CN102014115B - 网关节点匿名化的方法、设备和系统 - Google Patents
网关节点匿名化的方法、设备和系统 Download PDFInfo
- Publication number
- CN102014115B CN102014115B CN 201010228678 CN201010228678A CN102014115B CN 102014115 B CN102014115 B CN 102014115B CN 201010228678 CN201010228678 CN 201010228678 CN 201010228678 A CN201010228678 A CN 201010228678A CN 102014115 B CN102014115 B CN 102014115B
- Authority
- CN
- China
- Prior art keywords
- transfer server
- gateway node
- server
- choosing
- planes
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种网关节点匿名化的方法、设备和系统,属于物联网领域。所述方法包括:从中转服务器机群中随机选择一个中转服务器;将数据包通过所述选中的中转服务器转发给对端设备。所述中心服务器包括:第一选择模块和第一转发模块。所述网关节点包括:第二选择模块和第二转发模块。所述系统包括:中心服务器、中转服务器机群和网关节点。本发明通过随机数据中转的方法将一条原本固定的链路拉伸为不规则的多条临时链路,使攻击者无法获知数据的去向,从而在互联网中隐藏了目的网关节点的位置,进而保护了目的网关节点后面的物体的位置隐私。
Description
技术领域
本发明涉及物联网领域,特别涉及一种网关节点匿名化的方法、设备和系统。
背景技术
有智能物体接入的互联网称为物联网,它通过RFID(Radio FrequencyIdentification,射频识别)、红外感应器、全球定位系统、激光扫描器等信息传感设备,按照约定的协议,把任何物体与互联网连接起来,进行信息交换和通讯,以实现智能化识别、定位、跟踪、监控和管理的一种网络。
物联网中常使用RFID标签作为物体与阅读器通信的方式,不同机构的阅读器自组为ad-hoc(自组网)网络,网络边缘节点与物体交互,物体可通过该ad-hoc网络接入互联网。物体通过ad-hoc网络和互联网与中心服务器进行数据交互,具体包括:
当物体向中心服务器发送数据包时,物体将数据包发送到相应的ad-hoc网络,ad-hoc网络通过自身的网关节点将数据包发送给中心服务器。相应的,当中心服务器向物体发送数据包时,中心服务器将数据包发送特定的网关节点,网关节点通过自身所在的ad-hoc网络将数据包发送给物体,从而完成物体与中心服务器之间的数据交互。
在实现本发明的过程中,发明人发现现有技术至少存在以下问题:
网关节点的位置是静止不变的,其网络地址和位置的映射是稳定的,攻击者可以监听中心服务器周围的通信链路,从收发的数据包中解析出网关节点的网络地址,从而可以确定物体所在的ad-hoc网络,进而在相应的ad-hoc网络中继续监听,就可以获知物体的精确位置。因此,现有的物联网中还没有一种能够保护物体位置隐私的有效方法。
发明内容
为了保护物体的位置隐私,本发明实施例提供了一种网关节点匿名化的方法、设备和系统。所述技术方案如下:
一种网关节点匿名化的方法,所述方法包括:
从中转服务器机群中随机选择一个中转服务器;
将数据包通过选中的中转服务器转发给对端设备;
其中,所述从中转服务器机群中随机选择一个中转服务器包括:
向调度服务器发送查询请求,所述查询请求携带目的网关节点的网络地址;
所述调度服务器接收到所述查询请求后,根据所述网络地址获取相应的目的网关节点;获取所述中转服务器机群的第一集合;产生第一随机数,将所述第一随机数与预设概率比较;当所述第一随机数小于等于所述预设概率时,从所述第一集合中选出与所述目的网关节点的网络距离最近的预设个数的中转服务器,作为所述中转服务器机群的第二集合;当所述第一随机数大于所述预设概率时,将所述第一集合作为所述中转服务器机群的第二集合;从所述第二集合中随机选择一个中转服务器,并返回选中的中转服务器;
接收所述调度服务器返回的所述选中的中转服务器;
其中,所述从中转服务器机群中随机选择一个中转服务器包括:
从自身缓存中获取所述中转服务器机群的第一集合;
