本发明专利技术公开了一种基于数据的网络通信实现方法,所述基于数据的网络包括三类节点:消费节点,中间节点,提供节点;消费节点为有权限获取特定数据的授权用户设备,中间节点用于转发消费节点发送的数据请求消息以及提供节点发送的数据响应消息,提供节点为有权限提供特定数据的授权用户设备。所述网络节点通过本发明专利技术所提供的实现方法可安全获取网络提供的数据服务,同时能够确保安全性,缩短数据获取延迟和代价,提高服务质量,本发明专利技术可应用于重要信息的传输,例如道路路况监测、车辆管理等领域,具有广泛的应用前景。
【技术实现步骤摘要】
本专利技术涉及一种网络通信实现方法,尤其涉及的是一种基于数据的网络通信实现 方法。
技术介绍
基于数据的网络作为一种新型通信网络,能够实现节点与节点之间的多跳无线通 信。随着网络技术的不断发展以及各种新应用的不断涌现,迫切需要实现基于数据的网络 通信以满足用户急剧增长的应用需求。 基于数据的网络作为一种特殊类型,它与数据为中心,而传统网络以地址为中心, 因此并不利于数据的获取。例如,在IP网络中,由目的IP地址确定的目的节点来提供数据, 如果该目的节点失效,那么就无法提供数据。而基于数据的网络以数据为中心,任何节点都 可以提供数据,从而缩短了数据获取的延迟和代价。 但是,如何实现以数据为中心的网络还需要进一步研究和探讨。
技术实现思路
专利技术目的:本专利技术所要解决的技术问题是针对现有技术的不足,提供一种基于数 据的网络通信实现方法。 技术方案:本专利技术公开了,所述基于数据的网 络包括三类节点:消费节点,中间节点,提供节点;消费节点为有权限获取特定数据的授权 用户设备,中间节点用于转发消费节点发送的数据请求消息以及提供节点发送的数据响应 消息,提供节点为有权限提供特定数据的授权用户设备; 所述网络中一共有I种数据,每一种数据由一个唯一的名称定义;每一种名称具 有一个秘钥,该秘钥由第三方认证数据中心(例如,数字证书认证机构的计算机数据中心) 保存并签发;消费节点向第三方认证数据中心进行注册以获取一个特定名称队所定义的数 据的访问权限,I多i多1,第三方认证数据中心向该消费节点提供名称队对应的秘钥1以 及单项哈希函数呒,消费节点获取秘钥h和哈希函数H ,执行公式(1)获取名称^的隐 私名称h; 提供节点向第三方认证数据中心进行注册以获取特定名称队定义的数据的提供 权限,第三方认证数据中心向提供节点提供隐私名称h以及加密过的数据e i,数据ei如公 式⑵所示: hi= Encrypt 1 (Η ; (Ν;), k;) (1) θ;= Encryptl (D i; k;) (2) 其中,Encryptl是对称加密算法;Di表示由特定名字N i定义的数据; 公式⑴中的Encryptl是任意对称加密算法,例如数据加密算法(DES); 第三方认证数据中还向提供节点发放一对由隐私名称h定义的公钥Pubkhl和私 钥 Prikhi。 通过上述过程,消费节点可以获取名称和秘钥,而第三方认证机构只向提供节点 提供隐私名称和加密之后的数据,但是并不向提供节点提供秘钥,因此提供节点并不知道 自己提供的数据和名称是什么,从而实现了数据的隐私保护。 本专利技术所述方法中,每个节点保存一个路由转发表,路由转发表每个表项包含两 个域:接口域和隐私名称域; 提供节点P1注册后,获取了提供隐私名称h和数据e i的权限,以及隐私名称h 3寸 应的公钥Pubkhl和私钥Prikhl,然后提供节点P1执行下述步骤建立路由: 步骤101:开始; 步骤102 :提供节点P1根据公式(3)用私钥Prikhl获取数字签名Sign_h i,然后构 建数据消息,数据消息负载为隐私名称h和数字签名Sign_h l最后提供节点P1从自己的每 一个接口发送数据消息,; Sign^^ Encrypt2 (Prik hi, h;) (3), 其中,Encrypt2是非对称加密算法,例如RSA算法; 步骤103 :中间节点或者消费节点收到数据消息后,首先用隐私名称匕的公钥 Pubkhl对数字签名Sign_h i进行验证,即用公钥Pubk hl对数字签名Sign_h i解密,判断解密 结果与隐私名称h相同,如果不相同,进行步骤104,否则进行步骤105 ; 步骤104 :中间节点或者消费节点丢弃该数据消息,进行步骤107 ; 步骤105 :中间节点或者消费节点判断路由转发表中是否有隐私名称匕的表项, 如果没有,进行步骤104,否则进行步骤106 ; 步骤106 :中间节点或者消费节点在路由转发表中增加隐私名字匕的表项,表项 的接口域值设置为收到数据消息的接口值,然后从自己的每个接口转发该数据消息,返回 执行步骤103 ; 步骤107 :结束。 通过上述过程,提供节点建立了以数据为中心的路由表,通过该路由表可以实现 数据的查询和获取,从而降低了以数据为中心的数据获取延迟和代价。路由转发表的表项 为加密数据,因此可以实现路由的安全性。 本专利技术所述方法中,中间节点包含一个数据请求消息缓存表以及一个数据缓存 表;数据请求消息缓存表的表项包含两个域,一个域为隐私名称域,一个域为接口集合域; 数据缓存表的表项包括两个域,一个域为隐私名称域,一个域为加密数据域; 消费节点C1向第三方认证数据中心注册后,获取了名称队所定义的数据的访问 权限,并具有了名称队的秘钥k i以及单项哈希函数H i,消费节点C1通过公式(1)计算隐私 名称h,然后通过下述过程获取特定名称队定义的数据D 1: 步骤201:开始; 步骤202 :消费节点C1查看路由转发表中隐私名称h的表项,然后从该表项所对 应的接口广播一个数据请求消息,数据请求消息的头部为隐私名称h; 步骤203 :邻居节点收到数据请求消息后,判断自己是否能够提供隐私名称匕对 应的加密数据ei,如果不能,进行步骤204,否则进行步骤208 ; 步骤204 :邻居节点判断数据请求消息缓存表中是否有隐私名称域值为匕的表 项,如果没有,则进行步骤205,否则进行步骤206 ; 步骤205 :邻居节点在数据请求消息缓存表中增加一个表项,隐私名称域值为匕, 接口集合域值为邻居节点接收数据请求消息的接口值,进行步骤207 ; 步骤206 :邻居节点将接收数据请求消息的接口值加入到在隐私名称域值为匕的 表项的接口集合域中; 步骤207 :邻居节点查看路由转发表中隐私名称h的表项,从该表项所对应的接 口转发该数据请求消息,进行步骤203 ; 步骤208 :邻居节点构建一个数据响应消息,数据响应消息的头部为隐私名称匕, 负载为加密数据ei,然后从接收到数据请求消息的接口发送该数据响应消息; 步骤209:邻居节点收到数据响应消息后,判断自己是否为消费节点C1,如果是, 进行步骤213,否则进行步骤210 ; 步骤210 :邻居节点在数据缓存表中增加一个表项,隐私名称域为匕,加密数据域 为ei,邻居节点查看数据请求消息缓存表,判断是否有隐私名称匕的表项,如果有,进行步 骤211,否则进行步骤212; 步骤211 :邻居节点从隐私名称为匕的表项中的接口集合域中每个接口转发该数 据响应消息,然后删除隐私名称域为h的表项,执行步骤209 ; 步骤212 :邻居节点丢弃该数据响应消息,进行步骤214 ; 步骤213 :消费节点C1收到数据响应消息后,利用秘钥h去解密加密数据^,最终 得到数据D1; 步骤214:结束。 通过上述过程,消费节点能够从最近的中间节点或者提供节点获取数据,数据请 求消息和数据响应消息通过数据请求消息缓当前第1页1 2 3 本文档来自技高网...
【技术保护点】
一种基于数据的网络通信实现方法,其特征在于,所述基于数据的网络包括三类节点:消费节点,中间节点,提供节点;消费节点为有权限获取特定数据的授权用户设备,中间节点用于转发消费节点发送的数据请求消息以及提供节点发送的数据响应消息,提供节点为有权限提供特定数据的授权用户设备;所述网络中一共有I种数据,每一种数据由一个唯一的名称定义;每一种名称具有一个秘钥,该秘钥由第三方认证数据中心保存并签发;消费节点向第三方认证数据中心进行注册以获取一个特定名称Ni所定义的数据的访问权限,I≥i≥1,第三方认证数据中心向该消费节点提供名称Ni对应的秘钥ki以及单项哈希函数Hi,消费节点获取秘钥ki和哈希函数Hi后,执行公式(1)获取名称Ni的隐私名称hi;提供节点向第三方认证数据中心进行注册以获取特定名称Ni定义的数据的提供权限,第三方认证数据中心向提供节点提供隐私名称hi以及加密过的数据ei,数据ei如公式(2)所示:hi=Encrypt1(Hi(Ni),ki) 公式(1),ei=Encrypt1(Di,ki) 公式(2),其中,Encrypt1是对称加密算法;Di表示由特定名字Ni定义的数据;第三方认证数据中还向提供节点发放一对由隐私名称hi定义的公钥Pubkhi和私钥Prikhi。...
【技术特征摘要】
【专利技术属性】
技术研发人员:王晓喃,穆怡,
申请(专利权)人:常熟理工学院,
类型:发明
国别省市:江苏;32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。