节点注册方法、路由更新方法、通讯系统以及相关设备的制作方法

文档序号:7706490阅读:106来源:国知局
导航: X技术> 最新专利>电子通信装置的制造及其应用技术
专利名称:节点注册方法、路由更新方法、通讯系统以及相关设备的制作方法
技术领域
本发明涉及通讯领域,尤其涉及一种节点注册方法、路由更新方法、通 讯系统以及相关设备。
背景技术
点对点(P2P, PeertoPeer)网络是目前互联网上广泛应用的一种技术, 它能够充分利用终端空闲能力为整个系统服务。
结构化P2P网络会维护一张分布式哈希表,这张表被分成多个片段,网 络中每一个节点存储并维护一个片段。结构化P2P网络中的节点完全自组织 地进行内容的分发和查找。
在分发和查找的过程中,需要用到途经的节点的路由表,该节点通过路 由表信息判断把当前的信息向哪个节点发送,以便当前信息快速到达最终的 目的节点。路由表的准确性直接关系到P2P内容分发和查找的正确性。在P2P 网络中由于网络的频繁振荡,会导致节点路由表需要不断更新,路由表通常 会进行周期性的更新,或者按照实际需要主动发起更新流程。
路由表是P2P安全攻击的一个主要目标,恶意节点通过篡改路由表信息, 或者欺骗其他节点接收假的路由表,达到污染网络并非法获取资源的目的。 比如把用户发布内容的请求索引到恶意节点上,窃取用户发布的内容;或者 把用户的查找请求引导到恶意节点,用虚假的甚至有毒的内容欺骗用户。所 以有必要提供路由表安全策略,以减少网络攻击的风险。
现有技术中的一种防范方法具体为不信任所有节点发送的路由信息, 每次都要进行检验认证,具体的
当某个新节点在加入网络时,会通过引导节点发送join信息加入网络, 并收集其他节点的路由信息来创建自己的初始路由表。初始路由表创建之后,
新节点向已经获得的路由表中的节点发送验证消息,以确认这些节点所给的 路由信息是正确的。
但是,上述的技术方案中,如果该网络中的其他节点本身都是恶意节点, 那么它们给新节点的路由表中存在恶意路由,而该新节点由于只能向这些节
8点本身验证路由表的正确性,所以无法识别恶意路由,从而降低了网络的安全性。

发明内容
本发明实施例提供了 一种节点注册方法、路由更新方法、通讯系统以及
相关设备,能够提高P2P网络中更新路由的安全性。
本发明实施例提供的节点注册方法,包括接收节点的注册请求,所述 注册请求中携带所述节点的身份信息;对所述身份信息进行验证,若验证通 过,则获取所述节点对应的节点位置信息,根据所述节点位置信息生成节点 证书;将携带有所述节点位置信息的节点证书发送至所述节点,使所述节点 根据所述节点证书加入网络。
本发明实施例提供的路由更新方法,包括第一节点接收第二节点发送 的客户端消息;所述第一节点判断自身是否保存有所述第二节点的节点证书, 若没有,则向所述第二节点请求所述节点证书;所述第一节点接收所述第二 节点发送的节点证书,所述节点证书由注册服务器在所述第二节点注册时发 送给所述第二节点;第 一节点才艮据自身的节点位置信息以及所述节点证书中 的第二节点的节点位置信息判断所述第二节点是否为与自身物理距离最近的
节点,若是,则更新自身保存的路由表。
本发明实施例提供的通讯系统,包括注册服务器,用于接收节点的注 册请求,所述注册请求中携带所述节点的身份信息,对所述身份信息进行验 证,若验证通过,则获取所述节点对应的节点位置信息,将携带有所述节点 位置信息的节点证书发送至所述节点;节点,用于向所述注册服务器发送注 册请求,所述注册请求中携带所述节点的身份信息,接收注册服务器发送的 携带有所述节点位置信息的节点证书。
本发明实施例提供的通讯系统,包括第一节点以及第二节点;所述第 一节点用于接收所述第二节点发送的客户端消息,判断自身是否保存有所述 第二节点的节点证书,若没有,则向所述第二节点请求所述节点证书,接收 所述第二节点发送的节点证书,所述节点证书由注册服务器在所述第二节点
注册时发送给所述第二节点,根据自身的节点位置信息以及所述节点证书中 的第二节点的节点位置信息判断所述第二节点是否为与所述第一节点物理距离最近的节点,若是,则更新第一节点保存的路由表;所述第二节点用于向
所述第一节点发送客户端消息,接收第一节点发送的节点证书请求,向所述 第一节点反馈节点证书。
本发明实施例提供的通讯系统,包括第一节点以及第二节点;所述第 一节点用于接收所述第二节点发送的客户端消息,所述客户端消息中携带有 第二节点的节点证书,所述节点证书由注册服务器在所述第二节点注册时发 送给所述第二节点,根据自身的节点位置信息以及所述节点证书中的第二节 点的节点位置信息判断所述第二节点是否为与所述第一节点物理距离最近的 节点,若是,则更新第一节点保存的路由表;所述第二节点用于向所述第一 节点发送客户端消息,所述客户端消息中携带有第二节点的节点证书。
本发明实施例提供的服务器,包括接收单元,用于接收节点的注册请 求,所述注册请求中携带所述节点的身份信息;验证单元,用于对所述身份 信息进行验证;获取单元,用于当验证单元对所述身份信息验证通过后,获 取所述节点对应的节点位置信息;证书生成单元,用于才艮据所述节点位置信 息生成节点证书;发送单元,用于将携带有所述节点位置信息的节点证书发 送至所述节点。
