基于对等网络分布式哈希表的visit协议系统和通信方法技术方案

技术编号:12511572 阅读:65 留言:0更新日期:2015-12-16 09:08
本发明专利技术提供一种基于对等网络分布式哈希表的visit协议系统和通信方法,所述系统包括若干网络节点,所述网络节点包括DHT模块、与DHT模块连接的请求模块和/或服务模块;所述请求模块用于发起访问请求,向服务模块发送包含至少一个访问请求的请求包,接收服务模块发送的权限验证请求包,向服务模块发送权限验证响应包,接收服务模块发送的回复响应包;所述服务模块用于接收请求包,向请求模块发送权限验证请求包,接收权限验证响应包并验证权限,验证通过后处理访问请求,构造回复响应包并发送至请求模块;所述回复响应包包含对应访问请求的回复响应。本发明专利技术支持扩展协议和权限认证,具有灵活度高、稳定性强、安全性高、应用范围广等优点。

【技术实现步骤摘要】

本专利技术涉及网络通信
,尤其涉及一种基于对等网络分布式哈希表的visit协议系统和通信方法
技术介绍
对等网络,即网络中的各个网络节点具有相同的功能,无主从之分,一个网络节点既可作为服务器,设定共享资源供对等网络中其他网络节点所使用,又可以作为工作站。在对等网络中没有专用的服务器,也没有专用的工作站。分布式哈希表(DistributedHashTable,简称DHT),是一种分布式存储方法。在不需要服务器的情况下,每个客户端负责一个小范围的路由,并负责存储一小部分数据,从而实现整个DHT网络的寻址和存储。RSA公钥加密算法是目前最有影响力的公钥加密算法之一,该算法基于一个十分简单的数论事实:将两个大素数相乘十分容易,但是想要对其乘积进行因式分解却极其困难,因此可以将乘积公开作为加密密钥。RSA算法通常先生成一对RSA密钥,其中之一是保密密钥,由用户保存;另一个为公开密钥,可对外公开,甚至可在网络服务器中注册。为提高保密强度,RSA密钥至少为500位长,一般推荐使用1024位。这就使加密的计算量很大。为减少计算量,在传送信息时,常采用传统加密方法与公开密钥加密方法相结合的方式,即信息采用改进的DES或IDEA对话密钥加密,然后使用RSA密钥加密对话密钥和信息摘要。对方收到信息后,用不同的密钥解密并可核对信息摘要。传统的分布式哈希表只提供简单的数据协议,而不提供其他服务。传统的p2p网络间并不互通。依据p2p网络的设计理念,用户在享受服务的同时为网络中的其他用户提供服务。绝大部分基于p2p网络的设计在构成网络的节点越多时效果越好,而在节点太少时效果会差很多。因此在无法与其他p2p应用共用节点的前提下,如果一个应用自身无法吸引足够的用户则其功能会受到很大的影响。而权限认证功能需要具有公信力的凭据,由于对等网络中节点不稳定的特点,通常很难在对等网络的分布式哈希表中实现权限认证功能。
技术实现思路
在下文中给出关于本专利技术的简要概述,以便提供关于本专利技术的某些方面的基本理解。应当理解,这个概述并不是关于本专利技术的穷举性概述。它并不是意图确定本专利技术的关键或重要部分,也不是意图限定本专利技术的范围。其目的仅仅是以简化的形式给出某些概念,以此作为稍后论述的更详细描述的前序。本专利技术提供一种实现分布式哈希表权限认证功能的基于对等网络分布式哈希表的visit协议系统和通信方法,并进一步提供实现扩展的功能。本专利技术提供一种基于对等网络分布式哈希表的visit协议系统,包括若干网络节点,所述网络节点包括DHT模块、与所述DHT模块连接的请求模块和/或服务模块。所述请求模块用于发起访问请求,向所述服务模块发送包含至少一个访问请求的请求包,接收所述服务模块发送的权限验证请求包,向所述服务模块发送权限验证响应包,接收所述服务模块发送的回复响应包。所述服务模块用于接收所述请求包,向所述请求模块发送所述权限验证请求包,接收所述权限验证响应包并验证权限,验证通过后处理所述访问请求,构造回复响应包并发送至所述请求模块;所述回复响应包包含对应所述访问请求的回复响应。本专利技术还提供一种基于对等网络分布式哈希表的visit协议通信方法,包括:请求模块向服务模块发送包含至少一个访问请求的请求包;所述请求模块接收所述服务模块发送的权限验证请求包,向所述服务模块发送权限验证响应包;所述请求模块接收所述服务模块对所述权限验证响应包的权限验证通过后处理所述访问请求所构造并发送的回复响应包;所述回复响应包中包含对应所述访问请求的回复响应。本专利技术还提供另一种基于对等网络分布式哈希表的visit协议通信方法,包括:服务模块接收请求模块发送的包含至少一个访问请求的请求包;所述服务模块向所述请求模块发送权限验证请求包;所述服务模块接收所述请求模块发送的权限验证响应包,进行权限验证;所述权限验证通过后,所述服务模块处理所述访问请求,构造回复响应包并发送至所述请求模块;所述回复响应包包含对应所述访问请求的回复响应。本专利技术的一些实施例所提供的基于对等网络分布式哈希表的visit协议通信方法将RAS公私钥对和DHT寻址相结合,从而在DHT访问中加入可以用于区分不同类型节点的权限认证,提高了安全性,并使一些高安全性的解决方案成为可能;本专利技术的一些实施例中的请求模块和服务模块分别支持扩展模块,实现了支持扩展协议,提升了协议的灵活性,使该技术架构可以用于支持复杂的DHT应用,灵活度较高;本专利技术的一些实施例可以将多个不同的DHT应用集成到同一个对等网络中,共享其基础用户,从而降低用户数量对于对等网络结构的健康稳定及各种算法的有效性的影响,稳定性较强;本专利技术的一些实施例支持平台式架构,在visit层上制定一些应用向的扩展协议并开发相关SDK后可对外发布,使第三方开发者可以很简单地接入网络;本专利技术的诸多实施例用支持访问协议的应用方式取代了传统的只支持数据协议的应用方式,扩展了应用范围;本专利技术的一些实施例支持多请求封包,在较为复杂的DHT应用中该特性能节约很多额外的网络开销;本专利技术的一些实施例还支持服务端推送协议,传统DHT应用方式中缺少支持服务端主动触发推送的设计。附图说明参照下面结合附图对本专利技术实施例的说明,会更加容易地理解本专利技术的以上和其它目的、特点和优点。附图中的部件只是为了示出本专利技术的原理。在附图中,相同的或类似的技术特征或部件将采用相同或类似的附图标记来表示。图1为根据本专利技术实施例的基于对等网络分布式哈希表的visit协议系统中作为请求端或作为服务端的网络节点的结构示意图。图2为根据本专利技术实施例的基于对等网络分布式哈希表的visit协议系统中同时作为请求端和服务端的网络节点的结构示意图。图3为根据本专利技术实施例的一种基于对等网络分布式哈希表的visit协议通信方法的示例性流程图。图4为图3所示visit协议通信方法的一种优选实施例中步骤S11的流程图。图5为图3所示visit协议通信方法的优选实施例流程图。图6为图5所示visit协议通信方法的优选实施例流程图。图7为图3所示visit协议通信方法的另一种优选实施例中步骤S11的流程图。图8为图7所示visit协议通信方法实施例中步骤S15的流程图。图9为图8所示visit协议通信方法的优选实施例中步骤S15的流程本文档来自技高网
...

