一种基于P2P网络路由节点的数据安全隐蔽传输方法及系统与流程

一种基于p2p网络路由节点的数据安全隐蔽传输方法及系统
技术领域
1.本发明涉及网路数据安全技术领域，具体涉及一种基于p2p网络路由节点的数据安全隐蔽传输方法及系统。


背景技术：

2.随着人们对网络信息的传输安全越来越重视，提高网络传输的隐蔽性和信息的安全性成为了一大技术难点。p2p网络技术的发展，每一个节点大都同时具有信息消费者、信息提供者和信息通讯等三方面的功能。代理服务器作为一种既是服务器又是客户机的中间程序，主要用于转发客户系统的网络访问请求。利用p2p网络的传输特性，和代理服务器的转发通信，通过建立无状态路由节点，制造特殊的数据包实现对数据的安全传输。


技术实现要素：

3.本发明的目的提供一种基于p2p网络路由节点的数据安全隐蔽传输方法及系统，解决上述现有技术问题中的一个或者多个。
4.根据本发明的一个方面，一种基于p2p网络路由节点的数据安全隐蔽传输方法，包括以下步骤：
5.发送节点向接收节点发送探测消息进行路径探测，并获取中间路径信息；
6.所述接收节点向所述发送节点反馈最优路径信息并断开连接；
7.管理模块根据所述最优路径信息生成加包含密数据包和密钥的路径数据包；
8.所述发送节点按照所述最优路径信息发送所述路径数据包；
9.所述接收节点分别收到所述加密数据包和所述密钥；
10.所述管理模块根据所述密钥对所述加密数据包进行解析得到加密数据，并向前一个传输节点发送反馈节点信息。
11.在某些实施方式中，所述路径数据包含多层数据层，每个所述数据层包含对应传输节点的验证信息和下一个传输节点的地址信息。
12.在某些实施方式中，所述加密数据包位于最内层的所述数据层中，若最内层的所述数据层中的地址信息与所述路径数据包所在节点的地址信息相同时，则所述加密数据包到达所述接收节点。
13.在某些实施方式中，所述加密数据包传输的过程包括以下步骤：
14.所述发送节点向第一传输节点发送所述路径数据包；
15.所述第一传输节点接收所述路径数据包并解析最外层的数据层得到本层验证信息；
16.所述第一传输节点根据所述本层验证信息对所述路径数据包的完整性进行验证后，将所述路径数据包向第二传输节点发送；
17.所述第二传输节点接收所述路径数据包后，重复上述过程；
18.所述路径数据包达到所述接收节点后，停止传输，所述接收节点接收到所述加密
数据包。
19.在某些实施方式中，验证所述路径数据包完整性的过程包括以下步骤：
20.若所述管理模块验证所述路径数据包完整，则删除最外层的数据层，并根据下一个传输节点的地址信息将所述路径数据包向下一个输节点进行传输，并向上一个传输节点发送反馈节点信息；
21.若所述管理模块验证所述路径数据包不完整，则所述路径数据包返回上一个传输节点，并重新发送至本传输节点。
22.在某些实施方式中，若一个传输节点重复转发所述路径数据包达到预设次数，则传输过程结束。
23.在某些实施方式中，所述密钥的传输过程包括以下步骤：
24.所述管理模块将所述密钥随机放置于任意一个数据层；
25.中间传输节点解析所述数据层得到所述密钥后，则将所述密钥发送至所述接收节点；
26.所述接收节点接收到所述密钥后，存储所述密钥并向所述中间传输节点发送反馈节点信息。
27.在某些实施方式中，所述反馈节点信息只包含发送成功的状态信息。
28.根据本发明的另一个方面，一种基于p2p网络路由节点的数据安全隐蔽传输系统，包括路由终端和管理模块；
29.路由终端，任意需要进行安全传输的所述路由终端均安装有所述管理模块并可作为传输节点加入传输网路；
30.管理模块，用于管理所述路由终端并实现一种基于p2p网络路由节点的数据安全隐蔽传输方法；所述管理模块根据所述最优路径信息，将最优路径中传输节点的位置信息由外到内设置于所述路径数据包的数据层中。
31.本发明提供的一种基于p2p网络路由节点的数据安全隐蔽传输方法及系统，其优点在于：
32.1、本发明采用多层消息数据包封装加密技术并将原始数据包和秘钥拆分传输保障传输数据的安全性。
