CN113259393B - 基于多级节点的数据转发方法和装置 - Google Patents
基于多级节点的数据转发方法和装置 Download PDFInfo
- Publication number
- CN113259393B CN113259393B CN202110717317.7A CN202110717317A CN113259393B CN 113259393 B CN113259393 B CN 113259393B CN 202110717317 A CN202110717317 A CN 202110717317A CN 113259393 B CN113259393 B CN 113259393B
- Authority
- CN
- China
- Prior art keywords
- node
- request
- address
- target
- level
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0407—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the identity of one or more communicating identities is hidden
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0407—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the identity of one or more communicating identities is hidden
- H04L63/0421—Anonymous communication, i.e. the party's identifiers are hidden from the other party or parties, e.g. using an anonymizer
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本公开提供了一种基于多级节点的数据转发方法和装置,包括:用户端对用户输入的访问目标的请求进行重定向,将重定向后的请求发送至多级节点网络;所述多级节点网络的起始节点接收重定向后的请求,将所述请求中所述用户端的IP地址替换为自身的IP地址后转发至所述多级节点网络中的下一节点;所述多级节点网络中的中间节点在接收到上一节点发送的请求后,将所述请求中的IP地址替换为自身的IP地址后转发至所述多级节点网络中的下一节点;所述多级节点网络中的终止节点在接收到上一节点发送的请求后,将所述请求中的IP地址替换为自身的IP地址后转发至所述目标。以此方式,能够在用户端通过互联网访问目标时有效隐藏用户的自身的地理位置和个人信息。
Description
技术领域
本公开的实施例一般涉及通信技术领域,并且更具体地,涉及基于多级节点的数据转发方法和装置。
背景技术
在全球互联网的大环境下,常规情况下,用户通过互联网直接访问目标的服务;此种情况下,目标是可以直接查出用户的IP地址等信息,甚至采用一些安全手段可以直接获取到用户的个人信息。这种访问方式,对用户来讲是不存在任何安全及隐蔽性的。
针对一些特殊应用场景,用户需要隐藏自身的地理位置、个人信息等,使被访问目标无法查询到源端用户,针对个人用户通常采用开源的Shadow socks工具搭建只有一跳的通讯网络。还可以直接使用TOR/I2P的公用的匿名网络当作跳板使用。Shadow socks是开源的工具,只能构建一跳的通讯链路,在目标进行溯源时有极大溯源成功的可能性;同时由于此工具针对个人用户特别流行,其流量特征特别明显且易于辨认,因此均会采用不同的封堵手段对其流量进行封堵,导致不可用。TOR/I2P的匿名网络是闭源产品,一般不直接公开给个人用户使用。
现有技术中,缺乏一种在用户端通过互联网访问目标时能够有效隐藏自身的地理位置、个人信息,使被访问目标无法查询到源端用户的数据转发方法。
发明内容
根据本公开的实施例,提供了一种能够在用户端通过互联网访问目标时有效隐藏用户的自身的地理位置和个人信息,使被访问目标难以查询到源端用户信息的数据转发方案。
在本公开的第一方面,提供了一种基于多级节点的数据转发方法包括:
用户端对用户输入的访问目标的请求进行重定向,将重定向后的请求发送至多级节点网络;
所述多级节点网络的起始节点接收重定向后的请求,将所述请求中所述用户端的IP地址替换为自身的IP地址后转发至所述多级节点网络中的下一节点;
所述多级节点网络中的中间节点在接收到上一节点发送的请求后,将所述请求中的IP地址替换为自身的IP地址后转发至所述多级节点网络中的下一节点;
所述多级节点网络中的终止节点在接收到上一节点发送的请求后,将所述请求中的IP地址替换为自身的IP地址后转发至所述目标。
在一些实施例中,在用户端接收到用户输入的访问目标的请求之后,对所述请求进行重定向之前,所述方法还包括:
根据预先存储的节点信息对转发所述重定向后的请求的节点路径进行规划,确定所述重定向后的请求在节点路径中的转发顺序。
在一些实施例中,所述根据预先存储的节点信息对转发所述重定向后的请求的节点路径进行规划,确定所述重定向后的请求在节点路径中的转发顺序,包括:
根据预先存储的节点的特性值间的距离值确定转发所述重定向后的请求的节点的顺序,生成节点路径,其中,节点的特性值通过以下维度确定:
节点数据包的可追踪性、节点的受控制程度、在节点中分析信息数据的难易程度,以及,人工对节点的可溯源性进行赋值。
在一些实施例中,所述根据预先存储的节点的特性值间的距离值确定转发所述重定向后的请求的节点的顺序,包括:
根据目标对应的节点标识确定与所述目标对应的节点的特性值的距离值最大的节点,作为所述目标的前一跳节点;
将与所述目标的前n跳的节点的特性值的距离值第二大的节点,作为所述目标的前n+1跳的节点;
其中,n为大于1且小于等于m的自然数,m为需要经过的节点的数量。
在一些实施例中,所述用户端对用户输入的访问目标的请求进行重定向,将重定向后的请求发送至多级节点网络,包括:
用户端对用户输入的访问目标的请求进行重定向,重定向至所述多级节点网络的起始节点,并利用预先约定的秘钥对所述请求进行加密,将加密后的请求发送至所述起始节点。
在一些实施例中,在所述多级节点网络的起始节点接收重定向后的请求后,所述方法还包括:
所述起始节点利用预先约定的秘钥对加密后的请求进行解密,对解密后得到的重定向后的请求进行解析,确定所述用户端的IP地址。
在一些实施例中,在所述将重定向后的请求发送至多级节点网络之前,所述方法还包括:
利用预先分配的身份标识对所述请求进行签名,并将签名后的所述请求发送至多级节点网络;
所述起始节点对重定向后的请求进行解析,确定所述用户端的IP地址,包括:
所述起始节点对重定向后的请求中的签名进行身份标识的提取,并对所述身份标识的合法性进行验证,响应于所述身份标识合法,对重定向后的请求进行解析,确定所述用户端的IP地址。
在本公开的第二方面,提供了一种基于多级节点的数据转发装置,包括:
用户端,用于对用户输入的访问目标的请求进行重定向,将重定向后的请求发送至多级节点网络;
多级节点网络,所述多级节点网络包括起始节点、至少一个中间节点和终止节点,其中,所述起始节点用于接收重定向后的请求,将所述请求中所述用户端的IP地址替换为自身的IP地址后转发至所述多级节点网络中的下一节点;所述中间节点用于在接收到上一节点发送的请求后,将所述请求中的IP地址替换为自身的IP地址后转发至所述多级节点网络中的下一节点;所述终止节点用于在接收到上一节点发送的请求后,将所述请求中的IP地址替换为自身的IP地址后转发至所述目标。
在本公开的第三方面,提供了一种电子设备,包括存储器和处理器,所述存储器上存储有计算机程序,所述处理器执行所述程序时实现如以上所述的方法。
在本公开的第四方面,提供了一种计算机可读存储介质,其上存储有计算机程序,所述程序被处理器执行时实现如以上所述的方法。
通过本公开的基于多级节点的数据转发方法,能够在用户端通过互联网访问目标时,有效隐藏用户的自身的地理位置和个人信息,使被访问目标难以查询到源端用户信息。
应当理解,发明内容部分中所描述的内容并非旨在限定本公开的实施例的关键或重要特征,亦非用于限制本公开的范围。本公开的其它特征将通过以下的描述变得容易理解。
附图说明
结合附图并参考以下详细说明,本公开各实施例的上述和其他特征、优点及方面将变得更加明显。在附图中,相同或相似的附图标记表示相同或相似的元素,其中:
图1示出了本公开实施例一的基于多级节点的数据转发方法的流程图;
图2示出了本公开实施例二的基于多级节点的数据转发方法的流程图;
图3示出了本公开实施例三的基于多级节点的数据转发装置的功能结构示意图;
图4示出了本公开实施例四的基于多级节点的数据转发设备的结构示意图。
具体实施方式
为使本公开实施例的目的、技术方案和优点更加清楚,下面将结合本公开实施例中的附图,对本公开实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本公开一部分实施例,而不是全部的实施例。基于本公开中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的全部其他实施例,都属于本公开保护的范围。
另外,本文中术语“和/或”,仅仅是一种描述关联对象的关联关系,表示可以存在三种关系,例如,A和/或B,可以表示:单独存在A,同时存在A和B,单独存在B这三种情况。另外,本文中字符“/”,一般表示前后关联对象是一种“或”的关系。
本公开实施例的基于多级节点的数据转发方法,用于在用户端通过互联网访问目标时,有效隐藏用户的自身的地理位置和个人信息。
具体地,如图1所示,为本公开实施例一的基于多级节点的数据转发方法的流程图。本实施例的基于多级节点的数据转发方法,可以包括以下步骤:
S101:用户端对用户输入的访问目标的请求进行重定向,将重定向后的请求发送至多级节点网络。
本公开实施例的基于多级节点的数据转发方法,用于在用户通过互联网访问目标时,对用户的信息进行隐藏,使得目标在溯源的过程中难以获取用户的信息。
本实施例的方法,可以通过软件程序来实现,所述软件程序包括终端程序和节点程序,其中,终端程序部署在用户端,用于对用户输入的访问目标的请求进行重定向,重新封装后转发到节点网络中的,节点程序部署在多级节点网络中,具体地,是部署在多级节点网络中的每一级节点上,节点程序用于对节点中转发的由用户端或者上级节点发送的户输入的访问目标的请求中的IP地址进行替换,将所述请求中的IP地址替换为自身的IP地址,并转发至下级节点或被访问目标。这样,当目标对源端用户进行溯源时,溯源到的是将请求转发至目标的节点的IP地址,而不是用户端的IP地址,并且只能逐级溯源每级节点的IP地址,在一定程度上增加了溯源的难度,从而实现了对用户端(即用户)的信息的隐藏和保护。
在本实施例中,用户输入的访问目标的请求是直接访问目标或者通过确定的节点访问目标的,而为了实现对用户的信息进行隐藏,可以对请求的转发路径(即节点的选择和/或节点的顺序)进行更改,这时候,就需要通过用户端进行重定向,将上述请求发送至多级节点网络,所述多级节点网络可以是预先确定的由多个节点组成的网络,或者是对原本的节点网络中的转发节点进行替换后,由替换后的节点组成的网络。
S102:所述多级节点网络的起始节点接收重定向后的请求,将所述请求中所述用户端的IP地址替换为自身的IP地址后转发至所述多级节点网络中的下一节点。
在本实施例中,所述多级节点网络包括多个节点,用户通过用户端发送的访问请求会在所述多级节点网络中的节点间逐级转发,其中,接收用户端发送的访问请求的节点为多级节点网络的起始节点,将访问请求发送至目标的节点为终止节点,除起始节点和终止节点外的节点为中间节点。
当起始节点接收到用户端发送的请求后,将所述请求中包含的用户端的IP地址替换为自身的IP地址,即替换为起始节点的IP地址,并将替换IP地址后的请求转发至所述多级节点网络中的下一节点。
S103:所述多级节点网络中的中间节点在接收到上一节点发送的请求后,将所述请求中的IP地址替换为自身的IP地址后转发至所述多级节点网络中的下一节点。
多级节点网络中的中间节点在接收到上一节点发送的请求后,将所述请求中的IP地址替换为自身的IP地址后转发至所述多级节点网络中的下一节点。即用户端发送的访问目标的请求每在多级节点网络中转发一次,所述请求中的IP地址便变化一次,而在溯源过程中,通常只能溯源到上一级节点的IP地址。
S104:所述多级节点网络中的终止节点在接收到上一节点发送的请求后,将所述请求中的IP地址替换为自身的IP地址后转发至所述目标。
在本实施例中,在用户端接收到用户输入的访问目标的请求之后,还可以根据预先存储的节点信息对转发所述重定向后的请求的节点路径进行规划,确定所述重定向后的请求在节点路径中的转发顺序,然后对接收到的请求进行重定向。
具体地,用户端可以根据预先存储的节点的特性值间的距离值确定转发所述重定向后的请求的节点的顺序,生成节点路径,其中,节点的特性值通过以下维度确定:
(1)数据包的可追踪性,即判断节点能否追踪溯源单包数据,以及是否能够获取数据包的特征信息,所述维度的值可以占全部四个维度值的25%,每满足上述的一个条件减少5%;(2)节点的受控制程度,确定对节点控制程度是反射控制、跳板控制、费标准跳板控制、僵尸控制还是物理控制,所述维度的值可以占全部四个维度值的25%,上述的控制程度相邻级别递减5%,初始级别对应的值为25%,例如,反射控制对应的值为25%,物理控制对应的值为5%;(3)在节点中分析信息数据的难易程度,主要体现在以下两个方面,一是节点网络的联通性是否满足第一预设条件,二是节点的可访问性是否满足第二预设条件,所述第一预设条件例如可以是与所述节点连接的其他节点的数量上是否大于目标值,所述第二预设条件例如可以是节点在预设时间段的被访问量是否大于目标值,所述维度的初始值为25%,每满足上述的一个方面的条件,在初始值的基础上减少5%;(4)根据人工经验值对节点的可溯源性进行赋值。人工赋值时,可以参考区域名称在时事新闻中或者相关网络信息中出现的频次对节点的可溯源性进行赋值。
其中,特性区域的可溯源性的总值为1,也就是说,上述的四个维度分别对应的可溯源性对应的值为25%,即0.25,当然,也可以每个维度对应的可溯源性对应的值根据实际需要进行动态调整。
下面以一个具体实例为例对节点的可溯源性的总值的计算过程进行说明,例如某节点能追踪溯源单包数据,并且能够获取数据包的特征信息,节点的受控制程度为跳板控制,节点网络的联通性满足第一预设条件,节点的可访问性不满足第二预设条件,人工赋值为0.18,则所述节点的可溯源性对应的值为(0.25-0.05-0.05)+(0.25-0.05)+(0.25-0.05)+0.18=0.73。上述过程只是示例性的对本申请技术方案的说明,不应当被理解为对本申请技术方案的限定,在本公开的一些其他实施例中,上述每个维度的比例值可以进行调整,并且每个维度具体的值也可以根据实际需要进行调整。
在对节点的可溯源性进行赋值后,可以根据节点的特性值之间的距离确定节点路径。具体地,可以将距离目标最近的节点作为所述目标的前一跳节点;将与所述目标的前n跳的节点的特性值的距离值第二大的节点,作为所述目标的前n+1跳的节点;其中,n为大于1且小于等于m的自然数,m为需要经过的节点的数量,特性值的距离值为两节点的特性值的差值的绝对值。
本公开实施例的基于多级节点的数据转发方法,能够在用户端通过互联网访问目标时,有效隐藏用户的自身的地理位置和个人信息,使被访问目标难以查询到源端用户信息。
如图2所示,为本公开实施例二的基于多级节点的数据转发方法的流程图。在本实施例中,所述基于多级节点的数据转发方法,包括以下步骤:
S201:用户端对用户输入的访问目标的请求进行重定向,重定向至所述多级节点网络的起始节点,并利用预先约定的秘钥对所述请求进行加密,将加密后的请求发送至所述起始节点。
在本实施例中,当用户端对用户输入的访问目标的请求进行重定向后,还可以利用预先预定的秘钥对所述请求进行加密,所述秘钥可以是对称秘钥或者非对称秘钥,并将加密后的请求发送至所述起始节点。这样,在请求由用户端发送至起始节点的过程中,即使被他人获取,也不会直接得到用户端的IP地址。
S202:所述起始节点利用预先约定的秘钥对加密后的请求进行解密,对解密后得到的重定向后的请求进行解析,确定所述用户端的IP地址。
由于用户端对请求进行了加密,因此,起始节点在接收到的加密后的请求后,需要对所述加密的请求进行解密,并对解密后的请求进行解析,确定所述请求中包含的用户端的IP地址,以便于对用户端的IP地址进行替换。
S203:所述多级节点网络的起始节点接收重定向后的请求,将所述请求中所述用户端的IP地址替换为自身的IP地址后转发至所述多级节点网络中的下一节点。
S204:所述多级节点网络中的中间节点在接收到上一节点发送的请求后,将自身的IP地址转换为二进制字符序列,并利用十六进制的字符对对应的二进制字符进行对应替换,生成转换后的自身的IP地址,将所述请求中的IP地址替换为自身的IP地址后转发至所述多级节点网络中的下一节点。
具体地,利用随机数生成算法随机生成十六进制字符中的8个的字符,使生成的8个字符与二进制字符中的0或1对应,然后利用生成的8个字符中的随机一个对对应的0字符或1字符进行替换,利用剩余的8个字符中的随机一个对对应的1字符或0字符进行替换。
例如,可以使二进制的0字符对应十六进制字符中的(0、3、4、6、7、a、b、f),则二进制的1字符对应十六进制字符中的(1、2、5、8、9、c、d、e),对于IP地址192.168.1.1,先将IP地址转化为二进制字符序列,为11000000.10101000.00000001.00000001,则,可以利用(0、3、4、6、7、a、b、f)中的随机一个对其中的0字符进行替换,利用(1、2、5、8、9、c、d、e)中的随机一个对其中的1字符进行替换,替换后的二进制字符序列的IP地址可以为8933446a.cbdbe000.4746333e.3436373d,当然也可以是类似的表现形式。
由于中间节点可以预先约定上述加密方法,因此,替换后的IP地址可以在中间节点之间传输,当中间节点的最后一跳节点在接收到带有替换后的IP地址的请求后,将所述IP地址替换为自身的IP地址,并且对于自身的IP地址不进行进制的替换,并将替换为自身IP地址后的请求发送至终止节点。
S205:所述多级节点网络中的终止节点在接收到上一节点发送的请求后,将所述请求中的IP地址替换为自身的IP地址后转发至所述目标。
本公开实施例的基于多级节点的数据转发方法,能够在用户端通过互联网访问目标时,有效隐藏用户的自身的地理位置和个人信息,使被访问目标难以查询到源端用户信息。
此外,作为本公开的一个可选实施例,在上述实施例中,所述方法还包括:所述起始节点根据预先存储的其他节点的信息对转发所述重定向后的请求的节点路径规划,确定所述重定向后的请求在后续节点中的转发顺序,即每当用户端访问目标时,起始节点都根据访问的目标进行一次节点路径的规划,从而增加溯源难度,保护用户的信息。
作为本公开的另一个可选实施例,在上述实施例中,在所述将重定向后的请求发送至多级节点网络之前,所述方法还包括:
用户端利用预先分配的身份标识对所述请求进行签名,并将签名后的所述请求发送至多级节点网络;所述起始节点对重定向后的请求进行解析,确定所述用户端的IP地址,包括:所述起始节点对重定向后的请求中的签名进行身份标识的提取,并对所述身份标识的合法性进行验证,响应于所述身份标识合法,对重定向后的请求进行解析,确定所述用户端的IP地址。这样可以防止其他节点冒充多级节点网络中的节点入侵多级节点网络,提高多级节点网络的安全性。
需要说明的是,对于前述的各方法实施例,为了简单描述,故将其都表述为一系列的动作组合,但是本领域技术人员应所述知悉,本公开并不受所描述的动作顺序的限制,因为依据本公开,某些步骤可以采用其他顺序或者同时进行。其次,本领域技术人员也应所述知悉,说明书中所描述的实施例均属于可选实施例,所涉及的动作和模块并不一定是本公开所必须的。
以上是关于方法实施例的介绍,以下通过装置实施例,对本公开所述方案进行进一步说明。
如图3所示,为本公开实施例三的基于多级节点的数据转发装置的功能结构示意图。本实施例的基于多级节点的数据转发装置,包括:
用户端301,用于对用户输入的访问目标的请求进行重定向,将重定向后的请求发送至多级节点网络;
多级节点网络302,所述多级节点网络包括起始节点、至少一个中间节点和终止节点,其中,所述起始节点用于接收重定向后的请求,将所述请求中所述用户端的IP地址替换为自身的IP地址后转发至所述多级节点网络中的下一节点;所述中间节点用于在接收到上一节点发送的请求后,将所述请求中的IP地址替换为自身的IP地址后转发至所述多级节点网络中的下一节点;所述终止节点用于在接收到上一节点发送的请求后,将所述请求中的IP地址替换为自身的IP地址后转发至所述目标。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,所述描述的模块的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
图4示出了可以用来实施本公开的实施例的电子设备400的示意性框图。如图所示,设备400包括中央处理单元(CPU)401,其可以根据存储在只读存储器(ROM)402中的计算机程序指令或者从存储单元408加载到随机访问存储器(RAM)403中的计算机程序指令,来执行各种适当的动作和处理。在RAM 403中,还可以存储设备400操作所需的各种程序和数据。CPU 401、ROM 402以及RAM 403通过总线404彼此相连。输入/输出(I/O)接口405也连接至总线404。
设备400中的多个部件连接至I/O接口405,包括:输入单元406,例如键盘、鼠标等;输出单元407,例如各种类型的显示器、扬声器等;存储单元408,例如磁盘、光盘等;以及通信单元409,例如网卡、调制解调器、无线通信收发机等。通信单元409允许设备400通过诸如因特网的计算机网络和/或各种电信网络与其他设备交换信息/数据。
处理单元401执行上文所描述的各个方法和处理,其被有形地包含于机器可读介质,例如存储单元408。在一些实施例中,计算机程序的部分或者全部可以经由ROM 402和/或通信单元409而被载入和/或安装到设备400上。当计算机程序加载到RAM 703并由CPU401执行时,可以执行上文描述的方法的一个或多个步骤。备选地,在其他实施例中,CPU401可以通过其他任何适当的方式(例如,借助于固件)而被配置为执行上述方法。
本文中以上描述的功能可以至少部分地由一个或多个硬件逻辑部件来执行。例如,非限制性地,可以使用的示范类型的硬件逻辑部件包括:场可编程门阵列(FPGA)、专用集成电路(ASIC)、专用标准产品(ASSP)、芯片上系统的系统(SOC)、负载可编程逻辑设备(CPLD)等等。
用于实施本公开的方法的程序代码可以采用一个或多个编程语言的任何组合来编写。这些程序代码可以提供给通用计算机、专用计算机或其他可编程数据处理装置的处理器或控制器,使得程序代码当由处理器或控制器执行时使流程图和/或框图中所规定的功能/操作被实施。程序代码可以完全在机器上执行、部分地在机器上执行,作为独立软件包部分地在机器上执行且部分地在远程机器上执行或完全在远程机器或服务器上执行。
在本公开的上下文中,机器可读介质可以是有形的介质,其可以包含或存储以供指令执行系统、装置或设备使用或与指令执行系统、装置或设备结合地使用的程序。机器可读介质可以是机器可读信号介质或机器可读储存介质。机器可读介质可以包括但不限于电子的、磁性的、光学的、电磁的、红外的、或半导体系统、装置或设备,或者上述内容的任何合适组合。机器可读存储介质的更具体示例会包括基于一个或多个线的电气连接、便携式计算机盘、硬盘、随机存取存储器(RAM)、只读存储器(ROM)、可擦除可编程只读存储器(EPROM或快闪存储器)、光纤、便捷式紧凑盘只读存储器(CD-ROM)、光学储存设备、磁储存设备、或上述内容的任何合适组合。
此外,虽然采用特定次序描绘了各操作,但是这应当理解为要求这样操作以所示出的特定次序或以顺序次序执行,或者要求所有图示的操作应被执行以取得期望的结果。在一定环境下,多任务和并行处理可能是有利的。同样地,虽然在上面论述中包含了若干具体实现细节,但是这些不应当被解释为对本公开的范围的限制。在单独的实施例的上下文中描述的某些特征还可以组合地实现在单个实现中。相反地,在单个实现的上下文中描述的各种特征也可以单独地或以任何合适的子组合的方式实现在多个实现中。
尽管已经采用特定于结构特征和/或方法逻辑动作的语言描述了本主题,但是应当理解所附权利要求书中所限定的主题未必局限于上面描述的特定特征或动作。相反,上面所描述的特定特征和动作仅仅是实现权利要求书的示例形式。
Claims (8)
1.一种基于多级节点的数据转发方法,其特征在于,包括:
根据预先存储的节点的特性值间的距离值确定转发重定向后的请求的节点的顺序,生成节点路径,其中,节点的特性值通过以下维度确定:
节点数据包的可追踪性、节点的受控制程度、在节点中分析信息数据的难易程度,以及,人工对节点的可溯源性进行赋值;
用户端接收用户输入的访问目标的请求,对用户输入的访问目标的请求进行重定向,将重定向后的请求发送至多级节点网络;
所述多级节点网络的起始节点接收重定向后的请求,将所述请求中所述用户端的IP地址替换为自身的IP地址后转发至所述多级节点网络中的下一节点;
所述多级节点网络中的中间节点在接收到上一节点发送的请求后,将所述请求中的IP地址替换为自身的IP地址后转发至所述多级节点网络中的下一节点;
所述多级节点网络中的终止节点在接收到上一节点发送的请求后,将所述请求中的IP地址替换为自身的IP地址后转发至所述目标。
2.根据权利要求1所述的基于多级节点的数据转发方法,其特征在于,所述根据预先存储的节点的特性值间的距离值确定转发所述重定向后的请求的节点的顺序,包括:
根据目标对应的节点标识确定与所述目标对应的节点的特性值的距离值最大的节点,作为所述目标的前一跳节点;
将与所述目标的前n跳的节点的特性值的距离值第二大的节点,作为所述目标的前n+1跳的节点;
其中,n为大于1且小于等于m的自然数,m为需要经过的节点的数量。
3.根据权利要求1所述的基于多级节点的数据转发方法,其特征在于,所述用户端对用户输入的访问目标的请求进行重定向,将重定向后的请求发送至多级节点网络,包括:
用户端对用户输入的访问目标的请求进行重定向,重定向至所述多级节点网络的起始节点,并利用预先约定的秘钥对所述请求进行加密,将加密后的请求发送至所述起始节点。
4.根据权利要求3所述的基于多级节点的数据转发方法,其特征在于,在所述多级节点网络的起始节点接收重定向后的请求后,所述方法还包括:
所述起始节点利用预先约定的秘钥对加密后的请求进行解密,对解密后得到的重定向后的请求进行解析,确定所述用户端的IP地址。
5.根据权利要求4所述的基于多级节点的数据转发方法,其特征在于,在所述将重定向后的请求发送至多级节点网络之前,所述方法还包括:
利用预先分配的身份标识对所述请求进行签名,并将签名后的所述请求发送至多级节点网络;
所述起始节点对重定向后的请求进行解析,确定所述用户端的IP地址,包括:
所述起始节点对重定向后的请求中的签名进行身份标识的提取,并对所述身份标识的合法性进行验证,响应于所述身份标识合法,对重定向后的请求进行解析,确定所述用户端的IP地址。
6.一种执行权利要求1至5任一项所述的基于多级节点的数据转发方法的装置,其特征在于,包括:
用户端,用于接收用户输入的访问目标的请求,对用户输入的访问目标的请求进行重定向,将重定向后的请求发送至多级节点网络;
多级节点网络,所述多级节点网络包括起始节点、至少一个中间节点和终止节点,其中,所述起始节点用于接收重定向后的请求,将所述请求中所述用户端的IP地址替换为自身的IP地址后转发至所述多级节点网络中的下一节点;所述中间节点用于在接收到上一节点发送的请求后,将所述请求中的IP地址替换为自身的IP地址后转发至所述多级节点网络中的下一节点;所述终止节点用于在接收到上一节点发送的请求后,将所述请求中的IP地址替换为自身的IP地址后转发至所述目标。
7.一种电子设备,包括存储器和处理器,所述存储器上存储有计算机程序,其特征在于,所述处理器执行所述程序时实现如权利要求1~5中任一项所述的方法。
8.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述程序被处理器执行时实现如权利要求1~5中任一项所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110717317.7A CN113259393B (zh) | 2021-06-28 | 2021-06-28 | 基于多级节点的数据转发方法和装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110717317.7A CN113259393B (zh) | 2021-06-28 | 2021-06-28 | 基于多级节点的数据转发方法和装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN113259393A CN113259393A (zh) | 2021-08-13 |
| CN113259393B true CN113259393B (zh) | 2021-09-24 |
Family
ID=77189983
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110717317.7A Active CN113259393B (zh) | 2021-06-28 | 2021-06-28 | 基于多级节点的数据转发方法和装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113259393B (zh) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115277534B (zh) * | 2022-09-26 | 2023-01-06 | 安徽华云安科技有限公司 | 链路构建方法、电子设备及计算机可读存储介质 |
| CN116418600B (zh) * | 2023-06-09 | 2023-08-15 | 安徽华云安科技有限公司 | 节点安全运维方法、装置、设备以及存储介质 |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101505263B (zh) * | 2008-02-05 | 2011-10-26 | 华为技术有限公司 | 一种选择超级维护节点的方法及装置 |
| CN102624935A (zh) * | 2011-01-26 | 2012-08-01 | 华为技术有限公司 | 一种转发报文的方法,装置和系统 |
| CN102316176B (zh) * | 2011-07-27 | 2015-03-25 | 中国科学院计算机网络信息中心 | 数据包处理和溯源方法、装置及系统 |
| CN111800423A (zh) * | 2020-07-06 | 2020-10-20 | 中国工商银行股份有限公司 | Ip地址的处理方法、系统、计算设备和介质 |
-
2021
- 2021-06-28 CN CN202110717317.7A patent/CN113259393B/zh active Active
Also Published As
| Publication number | Publication date |
|---|---|
| CN113259393A (zh) | 2021-08-13 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110378139B (zh) | 一种数据密钥保护方法、系统及电子设备和存储介质 | |
| CN107689869B (zh) | 用户口令管理的方法和服务器 | |
| US9990507B2 (en) | Adapting decoy data present in a network | |
| US10447669B2 (en) | System and method for key exchange based on authentication information | |
| CN107483419B (zh) | 服务器认证接入终端的方法、装置、系统、服务器及计算机可读存储介质 | |
| US11943695B2 (en) | Network channel switching method and apparatus, device, and storage medium | |
| TWI659300B (zh) | 一種設備標識提供方法及裝置 | |
| US20150281239A1 (en) | Provision of access privileges to a user | |
| CN113259393B (zh) | 基于多级节点的数据转发方法和装置 | |
| CN109657107B (zh) | 一种基于第三方应用的终端匹配方法和装置 | |
| US20160072775A1 (en) | System and method for key exchange based on authentication information | |
| WO2015003503A1 (zh) | 一种提高信息安全性的方法、终端设备及网络设备 | |
| CN113438172B (zh) | 基于多级节点网络的数据传输方法和装置 | |
| CN110958255B (zh) | 一种数据传输方法、装置及电子设备和存储介质 | |
| CN103488922A (zh) | 一种用于提供验证码的方法与设备 | |
| KR20150045790A (ko) | 신뢰 보안 플랫폼 모듈을 이용한 보안 애플리케이션 인증 및 관리 방법 및 장치 | |
| CN105721154B (zh) | 一种基于Android平台通讯接口的加密保护方法 | |
| CN105516170A (zh) | Wi-Fi热点信息分享、连接方法及装置、电子设备 | |
| CN114338510B (zh) | 控制和转发分离的数据转发方法和系统 | |
| CN107770183B (zh) | 一种数据传输方法与装置 | |
| CN108574658B (zh) | 一种应用登录方法及其设备 | |
| CN111327561A (zh) | 认证方法、系统、认证服务器和计算机可读存储介质 | |
| CN113922972B (zh) | 基于md5标识码的数据转发方法和装置 | |
| CN113434474A (zh) | 基于联邦学习的流量审计方法、设备、存储介质 | |
| CN106537962B (zh) | 无线网络配置、接入和访问方法、装置及设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |