CN111786943B - 一种网络标识匿名传输方法和系统 - Google Patents
一种网络标识匿名传输方法和系统 Download PDFInfo
- Publication number
- CN111786943B CN111786943B CN202010407509.3A CN202010407509A CN111786943B CN 111786943 B CN111786943 B CN 111786943B CN 202010407509 A CN202010407509 A CN 202010407509A CN 111786943 B CN111786943 B CN 111786943B
- Authority
- CN
- China
- Prior art keywords
- identifier
- identification
- network
- domain
- message
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0407—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the identity of one or more communicating identities is hidden
- H04L63/0421—Anonymous communication, i.e. the party's identifiers are hidden from the other party or parties, e.g. using an anonymizer
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/45—Network directories; Name-to-address mapping
- H04L61/4505—Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols
- H04L61/4511—Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols using domain name system [DNS]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/56—Provisioning of proxy services
- H04L67/568—Storing data temporarily at an intermediate stage, e.g. caching
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/0643—Hash functions, e.g. MD5, SHA, HMAC or f9 MAC
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Power Engineering (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明提供了一种网络标识匿名传输方法和系统,解决现有数据传输过程中网络标识的隐私性缺少有效防护的技术问题。方法包括:将现有网络标识分割为公域标识和私域标识;形成所述公域标识与相关性数据的关联映射数据;形成所述现有网络标识对应的整体数字摘要作为安全网络标识;形成所述现有网络标识与所述安全网络标识的标识映射数据。将现有网络标识中的不定长部分形成定长数据并隐藏了不定长部分,同时利用网络标识中的定长部分形成了检索的区域索引依据。实现了完整现有网络标识的可靠匿名隐藏。同时利用完整现有网络标识的定长化使得报文传输时的源、目标地址的结构设计和报文帧结构实现简化,提高传输效率和纠错质量。
Description
技术领域
本发明涉及数据安全传输技术领域,具体涉及一种网络标识匿名传输方法和装置。
背景技术
现有互联网技术中,端到端的数据传输无论是否经过域名或地址的解析,在传输报文中都会标记报文有效信息载荷的发送端和接收端的确切标识信息。受网络传输协议和网络构建拓扑结构的定义,确切标识信息的表达形式存在两种主要特点,一种是表达形式存在层次性,例如采用类似通用域名表达的形式,另一种具有可嗅探性,协议透明的报文结构使得报文被截获后可以获得报文的收发标识造成身份泄露。而且,传输报文易受具体业务类型影响,使得标识信息表达形式复杂、数据量较大,例如反映具体业务系统服务或身份的网络标识可以包括主机名、设备名、用户名等,也可以包括网络名、域名、机构名等,网络标识的差异性必然影响报文的传输效率。
发明内容
鉴于上述问题,本发明实施例提供一种网络标识匿名传输方法和系统,解决现有数据传输过程中网络标识的隐私性缺少有效防护的技术问题。
本发明实施例的网络标识匿名传输方法,包括:
将现有网络标识分割为公域标识和私域标识;
形成所述公域标识与相关性数据的关联映射数据;
形成所述现有网络标识对应的整体数字摘要作为安全网络标识;
形成所述现有网络标识与所述安全网络标识的标识映射数据。
本发明实施例的网络标识匿名传输方法,包括:
将现有网络标识分割为公域标识和私域标识;
形成所述公域标识与相关性数据的关联映射数据;
形成所述私域标识对应的私域数字摘要;
将所述私域数字摘要和对应的所述公域标识形成安全网络标识;
形成所述现有网络标识与所述安全网络标识的标识映射数据。
本发明一实施例中,还包括:
将所述关联映射数据和所述标识映射数据向公共标识解析系统提交,使得报文收、发端可以进行权限下网络标识的请求和缓存。
本发明一实施例中,在形成报文过程中,包括:
在报文帧结构中增加有效信息载荷;
将所述报文帧结构中报文发送端的现有网络标识转换为所述安全网络标识,所述安全网络标识为所述整体数字摘要;
将所述报文发送端的所述公域标识的所述相关性数据记载在所述报文帧结构的源地址中;
将所述报文帧结构中报文接收端的所述现有网络标识转换为所述安全网络标识,所述安全网络标识为所述整体数字摘要;
将所述报文接收端的所述公域标识的所述相关性数据记载在所述报文帧结构的目标地址中。
本发明一实施例中,在形成报文过程中,包括:
在报文帧结构中增加有效信息载荷;
将报文发送端的所述现有网络标识转换为所述安全网络标识,所述安全网络标识包括所述公域标识和所述私域数字摘要;
将所述安全网络标识中所述公域标识的所述相关性数据与所述私域标识的所述私域数字摘要结合记载在所述报文帧结构的源地址中;
将报文接收端的所述现有网络标识转换为所述安全网络标识,安全所述网络标识包括公域标识和私域数字摘要;
将所述安全网络标识中所述公域标识的所述相关性数据与所述私域标识的所述私域数字摘要结合记载在所述报文帧结构的目标地址中。
本发明一实施例中,在现有网络标识更新过程中,包括:
发送端在报文发送过程中对报文形成源的所述现有网络标识中所述公域标识发生改变形成触发信号;
所述发送端根据所述触发信号向公共标识解析系统提交更新的所述标识映射数据和关联映射数据;
所述公共标识解析系统将所述发送端的所述私域标识、私域数字摘要或整体数字摘要从改变前的所述公共标识下移动至改变后的所述公共标识下。
本发明一实施例中,在接收端网络标识解析过程中,包括:
接收报文时在关联映射数据缓存中根据所述相关性数据解析报文帧结构的目标地址或源地址中的所述公域标识;
根据所述公域标识确定对应的所述私域数字摘要或所述整体数字摘要的检索范围;
当在所述标识映射数据缓存中获得对应的所述私域数字摘要或所述整体数字摘要时,确定对应的所述私域标识或所述现有网络标识;
当在所述标识映射数据缓存中没有对应的所述私域数字摘要或所述整体数字摘要时,根据权限向公共标识解析系统请求所述检索范围内的所述标识映射数据进行缓存;
根据所述标识映射数据缓存中对应的所述私域数字摘要确定对应的所述私域标识;
根据所述公域标识和所述私域标识形成所述目标地址或源地址的所述现有网络标识。
本发明实施例的网络标识匿名传输系统,包括:
存储器,用于存储上述的网络标识匿名传输方法处理过程对应的程序代码;
处理器,用于运行所述程序代码。
本发明实施例的网络标识匿名传输系统,包括:
标识分割装置,用于将现有网络标识分割为公域标识和私域标识;
数据关联装置,用于形成所述公域标识与相关性数据的关联映射数据;
安全标识生成装置,形成所述现有网络标识对应的整体数字摘要作为安全网络标识;
标识映射装置,用于形成所述现有网络标识与所述安全网络标识的标识映射数据。
本发明实施例的网络标识匿名传输系统,包括:
标识分割装置,用于将现有网络标识分割为公域标识和私域标识;
数据关联装置,用于形成所述公域标识与相关性数据的关联映射数据;
摘要生成装置,用于形成所述私域标识对应的私域数字摘要;
标识再生装置,用于将所述私域数字摘要和对应的所述公域标识形成安全网络标识;
标识映射装置,用于形成所述现有网络标识与所述安全网络标识的标识映射数据。
本发明实施例的一种网络标识匿名传输方法和系统运用数字摘要处理过程将现有网络标识中的不定长部分形成定长数据并隐藏了不定长部分,同时利用网络标识中的定长部分形成了检索的区域索引依据。实现了完整现有网络标识的可靠匿名传输。同时利用完整现有网络标识的定长化使得报文传输时的源、目标地址的结构设计实现简化,有效改善报文帧结构,提高传输效率和纠错质量。
附图说明
图1所示为本发明一实施例网络标识匿名传输方法的流程示意图。
图2所示为本发明一实施例网络标识匿名传输方法中形成报文的流程示意图。
图3所示为本发明一实施例网络标识匿名传输方法中标识更新的流程示意图。
图4所示为本发明一实施例网络标识匿名传输方法中匿名查询的流程示意图。
图5所示为本发明一实施例网络标识匿名传输系统的架构示意图。
具体实施方式
为使本发明的目的、技术方案及优点更加清楚、明白,以下结合附图及具体实施方式对本发明作进一步说明。显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明一实施例的网络标识匿名传输方法如图1所示。在图1中,本实施例包括:
步骤010:将现有网络标识分割为公域标识和私域标识。
本领域技术人员可以理解,现有网络标识通常采用层次化命名结构标识底层的数字地址,例如域名类的网络标识对应着IP地址。网络标识可以包括同一类型网络的网络名称或域名编号,也可以包括网络中的设备名称或编号。网络标识可以包括域名或编号,也可以包括域内设备和用户的名称或编号。域内设备(或用户)的名称或编号可以具有层次结构。域内设备(或用户)的名称或编号受业务类型和网络类型影响,可以有不同的标识系统和标识长度,例如以1.bistu.edu.cn为例,其中1为该域内设备的id编号,bistu.edu.cn为域名。例如以guest_TOM.account1.bistu.edu.cn为例,guest_TOM.account1为该域内用户的id编号,bistu.edu.cn为域名。
将采用现有命名方式形成的现有网络标识根据网络域名属性和域名下成员属性进行划分形成公域标识部分和私域标识部分。例如以guest_TOM.account1.bistu.edu.cn为例,guest_TOM.account1为私域标识,bistu.edu.cn为公域标识。
步骤020:形成公域标识与相关性数据的关联映射数据。
本领域技术人员可以理解,网络标识或域名标识至少具有对应的硬件地址或地址范围,例如网络或域名具有硬件地址如IP地址或网管MAC地址。将与网络标识或域名标识明确相关的数据作为公域标识的相关性数据,在相关性数据与公域标识间形成关联映射数据。关联映射数据可以体现为二维数组或二维表单,二维数组或二维表单中的单元可以进一步扩展为数组或表单。
步骤035:形成现有网络标识对应的整体数字摘要作为安全网络标识。
本领域技术人员可以理解,数字摘要是将任意长度的消息变成固定长度的短消息,数字摘要通过散列(Hash)算法形成,至少包括MD4、MD5、SHA-1等算法。通过散列算法可以将不固定长度的完整现有网络标识转换为唯一对应的整体数字摘要。
将整体数字摘要作为安全网络标识使得各现有网络标识具有相同标识长度。同时,直接读取安全网络标识无法获得现有网络标识。
步骤050:形成现有网络标识与安全网络标识的标识映射数据。
在现有网络标识与安全网络标识间形成标识映射数据。标识映射数据可以体现为二维数组或二维表单,二维数组或二维表单中的单元可以进一步扩展数组或表单。
在本发明一实施例中,标识映射数据的数据结构可以为键值对结构:
现有网络标识:整体数字摘要(安全网络标识)。
本发明实施例的网络标识匿名传输方法运用数字摘要处理过程将现有网络标识整体形成定长数据并隐藏了不定长部分,同时利用网络标识中的定长部分形成了相关信息检索的区域索引依据。实现了完整现有网络标识的可靠匿名隐藏。同时利用安全网络标识的定长化使得报文传输时的源、目标地址的结构设计实现简化,有效改善报文帧结构,提高传输效率和纠错质量。
本发明一实施例的网络标识匿名传输方法如图1所示。在图1中,本实施例包括:
步骤010:将现有网络标识分割为公域标识和私域标识。
步骤020:形成公域标识与相关性数据的关联映射数据。
步骤030:形成私域标识对应的私域数字摘要。
通过散列算法可以将不固定的、复杂层级的同一域名范围下的私域标识转换为唯一对应的私域数字摘要。
在本发明一实施例中,极致状态下,可以将私域标识和公域标识共同形成私域数字摘要。
步骤040:将私域数字摘要和对应的公域标识形成安全网络标识。
将私域数字摘要替换私域标识后与对应的公域标识形成安全网络标识。使得在同一域名下的安全网络标识具有相同标识长度。同时,直接读取安全网络标识无法获得现有网络标识。
步骤050:形成现有网络标识与安全网络标识的标识映射数据。
标识映射数据可以体现为二维数组或二维表单,二维数组或二维表单中的单元可以进一步扩展数组或表单。
在本发明一实施例中,标识映射数据的数据结构可以为键值对结构:
现有网络标识:私域数字摘要+公域标识(相加为安全网络标识)。
本发明实施例的网络标识匿名传输方法运用数字摘要处理过程将现有网络标识中的不定长部分形成定长数据并隐藏了不定长部分,同时利用网络标识中的定长部分形成了检索的区域索引依据。实现了完整现有网络标识的可靠匿名隐藏。同时利用完整安全网络标识的定长化使得报文传输时的源、目标地址的结构设计实现简化,有效改善报文帧结构,提高传输效率和纠错质量。如图1所示,在本发明一实施例中,还包括:
步骤060:将关联映射数据和标识映射数据向公共标识解析系统提交,使得报文收、发端可以进行权限下网络标识的请求和缓存。
本发明实施例的网络标识匿名传输方法将关联映射数据和标识映射数据同步更新至公共标识解析系统使得报文传输的收发双方都可以通过公共标识解析系统安全可靠地在广阔网络环境内完成安全网络标识的安全转换和高效检索。收发双方可以对关联映射数据和标识映射数据进行必要数量的缓存。
本发明一实施例的网络标识匿名传输方法中形成报文如图2所示。在图2中,本实施例可以作为上述网络标识匿名传输方法的一种应用方法过程,针对包含私域数字摘要的匿名传输方法,包括:
步骤071:在报文帧结构中增加有效信息载荷。
本领域技术人员可以理解,报文帧结构具有确定格式和数据形成时序,在有效信息载荷填入帧结构中时,同时形成报文源地址和目标地址内容。
