專利名稱：基于節(jié)點底層安全等級的數(shù)據(jù)存儲和路由方法、及節(jié)點的制作方法
技術(shù)領(lǐng)域：
本發(fā)明涉及計算機(jī)領(lǐng)域，特別是涉及一種點對點(Peer to Peer，簡稱為P2P)網(wǎng)絡(luò)中基于節(jié)點底層安全等級的P2P網(wǎng)絡(luò)中數(shù)據(jù)存儲和路由方法及節(jié)點。
背景技術(shù)：
在相關(guān)技術(shù)中，P2P網(wǎng)絡(luò)的安全問題已經(jīng)受到越來越多的重視，但對于P2P上層 (Overlay)網(wǎng)絡(luò)安全問題的研究大多局限于Overlay層本身，即主要研究由于Overlay自身的行為特點所造成的多種安全威脅及防御措施。由于Overlay網(wǎng)絡(luò)架設(shè)在底層(Underlay) 網(wǎng)絡(luò)之上，組成Overlay網(wǎng)絡(luò)的節(jié)點必然受操作系統(tǒng)、網(wǎng)絡(luò)協(xié)議等基礎(chǔ)設(shè)施條件的影響。也就是說，一個在Overlay層上可信的節(jié)點，但是在Underlay層可能安全性能很弱，使得攻擊者容易從底層攻陷節(jié)點，從而進(jìn)一步發(fā)起對Overlay層的攻擊。可見，節(jié)點在Underlay層安全機(jī)制的強(qiáng)弱將直接影響到Overlay網(wǎng)絡(luò)的安全態(tài)勢。目前，現(xiàn)有技術(shù)中已經(jīng)提出了 Overlay與Underlay融合的安全防御機(jī)制。該機(jī)制構(gòu)建了統(tǒng)一的節(jié)點Underlay層安全等級評價體系，通過綜合評估節(jié)點底層安全性能，例如如防火墻、防病毒軟件、操作系統(tǒng)等，結(jié)合overlay層具體應(yīng)用場景調(diào)整各安全要素在等級劃分中所占權(quán)重，對節(jié)點底層劃分安全等級。在上述技術(shù)中，為了使overlay可感知底層安全強(qiáng)度，P2P網(wǎng)絡(luò)根據(jù)節(jié)點安全等級，生成節(jié)點安全等級證書，節(jié)點安全等級證書是節(jié)點underlay安全強(qiáng)度的憑證。P2P網(wǎng)絡(luò)根據(jù)節(jié)點安全等級高低，控制節(jié)點加入overlay，即只允許滿足overlay安全等級門限的節(jié)點加入并參與存儲和路由；不滿足overlay安全等級門限的節(jié)點不能加入，但可以接入 overlay網(wǎng)絡(luò)獲取相應(yīng)等級的服務(wù)。但是，現(xiàn)有技術(shù)并沒有考慮上述技術(shù)方案如何在P2P網(wǎng)絡(luò)的Overlay上實現(xiàn)。

發(fā)明內(nèi)容
本發(fā)明提供一種基于節(jié)點底層安全等級的P2P網(wǎng)絡(luò)中數(shù)據(jù)存儲和路由方法及節(jié)點，以解決現(xiàn)有技術(shù)中Overlay與Underlay融合的安全防御機(jī)制方案如何在P2P網(wǎng)絡(luò)的 Overlay上實現(xiàn)的問題。本發(fā)明提供一種基于節(jié)點底層安全等級的P2P網(wǎng)絡(luò)中數(shù)據(jù)存儲和路由方法，包括確定數(shù)據(jù)的重要性等級與節(jié)點底層安全等級的對應(yīng)關(guān)系，根據(jù)重要性等級以及對應(yīng)關(guān)系將數(shù)據(jù)的關(guān)鍵字分級存儲在具有相應(yīng)節(jié)點底層安全等級的節(jié)點上；對數(shù)據(jù)進(jìn)行查找時，在與存儲數(shù)據(jù)的節(jié)點具有相同節(jié)點底層安全等級的節(jié)點中查找數(shù)據(jù)。