【技术保护点】
一种基于对等网络分布式哈希表的visit协议系统,包括若干网络节点,其特征在于,所述网络节点包括分布式哈希表DHT模块、与所述DHT模块连接的请求模块和/或服务模块;所述请求模块用于发起访问请求,向所述服务模块发送包含至少一个访问请求的请求包,接收所述服务模块发送的权限验证请求包,向所述服务模块发送权限验证响应包,接收所述服务模块发送的回复响应包;所述服务模块用于接收所述请求包,向所述请求模块发送所述权限验证请求包,接收所述权限验证响应包并验证权限,验证通过后处理所述访问请求,构造回复响应包并发送至所述请求模块;所述回复响应包包含对应所述访问请求的回复响应。

【技术特征摘要】
1.一种基于对等网络分布式哈希表的visit协议系统,包括若干网
络节点,其特征在于,所述网络节点包括分布式哈希表DHT模块、与所述
DHT模块连接的请求模块和/或服务模块;
所述请求模块用于发起访问请求,向所述服务模块发送包含至少一个
访问请求的请求包,接收所述服务模块发送的权限验证请求包,向所述服
务模块发送权限验证响应包,接收所述服务模块发送的回复响应包;
所述服务模块用于接收所述请求包,向所述请求模块发送所述权限验
证请求包,接收所述权限验证响应包并验证权限,验证通过后处理所述访
问请求,构造回复响应包并发送至所述请求模块;所述回复响应包包含对
应所述访问请求的回复响应。
2.根据权利要求1所述的visit协议系统,其特征在于,所述服务
模块利用所述请求模块所生成的公私钥对对所述请求包进行权限认证;所
述请求模块根据所述公私钥对中的公钥生成所述visit协议系统中每个
网络节点的DHT模块对应于所述请求模块的键值。
3.根据权利要求2所述的visit协议系统,其特征在于,所述键值
为所述公钥的散列值。
4.根据权利要求2所述的visit协议系统,其特征在于,所述请求
模块还用于在所述请求包中申明所述公私钥对中私钥的权限,在接收公钥
请求后向所述服务模块推送所述公私钥对中的公钥;
所述服务模块还用于在收到私钥权限申明后检查是否拥有公钥,如没
有则向所述请求模块推送公钥请求。
5.根据权利要求4所述的visit协议系统,其特征在于,所述权限
验证请求包中包含有利用所述公钥加密的权限验证信息;
所述权限验证响应包中包含有利用所述私钥对所述权限验证信息进
行解密后计算得到的权限证明信息。
6.根据权利要求5所述的visit协议系统,其特征在于,所述权限
验证信息为所述服务模块利用所述公钥加密的随机串;
所述权限证明信息为所述请求模块利用所述私钥对所述权限验证信
息进行解密后,计算得到的所述随机串的哈希值。
7.根据权利要求2所述的visit协议系统,其特征在于,
所述请求模块利用DHT算法,通过指定的键值和分支系数n查找到n
个网络节点,将所述请求包分别发送至所述n个网络节点的服务模块;或,
所述请求模块利用DHT算法,通过指定的键值查找到对应的网络节点,将
所述请求包发送至所查找到网络节点的服务模块;
所述服务模块根据所述请求包的发送路径逆向发送所述回复响应包,
将所述回复响应包发送至发送所述请求包的请求模块。
8.根据权利要求7所述的visit协议系统,其特征在于,所述网络
节点还包括与所述请求模块连接,用于处理所述回复响应包的上层业务逻
辑模块;
所述请求模块收到所述n个网络节点的服务模块分别返回的回复响
应包,由对应的所述上层业务逻辑模块或对应的所述扩展协议请求模块执
行响应去重处理。
9.根据权利要求1所述的visit协议系统,其特征在于,还包括至
少一个扩展协议请求模块,和与所述扩展协议请求模块对应的扩展协议服
务模块;
所述扩展协议请求模块与所述请求模块连接,用于发起与所述请求模
块访问相同服务模块的访问请求,处理对应的扩展协议服务模块发回的回
复响应;
所述扩展协议服务模块与所述服务模块连接,用于处理相对应的扩展
协议请求模块发起的访问请求,并发送回复响应。
10.根据权利要求9所述的visit协议系统,其特征在于,所述请求
包包含多个分别由所述请求模块或所述扩展协议请求模块发起的访问相
同服务模块的访问请求。
11.根据权利要求9所述的visit协议系统,其特征在于,所述扩展
协议服务模块还用于在处理所述相对应的扩展协议请求模块发起的访问
请求之后,通过调用所述服务模块的接口获得信息发射对象,并通过所述
信息发射对象发送推送响应。
12.根据权利要求1所述的visit协议系统,其特征在于,所述请求
包含有用于标识所述请求包的包编号,所述访问请求含有用于标识所述访
问请求的请求编号;所述回复响应包通过所述包编号指定对应的请求包,

\t所述回复响应通过所述请求编号指定对应的访问请求。
13.根据权利要求1-12任意一项所述的visit协议系统,其特征在
于,所述服务模块还包括以下任意一项:
用于在向所述请求模块发送回复响应包的同时发送推送响应包;
用于在向所述请求模块发送回复响应包的同时向其它请求模块发送
推送响应包;
用于在向所述请求模块发送回复响应包之后,向所述请求模块发送推
送响应包。
14.一种基于对等网络分布式哈希表的visit协议通信方法,所述对
等网络包括若干网络节点,所述网络节点包括分布式哈希表DHT模块、与
所述DHT模块连接的请求模块和/或服务模块,其特征在于,所述方法包
括:
请求模块向服务模块发送包含至少一个访问请求的请求包;
所述请求模块接收所述服务模块发送的权限验证请求包,向所述服务
模块发送权限验证响应包;
所述请求模块接收所述服务模块对所述权限验证响应包的权限验证
通过后处理所述访问请求所构造并发送的回复响应包;所述回复响应包中
包含对应所述访问请求的回复响应。
15.根据权利要求14所述的visit协议通信方法,其特征在于,所
述请求模块向服务模块发送包含至少一个访问请求的请求包包括:
请求模块生成公私钥对;
所述请求模块根据所述公私钥对中的公钥生成每个所述网络节点的
DHT模块对应于所述请求模块的键值;
所述请求模块向服务模块发送申明了所述公私钥对中私钥的权限、包
含至少一个访问请求的请求包。
16.根据权利要求15所述的visit协议通信方法,其特征在于,所
述键值为所述公钥的散列值。
17.根据权利要求15或16所述的visit协议通信方法,其特征在于,
所述请求模块利用DHT算法,通过指定的键值和分支系数n查找到n个网
络节点,将所述请求包分别发送至所述n个网络节点的服务模块;
或,所述请求模块利用DHT...

【专利技术属性】
技术研发人员:吴自立
申请(专利权)人:北京广密华安科技有限公司
类型:发明
国别省市:北京;11

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1