本发明实施例提供的网络节点,包括消息接收单元,用于接收第二节 点发送的客户端消息;证书接收单元,用于接收所述第二节点发送的节点证 书,所述节点证书由注册服务器在所述第二节点注册时发送给所述第二节点; 距离判断单元,用于根据自身的节点位置信息以及所述节点证书中的第二节 点的节点位置信息判断所述第二节点是否为与所述第一节点物理距离最近的 节点;路由更新单元,若所述第二节点为与所述第一节点物理距离最近的节 点,则更新路由表。
从以上技术方案可以看出,本发明实施例具有以下优点 本发明实施例中,当第一节点从第二节点接收到客户端消息,可以从第 二节点获取节点证书,并从该节点证书中提取第二节点的节点位置信息,从 而决定是否需要更新路由,该节点证书是第二节点在注册时由注册服务器发 送给第二节点的,第二节点本身不易对节点证书进行伪造,所以能够防止恶 意节点发送恶意路由信息,进而提高了 P2P网络中更新路由的安全性。


图1为本发明实施例中节点注册方法实施例流程图; 图2为本发明实施例中节点注册方法第一实施例信令流程图; 图3为本发明实施例中节点注册方法第二实施例信令流程图; 图4为本发明实施例中路由更新方法第一实施例信令流程图; 图5为本发明实施例中路由更新方法第二实施例信令流程图; 图6为本发明实施例中通讯系统第一实施例示意图; 图7为本发明实施例中通讯系统第二实施例示意图; 图8为本发明实施例中服务器实施例示意图; 图9为本发明实施例中网络节点实施例示意图。
具体实施例方式
本发明实施例提供了一种节点注册方法、路由更新方法、通讯系统以及 相关设备,用于提高P2P网络中更新路由的安全性。
请参阅图1,本发明实施例中的节点注册方法具体包括
101、 -接收节点的注册^"求;
本实施例中,当某个新的节点请求加入已有的P2P网络时,该节点会向 注册服务器发送注册请求,该注册请求中携带该节点的身份信息,具体的身 份信息可以为节点标识,或者节点名称,或者是其他能够唯一指示该节点的 信息,此处不做限定。
102、 注册服务器判断身份信息是否验证通过,若是,则执行步骤104, 若否,则执行步骤103;
注册服务器接收到节点发送的注册请求之后,对该请求中携带的身份信 息进行验证,具体的验证过程可以为判断该节点是否属于某个预置的黑名 单,或者该节点是否属于某个允许加入P2P网络的列表,或者还可以采用其 他的—验证方式,具体方式此处不^:限定。
103、 4丸行验证失败处理流程,并结束本发明实施例流程; 若注册服务器在对节点的验证过程中发现该节点为非法节点,或者是不
具备加入P2P网络的资格,则确定验证失败,则可触发验证失败处理流程, 具体可以为向该节点反馈验证失败信息,或者是向该节点发送再次验证通
ii知,或者是其他类型的处理流程,具体流程此处不做限定。104、 获取节点对应的节点位置信息;若注册服务器对该节点的验证通过,则可以获取该节点对应的节点位置 信息,具体的节点位置信息的获取方式有多种途径,将在后续实施例中进行 详纟田描述。本实施例中的节点位置信息可以为自治域标识,或分区标识,或节点坐 标,或为该节点提供服务的边缘服务器的地址,或者是其他能够标识该节点 的位置的信息,此处不做限定。105、 根据节点位置信息生成节点证书;当注册服务器获取到该节点的节点位置信息之后,将该节点位置信息携 带于节点证书中,该节点证书可以为一个预置的才莫板结构,由注册服务器生 成,并且在该节点证书中还携带有一些用于防伪的信息,各节点可以通过某 些特殊的算法来识别该防伪信息以确定该节点证书是否为合法证书,具体过 程将在后续实施例中进行详细描述。106、 将携带有节点位置信息的节点证书发送至该节点。 本实施例中,当注册服务器将包含有节点位置信息的节点证书发送至该节点之后,则该节点在加入P2P网络时会携带该节点证书,利用P2P网络中 其他节点的节点证书,即可对各节点的^各由表进行更新,该节点证书由注册 服务器统一颁发,恶意节点不易修改该节点证书,即不易修改节点的节点位 置信息,从而能够有效的防止恶意节点发布恶意路由,提高P2P网络的安全 性。为便于理解,下面以两个具体实例对上述节点注册方法进行详细描述 一、注册服务器通过拓朴信息服务器获取节点位置信息 请参阅图2,本发明实施例中节点注册方法第一实施例包括 201、节点向注册服务器发送注册请求;本实施例中,当某个新的节点请求加入已有的P2P网络时,该节点会向 注册服务器发送注册请求,该注册请求中携带该节点的身份信息,具体的身 4分信息可以为节点的标识,或者节点的名称,或者是其他能够唯一指示该节 点的信息,此处不做限定。202、 注册服务器对节点的身份信息进行验证;注册服务器接收到节点发送的注册请求之后,对该请求中携带的身份信 息进行验证,具体的验证过程可以为判断该节点是否属于某个预置的黑名 单,或者该节点是否属于某个允许加入P2P网络的列表,或者还可以采用其 他的验证方式,具体方式此处不做限定。203、 注册服务器向拓朴信息服务器请求获取节点位置信息; 若注册服务器对该节点的验证通过,则可以向拓朴信息服务器发送请求以获取该节点对应的节点位置信息。本实施例中的拓朴信息服务器可以是运营商部署的拓朴信息服务器(即 iTracker服务器),也可以是第三方部署的可信拓朴信息服务器,或者是能够 通过某些算法或协议得知节点位置信息的官方/非官方设备。204、 拓朴信息服务器分配节点位置信息;拓朴信息服务器在接收到注册服务器的请求之后即可为该节点分配节点 位置信息,本实施例中的节点位置信息可以为自治域标识,或分区标识,或 节点坐标,或者是其他能够标识该节点的位置的信息,此处不做限定。