本發(fā)明還提供了一種基于節(jié)點底層安全等級的P2P網(wǎng)絡(luò)中的節(jié)點，包括數(shù)據(jù)存儲模塊，用于確定數(shù)據(jù)的重要性等級與節(jié)點底層安全等級的對應(yīng)關(guān)系，根據(jù)重要性等級以及對應(yīng)關(guān)系將數(shù)據(jù)的關(guān)鍵字分級存儲在具有相應(yīng)節(jié)點底層安全等級的節(jié)
數(shù)據(jù)查找模塊，用于在對數(shù)據(jù)進(jìn)行查找時，在與存儲數(shù)據(jù)的節(jié)點具有相同節(jié)點底層安全等級的節(jié)點中進(jìn)行查找。本發(fā)明有益效果如下通過劃分虛擬安全域以及增加域內(nèi)路由表和域間路由表，解決了現(xiàn)有技術(shù)中 Overlay與Underlay融合的安全防御機(jī)制方案如何在P2P網(wǎng)絡(luò)的Overlay上實現(xiàn)的問題， 本發(fā)明實施例的技術(shù)方案具有結(jié)構(gòu)簡單、維護(hù)開銷低的特點。


圖1是本發(fā)明實施例的基于節(jié)點底層安全等級的P2P網(wǎng)絡(luò)中數(shù)據(jù)存儲和路由方法的流程圖；圖2是本發(fā)明實施例的基于節(jié)點底層安全等級的P2P網(wǎng)絡(luò)中的節(jié)點加入的示意圖；圖3是本發(fā)明實施例的基于節(jié)點底層安全等級的P2P網(wǎng)絡(luò)中的節(jié)點加入的流程圖；圖4是本發(fā)明實施例的基于節(jié)點底層安全等級的P2P網(wǎng)絡(luò)中的節(jié)點的結(jié)構(gòu)示意圖。
具體實施例方式為了解決現(xiàn)有技術(shù)中Overlay與Underlay融合的安全防御機(jī)制方案如何在P2P 網(wǎng)絡(luò)的Overlay上實現(xiàn)的問題，本發(fā)明提供了一種基于節(jié)點底層安全等級的P2P網(wǎng)絡(luò)中數(shù)據(jù)存儲和路由方法及節(jié)點，本發(fā)明基于P2P網(wǎng)絡(luò)中underlay安全等級劃分機(jī)制，提供了一種overlay與underlay融合的安全等級劃分機(jī)制的具體實現(xiàn)，在盡量小的改變原P2P網(wǎng)絡(luò)存儲、路由機(jī)制的基礎(chǔ)上提高P2P網(wǎng)絡(luò)整體安全。以下結(jié)合附圖以及實施例，對本發(fā)明進(jìn)行進(jìn)一步詳細(xì)說明。應(yīng)當(dāng)理解，此處所描述的具體實施例僅僅用以解釋本發(fā)明，并不限定本發(fā)明。方法實施例根據(jù)本發(fā)明的實施例，提供了一種基于節(jié)點底層安全等級的P2P網(wǎng)絡(luò)中數(shù)據(jù)存儲和路由方法，圖1是本發(fā)明實施例的基于節(jié)點底層安全等級的P2P網(wǎng)絡(luò)中數(shù)據(jù)存儲和路由方法的流程圖，如圖1所示，根據(jù)本發(fā)明實施例的基于節(jié)點底層安全等級的P2P網(wǎng)絡(luò)中數(shù)據(jù)存儲和路由方法包括如下處理步驟101，確定數(shù)據(jù)的重要性等級與節(jié)點底層安全等級的對應(yīng)關(guān)系，根據(jù)重要性等級以及對應(yīng)關(guān)系將數(shù)據(jù)的關(guān)鍵字分級存儲在具有相應(yīng)節(jié)點底層安全等級的節(jié)點上；在P2P overlay網(wǎng)絡(luò)中，假定每個節(jié)點能力相同，由于在具體應(yīng)用中，P2P網(wǎng)絡(luò)中的數(shù)據(jù)根據(jù)其用途不同重要性也各異，所以P2P網(wǎng)絡(luò)中的數(shù)據(jù)也需要按重要性劃分等級， 具體的等級劃分策略因應(yīng)用需求各異。