专利名称:一种证书存储节点选择方法及网络节点的制作方法
技术领域:
本发明涉及P2P网络通信技术领域,特别涉及一种证书存储节点选择方法及网络节点。
背景技术:
在P2P网络服务软件中,保障服务的安全性是一个十分重要的问题。在一个有中心服务器的P2P网络中,可以通过可信的第三方提供安全服务,例如,可以通过公钥基础设施PKI提供安全服务。对于一个无中心的P2P网络来说,虽然无法通过可信第三方提供安全服务,但是可以采用公钥证书提供安全服务。在有中心服务器的P2P网络中,证书的存储可以通过可信第三方解决。对于一个无中心的P2P网络来说,如何保障节点证书的可靠存储是一个挑战。P2P网络的动态性(节点频繁地加入或离开网络)给证书的可靠存储增加了困难。在一个无中心的P2P网络中,节点是很难知道整个网络拓扑、性能、路由等信息的,如何选择可靠的节点存储证书成为一个十分重要的问题,现有技术中的无中心的P2P网络中,尚无一种安全可靠的节点选择办法来保障证书的可靠存放。
发明内容
为了在无中心的P2P网络中选择可靠的节点来实现证书的可靠存放,本发明实施例提供了一种证书存储节点选择方法及网络节点。所述技术方案如下一种证书存储节点选择方法,所述方法包括每个节点维护其邻居节点的列表,所述邻居节点的列表包括邻居节点的局部入度;从所述邻居节点的列表中选择所述局部入度较大的邻居节点作为证书存储节点。
其中,所述局部入度为所述节点ν观察到的单位时间内指向其邻居节点Vi的节点数量。所述邻居节点的列表还包括邻居节点的IP地址;选择所述IP地址不在同一区域的邻居节点作为证书存储节点。所述邻居节点的列表还包括所述节点ν观察到的指向邻居节点Vi的节点集合,用以计算所述局部入度。所述维护其邻居节点的列表,包括从集合Γ (ν)中选择一些除节点ν之外的节点构成集合Ρ(ν),从集合Γ (ν)中随机选择节点V的部分邻居节点Ui,向选中的每个Ui发送Ρ(ν);其中,所述r (ν)为节点ν以及节点ν的邻居节点构成的集合;如果P (ν)中的任一节点Vi属于集合Γ (u),并且节点ν没有指向节点Vi,则将节点V指向节点Vi ;其中,所述Γ (U)为节点U以及节点u的邻居节点构成的集合;
否则,如果节点Vi不属于集合Γ (u),以随机概率Π i将节点Vi加入集合Γ (u),并且,当确定所述节点Vi加入集合Γ (u)后,将节点ν指向节点Vi。所述将节点ν指向节点Vi之后,还包括将节点Vi的局部入度加1。所述以随机概率Π i将节点Vi加入集合Γ (u)包括如果所述P(V)中只有一个节点Vi,则将该节点Vi随机的加入集合Γ (u);否则,以概率Π i把P(v)中的任意节点Vi加入集合r (U);所述π i根据如下公式计算
权利要求
1.一种证书存储节点选择方法,其特征在于,所述方法包括每个节点维护其邻居节点的列表,所述邻居节点的列表中包括邻居节点的局部入度;从所述邻居节点的列表中选择所述局部入度较大的邻居节点作为证书存储节点;其中,所述局部入度为所述节点ν观察到的单位时间内指向其邻居节点Vi的节点数量。
2.如权利要求1所述的方法,其特征在于,所述邻居节点的列表还包括邻居节点的IP地址;选择所述IP地址不在同一区域的邻居节点作为证书存储节点。
3.如权利要求1所述的方法,其特征在于,所述邻居节点的列表还包括所述节点ν观察到的指向邻居节点Vi的节点集合,用以计算所述局部入度。
4.如权利要求1、2或3任一所述的方法,其特征在于,所述维护其邻居节点的列表,包括从集合Γ (ν)中随机选择一些除节点ν之外的节点构成集合Ρ(ν),从集合Γ (ν)中随机选择节点ν的部分邻居节点Ui,向选中的每个Ui发送Ρ(ν);其中,所述Γ (ν)为节点ν以及节点ν的邻居节点构成的集合;如果P(V)中的任一节点Vi属于集合Γ (u),并且节点ν没有指向节点Vi,则将节点ν指向节点Vi ;其中,所述Γ (u)为节点u以及节点u的邻居节点构成的集合;否则,如果节点Vi不属于集合Γ (u),以随机概率TIi将节点Vi加入集合Γ (u),并且,当确定所述节点Vi加入集合Γ (u)后,将节点ν指向节点Vi。
5.如权利要求4所述的方法,其特征在于,所述将节点ν指向节点Vi之后,还包括将节点Vi的局部入度加1。
6.如权利要求4所述的方法,其特征在于,所述以随机概率Πi将节点Vi加入集合Γ (u)包括如果所述P(V)中只有一个节点Vi,则将节点Vi随机的加入集合Γ (u);否则,以概率Π i把P(v)中的任意节点Vi加入集合Γ (u);所述Π i根据如下公式计算
7.—种网络节点,其特征在于,该网络节点包括邻居节点列表单元、计算单元和选择单元,其中,所述邻居节点列表单元,用于存储和维护该网络节点的邻居节点列表;所述计算单元,用于与该网络节点的邻居节点周期性的交换邻居节点信息,并将更新后的邻居节点信息发送所述邻居节点列表单元存储;所述选择单元,用于根据所述邻居节点列表单元维护的邻居节点信息选择合适的邻居节点作为证书存储节点。
8.如权利要求7所述的网络节点,其特征在于,所述邻居节点列表单元进一步包括局部入度子单元,用于存储与维护所述邻居节点的局部入度;所述选择单元还用于根据所述邻居节点的局部入度选择合适的邻居节点作为证书存储节点。
9.如权利要求7或8所述的网络节点,其特征在于,所述邻居节点列表单元进一步包括IP地址子单元,用于存储与维护所述邻居节点的IP地址;所述选择单元还用于根据所述邻居节点的IP地址选择合适的邻居节点作为证书存储节点。
10.如权利要求9所述的网络节点,其特征在于,所述邻居节点列表单元进一步包括邻居节点集合子单元,用于存储和维护所述邻居节点的集合。
全文摘要
本发明公开了一种证书存储节点选择方法,属于P2P网络通信技术领域。所述方法包括每个节点维护其邻居节点的列表,所述邻居节点的列表包括邻居节点的局部入度;选择所述局部入度较大的邻居节点作为证书存储节点;其中,所述局部入度为所述节点v观察到的单位时间内指向其邻居节点vi的节点数量。本发明还公开了一种网络节点。本发明通过在P2P网络中各个节点维护自身邻居节点的列表,并在邻居节点列表中引入局部入度的概念,通过对于局部入度的比较,得到较为可靠的网络节点用于存储证书,采用本发明实施例的方案,因为各个节点在交换邻居列表的过程中就完成了对局部入度的统计和更新,执行简单,开销小,能够方便快捷的选择可靠的节点存储证书。
文档编号H04L29/08GK102571794SQ20121000635
公开日2012年7月11日 申请日期2012年1月10日 优先权日2012年1月10日
发明者李峥, 李欲晓, 王晓芹, 陆天波, 陈渌萍, 高志新 申请人:北京邮电大学