專利名稱:一種基于反饋傳播的分布式計(jì)算網(wǎng)絡(luò)構(gòu)建方法及其系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種基于反饋傳播的分布式計(jì)算網(wǎng)絡(luò)構(gòu)建方法及其系統(tǒng),特別涉及一種可用 于安全多方計(jì)算�����、可信計(jì)算等的分布式協(xié)同網(wǎng)絡(luò)構(gòu)建方法��,屬于軟件技術(shù)領(lǐng)域���。
背景技術(shù):
隨著網(wǎng)絡(luò)的迅速發(fā)展和普及,使得各種分布式協(xié)同計(jì)算成為可能���,包括網(wǎng)上銀行���、網(wǎng)上 證券����、數(shù)據(jù)倉庫���、分布式査詢等應(yīng)用的日益普及�����,極大地促進(jìn)了社會和經(jīng)濟(jì)的持續(xù)發(fā)展�。同 時�,分布式計(jì)算也適于移動環(huán)境中將不同種類設(shè)備整合起來,如掌上電腦���、移動電話���、GIS、 傳感器等�,極大地?cái)U(kuò)展現(xiàn)有網(wǎng)絡(luò)的應(yīng)用范圍和服務(wù)種類。分布式系統(tǒng)的特點(diǎn)在于��,它能夠?qū)?br>
各種職能和資源從集中環(huán)境中分割開��,同時又能保證彼此訪問的便利與可靠����,因此�����,分布式 計(jì)算具有廣闊的應(yīng)用與發(fā)展空間����。
分布式計(jì)算的開放性和交互性也使其更易受到各種外部攻擊����,以及來自內(nèi)部的叛逆者攻 擊,乃至內(nèi)外用戶間的合謀攻擊���,信息隱私性難以保障�,特別是企業(yè)����、社會服務(wù)中的核心計(jì) 算安全,不僅關(guān)系到任何與公司的經(jīng)濟(jì)利益����,而且涉及到經(jīng)濟(jì)����、社會�����、乃至國家的穩(wěn)定和安 全�����。例如��,網(wǎng)絡(luò)交易中某用戶想要購買某種產(chǎn)品��,就需要用戶�����、銷售商����、銀行之間的三方計(jì) 算完成交易���,由用戶提供電子貨幣或銀行帳號�,銀行對其進(jìn)行資金扣除�,并將資金轉(zhuǎn)帳給銷 售商�����。這里既希望最終交易結(jié)果是正確的�����,同時也要保證用戶資金數(shù)量����、銷售商帳戶等信息 不被泄漏�。因此,防御各種分布式系統(tǒng)存在的潛在攻擊�,并提高系統(tǒng)的隱私能力,已經(jīng)成為 分布式系統(tǒng)發(fā)展的主要前提和制約因素���。
然而���,現(xiàn)有的分布式計(jì)算系統(tǒng)仍然缺乏全面的安全性設(shè)計(jì)及實(shí)現(xiàn)技術(shù),對于上述問題����, 利用分布式計(jì)算中成員之間相互協(xié)作的特點(diǎn),能夠?qū)崿F(xiàn)成員彼此之間的相互檢査和安全計(jì)算。 例如����,1982年姚期智(A. C. Yao) [1]首先提出了用于兩方計(jì)算的安全計(jì)算問題�;而后,將其思 想發(fā)展提出了安全多方計(jì)算問題����,該文首次引入由可信第三方構(gòu)造的理想模型,并在同步網(wǎng) 絡(luò)環(huán)境和Byzantine敵手攻擊情況��,指出被敵手控制成員數(shù)目t滿足t〈n/3下�����,協(xié)議允許n 個成員安全地計(jì)算任意函數(shù)�����;此后��,多方安全計(jì)算得到迅速的發(fā)展�����,并逐漸成為安全分布式 計(jì)算理論基礎(chǔ)。
目前���,上述研究僅限于密碼學(xué)上的理論探討��,尚未有實(shí)際系統(tǒng)加以實(shí)現(xiàn)�����。而一旦予以實(shí)現(xiàn)�����,安全分布式計(jì)算的應(yīng)用領(lǐng)域是十分廣闊的����,例如電子拍賣����、電子選舉、隱私保護(hù)數(shù)據(jù)挖 掘等?�,F(xiàn)有的分布式計(jì)算系統(tǒng)由于不考慮個人計(jì)算機(jī)上隱私數(shù)據(jù)的保護(hù)問題���,因此并沒有針 對性的具體的網(wǎng)絡(luò)構(gòu)建方法�����,僅是將其置入到整個因特網(wǎng)中�,若數(shù)據(jù)包可以進(jìn)行傳輸,則認(rèn) 為參與分布式計(jì)算系統(tǒng)的各個節(jié)點(diǎn)是相互連通的�,也就成功地建立了網(wǎng)絡(luò)連接��。而上述的安 全計(jì)算方法不僅需要能夠?qū)崿F(xiàn)多個節(jié)點(diǎn)間的同步計(jì)算�,更需要保證安全性。為此�,針對以上 安全計(jì)算方法,設(shè)計(jì)一種能夠滿足各種實(shí)際應(yīng)用需求�����,并能在各種設(shè)備上部署的分布式計(jì)算 系統(tǒng)��,實(shí)現(xiàn)分布式環(huán)境下的動態(tài)��、自組織計(jì)算網(wǎng)絡(luò)構(gòu)造方法���、通信協(xié)議�����、系統(tǒng)構(gòu)造等問題���, 且具有實(shí)時性�、完全連通性�����、支持多任務(wù)的特點(diǎn)����,必將是一種合理而又有效的分布式計(jì)算技 術(shù),有利于可信計(jì)算����、網(wǎng)格計(jì)算等實(shí)際系統(tǒng)的構(gòu)造。
發(fā)明內(nèi)容
本發(fā)明的目的在于提供一種能夠在各種設(shè)備上部署的分布式計(jì)算系統(tǒng)�����,并能夠?qū)崿F(xiàn)分布 式環(huán)境下的動態(tài)��、自組織計(jì)算網(wǎng)絡(luò)以及通信協(xié)議�����、系統(tǒng)等的構(gòu)造。所謂動態(tài)性是指分布式計(jì) 算環(huán)境內(nèi)的成員(機(jī)器設(shè)備)并非固定���、或是運(yùn)行前指定的���,而是系統(tǒng)運(yùn)行中允許成員進(jìn)行 加入、撤銷���、變更等�����。所謂自組織性是指分布式計(jì)算活動與任務(wù)并非系統(tǒng)建立初期制定的, 而是根據(jù)需要靈活的構(gòu)造新應(yīng)用與計(jì)算任務(wù)����。由本發(fā)明所建立的分布式計(jì)算環(huán)境中,為了保 證安全性���,各種計(jì)算任務(wù)是與分布式系統(tǒng)獨(dú)立的�,同時��,該分布式計(jì)算環(huán)境應(yīng)具有一定的冗 余性�����,包括計(jì)算冗余性、存儲冗余性�、故障檢測冗余性等。通常情況下�����,本系統(tǒng)需要滿足 >^ + 1�,其中,"為計(jì)算任務(wù)所需總成員個數(shù)�����,f為該計(jì)算任務(wù)中可能存在的錯誤�、故障、 攻擊成員個數(shù)����。
本發(fā)明的技術(shù)方案為
一種基于反饋傳播的分布式計(jì)算網(wǎng)絡(luò)構(gòu)建方法,其步驟為
1) 發(fā)起請求主機(jī)向其他主機(jī)發(fā)送構(gòu)建計(jì)算網(wǎng)絡(luò)請求數(shù)據(jù)報(bào)�,并等待其它主機(jī)的應(yīng)答報(bào)文;
2) 發(fā)送請求主機(jī)根據(jù)收到的應(yīng)答報(bào)文生成本次計(jì)算網(wǎng)絡(luò)的成員列表數(shù)據(jù)報(bào)��;
