CN114827031B - 一种基于安全多方计算的路由表安全查询方法 - Google Patents
一种基于安全多方计算的路由表安全查询方法 Download PDFInfo
- Publication number
- CN114827031B CN114827031B CN202210421241.8A CN202210421241A CN114827031B CN 114827031 B CN114827031 B CN 114827031B CN 202210421241 A CN202210421241 A CN 202210421241A CN 114827031 B CN114827031 B CN 114827031B
- Authority
- CN
- China
- Prior art keywords
- routing node
- routing
- user equipment
- directory server
- node
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 31
- 238000004364 calculation method Methods 0.000 title claims abstract description 12
- 239000011159 matrix material Substances 0.000 claims description 19
- 230000004044 response Effects 0.000 claims description 14
- 230000005540 biological transmission Effects 0.000 claims description 7
- 238000001514 detection method Methods 0.000 claims description 3
- 238000005070 sampling Methods 0.000 claims description 3
- 239000013598 vector Substances 0.000 claims description 3
- 230000000977 initiatory effect Effects 0.000 claims description 2
- 239000008186 active pharmaceutical agent Substances 0.000 claims 11
- 230000008520 organization Effects 0.000 claims 1
- 241000234282 Allium Species 0.000 description 4
- 235000002732 Allium cepa var. cepa Nutrition 0.000 description 4
- 238000004891 communication Methods 0.000 description 4
- 230000008569 process Effects 0.000 description 3
- 230000009286 beneficial effect Effects 0.000 description 2
- 230000007547 defect Effects 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 230000007246 mechanism Effects 0.000 description 2
- 201000004569 Blindness Diseases 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/74—Address processing for routing
- H04L45/745—Address table lookup; Address filtering
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/10—Active monitoring, e.g. heartbeat, ping or trace-route
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Health & Medical Sciences (AREA)
- Cardiology (AREA)