产生第二随机数,将所述第二随机数与预设概率比较;当所述第二随机数小于等于所述预设概率时,从所述第一集合中选出与自身的网络距离最近的预设个数的中转服务器,作为所述中转服务器机群的第二集合;当所述随机数大于所述预设概率时,将所述第一集合作为所述中转服务器机群的第二集合;从所述第二集合中随机选择一个中转服务器。
进一步的,所述将数据包通过选中的中转服务器转发给对端设备包括:
将所述数据包通过加密通道发送给选中的中转服务器;
所述选中的中转服务器将所述数据包转发给所述目的网关节点。
进一步的,所述从自身缓存中获取所述中转服务器机群的第一集合之前包括:
从调度服务器获取所述中转服务器机群,并存储到自身缓存。
进一步的,所述将数据包通过选中的中转服务器转发给对端设备包括:
将所述数据包发送给选中的中转服务器;
所述选中的中转服务器将所述数据包通过加密通道转发给中心服务器。
一种中心服务器,所述中心服务器包括:
第一选择模块,用于从中转服务器机群中随机选择一个中转服务器;
第一转发模块,用于将数据包通过选中的中转服务器转发给目的网关节点;
其中,所述第一选择模块包括:
请求单元,用于向调度服务器发送查询请求,所述查询请求携带目的网关节点的网络地址;使所述调度服务器接收到所述查询请求后,根据所述网络地址获取相应的目的网关节点;获取所述中转服务器机群的第一集合;产生第一随机数,将所述第一随机数与预设概率比较;当所述第一随机数小于等于所述预设概率时,从所述第一集合中选出与所述目的网关节点的网络距离最近的预设个数的中转服务器,作为所述中转服务器机群的第二集合;当所述第一随机数大于所述预设概率时,将所述第一集合作为所述中转服务器机群的第二集合;从所述第二集合中随机选择一个中转服务器,并返回选中的中转服务器;
接收单元,用于接收所述调度服务器返回的所述选中的中转服务器。
进一步的,所述第一转发模块,具体用于将所述数据包通过加密通道发送给选中的中转服务器,使所述选中的中转服务器将所述数据包转发给所述目的网关节点。
一种网关节点,所述网关节点包括:
第二选择模块,用于从中转服务器机群中随机选择一个中转服务器;
第二转发模块,用于将数据包通过选中的中转服务器转发给中心服务器;
其中,所述第二选择模块包括:
获取单元,用于从自身缓存中获取所述中转服务器机群的第一集合;
选择单元,用于产生第二随机数,将所述第二随机数与预设概率比较;当所述第二随机数小于等于所述预设概率时,从所述第一集合中选出与自身的网络距离最近的预设个数的中转服务器,作为所述中转服务器机群的第二集合;当所述随机数大于所述预设概率时,将所述第一集合作为所述中转服务器机群的第二集合;从所述第二集合中随机选择一个中转服务器。
进一步的,所述网关节点还包括:存储模块,用于从调度服务器获取所述中转服务器机群,并存储到自身缓存。
进一步的,所述第二转发模块,具体用于将所述数据包发送给选中的中转服务器,使所述选中的中转服务器将所述数据包通过加密通道转发给所述中心服务器。
一种网关节点匿名化的系统,所述系统包括:中心服务器、中转服务器机群和网关节点;
所述中心服务器,用于从所述中转服务器机群中随机选择一个中转服务器,将数据包通过选中的中转服务器转发给所述网关节点;
或者,所述网关节点,用于从所述中转服务器机群中随机选择一个中转服务器,将数据包通过选中的中转服务器转发给所述中心服务器;
其中,所述中心服务器包括:第一选择模块和第一转发模块;
所述第一选择模块包括:请求单元和接收单元;
所述请求单元,用于向调度服务器发送查询请求,所述查询请求携带网关节点的网络地址;使所述调度服务器接收到所述查询请求后,根据所述网络地址获取相应的网关节点;获取所述中转服务器机群的第一集合;产生第一随机数,将所述第一随机数与预设概率比较;当所述第一随机数小于等于所述预设概率时,从所述第一集合中选出与所述网关节点的网络距离最近的预设个数的中转服务器,作为所述中转服务器机群的第二集合;当所述第一随机数大于所述预设概率时,将所述第一集合作为所述中转服务器机群的第二集合;从所述第二集合中随机选择一个中转服务器,并返回选中的中转服务器;
所述接收单元,用于接收所述调度服务器返回的所述选中的中转服务器;
所述第一转发模块,用于将所述数据包通过加密通道发送给选中的中转服务器,使所述选中的中转服务器将所述数据包转发给所述网关节点;
其中,所述网关节点包括:第二选择模块和第二转发模块;
所述第二选择模块包括:获取单元和选择单元;
所述获取单元,用于从自身缓存中获取所述中转服务器机群的第一集合;
所述选择单元,用于产生第二随机数,将所述第二随机数与预设概率比较;当所述第二随机数小于等于所述预设概率时,从所述第一集合中选出与自身的网络距离最近的预设个数的中转服务器,作为所述中转服务器机群的第二集合;当所述随机数大于所述预设概率时,将所述第一集合作为所述中转服务器机群的第二集合;从所述第二集合中随机选择一个中转服务器;
