本發(fā)明涉及一種基于區(qū)塊鏈技術(shù)的匿名網(wǎng)絡(luò)目錄服務(wù)方法和系統(tǒng)，屬于網(wǎng)絡(luò)信息安全技術(shù)領(lǐng)域。本發(fā)明在客戶端?服務(wù)器模型的基礎(chǔ)上，既實現(xiàn)了去中心化目錄節(jié)點，又保證了所提供目錄服務(wù)的安全性和可用性。目錄節(jié)點數(shù)目眾多且不存在固定IP地址，敵手很難通過封鎖或DoS攻擊目錄節(jié)點以阻塞匿名網(wǎng)絡(luò)的運行，很難通過竊聽目錄節(jié)點的出入連接追蹤到用戶的身份。同時，利用運行在區(qū)塊鏈上的智能合約實現(xiàn)中央控制功能，保證了匿名網(wǎng)絡(luò)的客戶端?服務(wù)器架構(gòu)。對比現(xiàn)有技術(shù)，本發(fā)明隱蔽性高、安全性強。

技術(shù)領(lǐng)域

本發(fā)明涉及一種基于區(qū)塊鏈技術(shù)的匿名網(wǎng)絡(luò)目錄服務(wù)方法和系統(tǒng)，屬于網(wǎng)絡(luò)信息安全技術(shù)領(lǐng)域。

背景技術(shù)

匿名網(wǎng)絡(luò)是一種建立在互聯(lián)網(wǎng)之上為用戶提供通信隱私保護(hù)的技術(shù)。不同于傳統(tǒng)加密技術(shù)僅為通信內(nèi)容提供機密性保護(hù)，匿名網(wǎng)絡(luò)結(jié)合利用了消息轉(zhuǎn)發(fā)、數(shù)據(jù)加密、流量混淆等多種技術(shù)隱藏通信實體身份和通信關(guān)系等敏感信息。

匿名網(wǎng)絡(luò)中提供消息轉(zhuǎn)發(fā)服務(wù)的路由器稱為中繼節(jié)點(以下簡稱為節(jié)點)，它接收數(shù)據(jù)包并轉(zhuǎn)發(fā)給其他節(jié)點或者互聯(lián)網(wǎng)服務(wù)。匿名網(wǎng)絡(luò)的參與者在加入網(wǎng)絡(luò)時需要通過目錄服務(wù)獲知網(wǎng)絡(luò)中現(xiàn)有的節(jié)點信息，能夠為網(wǎng)絡(luò)參與者提供目錄服務(wù)的節(jié)點稱為目錄節(jié)點，整個網(wǎng)絡(luò)中的節(jié)點信息叫做目錄信息。

針對現(xiàn)有的匿名網(wǎng)絡(luò)，目錄服務(wù)大體可以分為以下兩種方案：

方案1：基于固定目錄服務(wù)器的中心化目錄服務(wù)模式(以Tor網(wǎng)絡(luò)為代表)。這種模式中存在一個(組)IP地址公開的專用目錄服務(wù)器，負(fù)責(zé)對目錄信息進(jìn)行存儲、更新以及分發(fā)。作為管理匿名網(wǎng)絡(luò)的目錄節(jié)點，目錄服務(wù)器對其掌管的目錄信息擁有全部控制權(quán)。這種模式簡單可行，備份容易，有利于集中管理，數(shù)據(jù)的一致性和完整性得到保證，能夠有效抵抗認(rèn)知攻擊，具有較好的安全性。

方案2：基于P2P發(fā)現(xiàn)協(xié)議的去中心化目錄服務(wù)模式(以I2P網(wǎng)絡(luò)為代表)。這種模式?jīng)]有中心化基礎(chǔ)設(shè)施提供目錄服務(wù)，匿名網(wǎng)絡(luò)的參與者都是對等關(guān)系，共享資源，即每個參與者都既是資源請求者(用戶)又是資源提供者(節(jié)點)。對等節(jié)點通過基于DHT的分布式目錄使用網(wǎng)絡(luò)資源。這種模式保證了匿名網(wǎng)絡(luò)的高可靠性和可擴(kuò)展性，同時增強了對審查制度的抵抗力。即使網(wǎng)絡(luò)中的某一節(jié)點失效，其余節(jié)點仍可以繼續(xù)工作，不會影響到整個網(wǎng)絡(luò)。

然而，上述兩種方案存在如下技術(shù)缺陷：

1.隱蔽性低。第一種方案中采用的集中式目錄服務(wù)器具有固定且公開的IP地址，使得它們成為匿名網(wǎng)絡(luò)的首要攻擊目標(biāo)。例如，現(xiàn)有研究表明有多種方法可以封鎖Tor目錄服務(wù)通信信道、DoS攻擊Tor目錄服務(wù)器等。此外，匿名網(wǎng)絡(luò)參與者會頻繁地與目錄服務(wù)器進(jìn)行直接通信，資源豐富的敵手通過監(jiān)視目錄服務(wù)器的出入連接就可以很容易地發(fā)現(xiàn)用戶身份，存在泄露用戶隱私信息的可能性。

2.安全性差。第二種方案采用分布式目錄協(xié)調(diào)其節(jié)點，解決了第一種方案的固定目錄節(jié)點導(dǎo)致的中心化問題。但是，對匿名網(wǎng)絡(luò)集中控制的缺乏使得節(jié)點發(fā)現(xiàn)過程變得復(fù)雜，存在無法處理惡意節(jié)點、對目錄信息的不完全了解導(dǎo)致的認(rèn)知攻擊等問題。此外，P2P架構(gòu)對節(jié)點與客戶端的不區(qū)分可能會降低用戶參與匿名網(wǎng)絡(luò)的意愿，因為許多用戶可能無法或不愿意擔(dān)任為匿名網(wǎng)絡(luò)提供資源的中繼節(jié)點。

綜上所述，傳統(tǒng)的匿名網(wǎng)絡(luò)目錄服務(wù)存在著通信者身份容易被識別的風(fēng)險，很難滿足強隱私意識用戶的需求。

發(fā)明內(nèi)容

本發(fā)明的目的是針對現(xiàn)有技術(shù)存在的缺陷和不足，為了解決匿名網(wǎng)絡(luò)目錄服務(wù)存在的隱蔽性低和安全性差等技術(shù)問題，創(chuàng)造性地提出一種基于區(qū)塊鏈技術(shù)的匿名網(wǎng)絡(luò)目錄服務(wù)方法和系統(tǒng)。本發(fā)明可以在客戶端-服務(wù)器模型的基礎(chǔ)上既實現(xiàn)了去中心化目錄節(jié)點，又保證了所提供目錄服務(wù)的安全性和可用性。

區(qū)塊鏈?zhǔn)且环N分布式賬本技術(shù)，它利用密碼學(xué)算法保證數(shù)據(jù)的不可篡改性，同時利用共識算法實現(xiàn)在對等網(wǎng)絡(luò)環(huán)境中的數(shù)據(jù)同步。在開放性的網(wǎng)絡(luò)環(huán)境中，基于區(qū)塊鏈的數(shù)據(jù)共享能夠消除用戶對可信中心節(jié)點的依賴，與匿名網(wǎng)絡(luò)目錄服務(wù)的去中心化需求非常契合。因此，有必要研究基于區(qū)塊鏈技術(shù)的匿名網(wǎng)絡(luò)目錄服務(wù)方法和系統(tǒng)。