- General Health & Medical Sciences (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明涉及匿名网络安全查询技术领域,公开了一种基于安全多方计算的路由表安全查询方法,目录服务器采用安全多方计算方法对路由节点信息进行隐私保护。作为一种优选的技术方案,包括以下步骤:S1,生成查询请求:用户设备生成路由节点查询请求;S2,存储并更新状态信息:目录服务器存储并更新路由节点的状态信息;S3,查询状态信息:目录服务器查询路由节点的状态信息;S4,返回地址信息:目录服务器返回路由节点地址信息。本发明解决了现有技术存在的如下问题:路由表查询时,目录服务器知道了可供用户设备选择的路由节点范围,同时用户设备也知道了除了自己选择作为路由节点之外的目录服务器中的其它路由节点信息。
Description
技术领域
本发明涉及匿名网络安全查询技术领域,具体是一种基于安全多方计算的路由表安全查询方法。
背景技术
匿名网络是指通过一定的方法将传输流量中通信实体的网络地址、实体间的通信关系等用户的隐私信息加以隐藏,使攻击者无从直接获知或推测双方的通信关系,或者是通信方的身份信息或位置信息。因此,路由信息的安全是匿名网络安全的重要因素。在“洋葱路由(The Onion Routing,Tor)”网络中,将部分安全可靠的服务器设置为目录服务器(directory server,DS),它们可以提供匿名的路由信息来描述路由节点的当前状态,用户设备(user equipment,UE)可以通过HTTPS请求和下载路由节点的地址信息。
安全多方计算(secure multiparty computation)是密码学研究的一个重要分支,所用的密码学工具包括混淆电路、同态加密、秘密共享和不经意传输,重点解决数据所有者在自有的数据基础上提供数据检索与数据计算,但不会泄露自有的数据信息,确保数据“可用不可见”。
图1为以当前已公开的相同主题技术方案,主要是“洋葱路由”、“隐形互联网计划(Invisible Internet Project,I2P)”等匿名网络的路由表查询方法。在“洋葱路由(Tor)”匿名网络中,用户设备向目录服务器查询路由节点(routing node,RN)列表,目录服务器返回n个节点给用户设备,用户设备从n个节点中随机选择m个路由节点构建多跳传输路径,其中m,n∈N+,且m≤n。在“隐形互联网计划(Invisible Internet Project,I2P)”匿名网络中,用户设备向网络数据库(NetDb)查询路由信息,NetDb通过Kad算法在若干个floodfill节点中存储和查找路由信息,NetDb返回路由信息(RouterInfo)和租约集(LeaseSet)给用户设备,用户设备根据路由信息建立用于用户设备发送数据的出站隧道(outboundtunnel),出站隧道包括从网关(gateway)到出站隧道的终点(endpoint)。租约集中包含了接收者入站隧道(inbound tunnel)的网关,出站隧道终点收到数据后,将数据转发到接收者的入站隧道网关。以上两种路由表查询方法存在的问题是目录服务器知道了可供用户设备选择的路由节点范围,同时用户设备也知道了除了自己选择作为路由节点之外的目录服务器和网络数据库中的其它路由节点信息,以Tor网络为例,用户设备知道了其它n-m个路由节点的信息。
发明内容
为克服现有技术的不足,本发明提供了一种基于安全多方计算的路由表安全查询方法,解决现有技术存在的如下问题:路由表查询时,目录服务器知道了可供用户设备选择的路由节点范围,同时用户设备也知道了除了自己选择作为路由节点之外的目录服务器中的其它路由节点信息。
本发明解决上述问题所采用的技术方案是:
一种基于安全多方计算的路由表安全查询方法,目录服务器采用安全多方计算方法对路由节点信息进行隐私保护。
作为一种优选的技术方案,包括以下步骤:
S1,生成查询请求:用户设备生成路由节点查询请求;
S2,存储并更新状态信息:目录服务器存储并更新路由节点的状态信息;
S3,查询状态信息:目录服务器查询路由节点的状态信息;
S4,返回地址信息:目录服务器返回路由节点地址信息。
作为一种优选的技术方案,步骤S1包括以下步骤:
S11,用户设备UEk生成路由节点查询请求,将自身需要的路由节点约束条件表示为m维向量其中,m为正整数且m≥2, l表示匿名网络中用户设备的数量,k表示用户设备的编号,表示用户设备UEk的第i个路由节点约束条件;
S12,用户设备UEk用w×m维的矩阵Bk来盲化 其中,a表示矩阵Bk的行标号;a=1,2,…,w;i表示矩阵Bk的列标号;i=1,2,…,m;bai表示矩阵Bk的第a行第i列元素,bai∈{0,1};
S13,用户设备UEk生成w×m维的矩阵Mk:
其中,Mk表示经盲化后的路由节点查询请求矩阵;
S14,用户设备UEk的公私钥为(sk,pk),从用户设备UEk公钥空间中采样得到Nk+△个随机公钥pkt;其中,t表示目录服务器DS反馈给用户设备UEk的路由节点的标号;t=1,…,Nk+△;Nk表示用户设备UEk实际需要的路由节点总个数,△表示超出用户设备UEk所需路由节点数量但符合其路由节点约束条件的路由节点个数;
S15,用户设备UEk向目录服务器DS发起路由节点查询请求。
作为一种优选的技术方案,步骤S15中,路由节点查询请求包括盲化后的Mk和pkt。
作为一种优选的技术方案,步骤S2包括以下步骤:
S21,目录服务器持续向路由节点RNj发送心跳检测数据包,等待路由节点RNj的响应:如果在设定时间内没有收到路由节点RNj的回应,则认为当前路由节点RNj已经下线,采集当前路由节点RNj向目录服务器反馈的心跳响应数据包中的路由节点状态信息,然后执行操作n=n-1;如果目录服务器检测到有新加入或重新上线的路由节点,则采集当前路由节点RNj向目录服务器反馈的心跳响应数据包中的路由节点状态信息,然后执行操作n=n+1;其中,j表示路由节点的编号;j=1,2,…,n;n表示当前时刻匿名网络中路由节点数量;
S22,利用目录服务器DS采集到的路由节点状态信息建立路由表数据库,记为DB={dj},其中,dj表示路由节点RNj的状态信息集合, 表示路由节点RNj的第i类状态信息,i=1,2,…,m。
作为一种优选的技术方案,步骤S21中,RNj向目录服务器反馈的心跳响应数据包中的路由节点状态信息包括当前路由节点RNj的实时网络带宽BWj、路由节点RNj截至到当前时刻的在线时长Tj。
作为一种优选的技术方案,步骤S3包括以下步骤:
S31,目录服务器DS在获取用户设备UEk的Mk后,对于所有路由节点计算
其中,u、v代表不同的路由节点编号;u=1,2,…,n;v=1,2,…,n且u≠v;du表示路由节点RNu的状态信息集合;dv表示路由节点RNv的状态信息集合;表示路由节点RNu的状态信息与第i个路由节点约束条件是否匹配,如二者匹配则否则 表示路由节点RNV的状态信息与第i个路由节点约束条件是否匹配,如二者匹配则否则Sij表示路由节点RNj的路由查询信息;
S32,目录服务器DS向用户设备UEk返回路由节点信息S′ij,用户设备UEk可以根据接收到的Sij计算得到
其中,(s1,…,sw)表示1×w维的伴随矩阵;伴随矩阵的元素s1,…,sw取值为0或1;
S33,目录服务器DS查询用户设备UEk的路由请求集合里的元素,将用户设备UEk的路由请求集合里的元素与路由表数据库中的路由节点状态信息进行比对,寻找二者之间相互匹配的Nk+△个路由节点。
作为一种优选的技术方案,步骤S33包括以下步骤:
S331,更新用户设备UEk的路由节点要求和目录服务器DS的路由节点状态信息作为初始条件;
S332,目录服务器DS计算路由节点的至之间的差值
S333,比较编号为u的路由节点至之间的差值与编号为v的路由节点至之间的差值的大小;
S334,依据步骤S333的差值大小对路由表数据库DB中的路由节点进行排序,差值小的路由节点排在前面;
S335,获取路由表数据库DB中排在前面Nk+△位的路由节点。
作为一种优选的技术方案,步骤S4包括以下步骤:
S41,目录服务器DS从用户设备UEk发送的Nk+△个随机公钥中选择Nk个公钥,表示为pkt’;t’=1,2,…,Nk;再随机生成△个公钥,表示为pkt”;t”=1,2,…,△;
S42,目录服务器DS对路由节点信息进行加密并向用户设备UEk返回Nk+△个路由节点信息;
S43,用户设备UEk收到路由节点信息后,用私钥sk解密路由节点信息。
本发明相比于现有技术,具有以下有益效果:
(1)本发明用户设备只能知道目录服务器中向用户设备反馈的路由节点信息,无法知道目录服务器里路由表中其它路由节点的信息;目录服务器不知道用户设备提交的路由节点具体需求,同时也不知道向用户设备反馈的是哪部分节点的信息,达到良好的路由表数据隐私保护效果;
(2)本发明目录服务器既可以向用户设备发送了其所需要的路由节点,又能确保目录服务器无法知道具体接收到并在后续所用的准确路由节点,并保护了目录服务器里其它路由节点的信息不会泄露;
(3)本发明只要目录服务器、用户设备双方遵守协议,工作流程执行后,用户设备将得到他所需要的路由节点信息;
(4)本发明目录服务器中其它路由节点信息的保密性,即工作流程执行后,用户设备除了得到他所需要路由节点的信息以外无法得到其它任何多余路由节点的信息;
(5)本发明用户设备所得路由节点信息的保密性,即工作流程执行后,目录服务器不知道用户设备提交的路由节点具体需求,同时也不知道向用户设备得到的是哪部分路由节点的信息。
附图说明
图1为现有技术的路由表安全查询方法之一;
图2为现有技术的路由表安全查询方法之二;
图3为本发明所述的一种基于安全多方计算的路由表安全查询方法的步骤示意图;
图4为本发明所述的一种基于安全多方计算的路由表安全查询方法的一个实施例的的流程图。
具体实施方式
下面结合实施例及附图,对本发明作进一步的详细说明,但本发明的实施方式不限于此。
实施例
如图1至图4所示,本发明提出一种基于安全多方计算的路由表安全查询方法,用户设备只能知道目录服务器中向用户设备反馈的路由节点信息,无法知道目录服务器里路由表中其它路由节点的信息;目录服务器不知道用户设备提交的路由节点具体需求,同时也不知道向用户设备反馈的是哪部分节点的信息,达到良好的路由表数据隐私保护效果。
本发明提出的“基于安全多方计算的路由表安全查询方法”工作流程图如附图4所示,用户设备UEk向目录服务器进行路由表安全查询的过程可以抽象化为一个安全多方计算模型,具体包括:①用户设备生成路由节点查询请求,②目录服务器存储并更新路由节点的状态信息,③目录服务器查询路由节点的状态信息,④目录服务器返回路由节点地址信息等四个步骤。
1.用户设备生成路由节点查询请求
用户设备UEk首先生成路由节点查询请求,将其需要的路由节点要求表示为m维向量其中网络中用户设备的数量为l。可以表示用户设备UEk的第一个路由节点约束条件,例如请求路由节点的网络带宽BWj=10Mbps,j=1,2,…,n;可以表示第二个路由节点约束条件,例如请求路由节点的在线时长Tj≥12小时;可以表示第三个路由节点约束条件,例如请求路由节点的数量Nk=3,k=1,2,…,l。用户设备UEk用w×m维的矩阵来Bk盲化 其中,bai表示矩阵Bk的第a行第i列元素,bai∈{0,1},i=1,2,…,m。用户设备UEk生成w×m维的矩阵
用户设备UEk的公私钥为(sk,pk),从公钥空间中采样得到Nk+△个随机公钥pkt,t=1,…,Nk+△,其中△为在用户设备UEk所需要的Nk个路由节点的基础上所增加的冗余。本发明的安全性建立在假设存在一个公钥加密方案,可以在不获得对应私钥的条件下采样得到Nk+△个随机的公钥,在半诚实攻击模型下是安全的。目录服务器DS只能看到由用户设备UEk发送的Nk+△个公钥,无法预测UEk拥有哪个公钥所对应的私钥。
用户设备UEk向目录服务器DS发起路由节点查询请求,包括盲化后的Mk和pkt,其中t=1,…,Nk+△。
2.目录服务器存储并更新路由节点的状态信息
目录服务器DS通过网络心跳机制动态采集路由节点状态信息,目录服务器定时向路由节点RNj发送心跳检测数据包,其中j=1,2,…,n,当前时刻网络中路由节点数量为n,并等待路由节点的响应,如果在一定时间内没有收到路由节点的回应,即认为当前路由节点已经下线,执行操作n=n-1,路由节点j向目录服务器反馈的心跳响应数据包里包含当前路由节点的实时网络带宽BWj,目录服务器基于路由节点j反馈的心跳响应数据包,统计路由节点截至到当前时刻的在线时长Tj。如果目录服务器检测到有新加入或重新上线的路由节点,则同样根据上述过程采集路由节点的实时网络带宽和在线时长,执行操作n=n+1。
目录服务器DS通过心跳机制采集到的路由节点数据可以建立一个路由表数据库,记为DB={dj},j=1,2,…,n,其中n是该路由表中节点的数量,dj为路由节点j的状态信息集合,对于每个 例如,可以表示节点j的第一类状态信息,例如节点的网络带宽BWj,可以表示节点j的第二类状态信息,例如节点的在线时长Tj。目录服务器DS存储并更新路由节点的状态信息集合表dj。
3.目录服务器查询路由节点的状态信息
目录服务器DS在获取用户设备UEk的Mk后,对于所有路由节点j计算
其中,u、v代表不同的路由节点编号;u=1,2,…,n;v=1,2,…,n且u≠v;du表示路由节点RNu的状态信息集合;dv表示路由节点RNv的状态信息集合;表示路由节点RNu的状态信息与第i个路由节点约束条件是否匹配,如二者匹配则否则 表示路由节点RNV的状态信息与第i个路由节点约束条件是否匹配,如二者匹配则否则Sij表示路由节点RNj的路由查询信息;
目录服务器DS向用户设备UEk返回路由节点信息S′ij,用户设备UEk可以根据接收到的Sij计算得到
其中,
本发明依据qi和dj的差值来进行路由节点查询,具体方法步骤如算法1所示。目录服务器通过算法1来查询用户设备UEk的路由请求集合里的元素与路由表数据库中的路由节点状态信息进行比对,寻找二者之间差值小的Nk+△个路由节点。
4.目录服务器返回路由节点地址信息
目录服务器从用户设备UEk发送的Nk+△个随机公钥中选择Nk个公钥pkt,t=1,2,…,Nk;此外,再随机生成△个公钥pkt,t=1,2,…,△,对路由节点信息进行加密并向用户设备UEk返回的Nk+△个路由节点信息,即用户设备UEk收到后,用sk解密只能得到Nk个真实有效的路由节点地址信息。