所述第二转发模块,用于将所述数据包发送给选中的中转服务器,使所述选中的中转服务器将所述数据包通过加密通道转发给所述中心服务器。
进一步的,所述网关节点还包括:存储模块,用于从调度服务器获取所述中转服务器机群,并存储到自身缓存。
本发明实施例提供的技术方案带来的有益效果是:
中心服务器或网关节点通过从中转服务器机群中随机选择一个中转服务器,将数据包通过该选中的中转服务器转发给对端设备,这种随机数据中转的方法将一条原本固定的链路拉伸为不规则的多条临时链路,使攻击者无法获知数据的去向,从而在互联网中隐藏了目的网关节点的位置,进而保护了目的网关节点后面的物体的位置隐私。
附图说明
图1是本发明实施例1中提供的网关节点匿名化的方法流程图;
图2是本发明实施例1中提供的网关节点匿名化的网络架构示意图;
图3是本发明实施例1中提供的中心服务器向网关节点发送数据包流程图;
图4是本发明实施例1中提供的调度服务器选择中转服务器流程图;
图5是本发明实施例1中提供的网关节点向中心服务器发送数据包流程图;
图6是本发明实施例2中提供的中心服务器结构示意图;
图7是本发明实施例3中提供的网关节点结构示意图;
图8是本发明实施例4中提供的网关节点匿名化的系统示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明实施方式作进一步地详细描述。
实施例1
参见图1,本实施例提供了一种网关节点匿名化的方法,包括:
101:从中转服务器机群中随机选择一个中转服务器;
102:将数据包通过该选中的中转服务器转发给对端设备。
具体的,本方法具体可由中心服务器或网关节点执行,相应的,对端设备分别为网关节点、中心服务器。
本实施例提供的方法,中心服务器或网关节点通过从中转服务器机群中随机选择一个中转服务器,将数据包通过该选中的中转服务器转发给对端设备,这种随机数据中转的方法将一条原本固定的链路拉伸为不规则的多条临时链路,使攻击者无法获知数据的去向,从而在互联网中隐藏了目的网关节点的位置,进而保护了目的网关节点后面的物体的位置隐私。
下面结合网关节点匿名化的网络架构,从中心服务器向网关节点发送数据包、以及网关节点向中心服务器发送数据包两方面,介绍网关节点匿名化的具体实现过程。
参见图2,网关节点匿名化的网络架构分为两层,上层为互联网应用,下层为物理环境。互联网应用包括:门户服务器、中心服务器、中转服务器和调度服务器等,其向上与逻辑主体的用户交互,向下与物理主体的阅读器网络交互。物理环境是指阅读器网络,由不同机构部署的阅读器组成,其向上与应用主体的服务交互,向下与物理主体的设备标签交互。阅读器网络通常为ad-hoc网络,各个阅读器为ad-hoc网络中的节点。阅读器可以与物体的设备标签交互,包括指示位置功能的地标阅读器和负责转发数据的数据阅读器,将与互联网直接相连、充当互联网与物理环境之间数据中转角色的数据阅读器,称为ad-hoc网关节点,简称网关节点。
基于上述网络架构,参见图3,中心服务器向网关节点发送数据包具体过程包括:
201:中心服务器向调度服务器发送查询请求;
其中,查询请求携带目的网关节点的网络地址。
202:调度服务器选择中转服务器、并返回选中的中转服务器给中心服务器;
其中,参见图4,调度服务器选择中转服务器具体包括:
202a:调度服务器根据查询请求携带的目的网关节点的网络地址,获取相应的目的网关节点;
202b:调度服务器根据各个中转服务器的负载情况,获取中转服务器机群的第一集合A;
具体的,调度服务器从中转服务器机群中选出不大于预设个数p、且负载小于预设负载b的中转服务器,将其作为第一集合A。
202c:调度服务器产生第一随机数,将第一随机数与预设概率a%比较;
具体的,当第一随机数小于等于所述预设概率a%时,执行步骤202d;当第一随机数大于预设概率a%时,执行步骤202e。
其中,预设概率a%用于反映中转服务器与网关节点之间网络距离与物理距离的不一致性,越不一致,攻击者越不能通过网络距离猜测实际的物理距离,就可以选择更多网络距离近的中转服务器,故a可以越大,反之,越一致,a可以越小。根据预设概率a%选择中转服务器,可以兼顾网络传输效率和隐私性。
202d:从第一集合A中选出与目的网关节点的网络距离最近的预设个数m的中转服务器,作为中转服务器机群的第二集合B;
202e:将第一集合A作为中转服务器机群的第二集合B;
202f:从第二集合B中随机选择一个中转服务器。
203:中心服务器与选中的中转服务器建立加密通道;
以DH(Diffie-Hellman)交换为例,双方相向传输两个大质数Y和Z,则双方的对称密钥为YZ。
