本發(fā)明涉及隱匿通信，尤其涉及一種基于自組織網(wǎng)絡(luò)的海量虛擬節(jié)點動態(tài)生成方法及系統(tǒng)。

背景技術(shù)：

1、隨著隱匿通信技術(shù)的發(fā)展，人們對隱私保護需求顯著增加，對數(shù)據(jù)傳輸?shù)陌踩院头浪菰茨芰θ找嬖鰪?。目前常見的隱匿通信網(wǎng)絡(luò)，如tor?(the?onion?router)?和?i2p(the?invisible?internet?project)?等采用隨機選擇節(jié)點的方法構(gòu)建通信鏈路，鏈路構(gòu)建過程需要大量節(jié)點生成，通過部署多個節(jié)點，隱匿通信網(wǎng)絡(luò)能夠?qū)崿F(xiàn)隨機選擇、多層加密、多跳路由技術(shù)。大量節(jié)點的存在不僅能夠提高網(wǎng)絡(luò)冗余性，降低單節(jié)點故障風(fēng)險，還能夠使鏈路構(gòu)建動態(tài)調(diào)整，達到提高隱蔽性、增強匿名性的效果，因此，生成海量節(jié)點成為鏈路構(gòu)建過程中重要一環(huán)。

2、然而，目前隱匿通信中的建鏈節(jié)點存在節(jié)點類型單一、自建節(jié)點成本較高、節(jié)點間自主重組更新能力較弱等問題，從而導(dǎo)致構(gòu)建鏈路的節(jié)點數(shù)量不足、節(jié)點組網(wǎng)方式單一、網(wǎng)絡(luò)流量特征復(fù)雜度較差，容易被第三方監(jiān)測追蹤溯源。因此，為了提升數(shù)據(jù)傳輸?shù)陌踩裕鰪娡ㄐ沛溌返碾[匿性，生成海量節(jié)點成為隱匿通信網(wǎng)絡(luò)的迫切需求。

技術(shù)實現(xiàn)思路

1、為了解決上述問題，本發(fā)明提出一種基于自組織網(wǎng)絡(luò)的海量虛擬節(jié)點動態(tài)生成方法及系統(tǒng)，通過共識機制節(jié)點更新策略動態(tài)組合實體節(jié)點，從而生成海量虛擬節(jié)點，豐富節(jié)點資源池，再利用自組織網(wǎng)絡(luò)分級管理結(jié)構(gòu)，將虛實節(jié)點資源相結(jié)合，構(gòu)建隱匿通信鏈路，從而增大節(jié)點組網(wǎng)類型，提高網(wǎng)絡(luò)流量特征復(fù)雜度，提升隱匿通信過程安全性。

2、本發(fā)明采用的技術(shù)方案如下：

3、一種基于自組織網(wǎng)絡(luò)的海量虛擬節(jié)點動態(tài)生成方法，包括：

4、將隱匿通信網(wǎng)絡(luò)中的云主機節(jié)點作為實體節(jié)點，并將每個實體節(jié)點的多個ip地址虛擬為多個引入節(jié)點，實體節(jié)點與引入節(jié)點在通信過程中采用自組織網(wǎng)絡(luò)分級管理結(jié)構(gòu)，動態(tài)生成若干虛擬節(jié)點；

5、基于共識機制節(jié)點更新策略選取出虛擬節(jié)點內(nèi)的簇頭節(jié)點，未被選取的剩余虛擬節(jié)點作為簇成員節(jié)點；

6、將虛擬節(jié)點與實體節(jié)點動態(tài)組合，擴大節(jié)點資源池，增大隨機選擇節(jié)點的范圍，實現(xiàn)隱匿通信網(wǎng)絡(luò)中的構(gòu)建鏈路過程。

7、進一步地，所述實體節(jié)點與引入節(jié)點在通信過程中采用自組織網(wǎng)絡(luò)分級管理結(jié)構(gòu)，動態(tài)生成若干虛擬節(jié)點，包括：

