【技术实现步骤摘要】
隐私保护的匿名网络节点查询方法、装置、设备及介质
[0001]本申请涉及隐私保护
,特别涉及一种隐私保护的匿名网络节点查询方法、装置、设备及介质。
技术介绍
[0002]匿名网络是指通过技术手段隐藏用户的流量中包含的隐私信息,例如通信实体的网络地址或通信实体之间的通信关系,使攻击者无法直接获取或推知双方之间的通信关系或通信实体的身份信息和位置信息。因此,路由信息的安全性是确保匿名网络安全的重要因素,在查询服务器节点信息时,主要存在服务器节点的信息可能会被泄漏给用户的风险。用户在使用服务时,只需要他所使用的服务器节点信息,但目录服务器会返回一个服务器节点列表,用户可以获取到其他服务器节点信息,这可能会造成攻击者监控分析服务器节点流量或对其进行封禁。另外,目录查询服务器可以知道用户设备选择的服务器节点范围,这不利于保护用户设备的隐私。
[0003]在洋葱路由(TOR)网络中,一些安全可靠的服务器被设置为目录服务器(DS),可以提供匿名路由信息描述服务器节点的当前状态。用户设备(UE)可以通过HTTPS协议请求和下载...
【技术保护点】
【技术特征摘要】
1.一种隐私保护的匿名网络节点查询方法,其特征在于,包括以下步骤:通过不经意传输协议将用户的目标节点的查询请求发送至预设数目的查询服务器;根据所述查询请求查询所述查询服务器的门限解密份额列表中所述目标节点的门限解密份额,得到预设数目的目标节点门限解密份额;其中,所述门限解密份额列表为所述查询服务器利用自身的私钥份额对部分节点进行门限解密得到;通过恢复所述预设数目的目标节点门限解密份额,得到所述目标节点的节点信息。2.根据权利要求1所述的方法,其特征在于,在通过不经意传输协议将用户的目标节点的查询请求发送至预设数目的查询服务器之前,还包括:通过分布式密钥生成算法生成多个查询服务器的门限加密公钥和私钥份额,利用所述门限加密公钥将多个节点的节点信息进行加密后发送至所述多个查询服务器;运行可验证随机函数生成用户的随机数和证明,将所述随机数和所述证明发送至所述多个查询服务器进行验证,并在验证通过后,根据所述随机数在所述多个节点中选择所述部分节点生成节点随机列表,利用所述查询服务器的私钥份额对所述节点随机列表中的所有节点进行门限解密,得到解密后的门限解密份额列表。3.根据权利要求2所述的方法,其特征在于,在所述多个节点中选择所述部分节点生成节点随机列表时,基于不同节点被选中的概率进行选择。4.根据权利要求1所述的方法,其特征在于,所述预设数目大于所述查询服务器总数目的一半。5.一种隐私保护的匿名网络节点查询装置,其特征在于,包括:发送模块,用于通过不经意传输协议将用户的目标节点的查询请求发送至预设数目的查询服务器;匹配模块,用于根据所述查询请求查询所述查询服务器的门限解密份额列表中所述目标节点的门限解密份额,得到预设...
【专利技术属性】
技术研发人员:伍前红,代小鹏,李天歌,范家良,邓甫洋,李博涵,
申请(专利权)人:北京航空航天大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。