204:中心服务器将要发送给网关节点的整个数据包加密,封装一个新的数据包,将密文放入新数据包的payload(负载)字段中,然后将新数据包通过加密通道发送给中转服务器;
205:中转服务器接收到数据包后,解密获得目的网关节点;
206:中转服务器将解密后的数据包转发给目的网关节点。
基于上述网络架构,参见图5,网关节点向中心服务器发送数据包具体过程包括:
301:网关节点从自身缓存中获取中转服务器机群的第一集合A;
本步骤之前,网关节点从调度服务器获取中转服务器机群,并存储到自身缓存。
302:网关节点产生第二随机数,将第二随机数与预设概率a%比较;
具体的,当第二随机数小于等于所述预设概率时,执行步骤303;当所述随机数大于所述预设概率时,执行步骤304。
其中,预设概率a%用于反映中转服务器与网关节点之间网络距离与物理距离的不一致性,越不一致,攻击者越不能通过网络距离猜测实际的物理距离,就可以选择更多网络距离近的中转服务器,故a可以越大,反之,越一致,a可以越小。根据预设概率a%选择中转服务器,可以兼顾网络传输效率和隐私性。
303:网关节点从第一集合中选出与自身的网络距离最近的预设个数m的中转服务器,作为所述中转服务器机群的第二集合;
304:网关节点将第一集合作为中转服务器机群的第二集合;
305:网关节点从第二集合中随机选择一个中转服务器,并将数据包发送给选中的中转服务器;
306:中转服务器接收数据包后,与中心服务器建立一个加密通道;
307:中转服务器将该数据包加密后填入新的数据包的payload字段,通过加密通道发送给中心服务器;
308:中心服务器接收到加密数据包后,解密获得原数据包。
本实施例提供的方法,中心服务器或网关节点通过从中转服务器机群中随机选择一个中转服务器,将数据包通过该选中的中转服务器转发给对端设备,这种随机数据中转的方法将一条原本固定的链路拉伸为不规则的多条临时链路,使攻击者无法获知数据的去向,从而在互联网中隐藏了目的网关节点的位置,进而保护了目的网关节点后面的物体的位置隐私。
实施例2
参见图6,本实施例提供了一种中心服务器,包括:
第一选择模块401,用于从中转服务器机群中随机选择一个中转服务器;
第一转发模块402,用于将数据包通过选中的中转服务器转发给目的网关节点。
其中,第一选择模块401包括:
请求单元,用于向调度服务器发送查询请求,查询请求携带目的网关节点的网络地址;使调度服务器接收到查询请求后,根据网络地址获取相应的目的网关节点;获取中转服务器机群的第一集合;产生第一随机数,将第一随机数与预设概率比较;当第一随机数小于等于预设概率时,从第一集合中选出与目的网关节点的网络距离最近的预设个数的中转服务器,作为中转服务器机群的第二集合;当第一随机数大于预设概率时,将第一集合作为中转服务器机群的第二集合;从第二集合中随机选择一个中转服务器,并返回选中的中转服务器;
接收单元,用于接收调度服务器返回的选中的中转服务器。
其中,第一转发模块402,具体用于将数据包通过加密通道发送给选中的中转服务器,使选中的中转服务器将数据包转发给目的网关节点。
本实施例提供的中心服务器,与方法实施例的中心服务器属于同一构思,其具体实现过程详见方法实施例,这里不再赘述。
本实施例提供的中心服务器,通过从中转服务器机群中随机选择一个中转服务器,将数据包通过该选中的中转服务器转发给目的网关节点,这种随机数据中转的方法将一条原本固定的链路拉伸为不规则的多条临时链路,使攻击者无法获知数据的去向,从而在互联网中隐藏了目的网关节点的位置,进而保护了目的网关节点后面的物体的位置隐私。另外,根据预设概率选择中转服务器,可以兼顾网络传输效率和隐私性。
实施例3
参见图7,本实施例提供了一种网关节点,包括:
第二选择模块501,用于从中转服务器机群中随机选择一个中转服务器;
第二转发模块502,用于将数据包通过该选中的中转服务器转发给中心服务器。
其中,第二选择模块501包括:
获取单元,用于从自身缓存中获取中转服务器机群的第一集合;
选择单元,用于产生第二随机数,将第二随机数与预设概率比较;当第二随机数小于等于预设概率时,从第一集合中选出与自身的网络距离最近的预设个数的中转服务器,作为中转服务器机群的第二集合;当随机数大于预设概率时,将第一集合作为中转服务器机群的第二集合;从第二集合中随机选择一个中转服务器。
其中,网关节点还包括:存储模块,用于从调度服务器获取中转服务器机群,并存储到自身缓存。
其中,第二转发模块502,具体用于将数据包发送给选中的中转服务器,使选中的中转服务器将数据包通过加密通道转发给中心服务器。
本实施例提供的网关节点,与方法实施例的网关节点属于同一构思,其具体实现过程详见方法实施例,这里不再赘述。