205、 拓朴信息服务器向注册服务器发送节点位置信息; 拓朴信息服务器在分配了节点位置信息之后,将该节点位置信息发送至注册服务器。206、 注册服务器生成节点证书;当注册服务器获取到该节点的节点位置信息之后,将该节点位置信息携 带于节点证书中,该节点证书可以为一个预置的模板结构,由注册服务器生 成,并且在该节点证书中还携带有一些用于防伪的信息,各节点可以通过某 些特殊的算法来识别该防伪信息以确定该节点证书是否为合法证书,例如节 点证书中携带有一串字符串,通过某个对应的算法(例如对这串字符串取哈 希值,或取反,或取负等)即可得到一个校验信息,若该校验信息与预置的 校验信息相同,则可确定该节点证书为合法证书。需要说明的是,具体的防伪信息还可以釆用其他的多种方式,此处不做 限定。207、 注册服务器向节点发送节点证书。当注册服务器生成节点证书之后,即可将生成的节点证书发送至节点以 供该节点加入P2P网络时4吏用。需要说明的是,本实施例中,拓朴信息服务器和注册服务器可以分离实 现,也可以集成在一起形成一个综合服务器实现,具体实现方式此处不做限 定。本实施例中,注册服务器可以从拓朴信息服务器中获取到节点的节点位 置信息,所以可以向节点发送包含有节点位置信息的节点证书,则该节点在加入P2P网络时会携带该节点证书,利用P2P网络中其他节点的节点证书, 即可对各节点的路由表进行更新,由于节点证书由注册服务器统一颁发,因此恶意节点不易修改该节点证书,即不易修改节点的节点位置信息,从而能 够有效的防止恶意节点发布恶意路由,进而提高P2P网络的安全性。 二、注册服务器通过CDN重定向服务器获取节点位置信息 请参阅图3,本发明实施例中节点注册方法第二实施例包括301、 节点向注册服务器发送注册请求;本实施例中,当某个新的节点请求加入已有的P2P网络时,该节点会向 注册服务器发送注册请求,该注册请求中携带该节点的身份信息,具体的身 份信息可以为节点的标识,或者节点的名称,或者是其他能够唯一指示该节 点的信息,此处不做限定。302、 注册服务器对节点的身份信息进行验证;注册服务器接收到节点发送的注册请求之后,对该请求中携带的身伤-信 息进行验证,具体的验证过程可以为判断该节点是否属于某个预置的黑名 单,或者该节点是否属于某个允许加入P2P网络的列表,或者还可以釆用其 他的一验证方式,具体方式此处不^L限定。303、 注册服务器向内容发布网络(CDN, Content Delivery Network)重 定向服务器发送重定向请求;若注册服务器对该节点的验证通过,则可以向CDN重定向服务器发送重 定向请求以请求该CDN重定向服务器确定为该节点服务的最近的边缘服务 器,该重定向请求中携带有节点的身份信息。304、 CDN重定向I良务器执行重定向;CDN重定向服务器在接收到注册服务器的重定向请求之后,根据该重定向请求中的身份信息为该节点确定为该节点提供服务,且离该节点最近的边 缘服务器,获取该重定向服务器的地址。需要说明的是,本实施例中CDN重定向服务器执行重定向的过程为现有 技术,此处不做限定。305、 CDN重定向服务器向注册服务器发送重定向结果;CDN重定向服务器在执行重定向之后即可获得边缘服务器的地址,将该 边缘服务器的地址作为重定向结果发送至注册服务器。306、 注册服务器生成节点证书;当注册服务器获取到边缘服务器的地址之后,将边缘服务器的地址作为 该节点的节点位置信息携带于节点证书中,该节点证书可以为一个预置的模 板结构,由注册服务器生成,并且在该节点证书中还携带有一些用于防伪的 信息,各节点可以通过某些特殊的算法来识别该防伪信息以确定该节点证书 是否为合法证书,例如节点证书中携带有一串字符串,通过某个对应的算法 (例如对这串字符串取哈希值,或取反,或取负等)即可得到一个校验信息, 若该校验信息与预置的校验信息相同,则可确定该节点证书为合法证书。需要说明的是,具体的防伪信息还可以采用其他的多种方式,此处不做 限定。本实施例中,注册服务器可以直接将边缘服务器的地址作为节点的节点 位置信息携带在节点证书中,同样还可以根据预置的算法对该边缘服务器的 地址进行转换,将转换后的位置标识作为节点位置信息携带在节点证书中, 例如假设边缘服务器的地址为A.A.A.A,注册服务器可以在预置的对应关系中 查询到该地址对应的位置标识为X,则注册服务器可以将X作为节点位置信 息携带在节点证书中,需要说明的是,若注册服务器将位置标识作为节点位 置信息,则加入P2P网络的各节点需要具备识别能力,具体的可以在各节点 中预置该对应关系,或者各节点可以从某一服务器获取到该对应关系。307、 注册服务器向节点发送节点证书。当注册服务器生成节点证书之后,即可将生成的节点证书发送至节点以 供该节点加入P2P网络时使用。15本实施例中,注册服务器可以从CDN重定向服务器中获取到边缘服务器的地址作为节点的节点位置信息,所以可以向节点发送包含有节点位置信息的节点证书,则该节点在加入P2P网络时会携带该节点证书,利用P2P网络 中其他节点的节点证书,即可对各节点的路由表进行更新,由于节点证书由 注册服务器统一颁发,因此恶意节点不易修改该节点证书,即不易修改节点 的节点位置信息,从而能够有效的防止恶意节点发布恶意路由,进而提高P2P 网络的安全性。