8、實體節(jié)點已知多個引入節(jié)點地址，將主動選擇其中一個引入節(jié)點進行連接通信，申請加入虛擬節(jié)點簇；

9、引入節(jié)點收到實體節(jié)點請求后，判斷該實體節(jié)點能否加入虛擬節(jié)點簇；

10、如果當(dāng)前所有虛擬節(jié)點簇成員數(shù)量已飽和，則生成一個新的虛擬節(jié)點簇，并將該實體節(jié)點加入到新虛擬節(jié)點簇，同時任命該實體節(jié)點作為新的簇頭節(jié)點；

11、如果當(dāng)前存在虛擬節(jié)點簇成員數(shù)量未飽和，則向該實體節(jié)點返回其加入的虛擬節(jié)點簇的簇頭節(jié)點ip地址。

12、進一步地，所述實體節(jié)點包括跳轉(zhuǎn)節(jié)點和混淆節(jié)點，所述跳轉(zhuǎn)節(jié)點為具有構(gòu)建鏈路和混淆轉(zhuǎn)發(fā)功能的實體節(jié)點，所述混淆節(jié)點為僅具有混淆轉(zhuǎn)發(fā)功能的實體節(jié)點。

13、進一步地，所述基于共識機制節(jié)點更新策略選取出虛擬節(jié)點內(nèi)的簇頭節(jié)點，包括：在時間周期范圍內(nèi)，通過raft一致性算法定期選取出虛擬節(jié)點內(nèi)的簇頭節(jié)點，在下一時間周期范圍內(nèi)更換簇頭節(jié)點。

14、進一步地，完整的虛擬節(jié)點簇內(nèi)存在跳轉(zhuǎn)節(jié)點和混淆節(jié)點兩種不同類型的實體節(jié)點，兩類實體節(jié)點均能掌握虛擬節(jié)點簇內(nèi)所有成員節(jié)點的節(jié)點信息，因此兩類實體節(jié)點均能擔(dān)任簇頭節(jié)點的角色。

15、進一步地，當(dāng)跳轉(zhuǎn)節(jié)點擔(dān)任簇頭節(jié)點時，所述在下一時間周期范圍內(nèi)更換簇頭節(jié)點，包括：

16、在消亡過程中考慮該跳轉(zhuǎn)節(jié)點是否為虛擬節(jié)點簇內(nèi)最后一個跳轉(zhuǎn)節(jié)點；

17、如果該簇頭跳轉(zhuǎn)節(jié)點是虛擬節(jié)點簇內(nèi)的最后一個跳轉(zhuǎn)節(jié)點，那么該虛擬節(jié)點簇?zé)o法繼續(xù)參與鏈路構(gòu)建過程，虛擬節(jié)點簇消亡，內(nèi)部所有簇頭節(jié)點和簇成員節(jié)點回歸實體節(jié)點池，等待參與下一輪虛擬節(jié)點的構(gòu)建過程；

18、如果該簇頭跳轉(zhuǎn)節(jié)點不是虛擬節(jié)點簇內(nèi)的最后一個跳轉(zhuǎn)節(jié)點，則該簇頭跳轉(zhuǎn)節(jié)點能夠推舉其虛擬節(jié)點簇內(nèi)其余實體節(jié)點擔(dān)任簇頭節(jié)點。

19、進一步地，當(dāng)混淆節(jié)點擔(dān)任簇頭節(jié)點時，所述在下一時間周期范圍內(nèi)更換簇頭節(jié)點，包括：由于混淆節(jié)點不參與鏈路構(gòu)建過程，混淆節(jié)點能夠直接推舉虛擬節(jié)點簇內(nèi)其余任何節(jié)點擔(dān)任簇頭節(jié)點。

20、進一步地，所述基于共識機制節(jié)點更新策略選取出虛擬節(jié)點內(nèi)的簇頭節(jié)點，還包括：

21、通過共識機制節(jié)點更新策略，將選取出的簇頭節(jié)點與申請的實體節(jié)點進行身份驗證；

22、對虛擬節(jié)點簇內(nèi)其余簇成員節(jié)點發(fā)起廣播，其余簇成員節(jié)點也對申請的實體節(jié)點進行身份驗證；

23、若所有簇內(nèi)節(jié)點全部驗證成功，則將申請的實體節(jié)點加入到虛擬節(jié)點簇的簇成員節(jié)點列表中。

24、進一步地，所述將虛擬節(jié)點與實體節(jié)點動態(tài)組合，擴大節(jié)點資源池，增大隨機選擇節(jié)點的范圍，實現(xiàn)隱匿通信網(wǎng)絡(luò)中的構(gòu)建鏈路過程，包括：