33.2、本发明将传输的数据和加密秘钥通过两条路径传递，一条路径传输数据包，一条路径传输秘钥，使得数据在最终接收者聚合，保障传输数据的安全。
34.3、本发明采用p2p网络每经过一个节点层会将数据包的最外层解密去除，因此过程任一个节点都无法知晓这个消息最初与最终的目的地，达到发送匿名的效果。
35.4、本发明采用消息上一级反馈机制，每个节点得到信息后，均反馈上一节点转发状态信息，反馈保障消息传输的可靠性。
附图说明
36.图1为本发明的一种实施方式的一种基于p2p网络路由节点的数据安全隐蔽传输方法的流程示意图；
37.图2为本发明的一种实施方式的一种基于p2p网络路由节点的数据安全隐蔽传输方法的加密数据包传输方法的流程示意图；
38.图3为本发明的一种实施方式的一种基于p2p网络路由节点的数据安全隐蔽传输方法的密钥传输方法的流程示意图；
39.图4为本发明的一种实施方式的一种基于p2p网络路由节点的数据安全隐蔽传输方法的路径数据包的结构示意图；
40.图5为本发明的一种实施方式的一种基于p2p网络路由节点的数据安全隐蔽传输系统的传输路径结构示意图。
具体实施方式
41.下面结合说明书附图，对本发明进行进一步详细的说明。
42.如图1所示，根据本发明的一种基于p2p网络路由节点的数据安全隐蔽传输方法，包括以下步骤：
43.s1.发送节点向接收节点发送探测消息进行路径探测，并获取中间路径信息；
44.s2.接收节点向发送节点反馈最优路径信息并断开连接；
45.s3.管理模块根据最优路径信息生成加包含密数据包和密钥的路径数据包；
46.s4.发送节点按照最优路径信息发送路径数据包；
47.s5.接收节点分别收到加密数据包和密钥；
48.s6.管理模块根据密钥对加密数据包进行解析得到加密数据，并向前一个传输节点发送反馈节点信息。
49.其中，路径数据包含多层数据层，每个数据层包含对应传输节点的验证信息和下一个传输节点的地址信息。
50.加密数据包位于最内层的数据层中，若最内层的数据层中的地址信息与路径数据包所在节点的地址信息相同时，则加密数据包到达接收节点。
51.路径数据包由多层数层构成，每层信息包含该层验证信息和下一个传输节点信息，验证信息是为保障每一层数据都是完整的，防止数据被非法修改。最内层信息除上述单层信息外还有加密数据包，其中最内层下一节点为接收者自身节点；此外，随机一层包含传输数据的秘钥，该秘钥层数据下一层传输节点为接收者节点。加密数据包保存在最内层，接收者获取到数据后根据秘钥进行解密。
52.如图2所示，加密数据包传输的过程包括以下步骤：
53.s401.发送节点向第一传输节点发送路径数据包；
54.s402.第一传输节点接收路径数据包并解析最外层的数据层得到本层验证信息；
55.s403.第一传输节点根据本层验证信息对路径数据包的完整性进行验证后，将路径数据包向第二传输节点发送；
56.s404.第二传输节点接收路径数据包后，重复上述步骤s402到步骤s403；
57.s405.路径数据包达到接收节点后，停止传输，接收节点接收到加密数据包。
58.其中，验证路径数据包完整性的过程包括以下步骤：
59.若管理模块验证路径数据包完整，则删除最外层的数据层，并根据下一个传输节点的地址信息将路径数据包向下一个输节点进行传输，并向上一个传输节点发送反馈节点信息；
60.若管理模块验证路径数据包不完整，则路径数据包返回上一个传输节点，并重新
发送至本传输节点。
61.若一个传输节点重复转发路径数据包达到预设次数，则传输过程结束。
62.如图3所示，密钥的传输过程包括以下步骤：
63.s401.管理模块将密钥随机放置于任意一个数据层；
64.s402.中间传输节点解析数据层得到密钥后，则将密钥发送至接收节点；
65.s403.接收节点接收到密钥后，存储密钥并向中间传输节点发送反馈节点信息。
66.其中，反馈节点信息只包含发送成功的状态信息。
67.根据本发明的一种基于p2p网络路由节点的数据安全隐蔽传输系统，包括路由终端和管理模块；
68.路由终端，任意需要进行安全传输的路由终端均安装有管理模块并可作为传输节点加入传输网路；
69.管理模块，用于管理路由终端并实现一种基于p2p网络路由节点的数据安全隐蔽传输方法；管理模块根据最优路径信息，将最优路径中传输节点的位置信息由外到内设置于路径数据包的数据层中。
70.其中，传输节点建立过程：任意需要安全传输的终路由终端安装管理模块，路由终端安装管理模块可作为传输节点加入网络，便于管理模块进行传输路径选取，路由终端通过该管理模块进行数据验证解析获取下一节点信息。
71.具体传输过程：首先发送节点发送探测包至接收节点，在已建成的网络节点中选出传输至目的地最优的传输路径，之后断开连接；管理模块按照加密算法对数据进行加密，随机生成秘钥和加密数据包，之后根据每层数据信息，按照一定规则生成的验证信息，最后将待传输数据、秘钥、与验证信息按照规则生成要传输的路径数据包。
72.发送节点通过网络将路径数据包至第一传输节点，该节点接收后将数据包最外层消息解析，根据验证判断查看信息的完整性，以及是否存在下一传输节点信息，解析完成后将该层传输数据删除，将剩下数据转发给数据包制定的下一节点，需要注意的是根据制定的传输协议只能对数据包解析一次，以防止攻击者频繁对数据包进行解析；最后反馈上一节点转出成功状态信息。若无法下一节点无法接收，该节点重复转发三次后，反馈上一节点传输失败信息，传输结束；下一节点以同样方式转发下一节点，最终实现数据匿名安全传输至目的地接收；当中间传输节点解析到秘钥层时，将发送两次数据传输，一次为加密数据包信息，一次为秘钥信息，两次均反馈上一节点转发状态信息。
73.最终接收节点在接收到秘钥时，本地存储不再转发，但仍反馈上一节点转发状态信息，以干扰上一节点判断数据是否到达接收者。其中传输过程中有任何一步骤发生意外，都会导致传输结束。
74.实施例1
75.如图4
‑
图5所示，将一段数据传输数据从节点a发送到节点b，其过程包括以下步骤：
76.步骤1.节点a向节点b发送探测消息，获取到达路径。
77.步骤2.节点b向节点a反馈最优路径为a
‑
c
‑
d
‑
e
‑
b。
78.步骤3.管理模块将根据加密算法生成加密数据包和密钥包。
79.步骤4.管理模块根据最优路径在加密数据包外层依次生成对层数据层，得到路径
数据包，并将密钥放置于任意一层的数据层中。
80.其中，如图4所示，路径数据包的第一数据层包含有下第二传输节点d的地址和节点c验证信息，第二数据层包含有第三传输节点e的地址、节点d验证信息和密钥包，第三数据层包含有第四传输节点b的地址和节点e验证信息，第四数据层包含有第五传输节点b的地址、节点b验证信息和加密数据包；密钥包外层包含有接收节点b的地址。
81.本实施例中，将密钥包放入第二数据层。
82.步骤5.节点a将路径数据包发送至节点c，节点c通过管理模块解析第一数据层得到第二传输节点d的地址和节点c验证信息。
83.步骤6.节点c对节点c验证信息进行验证后将第一数据层删除，并将路径数据包发送至节点d，同时向节点a发送节点a反馈信息；其中节点反馈信息只包含成功接收的状态信息。
84.步骤7.节点d接收路径数据包并解析第二数据层得到路径数据包和密钥包两个数据包，将密钥包按照接收节点b的地址向节点b发送，节点b对密钥包进行存储并向节点d发送节点d反馈信息；同时节点d对节点d验证信息进行验证后将第二数据层删除，并将路径数据包发送至节点e，同时向节点c发送节点c反馈信息。
85.步骤8.节点e通过管理模块解析第三数据层得到第四传输节点b的地址和节点e验证信息,对节点e验证信息进行验证后将第三数据层删除，并将路径数据包发送至节点b，同时向节点d发送节点d反馈信息。
86.步骤9.接收节点b接到路径数据包后解析第四数据层得到第五传输节点b的地址、节点b验证信息，当第五传输节点b的地址与本节点的地址相同，管理模块判断传输结束，停止发送；同时对节点b验证信息验证后删除第四数据层，得到加密数据包并向节点e发送节点e反馈信息。
87.步骤10.接收节点b接收到加密数据包和密钥包后，根据密钥包对加密数据包进行解析，得到传输数据，完成了数据的隐秘传输。
88.以上所述仅是本发明的优选方式，应当指出，对于本领域普通技术人员来说，在不脱离本发明创造构思的前提下，还可以做出若干相似的变形和改进，这些也应视为本发明的保护范围之内。