P2P網(wǎng)絡(luò)中的節(jié)點有一個重要作用就是進(jìn)行數(shù)據(jù)分布式存儲，從而可以方便快捷的提供服務(wù)。所以在本發(fā)明實施例中，針對節(jié)點underlay安全等級的P2P網(wǎng)絡(luò)中的數(shù)據(jù)存儲也做了特別設(shè)計，即步驟101的處理確定數(shù)據(jù)的重要性等級與節(jié)點底層安全等級的對應(yīng)關(guān)系，根據(jù)重要性等級以及對應(yīng)關(guān)系將數(shù)據(jù)的關(guān)鍵字分級存儲在具有相應(yīng)節(jié)點底層安全等級的節(jié)點上。優(yōu)選地，在本發(fā)明實施例中，可以將具有相同節(jié)點底層安全等級的節(jié)點設(shè)置在一個虛擬安全域內(nèi)，即，虛擬安全域包括具有相同節(jié)點底層安全等級的節(jié)點，隨后，通過域內(nèi)路由表保存本虛擬安全域中所有節(jié)點的路由信息；此外，還要在傳統(tǒng)P2P路由表上添加節(jié)點的節(jié)點底層安全等級項目，組成域間路由表。具體地，本發(fā)明實施例提出了虛擬安全域的概念P2P網(wǎng)絡(luò)根據(jù)節(jié)點underlay安全等級高低，在邏輯上將現(xiàn)有overlay節(jié)點劃分成多個虛擬安全域，每個虛擬安全域中的節(jié)點underlay安全等級相同，節(jié)點在數(shù)據(jù)存儲和路由中地位也相同。節(jié)點在加入overlay時，已經(jīng)根據(jù)相應(yīng)的安全等級劃分機(jī)制對節(jié)點underlay劃分了安全等級，假定將節(jié)點分為5個等級，從1級到5級安全性逐漸增加。因此將同一等級的節(jié)點邏輯上劃分為一個虛擬安全域，不同虛擬安全域內(nèi)可根據(jù)具體應(yīng)用采用不同的P2P路由算法，虛擬安全域也可采用與域間路由不同的P2P路由算法，以減小路由和維護(hù)開銷。在現(xiàn)有技術(shù)中，分布式哈希表(Distributed Hash Table，簡稱為DHT)路由表既承擔(dān)路由維護(hù)，又用來進(jìn)行數(shù)據(jù)存儲及查找，這樣不僅增大了路由維護(hù)開銷，還帶來了安全隱患。本發(fā)明實施例對現(xiàn)有技術(shù)中的DHT路由表進(jìn)行了修改，并增加了一個由同安全等級節(jié)點構(gòu)成的域內(nèi)路由表，以減少維護(hù)開銷、提高網(wǎng)絡(luò)安全性。具體地，在虛擬安全域中，每個節(jié)點維護(hù)兩個路由表，一個是增加了節(jié)點underlay 安全等級項的傳統(tǒng)P2P路由表，在本發(fā)明實施例中，稱上述路由表為域間路由表；另一個是虛擬安全域路由表，即域內(nèi)路由表。域內(nèi)路由表保存的是本虛擬安全域中節(jié)點的路由信息， 即同安全等級的節(jié)點路由信息。節(jié)點維護(hù)的兩個路由表，除了內(nèi)容不同外，其各自功能也不同。域內(nèi)路由表主要用來進(jìn)行數(shù)據(jù)存儲以及域內(nèi)數(shù)據(jù)的快速查找，即域內(nèi)路由表主要功能是“存”。需要說明的是， 在實際應(yīng)用中，也可以將兩張表可以合二為一，為了便于理解，在本發(fā)明實施例中將上述兩個表分開描述。表1為域內(nèi)路由表示例表 權(quán)利要求
1.一種基于節(jié)點底層安全等級的P2P網(wǎng)絡(luò)中數(shù)據(jù)存儲和路由方法，其特征在于，包括 確定數(shù)據(jù)的重要性等級與節(jié)點底層安全等級的對應(yīng)關(guān)系，根據(jù)所述重要性等級以及所述對應(yīng)關(guān)系將數(shù)據(jù)的關(guān)鍵字分級存儲在具有相應(yīng)節(jié)點底層安全等級的節(jié)點上；對數(shù)據(jù)進(jìn)行查找時，在與存儲所述數(shù)據(jù)的節(jié)點具有相同節(jié)點底層安全等級的節(jié)點中查找所述數(shù)據(jù)。
2.如權(quán)利要求1所述的方法，其特征在于，所述方法還包括在具有相同節(jié)點底層安全等級的節(jié)點中沒有查找到所述數(shù)據(jù)的情況下，以預(yù)定原則在與存儲所述數(shù)據(jù)的節(jié)點具有不同節(jié)點底層安全等級的節(jié)點中查找所述數(shù)據(jù)。
3.如權(quán)利要求1所述的方法，其特征在于，所述方法還包括將具有相同節(jié)點底層安全等級的節(jié)點設(shè)置在一個虛擬安全域內(nèi)，并通過域內(nèi)路由表保存本虛擬安全域中所有節(jié)點的路由信息；在點對點P2P路由表上添加節(jié)點的節(jié)點底層安全等級項目，組成域間路由表。
4.如權(quán)利要求1所述的方法，其特征在于，根據(jù)所述重要性等級以及所述對應(yīng)關(guān)系將數(shù)據(jù)的關(guān)鍵字分級存儲在具有相應(yīng)節(jié)點底層安全等級的節(jié)點上包括按照分布式哈希表DHT算法對目標(biāo)節(jié)點進(jìn)行定位，根據(jù)所述數(shù)據(jù)的重要性等級以及所述對應(yīng)關(guān)系，判斷所述目標(biāo)節(jié)點的節(jié)點底層安全等級與所述數(shù)據(jù)的重要性等級是否對應(yīng)；在判斷為不對應(yīng)的情況下，選擇下一個與所述數(shù)據(jù)的關(guān)鍵字最接近的節(jié)點作為目標(biāo)節(jié)點，再對該目標(biāo)節(jié)點的節(jié)點底層安全等級與所述數(shù)據(jù)的重要性等級是否對應(yīng)進(jìn)行判斷，直到確定目標(biāo)節(jié)點的節(jié)點底層安全等級與所述數(shù)據(jù)的重要性等級相對應(yīng)為止；在判斷為對應(yīng)的情況下，將所述數(shù)據(jù)的關(guān)鍵字存儲在具有相應(yīng)節(jié)點底層安全等級的目標(biāo)節(jié)點上。
5.如權(quán)利要求2所述的方法，其特征在于，所述預(yù)定原則為節(jié)點底層安全等級高的節(jié)點直接利用節(jié)點底層安全等級低的節(jié)點進(jìn)行路由和/或獲取所述節(jié)點底層安全等級低的節(jié)點所維護(hù)的數(shù)據(jù)；節(jié)點底層安全等級低的節(jié)點需要經(jīng)過鑒權(quán)后，在一定的權(quán)限內(nèi)，通過節(jié)點底層安全等級高的節(jié)點進(jìn)行路由和/或獲取所述節(jié)點底層安全等級高的節(jié)點所維護(hù)的數(shù)據(jù)。
6.如權(quán)利要求3所述的方法，其特征在于，在有新節(jié)點加入所述P2P網(wǎng)絡(luò)或加入新虛擬安全域的情況下，所述方法還包括根據(jù)分布式哈希表DHT算法選取原則、以及節(jié)點底層安全等級，通過引導(dǎo)節(jié)點確定鄰近節(jié)點；從所述鄰近節(jié)點上復(fù)制所述域內(nèi)路由表和所述域間路由表；對獲取的所述域內(nèi)路由表和所述域間路由表進(jìn)行更新，并將路由更新消息廣播至所述 P2P網(wǎng)絡(luò)中的所有節(jié)點。
7.如權(quán)利要求3所述的方法，其特征在于，在有節(jié)點正常退出所述P2P網(wǎng)絡(luò)或退出原虛擬安全域的情況下，所述方法還包括在本虛擬安全域內(nèi)對所述正常退出節(jié)點的數(shù)據(jù)進(jìn)行搬移； 所述正常退出節(jié)點向本虛擬安全域中所有節(jié)點發(fā)送離開消息； 所有接收到該離開消息的節(jié)點在自身保存的域內(nèi)路由表中將與所述正常退出節(jié)點相關(guān)的路由信息刪除；所述本虛擬安全域中的所有節(jié)點通過定期更新的方式更新自身存儲的域間路由表。
8.如權(quán)利要求3所述的方法，其特征在于，在有節(jié)點異常退出所述P2P網(wǎng)絡(luò)或退出原虛擬安全域的情況下，所述方法還包括在虛擬安全域中負(fù)責(zé)維護(hù)該異常退出節(jié)點的節(jié)點發(fā)現(xiàn)該異常退出節(jié)點離開所述P2P 網(wǎng)絡(luò)或退出本虛擬安全域后，在本虛擬安全域內(nèi)對所述異常退出節(jié)點的數(shù)據(jù)進(jìn)行搬移，并向本虛擬安全域中所有節(jié)點發(fā)送所述異常退出節(jié)點的離開消息；所有接收到該離開消息的節(jié)點在自身保存的域內(nèi)路由表中將與所述異常退出節(jié)點相關(guān)的路由信息刪除；所述本虛擬安全域中的所有節(jié)點通過定期更新的方式更新自身存儲的域間路由表。
9.一種基于節(jié)點底層安全等級的P2P網(wǎng)絡(luò)中的節(jié)點，其特征在于，包括數(shù)據(jù)存儲模塊，用于確定數(shù)據(jù)的重要性等級與節(jié)點底層安全等級的對應(yīng)關(guān)系，根據(jù)所述重要性等級以及所述對應(yīng)關(guān)系將數(shù)據(jù)的關(guān)鍵字分級存儲在具有相應(yīng)節(jié)點底層安全等級的節(jié)點上；數(shù)據(jù)查找模塊，用于在對數(shù)據(jù)進(jìn)行查找時，在與存儲所述數(shù)據(jù)的節(jié)點具有相同節(jié)點底層安全等級的節(jié)點中進(jìn)行查找。
10.如權(quán)利要求9所述的節(jié)點，其特征在于，所述數(shù)據(jù)查找模塊還用于在具有相同節(jié)點底層安全等級的節(jié)點中沒有查找到所述數(shù)據(jù)的情況下，以預(yù)定原則在與存儲所述數(shù)據(jù)的節(jié)點具有不同節(jié)點底層安全等級的節(jié)點中查找所述數(shù)據(jù)。
11.如權(quán)利要求10所述的節(jié)點，其特征在于，所述預(yù)定原則為節(jié)點底層安全等級高的節(jié)點直接利用節(jié)點底層安全等級低的節(jié)點進(jìn)行路由和/或獲取所述節(jié)點底層安全等級低的節(jié)點所維護(hù)的數(shù)據(jù)；節(jié)點底層安全等級低的節(jié)點需要經(jīng)過鑒權(quán)后，在一定的權(quán)限內(nèi)，通過節(jié)點底層安全等級高的節(jié)點進(jìn)行路由和/或獲取所述節(jié)點底層安全等級高的節(jié)點所維護(hù)的數(shù)據(jù)。
12.如權(quán)利要求9所述的節(jié)點，其特征在于，所述節(jié)點還包括設(shè)置模塊，用于將具有相同節(jié)點底層安全等級的節(jié)點設(shè)置在一個虛擬安全域內(nèi)，通過域內(nèi)路由表保存本虛擬安全域中所有節(jié)點的路由信息，并在P2P路由表上添加節(jié)點的節(jié)點底層安全等級項目，組成域間路由表；加入模塊，用于根據(jù)分布式哈希表DHT算法選取原則、以及節(jié)點底層安全等級，通過引導(dǎo)節(jié)點確定鄰近節(jié)點；從所述鄰近節(jié)點上復(fù)制所述域內(nèi)路由表和所述域間路由表；對獲取的所述域內(nèi)路由表和所述域間路由表進(jìn)行更新，并將路由更新消息廣播至所述P2P網(wǎng)絡(luò)中的所有節(jié)點；檢測模塊，用于檢測本虛擬安全域中是否存在異常退出節(jié)點離開所述P2P網(wǎng)絡(luò)或退出本虛擬安全域；數(shù)據(jù)搬移模塊，用于在本虛擬安全域內(nèi)對所述正常退出節(jié)點或所述異常退出節(jié)點的數(shù)據(jù)進(jìn)行搬移；刪除更新模塊，用于在自身保存的域內(nèi)路由表中將與正常退出節(jié)點或異常退出節(jié)點相關(guān)的路由信息刪除，通過定期更新的方式更新自身存儲的域間路由表；退出通知模塊，用于向本虛擬安全域中所有節(jié)點發(fā)送自己的離開消息或發(fā)送所述異常退出節(jié)點的離開消息。
13.如權(quán)利要求9所述的節(jié)點，其特征在于，所述數(shù)據(jù)存儲模塊具體用于 按照分布式哈希表DHT算法對目標(biāo)節(jié)點進(jìn)行定位，根據(jù)所述數(shù)據(jù)的重要性等級以及所述對應(yīng)關(guān)系，判斷所述目標(biāo)節(jié)點的節(jié)點底層安全等級與所述數(shù)據(jù)的重要性等級是否對應(yīng)；在判斷為不對應(yīng)的情況下，選擇下一個與所述數(shù)據(jù)的關(guān)鍵字最接近的節(jié)點作為目標(biāo)節(jié)點，再對該目標(biāo)節(jié)點的節(jié)點底層安全等級與所述數(shù)據(jù)的重要性等級是否對應(yīng)進(jìn)行判斷，直到確定目標(biāo)節(jié)點的節(jié)點底層安全等級與所述數(shù)據(jù)的重要性等級相對應(yīng)為止；在判斷為對應(yīng)的情況下，將所述數(shù)據(jù)的關(guān)鍵字存儲在具有相應(yīng)節(jié)點底層安全等級的目標(biāo)節(jié)點上。
全文摘要
本發(fā)明公開了一種基于節(jié)點底層安全等級的P2P網(wǎng)絡(luò)中數(shù)據(jù)存儲和路由方法及節(jié)點。該方法包括確定數(shù)據(jù)的重要性等級與節(jié)點底層安全等級的對應(yīng)關(guān)系，根據(jù)重要性等級以及對應(yīng)關(guān)系將數(shù)據(jù)的關(guān)鍵字分級存儲在具有相應(yīng)節(jié)點底層安全等級的節(jié)點上；對數(shù)據(jù)進(jìn)行查找時，在與存儲數(shù)據(jù)的節(jié)點具有相同節(jié)點底層安全等級的節(jié)點中查找數(shù)據(jù)。
文檔編號H04L12/56GK102487397SQ20101056995
公開日2012年6月6日 申請日期2010年12月2日 優(yōu)先權(quán)日2010年12月2日
發(fā)明者張春紅, 成城, 李媛, 裘曉峰, 陳書義 申請人:中興通訊股份有限公司