3) 發(fā)送請求主機(jī)將成員列表數(shù)據(jù)報(bào)發(fā)送給所述成員列表數(shù)據(jù)報(bào)中的其它每個成員����;
4) 根據(jù)所述成員列表數(shù)據(jù)報(bào)���,其它每個成員兩兩之間建立起雙工信道進(jìn)行數(shù)據(jù)通信。
進(jìn)一步的��,所述請求數(shù)據(jù)報(bào)和所述成員列表數(shù)據(jù)報(bào)的數(shù)據(jù)結(jié)構(gòu)均包括數(shù)據(jù)報(bào)頭�����、操作 號�、接受者編號、發(fā)送者編號���、數(shù)據(jù)報(bào)屬性、數(shù)據(jù)段�����、數(shù)據(jù)報(bào)尾�����。
進(jìn)一步的��,所述發(fā)送請求主機(jī)設(shè)定一時間閾值,將根據(jù)所設(shè)定時間閾值內(nèi)收到的應(yīng)答報(bào) 文生成本次計(jì)算網(wǎng)絡(luò)的成員列表數(shù)據(jù)報(bào)���;所述請求主機(jī)根據(jù)接收到的應(yīng)答報(bào)文時間為序��,對各個主機(jī)進(jìn)行編號�,建立本次計(jì)算網(wǎng)絡(luò)的成員列表數(shù)據(jù)報(bào)�����。
進(jìn)一步的����,所述其它每個成員兩兩之間雙工信道的建立方法為首先每個成員按照收到 的成員列表數(shù)據(jù)報(bào)中的主機(jī)成員及其編號,在同一方向上由編號小的主機(jī)向編號比自己大的 主機(jī)發(fā)送通信數(shù)據(jù)報(bào)文進(jìn)行通信連接�;然后在設(shè)定的通信時間后進(jìn)行所有成員間的同步;最 后對于未建立起雙工通信的成員之間���,按照從大到小序號關(guān)系在反方向上進(jìn)行通信連接�����,直 至成員全部連接被建立起來����。
進(jìn)一歩的,所述方法中采用廣播加密算法對所述雙工信道進(jìn)行加密�,建立成員之間的保 密通道。
進(jìn)一步的��,所述成員之間采用群組通訊機(jī)制實(shí)現(xiàn)網(wǎng)絡(luò)群組內(nèi)廣播與同步����。
進(jìn)一步的,所述成員列表數(shù)據(jù)報(bào)根據(jù)成員的加入和撤出進(jìn)行動態(tài)更新��。
進(jìn)一步的��,所述主機(jī)對數(shù)據(jù)進(jìn)行運(yùn)算時數(shù)據(jù)一直保持加密狀態(tài)�����,所述數(shù)據(jù)包括輸入數(shù) 據(jù)�、中間運(yùn)算結(jié)果、最終計(jì)算結(jié)果�,所述運(yùn)算包括數(shù)據(jù)分發(fā)����、分布式數(shù)據(jù)計(jì)算、計(jì)算結(jié)果恢復(fù)�。
進(jìn)一步的����,所述主機(jī)在所述運(yùn)算過程進(jìn)行診斷與容錯處理����,所述診斷與容錯處理方法包 括但不限于下列方法中的一種秘密共享及其驗(yàn)證技術(shù)、同態(tài)密碼技術(shù)����、公鑰門限密碼技術(shù)、 公鑰同態(tài)密碼技術(shù)����、數(shù)據(jù)一致性檢驗(yàn)技術(shù)、基于糾錯碼的密碼技術(shù)����。
進(jìn)一步的,所述主機(jī)內(nèi)部通過多線程����、進(jìn)程機(jī)制用于接收多個發(fā)起請求主機(jī)的網(wǎng)絡(luò)請求 數(shù)據(jù)包,并與之建立所述雙工信道�。
一種基于反饋傳播的分布式計(jì)算網(wǎng)絡(luò)系統(tǒng),包括至少兩臺主機(jī),其特征在于所述主機(jī)包 括密碼/計(jì)算模塊�、診斷/容錯模塊、存儲/日志模塊��、協(xié)商/通信模塊��、成員管理模塊�����;
所述密碼/計(jì)算模塊用于完成數(shù)據(jù)加密和計(jì)算操作��;
所述診斷/容錯模塊用于實(shí)現(xiàn)協(xié)議或計(jì)算中的異?���,F(xiàn)象檢測、定位����、恢復(fù),并實(shí)現(xiàn)協(xié)議 或計(jì)算中的容錯機(jī)制���;
所述存儲/日志模塊用于完成數(shù)據(jù)分布式安全存儲和隱私數(shù)據(jù)的日志記錄功能�����;
所述協(xié)商/通信模塊用于實(shí)現(xiàn)不同主機(jī)之間的秘密通信與通信協(xié)商����,以及完成對接收到 的命令進(jìn)行解釋����、資源分配、數(shù)據(jù)封裝���、線程調(diào)度�����,并啟動相應(yīng)的處理模塊進(jìn)行處理���;
所述成員管理模塊用于通過各主機(jī)間的數(shù)據(jù)報(bào)通信,記錄當(dāng)前本主機(jī)可通信的網(wǎng)絡(luò)上
其他結(jié)點(diǎn)的主機(jī)信息�����,作為本主機(jī)發(fā)起計(jì)算時的可邀請主機(jī)選擇列表�����。
6本發(fā)明的分布式計(jì)算系統(tǒng)為一套完整的平臺體系結(jié)構(gòu),能夠保證其在不同設(shè)備���、操作系 統(tǒng)上的通用性��??紤]到對于便攜設(shè)備的支持���,本發(fā)明所構(gòu)建的分布式環(huán)境中可考慮大多數(shù)成 員(機(jī)器設(shè)備)為固定的��、計(jì)算能力較強(qiáng)的計(jì)算機(jī)構(gòu)成�,由它們構(gòu)成一個可靠的服務(wù)系統(tǒng)�, 而其它成員可以為臨時性的接入設(shè)備,并可在服務(wù)結(jié)束后從分布計(jì)算環(huán)境中撤離�����。在此基礎(chǔ) 上����,再利用本發(fā)明的通信協(xié)議,將網(wǎng)絡(luò)構(gòu)建成一個動態(tài)����、自組織的計(jì)算網(wǎng)絡(luò)����,從而實(shí)現(xiàn)有效 地分布式計(jì)算��。
本發(fā)明的分布式環(huán)境是建立在一種穩(wěn)定軟件結(jié)構(gòu)之上的�,該結(jié)構(gòu)包括1)計(jì)算服務(wù)單 元����,用于管理系統(tǒng)中的各種計(jì)算事務(wù)(任務(wù))、各種功能單元��、以及管理網(wǎng)絡(luò)連接接入請求�����。 它也是系統(tǒng)啟動后的初始模塊����,負(fù)責(zé)其他功能單元的建立,并打丌網(wǎng)絡(luò)套接字Socket的服務(wù) 端口���,負(fù)責(zé)接聽其他計(jì)算成員發(fā)來的請求���。2)計(jì)算發(fā)起者單元��,用于發(fā)起一次計(jì)算事務(wù)��,并 負(fù)責(zé)召集其他成員參與此次計(jì)算事務(wù)���。該單元由計(jì)算服務(wù)單元動態(tài)生成,每個成員都可能為 計(jì)算發(fā)起者并建立該單元���,分布式計(jì)算環(huán)境中可同時存在多個該單元����, 一個計(jì)算任務(wù)對應(yīng)一 個該單元�����,但每個計(jì)算組中只有一個計(jì)算發(fā)起者單元��。3)計(jì)算事務(wù)單元����,用于管理一次具體
的計(jì)算事務(wù)。在計(jì)算發(fā)起者發(fā)起一個計(jì)算事務(wù)后��,當(dāng)計(jì)算事務(wù)所需條件滿足后��,該計(jì)算組中 的每個成員由計(jì)算服務(wù)單元生成一個計(jì)算事務(wù)單元,該單元是一個獨(dú)立的進(jìn)程/線程����,全權(quán)負(fù) 責(zé)該計(jì)算事務(wù)。在一個成員中可以有多個計(jì)算事務(wù)單元��,并且互相獨(dú)立運(yùn)行��。4)計(jì)算組管理 單元����,用于管理該計(jì)算組成員之間的通信�����,以及數(shù)據(jù)報(bào)的解釋與傳輸��。該單元由計(jì)算事務(wù)單 元直接管理���,并負(fù)責(zé)對群組信息或節(jié)點(diǎn)對之間信息的管理����,以及建立計(jì)算組成員間的網(wǎng)絡(luò)連 接����。5)節(jié)點(diǎn)連接單元��,負(fù)責(zé)本成員與另一成員之間的通信連接�,包括連接的建立�����、撤銷���, 數(shù)據(jù)報(bào)文的打包與解釋��,網(wǎng)絡(luò)異常處理����,透明數(shù)據(jù)加密等���。6)成員管理單元���,負(fù)責(zé)對計(jì)算環(huán) 境內(nèi)所有成員的管理,并記錄相關(guān)活動記錄�����。7)計(jì)算組成員管理,負(fù)責(zé)一次計(jì)算事務(wù)中的成 員管理���。8)其他單元��,包括安全存儲單元�����、計(jì)算協(xié)議單元��、異常處理單元等。
本發(fā)明所采用軟件結(jié)構(gòu)的一個特點(diǎn)在于�,能夠滿足分布式協(xié)同計(jì)算和安全多方計(jì)算環(huán)境 構(gòu)建的需要,并提供成員之間獨(dú)立的�����、穩(wěn)定的通信�,并能通過群組通訊機(jī)制實(shí)現(xiàn)組內(nèi)廣播與 同步。安全多方計(jì)算的特點(diǎn)在于群組中成員共同通過安全協(xié)議來完成計(jì)算任務(wù)�,因此在設(shè)計(jì) 上多采用廣播通信和較為完善的同步機(jī)制,而不能采用傳統(tǒng)的數(shù)據(jù)轉(zhuǎn)發(fā)與異步通信方式�����。有 鑒于此,本發(fā)明在平臺軟件結(jié)構(gòu)中采用了計(jì)算事務(wù)發(fā)起���、計(jì)算事務(wù)調(diào)度�、通信機(jī)制管理���、用 戶動態(tài)管理等機(jī)制����,這些都有別于一般的計(jì)算機(jī)系統(tǒng)與分布式系統(tǒng)�。
本發(fā)明所采用軟件結(jié)構(gòu)的另一個特點(diǎn)在于,能夠支持成員之間的實(shí)時與多任務(wù)�。在本發(fā) 明的軟件結(jié)構(gòu)中,采用計(jì)算事務(wù)這一概念��, 一個計(jì)算事務(wù)由若干成員共同完成��,每名成員又 可以同時參與若干計(jì)算事務(wù)�����,計(jì)算事務(wù)之間采用了線程���、進(jìn)程方式���,彼此獨(dú)立����、單獨(dú)運(yùn)行��。因此�����,所構(gòu)造系統(tǒng)中能夠支持大量計(jì)算事務(wù)同時存在����,這有利于提高系統(tǒng)的利用率和計(jì)算吞吐量。
本發(fā)明所采用軟件結(jié)構(gòu)的另一個特點(diǎn)在于�����,能夠?qū)崿F(xiàn)成員的動態(tài)管理����。由于安全多方計(jì) 算模式的引入���,允許系統(tǒng)中一定數(shù)目的成員出現(xiàn)異常��、中斷����、甚至惡意攻擊,因此�,在本發(fā) 明的軟件結(jié)構(gòu)中,采用了獨(dú)立的成員間節(jié)點(diǎn)連接單元�,可以自由的控制成員的動態(tài)地加入、 撤銷�����。同時����,成員的活動也將進(jìn)行記錄。
與分布式計(jì)算環(huán)境的軟件結(jié)構(gòu)設(shè)計(jì)相對應(yīng)����,本發(fā)明的分布式計(jì)算網(wǎng)絡(luò)構(gòu)建方法包括計(jì) 算網(wǎng)絡(luò)構(gòu)建發(fā)起步驟,在該步驟中���,由某一主機(jī)向其他主機(jī)發(fā)送構(gòu)建計(jì)算網(wǎng)絡(luò)請求數(shù)據(jù)報(bào)�����, 并等待其他主機(jī)的應(yīng)答報(bào)文�;發(fā)起請求主機(jī)收到應(yīng)答報(bào)文后計(jì)算網(wǎng)絡(luò)成員列表,其方法為由 發(fā)起請求主機(jī)將在設(shè)定時間內(nèi)收到其它主機(jī)返回的應(yīng)答報(bào)文的發(fā)送方添加到成員列表����,并以 此生成本計(jì)算任務(wù)的成員列表數(shù)據(jù)報(bào);網(wǎng)絡(luò)成員信道建立步驟���,在該步驟中���,根據(jù)生成的成 員列表數(shù)據(jù)報(bào)成員之間建立網(wǎng)絡(luò)連接,點(diǎn)到點(diǎn)的網(wǎng)絡(luò)連接方法為本次計(jì)算網(wǎng)絡(luò)的成員除去 發(fā)起請求主機(jī)外����,兩兩之間建立起雙工信道,形成分布式計(jì)算網(wǎng)絡(luò)�,在該步驟中,各主機(jī)根 據(jù)收到的成員列表數(shù)據(jù)報(bào)中的主機(jī)成員及其編號���,由編號較小者向編號較大者發(fā)送通信數(shù)據(jù) 報(bào)以建立二者間的通信信道,從而實(shí)現(xiàn)本計(jì)算任務(wù)中兩兩主機(jī)間的信道建立�。
本發(fā)明中分布式計(jì)算網(wǎng)絡(luò)構(gòu)建方法的一個特點(diǎn)在于��,采用了反饋傳播方式��,避免了傳統(tǒng) 大量主機(jī)分別進(jìn)行"3次握手"時引發(fā)的異步時序沖突問題��,方法簡單��、可靠��。所謂反饋傳 播方式是指上述發(fā)明過程中��,依靠計(jì)算發(fā)起者的有序成員序列�;先按照從小到大序號關(guān)系在 同一方向上進(jìn)行通信連接���;并在通信一段時間后進(jìn)行所有成員間的同步����;最后����,再根據(jù)所建 立連接情況,按照從大到小序號關(guān)系在反方向上進(jìn)行通信連接���,直至成員全部連接被建立起 來����。由于采用序列關(guān)系與同步機(jī)制,因此避免了各主機(jī)分別建立連接而引發(fā)的沖突���;其次��, 反饋方式可以避免防火墻等設(shè)備的阻斷��,并有利于選擇有利的路由關(guān)系����。
本發(fā)明中分布式計(jì)算網(wǎng)絡(luò)構(gòu)建方法的一個特點(diǎn)在于�,能夠?qū)崿F(xiàn)成員之間彼此獨(dú)立的、全 連通的通信網(wǎng)絡(luò)�����。與現(xiàn)有分布式計(jì)算網(wǎng)絡(luò)建立相比�����,己有的分布式計(jì)算網(wǎng)絡(luò)僅依靠整個因特 網(wǎng)的連接來進(jìn)行����,而沒有自己的網(wǎng)絡(luò)建立過程。本發(fā)明的分布式網(wǎng)絡(luò)構(gòu)建方法所構(gòu)建的網(wǎng)絡(luò) 則是完全連通的���,即任意兩個節(jié)點(diǎn)間可獨(dú)立通信�����,不需依賴其他節(jié)點(diǎn)�����,且具有實(shí)時性���、支持 多任務(wù)的特點(diǎn)。
本發(fā)明中分布式計(jì)算網(wǎng)絡(luò)構(gòu)建方法的另一個特點(diǎn)在于�����,所述網(wǎng)絡(luò)請求數(shù)據(jù)報(bào)以及成員列 表數(shù)據(jù)報(bào)的數(shù)據(jù)結(jié)構(gòu)包括數(shù)據(jù)報(bào)頭����,操作號,接受者編號��,發(fā)送者編號����,數(shù)據(jù)報(bào)屬性��,數(shù) 據(jù)段��,以及數(shù)據(jù)報(bào)尾����。其中的數(shù)據(jù)報(bào)屬性標(biāo)志段標(biāo)志了該數(shù)據(jù)報(bào)的屬性���,即標(biāo)志了其作為網(wǎng) 絡(luò)請求數(shù)據(jù)報(bào)或是作為成員列表數(shù)據(jù)報(bào)��。本發(fā)明中分布式計(jì)算網(wǎng)絡(luò)構(gòu)建方法的另一個特點(diǎn)在于�����,可以提供一種完整有效的分布式 計(jì)算網(wǎng)絡(luò)構(gòu)建方法�����,并能夠?qū)⑴c主機(jī)進(jìn)行管理����,實(shí)現(xiàn)動態(tài)、自組織的特性�����。具體而言�����,每 臺主機(jī)上要構(gòu)架任務(wù)調(diào)度模塊�、密碼/計(jì)算模塊�、診斷/容錯模塊、存儲/日志模塊�、協(xié)商/通 信模塊以及成員管理模塊,其中的協(xié)商/通信模塊用于實(shí)現(xiàn)主機(jī)間的網(wǎng)絡(luò)連接����,支持完全連通 性,其他模塊用于對主機(jī)進(jìn)行管理����,支持實(shí)時性、多任務(wù)性�。
有本發(fā)明方法所生成的系統(tǒng)應(yīng)由多個成員(計(jì)算主機(jī)或硬件設(shè)備)構(gòu)成,為了簡化管理 和靈活應(yīng)用的需要�����,除需改變配置文件外,每名成員之間的軟件結(jié)構(gòu)完全相同�����。每臺主機(jī)包 括硬件方面包括底層運(yùn)算設(shè)備���、通信設(shè)備以及存儲設(shè)備�����、軟件方面包括上述的五個模塊(任 務(wù)調(diào)度模塊����、密碼/計(jì)算模塊���、診斷/容錯模塊�、存儲/日志模塊����、協(xié)商/通信模塊以及成員管 理模塊);其中����,底層運(yùn)算設(shè)備用于提供支持各種計(jì)算任務(wù)的硬件設(shè)備�����;通信設(shè)備用于支持主 機(jī)之間的通信�����;存儲設(shè)備用于實(shí)現(xiàn)主機(jī)內(nèi)數(shù)據(jù)的存儲,任務(wù)調(diào)度模塊�����,用于對命令的解釋����、 資源分配、數(shù)據(jù)封裝���、線程調(diào)度等工作��,并啟動相應(yīng)的處理模塊進(jìn)行處理�����,密碼Z計(jì)算模塊的 功能為執(zhí)行密碼協(xié)議��、完成計(jì)算操作���;診斷/容錯模塊主要為實(shí)現(xiàn)協(xié)議或計(jì)算中的異?����,F(xiàn)象檢 測����、定位�、恢復(fù),并實(shí)現(xiàn)協(xié)議或計(jì)算中的容錯機(jī)制�;存儲/日志模塊主要完成數(shù)據(jù)分布式存儲 和隱私數(shù)據(jù)的日志記錄功能協(xié)商/通信模塊實(shí)現(xiàn)不同主機(jī)之間的秘密通信與協(xié)商協(xié)議;成員 管理模塊實(shí)現(xiàn)對參與本次分布式計(jì)算網(wǎng)絡(luò)的成員進(jìn)行管理的功能���。以協(xié)商/通信模塊為基礎(chǔ)��, 其他四個模塊在其上協(xié)同運(yùn)轉(zhuǎn)�����,共同實(shí)現(xiàn)安全分布式計(jì)算環(huán)境�����。
本發(fā)明的積極效果
木發(fā)明的網(wǎng)絡(luò)構(gòu)建方法能夠有效合理地構(gòu)造出一個可用于安全計(jì)算的分布式計(jì)算網(wǎng)絡(luò)�,提 供了一種迅速、有效的計(jì)算網(wǎng)絡(luò)構(gòu)建方法�,具有分布式環(huán)境下的動態(tài)、自組織計(jì)算網(wǎng)絡(luò)特性��; 同時所構(gòu)建的網(wǎng)絡(luò)能夠?qū)崿F(xiàn)成員之間彼此獨(dú)立的����、全連通的通信,并能通過群組通訊機(jī)制實(shí) 現(xiàn)網(wǎng)絡(luò)群組內(nèi)廣播與同步���。所述的系統(tǒng)構(gòu)造方法能夠建立起一套完整的平臺體系結(jié)構(gòu),其搭 建的密碼/計(jì)算��、診斷/容錯����、存儲/日志、協(xié)商/通信�����、以及成員管理模塊和任務(wù)調(diào)度機(jī)制的 實(shí)現(xiàn),能夠達(dá)到快速安全計(jì)算的目的��。
圖1是本發(fā)明的分布式計(jì)算網(wǎng)絡(luò)的實(shí)施例結(jié)構(gòu)示意圖���; 圖2是本發(fā)明的分布式計(jì)算網(wǎng)絡(luò)的構(gòu)建流程示意圖��; 圖3是本發(fā)明的分布式計(jì)算網(wǎng)絡(luò)的構(gòu)建管理示意圖��; 圖4是本發(fā)明的系統(tǒng)構(gòu)造平臺體系結(jié)構(gòu)示意具體實(shí)施例方式
以下參照附圖�,詳細(xì)描述本發(fā)明的分布式計(jì)算網(wǎng)絡(luò)構(gòu)建方法及其系統(tǒng)���。 圖1是本發(fā)明的分布式計(jì)算網(wǎng)絡(luò)的實(shí)施例結(jié)構(gòu)示意圖���;在本實(shí)施例的分布式計(jì)算網(wǎng)絡(luò)中, 每臺主機(jī)作為網(wǎng)絡(luò)上的一個節(jié)點(diǎn)��,其地位都是均等的�。由主機(jī)1發(fā)起本次計(jì)算網(wǎng)絡(luò)的構(gòu)建請 求,并接收主機(jī)2�����、 3����、 4的應(yīng)答報(bào)文��,構(gòu)建成為一個分布式計(jì)算網(wǎng)絡(luò)標(biāo)記為群組l;由主機(jī)5 發(fā)起了另外的一個計(jì)算網(wǎng)絡(luò)構(gòu)建請求����,并接受到來自主機(jī)2��、 4的應(yīng)答報(bào)文�����,構(gòu)建成另一個分 布式計(jì)算網(wǎng)絡(luò)標(biāo)記為群組2��??梢姡颗_主機(jī)根據(jù)自身的資源���、通信狀況等條件,可以自主 地選擇是否加入其他節(jié)點(diǎn)發(fā)起的計(jì)算網(wǎng)絡(luò)���,也可以作為發(fā)起主機(jī)����,向其他主機(jī)發(fā)送數(shù)據(jù)報(bào), 請求構(gòu)建分布式計(jì)算網(wǎng)絡(luò)���?��?梢姡@種計(jì)算網(wǎng)絡(luò)的構(gòu)建是動態(tài)�����、自組織的���,能夠滿足分布式 計(jì)算的需求�����。
為能夠構(gòu)建形成圖1中的分布式計(jì)算網(wǎng)絡(luò)����,以群組1的構(gòu)建過程為實(shí)施例�,采用圖2中 的構(gòu)建流程。主機(jī)1作為本次分布式計(jì)算網(wǎng)絡(luò)的發(fā)起主機(jī)���,首先向其他主機(jī)發(fā)送數(shù)據(jù)報(bào)文��, 以主機(jī)2��、 3�、 4為例,并等待相應(yīng)的應(yīng)答報(bào)文��;在主機(jī)1設(shè)定的時間門限內(nèi)�����,主機(jī)l收到了 主機(jī)2�����、 3�、 4的參與構(gòu)建分布式計(jì)算網(wǎng)絡(luò)的應(yīng)答報(bào)文;其次�,主機(jī)l以收到各個主機(jī)應(yīng)答報(bào) 文的時間為序,建立本次分布式計(jì)算網(wǎng)絡(luò)的成員列表�,并對各個主機(jī)進(jìn)行編號,根據(jù)圖示�, 分布式計(jì)算網(wǎng)絡(luò)成員列表的編號恰為主機(jī)l�、主機(jī)2、主機(jī)3��、主機(jī)4。主機(jī)l將成員列表作 為數(shù)據(jù)負(fù)載發(fā)送數(shù)據(jù)報(bào)給主機(jī)2�����、 3���、 4;最后���,主機(jī)2���、 3����、 4分別建立起兩兩間的雙工信道�。 按照從主機(jī)1收到的成員列表數(shù)據(jù)報(bào)�,由編號較小的主機(jī)向編號較大的主機(jī)發(fā)送通信數(shù)據(jù)報(bào) 文,即由主機(jī)2分別向主機(jī)3、 4發(fā)送數(shù)據(jù)報(bào)�����,并等待其應(yīng)答報(bào)文,由主機(jī)3向主機(jī)4發(fā)送數(shù) 據(jù)報(bào)����,并等待其應(yīng)答報(bào)文���。若該過程中主機(jī)2或主機(jī)3在其設(shè)定的時間范圍內(nèi)未收到相應(yīng)的 應(yīng)答報(bào)文����,則采用上述相反的方法�����,即由編號較大的主機(jī)向編號較小的主機(jī)發(fā)送通信數(shù)據(jù)報(bào)��。 從而最終建立起圖1中的分布式計(jì)算網(wǎng)絡(luò)群組1����。
為實(shí)現(xiàn)上述的構(gòu)建過程,采用圖3中的各部件進(jìn)行管理���。僅以主機(jī)l���、 2�、 3的部分為例。 網(wǎng)絡(luò)構(gòu)建之初�����,主機(jī)l、 2�����、 3均已啟動SComputationServer用來監(jiān)聽網(wǎng)絡(luò)上到來的數(shù)據(jù)報(bào)�����。 以主機(jī)1作為本次網(wǎng)絡(luò)構(gòu)建的發(fā)起者為例,主機(jī)1利用SCoraputetionDealer發(fā)起本次構(gòu)建分 布式計(jì)算網(wǎng)絡(luò)的指令�,向主機(jī)2、 3發(fā)送網(wǎng)絡(luò)建立請求數(shù)據(jù)報(bào)�����;同時���,主機(jī)1利用 SCo卿utationServer建立起本主機(jī)內(nèi)的STransactionThread負(fù)責(zé)本次網(wǎng)絡(luò)構(gòu)建的工作�����。主 機(jī)2���、 3根據(jù)由SCo即utationServer處監(jiān)聽到的來自主機(jī)1的數(shù)據(jù)報(bào),于本地主機(jī)建立起 STransactionThread負(fù)責(zé)本次網(wǎng)絡(luò)構(gòu)建工作���。主機(jī)1根據(jù)STransactionThread處收到的主機(jī)2��、 3的同意網(wǎng)絡(luò)建立數(shù)據(jù)報(bào)����,于本地主機(jī)建立SComputationGro叩���,并向主機(jī)2��、 3發(fā)送 本次網(wǎng)絡(luò)中參與的成員列表數(shù)據(jù)報(bào)��,此時����,主機(jī)1根據(jù)SComputationGroup中的參與主機(jī)建 立SGroupList用來記錄本次網(wǎng)絡(luò)構(gòu)建中的主機(jī),并建立2個SGroupParty分別記錄主機(jī)2�、 3的主機(jī)信息����。與此同時,主機(jī)1建立起2個SSingleConnection����,用以接管之前 SCo卿utationDealer處進(jìn)行的與主機(jī)2、 3的連接���,并負(fù)責(zé)監(jiān)聽來自主機(jī)2���、 3的數(shù)據(jù)報(bào)及向 其發(fā)送數(shù)據(jù)報(bào)。主機(jī)2���、 3根據(jù)SCo卿utationServer處收到的成員列表數(shù)據(jù)�����,于本地建立 SComputationGro叩����,并根據(jù)SComputationGroup中的參與主機(jī)建立SGroupList用來記錄本 次網(wǎng)絡(luò)構(gòu)建中的主機(jī),并建立起2個SGroupParty分別記錄其他兩個主機(jī)的信息���。與此同時��, 主機(jī)2����、 3分別建立起1個SSingleConnection,用以接管之前SComputationServer處進(jìn)行 的與主機(jī)1的連接��,并負(fù)責(zé)監(jiān)聽來自主機(jī)1的數(shù)據(jù)報(bào)及向其發(fā)送數(shù)據(jù)報(bào)���。主機(jī)2�、 3根據(jù)從主 機(jī)1處收到的成員列表數(shù)據(jù)報(bào)�����,按前向連接,即由列表中(除主機(jī)l夕卜)排在前面的主機(jī)向 排在后面的主機(jī)發(fā)送連接請求�,此處以主機(jī)2排在主機(jī)3之前為例。于是�����,主機(jī)2利用 SCoraputationGroup建立1個SSingleConnection用于與主機(jī)3進(jìn)行通信��,向其發(fā)送請求連 接數(shù)據(jù)報(bào)��,并負(fù)責(zé)管理之后主機(jī)2與主機(jī)3間的數(shù)據(jù)傳送��。主機(jī)3根據(jù)從SComputationServer 處接收到的來自主機(jī)2的請求連接數(shù)據(jù)報(bào)�����,由SCo卿utationGro叩建立1個 SSingleConnection來負(fù)責(zé)與主機(jī)2的連接��,并由SSingleConnection向主機(jī)2發(fā)送同意連 接數(shù)據(jù)報(bào)���。若主機(jī)3不可達(dá),則按照后向連接���,即由列表中(除主機(jī)l夕卜)排在后面的主機(jī) 向排在前面的主機(jī)發(fā)送連接請求����。按照上面的過程,由主機(jī)3率先向主機(jī)2發(fā)送連接請求���, 從而實(shí)現(xiàn)整個網(wǎng)絡(luò)(主機(jī)l�、 2���、 3)間的完全連接�。
要實(shí)現(xiàn)安全分布式計(jì)算����,需要任務(wù)調(diào)度模塊、密碼/計(jì)算模塊��、診斷/容錯模塊��、存儲/ 日志模塊����、協(xié)商/通信模塊以及成員管理模塊間的協(xié)同合作。實(shí)現(xiàn)已經(jīng)部署好的密碼/計(jì)算模 塊���、診斷/容錯模塊���、存儲/日志模塊�����、成員管理模塊根據(jù)如上協(xié)商/通信模塊建立完成的網(wǎng)絡(luò) 構(gòu)建����,進(jìn)行相應(yīng)信息的更新���,任務(wù)調(diào)度模塊則由協(xié)商/通信模塊中生成的SComputationServer 負(fù)責(zé)具體的調(diào)度任務(wù)���。