上面描述了节点注册的过程,下面对本发明实施例中的路由更新的过程 进行描述,为便于理解,下面以两个具体实例对本发明实施例中的路由更新 方法进4于详细描述一 、消息接收方请求节点证书请参阅图4,本发明实施例中路由更新方法第一实施例包括401、 第二节点向第一节点发送客户端消息;本实施例中,第一节点为新加入P2P网络的节点,第二节点为原先已经 在P2P网络中的节点。第二节点会向第 一节点发送客户端消息以进行通信,在该客户端消息中 携带有第二节点的节点标识,本实施例中的客户端消息可以为P2P信令消息。402、 第一节点判断是否具有相同的前缀,若是,则执行步骤403,若否, 则执行步骤407;第 一节点接收到第二节点发送的客户端消息之后,读取该客户端消息中 的第二节点的节点标识,判断自身的节点标识与该第二节点的节点标识是否具有相同的前缀。需要说明的是,若两个节点的节点标识具有相同的前缀,则说明这两个 节点之间可以转发^各由消息。本实施例中的第一节点以及第二节点中均保存有路由信息,其中路由信 息分为三个部分,分别是"叶子节点(leafset)","路由表"以及"邻居节点 (neighborhood set)",其中,叶子节点中记录的是节点标识离本节点最近的 若干节点,路由表中记录的是与本节点具有相同前缀的若干节点,邻居节点 中记录的是与本节点物理举例最近的若干节点。403、 判断是否有第二节点的节点证书,若是,则执行步骤406,若否, 则执行步骤404;本实施例中,当第一节点确定自身的节点标识与第二节点的节点标识具 有相同的前缀之后,再次判断本地是否保存有第二节点的节点证书。404、 第一节点向第二节点请求节点证书;若第一节点确定本地没有保存第二节点的节点证书,则向第二节点请求 节点^正书。405、 第二节点向第一节点反馈节点证书;当第二节点接收到第一节点的请求之后,则向第一节点反馈自身的节点 证书,该节点证书是第二节点在注册时由注册服务器发送给第二节点的,具 体的注册过程与前述实施例中描述的节点注册过程一致,此处不再赘述。406、 第一节点执行路由更新。若第一节点本地保存有第二节点的节点证书,或者是第一节点在接收到 第二节点发送的节点证书之后,可以对该节点证书进行鉴别,由于该节点证 书中可以携带有防伪信息,则第 一节点可根据该防伪信息判断该节点证书是 否为合法的节点证书,若是非法证书,则可向第二节点发送拒绝消息,具体 的检测节点证书是否合法的过程可以为通过某些特殊的算法来识别该防伪信息以确定该节点证书是否为合法证 书,例如节点证书中携带有一串字符串,通过某个对应的算法(例如对这串 字符串取哈希值,或取反,或取负等)即可得到一个校验信息,若该校验信 息与预置的校验信息相同,则可确定该节点证书为合法证书。确认节点证书合法之后,即可获取该节点证书中的节点位置信息,该节 点位置信息指示第二节点的节点位置。由于第一节点在注册时也会从注册服务器接收到节点证书,且该节点证 书中也包含有第一节点的节点位置信息,因此第一节点可以根据这两个节点 位置信息判断第二节点是否为与第一节点物理距离最近的节点,若是,则将 第二节点填入第一节点的路由信息中的"邻居节点"中。需要说明的是,若第一节点的路由信息中的"邻居节点"中原先已经有 一个第三节点,则第一节点需要判断第一节点与第三节点之间的物理距离和第一节点与第二节点之间的物理距离相比,哪个更近,将更近的那个节点填 入第一节点的路由信息中的"邻居节点"中。407、 #1^亍其他流程。若第一节点读取该客户端消息中的第二节点的节点标识,判断自身的节 点标识与该第二节点的节点标识没有相同的前缀时,则说明这两个节点之间 不能转发路由消息,因此可以执行其他处理流程,例如向第二节点反馈错误 信息等,具体的处理流程此处不作限定。本实施例中,节点位置信息可以为拓朴信息服务器分配的自治域标识, 或分区标识,或节点坐标,或CDN重定向服务器确定的边^^服务器的地址, 或者是其他能够标识该节点的位置的信息。本实施例中,根据节点位置信息判断两个节点之间的物理距离的过程为 现有技术,此处不做限定。本实施例中,第一节点从第二节点获取到的节点证书是由注册服务器颁 发,因此恶意节点不易修改该节点证书,即不易修改节点的节点位置信息, 从而能够有效的防止恶意节点发布恶意路由,进而提高P2P网络的安全性。二、消息发送方自动携带节点-江书请参阅图5,本发明实施例中路由更新方法第二实施例包括501、 第二节点向第一节点发送客户端消息;本实施例中,第一节点为新加入P2P网络的节点,第二节点为原先已经 在P2P网^^中的节点。第二节点会向第一节点发送客户端消息,在该客户端消息中携带有第二 节点的节点标识以及节点证书。本实施例中,互耳关网工程工作小组(IETF, Internet Engineering Task Force ) 的P2PSIP工作组」提出了 一种叫做RELOAD的资源定位方法,在这种方法中, 节点在转发查询消息时,会自动携带节点的证书信息。502、 第一节点判断是否具有相同的前缀,若是,则执行步骤503,若否, 则执行步骤504;第 一节点接收到第二节点发送的客户端消息之后,读取该客户端消息中 的第二节点的节点标识,判断自身的节点标识与该第二节点的节点标识是否具有相同的前缀。需要说明的是,若两个节点的节点标识具有相同的前缀,则说明这两个 节点之间可以转发路由消息。