一种匿名通讯中面向地域多样性的节点选择方法技术

技术编号:21917320 阅读:112 留言:0更新日期:2019-08-21 13:28
本发明专利技术公开了一种匿名通信中面向地域多样性的节点选择方法,通过对路由节点进行评估,筛选出高性能的路由节点,再从中根据路由节点所在的地域选择位于不同地域的路由节点构成通信隧道,有效地提高了对消极恶意节点的抵御能力,通过选择不同地域的路由节点组成隧道,增加了攻击者的攻击成本,从而提高了系统的匿名性,以及对共谋攻击的抵御能力。

A Node Selection Method for Regional Diversity in Anonymous Communication

【技术实现步骤摘要】
一种匿名通讯中面向地域多样性的节点选择方法
本专利技术属于计算机网络
,具体涉及一种匿名通讯中面向地域多样性的节点选择方法。
技术介绍
互联网应用已经渗透到人们生活的各个方面,但是随之带来的隐私保护问题也日益明显。作为保护个人隐私信息的重要方法,匿名通讯技术得到了越来越多的关注。I2P作为目前非常流行的匿名通讯系统之一,通过其复杂的加密与通信过程,提供了很好的匿名性。I2P匿名通讯系统的重路由路径称为隧道(Tunnel),隧道节点选择算法采用源路由的方式,也就是由通信发起者选择隧道节点并创建隧道。I2P系统内的路由节点主观地记录其他路由节点的性能数据,以此来评估其他节点的带宽、隧道创建成功率、负载情况以及连通性。I2P的节点评估主要考虑两个因素:容量(Capacity)和速度(Speed)。I2P根据节点的容量和速度评分将节点进行分组,首先将所有节点加入not-failing组中,然后计算组中节点的容量评分,将容量评分高于平均值的节点加入high-capacity组中,再计算high-capacity组中节点的速度评分,将速度评分高于平均值的节点加入fast组中,而最终参与隧道的路由节点将从fast组中随机选择得到。但是,目前的I2P节点选择算法未考虑到用户的需求偏好,没有提供针对性的节点选择算法,安全性和匿名性不够高,难以满足特定用户的需求。
技术实现思路
有鉴于此,本专利技术提供了一种匿名通讯中面向地域多样性的节点选择方法,通过对路由节点进行评估,筛选出高性能的路由节点,再从中根据路由节点所在的地域选择位于不同地域的路由节点构成通信隧道,进一步提高了路由的安全性和匿名性。本专利技术提供的一种匿名通讯中面向地域多样性的节点选择方法,具体包括以下步骤:针对每一路由节点,将所有与该节点存在连通性的节点组成连通组,从所述连通组中选择可靠性高的节点组成高可靠组,并进一步从所述高可靠组中选择性能高的节点组成高性能组;从所述高性能组中,选择不同地域的路由节点组成隧道。进一步地,所述可靠性由节点的在线时长评分和容量评分确定。进一步地,所述性能由节点的带宽评分确定。进一步地,采用如下公式计算所述带宽评分:B=4*b(min)+3*b(10min)+2*b(1h)+b(3h)其中,B为带宽评分,b(t)为最近t时间内的3个最大带宽的平均值。进一步地,采用如下公式计算所述在线时长评分:T=ot/rt其中,T为在线时长评分,ot为节点持续在线时长,rt为系统持续运行时长。进一步地,针对每一个路由节点,采用基础节点选择算法实现路由节点分组,得到其对应的高性能组,具体包括以下步骤:步骤1.1、输入所有已知路由节点集合AN;步骤1.2、测试AN中所有路由节点的连通性,将可连通节点放入可连通组,同时,采用如下公式计算可连通组中的每个路由节点的可靠性评分:Rely=R+k*T其中,Rely表示可靠性评分,R表示路由节点的容量评分,k是常数系数,k∈[0,10];根据可连通组中每个路由节点的可靠性评分,计算平均可靠性评分AveRely;步骤1.3、选择可连通组中可靠性评分不低于AveRely的路由节点放入高可靠组中;使用MinRely和MaxRely分别表示高可靠组节点数量的下界和上界,若高可靠组的路由节点个数小于MinRely,则从可连通组中除高可靠组中以外的节点中选择可靠性评分较高的路由节点填充高可靠组;若高可靠组的路由节点个数大于MaxRely,选择评分最高的MaxRely个路由节点放入高可靠组;步骤1.4、根据高可靠组中每个路由节点的带宽评分,得到平均带宽评分AvePerformance,选择高可靠组中带宽评分不低于AvePerformance的路由节点放入高性能组;使用MinPerf和MaxPerf分别表示高性能组中节点数量的下界和上界,若高性能组中路由节点个数小于MinPerf,从集合高可靠组中除高性能组以外的节点中选择带宽评分较高的路由节点填充高性能组;若高性能组的路由节点个数大于MaxPerf,选择评分最高的MaxPerf个路由节点放入高性能组;步骤1.5、输出高性能组。进一步地,采用面向地域多样性的节点选择算法计算隧道,具体包括以下步骤:步骤2.1、初始化路由节点队列TN为空队列,将高性能组中的路由节点根据地域划分为n组,将n组随机排列,得到地域队列AQ,AQ=<A1,A2,…Ai,…,An>,其中,Ai为相同地域的路由节点组,1≤i≤n;步骤2.2、进行L-1次路由节点选择,L为隧道长度,在第k次选择中,先从当前路由节点对应的AQ中获取队首元素Ai,若Ai非空,则从Ai中随机选择1个路由节点Nk加入TN队尾,再将Nk从Ai中移除,将Ai移动至AQ队尾,此时AQ=<Ai+1,…,An,A1,…,Ai>,TN=<N1,N2,…,Nk>,其中1≤k≤L-1,i=k%n,若Ai+1非空,则再从Ai+1中随机选择1个路由节点Nk+1加入TN队尾,再将Nk+1从Ai+1中移除,此时AQ=<Ai+2,…,An,A1,…,Ai+1>,TN=<N1,N2,…,Nk>,依此迭代,直至最终生成由L-1个路由节点组成的隧道节点队列TN,TN=<N1,N2,…,NL-1>。有益效果:本专利技术通过对路由节点进行评估,并在评估的基础上对路由节点进行分组,从而有效地提高了对消极恶意节点的抵御能力,此外,通过选择不同地域的路由节点组成隧道,增加了攻击者的攻击成本,从而提高了系统的匿名性,以及对共谋攻击的抵御能力。附图说明图1为本专利技术提供的一种匿名通讯中面向地域多样性的节点选择方法的路由节点分组流程。图2为本专利技术提供的一种匿名通讯中面向地域多样性的节点选择方法的针对不同类型恶意节点的测试比较结果。图3为随机选择与本专利技术提供的一种匿名通讯中面向地域多样性的节点选择方法的匿名安全性比较结果。图4为恶意节点不同分布下本专利技术提供的一种匿名通讯中面向地域多样性的节点选择方法的匿名安全性比较结果。具体实施方式下面结合附图并举实施例,对本专利技术进行详细描述。本专利技术提供的一种匿名通讯中面向地域多样性的节点选择方法,是在I2P匿名通讯系统的节点评估基础上进行改进,引入新的评估因子并记录相关的统计信息,提出了基础节点选择算法,并在此基础上提出了针对匿名性需求的面向地域多样性的节点选择算法。其基本思想:采用包括了带宽、在线时长及连通性的节点评估因子,对每一路由节点进行评估,将所有与该节点存在连通性的节点组成连通组,从所述连通组中选择可靠性高的节点组成高可靠组,并进一步从所述高可靠组中选择性能高的节点组成高性能组,最终,以高性能组为基础,选择不同地域的路由节点组成隧道。本专利技术提供的一种匿名通讯中面向地域多样性的节点选择方法,具体包括以下几个方面:一、节点评估因子本专利技术提出的节点评估因子包括带宽(Bandwidth)评分计算结果、在线时长(OnlineTime)评分和连通性(Reachability)。1、带宽评分计算结果带宽是对原先的评估因子速度(Speed)的改进,I2P系统的速度因子只参考过去1分钟的节点的收发数据量,而新的带宽因子将综合考虑过去3小时的收发数据量:B=4*b(min)+3*b(1本文档来自技高网...

