基于对等网络分布式哈希表的visit协议系统和通信方法
【技术领域】
[0001]本发明涉及网络通信技术领域,尤其涉及一种基于对等网络分布式哈希表的visit协议系统和通信方法。
【背景技术】
[0002]对等网络,即网络中的各个网络节点具有相同的功能,无主从之分,一个网络节点既可作为服务器,设定共享资源供对等网络中其他网络节点所使用,又可以作为工作站。在对等网络中没有专用的服务器,也没有专用的工作站。
[0003]分布式哈希表(Distributed Hash Table,简称DHT),是一种分布式存储方法。在不需要服务器的情况下,每个客户端负责一个小范围的路由,并负责存储一小部分数据,从而实现整个DHT网络的寻址和存储。
[0004]RSA公钥加密算法是目前最有影响力的公钥加密算法之一,该算法基于一个十分简单的数论事实:将两个大素数相乘十分容易,但是想要对其乘积进行因式分解却极其困难,因此可以将乘积公开作为加密密钥。RSA算法通常先生成一对RSA密钥,其中之一是保密密钥,由用户保存;另一个为公开密钥,可对外公开,甚至可在网络服务器中注册。为提高保密强度,RSA密钥至少为500位长,一般推荐使用1024位。这就使加密的计算量很大。为减少计算量,在传送信息时,常采用传统加密方法与公开密钥加密方法相结合的方式,即信息采用改进的DES或IDEA对话密钥加密,然后使用RSA密钥加密对话密钥和信息摘要。对方收到信息后,用不同的密钥解密并可核对信息摘要。
[0005]传统的分布式哈希表只提供简单的数据协议,而不提供其他服务。
[0006]传统的p2p网络间并不互通。依据p2p网络的设计理念,用户在享受服务的同时为网络中的其他用户提供服务。绝大部分基于p2p网络的设计在构成网络的节点越多时效果越好,而在节点太少时效果会差很多。因此在无法与其他p2p应用共用节点的前提下,如果一个应用自身无法吸引足够的用户则其功能会受到很大的影响。
[0007]而权限认证功能需要具有公信力的凭据,由于对等网络中节点不稳定的特点,通常很难在对等网络的分布式哈希表中实现权限认证功能。
【发明内容】
[0008]在下文中给出关于本发明的简要概述,以便提供关于本发明的某些方面的基本理解。应当理解,这个概述并不是关于本发明的穷举性概述。它并不是意图确定本发明的关键或重要部分,也不是意图限定本发明的范围。其目的仅仅是以简化的形式给出某些概念,以此作为稍后论述的更详细描述的前序。
[0009]本发明提供一种实现分布式哈希表权限认证功能的基于对等网络分布式哈希表的visit协议系统和通信方法,并进一步提供实现扩展的功能。
[0010]本发明提供一种基于对等网络分布式哈希表的visit协议系统,包括若干网络节点,所述网络节点包括DHT模块、与所述DHT模块连接的请求模块和/或服务模块。
[0011]所述请求模块用于发起访问请求,向所述服务模块发送包含至少一个访问请求的请求包,接收所述服务模块发送的权限验证请求包,向所述服务模块发送权限验证响应包,接收所述服务模块发送的回复响应包。
[0012]所述服务模块用于接收所述请求包,向所述请求模块发送所述权限验证请求包,接收所述权限验证响应包并验证权限,验证通过后处理所述访问请求,构造回复响应包并发送至所述请求模块;所述回复响应包包含对应所述访问请求的回复响应。
[0013]本发明还提供一种基于对等网络分布式哈希表的visit协议通信方法,包括:
[0014]请求模块向服务模块发送包含至少一个访问请求的请求包;
[0015]所述请求模块接收所述服务模块发送的权限验证请求包,向所述服务模块发送权限验证响应包;
[0016]所述请求模块接收所述服务模块对所述权限验证响应包的权限验证通过后处理所述访问请求所构造并发送的回复响应包;所述回复响应包中包含对应所述访问请求的回复响应。
[0017]本发明还提供另一种基于对等网络分布式哈希表的visit协议通信方法,包括:
[0018]服务模块接收请求模块发送的包含至少一个访问请求的请求包;
[0019]所述服务模块向所述请求模块发送权限验证请求包;
[0020]所述服务模块接收所述请求模块发送的权限验证响应包,进行权限验证;
[0021]所述权限验证通过后,所述服务模块处理所述访问请求,构造回复响应包并发送至所述请求模块;所述回复响应包包含对应所述访问请求的回复响应。
[0022]本发明的一些实施例所提供的基于对等网络分布式哈希表的visit协议通信方法将RAS公私钥对和DHT寻址相结合,从而在DHT访问中加入可以用于区分不同类型节点的权限认证,提高了安全性,并使一些高安全性的解决方案成为可能;