步骤072:将报文帧结构中报文发送端的现有网络标识转换为安全网络标识,安全网络标识包括公域标识和私域数字摘要。
形成了定长的安全网络标识数据。
步骤073:将安全网络标识中公域标识的相关性数据与私域标识的私域数字摘要结合记载在报文帧结构的源地址中。
发送端的公域标识对应的相关性数据即发送端硬件地址例如IP地址,形成的依然是定长数据。
步骤074:将报文帧结构中报文接收端的现有网络标识转换为安全网络标识,安全网络标识包括公域标识和私域数字摘要。
形成了定长的安全网络标识数据。
步骤075:将报文接收端的安全网络标识中公域标识的相关性数据与私域标识的私域数字摘要结合记载在报文帧结构的目标地址中。
接收端的公域标识对应的相关性数据即接收端硬件地址例如IP地址,形成的依然是定长数据。
接收端的公域标识的相关性数据和私域标识的私域数字摘要可以从公共标识解析系统中获得。
本发明实施例的网络标识匿名传输方法实现了在报文形成过程中源地址和目标地址的网络标识转换,使得传输链路的安全性得到提高,即使在透明传输链路中进行报文传输,也不会造成报文收发端的身份泄露。
本发明一实施例的网络标识匿名传输方法中形成报文如图2所示。在图2中,本实施例可以作为上述网络标识匿名传输方法的一种应用方法过程,针对包含整体数字摘要的匿名传输方法,包括:
步骤071:在报文帧结构中增加有效信息载荷。
本领域技术人员可以理解,报文帧结构具有确定格式和数据形成时序,在有效信息载荷填入帧结构中时,同时形成报文源地址和目标地址内容。
步骤076:将报文帧结构中报文发送端的现有网络标识转换为安全网络标识,安全网络标识为整体数字摘要。
形成了定长的安全网络标识数据。
步骤077:将报文发送端的公域标识的相关性数据记载在报文帧结构的源地址中。
发送端的公域标识对应的相关性数据即发送端硬件地址例如IP地址,形成的依然是定长数据。
步骤078:将报文帧结构中报文接收端的现有网络标识转换为安全网络标识,安全网络标识为整体数字摘要。
形成了定长的安全网络标识数据。
步骤079:将报文接收端的公域标识的相关性数据记载在报文帧结构的目标地址中。
接收端的公域标识对应的相关性数据即接收端硬件地址例如IP地址,形成的依然是定长数据。
接收端的公域标识的相关性数据和整体数字摘要可以从公共标识解析系统中获得。
本发明实施例的网络标识匿名传输方法实现了在报文形成过程中源地址和目标地址的网络标识转换,使得传输链路的安全性得到提高,即使在透明传输链路中进行报文传输,也不会造成报文收发端的身份泄露。
本发明一实施例的网络标识匿名传输方法中标识更新如图3所示。在图3中,本实施例可以作为上述网络标识匿名传输方法的一种应用方法过程,包括:
步骤081:发送端在报文发送过程中对报文形成源的现有网络标识中公域标识发生改变形成触发信号。
公域标识发生改变形成触发信号的条件包括但不限于作为报文形成源的发送端终端或业务用户进行网络切换、网络内基站切换或网络重新连接等改变情况。
步骤082:发送端根据触发信号向公共标识解析系统提交更新的标识映射数据和关联映射数据。
发送端受报文形成机制制约,报文形成时会针对当前网络环境形成现有网络标识,并根据上述实施例的网络标识匿名传输方法形成网络标识转换。同时形成对应的标识映射数据和关联映射数据。
步骤083:公共标识解析系统将发送端的私域标识、私域数字摘要或整体数字摘要从改变前的公共标识下移动至改变后的公共标识下。
本领域技术人员可以理解,根据公域标识的差异与私域标识的私域数字摘要对应关系在公共标识解析系统中可以通过数据检索技术快速查询到原有安全网络标识的关联映射数据和标识映射数据,通过修改关联映射数据和标识映射数据将发送端的私域标识和私域数字摘要与原有公域标识解除映射关系,与当前公域标识建立映射关系。
本发明实施例的网络标识匿名传输方法实现了在终端漫游过程中的报文连续发送时的发送端网络标识的实时更新,保证了终端标识的唯一性和安全性不受漫游影响。
在本发明一实施例中,当私域数字摘要包括公共标识时,重新生成私域数字摘要。
本发明一实施例的网络标识匿名传输方法中匿名解析查询如图4所示。在图4中,本实施例可以作为上述应用于传输的网络标识方法的一种应用方法过程,包括:
步骤110:接收报文时在关联映射数据缓存中根据相关性数据解析报文帧结构的目标地址或源地址中的公域标识。
关联映射数据缓存中的关联映射数据初始向公共标识解析系统请求并在关联映射数据缓存中积累。
步骤120:根据公域标识确定对应的私域数字摘要或整体数字摘要的检索范围。
公域标识具有确定的域名,公域标识可以具有若干子域名,子域名可以与私域标识存在信息交集,利用公域标识可以直接获得域名范围作为私域标识的私域数字摘要的检索范围。
步骤130:当在标识映射数据缓存中获得对应的私域数字摘要或整体数字摘要时,确定对应的私域标识或现有网络标识。
通过私域数字摘要作为检索条件数据,可以直接获得对应的私域标识。
在本发明一实施例中标识映射数据各字段可以层次化的键值对结构进行缓存,以获得较快的检索速度。
步骤140:根据公域标识和私域标识形成目标地址或源地址的现有网络标识。
步骤150:当在标识映射数据缓存中没有对应的私域数字摘要或整体数字摘要时,根据权限向公共标识解析系统请求检索范围内的标识映射数据进行缓存。
本领域技术人员可以理解,权限是发送端终端或接收端终端在公共标识解析系统的权限验证结果,包括但不限于身份验证和链路验证。根据私域数字摘要可以获得对应私域标识所处公域标识下的批量标识映射数据。
步骤160:根据标识映射数据缓存中对应的私域数字摘要确定对应的私域标识。
通过私域数字摘要作为检索条件数据,可以直接获得对应的私域标识。
在本发明一实施例中标识映射数据各字段可以层次化的键值对结构进行缓存,以获得较快的检索速度。
执行步骤140。
本发明实施例的网络标识匿名传输方法利用形成的公域标识在关联映射数据缓存中确定检索范围,利用私域数字摘要形成检索条件,使得在缓存中和在公共标识解析系统中获得高效私域标识,形成正确的现有网络标识表达,保证了安全网络标识的关联映射数据和标识映射数据在本地缓存和公共标识解析系统中合理的资源分担,有效调高了报文传输中关联映射数据和标识映射数据隐私安全性和更新实时性。
本发明一实施例的应用于传输的网络标识系统,包括:
存储器,用于存储上述实施例的网络标识匿名传输方法处理过程对应的程序代码;
处理器,用于运行上述实施例的网络标识匿名传输方法处理过程对应的程序代码。
处理器可以采用DSP(Digital Signal Processing)数字信号处理器、FPGA(Field-Programmable Gate Array)现场可编程门阵列、MCU(Microcontroller Unit)系统板、SoC(system on a chip)系统板或包括I/O的PLC(Programmable Logic Controller)最小系统。
本发明一实施例的网络标识匿名传输系统如图5所示。在图5中,本实施例包括:
标识分割装置1010,用于将现有网络标识分割为公域标识和私域标识;
数据关联装置1020,用于形成公域标识与相关性数据的关联映射数据;
安全标识生成装置1035,用于形成现有网络标识对应的整体数字摘要作为安全网络标识;
标识映射装置1050,用于形成现有网络标识与安全网络标识的标识映射数据。
如图5所示,在本发明一实施例中,本实施例包括:
标识分割装置1010,用于将现有网络标识分割为公域标识和私域标识;
数据关联装置1020,用于形成公域标识与相关性数据的关联映射数据;
摘要生成装置1030,用于形成私域标识对应的私域数字摘要;
标识再生装置1040,用于将私域数字摘要和对应的公域标识形成安全网络标识;
标识映射装置1050,用于形成现有网络标识与安全网络标识的标识映射数据。
如图5所示,在本发明一实施例中,还包括:
数据提交装置1060,用于将关联映射数据和标识映射数据向公共标识解析系统提交,使得报文收、发端可以进行权限下网络标识的请求和缓存。
如图5所示,在本发明一实施例中,包括:
报文建立装置1071,用于在报文帧结构中增加有效信息载荷;
第一源标识转换装置1072,用于将报文帧结构中报文发送端的现有网络标识转换为安全网络标识,安全网络标识包括公域标识和私域数字摘要;
第一源标识结合装置1073,用于将安全网络标识中公域标识的相关性数据与私域标识的私域数字摘要结合记载在报文帧结构的源地址中;
第一目标标识转换装置1074,用于将报文帧结构中报文接收端的现有网络标识转换为安全网络标识,安全网络标识包括公域标识和私域数字摘要;
第一目标标识结合装置1075,用于将安全网络标识中公域标识的相关性数据与私域标识的私域数字摘要结合记载在报文帧结构的目标地址中。
如图5所示,在本发明一实施例中,包括:
报文建立装置1071:在报文帧结构中增加有效信息载荷;
第二源标识转换装置1076:将报文帧结构中报文发送端的现有网络标识转换为安全网络标识,安全网络标识为整体数字摘要;
第二源标识结合装置1077:将报文发送端的公域标识的相关性数据记载在报文帧结构的源地址中;
第二目标标识转换装置1078:将报文帧结构中报文接收端的现有网络标识转换为安全网络标识,安全网络标识为整体数字摘要;
第二目标标识结合装置1079:将报文接收端的公域标识的相关性数据记载在报文帧结构的目标地址中。
如图5所示,在本发明一实施例中,还包括:
更新触发装置1081,用于发送端在报文发送过程中对报文形成源的现有网络标识中公域标识发生改变形成触发信号;
数据更新装置1082,用于发送端根据触发信号向公共标识解析系统提交更新的标识映射数据和关联映射数据;
数据变更装置1083,用于公共标识解析系统将发送端的私域标识、私域数字摘要或整体数字摘要从改变前的公共标识下移动至改变后的公共标识下。
如图5所示,在本发明一实施例中,还包括:
目标解析装置1110,用于接收报文时在关联映射数据缓存中根据相关性数据解析报文帧结构的目标地址或源地址中的公域标识;
范围检索装置1120,用于根据公域标识确定对应的私域数字摘要或整体数字摘要的检索范围;
摘要检索装置1130,用于当在标识映射数据缓存中获得对应的私域数字摘要或整体数字摘要时,确定对应的私域标识;
范围请求装置1150,用于当在标识映射数据缓存中没有对应的私域数字摘要或整体数字摘要时,根据权限向公共标识解析系统请求检索范围内的标识映射数据进行缓存;
私域确定装置1160,用于根据标识映射数据缓存中对应的私域数字摘要确定对应的私域标识;
标识结合装置1140,用于根据公域标识和私域标识形成目标地址或源地址的现有网络标识。
以上所述,仅为本发明较佳的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应该以权利要求书的保护范围为准。
Claims (11)
1.一种网络标识匿名传输方法,其特征在于,包括:
将现有网络标识分割为公域标识和私域标识;
形成所述公域标识与相关性数据的关联映射数据;
形成所述现有网络标识对应的整体数字摘要作为安全网络标识;
形成所述现有网络标识与所述安全网络标识的标识映射数据;
在形成报文过程中,包括:
在报文帧结构中增加有效信息载荷;
将所述报文帧结构中报文发送端的现有网络标识转换为所述安全网络标识,所述安全网络标识为所述整体数字摘要;
将所述报文发送端的所述公域标识的所述相关性数据记载在所述报文帧结构的源地址中;
将所述报文帧结构中报文接收端的所述现有网络标识转换为所述安全网络标识,所述安全网络标识为所述整体数字摘要;
将所述报文接收端的所述公域标识的所述相关性数据记载在所述报文帧结构的目标地址中。
2.如权利要求1所述的网络标识匿名传输方法,其特征在于,还包括:
将所述关联映射数据和所述标识映射数据向公共标识解析系统提交,使得报文收、发端可以进行权限下网络标识的请求和缓存。
3.如权利要求2所述的网络标识匿名传输方法,其特征在于,在接收端网络标识解析过程中,包括:
接收报文时在关联映射数据缓存中根据所述相关性数据解析报文帧结构的目标地址或源地址中的所述公域标识;
根据所述公域标识确定对应的所述整体数字摘要的检索范围;
当在标识映射数据缓存中获得对应的私域数字摘要或所述整体数字摘要时,确定对应的所述私域标识或所述现有网络标识;
当在所述标识映射数据缓存中没有对应的所述私域数字摘要或所述整体数字摘要时,根据权限向公共标识解析系统请求所述检索范围内的所述标识映射数据进行缓存;
根据所述标识映射数据缓存中对应的所述私域数字摘要确定对应的所述私域标识;
根据所述公域标识和所述私域标识形成所述目标地址或源地址的所述现有网络标识。
4.如权利要求1所述的网络标识匿名传输方法,其特征在于,在现有网络标识更新过程中,包括:
发送端在报文发送过程中对报文形成源的所述现有网络标识中所述公域标识发生改变形成触发信号;
所述发送端根据所述触发信号向公共标识解析系统提交更新的所述标识映射数据和关联映射数据;
所述公共标识解析系统将所述发送端的所述私域标识、私域数字摘要或整体数字摘要从改变前的所述公域标识下移动至改变后的所述公域标识下。
5.一种网络标识匿名传输方法,其特征在于,包括:
将现有网络标识分割为公域标识和私域标识;
形成所述公域标识与相关性数据的关联映射数据;
形成所述私域标识对应的私域数字摘要;
将所述私域数字摘要和对应的所述公域标识形成安全网络标识;
形成所述现有网络标识与所述安全网络标识的标识映射数据;
在形成报文过程中,包括:
在报文帧结构中增加有效信息载荷;
将报文发送端的所述现有网络标识转换为所述安全网络标识,所述安全网络标识包括所述公域标识和所述私域数字摘要;
将所述安全网络标识中所述公域标识的所述相关性数据与所述私域标识的所述私域数字摘要结合记载在所述报文帧结构的源地址中;
将报文接收端的所述现有网络标识转换为所述安全网络标识,所述安全网络标识包括公域标识和私域数字摘要;
将所述安全网络标识中所述公域标识的所述相关性数据与所述私域标识的所述私域数字摘要结合记载在所述报文帧结构的目标地址中。
6.如权利要求5所述的网络标识匿名传输方法,其特征在于,还包括:
将所述关联映射数据和所述标识映射数据向公共标识解析系统提交,使得报文收、发端可以进行权限下网络标识的请求和缓存。
7.如权利要求6所述的网络标识匿名传输方法,其特征在于,在接收端网络标识解析过程中,包括:
接收报文时在关联映射数据缓存中根据所述相关性数据解析报文帧结构的目标地址或源地址中的所述公域标识;
根据所述公域标识确定对应的所述私域数字摘要的检索范围;
当在标识映射数据缓存中获得对应的所述私域数字摘要或整体数字摘要时,确定对应的所述私域标识或所述现有网络标识;
当在所述标识映射数据缓存中没有对应的所述私域数字摘要或所述整体数字摘要时,根据权限向公共标识解析系统请求所述检索范围内的所述标识映射数据进行缓存;
根据所述标识映射数据缓存中对应的所述私域数字摘要确定对应的所述私域标识;
根据所述公域标识和所述私域标识形成所述目标地址或源地址的所述现有网络标识。
8.如权利要求5所述的网络标识匿名传输方法,其特征在于,在现有网络标识更新过程中,包括:
发送端在报文发送过程中对报文形成源的所述现有网络标识中所述公域标识发生改变形成触发信号;
所述发送端根据所述触发信号向公共标识解析系统提交更新的所述标识映射数据和关联映射数据;
所述公共标识解析系统将所述发送端的所述私域标识、私域数字摘要或整体数字摘要从改变前的所述公域标识下移动至改变后的所述公域标识下。
9.一种网络标识匿名传输系统,其特征在于,包括:
存储器,用于存储如权利要求1至8任一所述的网络标识匿名传输方法处理过程对应的程序代码;
处理器,用于运行所述程序代码。
10.一种网络标识匿名传输系统,其特征在于,包括:
标识分割装置,用于将现有网络标识分割为公域标识和私域标识;
数据关联装置,用于形成所述公域标识与相关性数据的关联映射数据;
安全标识生成装置,形成所述现有网络标识对应的整体数字摘要作为安全网络标识;
标识映射装置,用于形成所述现有网络标识与所述安全网络标识的标识映射数据;还包括:
报文建立装置,用于在报文帧结构中增加有效信息载荷;
第二源标识转换装置,用于将所述报文帧结构中报文发送端的现有网络标识转换为所述安全网络标识,所述安全网络标识为所述整体数字摘要;
第二源标识结合装置,用于将所述报文发送端的所述公域标识的所述相关性数据记载在所述报文帧结构的源地址中;
第二目标标识转换装置,用于将所述报文帧结构中报文接收端的所述现有网络标识转换为所述安全网络标识,所述安全网络标识为所述整体数字摘要;
第二目标标识结合装置,用于将所述报文接收端的所述公域标识的所述相关性数据记载在所述报文帧结构的目标地址中。
11.一种网络标识匿名传输系统,其特征在于,包括:
标识分割装置,用于将现有网络标识分割为公域标识和私域标识;
数据关联装置,用于形成所述公域标识与相关性数据的关联映射数据;
摘要生成装置,用于形成所述私域标识对应的私域数字摘要;
标识再生装置,用于将所述私域数字摘要和对应的所述公域标识形成安全网络标识;
标识映射装置,用于形成所述现有网络标识与所述安全网络标识的标识映射数据;还包括:
报文建立装置,用于在报文帧结构中增加有效信息载荷;
第一源标识转换装置,用于将报文发送端的所述现有网络标识转换为所述安全网络标识,所述安全网络标识包括所述公域标识和所述私域数字摘要;
第一源标识结合装置,用于将所述安全网络标识中所述公域标识的所述相关性数据与所述私域标识的所述私域数字摘要结合记载在所述报文帧结构的源地址中;
第一目标标识转换装置,用于将报文接收端的所述现有网络标识转换为所述安全网络标识,所述安全网络标识包括公域标识和私域数字摘要;
第一目标标识结合装置,用于将所述安全网络标识中所述公域标识的所述相关性数据与所述私域标识的所述私域数字摘要结合记载在所述报文帧结构的目标地址中。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010407509.3A CN111786943B (zh) | 2020-05-14 | 2020-05-14 | 一种网络标识匿名传输方法和系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010407509.3A CN111786943B (zh) | 2020-05-14 | 2020-05-14 | 一种网络标识匿名传输方法和系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN111786943A CN111786943A (zh) | 2020-10-16 |
| CN111786943B true CN111786943B (zh) | 2022-09-16 |
Family
ID=72753634
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010407509.3A Active CN111786943B (zh) | 2020-05-14 | 2020-05-14 | 一种网络标识匿名传输方法和系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111786943B (zh) |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102045314A (zh) * | 2009-10-10 | 2011-05-04 | 中兴通讯股份有限公司 | 匿名通信的方法、注册方法、信息收发方法及系统 |
| CN106027527A (zh) * | 2016-05-23 | 2016-10-12 | 华中科技大学 | 一种基于sdn环境的匿名通信方法 |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101442557B (zh) * | 2008-12-24 | 2012-04-04 | 北京邮电大学 | 一种对等会话发起协议网络的区域感知优化方法 |
| CN102045705A (zh) * | 2009-10-26 | 2011-05-04 | 中兴通讯股份有限公司 | 一种匿名通信的方法及注册方法及所采用的接入节点 |
| US9306916B2 (en) * | 2013-12-25 | 2016-04-05 | Cavium, Inc. | System and a method for a remote direct memory access over converged ethernet |
| US20150278545A1 (en) * | 2014-03-28 | 2015-10-01 | Aruba Networks, Inc. | Anonymization of client data |
-
2020
- 2020-05-14 CN CN202010407509.3A patent/CN111786943B/zh active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102045314A (zh) * | 2009-10-10 | 2011-05-04 | 中兴通讯股份有限公司 | 匿名通信的方法、注册方法、信息收发方法及系统 |
| CN106027527A (zh) * | 2016-05-23 | 2016-10-12 | 华中科技大学 | 一种基于sdn环境的匿名通信方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN111786943A (zh) | 2020-10-16 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7437479B2 (en) | Position identifier management apparatus and method, mobile computer, and position identifier processing method | |
| US8073972B2 (en) | System and method for location discovery based on DNS | |
| US11818142B2 (en) | Distributed data authentication and validation using blockchain | |
| US10735461B2 (en) | Method for minimizing the risk and exposure duration of improper or hijacked DNS records | |
| US8874708B2 (en) | Location discovery based on DNS | |
| US20040210583A1 (en) | File migration device | |
| US8434156B2 (en) | Method, access node, and system for obtaining data | |
| CN112600868B (zh) | 域名解析方法、域名解析装置及电子设备 | |
| CN101277257A (zh) | 一种dns动态更新的方法、装置和系统 | |
| JP2000349747A (ja) | 公開鍵管理方法 | |
| CN113556413A (zh) | 一种报文处理方法及装置 | |
| CN113691646A (zh) | 域名服务资源访问方法、装置、电子设备和介质 | |
| JP2004535743A (ja) | データベースにアクセスするためのドメインネーミングシステム(dns) | |
| Chen et al. | Big data architecture for scalable and trustful DNS based on sharded DAG blockchain | |
| CN111786943B (zh) | 一种网络标识匿名传输方法和系统 | |
| CN104125310B (zh) | 基于半永久地址的消息发送方法 | |
| WO2014166078A1 (zh) | 数据发送处理方法及路由器 | |
| US6795816B2 (en) | Method and device for translating telecommunication network IP addresses by a leaky-controlled memory | |
| CN108768853B (zh) | 基于域名路由器的分布式混合域名系统及方法 | |
| CN112995139B (zh) | 一种可信网络、可信网络的构建方法和构建系统 | |
| CN112688880B (zh) | 命名数据网络中一种降低冗余数据包传输方法 | |
| CN114363902A (zh) | 5g专网业务安全保障方法、装置、设备及存储介质 | |
| CN116094779B (zh) | 一种IPv6中防ND欺骗的传输方法及装置 | |
| CN115250265B (zh) | 一种域名系统dns数据同步方法及装置、域名系统 | |
| CN114449044B (zh) | 一种cdn缓存验证方法、装置及电子设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |