基于互联网的区域特性的寻址方法和装置与流程

本公开的实施例一般涉及网络安全技术领域，并且更具体地，涉及基于互联网的区域特性的寻址方法和装置。

背景技术：

在当前全球互联网的大环境下，互联网用户在访问一些特殊的服务或主机时，为了让自己不被对方所发现和追踪，往往使用国外的现有的隐秘网络，例如i2p或tor。但这些方式，流量所经过的节点均是随机，节点对用户是不可见的，用户无法知晓自己的流量经过了哪些国家，更无法按照用户的意愿控制流量的流经国家，从而导致一些与政体相关的敏感信息会有相应的国家流动。

现有tor或i2p网络为全球互联网共用的网络，对用户是不可见，用户的流量流经了哪个区域、多少个节点对用户是完全不可见不可控的，无法按照用户自己的意愿进行调整，因此，用户也无法知晓自己的访问是否真的匿名和安全。

技术实现要素：

根据本公开的实施例，提供了一种流量经过区域对用户可见，流量经过节点数量可控的基于互联网的区域特性的寻址方案，提高用户匿名访问的安全性。

在本公开的第一方面，提供了一种基于互联网的区域特性的寻址方法，包括：

接收当前用户端发送的目标区域信息，所述目标区域信息包括目标区域的标识以及需要经过的特性区域的数量；

根据所述目标区域的标识和需要经过的特性区域的数量，按照预设规则确定需要经过的特性区域；

根据确定的需要经过的特性区域生成寻址列表。

在一些实施例中，所述根据所述目标区域的标识和需要经过的特性区域的数量，按照预设规则确定需要经过的特性区域，包括：

目标区域的标识确定与所述目标区域的特性值的距离值最大的特性区域，作为所述目标区域的前一跳特性区域；

将与所述目标区域的前n跳的特性区域的特性值的距离值第二大的特性区域，作为所述目标区域的前n+1跳的特性区域；

其中，n为大于1且小于等于m的自然数，m为需要经过的特性区域的数量。

在一些实施例中，响应于所述目标区域存在多个前k跳的特性区域，则利用随机数生成算法，从所述的多个前k跳的特性区域中选取一个特性区域作为所述目标区域的前k跳的特性区域，其中k为大于1的自然数，且k小于m。

在一些实施例中，所述特性值的取值范围为[-1，1]，特性区域间的特性值的距离为两个特性区域的特性值的差值的绝对值，其中，特性区域的特性值通过以下维度确定：

节点数据包的可追踪性、节点的受控制程度、在节点中分析信息数据的难易程度，以及，人工对节点的可溯源性进行赋值。

在一些实施例中，特性区域内设置有至少一个中继节点，响应于当前特性区域内存在多个中继节点时，从所述多个中继节点中利用随机数生成算法动态选取一个中继节点作为当前特性区域的中继节点。

在一些实施例中，还包括：

根据与同一特性区域的特性值的距离值对其他特性区域进行聚类，将其他特性区域划分为多个特性区域集。

在一些实施例中，在所述接收当前用户端发送的目标区域信息后，还包括：从所述特性区域集中按比例选取部分特性区域，生成当前特性区域集；

所述根据所述目标区域的标识按照预设规则确定需要经过的特性区域，包括：

根据所述目标区域的标识按照预设规则从所述当前特性区域集中确定需要经过的特性区域。

在本公开的第二个方面，提供一种基于互联网的区域特性的寻址装置，包括：

信息接收模块，用于接收当前用户端发送的目标区域信息，所述目标区域信息包括目标区域的标识以及需要经过的特性区域的数量；

特性区域确定模块，用于根据所述目标区域的标识和需要经过的特性区域的数量，按照预设规则确定需要经过的特性区域；

寻址列表生成模块，用于根据确定的需要经过的特性区域生成寻址列表。

在本公开的第三方面，提供了一种电子设备，包括存储器和处理器，所述存储器上存储有计算机程序，所述处理器执行所述程序时实现如以上所述的方法。

在本公开的第四方面，提供了一种计算机可读存储介质，其上存储有计算机程序，所述程序被处理器执行时实现如以上所述的方法。

应当理解，发明内容部分中所描述的内容并非旨在限定本公开的实施例的关键或重要特征，亦非用于限制本公开的范围。本公开的其它特征将通过以下的描述变得容易理解。

通过本公开的基于互联网的区域特性的寻址方法，使得用户在匿名访问全球互联网共用网络时，流量经过区域对用户可见，流量经过节点数量可控，提高了用户匿名访问的安全性。

附图说明

结合附图并参考以下详细说明，本公开各实施例的上述和其他特征、优点及方面将变得更加明显。在附图中，相同或相似的附图标记表示相同或相似的元素，其中：

图1示出了本公开实施例一的基于互联网的区域特性的寻址方法的流程图；

图2示出了本公开实施例二的基于互联网的区域特性的寻址方法的流程图；

图3示出了本公开实施例三的基于互联网的区域特性的寻址装置的功能结构示意图；

图4示出了本公开实施例四的识别响应信息中web指纹的设备的结构示意图。

具体实施方式

为使本公开实施例的目的、技术方案和优点更加清楚，下面将结合本公开实施例中的附图，对本公开实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本公开一部分实施例，而不是全部的实施例。基于本公开中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的全部其他实施例，都属于本公开保护的范围。

另外，本文中术语“和/或”，仅仅是一种描述关联对象的关联关系，表示可以存在三种关系，例如，a和/或b，可以表示：单独存在a，同时存在a和b，单独存在b这三种情况。另外，本文中字符“/”，一般表示前后关联对象是一种“或”的关系。

本公开实施例的基于互联网的区域特性的寻址方法，应用于全球互联网共用网络，用户可以通过本公开实施例的方法指定流量途经的区域数量和达到的目标区域。如图1所示，为本公开实施例一的基于互联网的区域特性的寻址方法的流程图。从图1中可以看出，本实施例的方法，包括以下步骤：

s101：接收当前用户端发送的目标区域信息，所述目标区域信息包括目标区域的标识以及需要经过的特性区域的数量。

在本实施例中，用户可以指定访问的目标区域以及流量到达所述目标区所经过的特性区域的数量。例如，用户发送的信息为（t，n），其中，t表示用户指定访问的目标区域，n表示经过的特性区域的数量。本实施例中的目标区域和特性区域可以是全球互联网共用网络中的一个节点所在的国家，特性区域为根据本公开实施例的方法为全球互联网共用网络中的一个节点所在的国家定义特性值的区域。例如，可以根据全球互联网共用网络中的一个节点所在的国家的性质来定义该区域的特性值，例如，具有第一性质的国家的特性值的定义域为[-1,0]，具有第二性质的国家的特性值的定义域为[0,1]，所述第一性质的和所述第二性质可以根据国定的网络的监管方式不同来定义，这里只是示例性的进行说明，不应当被理解为对技术方案的限定。

s102：根据所述目标区域的标识和需要经过的特性区域的数量，按照预设规则确定需要经过的特性区域。

在本实施例中，当接收到当前用户端发送的目标区域信息后，可以根据目标区域的标识按照预设规则确定需要经过的特性区域。例如，当前用户端发送的目标区域信息为（t，n），t为当前用户端需要访问的目标区域，n为用户设定的经过的特性区域的个数，根据所述目标区域的标识，即目标区域所在的国家，确定与所述目标区域的特性值的距离值最大的特性区域，确定与目标区域所在国家的特性值的距离值最大的特性区域所在的国家，所述特性值的取值范围为[-1，1]，特性区域间的特性值的距离为两个特性区域的特性值的差值的绝对值。例如，a特性区域间的特性值为-0.8，b特性区域的特性值为0.9，则特性区域a和特性区域b的特征值之间的距离为|-0.8-0.9|=1.7，或者|-0.9-（-0.8）|=1.7，通过这种方式，可以确定与目标区域的特性值的距离值最大的特性区域，并将该区域作为所述目标区域的前一跳区域，对于所述目标区域的前n跳的特性区域，可以确定与所述目标区域的前n跳的特性区域的特性值的距离值第二大的特性区域，并将确定的特性区域作为所述目标区域的前n+1跳的特性区域，其中n为大于1的自然数。因为与所述目标区域的前n跳的特性区域的特性值的距离值最大的特性区域为所述目标区域的前n-1跳的特性区域。按照上述规则，可以确定当前用户端发送的目标区域信息中包含个数的特性区域，即n个特性区域，当前用户端的吓一跳的特性区域即为按照上述方法确定的最后一跳的特性区域。

s103：根据确定的需要经过的特性区域的顺序生成寻址列表。

当确定需要经过的特性区域后，按照确定的特性区域的先后顺序逆序生成寻址列表，并且可以输出给当前用户端当前用户端可以根据寻址列表中的顺序访问目标区域。

此外，在实施本实施例的技术方案之前，还可以包括预先确定特性区域集，并确定特性区域的特性值的过程，在确定了特性区域集后，可以从确定的特性区域集中选取特性区域。其中，特性区域的确定可以包括以下步骤：

