点信息的注册、认证和收集;具体地,节点信息收集模块401接收到所述匿名网络中的节点上报的经过自己私钥签名的节点信息后,对所述节点信息进行认证;在认证通过后,完成该节点的节点信息的注册和收集。
[0060] 共识信息生成模块402用于根据节点信息收集模块401收集的节点信息生成共识的目录信息;具体地,共识信息生成模块402对于收集的节点信息中的每个节点,根据该节点的节点信息中的关键信息与该节点的所有信息的哈希值生成该节点的投票信息;将所有节点的投票信息整合,形成本权威目录服务器的投票;在每个周期各权威目录服务器约定的计算共识的时间段内,与其它权威目录服务器互换投票,查漏去重后,形成对所述匿名网络的节点信息的共识,生成共识的目录信息。
[0061] 目录信息分发模块403用于将共识信息生成模块402生成的共识的目录信息拆分为多份分发给各普通目录服务器。具体地,目录信息分发模块403将本周期内生成的共识的目录信息拆分为多份,并在本周期内分发给各普通目录服务器。
[0062] 上述权威目录服务器中各模块的功能的实现方法可参考上述图3所示流程各步骤中的方法,此处不再赘述。
[0063] 本发明的技术方案中,中心式结构的权威目录服务器集群中的权威目录服务器实现所述匿名网络中节点信息的注册、认证和收集;并根据收集的节点信息生成共识的目录信息后,将所述共识的目录信息拆分为多份分发给分布式结构的普通目录服务器集群中的各普通目录服务器;所述普通目录服务器接收到由权威目录服务器分发的目录信息后存储于本地,并根据本地存储的目录信息为所述匿名网络中的节点提供目录服务。由于一方面,节点信息的认证,以及目录信息的共识是通过中心式结构的权威目录服务器实现的,从而可以保证目录信息的安全性;另一方面,共识的目录信息被拆分为多份,分别由分布式结构的各普通目录服务器进行存储,并由普通目录服务器根据存储的目录信息提供目录服务,也就是说,普通目录服务器仅作为节点信息的存储方和分发方,相当于权威目录服务器的代理,以此可以减少权威目录服务器的带宽消耗,提高中心式目录服务对于节点规模增长时的可扩展性;且普通目录服务器所存储和分发的节点信息均已经过权威目录服务器的认证,因而提高了对于仅由分布式结构提供目录服务的安全性。
[0064] 本实施例的计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括,但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD‑ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带,磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质,可用于存储可以被计算设备访问的信息。
[0065] 所属领域的普通技术人员应当理解:以上任何实施例的讨论仅为示例性的,并非旨在暗示本公开的范围(包括权利要求)被限于这些例子;在本发明的思路下,以上实施例或者不同实施例中的技术特征之间也可以进行组合,步骤可以以任意顺序实现,并存在如上所述的本发明的不同方面的许多其它变化,为了简明它们没有在细节中提供。
[0066] 另外,为简化说明和讨论,并且为了不会使本发明难以理解,在所提供的附图中可以示出或可以不示出与集成电路(IC)芯片和其它部件的公知的电源/接地连接。此外,可以以框图的形式示出装置,以便避免使本发明难以理解,并且这也考虑了以下事实,即关于这些框图装置的实施方式的细节是高度取决于将要实施本发明的平台的(即,这些细节应当完全处于本领域技术人员的理解范围内)。在阐述了具体细节(例如,电路)以描述本发明的示例性实施例的情况下,对本领域技术人员来说显而易见的是,可以在没有这些具体细节的情况下或者这些具体细节有变化的情况下实施本发明。因此,这些描述应被认为是说明性的而不是限制性的。
[0067] 尽管已经结合了本发明的具体实施例对本发明进行了描述,但是根据前面的描述,这些实施例的很多替换、修改和变型对本领域普通技术人员来说将是显而易见的。例如,其它存储器架构(例如,动态RAM(DRAM))可以使用所讨论的实施例。
[0068] 本发明的实施例旨在涵盖落入所附权利要求的宽泛范围之内的所有这样的替换、修改和变型。因此,凡在本发明的精神和原则之内,所做的任何省略、修改、等同替换、改进等,均应包含在本发明的保护范围之内。