本实施例提供的网关节点,通过从中转服务器机群中随机选择一个中转服务器,将数据包通过该选中的中转服务器转发给中心服务器,这种随机数据中转的方法将一条原本固定的链路拉伸为不规则的多条临时链路,使攻击者无法获知数据的去向,从而在互联网中隐藏了目的网关节点的位置,进而保护了目的网关节点后面的物体的位置隐私。另外,根据预设概率选择中转服务器,可以兼顾网络传输效率和隐私性。
实施例4
参见图8,本实施例提供了一种网关节点匿名化的系统,包括:中心服务器601、中转服务器机群602和网关节点603;
中心服务器601,用于从中转服务器机群602中随机选择一个中转服务器,将数据包通过选中的中转服务器转发给网关节点603;
或者,网关节点603,用于从中转服务器机群602中随机选择一个中转服务器,将数据包通过选中的中转服务器转发给中心服务器601。
其中,中心服务器601包括:第一选择模块和第一转发模块;
第一选择模块包括:请求单元和接收单元;
请求单元,用于向调度服务器发送查询请求,查询请求携带网关节点的网络地址;使调度服务器接收到查询请求后,根据网络地址获取相应的网关节点;获取中转服务器机群的第一集合;产生第一随机数,将第一随机数与预设概率比较;当第一随机数小于等于预设概率时,从第一集合中选出与网关节点的网络距离最近的预设个数的中转服务器,作为中转服务器机群的第二集合;当第一随机数大于预设概率时,将第一集合作为中转服务器机群的第二集合;从第二集合中随机选择一个中转服务器,并返回选中的中转服务器;
接收单元,用于接收调度服务器返回的选中的中转服务器;
第一转发模块,用于将数据包通过加密通道发送给选中的中转服务器,使选中的中转服务器将数据包转发给网关节点。
其中,网关节点603包括:第二选择模块和第二转发模块;
第二选择模块包括:获取单元和选择单元;
获取单元,用于从自身缓存中获取中转服务器机群的第一集合;
选择单元,用于产生第二随机数,将第二随机数与预设概率比较;当第二随机数小于等于预设概率时,从第一集合中选出与自身的网络距离最近的预设个数的中转服务器,作为中转服务器机群的第二集合;当随机数大于预设概率时,将第一集合作为中转服务器机群的第二集合;从第二集合中随机选择一个中转服务器;
第二转发模块,用于将数据包发送给选中的中转服务器,使选中的中转服务器将数据包通过加密通道转发给中心服务器。
其中,网关节点603还包括:存储模块,用于从调度服务器获取中转服务器机群,并存储到自身缓存。
本实施例提供的系统,与方法实施例属于同一构思,其具体实现过程详见方法实施例,这里不再赘述。
本实施例提供的系统,中心服务器或网关节点通过从中转服务器机群中随机选择一个中转服务器,将数据包通过该选中的中转服务器转发给对端设备,这种随机数据中转的方法将一条原本固定的链路拉伸为不规则的多条临时链路,使攻击者无法获知数据的去向,从而在互联网中隐藏了目的网关节点的位置,进而保护了目的网关节点后面的物体的位置隐私。另外,根据预设概率选择中转服务器,可以兼顾网络传输效率和隐私性。
以上实施例提供的技术方案中的全部或部分内容可以通过软件编程实现,其软件程序存储在可读取的存储介质中,存储介质例如:计算机中的硬盘、光盘或软盘。
以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (11)
1.一种网关节点匿名化的方法,其特征在于,所述方法包括:
从中转服务器机群中随机选择一个中转服务器;
将数据包通过选中的中转服务器转发给对端设备;
其中,所述从中转服务器机群中随机选择一个中转服务器包括:
向调度服务器发送查询请求,所述查询请求携带目的网关节点的网络地址;
所述调度服务器接收到所述查询请求后,根据所述网络地址获取相应的目的网关节点;获取所述中转服务器机群的第一集合;产生第一随机数,将所述第一随机数与预设概率比较;当所述第一随机数小于等于所述预设概率时,从所述第一集合中选出与所述目的网关节点的网络距离最近的预设个数的中转服务器,作为所述中转服务器机群的第二集合;当所述第一随机数大于所述预设概率时,将所述第一集合作为所述中转服务器机群的第二集合;从所述第二集合中随机选择一个中转服务器,并返回选中的中转服务器;
接收所述调度服务器返回的所述选中的中转服务器;
其中,所述从中转服务器机群中随机选择一个中转服务器包括:
从自身缓存中获取所述中转服务器机群的第一集合;
产生第二随机数,将所述第二随机数与预设概率比较;当所述第二随机数小于等于所述预设概率时,从所述第一集合中选出与自身的网络距离最近的预设个数的中转服务器,作为所述中转服务器机群的第二集合;当所述随机数大于所述预设概率时,将所述第一集合作为所述中转服务器机群的第二集合;从所述第二集合中随机选择一个中转服务器。
2.如权利要求1所述的方法,其特征在于,所述将数据包通过选中的中转服务器转发给对端设备包括:
将所述数据包通过加密通道发送给选中的中转服务器;
所述选中的中转服务器将所述数据包转发给所述目的网关节点。
3.如权利要求1所述的方法,其特征在于,所述从自身缓存中获取所述中转服务器机群的第一集合之前包括:
从调度服务器获取所述中转服务器机群,并存储到自身缓存。
4.如权利要求1所述的方法,其特征在于,所述将数据包通过选中的中转 服务器转发给对端设备包括:
将所述数据包发送给选中的中转服务器;
所述选中的中转服务器将所述数据包通过加密通道转发给中心服务器。
5.一种中心服务器,其特征在于,所述中心服务器包括:
第一选择模块,用于从中转服务器机群中随机选择一个中转服务器;
第一转发模块,用于将数据包通过选中的中转服务器转发给目的网关节点;
其中,所述第一选择模块包括:
请求单元,用于向调度服务器发送查询请求,所述查询请求携带目的网关节点的网络地址;使所述调度服务器接收到所述查询请求后,根据所述网络地址获取相应的目的网关节点;获取所述中转服务器机群的第一集合;产生第一随机数,将所述第一随机数与预设概率比较;当所述第一随机数小于等于所述预设概率时,从所述第一集合中选出与所述目的网关节点的网络距离最近的预设个数的中转服务器,作为所述中转服务器机群的第二集合;当所述第一随机数大于所述预设概率时,将所述第一集合作为所述中转服务器机群的第二集合;从所述第二集合中随机选择一个中转服务器,并返回选中的中转服务器;
接收单元,用于接收所述调度服务器返回的所述选中的中转服务器。
6.如权利要求5所述的中心服务器,其特征在于,所述第一转发模块,具体用于将所述数据包通过加密通道发送给选中的中转服务器,使所述选中的中转服务器将所述数据包转发给所述目的网关节点。
7.一种网关节点,其特征在于,所述网关节点包括:
第二选择模块,用于从中转服务器机群中随机选择一个中转服务器;
第二转发模块,用于将数据包通过选中的中转服务器转发给中心服务器;
其中,所述第二选择模块包括:
获取单元,用于从自身缓存中获取所述中转服务器机群的第一集合;
选择单元,用于产生第二随机数,将所述第二随机数与预设概率比较;当所述第二随机数小于等于所述预设概率时,从所述第一集合中选出与自身的网络距离最近的预设个数的中转服务器,作为所述中转服务器机群的第二集合;当所述随机数大于所述预设概率时,将所述第一集合作为所述中转服务器机群 的第二集合;从所述第二集合中随机选择一个中转服务器。
8.如权利要求7所述的网关节点,其特征在于,所述网关节点还包括:存储模块,用于从调度服务器获取所述中转服务器机群,并存储到自身缓存。
9.如权利要求7所述的网关节点,其特征在于,所述第二转发模块,具体用于将所述数据包发送给选中的中转服务器,使所述选中的中转服务器将所述数据包通过加密通道转发给所述中心服务器。
10.一种网关节点匿名化的系统,其特征在于,所述系统包括:中心服务器、中转服务器机群和网关节点;
所述中心服务器,用于从所述中转服务器机群中随机选择一个中转服务器,将数据包通过选中的中转服务器转发给所述网关节点;
或者,所述网关节点,用于从所述中转服务器机群中随机选择一个中转服务器,将数据包通过选中的中转服务器转发给所述中心服务器;
其中,所述中心服务器包括:第一选择模块和第一转发模块;
所述第一选择模块包括:请求单元和接收单元;
所述请求单元,用于向调度服务器发送查询请求,所述查询请求携带网关节点的网络地址;使所述调度服务器接收到所述查询请求后,根据所述网络地址获取相应的网关节点;获取所述中转服务器机群的第一集合;产生第一随机数,将所述第一随机数与预设概率比较;当所述第一随机数小于等于所述预设概率时,从所述第一集合中选出与所述网关节点的网络距离最近的预设个数的中转服务器,作为所述中转服务器机群的第二集合;当所述第一随机数大于所述预设概率时,将所述第一集合作为所述中转服务器机群的第二集合;从所述第二集合中随机选择一个中转服务器,并返回选中的中转服务器;
所述接收单元,用于接收所述调度服务器返回的所述选中的中转服务器;
所述第一转发模块,用于将所述数据包通过加密通道发送给选中的中转服务器,使所述选中的中转服务器将所述数据包转发给所述网关节点;
其中,所述网关节点包括:第二选择模块和第二转发模块;
所述第二选择模块包括:获取单元和选择单元;
所述获取单元,用于从自身缓存中获取所述中转服务器机群的第一集合;
所述选择单元,用于产生第二随机数,将所述第二随机数与预设概率比较; 当所述第二随机数小于等于所述预设概率时,从所述第一集合中选出与自身的网络距离最近的预设个数的中转服务器,作为所述中转服务器机群的第二集合;当所述随机数大于所述预设概率时,将所述第一集合作为所述中转服务器机群的第二集合;从所述第二集合中随机选择一个中转服务器;
所述第二转发模块,用于将所述数据包发送给选中的中转服务器,使所述选中的中转服务器将所述数据包通过加密通道转发给所述中心服务器。
11.如权利要求10所述的系统,其特征在于,所述网关节点还包括:存储模块,用于从调度服务器获取所述中转服务器机群,并存储到自身缓存。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN 201010228678 CN102014115B (zh) | 2010-07-09 | 2010-07-09 | 网关节点匿名化的方法、设备和系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN 201010228678 CN102014115B (zh) | 2010-07-09 | 2010-07-09 | 网关节点匿名化的方法、设备和系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN102014115A CN102014115A (zh) | 2011-04-13 |
CN102014115B true CN102014115B (zh) | 2013-07-10 |
Family
ID=43844131
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN 201010228678 Active CN102014115B (zh) | 2010-07-09 | 2010-07-09 | 网关节点匿名化的方法、设备和系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN102014115B (zh) |
Families Citing this family (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103346961B (zh) * | 2013-07-03 | 2017-10-17 | 广州海星物联网信息科技有限公司 | 一种数据打包交换的方法和系统 |
CN104579939B (zh) * | 2014-12-29 | 2021-02-12 | 网神信息技术(北京)股份有限公司 | 网关的保护方法和装置 |
US11956346B2 (en) * | 2018-08-31 | 2024-04-09 | Simplecredit Micro-Lending Co., Ltd. | Blockchain system, information sharing method and related equipment |
CN109802997B (zh) * | 2018-12-20 | 2021-02-09 | 华为技术服务有限公司 | 一种节点设备的选择方法及其相关设备 |
CN111224968B (zh) * | 2019-12-31 | 2022-01-04 | 北京安盛联合科技有限公司 | 一种随机选择中转服务器的安全通信方法 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101132595A (zh) * | 2007-09-29 | 2008-02-27 | 清华大学 | 无线网络测量的能量管理方法 |
CN101150427A (zh) * | 2006-09-20 | 2008-03-26 | 腾讯科技(深圳)有限公司 | 一种确定归属超级节点的实现方法与系统 |
CN101175042A (zh) * | 2007-11-14 | 2008-05-07 | 北京科技大学 | 一种基于虚拟斯特纳树的组播随机化路由方法 |
CN101437045A (zh) * | 2008-12-18 | 2009-05-20 | 腾讯科技(深圳)有限公司 | P2p系统中中转节点的选择方法及p2p节点 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
NZ506411A (en) * | 2000-08-17 | 2003-05-30 | Compudigm Int Ltd | Translation of data streams between protocols for transmission through firewalls |
-
2010
- 2010-07-09 CN CN 201010228678 patent/CN102014115B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101150427A (zh) * | 2006-09-20 | 2008-03-26 | 腾讯科技(深圳)有限公司 | 一种确定归属超级节点的实现方法与系统 |
CN101132595A (zh) * | 2007-09-29 | 2008-02-27 | 清华大学 | 无线网络测量的能量管理方法 |
CN101175042A (zh) * | 2007-11-14 | 2008-05-07 | 北京科技大学 | 一种基于虚拟斯特纳树的组播随机化路由方法 |
CN101437045A (zh) * | 2008-12-18 | 2009-05-20 | 腾讯科技(深圳)有限公司 | P2p系统中中转节点的选择方法及p2p节点 |
Also Published As
Publication number | Publication date |
---|---|
CN102014115A (zh) | 2011-04-13 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN101854625B (zh) | 安全算法选择处理方法与装置、网络实体及通信系统 | |
Luo et al. | Efficient missing tag detection in RFID systems | |
CN103119974B (zh) | 用于维护无线网络中的隐私的系统和方法 | |
CN102402548B (zh) | 一种应用系统的数据查询控制方法及系统 | |
CN102014115B (zh) | 网关节点匿名化的方法、设备和系统 | |
JP2008047094A (ja) | Nfcチップセットにおける着信データおよび発信データをルーティングするための方法 | |
US9686683B2 (en) | Method and system for secure transmission of small data of MTC device group | |
CN204376941U (zh) | 外网中间件、内网中间件和中间件系统 | |
CN104619040A (zh) | WiFi设备快速连接的方法和系统 | |
CN103686696A (zh) | 一种发送数据的方法,网关和传感器节点 | |
CN104639394B (zh) | 客户端使用人数的统计方法、装置和系统 | |
CN101895888A (zh) | 传感器鉴权的方法、装置及传感器鉴权系统 | |
CN101873592A (zh) | 一种异构无线设备的动态管理装置 | |
CN103108040A (zh) | 实时路况信息获取方法、平台服务器及用户设备 | |
CN104022804A (zh) | 传递电子名片的方法和系统、发送装置以及接收装置 | |
WO2017101211A1 (zh) | 无线通信系统接入方法、装置及终端 | |
CN106910367B (zh) | 一种基于nb-iot网络的车检器 | |
Khursheeed et al. | A review of security machanism in internet of things (iot) | |
CN102355493A (zh) | 数据传输系统和数据传输方法 | |
CN104135458A (zh) | 移动设备与安全载体之间通信连接的建立 | |
US20150110119A1 (en) | Virtual gateway for machine to machine capillary network | |
Raja et al. | Internet of things: A research-oriented introductory | |
CN105245587A (zh) | 一种派遣调度方法及电子设备 | |
Sanchez et al. | Efficient detection of missing tags for passive RFID systems | |
CN102487505B (zh) | 一种传感器节点的接入认证方法、装置及系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant |