專利名稱:節(jié)點(diǎn)注冊(cè)方法�、路由更新方法���、通訊系統(tǒng)以及相關(guān)設(shè)備的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及通訊領(lǐng)域���,尤其涉及一種節(jié)點(diǎn)注冊(cè)方法、路由更新方法�����、通 訊系統(tǒng)以及相關(guān)設(shè)備���。
背景技術(shù):
點(diǎn)對(duì)點(diǎn)(P2P, PeertoPeer)網(wǎng)絡(luò)是目前互聯(lián)網(wǎng)上廣泛應(yīng)用的一種技術(shù)���, 它能夠充分利用終端空閑能力為整個(gè)系統(tǒng)服務(wù)。
結(jié)構(gòu)化P2P網(wǎng)絡(luò)會(huì)維護(hù)一張分布式哈希表�,這張表被分成多個(gè)片段�����,網(wǎng) 絡(luò)中每一個(gè)節(jié)點(diǎn)存儲(chǔ)并維護(hù)一個(gè)片段�����。結(jié)構(gòu)化P2P網(wǎng)絡(luò)中的節(jié)點(diǎn)完全自組織 地進(jìn)行內(nèi)容的分發(fā)和查找��。
在分發(fā)和查找的過(guò)程中�,需要用到途經(jīng)的節(jié)點(diǎn)的路由表����,該節(jié)點(diǎn)通過(guò)路 由表信息判斷把當(dāng)前的信息向哪個(gè)節(jié)點(diǎn)發(fā)送,以便當(dāng)前信息快速到達(dá)最終的 目的節(jié)點(diǎn)�。路由表的準(zhǔn)確性直接關(guān)系到P2P內(nèi)容分發(fā)和查找的正確性。在P2P 網(wǎng)絡(luò)中由于網(wǎng)絡(luò)的頻繁振蕩��,會(huì)導(dǎo)致節(jié)點(diǎn)路由表需要不斷更新�����,路由表通常 會(huì)進(jìn)行周期性的更新����,或者按照實(shí)際需要主動(dòng)發(fā)起更新流程���。
路由表是P2P安全攻擊的一個(gè)主要目標(biāo),惡意節(jié)點(diǎn)通過(guò)篡改路由表信息����, 或者欺騙其他節(jié)點(diǎn)接收假的路由表,達(dá)到污染網(wǎng)絡(luò)并非法獲取資源的目的�����。 比如把用戶發(fā)布內(nèi)容的請(qǐng)求索引到惡意節(jié)點(diǎn)上����,竊取用戶發(fā)布的內(nèi)容�����;或者 把用戶的查找請(qǐng)求引導(dǎo)到惡意節(jié)點(diǎn)�,用虛假的甚至有毒的內(nèi)容欺騙用戶。所 以有必要提供路由表安全策略���,以減少網(wǎng)絡(luò)攻擊的風(fēng)險(xiǎn)�。
現(xiàn)有技術(shù)中的一種防范方法具體為不信任所有節(jié)點(diǎn)發(fā)送的路由信息�����, 每次都要進(jìn)行檢驗(yàn)認(rèn)證,具體的
當(dāng)某個(gè)新節(jié)點(diǎn)在加入網(wǎng)絡(luò)時(shí)�,會(huì)通過(guò)引導(dǎo)節(jié)點(diǎn)發(fā)送join信息加入網(wǎng)絡(luò), 并收集其他節(jié)點(diǎn)的路由信息來(lái)創(chuàng)建自己的初始路由表��。初始路由表創(chuàng)建之后���,
新節(jié)點(diǎn)向已經(jīng)獲得的路由表中的節(jié)點(diǎn)發(fā)送驗(yàn)證消息���,以確認(rèn)這些節(jié)點(diǎn)所給的 路由信息是正確的。
但是��,上述的技術(shù)方案中�����,如果該網(wǎng)絡(luò)中的其他節(jié)點(diǎn)本身都是惡意節(jié)點(diǎn)�, 那么它們給新節(jié)點(diǎn)的路由表中存在惡意路由,而該新節(jié)點(diǎn)由于只能向這些節(jié)
8點(diǎn)本身驗(yàn)證路由表的正確性�����,所以無(wú)法識(shí)別惡意路由,從而降低了網(wǎng)絡(luò)的安全性��。
發(fā)明內(nèi)容
本發(fā)明實(shí)施例提供了 一種節(jié)點(diǎn)注冊(cè)方法��、路由更新方法��、通訊系統(tǒng)以及
相關(guān)設(shè)備��,能夠提高P2P網(wǎng)絡(luò)中更新路由的安全性�����。
本發(fā)明實(shí)施例提供的節(jié)點(diǎn)注冊(cè)方法��,包括接收節(jié)點(diǎn)的注冊(cè)請(qǐng)求�,所述 注冊(cè)請(qǐng)求中攜帶所述節(jié)點(diǎn)的身份信息;對(duì)所述身份信息進(jìn)行驗(yàn)證�����,若驗(yàn)證通 過(guò)����,則獲取所述節(jié)點(diǎn)對(duì)應(yīng)的節(jié)點(diǎn)位置信息�,根據(jù)所述節(jié)點(diǎn)位置信息生成節(jié)點(diǎn) 證書;將攜帶有所述節(jié)點(diǎn)位置信息的節(jié)點(diǎn)證書發(fā)送至所述節(jié)點(diǎn),使所述節(jié)點(diǎn) 根據(jù)所述節(jié)點(diǎn)證書加入網(wǎng)絡(luò)����。
本發(fā)明實(shí)施例提供的路由更新方法,包括第一節(jié)點(diǎn)接收第二節(jié)點(diǎn)發(fā)送 的客戶端消息�����;所述第一節(jié)點(diǎn)判斷自身是否保存有所述第二節(jié)點(diǎn)的節(jié)點(diǎn)證書��, 若沒有�����,則向所述第二節(jié)點(diǎn)請(qǐng)求所述節(jié)點(diǎn)證書�����;所述第一節(jié)點(diǎn)接收所述第二 節(jié)點(diǎn)發(fā)送的節(jié)點(diǎn)證書�����,所述節(jié)點(diǎn)證書由注冊(cè)服務(wù)器在所述第二節(jié)點(diǎn)注冊(cè)時(shí)發(fā) 送給所述第二節(jié)點(diǎn)���;第 一節(jié)點(diǎn)才艮據(jù)自身的節(jié)點(diǎn)位置信息以及所述節(jié)點(diǎn)證書中 的第二節(jié)點(diǎn)的節(jié)點(diǎn)位置信息判斷所述第二節(jié)點(diǎn)是否為與自身物理距離最近的
節(jié)點(diǎn)�����,若是����,則更新自身保存的路由表。
本發(fā)明實(shí)施例提供的通訊系統(tǒng)���,包括注冊(cè)服務(wù)器�����,用于接收節(jié)點(diǎn)的注 冊(cè)請(qǐng)求����,所述注冊(cè)請(qǐng)求中攜帶所述節(jié)點(diǎn)的身份信息�,對(duì)所述身份信息進(jìn)行驗(yàn) 證,若驗(yàn)證通過(guò)�,則獲取所述節(jié)點(diǎn)對(duì)應(yīng)的節(jié)點(diǎn)位置信息,將攜帶有所述節(jié)點(diǎn) 位置信息的節(jié)點(diǎn)證書發(fā)送至所述節(jié)點(diǎn)�;節(jié)點(diǎn)�����,用于向所述注冊(cè)服務(wù)器發(fā)送注 冊(cè)請(qǐng)求,所述注冊(cè)請(qǐng)求中攜帶所述節(jié)點(diǎn)的身份信息��,接收注冊(cè)服務(wù)器發(fā)送的 攜帶有所述節(jié)點(diǎn)位置信息的節(jié)點(diǎn)證書�����。
本發(fā)明實(shí)施例提供的通訊系統(tǒng)�,包括第一節(jié)點(diǎn)以及第二節(jié)點(diǎn);所述第 一節(jié)點(diǎn)用于接收所述第二節(jié)點(diǎn)發(fā)送的客戶端消息�����,判斷自身是否保存有所述 第二節(jié)點(diǎn)的節(jié)點(diǎn)證書���,若沒有�,則向所述第二節(jié)點(diǎn)請(qǐng)求所述節(jié)點(diǎn)證書�,接收 所述第二節(jié)點(diǎn)發(fā)送的節(jié)點(diǎn)證書,所述節(jié)點(diǎn)證書由注冊(cè)服務(wù)器在所述第二節(jié)點(diǎn)
注冊(cè)時(shí)發(fā)送給所述第二節(jié)點(diǎn)���,根據(jù)自身的節(jié)點(diǎn)位置信息以及所述節(jié)點(diǎn)證書中 的第二節(jié)點(diǎn)的節(jié)點(diǎn)位置信息判斷所述第二節(jié)點(diǎn)是否為與所述第一節(jié)點(diǎn)物理距離最近的節(jié)點(diǎn)�,若是�,則更新第一節(jié)點(diǎn)保存的路由表;所述第二節(jié)點(diǎn)用于向
所述第一節(jié)點(diǎn)發(fā)送客戶端消息��,接收第一節(jié)點(diǎn)發(fā)送的節(jié)點(diǎn)證書請(qǐng)求,向所述 第一節(jié)點(diǎn)反饋節(jié)點(diǎn)證書���。
本發(fā)明實(shí)施例提供的通訊系統(tǒng)����,包括第一節(jié)點(diǎn)以及第二節(jié)點(diǎn)��;所述第 一節(jié)點(diǎn)用于接收所述第二節(jié)點(diǎn)發(fā)送的客戶端消息����,所述客戶端消息中攜帶有 第二節(jié)點(diǎn)的節(jié)點(diǎn)證書,所述節(jié)點(diǎn)證書由注冊(cè)服務(wù)器在所述第二節(jié)點(diǎn)注冊(cè)時(shí)發(fā) 送給所述第二節(jié)點(diǎn)�,根據(jù)自身的節(jié)點(diǎn)位置信息以及所述節(jié)點(diǎn)證書中的第二節(jié) 點(diǎn)的節(jié)點(diǎn)位置信息判斷所述第二節(jié)點(diǎn)是否為與所述第一節(jié)點(diǎn)物理距離最近的 節(jié)點(diǎn),若是���,則更新第一節(jié)點(diǎn)保存的路由表���;所述第二節(jié)點(diǎn)用于向所述第一 節(jié)點(diǎn)發(fā)送客戶端消息,所述客戶端消息中攜帶有第二節(jié)點(diǎn)的節(jié)點(diǎn)證書�����。
本發(fā)明實(shí)施例提供的服務(wù)器����,包括接收單元,用于接收節(jié)點(diǎn)的注冊(cè)請(qǐng) 求��,所述注冊(cè)請(qǐng)求中攜帶所述節(jié)點(diǎn)的身份信息��;驗(yàn)證單元���,用于對(duì)所述身份 信息進(jìn)行驗(yàn)證��;獲取單元���,用于當(dāng)驗(yàn)證單元對(duì)所述身份信息驗(yàn)證通過(guò)后,獲 取所述節(jié)點(diǎn)對(duì)應(yīng)的節(jié)點(diǎn)位置信息�����;證書生成單元�����,用于才艮據(jù)所述節(jié)點(diǎn)位置信 息生成節(jié)點(diǎn)證書�����;發(fā)送單元,用于將攜帶有所述節(jié)點(diǎn)位置信息的節(jié)點(diǎn)證書發(fā) 送至所述節(jié)點(diǎn)�。
本發(fā)明實(shí)施例提供的網(wǎng)絡(luò)節(jié)點(diǎn),包括消息接收單元����,用于接收第二節(jié) 點(diǎn)發(fā)送的客戶端消息;證書接收單元�����,用于接收所述第二節(jié)點(diǎn)發(fā)送的節(jié)點(diǎn)證 書����,所述節(jié)點(diǎn)證書由注冊(cè)服務(wù)器在所述第二節(jié)點(diǎn)注冊(cè)時(shí)發(fā)送給所述第二節(jié)點(diǎn); 距離判斷單元�,用于根據(jù)自身的節(jié)點(diǎn)位置信息以及所述節(jié)點(diǎn)證書中的第二節(jié) 點(diǎn)的節(jié)點(diǎn)位置信息判斷所述第二節(jié)點(diǎn)是否為與所述第一節(jié)點(diǎn)物理距離最近的 節(jié)點(diǎn);路由更新單元����,若所述第二節(jié)點(diǎn)為與所述第一節(jié)點(diǎn)物理距離最近的節(jié) 點(diǎn),則更新路由表��。
從以上技術(shù)方案可以看出���,本發(fā)明實(shí)施例具有以下優(yōu)點(diǎn) 本發(fā)明實(shí)施例中�,當(dāng)?shù)谝还?jié)點(diǎn)從第二節(jié)點(diǎn)接收到客戶端消息,可以從第 二節(jié)點(diǎn)獲取節(jié)點(diǎn)證書����,并從該節(jié)點(diǎn)證書中提取第二節(jié)點(diǎn)的節(jié)點(diǎn)位置信息�,從 而決定是否需要更新路由,該節(jié)點(diǎn)證書是第二節(jié)點(diǎn)在注冊(cè)時(shí)由注冊(cè)服務(wù)器發(fā) 送給第二節(jié)點(diǎn)的����,第二節(jié)點(diǎn)本身不易對(duì)節(jié)點(diǎn)證書進(jìn)行偽造,所以能夠防止惡 意節(jié)點(diǎn)發(fā)送惡意路由信息�����,進(jìn)而提高了 P2P網(wǎng)絡(luò)中更新路由的安全性���。
圖1為本發(fā)明實(shí)施例中節(jié)點(diǎn)注冊(cè)方法實(shí)施例流程圖��; 圖2為本發(fā)明實(shí)施例中節(jié)點(diǎn)注冊(cè)方法第一實(shí)施例信令流程圖��; 圖3為本發(fā)明實(shí)施例中節(jié)點(diǎn)注冊(cè)方法第二實(shí)施例信令流程圖����; 圖4為本發(fā)明實(shí)施例中路由更新方法第一實(shí)施例信令流程圖���; 圖5為本發(fā)明實(shí)施例中路由更新方法第二實(shí)施例信令流程圖�; 圖6為本發(fā)明實(shí)施例中通訊系統(tǒng)第一實(shí)施例示意圖; 圖7為本發(fā)明實(shí)施例中通訊系統(tǒng)第二實(shí)施例示意圖���; 圖8為本發(fā)明實(shí)施例中服務(wù)器實(shí)施例示意圖����; 圖9為本發(fā)明實(shí)施例中網(wǎng)絡(luò)節(jié)點(diǎn)實(shí)施例示意圖�����。
具體實(shí)施例方式
本發(fā)明實(shí)施例提供了一種節(jié)點(diǎn)注冊(cè)方法���、路由更新方法��、通訊系統(tǒng)以及 相關(guān)設(shè)備�����,用于提高P2P網(wǎng)絡(luò)中更新路由的安全性�����。
請(qǐng)參閱圖1,本發(fā)明實(shí)施例中的節(jié)點(diǎn)注冊(cè)方法具體包括
101��、 -接收節(jié)點(diǎn)的注冊(cè)^"求��;
本實(shí)施例中�����,當(dāng)某個(gè)新的節(jié)點(diǎn)請(qǐng)求加入已有的P2P網(wǎng)絡(luò)時(shí)�����,該節(jié)點(diǎn)會(huì)向 注冊(cè)服務(wù)器發(fā)送注冊(cè)請(qǐng)求��,該注冊(cè)請(qǐng)求中攜帶該節(jié)點(diǎn)的身份信息���,具體的身 份信息可以為節(jié)點(diǎn)標(biāo)識(shí),或者節(jié)點(diǎn)名稱���,或者是其他能夠唯一指示該節(jié)點(diǎn)的 信息����,此處不做限定�����。
102、 注冊(cè)服務(wù)器判斷身份信息是否驗(yàn)證通過(guò)����,若是,則執(zhí)行步驟104��, 若否����,則執(zhí)行步驟103;
注冊(cè)服務(wù)器接收到節(jié)點(diǎn)發(fā)送的注冊(cè)請(qǐng)求之后,對(duì)該請(qǐng)求中攜帶的身份信 息進(jìn)行驗(yàn)證��,具體的驗(yàn)證過(guò)程可以為判斷該節(jié)點(diǎn)是否屬于某個(gè)預(yù)置的黑名 單����,或者該節(jié)點(diǎn)是否屬于某個(gè)允許加入P2P網(wǎng)絡(luò)的列表,或者還可以采用其 他的—驗(yàn)證方式�����,具體方式此處不^:限定�����。
103、 4丸行驗(yàn)證失敗處理流程�����,并結(jié)束本發(fā)明實(shí)施例流程�����; 若注冊(cè)服務(wù)器在對(duì)節(jié)點(diǎn)的驗(yàn)證過(guò)程中發(fā)現(xiàn)該節(jié)點(diǎn)為非法節(jié)點(diǎn)��,或者是不
具備加入P2P網(wǎng)絡(luò)的資格����,則確定驗(yàn)證失敗���,則可觸發(fā)驗(yàn)證失敗處理流程, 具體可以為向該節(jié)點(diǎn)反饋驗(yàn)證失敗信息��,或者是向該節(jié)點(diǎn)發(fā)送再次驗(yàn)證通
ii知���,或者是其他類型的處理流程��,具體流程此處不做限定�����。104�、 獲取節(jié)點(diǎn)對(duì)應(yīng)的節(jié)點(diǎn)位置信息;若注冊(cè)服務(wù)器對(duì)該節(jié)點(diǎn)的驗(yàn)證通過(guò)��,則可以獲取該節(jié)點(diǎn)對(duì)應(yīng)的節(jié)點(diǎn)位置 信息�,具體的節(jié)點(diǎn)位置信息的獲取方式有多種途徑,將在后續(xù)實(shí)施例中進(jìn)行 詳纟田描述�。本實(shí)施例中的節(jié)點(diǎn)位置信息可以為自治域標(biāo)識(shí),或分區(qū)標(biāo)識(shí)��,或節(jié)點(diǎn)坐 標(biāo)����,或?yàn)樵摴?jié)點(diǎn)提供服務(wù)的邊緣服務(wù)器的地址,或者是其他能夠標(biāo)識(shí)該節(jié)點(diǎn) 的位置的信息��,此處不做限定���。105����、 根據(jù)節(jié)點(diǎn)位置信息生成節(jié)點(diǎn)證書���;當(dāng)注冊(cè)服務(wù)器獲取到該節(jié)點(diǎn)的節(jié)點(diǎn)位置信息之后��,將該節(jié)點(diǎn)位置信息攜 帶于節(jié)點(diǎn)證書中���,該節(jié)點(diǎn)證書可以為一個(gè)預(yù)置的才莫板結(jié)構(gòu)��,由注冊(cè)服務(wù)器生 成�����,并且在該節(jié)點(diǎn)證書中還攜帶有一些用于防偽的信息��,各節(jié)點(diǎn)可以通過(guò)某 些特殊的算法來(lái)識(shí)別該防偽信息以確定該節(jié)點(diǎn)證書是否為合法證書�����,具體過(guò) 程將在后續(xù)實(shí)施例中進(jìn)行詳細(xì)描述�。106����、 將攜帶有節(jié)點(diǎn)位置信息的節(jié)點(diǎn)證書發(fā)送至該節(jié)點(diǎn)�。 本實(shí)施例中,當(dāng)注冊(cè)服務(wù)器將包含有節(jié)點(diǎn)位置信息的節(jié)點(diǎn)證書發(fā)送至該節(jié)點(diǎn)之后����,則該節(jié)點(diǎn)在加入P2P網(wǎng)絡(luò)時(shí)會(huì)攜帶該節(jié)點(diǎn)證書�,利用P2P網(wǎng)絡(luò)中 其他節(jié)點(diǎn)的節(jié)點(diǎn)證書���,即可對(duì)各節(jié)點(diǎn)的^各由表進(jìn)行更新�,該節(jié)點(diǎn)證書由注冊(cè) 服務(wù)器統(tǒng)一頒發(fā)�����,惡意節(jié)點(diǎn)不易修改該節(jié)點(diǎn)證書�����,即不易修改節(jié)點(diǎn)的節(jié)點(diǎn)位 置信息�,從而能夠有效的防止惡意節(jié)點(diǎn)發(fā)布惡意路由,提高P2P網(wǎng)絡(luò)的安全 性���。為便于理解�����,下面以兩個(gè)具體實(shí)例對(duì)上述節(jié)點(diǎn)注冊(cè)方法進(jìn)行詳細(xì)描述 一����、注冊(cè)服務(wù)器通過(guò)拓樸信息服務(wù)器獲取節(jié)點(diǎn)位置信息 請(qǐng)參閱圖2,本發(fā)明實(shí)施例中節(jié)點(diǎn)注冊(cè)方法第一實(shí)施例包括 201、節(jié)點(diǎn)向注冊(cè)服務(wù)器發(fā)送注冊(cè)請(qǐng)求��;本實(shí)施例中����,當(dāng)某個(gè)新的節(jié)點(diǎn)請(qǐng)求加入已有的P2P網(wǎng)絡(luò)時(shí),該節(jié)點(diǎn)會(huì)向 注冊(cè)服務(wù)器發(fā)送注冊(cè)請(qǐng)求��,該注冊(cè)請(qǐng)求中攜帶該節(jié)點(diǎn)的身份信息��,具體的身 4分信息可以為節(jié)點(diǎn)的標(biāo)識(shí)���,或者節(jié)點(diǎn)的名稱���,或者是其他能夠唯一指示該節(jié) 點(diǎn)的信息,此處不做限定����。202、 注冊(cè)服務(wù)器對(duì)節(jié)點(diǎn)的身份信息進(jìn)行驗(yàn)證���;注冊(cè)服務(wù)器接收到節(jié)點(diǎn)發(fā)送的注冊(cè)請(qǐng)求之后,對(duì)該請(qǐng)求中攜帶的身份信 息進(jìn)行驗(yàn)證��,具體的驗(yàn)證過(guò)程可以為判斷該節(jié)點(diǎn)是否屬于某個(gè)預(yù)置的黑名 單,或者該節(jié)點(diǎn)是否屬于某個(gè)允許加入P2P網(wǎng)絡(luò)的列表����,或者還可以采用其 他的驗(yàn)證方式,具體方式此處不做限定���。203���、 注冊(cè)服務(wù)器向拓樸信息服務(wù)器請(qǐng)求獲取節(jié)點(diǎn)位置信息; 若注冊(cè)服務(wù)器對(duì)該節(jié)點(diǎn)的驗(yàn)證通過(guò)���,則可以向拓樸信息服務(wù)器發(fā)送請(qǐng)求以獲取該節(jié)點(diǎn)對(duì)應(yīng)的節(jié)點(diǎn)位置信息�����。本實(shí)施例中的拓樸信息服務(wù)器可以是運(yùn)營(yíng)商部署的拓樸信息服務(wù)器(即 iTracker服務(wù)器)����,也可以是第三方部署的可信拓樸信息服務(wù)器���,或者是能夠 通過(guò)某些算法或協(xié)議得知節(jié)點(diǎn)位置信息的官方/非官方設(shè)備��。204�����、 拓樸信息服務(wù)器分配節(jié)點(diǎn)位置信息���;拓樸信息服務(wù)器在接收到注冊(cè)服務(wù)器的請(qǐng)求之后即可為該節(jié)點(diǎn)分配節(jié)點(diǎn) 位置信息�,本實(shí)施例中的節(jié)點(diǎn)位置信息可以為自治域標(biāo)識(shí)��,或分區(qū)標(biāo)識(shí)��,或 節(jié)點(diǎn)坐標(biāo)���,或者是其他能夠標(biāo)識(shí)該節(jié)點(diǎn)的位置的信息��,此處不做限定����。205�、 拓樸信息服務(wù)器向注冊(cè)服務(wù)器發(fā)送節(jié)點(diǎn)位置信息; 拓樸信息服務(wù)器在分配了節(jié)點(diǎn)位置信息之后�����,將該節(jié)點(diǎn)位置信息發(fā)送至注冊(cè)服務(wù)器。206��、 注冊(cè)服務(wù)器生成節(jié)點(diǎn)證書�����;當(dāng)注冊(cè)服務(wù)器獲取到該節(jié)點(diǎn)的節(jié)點(diǎn)位置信息之后�,將該節(jié)點(diǎn)位置信息攜 帶于節(jié)點(diǎn)證書中��,該節(jié)點(diǎn)證書可以為一個(gè)預(yù)置的模板結(jié)構(gòu)���,由注冊(cè)服務(wù)器生 成����,并且在該節(jié)點(diǎn)證書中還攜帶有一些用于防偽的信息����,各節(jié)點(diǎn)可以通過(guò)某 些特殊的算法來(lái)識(shí)別該防偽信息以確定該節(jié)點(diǎn)證書是否為合法證書,例如節(jié) 點(diǎn)證書中攜帶有一串字符串�,通過(guò)某個(gè)對(duì)應(yīng)的算法(例如對(duì)這串字符串取哈 希值,或取反�,或取負(fù)等)即可得到一個(gè)校驗(yàn)信息,若該校驗(yàn)信息與預(yù)置的 校驗(yàn)信息相同��,則可確定該節(jié)點(diǎn)證書為合法證書。需要說(shuō)明的是����,具體的防偽信息還可以釆用其他的多種方式,此處不做 限定�����。207����、 注冊(cè)服務(wù)器向節(jié)點(diǎn)發(fā)送節(jié)點(diǎn)證書。當(dāng)注冊(cè)服務(wù)器生成節(jié)點(diǎn)證書之后���,即可將生成的節(jié)點(diǎn)證書發(fā)送至節(jié)點(diǎn)以 供該節(jié)點(diǎn)加入P2P網(wǎng)絡(luò)時(shí)4吏用���。需要說(shuō)明的是,本實(shí)施例中����,拓樸信息服務(wù)器和注冊(cè)服務(wù)器可以分離實(shí) 現(xiàn),也可以集成在一起形成一個(gè)綜合服務(wù)器實(shí)現(xiàn)��,具體實(shí)現(xiàn)方式此處不做限 定��。本實(shí)施例中,注冊(cè)服務(wù)器可以從拓樸信息服務(wù)器中獲取到節(jié)點(diǎn)的節(jié)點(diǎn)位 置信息��,所以可以向節(jié)點(diǎn)發(fā)送包含有節(jié)點(diǎn)位置信息的節(jié)點(diǎn)證書�����,則該節(jié)點(diǎn)在加入P2P網(wǎng)絡(luò)時(shí)會(huì)攜帶該節(jié)點(diǎn)證書��,利用P2P網(wǎng)絡(luò)中其他節(jié)點(diǎn)的節(jié)點(diǎn)證書�����, 即可對(duì)各節(jié)點(diǎn)的路由表進(jìn)行更新���,由于節(jié)點(diǎn)證書由注冊(cè)服務(wù)器統(tǒng)一頒發(fā),因此惡意節(jié)點(diǎn)不易修改該節(jié)點(diǎn)證書�,即不易修改節(jié)點(diǎn)的節(jié)點(diǎn)位置信息,從而能 夠有效的防止惡意節(jié)點(diǎn)發(fā)布惡意路由����,進(jìn)而提高P2P網(wǎng)絡(luò)的安全性。 二��、注冊(cè)服務(wù)器通過(guò)CDN重定向服務(wù)器獲取節(jié)點(diǎn)位置信息 請(qǐng)參閱圖3,本發(fā)明實(shí)施例中節(jié)點(diǎn)注冊(cè)方法第二實(shí)施例包括301�、 節(jié)點(diǎn)向注冊(cè)服務(wù)器發(fā)送注冊(cè)請(qǐng)求����;本實(shí)施例中��,當(dāng)某個(gè)新的節(jié)點(diǎn)請(qǐng)求加入已有的P2P網(wǎng)絡(luò)時(shí)�����,該節(jié)點(diǎn)會(huì)向 注冊(cè)服務(wù)器發(fā)送注冊(cè)請(qǐng)求����,該注冊(cè)請(qǐng)求中攜帶該節(jié)點(diǎn)的身份信息,具體的身 份信息可以為節(jié)點(diǎn)的標(biāo)識(shí)�,或者節(jié)點(diǎn)的名稱,或者是其他能夠唯一指示該節(jié) 點(diǎn)的信息����,此處不做限定。302���、 注冊(cè)服務(wù)器對(duì)節(jié)點(diǎn)的身份信息進(jìn)行驗(yàn)證����;注冊(cè)服務(wù)器接收到節(jié)點(diǎn)發(fā)送的注冊(cè)請(qǐng)求之后���,對(duì)該請(qǐng)求中攜帶的身傷-信 息進(jìn)行驗(yàn)證�,具體的驗(yàn)證過(guò)程可以為判斷該節(jié)點(diǎn)是否屬于某個(gè)預(yù)置的黑名 單,或者該節(jié)點(diǎn)是否屬于某個(gè)允許加入P2P網(wǎng)絡(luò)的列表�����,或者還可以釆用其 他的一驗(yàn)證方式���,具體方式此處不^L限定�����。303、 注冊(cè)服務(wù)器向內(nèi)容發(fā)布網(wǎng)絡(luò)(CDN, Content Delivery Network)重 定向服務(wù)器發(fā)送重定向請(qǐng)求����;若注冊(cè)服務(wù)器對(duì)該節(jié)點(diǎn)的驗(yàn)證通過(guò),則可以向CDN重定向服務(wù)器發(fā)送重 定向請(qǐng)求以請(qǐng)求該CDN重定向服務(wù)器確定為該節(jié)點(diǎn)服務(wù)的最近的邊緣服務(wù) 器���,該重定向請(qǐng)求中攜帶有節(jié)點(diǎn)的身份信息�����。304����、 CDN重定向I良務(wù)器執(zhí)行重定向;CDN重定向服務(wù)器在接收到注冊(cè)服務(wù)器的重定向請(qǐng)求之后����,根據(jù)該重定向請(qǐng)求中的身份信息為該節(jié)點(diǎn)確定為該節(jié)點(diǎn)提供服務(wù),且離該節(jié)點(diǎn)最近的邊 緣服務(wù)器����,獲取該重定向服務(wù)器的地址。需要說(shuō)明的是�,本實(shí)施例中CDN重定向服務(wù)器執(zhí)行重定向的過(guò)程為現(xiàn)有 技術(shù),此處不做限定����。305、 CDN重定向服務(wù)器向注冊(cè)服務(wù)器發(fā)送重定向結(jié)果�;CDN重定向服務(wù)器在執(zhí)行重定向之后即可獲得邊緣服務(wù)器的地址,將該 邊緣服務(wù)器的地址作為重定向結(jié)果發(fā)送至注冊(cè)服務(wù)器�����。306����、 注冊(cè)服務(wù)器生成節(jié)點(diǎn)證書�����;當(dāng)注冊(cè)服務(wù)器獲取到邊緣服務(wù)器的地址之后�,將邊緣服務(wù)器的地址作為 該節(jié)點(diǎn)的節(jié)點(diǎn)位置信息攜帶于節(jié)點(diǎn)證書中���,該節(jié)點(diǎn)證書可以為一個(gè)預(yù)置的模 板結(jié)構(gòu)�����,由注冊(cè)服務(wù)器生成�����,并且在該節(jié)點(diǎn)證書中還攜帶有一些用于防偽的 信息,各節(jié)點(diǎn)可以通過(guò)某些特殊的算法來(lái)識(shí)別該防偽信息以確定該節(jié)點(diǎn)證書 是否為合法證書�,例如節(jié)點(diǎn)證書中攜帶有一串字符串,通過(guò)某個(gè)對(duì)應(yīng)的算法 (例如對(duì)這串字符串取哈希值���,或取反����,或取負(fù)等)即可得到一個(gè)校驗(yàn)信息����, 若該校驗(yàn)信息與預(yù)置的校驗(yàn)信息相同����,則可確定該節(jié)點(diǎn)證書為合法證書��。需要說(shuō)明的是����,具體的防偽信息還可以采用其他的多種方式,此處不做 限定�。本實(shí)施例中,注冊(cè)服務(wù)器可以直接將邊緣服務(wù)器的地址作為節(jié)點(diǎn)的節(jié)點(diǎn) 位置信息攜帶在節(jié)點(diǎn)證書中���,同樣還可以根據(jù)預(yù)置的算法對(duì)該邊緣服務(wù)器的 地址進(jìn)行轉(zhuǎn)換���,將轉(zhuǎn)換后的位置標(biāo)識(shí)作為節(jié)點(diǎn)位置信息攜帶在節(jié)點(diǎn)證書中, 例如假設(shè)邊緣服務(wù)器的地址為A.A.A.A,注冊(cè)服務(wù)器可以在預(yù)置的對(duì)應(yīng)關(guān)系中 查詢到該地址對(duì)應(yīng)的位置標(biāo)識(shí)為X,則注冊(cè)服務(wù)器可以將X作為節(jié)點(diǎn)位置信 息攜帶在節(jié)點(diǎn)證書中���,需要說(shuō)明的是�,若注冊(cè)服務(wù)器將位置標(biāo)識(shí)作為節(jié)點(diǎn)位 置信息����,則加入P2P網(wǎng)絡(luò)的各節(jié)點(diǎn)需要具備識(shí)別能力�,具體的可以在各節(jié)點(diǎn) 中預(yù)置該對(duì)應(yīng)關(guān)系�,或者各節(jié)點(diǎn)可以從某一服務(wù)器獲取到該對(duì)應(yīng)關(guān)系。307�����、 注冊(cè)服務(wù)器向節(jié)點(diǎn)發(fā)送節(jié)點(diǎn)證書����。當(dāng)注冊(cè)服務(wù)器生成節(jié)點(diǎn)證書之后,即可將生成的節(jié)點(diǎn)證書發(fā)送至節(jié)點(diǎn)以 供該節(jié)點(diǎn)加入P2P網(wǎng)絡(luò)時(shí)使用���。15本實(shí)施例中�����,注冊(cè)服務(wù)器可以從CDN重定向服務(wù)器中獲取到邊緣服務(wù)器的地址作為節(jié)點(diǎn)的節(jié)點(diǎn)位置信息��,所以可以向節(jié)點(diǎn)發(fā)送包含有節(jié)點(diǎn)位置信息的節(jié)點(diǎn)證書,則該節(jié)點(diǎn)在加入P2P網(wǎng)絡(luò)時(shí)會(huì)攜帶該節(jié)點(diǎn)證書�����,利用P2P網(wǎng)絡(luò) 中其他節(jié)點(diǎn)的節(jié)點(diǎn)證書,即可對(duì)各節(jié)點(diǎn)的路由表進(jìn)行更新����,由于節(jié)點(diǎn)證書由 注冊(cè)服務(wù)器統(tǒng)一頒發(fā),因此惡意節(jié)點(diǎn)不易修改該節(jié)點(diǎn)證書�����,即不易修改節(jié)點(diǎn) 的節(jié)點(diǎn)位置信息���,從而能夠有效的防止惡意節(jié)點(diǎn)發(fā)布惡意路由����,進(jìn)而提高P2P 網(wǎng)絡(luò)的安全性��。上面描述了節(jié)點(diǎn)注冊(cè)的過(guò)程�����,下面對(duì)本發(fā)明實(shí)施例中的路由更新的過(guò)程 進(jìn)行描述�,為便于理解,下面以兩個(gè)具體實(shí)例對(duì)本發(fā)明實(shí)施例中的路由更新 方法進(jìn)4于詳細(xì)描述一 �、消息接收方請(qǐng)求節(jié)點(diǎn)證書請(qǐng)參閱圖4,本發(fā)明實(shí)施例中路由更新方法第一實(shí)施例包括401、 第二節(jié)點(diǎn)向第一節(jié)點(diǎn)發(fā)送客戶端消息���;本實(shí)施例中���,第一節(jié)點(diǎn)為新加入P2P網(wǎng)絡(luò)的節(jié)點(diǎn)��,第二節(jié)點(diǎn)為原先已經(jīng) 在P2P網(wǎng)絡(luò)中的節(jié)點(diǎn)����。第二節(jié)點(diǎn)會(huì)向第 一節(jié)點(diǎn)發(fā)送客戶端消息以進(jìn)行通信����,在該客戶端消息中 攜帶有第二節(jié)點(diǎn)的節(jié)點(diǎn)標(biāo)識(shí),本實(shí)施例中的客戶端消息可以為P2P信令消息����。402、 第一節(jié)點(diǎn)判斷是否具有相同的前綴���,若是���,則執(zhí)行步驟403,若否, 則執(zhí)行步驟407;第 一節(jié)點(diǎn)接收到第二節(jié)點(diǎn)發(fā)送的客戶端消息之后�,讀取該客戶端消息中 的第二節(jié)點(diǎn)的節(jié)點(diǎn)標(biāo)識(shí),判斷自身的節(jié)點(diǎn)標(biāo)識(shí)與該第二節(jié)點(diǎn)的節(jié)點(diǎn)標(biāo)識(shí)是否具有相同的前綴���。需要說(shuō)明的是��,若兩個(gè)節(jié)點(diǎn)的節(jié)點(diǎn)標(biāo)識(shí)具有相同的前綴�,則說(shuō)明這兩個(gè) 節(jié)點(diǎn)之間可以轉(zhuǎn)發(fā)^各由消息�����。本實(shí)施例中的第一節(jié)點(diǎn)以及第二節(jié)點(diǎn)中均保存有路由信息���,其中路由信 息分為三個(gè)部分��,分別是"葉子節(jié)點(diǎn)(leafset)"�,"路由表"以及"鄰居節(jié)點(diǎn) (neighborhood set)",其中��,葉子節(jié)點(diǎn)中記錄的是節(jié)點(diǎn)標(biāo)識(shí)離本節(jié)點(diǎn)最近的 若干節(jié)點(diǎn)����,路由表中記錄的是與本節(jié)點(diǎn)具有相同前綴的若干節(jié)點(diǎn),鄰居節(jié)點(diǎn) 中記錄的是與本節(jié)點(diǎn)物理舉例最近的若干節(jié)點(diǎn)�。403、 判斷是否有第二節(jié)點(diǎn)的節(jié)點(diǎn)證書���,若是�,則執(zhí)行步驟406,若否, 則執(zhí)行步驟404;本實(shí)施例中��,當(dāng)?shù)谝还?jié)點(diǎn)確定自身的節(jié)點(diǎn)標(biāo)識(shí)與第二節(jié)點(diǎn)的節(jié)點(diǎn)標(biāo)識(shí)具 有相同的前綴之后����,再次判斷本地是否保存有第二節(jié)點(diǎn)的節(jié)點(diǎn)證書。404����、 第一節(jié)點(diǎn)向第二節(jié)點(diǎn)請(qǐng)求節(jié)點(diǎn)證書;若第一節(jié)點(diǎn)確定本地沒有保存第二節(jié)點(diǎn)的節(jié)點(diǎn)證書��,則向第二節(jié)點(diǎn)請(qǐng)求 節(jié)點(diǎn)^正書��。405�、 第二節(jié)點(diǎn)向第一節(jié)點(diǎn)反饋節(jié)點(diǎn)證書;當(dāng)?shù)诙?jié)點(diǎn)接收到第一節(jié)點(diǎn)的請(qǐng)求之后�,則向第一節(jié)點(diǎn)反饋?zhàn)陨淼墓?jié)點(diǎn) 證書,該節(jié)點(diǎn)證書是第二節(jié)點(diǎn)在注冊(cè)時(shí)由注冊(cè)服務(wù)器發(fā)送給第二節(jié)點(diǎn)的���,具 體的注冊(cè)過(guò)程與前述實(shí)施例中描述的節(jié)點(diǎn)注冊(cè)過(guò)程一致�,此處不再贅述����。406����、 第一節(jié)點(diǎn)執(zhí)行路由更新�����。若第一節(jié)點(diǎn)本地保存有第二節(jié)點(diǎn)的節(jié)點(diǎn)證書����,或者是第一節(jié)點(diǎn)在接收到 第二節(jié)點(diǎn)發(fā)送的節(jié)點(diǎn)證書之后���,可以對(duì)該節(jié)點(diǎn)證書進(jìn)行鑒別�,由于該節(jié)點(diǎn)證 書中可以攜帶有防偽信息�,則第 一節(jié)點(diǎn)可根據(jù)該防偽信息判斷該節(jié)點(diǎn)證書是 否為合法的節(jié)點(diǎn)證書,若是非法證書�,則可向第二節(jié)點(diǎn)發(fā)送拒絕消息,具體 的檢測(cè)節(jié)點(diǎn)證書是否合法的過(guò)程可以為通過(guò)某些特殊的算法來(lái)識(shí)別該防偽信息以確定該節(jié)點(diǎn)證書是否為合法證 書��,例如節(jié)點(diǎn)證書中攜帶有一串字符串����,通過(guò)某個(gè)對(duì)應(yīng)的算法(例如對(duì)這串 字符串取哈希值,或取反���,或取負(fù)等)即可得到一個(gè)校驗(yàn)信息���,若該校驗(yàn)信 息與預(yù)置的校驗(yàn)信息相同����,則可確定該節(jié)點(diǎn)證書為合法證書����。確認(rèn)節(jié)點(diǎn)證書合法之后,即可獲取該節(jié)點(diǎn)證書中的節(jié)點(diǎn)位置信息�,該節(jié) 點(diǎn)位置信息指示第二節(jié)點(diǎn)的節(jié)點(diǎn)位置。由于第一節(jié)點(diǎn)在注冊(cè)時(shí)也會(huì)從注冊(cè)服務(wù)器接收到節(jié)點(diǎn)證書�,且該節(jié)點(diǎn)證 書中也包含有第一節(jié)點(diǎn)的節(jié)點(diǎn)位置信息,因此第一節(jié)點(diǎn)可以根據(jù)這兩個(gè)節(jié)點(diǎn) 位置信息判斷第二節(jié)點(diǎn)是否為與第一節(jié)點(diǎn)物理距離最近的節(jié)點(diǎn)���,若是�,則將 第二節(jié)點(diǎn)填入第一節(jié)點(diǎn)的路由信息中的"鄰居節(jié)點(diǎn)"中����。需要說(shuō)明的是,若第一節(jié)點(diǎn)的路由信息中的"鄰居節(jié)點(diǎn)"中原先已經(jīng)有 一個(gè)第三節(jié)點(diǎn)�,則第一節(jié)點(diǎn)需要判斷第一節(jié)點(diǎn)與第三節(jié)點(diǎn)之間的物理距離和第一節(jié)點(diǎn)與第二節(jié)點(diǎn)之間的物理距離相比,哪個(gè)更近���,將更近的那個(gè)節(jié)點(diǎn)填 入第一節(jié)點(diǎn)的路由信息中的"鄰居節(jié)點(diǎn)"中����。407、 #1^亍其他流程���。若第一節(jié)點(diǎn)讀取該客戶端消息中的第二節(jié)點(diǎn)的節(jié)點(diǎn)標(biāo)識(shí),判斷自身的節(jié) 點(diǎn)標(biāo)識(shí)與該第二節(jié)點(diǎn)的節(jié)點(diǎn)標(biāo)識(shí)沒有相同的前綴時(shí)���,則說(shuō)明這兩個(gè)節(jié)點(diǎn)之間 不能轉(zhuǎn)發(fā)路由消息��,因此可以執(zhí)行其他處理流程���,例如向第二節(jié)點(diǎn)反饋錯(cuò)誤 信息等,具體的處理流程此處不作限定�。本實(shí)施例中,節(jié)點(diǎn)位置信息可以為拓樸信息服務(wù)器分配的自治域標(biāo)識(shí)���, 或分區(qū)標(biāo)識(shí)�����,或節(jié)點(diǎn)坐標(biāo)���,或CDN重定向服務(wù)器確定的邊^(qū)^服務(wù)器的地址�, 或者是其他能夠標(biāo)識(shí)該節(jié)點(diǎn)的位置的信息����。本實(shí)施例中,根據(jù)節(jié)點(diǎn)位置信息判斷兩個(gè)節(jié)點(diǎn)之間的物理距離的過(guò)程為 現(xiàn)有技術(shù)�,此處不做限定。本實(shí)施例中��,第一節(jié)點(diǎn)從第二節(jié)點(diǎn)獲取到的節(jié)點(diǎn)證書是由注冊(cè)服務(wù)器頒 發(fā)���,因此惡意節(jié)點(diǎn)不易修改該節(jié)點(diǎn)證書��,即不易修改節(jié)點(diǎn)的節(jié)點(diǎn)位置信息���, 從而能夠有效的防止惡意節(jié)點(diǎn)發(fā)布惡意路由,進(jìn)而提高P2P網(wǎng)絡(luò)的安全性����。二、消息發(fā)送方自動(dòng)攜帶節(jié)點(diǎn)-江書請(qǐng)參閱圖5,本發(fā)明實(shí)施例中路由更新方法第二實(shí)施例包括501���、 第二節(jié)點(diǎn)向第一節(jié)點(diǎn)發(fā)送客戶端消息��;本實(shí)施例中����,第一節(jié)點(diǎn)為新加入P2P網(wǎng)絡(luò)的節(jié)點(diǎn),第二節(jié)點(diǎn)為原先已經(jīng) 在P2P網(wǎng)^^中的節(jié)點(diǎn)�����。第二節(jié)點(diǎn)會(huì)向第一節(jié)點(diǎn)發(fā)送客戶端消息�����,在該客戶端消息中攜帶有第二 節(jié)點(diǎn)的節(jié)點(diǎn)標(biāo)識(shí)以及節(jié)點(diǎn)證書���。本實(shí)施例中,互耳關(guān)網(wǎng)工程工作小組(IETF, Internet Engineering Task Force ) 的P2PSIP工作組」提出了 一種叫做RELOAD的資源定位方法�,在這種方法中, 節(jié)點(diǎn)在轉(zhuǎn)發(fā)查詢消息時(shí)���,會(huì)自動(dòng)攜帶節(jié)點(diǎn)的證書信息��。502��、 第一節(jié)點(diǎn)判斷是否具有相同的前綴�,若是,則執(zhí)行步驟503,若否���, 則執(zhí)行步驟504;第 一節(jié)點(diǎn)接收到第二節(jié)點(diǎn)發(fā)送的客戶端消息之后�,讀取該客戶端消息中 的第二節(jié)點(diǎn)的節(jié)點(diǎn)標(biāo)識(shí)����,判斷自身的節(jié)點(diǎn)標(biāo)識(shí)與該第二節(jié)點(diǎn)的節(jié)點(diǎn)標(biāo)識(shí)是否具有相同的前綴。需要說(shuō)明的是��,若兩個(gè)節(jié)點(diǎn)的節(jié)點(diǎn)標(biāo)識(shí)具有相同的前綴���,則說(shuō)明這兩個(gè) 節(jié)點(diǎn)之間可以轉(zhuǎn)發(fā)路由消息����。本實(shí)施例中的第 一節(jié)點(diǎn)以及第二節(jié)點(diǎn)中均保存有路由信息����,其中路由信息分為三個(gè)部分,分別是"葉子節(jié)點(diǎn)(leafset)","路由表"以及"鄰居節(jié)點(diǎn) (neighborhood set)",其中�,葉子節(jié)點(diǎn)中記錄的是節(jié)點(diǎn)標(biāo)識(shí)離本節(jié)點(diǎn)最近的 若干節(jié)點(diǎn),路由表中記錄的是與本節(jié)點(diǎn)具有相同前綴的若干節(jié)點(diǎn)����,鄰居節(jié)點(diǎn) 中記錄的是與本節(jié)點(diǎn)物理舉例最近的若干節(jié)點(diǎn)���。503、 第一節(jié)點(diǎn)執(zhí)行路由更新�。第一節(jié)點(diǎn)在從第二節(jié)點(diǎn)發(fā)送的客戶端消息中讀取出第二節(jié)點(diǎn)的節(jié)點(diǎn)證書 之后,可以對(duì)該節(jié)點(diǎn)證書進(jìn)行鑒別����,由于該節(jié)點(diǎn)證書中可以攜帶有防偽信息, 則第一節(jié)點(diǎn)可根據(jù)該防偽信息判斷該節(jié)點(diǎn)證書是否為合法的節(jié)點(diǎn)證書,若是 非法證書����,則可向第二節(jié)點(diǎn)發(fā)送拒絕消息,具體的檢測(cè)節(jié)點(diǎn)證書是否合法的 過(guò)程可以為通過(guò)某些特殊的算法來(lái)識(shí)別該防偽信息以確定該節(jié)點(diǎn)證書是否為合法證 書�,例如節(jié)點(diǎn)證書中攜帶有一串字符串,通過(guò)某個(gè)對(duì)應(yīng)的算法(例如對(duì)這串 字符串取哈希值�����,或取反��,或取負(fù)等)即可得到一個(gè)校驗(yàn)信息�����,若該校驗(yàn)信 息與預(yù)置的校驗(yàn)信息相同�,則可確定該節(jié)點(diǎn)證書為合法證書。確認(rèn)節(jié)點(diǎn)證書合法之后����,即可獲取該節(jié)點(diǎn)證書中的節(jié)點(diǎn)位置信息,該節(jié) 點(diǎn)位置信息指示第二節(jié)點(diǎn)的節(jié)點(diǎn)位置�。由于第一節(jié)點(diǎn)在注冊(cè)時(shí)也會(huì)從注冊(cè)服務(wù)器接收到節(jié)點(diǎn)證書,且該節(jié)點(diǎn)證 書中也包含有第一節(jié)點(diǎn)的節(jié)點(diǎn)位置信息����,因此第一節(jié)點(diǎn)可以根據(jù)這兩個(gè)節(jié)點(diǎn) 位置信息判斷第二節(jié)點(diǎn)是否為與第一節(jié)點(diǎn)物理距離最近的節(jié)點(diǎn),若是�,則將 第二節(jié)點(diǎn)填入第一節(jié)點(diǎn)的路由信息中的"鄰居節(jié)點(diǎn)"中。需要說(shuō)明的是�,若第一節(jié)點(diǎn)的路由信息中的"鄰居節(jié)點(diǎn)"中原先已經(jīng)有 一個(gè)第三節(jié)點(diǎn),則第一節(jié)點(diǎn)需要判斷第一節(jié)點(diǎn)與第三節(jié)點(diǎn)之間的物理距離和 第一節(jié)點(diǎn)與第二節(jié)點(diǎn)之間的物理距離相比��,哪個(gè)更近��,將更近的那個(gè)節(jié)點(diǎn)填入第一節(jié)點(diǎn)的路由信息中的"鄰居節(jié)點(diǎn)"中��。504�、 扭J于其他流程。若第 一節(jié)點(diǎn)讀取該客戶端消息中的第二節(jié)點(diǎn)的節(jié)點(diǎn)標(biāo)識(shí)��,判斷自身的節(jié) 點(diǎn)標(biāo)識(shí)與該第二節(jié)點(diǎn)的節(jié)點(diǎn)標(biāo)識(shí)沒有相同的前綴時(shí),則說(shuō)明這兩個(gè)節(jié)點(diǎn)之間 不能轉(zhuǎn)發(fā)路由消息�����,因此可以執(zhí)行其他處理流程�,例如向第二節(jié)點(diǎn)反饋錯(cuò)誤 信息等,具體的處理流程此處不作限定�。本實(shí)施例中,節(jié)點(diǎn)位置信息可以為拓樸信息服務(wù)器分配的自治域標(biāo)識(shí)�,或分區(qū)標(biāo)識(shí),或節(jié)點(diǎn)坐標(biāo)���,或CDN重定向服務(wù)器確定的邊緣服務(wù)器的地址��, 或者是其他能夠標(biāo)識(shí)該節(jié)點(diǎn)的位置的信息�。本實(shí)施例中���,根據(jù)節(jié)點(diǎn)位置信息判斷兩個(gè)節(jié)點(diǎn)之間的物理距離的過(guò)程為 現(xiàn)有技術(shù)����,此處不做限定���。本實(shí)施例中�,第一節(jié)點(diǎn)從第二節(jié)點(diǎn)獲取到的節(jié)點(diǎn)證書是由注冊(cè)服務(wù)器頒 發(fā)��,因此惡意節(jié)點(diǎn)不易修改該節(jié)點(diǎn)證書����,即不易修改節(jié)點(diǎn)的節(jié)點(diǎn)位置信息, 從而能夠有效的防止惡意節(jié)點(diǎn)發(fā)布惡意路由�����,進(jìn)而提高P2P網(wǎng)絡(luò)的安全性�。下面對(duì)本發(fā)明實(shí)施例中的通訊系統(tǒng)進(jìn)行描述,請(qǐng)參閱圖6,本發(fā)明實(shí)施例 中通訊系統(tǒng)第 一實(shí)施例包括注冊(cè)服務(wù)器601��,用于接收節(jié)點(diǎn)603的注冊(cè)請(qǐng)求����,所述注冊(cè)請(qǐng)求中攜帶所 述節(jié)點(diǎn)603的身份信息,對(duì)所述身份信息進(jìn)行驗(yàn)證�����,若驗(yàn)證通過(guò)���,則獲取所 述節(jié)點(diǎn)603對(duì)應(yīng)的節(jié)點(diǎn)位置信息�����,將攜帶有所述節(jié)點(diǎn)位置信息的節(jié)點(diǎn)證書發(fā) 送至所述節(jié)點(diǎn)603;節(jié)點(diǎn)603,用于向注冊(cè)服務(wù)器601發(fā)送注冊(cè)請(qǐng)求�����,注冊(cè)請(qǐng)求中攜帶節(jié)點(diǎn) 603的身份信息���,接收注冊(cè)服務(wù)器601發(fā)送的攜帶有節(jié)點(diǎn)位置信息的節(jié)點(diǎn)證書���。本實(shí)施例中的通訊系統(tǒng)還可以進(jìn)一步包括信息提供服務(wù)器602,用于向注冊(cè)服務(wù)器601提供所述節(jié)點(diǎn)603對(duì)應(yīng)的節(jié) 點(diǎn)位置信息。本實(shí)施例中的信息提供服務(wù)器602可以為拓樸信息服務(wù)器�; 則注冊(cè)服務(wù)器601向拓樸信息服務(wù)器發(fā)送所述節(jié)點(diǎn)603的身份信息,接 收所述拓樸信息服務(wù)器反饋的節(jié)點(diǎn)位置信息����;所述拓樸信息服務(wù)器用于根據(jù)所述注冊(cè)服務(wù)器601發(fā)送的身份信息為所 述節(jié)點(diǎn)603分配節(jié)點(diǎn)位置信息,向注冊(cè)服務(wù)器601反^t所述節(jié)點(diǎn)位置信息��, 所述節(jié)點(diǎn)位置信息為自治域標(biāo)識(shí)�����,或分區(qū)標(biāo)識(shí),或節(jié)點(diǎn)坐標(biāo)�����。本實(shí)施例中的信息提供服務(wù)器602還可以為CDN重定向服務(wù)器�;則注冊(cè)服務(wù)器601向CDN重定向服務(wù)器發(fā)送所述節(jié)點(diǎn)603的身份信息��, 接收所述CDN重定向服務(wù)器反饋的節(jié)點(diǎn)位置信息���;CDN重定向服務(wù)器用于根據(jù)所述注冊(cè)服務(wù)器601發(fā)送的身份信息為所述 節(jié)點(diǎn)確定的離所述節(jié)點(diǎn)603最近的邊緣服務(wù)器的地址����,將所述邊緣服務(wù)器的 地址作為所述節(jié)點(diǎn)603的節(jié)點(diǎn)位置信息發(fā)送至注冊(cè)服務(wù)器601���。本實(shí)施例中的注冊(cè)服務(wù)器601還可以按照預(yù)置的算法將所述邊緣服務(wù)器 的地址轉(zhuǎn)換為對(duì)應(yīng)的位置標(biāo)識(shí)�����,將所述位置標(biāo)識(shí)作為所述節(jié)點(diǎn)603的節(jié)點(diǎn)位 置信息����。本實(shí)施例中�,注冊(cè)服務(wù)器601可以從信息提供服務(wù)器602中獲取到節(jié)點(diǎn) 603的節(jié)點(diǎn)位置信息,所以可以向節(jié)點(diǎn)603發(fā)送包含有節(jié)點(diǎn)位置信息的節(jié)點(diǎn)證 書���,則該節(jié)點(diǎn)603在加入P2P網(wǎng)絡(luò)時(shí)會(huì)攜帶該節(jié)點(diǎn)證書���,利用P2P網(wǎng)絡(luò)中其 他節(jié)點(diǎn)的節(jié)點(diǎn)證書��,即可對(duì)各節(jié)點(diǎn)的路由表進(jìn)行更新���,由于節(jié)點(diǎn)證書由注冊(cè) 服務(wù)器601統(tǒng)一頒發(fā),因此惡意節(jié)點(diǎn)不易修改該節(jié)點(diǎn)證書�,即不易修改節(jié)點(diǎn) 的節(jié)點(diǎn)位置信息,從而能夠有效的防止惡意節(jié)點(diǎn)發(fā)布惡意路由����,進(jìn)而提高P2P 網(wǎng)絡(luò)的安全性。上述實(shí)施例中的通訊系統(tǒng)可以應(yīng)用于節(jié)點(diǎn)注冊(cè)的場(chǎng)景�,下面介紹應(yīng)用于 路由更新過(guò)程的通訊系統(tǒng),請(qǐng)參閱圖7��,本發(fā)明實(shí)施例中通訊系統(tǒng)第二實(shí)施例 包括第一節(jié)點(diǎn)701以及第二節(jié)點(diǎn)702;第一節(jié)點(diǎn)701用于接收所述第二節(jié)點(diǎn)702發(fā)送的客戶端消息�,判斷自身 是否保存有所述第二節(jié)點(diǎn)702的節(jié)點(diǎn)證書,若沒有����,則向所述第二節(jié)點(diǎn)702 請(qǐng)求所述節(jié)點(diǎn)證書,接收所述第二節(jié)點(diǎn)702發(fā)送的節(jié)點(diǎn)證書,所述節(jié)點(diǎn)證書 由注冊(cè)服務(wù)器在所述第二節(jié)點(diǎn)702注冊(cè)時(shí)發(fā)送給所述第二節(jié)點(diǎn)702����,根據(jù)自身 的節(jié)點(diǎn)位置信息以及所述節(jié)點(diǎn)證書中的第二節(jié)點(diǎn)702的節(jié)點(diǎn)位置信息判斷所 述第二節(jié)點(diǎn)702是否為與所述第一節(jié)點(diǎn)701物理距離最近的節(jié)點(diǎn),若是��,則 更新第一節(jié)點(diǎn)701保存的路由表�;所述第二節(jié)點(diǎn)702用于向所述第一節(jié)點(diǎn)701發(fā)送客戶端消息�����,接收第一 節(jié)點(diǎn)701發(fā)送的節(jié)點(diǎn)證書請(qǐng)求����,向所述第一節(jié)點(diǎn)701反饋節(jié)點(diǎn)證書。21上述描述的通訊系統(tǒng)可以應(yīng)用于路由更新過(guò)程中���,消息接收方請(qǐng)求節(jié)點(diǎn) 證書的場(chǎng)景��,下面介紹路由更新過(guò)程中消息發(fā)送方自動(dòng)攜帶節(jié)點(diǎn)證書的場(chǎng)景本發(fā)明實(shí)施例中通訊系統(tǒng)第二實(shí)施例包括 第一節(jié)點(diǎn)701以及第二節(jié)點(diǎn)702;所述第一節(jié)點(diǎn)701用于接收所述第二節(jié)點(diǎn)702發(fā)送的客戶端消息�,所述 客戶端消息中攜帶有第二節(jié)點(diǎn)702的節(jié)點(diǎn)證書�����,所述節(jié)點(diǎn)證書由注冊(cè)服務(wù)器 在所述第二節(jié)點(diǎn)702注冊(cè)時(shí)發(fā)送給所述第二節(jié)點(diǎn)702,根據(jù)自身的節(jié)點(diǎn)位置信 息以及所述節(jié)點(diǎn)證書中的第二節(jié)點(diǎn)702的節(jié)點(diǎn)位置信息判斷所述第二節(jié)點(diǎn)702 是否為與所述第一節(jié)點(diǎn)701物理距離最近的節(jié)點(diǎn)���,若是�,則更新第一節(jié)點(diǎn)701 保存的路由表�;所述第二節(jié)點(diǎn)702用于向所述第一節(jié)點(diǎn)701發(fā)送客戶端消息,所述客戶 端消息中攜帶有第二節(jié)點(diǎn)702的節(jié)點(diǎn)證書�����。本實(shí)施例的通訊系統(tǒng)中�,由于第一節(jié)點(diǎn)701從第二節(jié)點(diǎn)702獲取到的節(jié) 點(diǎn)證書是由注冊(cè)服務(wù)器頒發(fā),因此惡意節(jié)點(diǎn)不易修改該節(jié)點(diǎn)證書��,即不易修 改節(jié)點(diǎn)的節(jié)點(diǎn)位置信息,從而能夠有效的防止惡意節(jié)點(diǎn)發(fā)布惡意路由,進(jìn)而 提高P2P網(wǎng)絡(luò)的安全性���。下面介紹本發(fā)明實(shí)施例中的服務(wù)器實(shí)施例�����,請(qǐng)參閱圖8�����,本發(fā)明實(shí)施例中 的服務(wù)器包括接收單元801,用于接收節(jié)點(diǎn)的注冊(cè)請(qǐng)求�,所述注冊(cè)請(qǐng)求中攜帶所述節(jié)點(diǎn) 的身份信息;驗(yàn)證單元802,用于對(duì)所述身份信息進(jìn)行驗(yàn)證��;獲取單元803 �,用于當(dāng)驗(yàn)證單元802對(duì)所述身份信息驗(yàn)證通過(guò)后,獲取所 述節(jié)點(diǎn)對(duì)應(yīng)的節(jié)點(diǎn)位置信息���;證書生成單元804,用于根據(jù)所述節(jié)點(diǎn)位置信息生成節(jié)點(diǎn)證書��; 發(fā)送單元805,用于將攜帶有所述節(jié)點(diǎn)位置信息的節(jié)點(diǎn)證書發(fā)送至所述節(jié)點(diǎn)。本實(shí)施例中的獲取單元803可以進(jìn)一步包括第一獲取單元8031,用于向拓樸信息服務(wù)器發(fā)送所述節(jié)點(diǎn)的身份信息���, 接收拓樸信息服務(wù)器反饋的所述節(jié)點(diǎn)的節(jié)點(diǎn)位置信息�,所述節(jié)點(diǎn)位置信息為所述拓樸信息服務(wù)器根據(jù)所述身份信息為所述節(jié)點(diǎn)分配的自治域標(biāo)識(shí)�,或分
區(qū)標(biāo)識(shí),或節(jié)點(diǎn)坐標(biāo)��; 或����,
第二獲取單元8032,用于向CDN重定向服務(wù)器發(fā)送所述節(jié)點(diǎn)的身份信 息,接收CDN重定向服務(wù)器反饋的邊緣服務(wù)器的地址�����,所述邊緣服務(wù)器的地 址為所述CDN重定向服務(wù)器才艮據(jù)所述身份信息為所述節(jié)點(diǎn)確定的離所述節(jié)點(diǎn) 最近的邊緣服務(wù)器的地址,將所述邊緣服務(wù)器的地址作為所述節(jié)點(diǎn)的節(jié)點(diǎn)位 置信息��;
第三獲取單元8033,用于向CDN重定向服務(wù)器發(fā)送所述節(jié)點(diǎn)的身份信 息�����,接收CDN重定向服務(wù)器反饋的邊緣服務(wù)器的地址�,所述邊緣服務(wù)器的地 址為所述CDN重定向服務(wù)器根據(jù)所述身份信息為所述節(jié)點(diǎn)確定的離所述節(jié)點(diǎn) 最近的邊緣服務(wù)器的地址,按照預(yù)置的算法將所述邊緣服務(wù)器的地址轉(zhuǎn)換為 對(duì)應(yīng)的位置標(biāo)識(shí)���,將所述位置標(biāo)識(shí)作為所述節(jié)點(diǎn)的節(jié)點(diǎn)位置信息��。
本實(shí)施例中����,服務(wù)器的獲取單元803可以從拓樸信息服務(wù)器或CDN重定 向服務(wù)器中獲取到節(jié)點(diǎn)的節(jié)點(diǎn)位置信息���,所以可以向節(jié)點(diǎn)發(fā)送包含有節(jié)點(diǎn)位 置信息的節(jié)點(diǎn)證書�,則該節(jié)點(diǎn)在加入P2P網(wǎng)絡(luò)時(shí)會(huì)攜帶該節(jié)點(diǎn)證書�����,利用P2P 網(wǎng)絡(luò)中其他節(jié)點(diǎn)的節(jié)點(diǎn)證書,即可對(duì)各節(jié)點(diǎn)的路由表進(jìn)行更新���,由于節(jié)點(diǎn)證
書由注冊(cè)服務(wù)器統(tǒng)一頒發(fā)�,因此惡意節(jié)點(diǎn)不易修改該節(jié)點(diǎn)證書��,即不易修改 節(jié)點(diǎn)的節(jié)點(diǎn)位置信息���,從而能夠有效的防止惡意節(jié)點(diǎn)發(fā)布惡意路由����,進(jìn)而提 高P2P網(wǎng)絡(luò)的安全性����。
下面介紹本發(fā)明實(shí)施例中的網(wǎng)絡(luò)節(jié)點(diǎn)實(shí)施例�,請(qǐng)參閱圖9,本發(fā)明實(shí)施例 中的網(wǎng)絡(luò)節(jié)點(diǎn)包括
消息接收單元901 ,用于接收第二節(jié)點(diǎn)發(fā)送的客戶端消息��;
證書判斷單元902,用于判斷自身是否保存有所述第二節(jié)點(diǎn)的節(jié)點(diǎn)證書�, 若沒有,則向所述第二節(jié)點(diǎn)請(qǐng)求所述節(jié)點(diǎn)證書�;
證書接收單元903,用于接收所述第二節(jié)點(diǎn)發(fā)送的節(jié)點(diǎn)證書���,所述節(jié)點(diǎn)證 書由注冊(cè)服務(wù)器在所述第二節(jié)點(diǎn)注冊(cè)時(shí)發(fā)送給所述第二節(jié)點(diǎn)�����;
距離判斷單元904,用于根據(jù)自身的節(jié)點(diǎn)位置信息以及所述節(jié)點(diǎn)證書中的 第二節(jié)點(diǎn)的節(jié)點(diǎn)位置信息判斷所述第二節(jié)點(diǎn)是否為與所述第一節(jié)點(diǎn)物理距離最近的節(jié)點(diǎn)���;
路由更新單元905,若所述第二節(jié)點(diǎn)為與所述第一節(jié)點(diǎn)物理距離最近的節(jié) 點(diǎn)�,則更新路由表���。
其中����,路由更新單元905執(zhí)行^^由更新的過(guò)程與前述路由更新方法中所 描述的路由更新過(guò)程一致�,此處不再贅述。
需要說(shuō)明的是��,本實(shí)施例中的證書判斷單元902為可選單元����,若在第二 節(jié)點(diǎn)發(fā)送的客戶端消息中攜帶有第二節(jié)點(diǎn)的節(jié)點(diǎn)證書,則無(wú)需證書判斷單元 902�。
本實(shí)施例中,由于網(wǎng)絡(luò)節(jié)點(diǎn)從第二節(jié)點(diǎn)獲取到的節(jié)點(diǎn)證書是由注冊(cè)服務(wù) 器頒發(fā)�����,因此惡意節(jié)點(diǎn)不易修改該節(jié)點(diǎn)證書,即不易修改節(jié)點(diǎn)的節(jié)點(diǎn)位置信 息�����,從而能夠有效的防止惡意節(jié)點(diǎn)發(fā)布惡意路由��,進(jìn)而提高P2P網(wǎng)絡(luò)的安全 性����。