本实施例中的第 一节点以及第二节点中均保存有路由信息,其中路由信息分为三个部分,分别是"叶子节点(leafset)","路由表"以及"邻居节点 (neighborhood set)",其中,叶子节点中记录的是节点标识离本节点最近的 若干节点,路由表中记录的是与本节点具有相同前缀的若干节点,邻居节点 中记录的是与本节点物理举例最近的若干节点。503、 第一节点执行路由更新。第一节点在从第二节点发送的客户端消息中读取出第二节点的节点证书 之后,可以对该节点证书进行鉴别,由于该节点证书中可以携带有防伪信息, 则第一节点可根据该防伪信息判断该节点证书是否为合法的节点证书,若是 非法证书,则可向第二节点发送拒绝消息,具体的检测节点证书是否合法的 过程可以为通过某些特殊的算法来识别该防伪信息以确定该节点证书是否为合法证 书,例如节点证书中携带有一串字符串,通过某个对应的算法(例如对这串 字符串取哈希值,或取反,或取负等)即可得到一个校验信息,若该校验信 息与预置的校验信息相同,则可确定该节点证书为合法证书。确认节点证书合法之后,即可获取该节点证书中的节点位置信息,该节 点位置信息指示第二节点的节点位置。由于第一节点在注册时也会从注册服务器接收到节点证书,且该节点证 书中也包含有第一节点的节点位置信息,因此第一节点可以根据这两个节点 位置信息判断第二节点是否为与第一节点物理距离最近的节点,若是,则将 第二节点填入第一节点的路由信息中的"邻居节点"中。需要说明的是,若第一节点的路由信息中的"邻居节点"中原先已经有 一个第三节点,则第一节点需要判断第一节点与第三节点之间的物理距离和 第一节点与第二节点之间的物理距离相比,哪个更近,将更近的那个节点填入第一节点的路由信息中的"邻居节点"中。504、 扭J于其他流程。若第 一节点读取该客户端消息中的第二节点的节点标识,判断自身的节 点标识与该第二节点的节点标识没有相同的前缀时,则说明这两个节点之间 不能转发路由消息,因此可以执行其他处理流程,例如向第二节点反馈错误 信息等,具体的处理流程此处不作限定。本实施例中,节点位置信息可以为拓朴信息服务器分配的自治域标识,或分区标识,或节点坐标,或CDN重定向服务器确定的边缘服务器的地址, 或者是其他能够标识该节点的位置的信息。本实施例中,根据节点位置信息判断两个节点之间的物理距离的过程为 现有技术,此处不做限定。本实施例中,第一节点从第二节点获取到的节点证书是由注册服务器颁 发,因此恶意节点不易修改该节点证书,即不易修改节点的节点位置信息, 从而能够有效的防止恶意节点发布恶意路由,进而提高P2P网络的安全性。下面对本发明实施例中的通讯系统进行描述,请参阅图6,本发明实施例 中通讯系统第 一实施例包括注册服务器601,用于接收节点603的注册请求,所述注册请求中携带所 述节点603的身份信息,对所述身份信息进行验证,若验证通过,则获取所 述节点603对应的节点位置信息,将携带有所述节点位置信息的节点证书发 送至所述节点603;节点603,用于向注册服务器601发送注册请求,注册请求中携带节点 603的身份信息,接收注册服务器601发送的携带有节点位置信息的节点证书。本实施例中的通讯系统还可以进一步包括信息提供服务器602,用于向注册服务器601提供所述节点603对应的节 点位置信息。本实施例中的信息提供服务器602可以为拓朴信息服务器; 则注册服务器601向拓朴信息服务器发送所述节点603的身份信息,接 收所述拓朴信息服务器反馈的节点位置信息;所述拓朴信息服务器用于根据所述注册服务器601发送的身份信息为所 述节点603分配节点位置信息,向注册服务器601反^t所述节点位置信息, 所述节点位置信息为自治域标识,或分区标识,或节点坐标。本实施例中的信息提供服务器602还可以为CDN重定向服务器;则注册服务器601向CDN重定向服务器发送所述节点603的身份信息, 接收所述CDN重定向服务器反馈的节点位置信息;CDN重定向服务器用于根据所述注册服务器601发送的身份信息为所述 节点确定的离所述节点603最近的边缘服务器的地址,将所述边缘服务器的 地址作为所述节点603的节点位置信息发送至注册服务器601。本实施例中的注册服务器601还可以按照预置的算法将所述边缘服务器 的地址转换为对应的位置标识,将所述位置标识作为所述节点603的节点位 置信息。本实施例中,注册服务器601可以从信息提供服务器602中获取到节点 603的节点位置信息,所以可以向节点603发送包含有节点位置信息的节点证 书,则该节点603在加入P2P网络时会携带该节点证书,利用P2P网络中其 他节点的节点证书,即可对各节点的路由表进行更新,由于节点证书由注册 服务器601统一颁发,因此恶意节点不易修改该节点证书,即不易修改节点 的节点位置信息,从而能够有效的防止恶意节点发布恶意路由,进而提高P2P 网络的安全性。上述实施例中的通讯系统可以应用于节点注册的场景,下面介绍应用于 路由更新过程的通讯系统,请参阅图7,本发明实施例中通讯系统第二实施例 包括第一节点701以及第二节点702;第一节点701用于接收所述第二节点702发送的客户端消息,判断自身 是否保存有所述第二节点702的节点证书,若没有,则向所述第二节点702 请求所述节点证书,接收所述第二节点702发送的节点证书,所述节点证书 由注册服务器在所述第二节点702注册时发送给所述第二节点702,根据自身 的节点位置信息以及所述节点证书中的第二节点702的节点位置信息判断所 述第二节点702是否为与所述第一节点701物理距离最近的节点,若是,则 更新第一节点701保存的路由表;所述第二节点702用于向所述第一节点701发送客户端消息,接收第一 节点701发送的节点证书请求,向所述第一节点701反馈节点证书。21上述描述的通讯系统可以应用于路由更新过程中,消息接收方请求节点 证书的场景,下面介绍路由更新过程中消息发送方自动携带节点证书的场景本发明实施例中通讯系统第二实施例包括 第一节点701以及第二节点702;所述第一节点701用于接收所述第二节点702发送的客户端消息,所述 客户端消息中携带有第二节点702的节点证书,所述节点证书由注册服务器 在所述第二节点702注册时发送给所述第二节点702,根据自身的节点位置信 息以及所述节点证书中的第二节点702的节点位置信息判断所述第二节点702 是否为与所述第一节点701物理距离最近的节点,若是,则更新第一节点701 保存的路由表;所述第二节点702用于向所述第一节点701发送客户端消息,所述客户 端消息中携带有第二节点702的节点证书。本实施例的通讯系统中,由于第一节点701从第二节点702获取到的节 点证书是由注册服务器颁发,因此恶意节点不易修改该节点证书,即不易修 改节点的节点位置信息,从而能够有效的防止恶意节点发布恶意路由,进而 提高P2P网络的安全性。下面介绍本发明实施例中的服务器实施例,请参阅图8,本发明实施例中 的服务器包括接收单元801,用于接收节点的注册请求,所述注册请求中携带所述节点 的身份信息;验证单元802,用于对所述身份信息进行验证;获取单元803 ,用于当验证单元802对所述身份信息验证通过后,获取所 述节点对应的节点位置信息;证书生成单元804,用于根据所述节点位置信息生成节点证书; 发送单元805,用于将携带有所述节点位置信息的节点证书发送至所述节点。本实施例中的获取单元803可以进一步包括第一获取单元8031,用于向拓朴信息服务器发送所述节点的身份信息, 接收拓朴信息服务器反馈的所述节点的节点位置信息,所述节点位置信息为所述拓朴信息服务器根据所述身份信息为所述节点分配的自治域标识,或分
区标识,或节点坐标; 或,
第二获取单元8032,用于向CDN重定向服务器发送所述节点的身份信 息,接收CDN重定向服务器反馈的边缘服务器的地址,所述边缘服务器的地 址为所述CDN重定向服务器才艮据所述身份信息为所述节点确定的离所述节点 最近的边缘服务器的地址,将所述边缘服务器的地址作为所述节点的节点位 置信息;
第三获取单元8033,用于向CDN重定向服务器发送所述节点的身份信 息,接收CDN重定向服务器反馈的边缘服务器的地址,所述边缘服务器的地 址为所述CDN重定向服务器根据所述身份信息为所述节点确定的离所述节点 最近的边缘服务器的地址,按照预置的算法将所述边缘服务器的地址转换为 对应的位置标识,将所述位置标识作为所述节点的节点位置信息。
本实施例中,服务器的获取单元803可以从拓朴信息服务器或CDN重定 向服务器中获取到节点的节点位置信息,所以可以向节点发送包含有节点位 置信息的节点证书,则该节点在加入P2P网络时会携带该节点证书,利用P2P 网络中其他节点的节点证书,即可对各节点的路由表进行更新,由于节点证
书由注册服务器统一颁发,因此恶意节点不易修改该节点证书,即不易修改 节点的节点位置信息,从而能够有效的防止恶意节点发布恶意路由,进而提 高P2P网络的安全性。
下面介绍本发明实施例中的网络节点实施例,请参阅图9,本发明实施例 中的网络节点包括
消息接收单元901 ,用于接收第二节点发送的客户端消息;
证书判断单元902,用于判断自身是否保存有所述第二节点的节点证书, 若没有,则向所述第二节点请求所述节点证书;
证书接收单元903,用于接收所述第二节点发送的节点证书,所述节点证 书由注册服务器在所述第二节点注册时发送给所述第二节点;
距离判断单元904,用于根据自身的节点位置信息以及所述节点证书中的 第二节点的节点位置信息判断所述第二节点是否为与所述第一节点物理距离最近的节点;
路由更新单元905,若所述第二节点为与所述第一节点物理距离最近的节 点,则更新路由表。
其中,路由更新单元905执行^^由更新的过程与前述路由更新方法中所 描述的路由更新过程一致,此处不再赘述。
需要说明的是,本实施例中的证书判断单元902为可选单元,若在第二 节点发送的客户端消息中携带有第二节点的节点证书,则无需证书判断单元 902。
本实施例中,由于网络节点从第二节点获取到的节点证书是由注册服务 器颁发,因此恶意节点不易修改该节点证书,即不易修改节点的节点位置信 息,从而能够有效的防止恶意节点发布恶意路由,进而提高P2P网络的安全 性。
是可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机
可读存储介质中,该程序在执行时,包括如下步骤
接收节点的注册请求,所述注册请求中携带所述节点的身份信息; 对所述身份信息进行验证,若验证通过,则获取所述节点对应的节点位
置信息,根据所述节点位置信息生成节点证书;
将携带有所述节点位置信息的节点证书发送至所述节点,使所述节点根
据所述节点证书加入网络。
上述提到的存储介质可以是只读存储器,磁盘或光盘等。 以上对本发明所提供的一种节点注册方法、路由更新方法、通讯系统以
及相关设备进行了详细介绍,对于本领域的一般技术人员,依据本发明实施
例的思想,在具体实施方式
及应用范围上均会有改变之处,综上所述,本说
明书内容不应理解为对本发明的限制。
2权利要求
1、一种节点注册方法,其特征在于,包括接收节点的注册请求,所述注册请求中携带所述节点的身份信息;对所述身份信息进行验证,若验证通过,则获取所述节点对应的节点位置信息,根据所述节点位置信息生成节点证书;将携带有所述节点位置信息的节点证书发送至所述节点,使所述节点根据所述节点证书加入网络。
2、 根据权利要求1所述的方法,其特征在于,所述获取所述节点对应的 节点位置信息的步骤包括向拓朴信息服务器发送获取节点位置信息的请求,所述请求中携带所述 节点的身份信息;接收拓朴信息服务器反馈的所述节点的节点位置信息,所述节点位置信 息为所述拓朴信息服务器根据所述身份信息为所述节点分配的自治域标识、 分区标识或节点坐标。
3、 根据权利要求1所述的方法,其特征在于,所述获取所述节点对应的 节点位置信息的步骤包括向内容分发网络CDN重定向服务器发送获取节点位置信息的请求,所述 请求中携带所述节点的身份信息;接收CDN重定向服务器反馈的边缘服务器的地址,所述边缘服务器的地 址为所述CDN重定向服务器根据所述身份信息为所述节点确定的离所述节点 最近的边缘服务器的地址;将所述边缘服务器的地址作为所述节点的节点位置信息。
4、 根据权利要求1所述的方法,其特征在于,所述获取所述节点对应的 节点位置信息的步骤包括向CDN重定向服务器发送获取节点位置信息的请求,所述请求中携带所 述节点的身份信息;接收CDN重定向服务器反馈的边缘服务器的地址,所述边缘服务器的地 址为所述CDN重定向服务器根据所述身份信息为所述节点确定的离所述节点 最近的边缘服务器的地址;按照预置的算法将所述边缘服务器的地址转换为对应的位置标识;将所述位置标识作为所述节点的节点位置信息。
5、 一种路由更新方法,其特征在于,包括 第 一节点接收第二节点发送的客户端消息;所述第一节点判断自身是否保存有所述第二节点的节点证书,若没有, 则向所述第二节点请求所述节点证书;所述第一节点接收所述第二节点发送的节点证书,所述节点证书由注册 服务器在所述第二节点注册时发送给所述第二节点;第 一节点根据自身的节点位置信息以及所述节点证书中的第二节点的节 点位置信息判断所述第二节点是否为与自身物理距离最近的节点,若是,则 更新自身保存的路由表。
6、 根据权利要求5所述的方法,其特征在于,所述客户端消息中携带有 第二节点的节点标识;所述第 一节点判断自身是否保存有所述第二节点的节点证书的步骤之前 包括第一节点判断自身的节点标识是否与所述第二节点的节点标识具有相同 的前缀,若是,则触发判断自身是否保存有所述第二节点的节点证书的步骤。
7、 根据权利要求5或6所述的方法,其特征在于, 所述节点位置信息为拓朴信息服务器分配的自治域标识、分区标识或节点坐标;或所述节点位置信息为CDN重定向服务器查询到的边缘服务器的地址或注 册服务器确定的与所述边缘服务器的地址对应的位置标识。
8、 一种路由更新方法,其特征在于,包括第 一节点接收第二节点发送的客户端消息,所述客户端消息中携带有第二节点的节点证书,所述节点证书由注册服务器在所述第二节点注册时发送 给所述第二节点;第 一节点根据自身的节点位置信息以及所述节点证书中的第二节点的节 点位置信息判断所述第二节点是否为与自身物理距离最近的节点,若是,则 更新自身保存的路由表。
9、 根据权利要求8所述的方法,其特征在于,所述客户端消息中还携带有第二节点的节点标识;所述第 一节点根据自身的节点位置信息以及所述节点证书中的第二节点 的节点位置信息判断所述第二节点是否为与自身物理距离最近的节点的步骤之前包括第 一节点判断自身的节点标识是否与所述第二节点的节点标识具有相同 的前缀,若是,则触发第一节点根据自身的节点位置信息以及所述节点证书 中的第二节点的节点位置信息判断所述第二节点是否为与自身物理距离最近的节点的步骤。
10、 一种通讯系统,其特4正在于,包括注册服务器,用于接收节点的注册请求,所述注册请求中携带所述节点 的身卩分信息,对所述身份信息进行验证,若-睑证通过,则获取所述节点对应 的节点位置信息,将携带有所述节点位置信息的节点证书发送至所述节点;节点,用于向所述注册服务器发送注册请求,所述注册请求中携带所述 节点的身份信息,接收注册服务器发送的携带有所述节点位置信息的节点证 书。
11、 根据权利要求IO所述的通讯系统,其特征在于,所述通讯系统还包括信息提供服务器,用于向注册服务器提供所述节点对应的节点位置信息。
12、 根据权利要求11所述的通讯系统,其特征在于,所述信息提供服务 器为拓朴信息服务器;所述注册服务器还用于向拓朴信息服务器发送所述节点的身份信息,接 收所述拓朴信息服务器反馈的节点位置信息;所述拓朴信息服务器用于根据所述注册服务器发送的身份信息为所述节 点分配节点位置信息,向注册服务器反馈所述节点位置信息,所述节点位置 信息为自治域标识,或分区标识,或节点坐标。
13、 根据权利要求11所述的通讯系统,其特征在于,所述信息提供服务 器为CDN重定向服务器;所述注册服务器还用于向CDN重定向服务器发送所述节点的身份信息, 接收所述CDN重定向服务器反馈的节点位置信息;所述CDN重定向服务器用于根据所述注册服务器发送的身份信息为所述 节点确定的离所述节点最近的边缘服务器的地址,将所述边缘服务器的地址 作为所述节点的节点位置信息发送至注册服务器。