[0023]本发明的一些实施例中的请求模块和服务模块分别支持扩展模块,实现了支持扩展协议,提升了协议的灵活性,使该技术架构可以用于支持复杂的DHT应用,灵活度较高;
[0024]本发明的一些实施例可以将多个不同的DHT应用集成到同一个对等网络中,共享其基础用户,从而降低用户数量对于对等网络结构的健康稳定及各种算法的有效性的影响,稳定性较强;
[0025]本发明的一些实施例支持平台式架构,在visit层上制定一些应用向的扩展协议并开发相关SDK后可对外发布,使第三方开发者可以很简单地接入网络;
[0026]本发明的诸多实施例用支持访问协议的应用方式取代了传统的只支持数据协议的应用方式,扩展了应用范围;
[0027]本发明的一些实施例支持多请求封包,在较为复杂的DHT应用中该特性能节约很多额外的网络开销;
[0028]本发明的一些实施例还支持服务端推送协议,传统DHT应用方式中缺少支持服务端主动触发推送的设计。
【附图说明】
[0029]参照下面结合附图对本发明实施例的说明,会更加容易地理解本发明的以上和其它目的、特点和优点。附图中的部件只是为了示出本发明的原理。在附图中,相同的或类似的技术特征或部件将采用相同或类似的附图标记来表示。
[0030]图1为根据本发明实施例的基于对等网络分布式哈希表的visit协议系统中作为请求端或作为服务端的网络节点的结构示意图。
[0031]图2为根据本发明实施例的基于对等网络分布式哈希表的visit协议系统中同时作为请求端和服务端的网络节点的结构示意图。
[0032]图3为根据本发明实施例的一种基于对等网络分布式哈希表的visit协议通信方法的示例性流程图。
[0033]图4为图3所示visit协议通信方法的一种优选实施例中步骤Sll的流程图。
[0034]图5为图3所示visit协议通信方法的优选实施例流程图。
[0035]图6为图5所示visit协议通信方法的优选实施例流程图。
[0036]图7为图3所示visit协议通信方法的另一种优选实施例中步骤Sll的流程图。
[0037]图8为图7所示visit协议通信方法实施例中步骤S15的流程图。
[0038]图9为图8所示visit协议通信方法的优选实施例中步骤S15的流程图。
[0039]图10为根据本发明实施例的另一种基于对等网络分布式哈希表的visit协议通信方法的示例性流程图。
[0040]图11为图10所示visit协议通信方法的一种优选实施例的流程图。
[0041]图12为图10所示visit协议通信方法中步骤S23的流程图。
[0042]图13为图10所示visit协议通信方法中步骤S25的流程图。
[0043]图14为图10所示visit协议通信方法中步骤S27的流程图。
[0044]图15为图14所示visit协议通信方法的优选实施例的步骤S27的流程图。
[0045]图16为图14所示visit协议通信方法的步骤S273的流程图。
[0046]图17为根据本发明实施例的一次带有公私钥对的visit协议交互流程示意图。
[0047]附图标记说明:
[0048]10 DHT 模块
[0049]20请求模块
[0050]30服务模块
[0051]40上层业务逻辑模块
[0052]50扩展协议请求模块
[0053]60扩展协议服务模块
【具体实施方式】
[0054]下面参照附图来说明本发明的实施例。在本发明的一个附图或一种实施方式中描述的元素和特征可以与一个或更多个其它附图或实施方式中示出的元素和特征相结合。应当注意,为了清楚的目的,附图和说明中省略了与本发明无关的、本领域普通技术人员已知的部件和处理的表示和描述。
[0055]图1为根据本发明实施例的基于对等网络分布式哈希表的visit协议系统中作为请求端或作为服务端的网络节点的结构示意图。
[0056]图2为根据本发明实施例的基于对等网络分布式哈希表的visit协议系统中同时作为请求端和服务端的网络节点的结构示意图。
[0057]如图1和图2所示,在本实施例中,本发明基于对等网络分布式哈希表的visit协议系统包括若干网络节点,所述网络节点包括DHT模块10、与DHT模块10连接的请求模块20和/或服务模块30。
[0058]请求模块20用于发起访问请求,向服务模块30发送包含至少一个访问请求的请求包,接收服务模块30发送的权限验证请求包,向服务模块30发送权限验证响应包,接收服务模块30发送的回复响应包。
[0059]服务模块30用于接收所述请求包,向请求模块20发送所述权限验证请求包,接收所述权限验证响应包并验证权限,验证通过后处理所述访问请求,构造回复响应包并发送至请求模块20。所述回复响应包包含对应所述访问请求的回复响应。
[0060]优选地,服务模块30利用请求模块20所生成的公私