圖4是本發(fā)明的系統(tǒng)中主機(jī)的結(jié)構(gòu)示意圖,最上層為支持應(yīng)用程序的函數(shù)語言接口�,以 及支持終端用戶的命令行接口,在接收到應(yīng)用程序或用戶發(fā)來的命令后�����,任務(wù)調(diào)度模塊 (SComputionServer)完成對命令的解釋����、資源分配、數(shù)據(jù)封裝�����、線程調(diào)度等工作�����,并啟動 相應(yīng)的處理模塊進(jìn)行處理��,五大模塊包括-
密碼/計(jì)算模塊(SComputation):在該模塊中��,通過采用基于可驗(yàn)證秘密共享的多方計(jì)
算方法[2]��,利用基于多元聯(lián)合隨機(jī)多項(xiàng)式的秘密驗(yàn)證與降階方法[3]�����,從而實(shí)現(xiàn)各主機(jī)運(yùn)算過程
中依舊保持?jǐn)?shù)據(jù)加密狀態(tài)這一特性并完成本次計(jì)算��。本模塊中所采用的密碼算法包括一些標(biāo)準(zhǔn)密碼算法與協(xié)議����,如RSA、 AES�����、 ElGamal密碼系統(tǒng)、秘密共享方案����、SHA1、 MD5簽名方案 等��。采用的計(jì)算協(xié)議包括基于秘密共享或公鑰密碼體制的多方安全計(jì)算協(xié)議����,如多方加法 協(xié)議、多方減法協(xié)議����、多方乘法協(xié)議、多方除法協(xié)議�、多方數(shù)乘協(xié)議、多方位協(xié)議(與�、或、 非)等�,(參考申請?zhí)?00810111190.9,申請人北京大學(xué),發(fā)明名稱 一種具有容錯功能
的密碼學(xué)分布式計(jì)算與分步檢驗(yàn)方法�,的專利申請)。
診斷/容錯模塊(SErrorExc印tion):在該模塊中��,以代數(shù)幾何糾錯碼作為基礎(chǔ)�,主要是 對密碼/計(jì)算模塊中的各種協(xié)議運(yùn)算過程和計(jì)算結(jié)果予以檢驗(yàn),并對出現(xiàn)的各種異常情況予以 診斷預(yù)處理�����,以達(dá)到多方計(jì)算下的安全性�。本模塊的核心是采用數(shù)據(jù)冗余性,通過糾錯編碼 技術(shù)���、數(shù)據(jù)容錯技術(shù)�����、密碼技術(shù)等實(shí)現(xiàn)對各種攻擊下的異常處理����,算法包括可驗(yàn)證秘密共 享����、基于糾錯碼的驗(yàn)證算法、基于Byzantine Agreement的異常檢驗(yàn)技術(shù)等�,通過采用具有 約束性的聯(lián)合隨機(jī)多項(xiàng)式一致性檢驗(yàn)、計(jì)算安全的檢驗(yàn)規(guī)則���、秘密共享的錯誤定位與升級方 法����、錯誤停機(jī)和強(qiáng)制停機(jī)下的異常處理方法實(shí)現(xiàn)系統(tǒng)的診斷與容錯(參考申請?zhí)?200810111190.9,中請人北京大學(xué)�,發(fā)明名稱 一種具有容錯功能的密碼學(xué)分布式計(jì)算與 分歩檢驗(yàn)方法,的專利申請)��。
存儲/日志模塊(SStorage):在該模塊中�����,為實(shí)現(xiàn)分布式數(shù)據(jù)的安全存儲���,主要通過構(gòu) 建以多元聯(lián)合隨機(jī)多項(xiàng)式為基礎(chǔ)的可驗(yàn)證秘密共享���,實(shí)現(xiàn)基于前攝秘密共享的分布式存儲方 法,多采用的分布式處理算法包括編碼理論中信息分散(Information Dispersal)技術(shù)參 見文獻(xiàn)[6]��,和密碼學(xué)中的秘密共享(Secret Sharing)技術(shù)����、Reed-Solomon(RS)碼、Goppa 碼�、矩陣碼等的數(shù)據(jù)分享技術(shù)����、線性秘密共享等�����。日志算法即可采用現(xiàn)有操作系統(tǒng)中的日志 算法���,也可以采用基于關(guān)系數(shù)據(jù)庫構(gòu)造的日志管理軟件,參見文獻(xiàn)[4���, 5]���。
協(xié)商/通信模塊(STransactionThread):在該模塊中,首先通過建立保密通道��,實(shí)現(xiàn)成 員間的保密通信���,考慮分布式計(jì)算環(huán)境的多樣性���,該模塊負(fù)責(zé)為整個系統(tǒng)構(gòu)建一個統(tǒng)一的通 信密碼體制。在此基礎(chǔ)上�,建立各主機(jī)成員間通信的認(rèn)證機(jī)制���,實(shí)現(xiàn)成員間的安全廣播與多 播,即分布式計(jì)算系統(tǒng)中的任意一個成員如果通過該模塊向其他成員發(fā)送信息(廣播或多播)�����, 則要保證其他成員得到相同的結(jié)果或信息���,避免發(fā)送者對接收者分別進(jìn)行欺騙���,也要保證即 便有接收成員故障、欺騙�����、或攻擊����,也不能干擾忠實(shí)接收者的接收。本模塊可采用廣播加密 算法����、公鑰廣播加密算法、帶認(rèn)證的拜占庭協(xié)商協(xié)議、可驗(yàn)證秘密共享協(xié)議���、公開可驗(yàn)證秘 密共享協(xié)議等實(shí)現(xiàn)��,參見文獻(xiàn)[6�, 7��, 8���, 9]。
成員管理模塊(SPartyList):在該模塊中��,通過各主機(jī)間的數(shù)據(jù)報(bào)通信���,記錄當(dāng)前本主 機(jī)可通信的網(wǎng)絡(luò)上其他結(jié)點(diǎn)的主機(jī)信息�,作為本主機(jī)發(fā)起計(jì)算時的可邀請主機(jī)選擇列表���。
為更好地說明任務(wù)調(diào)度模塊��、密碼/計(jì)算模塊����、診斷/容錯模塊�、存儲/日志模塊�����、協(xié)商/通信模塊���、以及成員管理模塊是如何協(xié)同完成安全計(jì)算的,此處以前面所舉的網(wǎng)上交易計(jì)算 實(shí)現(xiàn)過程為例加以描述
首先����,要參與本次交易的各個主機(jī)的協(xié)商/通信模塊按上述的網(wǎng)絡(luò)構(gòu)建方法構(gòu)建起分布式 計(jì)算網(wǎng)絡(luò)。
然后�����,各主機(jī)根據(jù)構(gòu)建過程中得到本次參與計(jì)算的各個主機(jī)的相關(guān)信息��,更新其他模塊 中關(guān)于參與成員的信息��,并利用成員管理模塊對信息進(jìn)行管理����。
艾次,針對某個具體的計(jì)算任務(wù)�,計(jì)算過程主要由密碼/計(jì)算模塊完成,它包括3個階段 數(shù)據(jù)分發(fā)、保密數(shù)據(jù)計(jì)算��、計(jì)算結(jié)果恢復(fù)���。具體過程如下首先���,在數(shù)據(jù)分發(fā)階段,利用秘 密共享方案將各個參與成員的輸入進(jìn)行分享�,并保證了輸入的保密性和一致性;其次����,在保 密數(shù)據(jù)計(jì)算階段���,各個參與成員遵照分布式計(jì)算協(xié)議完成對數(shù)據(jù)分發(fā)階段中的輸入數(shù)據(jù)進(jìn)行 處理�,并保持計(jì)算數(shù)據(jù)始終處于共享狀態(tài)���;最后��,在計(jì)算結(jié)果恢復(fù)階段���,將保密數(shù)據(jù)計(jì)算階 段計(jì)算的結(jié)果通過數(shù)據(jù)分發(fā)的逆過程(也稱為數(shù)據(jù)重構(gòu)算法)加以還原,得到最終的計(jì)算結(jié) 果。
為了更為有效地闡述本發(fā)明平臺中函數(shù)調(diào)用和數(shù)據(jù)流動過程���,下面將以一個簡單示例說 明進(jìn)行說明��。例如想要計(jì)算一個簡單的二元函數(shù)/(X,力��,其中���,X為由某一用戶輸入,數(shù)
據(jù)y分布式存儲在n個主機(jī)內(nèi)�。那么以之前例舉的網(wǎng)上交易過程為例,其中的��、就是銷售商
的輸入�����,數(shù)據(jù)^表征的是用戶的財(cái)產(chǎn)��,該數(shù)據(jù)分布式存儲在用戶以及用戶的儲蓄銀行內(nèi)��,n
即為用戶以及銀行服務(wù)主機(jī)的總數(shù)量�,那么二元函數(shù)/Oc,力所要實(shí)現(xiàn)的就是y —^這樣一個減
法運(yùn)算。在多方計(jì)算過程能描述如下-
1) 用戶����,即銷售商��,與客戶應(yīng)用程序進(jìn)行交互��,完成數(shù)據(jù)X交互錄入���;
2) 應(yīng)用程序調(diào)用平臺的應(yīng)用程序接口,請求為數(shù)據(jù)X分配分布式存儲空間�����;
3) 平臺通過協(xié)同機(jī)制將輸入數(shù)據(jù)x分享到n個主機(jī)中����,使每臺機(jī)器獲得一個數(shù)據(jù)片斷;
4) 應(yīng)用程序調(diào)用平臺的應(yīng)用程序接口發(fā)送計(jì)算命令/(u);
5) 每個平臺到各自的存儲單元中獲取數(shù)據(jù)y的分享����,并與x的分享在計(jì)算單元中完成/
運(yùn)算��,每個用戶僅獲得運(yùn)算結(jié)果的一個片斷��;
6) 在協(xié)同機(jī)制和容錯機(jī)制下���,每個平臺完成對計(jì)算結(jié)構(gòu)的一致性與正確性驗(yàn)證����,如檢驗(yàn) 出異常,則進(jìn)行相應(yīng)處理��,否則����,本次調(diào)用結(jié)束;
7) 如需要�,將結(jié)果通過秘密數(shù)據(jù)恢復(fù)機(jī)制返還應(yīng)用程序或用戶。
最后���,若在計(jì)算過程中存在惡意的參與者����,其行為并未按照相關(guān)協(xié)議(數(shù)據(jù)分享、計(jì)算協(xié)議、重構(gòu)協(xié)議等)的要求進(jìn)行�,必然產(chǎn)生計(jì)算結(jié)果的錯誤乃至影響系統(tǒng)的穩(wěn)定���,為了避免 這種情況的發(fā)生,可利用可驗(yàn)證技術(shù)���、糾錯技術(shù)��、加密技術(shù)�����、容錯技術(shù)等來保證���。這些在計(jì) 算過程中進(jìn)行的數(shù)據(jù)驗(yàn)證�����、以及運(yùn)行過程中出現(xiàn)的異常狀況�����,由診斷/容錯模塊的診斷部分拋 出異常�,并交付容錯部分進(jìn)行處理����,以達(dá)到保密性和正確計(jì)算的目的��。計(jì)算過程中的數(shù)據(jù)��, 包括輸入、產(chǎn)生的中間計(jì)算結(jié)果���、輸出等�,以及運(yùn)行情況日志�����,則由存儲/日志模塊加以記錄���。 在本次交易實(shí)現(xiàn)過程中��,模塊間的相互調(diào)用�����,協(xié)同工作則統(tǒng)一由任務(wù)調(diào)度模塊來進(jìn)行調(diào)度��。
參考文獻(xiàn) A.C. Yao. Protocols for Secure Computations. Proceedings of the 23rd IEEE Symposium on the Foundations of Computer Science, IEEE Press, 1982, pp. 160-164. B. Chor, S. Goldwasser, S. Micali, and B. Awerbuch. Verifiable Secret Sharing and Achieving Simultaneity in the Presence of Faults. Proceedings of the 26th IEEE symposium on Foundations of Computer Science, 1985����, pp. 383-395. Y- Zliu�����, D.G. Feng and YT. Yang. Ownership Proofs of Digital Works Based on Secure Multiparty Computation. The Journal of Software, Vol. 17(1) 2006, pp. 157-166. E. Schwabe, I. Sutherland. Improved Parity Declustered Layouts for Disk Arrays, In Proceedings of the Symposium on Parallel Algorithms and Architectures, Cape May, 1994, pp. 76-84. Brickell E F, Davenport D M. On the classification of ideal secret sharing schemes. J Cryptology, 1991,4(2): 123-134. M. Pease, R. Shostak, and L. Lamport. Reaching Agreement in the Presence of Faults. Journal of the ACM, 27(2)��, 1980. pp. 228-234. L. Lamport, R. Shostak, and M. Pease. The Byzantine Generals Problem. ACM Transactions on Programming Languages and Systems, 4(3), July 1982. pp. 382-401. T. Rabin and M. Ben-Or. Verifiable Secret Sharing and Multiparty Protocols with Honest Majority. Proceedings of the 21th annual ACM symposium on Theory of computing (STOC 1989)���, 1989, pp. 73—85. R. Ge皿aro, M.O. Rabin, and T. Rabin. Simplified VSS and Fast-Track Multiparty Computations with Applications to Threshold Cryptography. Proceedings of the 17th annual ACM symposium on Principles of distributed computing. 1998, pp. 101 — 111.