14、 根据权利要求13所述的通讯系统,其特征在于,所述注册服务器还 用于按照预置的算法将所述边缘服务器的地址转换为对应的位置标识,将所 述位置标识作为所述节点的节点位置信息。
15、 一种通讯系统,其特征在于,包括 第一节点以及第二节点;所述第 一节点用于接收所述第二节点发送的客户端消息,判断自身是否 保存有所述第二节点的节点证书,若没有,则向所述第二节点请求所述节点 证书,接收所述第二节点发送的节点证书,所述节点证书由注册服务器在所 述第二节点注册时发送给所述第二节点,根据自身的节点位置信息以及所述 节点证书中的第二节点的节点位置信息判断所述第二节点是否为与所述第一 节点物理距离最近的节点,若是,则更新第一节点保存的路由表;所述第二节点用于向所述第一节点发送客户端消息,接收第一节点发送 的节点证书请求,向所述第一节点反馈节点证书。
16、 一种通讯系统,其特征在于,包括 第一节点以及第二节点;所述第一节点用于接收所述第二节点发送的客户端消息,所述客户端消 息中携带有第二节点的节点证书,所述节点证书由注册服务器在所述第二节点注册时发送给所述第二节点,根据自身的节点位置信息以及所述节点证书 中的第二节点的节点位置信息判断所述第二节点是否为与所述第一节点物理距离最近的节点,若是,则更新第一节点保存的路由表;所述第二节点用于向所述第 一节点发送客户端消息,所述客户端消息中 携带有第二节点的节点证书。
17、 一种服务器,其特征在于,包括接收单元,用于接收节点的注册请求,所述注册请求中携带所述节点的 身份信息;验证单元,用于对所述身份信息进行验证;获取单元,用于当验证单元对所述身份信息验证通过后,获取所述节点对应的节点位置信息;证书生成单元,用于根据所述节点位置信息生成节点证书;发送单元,用于将携带有所述节点位置信息的节点证书发送至所述节点。
18、 根据权利要求17所述的服务器,其特征在于,所述获取单元包括 第一获取单元,用于向拓朴信息服务器发送所述节点的身份信息,接收拓朴信息服务器反馈的所述节点的节点位置信息,所述节点位置信息为所述 拓朴信息服务器根据所述身份信息为所述节点分配的自治域标识,或分区标 识,或节点坐标; 或,第二获取单元,用于向CDN重定向服务器发送所述节点的身份信息,接 收CDN重定向服务器反馈的边缘服务器的地址,所述边缘服务器的地址为所 述CDN重定向服务器根据所述身份信息为所述节点确定的离所述节点最近的 边缘服务器的地址,将所述边缘服务器的地址作为所述节点的节点位置信息;或,第三获取单元,用于向CDN重定向服务器发送所述节点的身份信息,接 收CDN重定向服务器反馈的边缘服务器的地址,所述边缘服务器的地址为所 述CDN重定向服务器根据所述身份信息为所述节点确定的离所述节点最近的 边缘服务器的地址,按照预置的算法将所述边缘服务器的地址转换为对应的 位置标识,将所述位置标识作为所述节点的节点位置信息。
19、 一种网络节点,其特征在于,包括消息接收单元,用于接收第二节点发送的客户端消息;证书接收单元,用于接收所述第二节点发送的节点证书,所述节点证书由注册服务器在所述第二节点注册时发送给所述第二节点;距离判断单元,用于根据自身的节点位置信息以及所述节点证书中的第二节点的节点位置信息判断所述第二节点是否为与所述第一节点物理距离最近的节点;路由更新单元,若所述第二节点为与所述第一节点物理距离最近的节点, 则更新路由表。
20、根据权利要求19所述的网络节点,其特征在于,所述网络节点还包括证书判断单元,用于判断自身是否保存有所述第二节点的节点证书,若 没有,则向所述第二节点请求所述节点证书。
全文摘要
本发明实施例公开了一种节点注册方法、路由更新方法、通讯系统以及相关设备,用于提高P2P网络的安全性。本发明实施例中节点注册方法包括接收节点的注册请求,所述注册请求中携带所述节点的身份信息;对所述身份信息进行验证,若验证通过,则获取所述节点对应的节点位置信息,根据所述节点位置信息生成节点证书;将携带有所述节点位置信息的节点证书发送至所述节点,使所述节点根据所述节点证书加入网络。本发明实施例还提供一种路由更新方法,通讯系统以及相关设备。本发明实施例可以有效的提高P2P网络的安全性。
文档编号H04L29/06GK101534309SQ20091013009
公开日2009年9月16日 申请日期2009年4月14日 优先权日2009年4月14日
发明者宋海滨, 江兴烽, 顾颖杰 申请人:华为技术有限公司
完整全部详细技术资料下载
  • 该技术已申请专利。仅供学习研究,如用于商业用途,请联系技术所有人。
  • 技术研发人员:顾颖杰;江兴烽;宋海滨
  • 技术所有人:华为技术有限公司
  • 我是此专利的发明人
相关技术
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1
精彩留言,会给你点赞!
路由节点相关技术
查看网络路由节点相关技术
路由节点追踪相关技术
路由器节点相关技术
zigbee路由节点相关技术

使用协议| 关于我们| 联系X技术

© 2008-2024 【X技术】 版权所有,并保留所有权利。津ICP备16005673号-2