【技术保护点】
1.一种匿名通讯中面向地域多样性的节点选择方法,其特征在于,具体包括以下步骤:针对每一路由节点,将所有与该节点存在连通性的节点组成连通组,从所述连通组中选择可靠性高的节点组成高可靠组,并进一步从所述高可靠组中选择性能高的节点组成高性能组;从所述高性能组中,选择不同地域的路由节点组成隧道。

【技术特征摘要】
1.一种匿名通讯中面向地域多样性的节点选择方法,其特征在于,具体包括以下步骤:针对每一路由节点,将所有与该节点存在连通性的节点组成连通组,从所述连通组中选择可靠性高的节点组成高可靠组,并进一步从所述高可靠组中选择性能高的节点组成高性能组;从所述高性能组中,选择不同地域的路由节点组成隧道。2.根据权利要求1所述的方法,其特征在于,所述可靠性由节点的在线时长评分和容量评分确定。3.根据权利要求1所述的方法,其特征在于,所述性能由节点的带宽评分确定。4.根据权利要求3所述的方法,其特征在于,采用如下公式计算所述带宽评分:B=4*b(min)+3*b(10min)+2*b(1h)+b(3h)其中,B为带宽评分,b(t)为最近t时间内的3个最大带宽的平均值。5.根据权利要求2所述的方法,其特征在于,采用如下公式计算所述在线时长评分:T=ot/rt其中,T为在线时长评分,ot为节点持续在线时长,rt为系统持续运行时长。6.根据权利要求5所述的方法,其特征在于,针对每一个路由节点,采用基础节点选择算法实现路由节点分组,得到其对应的高性能组,具体包括以下步骤:步骤6.1、输入所有已知路由节点集合AN;步骤6.2、测试AN中所有路由节点的连通性,将可连通节点放入可连通组,同时,采用如下公式计算可连通组中的每个路由节点的可靠性评分:Rely=R+k*T其中,Rely表示可靠性评分,R表示路由节点的容量评分,k是常数系数,k∈[0,10];根据可连通组中每个路由节点的可靠性评分,计算平均可靠性评分AveRely;步骤6.3、选择可连通组中可靠性评分不低于AveRely的路由节点放入高可靠组中;使用MinRely和MaxRely分别表示高可靠组节点数量的下界和上界,若高可靠组的路由节点个数小于MinRely,则从可连通组中除高可靠组中以外的节点中选择可靠性评分较高的路由节点填充高可靠组;若高可...

【专利技术属性】
技术研发人员:邹潇湘卓子寒余翔湛叶麟赵俊达张奕欣邢潇张翀谷杰铭
申请(专利权)人:国家计算机网络与信息安全管理中心哈尔滨工业大学
类型:发明
国别省市:北京,11

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1