權(quán)利要求
1. 一種基于反饋傳播的分布式計(jì)算網(wǎng)絡(luò)構(gòu)建方法�,其步驟為1)發(fā)起請求主機(jī)向其他主機(jī)發(fā)送構(gòu)建計(jì)算網(wǎng)絡(luò)請求數(shù)據(jù)報(bào)�,并等待其它主機(jī)的應(yīng)答報(bào)文;2)發(fā)送請求主機(jī)根據(jù)收到的應(yīng)答報(bào)文生成本次計(jì)算網(wǎng)絡(luò)的成員列表數(shù)據(jù)報(bào)�;3)發(fā)送請求主機(jī)將成員列表數(shù)據(jù)報(bào)發(fā)送給所述成員列表數(shù)據(jù)報(bào)中的其它每個成員;4)根據(jù)所述成員列表數(shù)據(jù)報(bào)����,其它每個成員兩兩之間建立起雙工信道進(jìn)行數(shù)據(jù)通信。
2. 如權(quán)利要求1所述的方法�����,其特征在于所述請求數(shù)據(jù)報(bào)和所述成員列表數(shù)據(jù)報(bào)的數(shù)據(jù) 結(jié)構(gòu)均包括數(shù)據(jù)報(bào)頭��、操作號����、接受者編號、發(fā)送者編號、數(shù)據(jù)報(bào)屬性��、數(shù)據(jù)段�����、數(shù)據(jù)報(bào)尾��。
3. 如權(quán)利要求2所述的方法�����,其特征在于所述發(fā)送請求主機(jī)設(shè)定一時間閾值����,將根據(jù)所 設(shè)定時間閾值內(nèi)收到的應(yīng)答報(bào)文生成本次計(jì)算網(wǎng)絡(luò)的成員列表數(shù)據(jù)報(bào)��;所述請求主機(jī) 根據(jù)接收到的應(yīng)答報(bào)文時間為序���,對各個主機(jī)進(jìn)行編號�����,建立本次計(jì)算網(wǎng)絡(luò)的成員列 表數(shù)據(jù)報(bào)����。 '
4. 如權(quán)利要求3所述的方法,其特征在于所述其它每個成員兩兩之間雙工信道的建立方法為首先每個成員按照收到的成員列表數(shù)據(jù)報(bào)中的主機(jī)成員及其編號��,在同一方向 上由編號小的主機(jī)向編號比自己大的主機(jī)發(fā)送通信數(shù)據(jù)報(bào)文進(jìn)行通信連接��;然后在設(shè) 定的通信時間后進(jìn)行所有成員間的同步����;最后對于未建立起雙工通信的成員之間,按 照從大到小序號關(guān)系在反方向上進(jìn)行通信連接�,直至成員全部連接被建立起來。
5. 如權(quán)利要求4所述的方法��,其特征在于采用廣播加密算法對所述雙工信道進(jìn)行加密����, 建立成員之間的保密通道。
6. 如權(quán)利要求4所述的方法�,其特征在于所述成員之間采用群組通訊機(jī)制實(shí)現(xiàn)網(wǎng)絡(luò)群組 內(nèi)廣播與同步。
7. 如權(quán)利要求1或2或3或4所述的方法����,其特征在于所述成員列表數(shù)據(jù)報(bào)根據(jù)成員的 加入和撤出進(jìn)行動態(tài)更新。
8. 如權(quán)利要求1所述的方法���,其特征在于所述主機(jī)對數(shù)據(jù)進(jìn)行運(yùn)算時數(shù)據(jù)一直保持加密 狀態(tài)���,所述數(shù)據(jù)包括輸入數(shù)據(jù)���、中間運(yùn)算結(jié)果��、最終計(jì)算結(jié)果��,所述運(yùn)算包括數(shù) 據(jù)分發(fā)�����、分布式數(shù)據(jù)計(jì)算�、計(jì)算結(jié)果恢復(fù)。
9. 如權(quán)利要求8所述的方法�,其特征在于所述主機(jī)在所述運(yùn)算過程進(jìn)行診斷與容錯處理,所述診斷與容錯處理方法包括但不限于下列方法中的一種秘密共享及其驗(yàn)證技術(shù)���、 同態(tài)密碼技術(shù)��、公鑰門限密碼技術(shù)��、公鑰同態(tài)密碼技術(shù)�、數(shù)據(jù)一致性檢驗(yàn)技術(shù)、基于 糾錯碼的密碼技術(shù)�。
10. 如權(quán)利要求i所述的方法,其特征在于所述主機(jī)內(nèi)部通^:多線程�����、進(jìn)程機(jī)制用于接收多個發(fā)起請求主機(jī)的網(wǎng)絡(luò)請求數(shù)據(jù)包�����,并與之建立所述雙工信道��。
11. 一種基于反饋傳播的分布式計(jì)算網(wǎng)絡(luò)系統(tǒng)��,包括至少兩臺主機(jī)��,其特征在于所述主機(jī) 包括密碼/計(jì)算模塊��、診斷/容錯模塊��、存儲/日志模塊���、協(xié)商/通信模塊�、成員管理模 塊����;所述密碼/計(jì)算模塊用于完成數(shù)據(jù)加密和計(jì)算操作����;所述診斷/容錯模塊用于實(shí)現(xiàn)協(xié)議或計(jì)算中的異?,F(xiàn)象檢測、定位����、恢復(fù)����,并 實(shí)現(xiàn)協(xié)議或計(jì)算中的容錯機(jī)制;所述存儲/日志模塊用于完成數(shù)據(jù)分布式安全存儲和隱私數(shù)據(jù)的日志記錄功能�����;所述協(xié)商/通信模塊用于實(shí)現(xiàn)不同主機(jī)之間的秘密通信與通信協(xié)商����,以及完成對接收到的命令進(jìn)行解釋、資源分配�、數(shù)據(jù)封裝、線程調(diào)度�����,并啟動相應(yīng)的處理模塊進(jìn)行處理;所述成員管理模塊用于通過各主機(jī)間的數(shù)據(jù)報(bào)通信����,記錄當(dāng)前本主機(jī)可通信的 網(wǎng)絡(luò)上其他結(jié)點(diǎn)的主機(jī)信息,作為本主機(jī)發(fā)起計(jì)算時的可邀請主機(jī)選擇列表����。
全文摘要
本發(fā)明公開了一種基于反饋傳播的分布式計(jì)算網(wǎng)絡(luò)構(gòu)建方法及其系統(tǒng),屬于軟件技術(shù)領(lǐng)域�����。本發(fā)明的方法為首先發(fā)起請求主機(jī)向其他主機(jī)發(fā)送構(gòu)建計(jì)算網(wǎng)絡(luò)請求數(shù)據(jù)報(bào)�����,并等待其它主機(jī)的應(yīng)答報(bào)文���;然后根據(jù)收到的應(yīng)答報(bào)文生成本次計(jì)算網(wǎng)絡(luò)的成員列表數(shù)據(jù)報(bào)并將其發(fā)送給成員列表數(shù)據(jù)報(bào)中的其它每個成員���;最后根據(jù)成員列表數(shù)據(jù)報(bào),其它每個成員兩兩之間建立起雙工信道���。本發(fā)明的系統(tǒng)包括至少兩臺主機(jī)�����,每一主機(jī)均包括密碼/計(jì)算模塊��、診斷/容錯模塊��、存儲/日志模塊����、協(xié)商/通信模塊、成員管理模塊�����。與現(xiàn)有技術(shù)相比����,本發(fā)明能夠有效合理地構(gòu)建一分布式安全計(jì)算網(wǎng)絡(luò)�����,其具有分布式環(huán)境下的動態(tài)�、自組織計(jì)算網(wǎng)絡(luò)特性����,能夠達(dá)到快速安全計(jì)算的目的����。
文檔編號G06F9/46GK101442482SQ20081017267
公開日2009年5月27日 申請日期2008年11月7日 優(yōu)先權(quán)日2007年11月13日
發(fā)明者馮榮權(quán), 巖 朱, 趙紅佳, 維 鄒 申請人:北京大學(xué)