是可以通過(guò)程序來(lái)指令相關(guān)的硬件完成,所述的程序可以存儲(chǔ)于一種計(jì)算機(jī)
可讀存儲(chǔ)介質(zhì)中�,該程序在執(zhí)行時(shí),包括如下步驟
接收節(jié)點(diǎn)的注冊(cè)請(qǐng)求����,所述注冊(cè)請(qǐng)求中攜帶所述節(jié)點(diǎn)的身份信息; 對(duì)所述身份信息進(jìn)行驗(yàn)證����,若驗(yàn)證通過(guò)�,則獲取所述節(jié)點(diǎn)對(duì)應(yīng)的節(jié)點(diǎn)位
置信息,根據(jù)所述節(jié)點(diǎn)位置信息生成節(jié)點(diǎn)證書���;
將攜帶有所述節(jié)點(diǎn)位置信息的節(jié)點(diǎn)證書發(fā)送至所述節(jié)點(diǎn)�,使所述節(jié)點(diǎn)根
據(jù)所述節(jié)點(diǎn)證書加入網(wǎng)絡(luò)。
上述提到的存儲(chǔ)介質(zhì)可以是只讀存儲(chǔ)器���,磁盤或光盤等����。 以上對(duì)本發(fā)明所提供的一種節(jié)點(diǎn)注冊(cè)方法��、路由更新方法���、通訊系統(tǒng)以
及相關(guān)設(shè)備進(jìn)行了詳細(xì)介紹���,對(duì)于本領(lǐng)域的一般技術(shù)人員,依據(jù)本發(fā)明實(shí)施
例的思想�����,在具體實(shí)施方式
及應(yīng)用范圍上均會(huì)有改變之處��,綜上所述��,本說(shuō)
明書內(nèi)容不應(yīng)理解為對(duì)本發(fā)明的限制。
2權(quán)利要求
1�����、一種節(jié)點(diǎn)注冊(cè)方法�����,其特征在于���,包括接收節(jié)點(diǎn)的注冊(cè)請(qǐng)求��,所述注冊(cè)請(qǐng)求中攜帶所述節(jié)點(diǎn)的身份信息��;對(duì)所述身份信息進(jìn)行驗(yàn)證���,若驗(yàn)證通過(guò),則獲取所述節(jié)點(diǎn)對(duì)應(yīng)的節(jié)點(diǎn)位置信息����,根據(jù)所述節(jié)點(diǎn)位置信息生成節(jié)點(diǎn)證書;將攜帶有所述節(jié)點(diǎn)位置信息的節(jié)點(diǎn)證書發(fā)送至所述節(jié)點(diǎn)�����,使所述節(jié)點(diǎn)根據(jù)所述節(jié)點(diǎn)證書加入網(wǎng)絡(luò)����。
2、 根據(jù)權(quán)利要求1所述的方法���,其特征在于�,所述獲取所述節(jié)點(diǎn)對(duì)應(yīng)的 節(jié)點(diǎn)位置信息的步驟包括向拓樸信息服務(wù)器發(fā)送獲取節(jié)點(diǎn)位置信息的請(qǐng)求����,所述請(qǐng)求中攜帶所述 節(jié)點(diǎn)的身份信息;接收拓樸信息服務(wù)器反饋的所述節(jié)點(diǎn)的節(jié)點(diǎn)位置信息��,所述節(jié)點(diǎn)位置信 息為所述拓樸信息服務(wù)器根據(jù)所述身份信息為所述節(jié)點(diǎn)分配的自治域標(biāo)識(shí)��、 分區(qū)標(biāo)識(shí)或節(jié)點(diǎn)坐標(biāo)���。
3����、 根據(jù)權(quán)利要求1所述的方法���,其特征在于�����,所述獲取所述節(jié)點(diǎn)對(duì)應(yīng)的 節(jié)點(diǎn)位置信息的步驟包括向內(nèi)容分發(fā)網(wǎng)絡(luò)CDN重定向服務(wù)器發(fā)送獲取節(jié)點(diǎn)位置信息的請(qǐng)求�����,所述 請(qǐng)求中攜帶所述節(jié)點(diǎn)的身份信息�;接收CDN重定向服務(wù)器反饋的邊緣服務(wù)器的地址,所述邊緣服務(wù)器的地 址為所述CDN重定向服務(wù)器根據(jù)所述身份信息為所述節(jié)點(diǎn)確定的離所述節(jié)點(diǎn) 最近的邊緣服務(wù)器的地址����;將所述邊緣服務(wù)器的地址作為所述節(jié)點(diǎn)的節(jié)點(diǎn)位置信息。
4�、 根據(jù)權(quán)利要求1所述的方法,其特征在于��,所述獲取所述節(jié)點(diǎn)對(duì)應(yīng)的 節(jié)點(diǎn)位置信息的步驟包括向CDN重定向服務(wù)器發(fā)送獲取節(jié)點(diǎn)位置信息的請(qǐng)求����,所述請(qǐng)求中攜帶所 述節(jié)點(diǎn)的身份信息;接收CDN重定向服務(wù)器反饋的邊緣服務(wù)器的地址���,所述邊緣服務(wù)器的地 址為所述CDN重定向服務(wù)器根據(jù)所述身份信息為所述節(jié)點(diǎn)確定的離所述節(jié)點(diǎn) 最近的邊緣服務(wù)器的地址�����;按照預(yù)置的算法將所述邊緣服務(wù)器的地址轉(zhuǎn)換為對(duì)應(yīng)的位置標(biāo)識(shí)�����;將所述位置標(biāo)識(shí)作為所述節(jié)點(diǎn)的節(jié)點(diǎn)位置信息��。
5���、 一種路由更新方法,其特征在于����,包括 第 一節(jié)點(diǎn)接收第二節(jié)點(diǎn)發(fā)送的客戶端消息;所述第一節(jié)點(diǎn)判斷自身是否保存有所述第二節(jié)點(diǎn)的節(jié)點(diǎn)證書��,若沒有�����, 則向所述第二節(jié)點(diǎn)請(qǐng)求所述節(jié)點(diǎn)證書�����;所述第一節(jié)點(diǎn)接收所述第二節(jié)點(diǎn)發(fā)送的節(jié)點(diǎn)證書��,所述節(jié)點(diǎn)證書由注冊(cè) 服務(wù)器在所述第二節(jié)點(diǎn)注冊(cè)時(shí)發(fā)送給所述第二節(jié)點(diǎn);第 一節(jié)點(diǎn)根據(jù)自身的節(jié)點(diǎn)位置信息以及所述節(jié)點(diǎn)證書中的第二節(jié)點(diǎn)的節(jié) 點(diǎn)位置信息判斷所述第二節(jié)點(diǎn)是否為與自身物理距離最近的節(jié)點(diǎn)���,若是��,則 更新自身保存的路由表����。
6��、 根據(jù)權(quán)利要求5所述的方法�,其特征在于,所述客戶端消息中攜帶有 第二節(jié)點(diǎn)的節(jié)點(diǎn)標(biāo)識(shí)����;所述第 一節(jié)點(diǎn)判斷自身是否保存有所述第二節(jié)點(diǎn)的節(jié)點(diǎn)證書的步驟之前 包括第一節(jié)點(diǎn)判斷自身的節(jié)點(diǎn)標(biāo)識(shí)是否與所述第二節(jié)點(diǎn)的節(jié)點(diǎn)標(biāo)識(shí)具有相同 的前綴,若是���,則觸發(fā)判斷自身是否保存有所述第二節(jié)點(diǎn)的節(jié)點(diǎn)證書的步驟���。
7、 根據(jù)權(quán)利要求5或6所述的方法�����,其特征在于, 所述節(jié)點(diǎn)位置信息為拓樸信息服務(wù)器分配的自治域標(biāo)識(shí)���、分區(qū)標(biāo)識(shí)或節(jié)點(diǎn)坐標(biāo)��;或所述節(jié)點(diǎn)位置信息為CDN重定向服務(wù)器查詢到的邊緣服務(wù)器的地址或注 冊(cè)服務(wù)器確定的與所述邊緣服務(wù)器的地址對(duì)應(yīng)的位置標(biāo)識(shí)��。
8、 一種路由更新方法��,其特征在于�,包括第 一節(jié)點(diǎn)接收第二節(jié)點(diǎn)發(fā)送的客戶端消息,所述客戶端消息中攜帶有第二節(jié)點(diǎn)的節(jié)點(diǎn)證書�����,所述節(jié)點(diǎn)證書由注冊(cè)服務(wù)器在所述第二節(jié)點(diǎn)注冊(cè)時(shí)發(fā)送 給所述第二節(jié)點(diǎn)����;第 一節(jié)點(diǎn)根據(jù)自身的節(jié)點(diǎn)位置信息以及所述節(jié)點(diǎn)證書中的第二節(jié)點(diǎn)的節(jié) 點(diǎn)位置信息判斷所述第二節(jié)點(diǎn)是否為與自身物理距離最近的節(jié)點(diǎn),若是��,則 更新自身保存的路由表�。
9、 根據(jù)權(quán)利要求8所述的方法���,其特征在于���,所述客戶端消息中還攜帶有第二節(jié)點(diǎn)的節(jié)點(diǎn)標(biāo)識(shí)�;所述第 一節(jié)點(diǎn)根據(jù)自身的節(jié)點(diǎn)位置信息以及所述節(jié)點(diǎn)證書中的第二節(jié)點(diǎn) 的節(jié)點(diǎn)位置信息判斷所述第二節(jié)點(diǎn)是否為與自身物理距離最近的節(jié)點(diǎn)的步驟之前包括第 一節(jié)點(diǎn)判斷自身的節(jié)點(diǎn)標(biāo)識(shí)是否與所述第二節(jié)點(diǎn)的節(jié)點(diǎn)標(biāo)識(shí)具有相同 的前綴�����,若是�����,則觸發(fā)第一節(jié)點(diǎn)根據(jù)自身的節(jié)點(diǎn)位置信息以及所述節(jié)點(diǎn)證書 中的第二節(jié)點(diǎn)的節(jié)點(diǎn)位置信息判斷所述第二節(jié)點(diǎn)是否為與自身物理距離最近的節(jié)點(diǎn)的步驟����。
10、 一種通訊系統(tǒng)�����,其特4正在于����,包括注冊(cè)服務(wù)器,用于接收節(jié)點(diǎn)的注冊(cè)請(qǐng)求�����,所述注冊(cè)請(qǐng)求中攜帶所述節(jié)點(diǎn) 的身卩分信息,對(duì)所述身份信息進(jìn)行驗(yàn)證����,若-瞼證通過(guò),則獲取所述節(jié)點(diǎn)對(duì)應(yīng) 的節(jié)點(diǎn)位置信息��,將攜帶有所述節(jié)點(diǎn)位置信息的節(jié)點(diǎn)證書發(fā)送至所述節(jié)點(diǎn)��;節(jié)點(diǎn)�,用于向所述注冊(cè)服務(wù)器發(fā)送注冊(cè)請(qǐng)求���,所述注冊(cè)請(qǐng)求中攜帶所述 節(jié)點(diǎn)的身份信息�,接收注冊(cè)服務(wù)器發(fā)送的攜帶有所述節(jié)點(diǎn)位置信息的節(jié)點(diǎn)證 書�����。
11��、 根據(jù)權(quán)利要求IO所述的通訊系統(tǒng)�����,其特征在于,所述通訊系統(tǒng)還包括信息提供服務(wù)器���,用于向注冊(cè)服務(wù)器提供所述節(jié)點(diǎn)對(duì)應(yīng)的節(jié)點(diǎn)位置信息�����。
12�����、 根據(jù)權(quán)利要求11所述的通訊系統(tǒng)��,其特征在于����,所述信息提供服務(wù) 器為拓樸信息服務(wù)器�;所述注冊(cè)服務(wù)器還用于向拓樸信息服務(wù)器發(fā)送所述節(jié)點(diǎn)的身份信息,接 收所述拓樸信息服務(wù)器反饋的節(jié)點(diǎn)位置信息����;所述拓樸信息服務(wù)器用于根據(jù)所述注冊(cè)服務(wù)器發(fā)送的身份信息為所述節(jié) 點(diǎn)分配節(jié)點(diǎn)位置信息,向注冊(cè)服務(wù)器反饋所述節(jié)點(diǎn)位置信息����,所述節(jié)點(diǎn)位置 信息為自治域標(biāo)識(shí)����,或分區(qū)標(biāo)識(shí)�����,或節(jié)點(diǎn)坐標(biāo)��。
13�、 根據(jù)權(quán)利要求11所述的通訊系統(tǒng),其特征在于��,所述信息提供服務(wù) 器為CDN重定向服務(wù)器�����;所述注冊(cè)服務(wù)器還用于向CDN重定向服務(wù)器發(fā)送所述節(jié)點(diǎn)的身份信息��, 接收所述CDN重定向服務(wù)器反饋的節(jié)點(diǎn)位置信息�;所述CDN重定向服務(wù)器用于根據(jù)所述注冊(cè)服務(wù)器發(fā)送的身份信息為所述 節(jié)點(diǎn)確定的離所述節(jié)點(diǎn)最近的邊緣服務(wù)器的地址�,將所述邊緣服務(wù)器的地址 作為所述節(jié)點(diǎn)的節(jié)點(diǎn)位置信息發(fā)送至注冊(cè)服務(wù)器。
14��、 根據(jù)權(quán)利要求13所述的通訊系統(tǒng),其特征在于�,所述注冊(cè)服務(wù)器還 用于按照預(yù)置的算法將所述邊緣服務(wù)器的地址轉(zhuǎn)換為對(duì)應(yīng)的位置標(biāo)識(shí),將所 述位置標(biāo)識(shí)作為所述節(jié)點(diǎn)的節(jié)點(diǎn)位置信息��。
15��、 一種通訊系統(tǒng)���,其特征在于�,包括 第一節(jié)點(diǎn)以及第二節(jié)點(diǎn)����;所述第 一節(jié)點(diǎn)用于接收所述第二節(jié)點(diǎn)發(fā)送的客戶端消息,判斷自身是否 保存有所述第二節(jié)點(diǎn)的節(jié)點(diǎn)證書�,若沒有,則向所述第二節(jié)點(diǎn)請(qǐng)求所述節(jié)點(diǎn) 證書�����,接收所述第二節(jié)點(diǎn)發(fā)送的節(jié)點(diǎn)證書�,所述節(jié)點(diǎn)證書由注冊(cè)服務(wù)器在所 述第二節(jié)點(diǎn)注冊(cè)時(shí)發(fā)送給所述第二節(jié)點(diǎn),根據(jù)自身的節(jié)點(diǎn)位置信息以及所述 節(jié)點(diǎn)證書中的第二節(jié)點(diǎn)的節(jié)點(diǎn)位置信息判斷所述第二節(jié)點(diǎn)是否為與所述第一 節(jié)點(diǎn)物理距離最近的節(jié)點(diǎn)�����,若是,則更新第一節(jié)點(diǎn)保存的路由表�����;所述第二節(jié)點(diǎn)用于向所述第一節(jié)點(diǎn)發(fā)送客戶端消息�����,接收第一節(jié)點(diǎn)發(fā)送 的節(jié)點(diǎn)證書請(qǐng)求�����,向所述第一節(jié)點(diǎn)反饋節(jié)點(diǎn)證書�。
16、 一種通訊系統(tǒng)�,其特征在于,包括 第一節(jié)點(diǎn)以及第二節(jié)點(diǎn)�;所述第一節(jié)點(diǎn)用于接收所述第二節(jié)點(diǎn)發(fā)送的客戶端消息,所述客戶端消 息中攜帶有第二節(jié)點(diǎn)的節(jié)點(diǎn)證書�����,所述節(jié)點(diǎn)證書由注冊(cè)服務(wù)器在所述第二節(jié)點(diǎn)注冊(cè)時(shí)發(fā)送給所述第二節(jié)點(diǎn)���,根據(jù)自身的節(jié)點(diǎn)位置信息以及所述節(jié)點(diǎn)證書 中的第二節(jié)點(diǎn)的節(jié)點(diǎn)位置信息判斷所述第二節(jié)點(diǎn)是否為與所述第一節(jié)點(diǎn)物理距離最近的節(jié)點(diǎn),若是,則更新第一節(jié)點(diǎn)保存的路由表��;所述第二節(jié)點(diǎn)用于向所述第 一節(jié)點(diǎn)發(fā)送客戶端消息�,所述客戶端消息中 攜帶有第二節(jié)點(diǎn)的節(jié)點(diǎn)證書。
17�、 一種服務(wù)器,其特征在于�����,包括接收單元����,用于接收節(jié)點(diǎn)的注冊(cè)請(qǐng)求,所述注冊(cè)請(qǐng)求中攜帶所述節(jié)點(diǎn)的 身份信息�;驗(yàn)證單元,用于對(duì)所述身份信息進(jìn)行驗(yàn)證����;獲取單元,用于當(dāng)驗(yàn)證單元對(duì)所述身份信息驗(yàn)證通過(guò)后�,獲取所述節(jié)點(diǎn)對(duì)應(yīng)的節(jié)點(diǎn)位置信息;證書生成單元�,用于根據(jù)所述節(jié)點(diǎn)位置信息生成節(jié)點(diǎn)證書;發(fā)送單元����,用于將攜帶有所述節(jié)點(diǎn)位置信息的節(jié)點(diǎn)證書發(fā)送至所述節(jié)點(diǎn)�����。
18�����、 根據(jù)權(quán)利要求17所述的服務(wù)器�����,其特征在于�,所述獲取單元包括 第一獲取單元��,用于向拓樸信息服務(wù)器發(fā)送所述節(jié)點(diǎn)的身份信息���,接收拓樸信息服務(wù)器反饋的所述節(jié)點(diǎn)的節(jié)點(diǎn)位置信息�����,所述節(jié)點(diǎn)位置信息為所述 拓樸信息服務(wù)器根據(jù)所述身份信息為所述節(jié)點(diǎn)分配的自治域標(biāo)識(shí)�,或分區(qū)標(biāo) 識(shí)��,或節(jié)點(diǎn)坐標(biāo)��; 或����,第二獲取單元,用于向CDN重定向服務(wù)器發(fā)送所述節(jié)點(diǎn)的身份信息���,接 收CDN重定向服務(wù)器反饋的邊緣服務(wù)器的地址��,所述邊緣服務(wù)器的地址為所 述CDN重定向服務(wù)器根據(jù)所述身份信息為所述節(jié)點(diǎn)確定的離所述節(jié)點(diǎn)最近的 邊緣服務(wù)器的地址����,將所述邊緣服務(wù)器的地址作為所述節(jié)點(diǎn)的節(jié)點(diǎn)位置信息���;或�,第三獲取單元�����,用于向CDN重定向服務(wù)器發(fā)送所述節(jié)點(diǎn)的身份信息��,接 收CDN重定向服務(wù)器反饋的邊緣服務(wù)器的地址�����,所述邊緣服務(wù)器的地址為所 述CDN重定向服務(wù)器根據(jù)所述身份信息為所述節(jié)點(diǎn)確定的離所述節(jié)點(diǎn)最近的 邊緣服務(wù)器的地址,按照預(yù)置的算法將所述邊緣服務(wù)器的地址轉(zhuǎn)換為對(duì)應(yīng)的 位置標(biāo)識(shí)��,將所述位置標(biāo)識(shí)作為所述節(jié)點(diǎn)的節(jié)點(diǎn)位置信息���。
19����、 一種網(wǎng)絡(luò)節(jié)點(diǎn)���,其特征在于���,包括消息接收單元,用于接收第二節(jié)點(diǎn)發(fā)送的客戶端消息�;證書接收單元,用于接收所述第二節(jié)點(diǎn)發(fā)送的節(jié)點(diǎn)證書����,所述節(jié)點(diǎn)證書由注冊(cè)服務(wù)器在所述第二節(jié)點(diǎn)注冊(cè)時(shí)發(fā)送給所述第二節(jié)點(diǎn);距離判斷單元�����,用于根據(jù)自身的節(jié)點(diǎn)位置信息以及所述節(jié)點(diǎn)證書中的第二節(jié)點(diǎn)的節(jié)點(diǎn)位置信息判斷所述第二節(jié)點(diǎn)是否為與所述第一節(jié)點(diǎn)物理距離最近的節(jié)點(diǎn);路由更新單元�,若所述第二節(jié)點(diǎn)為與所述第一節(jié)點(diǎn)物理距離最近的節(jié)點(diǎn), 則更新路由表�。
20�、根據(jù)權(quán)利要求19所述的網(wǎng)絡(luò)節(jié)點(diǎn),其特征在于��,所述網(wǎng)絡(luò)節(jié)點(diǎn)還包括證書判斷單元����,用于判斷自身是否保存有所述第二節(jié)點(diǎn)的節(jié)點(diǎn)證書,若 沒有��,則向所述第二節(jié)點(diǎn)請(qǐng)求所述節(jié)點(diǎn)證書����。
全文摘要
本發(fā)明實(shí)施例公開了一種節(jié)點(diǎn)注冊(cè)方法、路由更新方法��、通訊系統(tǒng)以及相關(guān)設(shè)備��,用于提高P2P網(wǎng)絡(luò)的安全性��。本發(fā)明實(shí)施例中節(jié)點(diǎn)注冊(cè)方法包括接收節(jié)點(diǎn)的注冊(cè)請(qǐng)求�,所述注冊(cè)請(qǐng)求中攜帶所述節(jié)點(diǎn)的身份信息�;對(duì)所述身份信息進(jìn)行驗(yàn)證���,若驗(yàn)證通過(guò)�,則獲取所述節(jié)點(diǎn)對(duì)應(yīng)的節(jié)點(diǎn)位置信息���,根據(jù)所述節(jié)點(diǎn)位置信息生成節(jié)點(diǎn)證書��;將攜帶有所述節(jié)點(diǎn)位置信息的節(jié)點(diǎn)證書發(fā)送至所述節(jié)點(diǎn)���,使所述節(jié)點(diǎn)根據(jù)所述節(jié)點(diǎn)證書加入網(wǎng)絡(luò)。本發(fā)明實(shí)施例還提供一種路由更新方法�����,通訊系統(tǒng)以及相關(guān)設(shè)備�����。本發(fā)明實(shí)施例可以有效的提高P2P網(wǎng)絡(luò)的安全性���。
文檔編號(hào)H04L29/06GK101534309SQ20091013009
公開日2009年9月16日 申請(qǐng)日期2009年4月14日 優(yōu)先權(quán)日2009年4月14日
發(fā)明者宋海濱, 江興烽, 顧穎杰 申請(qǐng)人:華為技術(shù)有限公司