25、在構(gòu)建鏈路過程中，通過虛實節(jié)點資源相結(jié)合，虛擬節(jié)點不斷動態(tài)構(gòu)建和等待重組，在預(yù)設(shè)數(shù)量的實體節(jié)點資源下能夠自組織地動態(tài)生成n倍的虛擬節(jié)點資源，實現(xiàn)節(jié)點資源回收復(fù)用。

26、一種基于自組織網(wǎng)絡(luò)的海量虛擬節(jié)點動態(tài)生成系統(tǒng)，包括：

27、虛擬節(jié)點生成模塊，被配置為將隱匿通信網(wǎng)絡(luò)中的云主機節(jié)點作為實體節(jié)點，并將每個實體節(jié)點的多個ip地址虛擬為多個引入節(jié)點，實體節(jié)點與引入節(jié)點在通信過程中采用自組織網(wǎng)絡(luò)分級管理結(jié)構(gòu)，動態(tài)生成若干虛擬節(jié)點；

28、簇頭節(jié)點選取模塊，被配置為基于共識機制節(jié)點更新策略選取出虛擬節(jié)點內(nèi)的簇頭節(jié)點，未被選取的剩余虛擬節(jié)點作為簇成員節(jié)點；

29、虛擬節(jié)點動態(tài)重組模塊，被配置為將虛擬節(jié)點與實體節(jié)點動態(tài)組合，擴大節(jié)點資源池，增大隨機選擇節(jié)點的范圍，實現(xiàn)隱匿通信網(wǎng)絡(luò)中的構(gòu)建鏈路過程。

30、本發(fā)明的有益效果在于：

31、（1）與現(xiàn)有技術(shù)相比，本發(fā)明通過自組織網(wǎng)絡(luò)分級管理結(jié)構(gòu)生成海量虛擬節(jié)點，具備虛擬節(jié)點動態(tài)重組能力，節(jié)約了節(jié)點生成成本，增大了節(jié)點隨機組網(wǎng)方式，提高了隱匿通信網(wǎng)絡(luò)的流量復(fù)雜度，有效提升防第三方監(jiān)測和溯源能力。

32、（2）本發(fā)明的共識機制節(jié)點更新策略，使虛擬節(jié)點簇內(nèi)簇頭節(jié)點與簇成員節(jié)點、簇成員節(jié)點間保證信息一致性，形成自組織虛擬節(jié)點維護方案，有效防止惡意節(jié)點篡改信息破壞虛擬節(jié)點簇，提高了虛擬節(jié)點簇內(nèi)的魯棒性和安全性。

技術(shù)特征：

1.一種基于自組織網(wǎng)絡(luò)的海量虛擬節(jié)點動態(tài)生成方法，其特征在于，包括：

2.根據(jù)權(quán)利要求1所述的一種基于自組織網(wǎng)絡(luò)的海量虛擬節(jié)點動態(tài)生成方法，其特征在于，所述實體節(jié)點與引入節(jié)點在通信過程中采用自組織網(wǎng)絡(luò)分級管理結(jié)構(gòu)，動態(tài)生成若干虛擬節(jié)點，包括：

3.根據(jù)權(quán)利要求1所述的一種基于自組織網(wǎng)絡(luò)的海量虛擬節(jié)點動態(tài)生成方法，其特征在于，所述實體節(jié)點包括跳轉(zhuǎn)節(jié)點和混淆節(jié)點，所述跳轉(zhuǎn)節(jié)點為具有構(gòu)建鏈路和混淆轉(zhuǎn)發(fā)功能的實體節(jié)點，所述混淆節(jié)點為僅具有混淆轉(zhuǎn)發(fā)功能的實體節(jié)點。

4.根據(jù)權(quán)利要求3所述的一種基于自組織網(wǎng)絡(luò)的海量虛擬節(jié)點動態(tài)生成方法，其特征在于，所述基于共識機制節(jié)點更新策略選取出虛擬節(jié)點內(nèi)的簇頭節(jié)點，包括：在時間周期范圍內(nèi)，通過raft一致性算法定期選取出虛擬節(jié)點內(nèi)的簇頭節(jié)點，在下一時間周期范圍內(nèi)更換簇頭節(jié)點。

5.根據(jù)權(quán)利要求4所述的一種基于自組織網(wǎng)絡(luò)的海量虛擬節(jié)點動態(tài)生成方法，其特征在于，完整的虛擬節(jié)點簇內(nèi)存在跳轉(zhuǎn)節(jié)點和混淆節(jié)點兩種不同類型的實體節(jié)點，兩類實體節(jié)點均能掌握虛擬節(jié)點簇內(nèi)所有成員節(jié)點的節(jié)點信息，因此兩類實體節(jié)點均能擔(dān)任簇頭節(jié)點的角色。

6.根據(jù)權(quán)利要求5所述的一種基于自組織網(wǎng)絡(luò)的海量虛擬節(jié)點動態(tài)生成方法，其特征在于，當(dāng)跳轉(zhuǎn)節(jié)點擔(dān)任簇頭節(jié)點時，所述在下一時間周期范圍內(nèi)更換簇頭節(jié)點，包括：

7.根據(jù)權(quán)利要求5所述的一種基于自組織網(wǎng)絡(luò)的海量虛擬節(jié)點動態(tài)生成方法，其特征在于，當(dāng)混淆節(jié)點擔(dān)任簇頭節(jié)點時，所述在下一時間周期范圍內(nèi)更換簇頭節(jié)點，包括：由于混淆節(jié)點不參與鏈路構(gòu)建過程，混淆節(jié)點能夠直接推舉虛擬節(jié)點簇內(nèi)其余任何節(jié)點擔(dān)任簇頭節(jié)點。

8.根據(jù)權(quán)利要求4所述的一種基于自組織網(wǎng)絡(luò)的海量虛擬節(jié)點動態(tài)生成方法，其特征在于，所述基于共識機制節(jié)點更新策略選取出虛擬節(jié)點內(nèi)的簇頭節(jié)點，還包括：

9.根據(jù)權(quán)利要求1-8任一項所述的一種基于自組織網(wǎng)絡(luò)的海量虛擬節(jié)點動態(tài)生成方法，其特征在于，所述將虛擬節(jié)點與實體節(jié)點動態(tài)組合，擴大節(jié)點資源池，增大隨機選擇節(jié)點的范圍，實現(xiàn)隱匿通信網(wǎng)絡(luò)中的構(gòu)建鏈路過程，包括：

10.一種基于自組織網(wǎng)絡(luò)的海量虛擬節(jié)點動態(tài)生成系統(tǒng)，其特征在于，包括：

技術(shù)總結(jié)
本發(fā)明涉及隱匿通信技術(shù)領(lǐng)域，公開了一種基于自組織網(wǎng)絡(luò)的海量虛擬節(jié)點動態(tài)生成方法及系統(tǒng)，其中方法包括：將隱匿通信網(wǎng)絡(luò)中的云主機節(jié)點作為實體節(jié)點，并將每個實體節(jié)點的多個IP地址虛擬為多個引入節(jié)點，實體節(jié)點與引入節(jié)點在通信過程中采用自組織網(wǎng)絡(luò)分級管理結(jié)構(gòu)，動態(tài)生成若干虛擬節(jié)點；基于共識機制節(jié)點更新策略選取出虛擬節(jié)點內(nèi)的簇頭節(jié)點，未被選取的剩余虛擬節(jié)點作為簇成員節(jié)點；將虛擬節(jié)點與實體節(jié)點動態(tài)組合，擴大節(jié)點資源池，增大隨機選擇節(jié)點的范圍，實現(xiàn)隱匿通信網(wǎng)絡(luò)中的構(gòu)建鏈路過程。本發(fā)明通過共識機制節(jié)點更新策略動態(tài)組合實體節(jié)點生成海量虛擬節(jié)點，并利用自組織網(wǎng)絡(luò)分級管理結(jié)構(gòu)將虛實節(jié)點資源相結(jié)合，提升隱匿通信安全性。

技術(shù)研發(fā)人員：李江川,孫恩博,黎藝泉,丁建偉,謝相菊,方剛,吳選,李秋潔,李雄峰
受保護的技術(shù)使用者：中國電子科技集團公司第三十研究所
技術(shù)研發(fā)日：
技術(shù)公布日：2025/5/15