專利名稱:基于數(shù)字簽名的點對點流量控制方法與系統(tǒng)的制作方法
技術領域:
本發(fā)明涉及網(wǎng)絡流量控制技術��,尤其是一種基于數(shù)字簽名的點對點流量控制方法 與系統(tǒng)�����。
背景技術:
點對點(peer to peer�����,以下簡稱P2P)技術是一種對等互聯(lián)網(wǎng)絡技術����,在采用 P2P技術的P2P網(wǎng)絡中����,安裝有P2P軟件的每個節(jié)點的地位都是對等的��,既是服務器端又是 客戶端�,每個節(jié)點在享受其它節(jié)點提供服務的同時��,也在為其它節(jié)點提供服務��,因此���,即是 流量的消費方����,又是流量的生產方�。由于P2P技術充分利用了各節(jié)點的計算能力和共享能力等能力,因而它在擴展 性��、建設成本等方面存在極大的優(yōu)勢�����。近年來���,文件共享����、流媒體等各種基于P2P技術的互 聯(lián)網(wǎng)應用發(fā)展迅速����,P2P下載流量已經占據(jù)全球互聯(lián)網(wǎng)總數(shù)據(jù)流量的70%以上,P2P技術技 術已經成為寬帶互聯(lián)網(wǎng)重要的媒體交付技術��,在互聯(lián)網(wǎng)上出現(xiàn)了許多基于P2P技術實現(xiàn)的 P2P視頻應用網(wǎng)站��。在P2P網(wǎng)絡中����,P2P終端由于既是客戶端也是服務器端,并且由于P2P業(yè)務中的電 波和直播實時性要求非常高�,而P2P的終端處理能力受很多的限制。尤其是應用于移動網(wǎng) 絡的P2P終端軟件���,受移動終端的處理能力和帶寬的限制更多���,所以考慮對P2P終端進行處 理控制不僅是終端P2P業(yè)務的需要,也是終端自身安全保護的需要���,因此����,有必要對P2P終 端進行負荷控制,以避免終端出現(xiàn)流量擁塞��。在實現(xiàn)本發(fā)明的過程中�,發(fā)明人發(fā)現(xiàn)統(tǒng)計顯示,目前P2P節(jié)點生產的上行流量與網(wǎng)絡數(shù)據(jù)中心(Internet data center��,以下簡稱IDC)出口的流量基本相當���,占據(jù)互聯(lián)網(wǎng)流量的重要組成部分�����。因此���,對 P2P節(jié)點的上行流量進行控制,即可以減少注入網(wǎng)絡的流量���,也是控制下行流量的杠桿��。但 是,目前尚無法依據(jù)P2P節(jié)點中應用程序的個性化需求��,來實現(xiàn)對P2P節(jié)點中應用程序上行 流量的控制。從而為P2P節(jié)點中應用程序提供差異化服務�。
發(fā)明內容
本發(fā)明實施例所要解決的技術問題是提供一種基于數(shù)字簽名的點對點流量控制 方法與系統(tǒng),以依據(jù)P2P節(jié)點中應用程序的個性化需求�����,來實現(xiàn)對P2P節(jié)點中應用程序上行 流量的控制����,從而為P2P節(jié)點中應用程序提供差異化服務。為解決上述技術問題���,本發(fā)明實施例提供的一種基于數(shù)字簽名的點對點流量控制 方法����,包括P2P客戶端啟動后�,所述P2P客戶端的應用程序以公私密鑰對中的私鑰,對待上傳 媒體流的流量特征數(shù)據(jù)進行加密���,形成數(shù)字簽名消息并發(fā)送給網(wǎng)關設備���,所述公私密鑰對 通過數(shù)字簽名技術產生;所述網(wǎng)關設備通過所述公私密鑰對中的公鑰對所述數(shù)字簽名消息解密,識別所述P2P客戶端的應用程序的身份����,得到所述流量特征數(shù)據(jù);所述網(wǎng)關設備根據(jù)所述流量特征數(shù)據(jù)配置流量管理策略��,以便根據(jù)所述流量管理 策略對所述待上傳媒體流進行流量控制��。本發(fā)明實施例提供的一種基于數(shù)字簽名的點對點流量控制系統(tǒng)���,包括P2P客戶端 與網(wǎng)關設備��,所述P2P客戶端用于在啟動后��,所述P2P客戶端的應用程序以公私密鑰對中的 私鑰�,對待上傳媒體流的流量特征數(shù)據(jù)進行加密��,形成數(shù)字簽名消息并發(fā)送給網(wǎng)關設備�,所 述公私密鑰對通過數(shù)字簽名技術產生;所述網(wǎng)關設備用于通過所述公私密鑰對中的公鑰對所述數(shù)字簽名消息解密�����,識別 所述P2P客戶端的應用程序的身份���,得到所述流量特征數(shù)據(jù)����,根據(jù)所述流量特征數(shù)據(jù)配置 流量管理策略����,以便根據(jù)所述流量管理策略對所述待上傳媒體流進行流量控制?;诒景l(fā)明上述實施例提供的基于數(shù)字簽名的點對點流量控制方法與系統(tǒng),在 P2P客戶端啟動后����,其中的應用程序以通過數(shù)字簽名技術產生的私密鑰對中的私鑰對待上 傳媒體流的流量特征數(shù)據(jù)進行加密,形成數(shù)字簽名消息并發(fā)送給網(wǎng)關設備���,網(wǎng)關設備以公 私密鑰對中的公鑰對數(shù)字簽名消息解密�����,識別P2P客戶端的應用程序的合法身份����,與現(xiàn)有 技術相比���,實現(xiàn)了對P2P客戶端的應用程序身份的有效識別�;另外,依據(jù)流量特征數(shù)據(jù)實現(xiàn) 流量管理策略的動態(tài)配置��,后續(xù)便可以通過流量管理策略�����,根據(jù)發(fā)送待上傳媒體流的P2P 客戶端的應用程序身份�����,對其傳輸?shù)拿襟w流進行流量控制��,與現(xiàn)有技術相比���,實現(xiàn)了依據(jù) P2P節(jié)點中應用程序的個性化需求����,對P2P節(jié)點中應用程序進行上行流量的控制�,從而為 P2P節(jié)點中應用程序提供了差異化服務。下面通過附圖和實施例����,對本發(fā)明的技術方案做進一步的詳細描述�����。
為了更清楚地說明本發(fā)明實施例或現(xiàn)有技術中的技術方案��,下面將對實施例或現(xiàn) 有技術描述中所需要使用的附圖作簡單地介紹����,顯而易見地��,下面描述中的附圖僅僅是本 發(fā)明的一些實施例��,對于本領域普通技術人員來講���,在不付出創(chuàng)造性勞動性的前提下,還可 以根據(jù)這些附圖獲得其他的附圖���。圖1為本發(fā)明基于數(shù)字簽名的P2P流量控制方法一個實施例的流程圖�;圖2為本發(fā)明方法基于數(shù)字簽名的P2P流量控制方法另一個實施例的流程圖����;圖3為本發(fā)明基于數(shù)字簽名的P2P流量控制系統(tǒng)一個實施例的結構示意圖。
具體實施例方式下面將結合本發(fā)明實施例中的附圖����,對本發(fā)明實施例中的技術方案進行清楚���、完 整地描述,顯然�����,所描述的實施例僅僅是本發(fā)明一部分實施例�����,而不是全部的實施例�。基于 本發(fā)明中的實施例��,本領域普通技術人員在沒有作出創(chuàng)造性勞動前提下所獲得的所有其他 實施例�,都屬于本發(fā)明保護的范圍。數(shù)字簽名技術中�����,通過采用非對稱加密技術對待傳輸?shù)臄?shù)據(jù)進行加解密�����,也就是, 加密與和解密分別采用公私密鑰對中的一個�����。如果采用公私密鑰對中的私鑰對待傳輸?shù)臄?shù) 據(jù)進行加密�,則采用公私密鑰對中的公鑰對加密數(shù)據(jù)進行解密。通過數(shù)字簽名技術�����,可以認 證數(shù)據(jù)傳輸方的合法身份��,從而區(qū)別數(shù)據(jù)傳輸方��。
圖1為本發(fā)明方法一個實施例的流程圖�����。如圖1所示�,該實施例基于數(shù)字簽名的 點對點流量控制方法包括以下流程步驟101�,P2P客戶端啟動后,P2P客戶端的應用程序以公私密鑰對中的私鑰��,對待 上傳媒體流的流量特征數(shù)據(jù)進行加密�,形成數(shù)字簽名消息并發(fā)送給網(wǎng)關設備�。其中的公私 密鑰對通過數(shù)字簽名技術產生�����。作為本發(fā)明的一個具體實施例�,其中的流量特征數(shù)據(jù)可以包括端口號,例如互聯(lián) 網(wǎng)協(xié)議(Internet Protocol,以下簡稱IP)端口號�、傳輸控制協(xié)議(Transmission Control Protocol,以下簡稱TCP)端口號、用戶數(shù)據(jù)報協(xié)議(User Datagram Protocol,以下簡稱 UDP)端口號等����。另外,流量特征數(shù)據(jù)也可以根據(jù)實際需要����,進一步包括協(xié)議號和/或互聯(lián)網(wǎng) 協(xié)議IP地址。步驟102��,網(wǎng)關設備通過公私密鑰對中的公鑰對數(shù)字簽名消息解密�����,識別P2P客戶 端的應用程序的身份���,得到流量特征數(shù)據(jù)�。步驟103,網(wǎng)關設備根據(jù)流量特征數(shù)據(jù)配置流量管理策略�,以便根據(jù)流量管理策略 對待上傳媒體流進行流量控制。本發(fā)明上述實施例提供的基于數(shù)字簽名的點對點流量控制方法�����,在P2P客戶端啟 動后��,其中的用程序以通過數(shù)字簽名技術產生的私密鑰對中的私鑰對待上傳媒體流的流量 特征數(shù)據(jù)進行加密�����,形成數(shù)字簽名消息并發(fā)送給網(wǎng)關設備����,網(wǎng)關設備以公私密鑰對中的公 鑰對數(shù)字簽名消息解密���,對P2P客戶端的應用程序進行身份認證��,與現(xiàn)有技術相比�����,實現(xiàn)了 對P2P客戶端的應用程序身份的有效識別�����;另外�����,依據(jù)流量特征數(shù)據(jù)實現(xiàn)流量管理策略的 動態(tài)配置����,后續(xù)便可以通過流量管理策略,根據(jù)發(fā)送待上傳媒體流的P2P客戶端的應用程 序身份��,對其傳輸?shù)拿襟w流進行流量控制���,與現(xiàn)有技術相比�,實現(xiàn)了依據(jù)P2P節(jié)點中應用程 序的個性化需求�����,對P2P節(jié)點中應用程序進行上行流量的控制�,從而為P2P節(jié)點中應用程序 提供了差異化服務。作為本發(fā)明的一個具體實施例��,在步驟103中,可以根據(jù)實際需求�,設置流量管理 策略為是否轉發(fā)待上傳媒體流、是否根據(jù)待上傳媒體流中攜帶的服務質量(Quality of Service,以下簡稱QoS)標記對待上傳媒體流進行轉發(fā)處理與是否對待上傳媒體流進行 轉碼處理中的任意一種或多種���。另外����,根據(jù)本發(fā)明的具體實施例��,可以設置流量管理策略中 存在的流量特征數(shù)據(jù)對應的應用程序非法�,不進行任何轉發(fā)處理。如下表1所示����,為流量管理策略的一個具體內容實例表1流量管理策略的一個具體內容實例
權利要求
一種基于數(shù)字簽名的點對點流量控制方法,其特征在于����,包括點對點P2P客戶端啟動后,所述P2P客戶端的應用程序以公私密鑰對中的私鑰�,對待上傳媒體流的流量特征數(shù)據(jù)進行加密�����,形成數(shù)字簽名消息并發(fā)送給網(wǎng)關設備,所述公私密鑰對通過數(shù)字簽名技術產生��;所述網(wǎng)關設備通過所述公私密鑰對中的公鑰對所述數(shù)字簽名消息解密�����,識別所述P2P客戶端的應用程序的身份��,得到所述流量特征數(shù)據(jù)����;所述網(wǎng)關設備根據(jù)所述流量特征數(shù)據(jù)配置流量管理策略,以便根據(jù)所述流量管理策略對所述待上傳媒體流進行流量控制���。
2.根據(jù)權利要求1所述的方法�,其特征在于�,對所述待上傳媒體流進行流量控制包括所述P2P客戶端的應用程序向所述網(wǎng)關設備發(fā)送所述待上傳媒體流,所述待上傳媒體流中包括所述流量特征數(shù)據(jù)�;所述網(wǎng)關設備從所述流量管理策略中獲取所述流量特征數(shù)據(jù)對應的流量控制策略,并 以所述流量控制策略對所述待上傳媒體流進行流量控制����。
3.根據(jù)權利要求2所述的方法,其特征在于��,還包括通過數(shù)字簽名技術產生所述公私密鑰對,將所述公私密鑰對中的私鑰配置在所述P2P 客戶端側����,將所述所述公私密鑰對中的公鑰配置在所述網(wǎng)關設備側。
4.根據(jù)權利要求3所述的方法����,其特征在于,將所述公私密鑰對中的私鑰配置在所述 P2P客戶端側包括將所述公私密鑰對中的私鑰存儲在所述P2P客戶端中�,或者內置到所述 P2P客戶端的應用程序中;或者將所述所述公私密鑰對中的公鑰配置在所述網(wǎng)關設備側包括將所述所述公私密鑰對 中的公鑰配置在所述網(wǎng)關設備中���,或者存儲在所述網(wǎng)關設備通信連接的服務器上����。
5.根據(jù)權利要求4所述的方法�����,其特征在于����,所述流量特征數(shù)據(jù)包括端口號。
6.根據(jù)權利要求5所述的方法�,其特征在于,所述流量特征數(shù)據(jù)還包括協(xié)議號和/或互 聯(lián)網(wǎng)協(xié)議IP地址�����。
7.根據(jù)權利要求1至6任意一項所述的方法�,其特征在于,所述流量管理策略包括是 否轉發(fā)所述待上傳媒體流�����、是否根據(jù)所述待上傳媒體流中攜帶的服務質量QoS標記對所述 待上傳媒體流進行轉發(fā)處理與是否對所述待上傳媒體流進行轉碼處理中的任意一種或多 種����。
8.一種基于數(shù)字簽名的點對點流量控制系統(tǒng),包括P2P客戶端與網(wǎng)關設備���,其特征在 于�����,所述P2P客戶端用于在啟動后���,所述P2P客戶端的應用程序以公私密鑰對中的私鑰,對 待上傳媒體流的流量特征數(shù)據(jù)進行加密��,形成數(shù)字簽名消息并發(fā)送給網(wǎng)關設備,所述公私 密鑰對通過數(shù)字簽名技術產生�;所述網(wǎng)關設備用于通過所述公私密鑰對中的公鑰對所述數(shù)字簽名消息解密,識別所述 P2P客戶端的應用程序的身份�,得到所述流量特征數(shù)據(jù),根據(jù)所述流量特征數(shù)據(jù)配置流量管 理策略�,以便根據(jù)所述流量管理策略對所述待上傳媒體流進行流量控制。
9.根據(jù)權利要求8所述的系統(tǒng)�����,其特征在于�����,所述P2P客戶端具體通過所述應用程序向 所述網(wǎng)關設備發(fā)送所述待上傳媒體流����,所述待上傳媒體流中包括所述流量特征數(shù)據(jù);所述網(wǎng)關設備具體用于從所述流量管理策略中獲取所述流量特征數(shù)據(jù)對應的流量控 制策略����,并以所述流量控制策略對所述待上傳媒體流進行流量控制。
10.根據(jù)權利要求9所述的系統(tǒng)����,其特征在于����,所述P2P客戶端的應用程序中配置有所 述公私密鑰對中的私鑰��,或者��,所述所述P2P客戶端中單獨存儲有所述公私密鑰對中的私 鑰����;所述網(wǎng)關設備中配置有所述公私密鑰對中的公鑰����,或者所述網(wǎng)關設備用于從服務器獲 取所述公私密鑰對中的公鑰。
11.根據(jù)權利要求8至10任意一項所述的系統(tǒng)��,其特征在于���,所述流量特征數(shù)據(jù)包括 端口號��,或者進一步包括協(xié)議號和/或IP地址��。
全文摘要
本發(fā)明公開了一種基于數(shù)字簽名的點對點流量控制方法���,其中�,方法包括P2P客戶端啟動后�����,所述P2P客戶端的應用程序以公私密鑰對中的私鑰����,對待上傳媒體流的流量特征數(shù)據(jù)進行加密,形成數(shù)字簽名消息并發(fā)送給網(wǎng)關設備��,所述公私密鑰對通過數(shù)字簽名技術產生��;所述網(wǎng)關設備通過所述公私密鑰對中的公鑰對所述數(shù)字簽名消息解密��,識別所述P2P客戶端的應用程序的身份�����,得到所述流量特征數(shù)據(jù)��;所述網(wǎng)關設備根據(jù)所述流量特征數(shù)據(jù)配置流量管理策略�,以便根據(jù)所述流量管理策略對所述待上傳媒體流進行流量控制。本發(fā)明實施例可以依據(jù)P2P節(jié)點的個性化需求�����,來實現(xiàn)對P2P節(jié)點上行流量的控制。從而為P2P節(jié)點提供差異化服務����。
文檔編號H04L29/06GK101980500SQ20101053486
公開日2011年2月23日 申請日期2010年11月8日 優(yōu)先權日2010年11月8日
發(fā)明者馮明, 王思偉, 肖晴, 陸奕奕, 陳功超, 陳曉勤, 馬鈺璐 申請人:中國電信股份有限公司