【技术实现步骤摘要】
本专利技术涉及网络通信
,尤其涉及一种基于对等网络分布式哈希表的visit协议系统和通信方法。
技术介绍
对等网络,即网络中的各个网络节点具有相同的功能,无主从之分,一个网络节点既可作为服务器,设定共享资源供对等网络中其他网络节点所使用,又可以作为工作站。在对等网络中没有专用的服务器,也没有专用的工作站。分布式哈希表(DistributedHashTable,简称DHT),是一种分布式存储方法。在不需要服务器的情况下,每个客户端负责一个小范围的路由,并负责存储一小部分数据,从而实现整个DHT网络的寻址和存储。RSA公钥加密算法是目前最有影响力的公钥加密算法之一,该算法基于一个十分简单的数论事实:将两个大素数相乘十分容易,但是想要对其乘积进行因式分解却极其困难,因此可以将乘积公开作为加密密钥。RSA算法通常先生成一对RSA密钥,其中之一是保密密钥,由用户保存;另一个为公开密钥,可对外公开,甚至可在网络服务器中注册。为提高保密强度,RSA密钥至少为500位长,一般推荐使用1024位。这就使加密的计算量很大。为减少计算量,在传送信息时,常采用传统加密方法与公开密钥加密方法相结合的方式,即信息采用改进的DES或IDEA对话密钥加密,然后使用RSA密钥加密对话密钥和信息摘要。对方收到信息后,用不同的密钥解密并可核对信息摘要。传统的分布式哈希表只提供简单的数据协议,而不提供其他服务。传统...
【技术保护点】
一种基于对等网络分布式哈希表的visit协议系统,包括若干网络节点,其特征在于,所述网络节点包括分布式哈希表DHT模块、与所述DHT模块连接的请求模块和/或服务模块;所述请求模块用于发起访问请求,向所述服务模块发送包含至少一个访问请求的请求包,接收所述服务模块发送的权限验证请求包,向所述服务模块发送权限验证响应包,接收所述服务模块发送的回复响应包;所述服务模块用于接收所述请求包,向所述请求模块发送所述权限验证请求包,接收所述权限验证响应包并验证权限,验证通过后处理所述访问请求,构造回复响应包并发送至所述请求模块;所述回复响应包包含对应所述访问请求的回复响应。
【技术特征摘要】
1.一种基于对等网络分布式哈希表的visit协议系统,包括若干网
络节点,其特征在于,所述网络节点包括分布式哈希表DHT模块、与所述
DHT模块连接的请求模块和/或服务模块;
所述请求模块用于发起访问请求,向所述服务模块发送包含至少一个
访问请求的请求包,接收所述服务模块发送的权限验证请求包,向所述服
务模块发送权限验证响应包,接收所述服务模块发送的回复响应包;
所述服务模块用于接收所述请求包,向所述请求模块发送所述权限验
证请求包,接收所述权限验证响应包并验证权限,验证通过后处理所述访
问请求,构造回复响应包并发送至所述请求模块;所述回复响应包包含对
应所述访问请求的回复响应。
2.根据权利要求1所述的visit协议系统,其特征在于,所述服务
模块利用所述请求模块所生成的公私钥对对所述请求包进行权限认证;所
述请求模块根据所述公私钥对中的公钥生成所述visit协议系统中每个
网络节点的DHT模块对应于所述请求模块的键值。
3.根据权利要求2所述的visit协议系统,其特征在于,所述键值
为所述公钥的散列值。
4.根据权利要求2所述的visit协议系统,其特征在于,所述请求
模块还用于在所述请求包中申明所述公私钥对中私钥的权限,在接收公钥
请求后向所述服务模块推送所述公私钥对中的公钥;
所述服务模块还用于在收到私钥权限申明后检查是否拥有公钥,如没
有则向所述请求模块推送公钥请求。
5.根据权利要求4所述的visit协议系统,其特征在于,所述权限
验证请求包中包含有利用所述公钥加密的权限验证信息;
所述权限验证响应包中包含有利用所述私钥对所述权限验证信息进
行解密后计算得到的权限证明信息。
6.根据权利要求5所述的visit协议系统,其特征在于,所述权限
验证信息为所述服务模块利用所述公钥加密的随机串;
所述权限证明信息为所述请求模块利用所述私钥对所述权限验证信
息进行解密后,计算得到的所述随机串的哈希值。
7.根据权利要求2所述的visit协议系统,其特征在于,
所述请求模块利用DHT算法,通过指定的键值和分支系数n查找到n
个网络节点,将所述请求包分别发送至所述n个网络节点的服务模块;或,
所述请求模块利用DHT算法,通过指定的键值查找到对应的网络节点,将
所述请求包发送至所查找到网络节点的服务模块;
所述服务模块根据所述请求包的发送路径逆向发送所述回复响应包,
将所述回复响应包发送至发送所述请求包的请求模块。
8.根据权利要求7所述的visit协议系统,其特征在于,所述网络
节点还包括与所述请求模块连接,用于处理所述回复响应包的上层业务逻
辑模块;
所述请求模块收到所述n个网络节点的服务模块分别返回的回复响
应包,由对应的所述上层业务逻辑模块或对应的所述扩展协议请求模块执
行响应去重处理。
9.根据权利要求1所述的visit协议系统,其特征在于,还包括至
少一个扩展协议请求模块,和与所述扩展协议请求模块对应的扩展协议服
务模块;
所述扩展协议请求模块与所述请求模块连接,用于发起与所述请求模
块访问相同服务模块的访问请求,处理对应的扩展协议服务模块发回的回
复响应;
所述扩展协议服务模块与所述服务模块连接,用于处理相对应的扩展
协议请求模块发起的访问请求,并发送回复响应。
10.根据权利要求9所述的visit协议系统,其特征在于,所述请求
包包含多个分别由所述请求模块或所述扩展协议请求模块发起的访问相
同服务模块的访问请求。
11.根据权利要求9所述的visit协议系统,其特征在于,所述扩展
协议服务模块还用于在处理所述相对应的扩展协议请求模块发起的访问
请求之后,通过调用所述服务模块的接口获得信息发射对象,并通过所述
信息发射对象发送推送响应。
12.根据权利要求1所述的visit协议系统,其特征在于,所述请求
包含有用于标识所述请求包的包编号,所述访问请求含有用于标识所述访
问请求的请求编号;所述回复响应包通过所述包编号指定对应的请求包,
\t所述回复响应通过所述请求编号指定对应的访问请求。
13.根据权利要求1-12任意一项所述的visit协议系统,其特征在
于,所述服务模块还包括以下任意一项:
用于在向所述请求模块发送回复响应包的同时发送推送响应包;
用于在向所述请求模块发送回复响应包的同时向其它请求模块发送
推送响应包;
用于在向所述请求模块发送回复响应包之后,向所述请求模块发送推
送响应包。
14.一种基于对等网络分布式哈希表的visit协议通信方法,所述对
等网络包括若干网络节点,所述网络节点包括分布式哈希表DHT模块、与
所述DHT模块连接的请求模块和/或服务模块,其特征在于,所述方法包
括:
请求模块向服务模块发送包含至少一个访问请求的请求包;
所述请求模块接收所述服务模块发送的权限验证请求包,向所述服务
模块发送权限验证响应包;
所述请求模块接收所述服务模块对所述权限验证响应包的权限验证
通过后处理所述访问请求所构造并发送的回复响应包;所述回复响应包中
包含对应所述访问请求的回复响应。
15.根据权利要求14所述的visit协议通信方法,其特征在于,所
述请求模块向服务模块发送包含至少一个访问请求的请求包包括:
请求模块生成公私钥对;
所述请求模块根据所述公私钥对中的公钥生成每个所述网络节点的
DHT模块对应于所述请求模块的键值;
所述请求模块向服务模块发送申明了所述公私钥对中私钥的权限、包
含至少一个访问请求的请求包。
16.根据权利要求15所述的visit协议通信方法,其特征在于,所
述键值为所述公钥的散列值。
17.根据权利要求15或16所述的visit协议通信方法,其特征在于,
所述请求模块利用DHT算法,通过指定的键值和分支系数n查找到n个网
络节点,将所述请求包分别发送至所述n个网络节点的服务模块;
或,所述请求模块利用DHT...
【专利技术属性】
技术研发人员:吴自立,
申请(专利权)人:北京广密华安科技有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。