[发明专利]减少DNS递归服务器上隐私泄漏的匿名查询方法及系统

权利要求书

1.减少DNS递归服务器上隐私泄漏的匿名查询方法，包括以下步骤：

用户主机发送DNS请求后，监听DNS请求并进行解析，分析DNS请求查询的域名是否在一热门域名列表中，如是，返回查询结果；如否，则将用户连入P2P网络后向递归服务器发起查询请求，采用P2P用户协作的形式将查询请求转发给不同的用户，让其代理查询，以隐藏原本的请求者，实现发送者匿名化；

定期向递归服务器更新热门域名的IP地址，定时广播更新的热门域名给用户主机；

所述采用P2P用户协作的形式将查询请求转发给不同的用户，是在P2P网络中通过改进的随机转发算法进行多次随机转发；

所述改进的随机转发算法包括：

设置一随机值X，每次转发则减小该随机值X，直至该随机值小于一设定阈值停止转发；

用户随机选择一个10-10000的数字X，包装到消息里，作为附加信息一起发送；当P2P网络中用户接收到了该附加消息后，执行以下算法：

1)计算是否成立，如果成立，则向递归服务器执行查询操作，否则执行步骤2)；

2)执行[0-1]的随机算法，得到随机数r，如果r＞k，其中k为0.5-0.8，则向递归服务器执行查询操作，否则执行步骤3)；

3)计算X＝r*X，将结果包含在消息里，进行转发。

2.如权利要求1所述的减少DNS递归服务器上隐私泄漏的匿名查询方法，其特征在于，还包括：

初始化热门域名列表；初始化订阅列表；设置定时器；如果接收到消息则更新订阅列表；如果超时则重新向递归服务器更新热门域名列表。

3.如权利要求1所述的减少DNS递归服务器上隐私泄漏的匿名查询方法，其特征在于，还包括进行初始化操作，包括：

监听DNS查询端口及一自定义端口；

匹配合作用户，构建初始用户表；

向热门域名服务器发送订阅请求并更新热门域名列表。

4.如权利要求3所述的减少DNS递归服务器上隐私泄漏的匿名查询方法，其特征在于，所述监听DNS请求并进行解析包括：

监听DNS查询端口发起的查询请求，并进行解析：根据解析结果判断是否是热门域名；如是，则直接返回热门域名列表中暂存的结果；

如否，则把请求包裹一查询跳数，转发至P2P网络；

监听自定义端口接收消息并判断消息类型：根据消息类型进行转发处理。

5.如权利要求1所述的减少DNS递归服务器上隐私泄漏的匿名查询方法，其特征在于，所述k的取值为0.7。

6.采用权利要求1～5中任一权利要求所述方法的减少DNS递归服务器上隐私泄漏的匿名查询系统，部署于用户主机和递归服务器之间，其特征在于，包括：

本地代理模块，用以监听DNS请求并进行解析，分析DNS请求查询的域名是否在热门域名列表中，如是，返回查询结果；如否，则向用户协作模块发起请求；

用户协作模块，用以将用户连入P2P网络后向递归服务器发起请求；

域名广播模块，用以维护热门域名列表，定期向递归服务器更新热门域名的IP地址，定时广播更新的热门域名到用户的本地代理模块。