一种匿名网络中匿名链路建立方法和系统

1.本发明涉及计算机技术领域，特别是指一种匿名网络中匿名链路建立方法和系统。


背景技术：

2.匿名网络的使用者在加入网络时需要向网络中的节点请求网络中现有的节点信息，这个请求叫做目录请求。为整个网络节点提供目录服务的节点称为目录服务器。整个网络中的节点信息叫做目录信息。
3.tor的目录服务协议要求客户端获取由权威目录服务器维护的网络中所有中继的最新信息。权威目录服务器是一组由tor社区核心成员管理的受信任服务器。每个周期(在tor中为一小时)中继都会将自己的信息上传给权威目录服务器，然后由权威目录服务器对中继的信息进行投票。从这些投票中，权威目录服务器计算出一个代表他们结论的多重签名的共识目录文件。tor中将整体的目录信息发送给每一个客户端。之后由客户端根据整个网络中各个节点的带宽贡献值按照整体带宽占比来确定每个节点被选中的概率，从而进行节点的选择建立匿名链路。
4.然而，通过现有的建立匿名链路的方法，往往会出现客户端的通信质量受损问题。


技术实现要素：

5.有鉴于此，本发明的目的在于提出一种匿名网络中匿名链路建立方法和系统，可以保证客户端的通信质量。
6.基于上述目的，本发明提供一种匿名网络中匿名链路建立方法，包括：
7.匿名网络中的目录服务器接收到客户端发送的目录请求后，根据所述目录请求中携带的所述客户端的带宽等级，从本地存储的目录信息中，筛选出带宽等级与所述客户端相同的节点的信息向所述客户端返回；
8.所述客户端根据所述目录服务器返回的节点的信息，从中选择节点建立匿名链路。
9.进一步，在所述目录服务器接收到客户端发送的目录请求之前，还包括：
10.所述目录服务器根据所述目录信息中各节点的带宽贡献值，将各节点划分为不同带宽等级。
11.其中，所述根据所述目录信息中各节点的带宽贡献值，将各节点划分为不同带宽等级，具体包括：
12.对于所述目录信息中的每个节点，根据该节点的带宽贡献值取自然对数后得到的结果，确定该节点的带宽等级。
13.本发明还提供一种匿名网络中匿名链路建立方法，包括：
14.接收客户端发送的目录请求；
15.根据所述目录请求中携带的所述客户端的带宽等级，从本地存储的目录信息中，
筛选出带宽等级与所述客户端相同的节点；
16.将筛选出的节点的信息向所述客户端返回，以供所述客户端从中选择节点建立匿名链路。
17.本发明还提供一种匿名网络中匿名链路建立系统，包括：
18.目录服务器，用于接收到客户端发送的目录请求后，根据所述目录请求中携带的所述客户端的带宽等级，从本地存储的目录信息中，筛选出带宽等级与所述客户端相同的节点的信息向所述客户端返回；
19.客户端，用于根据所述目录服务器返回的节点的信息，从中选择节点建立匿名链路。
20.本发明还提供一种目录服务器，包括：
21.目录请求接收模块，用于接收到客户端发送的目录请求后，确定出所述目录请求中携带的所述客户端的带宽等级；
22.节点信息筛选模块，用于从本地存储的目录信息中，筛选出带宽等级与所述客户端相同的节点的信息向所述客户端返回。
23.本发明还提供一种电子设备，包括中央处理单元、信号处理和存储单元，以及存储在信号处理和存储单元上并可在中央处理单元上运行的计算机程序，其中，所述中央处理单元执行如上所述的匿名网络中匿名链路建立方法。
24.本发明的技术方案中，匿名网络中的目录服务器接收到客户端发送的目录请求后，根据所述目录请求中携带的所述客户端的带宽等级，从本地存储的目录信息中，筛选出带宽等级与所述客户端相同的节点的信息向所述客户端返回；所述客户端根据所述目录服务器返回的节点的信息，从中选择节点建立匿名链路。由于目录服务器仅将与客户端带宽大小相近的节点的信息发送给客户端，使得客户端可以同等带宽等级的节点之间建立链路，保证链路的带宽维持在客户端的带宽等级，避免客户端选择到带宽贡献值极小的路由节点作为链路中的一跳，从而保证客户端的通信质量。
附图说明
25.为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
26.图1为本发明实施例提供的一种目录信息中节点的带宽分布示意图；
27.图2为本发明实施例提供的一种匿名网络中匿名链路建立系统架构示意图；
28.图3为本发明实施例提供的一种目录服务器向客户端发送带宽等级相同的节点信息示意图；
29.图4为本发明实施例提供的一种匿名网络中匿名链路建立方法流程图；
30.图5为本发明实施例提供的一种目录服务器的内部结构框图；
31.图6为本发明实施例提供的一种电子设备硬件结构示意图。
具体实施方式
32.为使本发明的目的、技术方案和优点更加清楚明白，以下结合具体实施例，并参照附图，对本发明进一步详细说明。
33.需要说明的是，除非另外定义，本发明实施例使用的技术术语或者科学术语应当为本公开所属领域内具有一般技能的人士所理解的通常意义。本公开中使用的“第一”、“第二”以及类似的词语并不表示任何顺序、数量或者重要性，而只是用来区分不同的组成部分。“包括”或者“包含”等类似的词语意指出现该词前面的元件或者物件涵盖出现在该词后面列举的元件或者物件及其等同，而不排除其他元件或者物件。“连接”或者“相连”等类似的词语并非限定于物理的或者机械的连接，而是可以包括电性的连接，不管是直接的还是间接的。“上”、“下”、“左”、“右”等仅用于表示相对位置关系，当被描述对象的绝对位置改变后，则该相对位置关系也可能相应地改变。
34.本发明的发明人对现有的建立匿名链路的方法中出现的客户端通信质量受损问题进行分析，发现现有的目录服务器将所有目录信息全部发送给客户端，然后在客户端处根据带宽按照概率进行选择。这一规则使得客户端有一定的概率选择到一个带宽贡献值极小的路由节点作为链路中的一跳，导致整个链路带宽的大小受限于该路由节点，造成客户端通信质量受损。
35.基于上述分析，本发明的发明人考虑到，可以使目录服务器仅将与客户端带宽大小相近的节点的信息发送给客户端，使得客户端可以同等带宽等级的节点之间建立链路，保证链路的带宽维持在客户端的带宽等级，避免客户端选择到带宽贡献值极小的路由节点作为链路中的一跳，从而保证客户端的通信质量。
36.进一步，本发明的发明人对匿名网络中的目录信息(即共识文件)中节点的带宽信息进行分析，发现节点的带宽分布如图1所示可以用偏态分布来拟合，对节点的带宽取自然对数得到的结果在0-13之间；因此，本发明技术方案中，在对节点进行带宽等级划分时，可以将节点所贡献的带宽取自然对数，然后将取自然对数得到的结果取整，将得到的整数作为该节点的带宽等级；按照带宽等级将节点划分为不同的组，即对节点进行分组。
37.下面结合附图详细说明本发明实施例的技术方案。
38.本发明提供了一种匿名网络中匿名链路建立系统，架构如图2所示，包括：目录服务器101和客户端102。
39.其中，客户端102用于向目录服务器101发送目录请求；所述目录请求中携带该客户端的带宽等级的信息；
40.目录服务器101用于接收到客户端102发送的目录请求后，从目前请求中解析出所述客户端的带宽等级；进而从本地存储的目录信息中，筛选出带宽等级与所述客户端相同的节点；并将筛选出的节点的信息向所述客户端返回；
41.例如，如图3所示，客户端102发送的目录请求中携带的客户端的带宽等级＝a；目录服务器101从本地的目录信息中存储有带宽等级为a、b、c的节点的信息，则目录服务器101接收到客户端102发送的目录请求后，从本地存储的目录信息中，筛选出带宽等级为a的节点的信息。
42.客户端102根据目录服务器101返回的节点的信息，从中选择节点建立匿名链路。
43.目录服务器101还可在接收到客户端发送的目录请求之前，根据所述目录信息中
各节点的带宽贡献值，将各节点划分为不同带宽等级：对于所述目录信息中的每个节点，根据该节点的带宽贡献值取自然对数后得到的结果，确定该节点的带宽等级；
44.具体地，目录服务器101对于所述目录信息中的每个节点，将该节点的带宽贡献值取自然对数，将取自然对数后得到的结果取整得到该节点的带宽等级。假设节点带宽贡献值为1800b，则计算的该节点的带宽等级为int(log
1800
＝7。
45.从而，目录服务器101可以将目录信息中的各节点，按照带宽等级划分为不同的组，即实现对节点进行分组。例如，目录服务器101针对目录信息中的各节点计算带宽等级，得到带宽等级为7、8、9三个等级的多个节点信息；进而，目录服务器101根据各节点的带宽等级，将目录信息中的节点分别划分到带宽等级为7、8、9的分组中。
46.在目录服务器101将目录信息中的各节点按带宽等级进行分组后，本发明实施例提供的一种匿名网络中匿名链路建立方法的具体流程，如图4所示，包括如下步骤：
47.步骤s401：客户端102向目录服务器101发送目录请求。
48.本步骤中，客户端102向目录服务器101发送目录请求，该目录请求中携带该客户端的带宽等级的信息。
49.步骤s402：目录服务器101对接收的目录请求进行解析，根据解析结果确定出所述客户端的带宽等级。
50.步骤s403：目录服务器101从本地存储的目录信息中，筛选出带宽等级与所述客户端相同的节点的信息。
51.例如，假设客户端的带宽等级为7。目录服务器101遍历本地存储的目录信息中干的节点信息，将带宽等级为8和9的节点信息过滤掉，仅筛选出带宽等级为7的节点的信息。
52.步骤s404：目录服务器101将筛选出的节点的信息返回给客户端102。
53.步骤s405：客户端102根据目录服务器101返回的节点的信息，从中选择节点建立匿名链路。
54.基于上述的匿名网络中匿名链路建立方法，本发明实施例提供的一种目录服务器，其内部结构如图5所示，包括：目录请求接收模块501、节点信息筛选模块502；
55.其中，目录请求接收模块501用于接收到客户端发送的目录请求后，确定出所述目录请求中携带的所述客户端的带宽等级；
56.节点信息筛选模块502用于从本地存储的目录信息中，筛选出与所述客户端相同带宽等级的节点的信息向所述客户端返回。
57.进一步，本发明实施例提供的一种目录服务器还可包括：节点带宽等级划分模块503。
58.节点带宽等级划分模块503用于根据所述目录信息中各节点的带宽贡献值，将各节点划分为不同带宽等级：对于所述目录信息中的每个节点，根据该节点的带宽贡献值取自然对数后得到的结果，确定该节点的带宽等级；
59.具体地，节点带宽等级划分模块503对于所述目录信息中的每个节点，将该节点的带宽贡献值取自然对数，将取自然对数后得到的结果取整得到该节点的带宽等级。
60.上述目录服务器中各模块的功能的实现方法可参考上述图4所示流程各步骤中的方法，此处不再赘述。
61.图6示出了本实施例所提供的一种更为具体的电子设备硬件结构示意图，该设备
可以包括：处理器1010、存储器1020、输入/输出接口1030、通信接口1040和总线1050。其中处理器1010、存储器1020、输入/输出接口1030和通信接口1040通过总线1050实现彼此之间在设备内部的通信连接。
62.处理器1010可以采用通用的cpu(central processing unit，中央处理器)、微处理器、应用专用集成电路(application specific integrated circuit，asic)、或者一个或多个集成电路等方式实现，用于执行相关程序，以实现本说明书实施例所提供的匿名网络中匿名链路建立方法。
63.存储器1020可以采用rom(read only memory，只读存储器)、ram(random access memory，随机存取存储器)、静态存储设备，动态存储设备等形式实现。存储器1020可以存储操作系统和其他应用程序，在通过软件或者固件来实现本说明书实施例所提供的技术方案时，相关的程序代码保存在存储器1020中，并由处理器1010来调用执行。
64.输入/输出接口1030用于连接输入/输出模块，可以与非线性接收机相连，从非线性接收机接收信息，实现信息输入及输出。输入输出/模块可以作为组件配置在设备中(图中未示出)，也可以外接于设备以提供相应功能。其中输入设备可以包括键盘、鼠标、触摸屏、麦克风、各类传感器等，输出设备可以包括显示器、扬声器、振动器、指示灯等。
65.通信接口1040用于连接通信模块(图中未示出)，以实现本设备与其他设备的通信交互。其中通信模块可以通过有线方式(例如usb、网线等)实现通信，也可以通过无线方式(例如移动网络、wifi、蓝牙等)实现通信。
66.总线1050包括一通路，在设备的各个组件(例如处理器1010、存储器1020、输入/输出接口1030和通信接口1040)之间传输信息。
67.需要说明的是，尽管上述设备仅示出了处理器1010、存储器1020、输入/输出接口1030、通信接口1040以及总线1050，但是在具体实施过程中，该设备还可以包括实现正常运行所必需的其他组件。此外，本领域的技术人员可以理解的是，上述设备中也可以仅包含实现本说明书实施例方案所必需的组件，而不必包含图中所示的全部组件。
68.本发明的技术方案中，匿名网络中的目录服务器接收到客户端发送的目录请求后，根据所述目录请求中携带的所述客户端的带宽等级，从本地存储的目录信息中，筛选出带宽等级与所述客户端相同的节点的信息向所述客户端返回；所述客户端根据所述目录服务器返回的节点的信息，从中选择节点建立匿名链路。由于目录服务器仅将与客户端带宽大小相近的节点的信息发送给客户端，使得客户端可以同等带宽等级的节点之间建立链路，保证链路的带宽维持在客户端的带宽等级，避免客户端选择到带宽贡献值极小的路由节点作为链路中的一跳，从而保证客户端的通信质量。
69.本实施例的计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括，但不限于相变内存(pram)、静态随机存取存储器(sram)、动态随机存取存储器(dram)、其他类型的随机存取存储器(ram)、只读存储器(rom)、电可擦除可编程只读存储器(eeprom)、快闪记忆体或其他内存技术、只读光盘只读存储器(cd-rom)、数字多功能光盘(dvd)或其他光学存储、磁盒式磁带，磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质，可用于存储可以被计算设备访问的信息。
70.所属领域的普通技术人员应当理解：以上任何实施例的讨论仅为示例性的，并非
旨在暗示本公开的范围(包括权利要求)被限于这些例子；在本发明的思路下，以上实施例或者不同实施例中的技术特征之间也可以进行组合，步骤可以以任意顺序实现，并存在如上所述的本发明的不同方面的许多其它变化，为了简明它们没有在细节中提供。
71.另外，为简化说明和讨论，并且为了不会使本发明难以理解，在所提供的附图中可以示出或可以不示出与集成电路(ic)芯片和其它部件的公知的电源/接地连接。此外，可以以框图的形式示出装置，以便避免使本发明难以理解，并且这也考虑了以下事实，即关于这些框图装置的实施方式的细节是高度取决于将要实施本发明的平台的(即，这些细节应当完全处于本领域技术人员的理解范围内)。在阐述了具体细节(例如，电路)以描述本发明的示例性实施例的情况下，对本领域技术人员来说显而易见的是，可以在没有这些具体细节的情况下或者这些具体细节有变化的情况下实施本发明。因此，这些描述应被认为是说明性的而不是限制性的。
72.尽管已经结合了本发明的具体实施例对本发明进行了描述，但是根据前面的描述，这些实施例的很多替换、修改和变型对本领域普通技术人员来说将是显而易见的。例如，其它存储器架构(例如，动态ram(dram))可以使用所讨论的实施例。
73.本发明的实施例旨在涵盖落入所附权利要求的宽泛范围之内的所有这样的替换、修改和变型。因此，凡在本发明的精神和原则之内，所做的任何省略、修改、等同替换、改进等，均应包含在本发明的保护范围之内。