对于全球互联网共用网络中的共用节点所在的区域，对该区域内的上述节点的可溯源性进行赋值，可以从以下四个维度确定节点的可溯源性对应的值：

（1）数据包的可追踪性，即判断节点能否追踪溯源单包数据，以及是否能够获取数据包的特征信息，该维度的值可以占全部四个维度值的25%，每满足上述的一个条件减少5%；（2）节点的受控制程度，确定对节点控制程度是反射控制、跳板控制、费标准跳板控制、僵尸控制还是物理控制，该维度的值可以占全部四个维度值的25%，上述的控制程度相邻级别递减5%，初始级别对应的值为25%，例如，反射控制对应的值为25%，物理控制对应的值为5%；（3）在节点中分析信息数据的难易程度，主要体现在以下两个方面，一是节点网络的联通性是否满足第一预设条件，二是节点的可访问性是否满足第二预设条件，所述第一预设条件例如可以是与该节点连接的其他节点的数量上是否大于目标值，所述第二预设条件例如可以是节点在预设时间段的被访问量是否大于目标值，该维度的初始值为25%，每满足上述的一个方面的条件，在初始值的基础上减少5%；（4）根据人工经验值对节点的可溯源性进行赋值。人工赋值时，可以参考区域名称在时事新闻中或者相关网络信息中出现的频次对节点的可溯源性进行赋值。

在通过上述四个维度对节点的可溯源性进行赋值后，根据可溯源性由低到高对节点进行排序，选取前n个节点对应的特性区域作为特性区域集。其中，特性区域的可溯源性的总值为1，也就是说，上述的四个维度分别对应的可溯源性对应的值为25%，即0.25，当然，也可以每个维度对应的可溯源性对应的值根据实际需要进行动态调整。

下面以一个具体实例为例对特性区域可溯源性的总值的计算过程进行说明，例如某节点能追踪溯源单包数据，并且能够获取数据包的特征信息，节点的受控制程度为跳板控制，节点网络的联通性满足第一预设条件，节点的可访问性不满足第二预设条件，人工赋值为0.18，则该节点的可溯源性对应的值为（0.25-0.05-0.05）+（0.25-0.05）+（0.25-0.05）+0.18=0.73。上述过程只是示例性的对本申请技术方案的说明，不应当被理解为对本申请技术方案的限定，在本公开的一些其他实施例中，上述每个维度的比例值可以进行调整，并且每个维度具体的值也可以根据实际需要进行调整。

在对节点的可溯源性进行赋值后，可以根据特性区域的标识和可溯源性值(特性值)生成特性值表，在确定访问的目标区域以及流量到达所述目标区所经过的特性区域时，可以根据特征值表进行比对，确定符合预设条件的特征值之间的距离，然后根据特征值确定对应的特性区域。

本实施例的基于互联网的区域特性的寻址方法，使得用户在匿名访问全球互联网共用网络时，流量经过区域对用户可见，流量经过节点数量可控，提高了用户匿名访问的安全性。

下面以一个具体实例为例对本公开的技术方案进行说明，例如收到的目标区域信息为（t，n），n个特性区域的节点，最后一跳节点的特性区域已经确定，则剩余需要选取的国家为n-1个，不同的特性区域的特性值不同。

例如：area1的特性值是-1，area2的特性值是-0.8，area3的特性值是-0.6，area4的特性值是0.5，area5的特性值是1，当前用户端要求4个节点，且目标区域在area5区域的选取顺序：先确定最后一跳特性区域area5，由于area5的特性值是1，area1的特性值是-1，则依次取area4，area2。得到的四个区域是[area5,area1，area4，area2]。

算法运算结果如下：

此外，作为本公开的一个可选实施例，在上述实施例中，在确定所述目标区域的前k跳的特性区域的过程中，响应于所述目标区域存在多个前k跳的特性区域，则利用随机数生成算法，从所述的多个前k跳的特性区域中选取一个特性区域作为所述目标区域的前k跳的特性区域，其中k为大于1的自然数，且k小于m。例如，所述目标区域存在3个前k跳的特性区域，则可以对3个前k跳的特性区域进行编码，分别记为特性区域1、特性区域2和特性区域3，利用随机数生成算法生成1、2、3中的随机数，并将与生成的随机数对应的编号的特性区域作为所述目标区域的前k跳的特性区域。

作为本公开的另一个可选实施例，在上述实施例中，在确定所述目标区域的前k跳的特性区域的过程中，响应于所述目标区域存在多个前k跳的特性区域，则将与所述目标区域的前k-1跳的特性区域空间距离最大的特性区域作为所述目标区域的前k跳的特性区域。本实施例的空间距离可以为平面地图上的距离，更具体地，可以为各特性区域的首都在平面地图上的距离。

如图2所示，为本公开实施例二的基于互联网的区域特性的寻址方法的流程图。本实施例的基于互联网的区域特性的寻址方法，可以包括以下步骤：

s201：从特性区域集中按比例选取部分特性区域，生成当前特性区域集。

在本实施例中，可以预先构建特性区域集，并确定特性区域的特性值，所述特性区域集为特性区域的集合。从构建的特性区域集中选取部分特性区域，作为当前特性区域集，为了避免其他人根据跟申请的方法确定当前用户端的访问路径，当前特性区域集可以是动态变化的，可以是按照时间频率动态变化，即按照预设时间间隔进行动态变化，也可以根据当前用户端的访问频率进行变化，例如对于同一用户端，同一条访问路径的使用次数在预设时间间隔内不能超过预设阈值。通过当前特性区域集的动态变化，可以使得访问路径发生变化，从而避免同一用户端多次通过同一路径访问目标区域。

s202：接收当前用户端发送的目标区域信息，所述目标区域信息包括目标区域的标识以及需要经过的特性区域的数量。

s203：根据所述目标区域的标识按照预设规则从所述当前特性区域集中确定需要经过的特性区域。

在本实施例中，可以参照上述实施例一来确定需要经过的特性区域，只是确定的特性区域的来源不同，本实施中是从动态调整后的当前特性区域集中确定特性区域。

s204：根据确定的需要经过的特性区域的顺序生成寻址列表。

本实施例能够取得与上述实施例相类似的技术效果，这里不再赘述。

作为本公开的一个可选实施例，在上述实施例中，特性区域内设置有至少一个中继节点，响应于当前特性区域内存在多个中继节点时，从所述多个中继节点中利用随机数生成算法动态选取一个中继节点作为当前特性区域的中继节点。

作为本公开的一个可选实施例，在上述实施例中，可以根据与同一特性区域的特性值的距离值对其他特性区域进行聚类，将其他特性区域划分为多个特性区域集。例如，可以将特性区域的特性值的距离划分为多个层次，例如，距离同一特性区域的特征值的距离的差值小于0.2，则将这些特性区域划分为同一层次，即同一特性区域集中的特性区域。在每次进行数据传输的过程中，可以从每个特性区域集中按比例选取一定的特性区域，然后从选出的特性区域中确定需要经过的特性区域，这样，可以实现需要经过特性区域的动态变化，使得户匿名访问路径是动态变化的，从而提高安全性。

需要说明的是，对于前述的各方法实施例，为了简单描述，故将其都表述为一系列的动作组合，但是本领域技术人员应该知悉，本公开并不受所描述的动作顺序的限制，因为依据本公开，某些步骤可以采用其他顺序或者同时进行。其次，本领域技术人员也应该知悉，说明书中所描述的实施例均属于可选实施例，所涉及的动作和模块并不一定是本公开所必须的。

以上是关于方法实施例的介绍，以下通过装置实施例，对本公开所述方案进行进一步说明。

如图3所示，为本公开实施例三的基于互联网的区域特性的寻址装置的功能结构示意图，本实施的基于互联网的区域特性的寻址装置，包括：

信息接收模块301，用于接收当前用户端发送的目标区域信息，所述目标区域信息包括目标区域的标识以及需要经过的特性区域的数量；

特性区域确定模块302，用于根据所述目标区域的标识和需要经过的特性区域的数量，按照预设规则确定需要经过的特性区域；

寻址列表生成模块303，用于根据确定的需要经过的特性区域生成寻址列表。

所属领域的技术人员可以清楚地了解到，为描述的方便和简洁，所述描述的模块的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。

图4示出了可以用来实施本公开的实施例的电子设备400的示意性框图。如图所示，设备400包括中央处理单元（cpu）401，其可以根据存储在只读存储器（rom）402中的计算机程序指令或者从存储单元408加载到随机访问存储器（ram）403中的计算机程序指令，来执行各种适当的动作和处理。在ram403中，还可以存储设备400操作所需的各种程序和数据。cpu401、rom402以及ram403通过总线404彼此相连。输入/输出（i/o）接口405也连接至总线404。

设备400中的多个部件连接至i/o接口405，包括：输入单元406，例如键盘、鼠标等；输出单元407，例如各种类型的显示器、扬声器等；存储单元408，例如磁盘、光盘等；以及通信单元409，例如网卡、调制解调器、无线通信收发机等。通信单元409允许设备400通过诸如因特网的计算机网络和/或各种电信网络与其他设备交换信息/数据。

处理单元401执行上文所描述的各个方法和处理，其被有形地包含于机器可读介质，例如存储单元408。在一些实施例中，计算机程序的部分或者全部可以经由rom402和/或通信单元409而被载入和/或安装到设备400上。当计算机程序加载到ram703并由cpu401执行时，可以执行上文描述的方法的一个或多个步骤。备选地，在其他实施例中，cpu401可以通过其他任何适当的方式（例如，借助于固件）而被配置为执行上述方法。

本文中以上描述的功能可以至少部分地由一个或多个硬件逻辑部件来执行。例如，非限制性地，可以使用的示范类型的硬件逻辑部件包括：场可编程门阵列（fpga）、专用集成电路（asic）、专用标准产品（assp）、芯片上系统的系统（soc）、负载可编程逻辑设备（cpld）等等。

用于实施本公开的方法的程序代码可以采用一个或多个编程语言的任何组合来编写。这些程序代码可以提供给通用计算机、专用计算机或其他可编程数据处理装置的处理器或控制器，使得程序代码当由处理器或控制器执行时使流程图和/或框图中所规定的功能/操作被实施。程序代码可以完全在机器上执行、部分地在机器上执行，作为独立软件包部分地在机器上执行且部分地在远程机器上执行或完全在远程机器或服务器上执行。

在本公开的上下文中，机器可读介质可以是有形的介质，其可以包含或存储以供指令执行系统、装置或设备使用或与指令执行系统、装置或设备结合地使用的程序。机器可读介质可以是机器可读信号介质或机器可读储存介质。机器可读介质可以包括但不限于电子的、磁性的、光学的、电磁的、红外的、或半导体系统、装置或设备，或者上述内容的任何合适组合。机器可读存储介质的更具体示例会包括基于一个或多个线的电气连接、便携式计算机盘、硬盘、随机存取存储器（ram）、只读存储器（rom）、可擦除可编程只读存储器（eprom或快闪存储器）、光纤、便捷式紧凑盘只读存储器（cd-rom）、光学储存设备、磁储存设备、或上述内容的任何合适组合。

此外，虽然采用特定次序描绘了各操作，但是这应当理解为要求这样操作以所示出的特定次序或以顺序次序执行，或者要求所有图示的操作应被执行以取得期望的结果。在一定环境下，多任务和并行处理可能是有利的。同样地，虽然在上面论述中包含了若干具体实现细节，但是这些不应当被解释为对本公开的范围的限制。在单独的实施例的上下文中描述的某些特征还可以组合地实现在单个实现中。相反地，在单个实现的上下文中描述的各种特征也可以单独地或以任何合适的子组合的方式实现在多个实现中。

尽管已经采用特定于结构特征和/或方法逻辑动作的语言描述了本主题，但是应当理解所附权利要求书中所限定的主题未必局限于上面描述的特定特征或动作。相反，上面所描述的特定特征和动作仅仅是实现权利要求书的示例形式。