[发明专利]一种匿名通信路径选择方法及网络节点

说明书

技术领域

本发明涉及匿名通信技术领域，特别涉及一种匿名通信路径选择方法及网络节点。

背景技术

随着计算机网络运用的日益广泛以及一些特殊部门对网络系统安全的需求，诞生了一些特殊的网络协议和通信系统，匿名通信协议和匿名通信系统就是其中之一。匿名通信是互联网上一种重要的应用，可以为用户提供隐私保护、匿名投票、匿名发布等服务，它通过一定的方法将通信流中的通信关系加以隐藏，使攻击者无法获知“谁和谁”在通信、通信的内容以及时间等。对许多应用来说，匿名已成为不可或缺的要求。匿名P2P网络是匿名技术和P2P技术的融合，可以为用户提供更为便利的安全保护。

匿名P2P网络中，需要建立一条匿名路径以便于进行匿名通信。在进行匿名路径建立过程中，需要考虑如何抵抗可能的攻击。匿名通信的攻击者可能控制整个网络，这种攻击者称为全局攻击者。在进行匿名路径建立过程中，要尽量避免路径上的节点被同一个攻击者所控制。例如，避免路径上的所有节点都位于同一个ISP(Internet Service Provider，互联网服务提供商)、同一个AS(Autonomous System，自制系统)、同一个国家或地区等。我们期望匿名路径上的节点尽可能位于不同的国家、不同的ISP、不同的地区等。

例如，用户通过匿名技术访问了国内的某个网站，如果该路径所有节点都位于同一个ISP，那么该ISP要进行匿名追踪就会相对容易很多。因而，从匿名保护的角度而言，用户期望该匿名路径上存在更多不同国家、或不同地区、或不同ISP的节点，这样提高攻击的难度，加强匿名保护。

目前，为了使得匿名路径上不同的节点尽量位于不同的国家或地区，常见方法就是进行节点选择时，选择IP地址前16位不同的节点。例如，用户Alice要匿名与Bob通信，Alice在进行匿名路径建立时，所选择的节点需要其IP地址前16位与自己的IP地址不一致，假定选择了P1，在进行下一个节点P2选择时，希望P2的IP地址前16位与P1不一样。这样，可以完成整个匿名通信。

但是，在实现本发明的过程中，发明人发现现有技术至少存在以下问题：

一个国家或者ISP会拥有很多不同的网络地址，现有的匿名通信过程中，仅根据IP地址前16位进行选择，匿名通信路径上的节点存在很大的概率位于同一个ISP或者同一个国家内，无法确保匿名通信路径上的节点位于不同的国家、地区或者ISP内，达不到匿名通信安全性的要求。

发明内容

为了更加准确的保障匿名通信路径上的节点位于不同的国家、地区或者ISP内，确保匿名通信的安全性，本发明实施例提供了一种匿名通信路径选择方法及网络节点。所述技术方案如下：

一种匿名通信路径选择方法，所述方法包括：

匿名通信发起节点确定匿名通信路径中的中间节点数量N，并从自身的邻居节点中选择节点1，所述节点1与所述发起节点不属于同一网络区域；

所述节点1从自身的邻居节点中选择设定数量M个节点发送所述发起节点，所述发起节点从中选择节点2，所述节点2与所述节点1和发起节点均不属于同一网络区域；

所述节点2从自身的邻居节点中选择设定数量M个节点发送所述发起节点，所述发起节点从中选择节点3，所述节点3与所述节点1、节点2和发起节点均不属于同一网络区域；

以此类推，直到节点N-1从自身的邻居节点中选择设定数量M个节点发送所述发起节点，所述发起节点从中选择节点N，所述节点N与所述节点N-1以及已经建立的匿名通信路径上所有节点均不属于同一网络区域；

所述节点N与匿名通信的目标节点建立连接。

所述发起节点在选择所述匿名通信路径上每个节点时，如果已经建立的匿名通信路径上所有节点已经遍历了网络中所有的网络区域，则允许所述节点所属网络区域与所述已经建立的匿名通信路径上任一节点所属网络区域相同。

所述同一网络区域包括同一大洲、同一国家、同一地区、同一网络服务提供商或同一自治网络。

所述网络中每个节点均维护网络区域数据库，其中包括网络中所有网络区域信息；

所述匿名通信路径中每个节点在选择下一节点时，将欲选择的下一节点的信息发送所述匿名通信发起节点，由所述匿名通信发起节点确认是否选择所述节点作为下一节点。

所述下一节点的信息为所述下一节点所属的网络区域信息；或

所述下一节点的信息为所述下一节点的IP地址；所述匿名通信发起节点通过网络区域数据库确认所述下一节点是否与已经建立的匿名通信路径上任一节点属于同一网络区域，确认是否选择所述节点作为下一节点。