一种网络标识匿名传输方法和系统技术方案

本发明专利技术提供了一种网络标识匿名传输方法和系统，解决现有数据传输过程中网络标识的隐私性缺少有效防护的技术问题。方法包括：将现有网络标识分割为公域标识和私域标识；形成所述公域标识与相关性数据的关联映射数据；形成所述现有网络标识对应的整体数字摘要作为安全网络标识；形成所述现有网络标识与所述安全网络标识的标识映射数据。将现有网络标识中的不定长部分形成定长数据并隐藏了不定长部分，同时利用网络标识中的定长部分形成了检索的区域索引依据。实现了完整现有网络标识的可靠匿名隐藏。同时利用完整现有网络标识的定长化使得报文传输时的源、目标地址的结构设计和报文帧结构实现简化，提高传输效率和纠错质量。

【技术实现步骤摘要】
一种网络标识匿名传输方法和系统
本专利技术涉及数据安全传输
，具体涉及一种网络标识匿名传输方法和装置。
技术介绍
现有互联网技术中，端到端的数据传输无论是否经过域名或地址的解析，在传输报文中都会标记报文有效信息载荷的发送端和接收端的确切标识信息。受网络传输协议和网络构建拓扑结构的定义，确切标识信息的表达形式存在两种主要特点，一种是表达形式存在层次性，例如采用类似通用域名表达的形式，另一种具有可嗅探性，协议透明的报文结构使得报文被截获后可以获得报文的收发标识造成身份泄露。而且，传输报文易受具体业务类型影响，使得标识信息表达形式复杂、数据量较大，例如反映具体业务系统服务或身份的网络标识可以包括主机名、设备名、用户名等，也可以包括网络名、域名、机构名等，网络标识的差异性必然影响报文的传输效率。
技术实现思路
鉴于上述问题，本专利技术实施例提供一种网络标识匿名传输方法和系统，解决现有数据传输过程中网络标识的隐私性缺少有效防护的技术问题。本专利技术实施例的网络标识匿名传输方法，包括：将现有网络标识分割为公域标识和私域标识；形成所述公域标识与相关性数据的关联映射数据；形成所述现有网络标识对应的整体数字摘要作为安全网络标识；形成所述现有网络标识与所述安全网络标识的标识映射数据。本专利技术实施例的网络标识匿名传输方法，包括：将现有网络标识分割为公域标识和私域标识；形成所述公域标识与相关性数据的关联映射数据；形成所述私域标识对应的私域数字摘要；将所述私域数字摘要和对应的所述公域标识形成安全网络标识；形成所述现有网络标识与所述安全网络标识的标识映射数据。本专利技术一实施例中，还包括：将所述关联映射数据和所述标识映射数据向公共标识解析系统提交，使得报文收、发端可以进行权限下网络标识的请求和缓存。本专利技术一实施例中，在形成报文过程中，包括：在报文帧结构中增加有效信息载荷；将所述报文帧结构中报文发送端的现有网络标识转换为所述安全网络标识，所述安全网络标识为所述整体数字摘要；将所述报文发送端的所述公域标识的所述相关性数据记载在所述报文帧结构的源地址中；将所述报文帧结构中报文接收端的所述现有网络标识转换为所述安全网络标识，所述安全网络标识为所述整体数字摘要；将所述报文接收端的所述公域标识的所述相关性数据记载在所述报文帧结构的目标地址中。本专利技术一实施例中，在形成报文过程中，包括：在报文帧结构中增加有效信息载荷；将报文发送端的所述现有网络标识转换为所述安全网络标识，所述安全网络标识包括所述公域标识和所述私域数字摘要；将所述安全网络标识中所述公域标识的所述相关性数据与所述私域标识的所述私域数字摘要结合记载在所述报文帧结构的源地址中；将报文接收端的所述现有网络标识转换为所述安全网络标识，安全所述网络标识包括公域标识和私域数字摘要；将所述安全网络标识中所述公域标识的所述相关性数据与所述私域标识的所述私域数字摘要结合记载在所述报文帧结构的目标地址中。本专利技术一实施例中，在现有网络标识更新过程中，包括：发送端在报文发送过程中对报文形成源的所述现有网络标识中所述公域标识发生改变形成触发信号；所述发送端根据所述触发信号向公共标识解析系统提交更新的所述标识映射数据和关联映射数据；所述公共标识解析系统将所述发送端的所述私域标识、私域数字摘要或整体数字摘要从改变前的所述公共标识下移动至改变后的所述公共标识下。本专利技术一实施例中，在接收端网络标识解析过程中，包括：接收报文时在关联映射数据缓存中根据所述相关性数据解析报文帧结构的目标地址或源地址中的所述公域标识；根据所述公域标识确定对应的所述私域数字摘要或所述整体数字摘要的检索范围；当在所述标识映射数据缓存中获得对应的所述私域数字摘要或所述整体数字摘要时，确定对应的所述私域标识或所述现有网络标识；当在所述标识映射数据缓存中没有对应的所述私域数字摘要或所述整体数字摘要时，根据权限向公共标识解析系统请求所述检索范围内的所述标识映射数据进行缓存；根据所述标识映射数据缓存中对应的所述私域数字摘要确定对应的所述私域标识；根据所述公域标识和所述私域标识形成所述目标地址或源地址的所述现有网络标识。本专利技术实施例的网络标识匿名传输系统，包括：存储器，用于存储上述的网络标识匿名传输方法处理过程对应的程序代码；处理器，用于运行所述程序代码。本专利技术实施例的网络标识匿名传输系统，包括：标识分割装置，用于将现有网络标识分割为公域标识和私域标识；数据关联装置，用于形成所述公域标识与相关性数据的关联映射数据；安全标识生成装置，形成所述现有网络标识对应的整体数字摘要作为安全网络标识；标识映射装置，用于形成所述现有网络标识与所述安全网络标识的标识映射数据。本专利技术实施例的网络标识匿名传输系统，包括：标识分割装置，用于将现有网络标识分割为公域标识和私域标识；数据关联装置，用于形成所述公域标识与相关性数据的关联映射数据；摘要生成装置，用于形成所述私域标识对应的私域数字摘要；标识再生装置，用于将所述私域数字摘要和对应的所述公域标识形成安全网络标识；标识映射装置，用于形成所述现有网络标识与所述安全网络标识的标识映射数据。本专利技术实施例的一种网络标识匿名传输方法和系统运用数字摘要处理过程将现有网络标识中的不定长部分形成定长数据并隐藏了不定长部分，同时利用网络标识中的定长部分形成了检索的区域索引依据。实现了完整现有网络标识的可靠匿名传输。同时利用完整现有网络标识的定长化使得报文传输时的源、目标地址的结构设计实现简化，有效改善报文帧结构，提高传输效率和纠错质量。附图说明图1所示为本专利技术一实施例网络标识匿名传输方法的流程示意图。图2所示为本专利技术一实施例网络标识匿名传输方法中形成报文的流程示意图。图3所示为本专利技术一实施例网络标识匿名传输方法中标识更新的流程示意图。图4所示为本专利技术一实施例网络标识匿名传输方法中匿名查询的流程示意图。图5所示为本专利技术一实施例网络标识匿名传输系统的架构示意图。具体实施方式为使本专利技术的目的、技术方案及优点更加清楚、明白，以下结合附图及具体实施方式对本专利技术作进一步说明。显然，所描述的实施例仅仅是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。本专利技术一实施例的网络标识匿名传输方法如图1所示。在图1中，本实施例包括：步骤010：将现有网络标识分割为公域标识和私域标识。本领域技术人员可以理解，现有网络标识通常采用层次化命名结构标识底层的数字地址，例如域名类的网络标识对应着IP地址。网络标识本文档来自技高网...

【技术保护点】
1.一种网络标识匿名传输方法，其特征在于，包括：/n将现有网络标识分割为公域标识和私域标识；/n形成所述公域标识与相关性数据的关联映射数据；/n形成所述现有网络标识对应的整体数字摘要作为安全网络标识；/n形成所述现有网络标识与所述安全网络标识的标识映射数据。/n

【技术特征摘要】
1.一种网络标识匿名传输方法，其特征在于，包括：
将现有网络标识分割为公域标识和私域标识；
形成所述公域标识与相关性数据的关联映射数据；
形成所述现有网络标识对应的整体数字摘要作为安全网络标识；
形成所述现有网络标识与所述安全网络标识的标识映射数据。


2.一种网络标识匿名传输方法，其特征在于，包括：
将现有网络标识分割为公域标识和私域标识；
形成所述公域标识与相关性数据的关联映射数据；
形成所述私域标识对应的私域数字摘要；
将所述私域数字摘要和对应的所述公域标识形成安全网络标识；
形成所述现有网络标识与所述安全网络标识的标识映射数据。


3.如权利要求1或2所述的网络标识匿名传输方法，其特征在于，还包括：
将所述关联映射数据和所述标识映射数据向公共标识解析系统提交，使得报文收、发端可以进行权限下网络标识的请求和缓存。


4.如权利要求1所述的网络标识匿名传输方法，其特征在于，在形成报文过程中，包括：
在报文帧结构中增加有效信息载荷；
将所述报文帧结构中报文发送端的现有网络标识转换为所述安全网络标识，所述安全网络标识为所述整体数字摘要；
将所述报文发送端的所述公域标识的所述相关性数据记载在所述报文帧结构的源地址中；
将所述报文帧结构中报文接收端的所述现有网络标识转换为所述安全网络标识，所述安全网络标识为所述整体数字摘要；
将所述报文接收端的所述公域标识的所述相关性数据记载在所述报文帧结构的目标地址中。


5.如权利要求2所述的网络标识匿名传输方法，其特征在于，在形成报文过程中，包括：
在报文帧结构中增加有效信息载荷；
将报文发送端的所述现有网络标识转换为所述安全网络标识，所述安全网络标识包括所述公域标识和所述私域数字摘要；
将所述安全网络标识中所述公域标识的所述相关性数据与所述私域标识的所述私域数字摘要结合记载在所述报文帧结构的源地址中；
将报文接收端的所述现有网络标识转换为所述安全网络标识，安全所述网络标识包括公域标识和私域数字摘要；
将所述安全网络标识中所述公域标识的所述相关性数据与所述私域标识的所述私域数字摘要结合记载在所述报文帧结构的目标地址中。


6.如权利要求1或2所述的网络标识匿名传输方法，其特征在于，在现有网络标识更新...

【专利技术属性】
技术研发人员：蒋文保，史博轩，
申请(专利权)人：北京信息科技大学，
类型：发明
国别省市：北京;11