本发明专利技术公开了一种匿名网络中目录服务方法和系统,所述系统包括:中心式结构的权威目录服务器集群,以及分布式结构的普通目录服务器集群;其中,所述权威目录服务器集群中的权威目录服务器用于实现所述匿名网络中节点信息的注册、认证和收集;并根据收集的节点信息生成共识的目录信息后,将所述共识的目录信息拆分为多份分发给各普通目录服务器;所述普通目录服务器集群中的普通目录服务器用于接收到权威目录服务器分发的目录信息后,将所述目录信息存储于本地,并根据本地存储的目录信息为所述匿名网络中的节点提供目录服务。应用本发明专利技术可以使匿名网络的目录服务在具有可扩展性的同时,保证其安全性。保证其安全性。保证其安全性。
【技术实现步骤摘要】
一种匿名网络中目录服务方法和系统
[0001]本专利技术涉及计算机
,特别是指一种匿名网络中目录服务方法和系统。
技术介绍
[0002]匿名网络的使用者在加入网络时需要向网络中的节点请求网络中现有的节点信息,这个请求叫做目录请求。为整个网络节点提供目录服务的节点称为目录服务器。整个网络中的节点信息叫做目录信息。
[0003]Tor的目录服务协议要求客户端获取由权威目录服务器维护的网络中所有中继的最新信息。权威目录服务器是一组由Tor社区核心成员管理的受信任服务器。每个周期(在Tor中为一小时)中继都会将自己的信息上传给权威目录服务器,然后由权威目录服务器对中继的信息进行投票。从这些投票中,权威目录服务器计算出一个代表他们结论的多重签名的共识目录文件。Tor中将整体的目录信息发送给每一个客户端。
[0004]对于现有的匿名网络目录服务架构,整体可以分为两类:一类是中心式的结构,另一类是分布式的结构。中心式结构以中心式的目录服务器为核心,提供目录服务,具有较好的安全性。但是,中心式结构的可扩展性瓶颈在于带宽资源的消耗随着节点规模的增加而急剧增加。分布式结构多以分布式哈希表的路由表作为提供目录服务的基础,具有较好的可扩展性。但是,其安全性的分析与抵御攻击的能力较为薄弱。
技术实现思路
[0005]有鉴于此,本专利技术的目的在于提出一种匿名网络中目录服务方法和系统,结合了中心式结构与分布式结构,使匿名网络的目录服务在具有可扩展性的同时,保证其安全性。
[0006]基于上述目的,本专利技术提供一种匿名网络中目录服务系统,包括:中心式结构的权威目录服务器集群,以及分布式结构的普通目录服务器集群;其中
[0007]所述权威目录服务器集群中的权威目录服务器用于实现所述匿名网络中节点信息的注册、认证和收集;并根据收集的节点信息生成共识的目录信息后,将所述共识的目录信息拆分为多份分发给各普通目录服务器;
[0008]所述普通目录服务器集群中的普通目录服务器用于接收到权威目录服务器分发的目录信息后,将所述目录信息存储于本地,并根据本地存储的目录信息为所述匿名网络中的节点提供目录服务。
[0009]较佳地,所述权威目录服务器,具体包括:
[0010]节点信息收集模块,用于实现所述匿名网络中节点信息的注册、认证和收集;
[0011]共识信息生成模块,用于根据所述节点信息收集模块收集的节点信息生成共识的目录信息;
[0012]目录信息分发模块,用于将所述共识的目录信息拆分为多份分发给各普通目录服务器。
[0013]其中,所述节点信息收集模块具体用于接收到所述匿名网络中的节点上报的经过
自己私钥签名的节点信息后,对所述节点信息进行认证;在认证通过后,完成该节点的节点信息的注册和收集。
[0014]其中,所述共识信息生成模块具体用于对于收集的节点信息中的每个节点,根据该节点的节点信息中的关键信息与该节点的所有信息的哈希值生成该节点的投票信息;将所有节点的投票信息整合,形成本权威目录服务器的投票;在每个周期各权威目录服务器约定的计算共识的时间段内,与其它权威目录服务器互换投票,查漏去重后,形成对所述匿名网络的节点信息的共识,生成共识的目录信息。
[0015]其中,所述目录信息分发模块具体用于将本周期内生成的共识的目录信息拆分为多份,并在本周期内分发给各普通目录服务器。
[0016]本专利技术还提供一种匿名网络中目录服务方法,包括:
[0017]中心式结构的权威目录服务器集群中的权威目录服务器实现所述匿名网络中节点信息的注册、认证和收集;并根据收集的节点信息生成共识的目录信息后,将所述共识的目录信息拆分为多份分发给分布式结构的普通目录服务器集群中的各普通目录服务器;
[0018]所述普通目录服务器接收到由权威目录服务器分发的目录信息后存储于本地,并根据本地存储的目录信息为所述匿名网络中的节点提供目录服务。
[0019]本专利技术还提供一种权威目录服务器,包括:
[0020]节点信息收集模块,用于实现所述匿名网络中节点信息的注册、认证和收集;
[0021]共识信息生成模块,用于根据所述节点信息收集模块收集的节点信息生成共识的目录信息;
[0022]目录信息分发模块,用于将所述共识的目录信息拆分为多份分发给各普通目录服务器。
[0023]本专利技术的技术方案中,中心式结构的权威目录服务器集群中的权威目录服务器实现所述匿名网络中节点信息的注册、认证和收集;并根据收集的节点信息生成共识的目录信息后,将所述共识的目录信息拆分为多份分发给分布式结构的普通目录服务器集群中的各普通目录服务器;所述普通目录服务器接收到由权威目录服务器分发的目录信息后存储于本地,并根据本地存储的目录信息为所述匿名网络中的节点提供目录服务。由于一方面,节点信息的认证,以及目录信息的共识是通过中心式结构的权威目录服务器实现的,从而可以保证目录信息的安全性;另一方面,共识的目录信息被拆分为多份,分别由分布式结构的各普通目录服务器进行存储,并由普通目录服务器根据存储的目录信息提供目录服务,也就是说,普通目录服务器仅作为节点信息的存储方和分发方,相当于权威目录服务器的代理,以此可以减少权威目录服务器的带宽消耗,提高中心式目录服务对于节点规模增长时的可扩展性;且普通目录服务器所存储和分发的节点信息均已经过权威目录服务器的认证,因而提高了对于仅由分布式结构提供目录服务的安全性。
附图说明
[0024]为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0025]图1为本专利技术实施例提供的一种匿名网络中目录服务系统的架构示意图;
[0026]图2为本专利技术实施例提供的一种节点分类示意图;
[0027]图3为本专利技术实施例提供的一种匿名网络中目录服务方法流程图;
[0028]图4为本专利技术实施例提供的一种权威目录服务器的内部结构框图。
具体实施方式
[0029]为使本专利技术的目的、技术方案和优点更加清楚明白,以下结合具体实施例,并参照附图,对本专利技术进一步详细说明。
[0030]需要说明的是,除非另外定义,本专利技术实施例使用的技术术语或者科学术语应当为本公开所属领域内具有一般技能的人士所理解的通常意义。本公开中使用的“第一”、“第二”以及类似的词语并不表示任何顺序、数量或者重要性,而只是用来区分不同的组成部分。“包括”或者“包含”等类似的词语意指出现该词前面的元件或者物件涵盖出现在该词后面列举的元件或者物件及其等同,而不排除其他元件或者物件。“连接”或者“相连”等类似的词语并非限定于物理的或者机械的连接,而是可以包括电性的连接,不管是直接的还是间接的。“上”、“下”、“左”、“右”等仅用于表示相对位置关系,当被描本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种匿名网络中目录服务系统,其特征在于,包括:中心式结构的权威目录服务器集群,以及分布式结构的普通目录服务器集群;其中所述权威目录服务器集群中的权威目录服务器用于实现所述匿名网络中节点信息的注册、认证和收集;并根据收集的节点信息生成共识的目录信息后,将所述共识的目录信息拆分为多份分发给各普通目录服务器;所述普通目录服务器集群中的普通目录服务器用于接收到权威目录服务器分发的目录信息后,将所述目录信息存储于本地,并根据本地存储的目录信息为所述匿名网络中的节点提供目录服务。2.根据权利要求1所述的系统,其特征在于,所述权威目录服务器,具体包括:节点信息收集模块,用于实现所述匿名网络中节点信息的注册、认证和收集;共识信息生成模块,用于根据所述节点信息收集模块收集的节点信息生成共识的目录信息;目录信息分发模块,用于将所述共识的目录信息拆分为多份分发给各普通目录服务器。3.根据权利要求1所述的系统,其特征在于,所述节点信息收集模块具体用于接收到所述匿名网络中的节点上报的经过自己私钥签名的节点信息后,对所述节点信息进行认证;在认证通过后,完成该节点的节点信息的注册和收集。4.根据权利要求3所述的系统,其特征在于,所述共识信息生成模块具体用于对于收集的节点信息中的每个节点,根据该节点的节点信息中的关键信息与该节点的所有信息的哈希值生成该节点的投票信息;将所有节点的投票信息整合,形成本权威目录服务器的投票;在每个周期各权威目录服务器约定的计算共识的时间段内,与其它权威目录服务器互换投票,查漏去重后,形成对所述匿名网络的节点信息的共识,生成共识的目录信息。5.根据权利要求3所述的系统,其特征在于,所述目录信息分发模块具体用于将本周期内生成的共识的目录信息拆分为多份,并在本周期内分发给各普通目录服务器。6.一种匿名网络中目录服务方法,其特...
【专利技术属性】
技术研发人员:时金桥,马争,王学宾,高悦,石瑞生,王东滨,
申请(专利权)人:北京邮电大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。