针对现有技术的缺陷,本发明所具有以下有益效果和优点:
目录服务器DS采用安全多方计算方法来对路由节点的信息进行隐私保护,这种方法具有如下三点优势,一是正确性,即只要目录服务器、用户设备双方遵守协议,工作流程执行后,用户设备将得到他所需要的路由节点信息;二是目录服务器中其它路由节点信息的保密性,即工作流程执行后,用户设备除了得到他所需要路由节点的信息以外得不到其它任何多余路由节点的信息;三是用户设备所得路由节点信息的保密性,即工作流程执行后,目录服务器不知道用户设备提交的路由节点具体需求,同时也不知道向用户设备得到的是哪部分路由节点的信息。
因此,目录服务器DS既可以向用户设备UEk发送了其所需要的路由节点,又能确保目录服务器无法知道UEk具体接收到并在后续所用的准确路由节点,并保护了目录服务器里其它路由节点的信息不会泄露。
如上所述,可较好地实现本发明。
本说明书中所有实施例公开的所有特征,或隐含公开的所有方法或过程中的步骤,除了互相排斥的特征和/或步骤以外,均可以以任何方式组合和/或扩展、替换。
以上所述,仅是本发明的较佳实施例而已,并非对本发明作任何形式上的限制,依据本发明的技术实质,在本发明的精神和原则之内,对以上实施例所作的任何简单的修改、等同替换与改进等,均仍属于本发明技术方案的保护范围之内。
Claims (2)
1.一种基于安全多方计算的路由表安全查询方法,其特征在于,目录服务器采用安全多方计算方法对路由节点信息进行隐私保护;
包括以下步骤:
S1,生成查询请求:用户设备生成路由节点查询请求;
S2,存储并更新状态信息:目录服务器存储并更新路由节点的状态信息;
S3,查询状态信息:目录服务器查询路由节点的状态信息;
S4,返回地址信息:目录服务器返回路由节点地址信息;
步骤S1包括以下步骤:
S11,用户设备UEk生成路由节点查询请求,将自身需要的路由节点约束条件表示为m维向量其中,m为正整数且m≥2, i=1,2,…,m,k=1,2,…,l,l表示匿名网络中用户设备的数量,k表示用户设备的编号,表示用户设备UEk的第i个路由节点约束条件;
S12,用户设备UEk用w×m维的矩阵Bk来盲化 其中,a表示矩阵Bk的行标号;a=1,2,…,w;i表示矩阵Bk的列标号;i=1,2,…,m;bai表示矩阵Bk的第a行第i列元素,bai∈{0,1};
S13,用户设备UEk生成w×m维的矩阵Mk:
其中,Mk表示经盲化后的路由节点查询请求矩阵;
S14,用户设备UEk的公私钥为(sk,pk),从用户设备UEk公钥空间中采样得到Nk+△个随机公钥pkt;其中,t表示目录服务器DS反馈给用户设备UEk的路由节点的标号;t=1,…,Nk+△;Nk表示用户设备UEk实际需要的路由节点总个数,△表示超出用户设备UEk所需路由节点数量但符合其路由节点约束条件的路由节点个数;
S15,用户设备UEk向目录服务器DS发起路由节点查询请求;
步骤S15中,路由节点查询请求包括盲化后的Mk和pkt;
步骤S2包括以下步骤:
S21,目录服务器持续向路由节点RNj发送心跳检测数据包,等待路由节点RNj的响应:如果在设定时间内没有收到路由节点RNj的回应,则认为当前路由节点RNj已经下线,采集当前路由节点RNj向目录服务器反馈的心跳响应数据包中的路由节点状态信息,然后执行操作n=n-1;如果目录服务器检测到有新加入或重新上线的路由节点,则采集当前路由节点RNj向目录服务器反馈的心跳响应数据包中的路由节点状态信息,然后执行操作n=n+1;其中,j表示路由节点的编号;j=1,2,…,n;n表示当前时刻匿名网络中路由节点数量;
步骤S21中,RNj向目录服务器反馈的心跳响应数据包中的路由节点状态信息包括当前路由节点RNj的实时网络带宽BWj、路由节点RNj截至到当前时刻的在线时长Tj;
步骤S3包括以下步骤:
S31,目录服务器DS在获取用户设备UEk的Mk后,对于所有路由节点计算
其中,u、v代表不同的路由节点编号;u=1,2,…,n;v=1,2,…,n且u≠v;du表示路由节点RNu的状态信息集合;dv表示路由节点RNv的状态信息集合;表示路由节点RNu的状态信息与第i个路由节点约束条件是否匹配,如二者匹配则否则 表示路由节点RNV的状态信息与第i个路由节点约束条件是否匹配,如二者匹配则否则Sij表示路由节点RNj的路由查询信息;
S32,目录服务器DS向用户设备UEk返回路由节点信息S′ij,用户设备UEk可以根据接收到的Sij计算得到
S33,目录服务器DS查询用户设备UEk的路由请求集合里的元素,将用户设备UEk的路由请求集合里的元素与路由表数据库中的路由节点状态信息进行比对,寻找二者之间相互匹配的Nk+△个路由节点;
步骤S33包括以下步骤:
S331,更新用户设备UEk的路由节点要求和目录服务器DS的路由节点状态信息作为初始条件;
S334,依据步骤S333的差值大小对路由表数据库DB中的路由节点进行排序,差值小的路由节点排在前面;
S335,获取路由表数据库DB中排在前面Nk+△位的路由节点。
2.根据权利要求1所述的一种基于安全多方计算的路由表安全查询方法,其特征在于,步骤S4包括以下步骤:
S41,目录服务器DS从用户设备UEk发送的Nk+△个随机公钥中选择Nk个公钥,表示为pkt’;t’=1,2,…,Nk;再随机生成△个公钥,表示为pkt”;t”=1,2,…,△;
S42,目录服务器DS对路由节点信息进行加密并向用户设备UEk返回Nk+△个路由节点信息;
S43,用户设备UEk收到路由节点信息后,用私钥sk解密路由节点信息。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210421241.8A CN114827031B (zh) | 2022-04-21 | 2022-04-21 | 一种基于安全多方计算的路由表安全查询方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210421241.8A CN114827031B (zh) | 2022-04-21 | 2022-04-21 | 一种基于安全多方计算的路由表安全查询方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN114827031A CN114827031A (zh) | 2022-07-29 |
CN114827031B true CN114827031B (zh) | 2023-05-09 |
Family
ID=82505858
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202210421241.8A Active CN114827031B (zh) | 2022-04-21 | 2022-04-21 | 一种基于安全多方计算的路由表安全查询方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN114827031B (zh) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN116015738B (zh) * | 2022-12-05 | 2024-04-12 | 北京航空航天大学 | 隐私保护的匿名网络节点查询方法、装置、设备及介质 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111901243A (zh) * | 2020-07-02 | 2020-11-06 | 中移(杭州)信息技术有限公司 | 业务请求的路由方法、调度器和业务平台 |
CN113472668A (zh) * | 2021-07-26 | 2021-10-01 | 支付宝(杭州)信息技术有限公司 | 多方安全计算中的路由方法和系统 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10356054B2 (en) * | 2014-05-20 | 2019-07-16 | Secret Double Octopus Ltd | Method for establishing a secure private interconnection over a multipath network |
-
2022
- 2022-04-21 CN CN202210421241.8A patent/CN114827031B/zh active Active
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111901243A (zh) * | 2020-07-02 | 2020-11-06 | 中移(杭州)信息技术有限公司 | 业务请求的路由方法、调度器和业务平台 |
CN113472668A (zh) * | 2021-07-26 | 2021-10-01 | 支付宝(杭州)信息技术有限公司 | 多方安全计算中的路由方法和系统 |
Non-Patent Citations (2)
Title |
---|
"A Multi-QoS Objective Optimization Routing for Hierarchical Satellite Networks";Fei Long;《2010 Second International Workshop on Education Technology and Computer Science》;全文 * |
"基于移动互联网络匿名技术研究及应用";邱桂华;《中国优秀硕士学位论文全文数据库信息科技辑》;全文 * |
Also Published As
Publication number | Publication date |
---|---|
CN114827031A (zh) | 2022-07-29 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP3263878B2 (ja) | 暗号通信システム | |
EP2798809B1 (en) | Dynamic pseudonymization method for user data profiling networks and user data profiling network implementing the method | |
US10372775B2 (en) | Anonymous identity in identity oriented networks and protocols | |
JP2001508627A (ja) | 改良されたネットワークセキュリティ装置 | |
JP2006505216A (ja) | Ipアドレス空間スクランブル処理による位置秘匿 | |
Xi et al. | Privacy preserving shortest path routing with an application to navigation | |
CN101471772A (zh) | 一种通信方法、装置和系统 | |
JP2017098949A (ja) | コンテンツ指向型ネットワークにおける透過的な暗号化 | |
CN114827031B (zh) | 一种基于安全多方计算的路由表安全查询方法 | |
CN111192050B (zh) | 一种数字资产私钥存储提取方法及装置 | |
US20130124757A1 (en) | Methods and Apparatus for Secure Routing of Data Packets | |
JP3296514B2 (ja) | 暗号通信端末 | |
CN113973007B (zh) | 基于广播加密和洋葱路由的时控性加密匿名查询方法和系统 | |
CN116032667A (zh) | 支持高效更新的在线匿踪查询方法、系统及相关设备 | |
US7194621B1 (en) | Method and apparatus for encrypting data communicated between a client and a server that use an unencrypted data transfer protocol | |
JP4850585B2 (ja) | 共通暗号化及び復号化方法、共通暗号化及び復号化装置、暗号通信システム、プログラム、及び、記録媒体 | |
US7764795B2 (en) | Key-exchange protocol using a password-derived prime | |
CN115941168A (zh) | 一种防窃听数据传输方法及系统 | |
Burgstaller et al. | Anonymous communication in the browser via onion-routing | |
Leshov et al. | Content name privacy in tactical named data networking | |
JP3263879B2 (ja) | 暗号通信システム | |
Balasubramanian et al. | Onion routing in anonymous network | |
Meskanen et al. | Privacy-Preserving peer discovery for group management in p2p networks | |
Ma et al. | A new architecture for distributed computing in named data networking | |
CN114338127B (zh) | 匿名通信的数据传输方法及装置、电子设备、存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |