CN100502339C - 对等网络自治的方法、节点装置和系统 - Google Patents
对等网络自治的方法、节点装置和系统 Download PDFInfo
- Publication number
- CN100502339C CN100502339C CNB2007101458445A CN200710145844A CN100502339C CN 100502339 C CN100502339 C CN 100502339C CN B2007101458445 A CNB2007101458445 A CN B2007101458445A CN 200710145844 A CN200710145844 A CN 200710145844A CN 100502339 C CN100502339 C CN 100502339C
- Authority
- CN
- China
- Prior art keywords
- node
- peer
- resource
- degree
- belief
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 34
- 230000006399 behavior Effects 0.000 description 28
- 230000003993 interaction Effects 0.000 description 7
- 230000008569 process Effects 0.000 description 6
- 230000003542 behavioural effect Effects 0.000 description 5
- 230000008859 change Effects 0.000 description 5
- 238000005516 engineering process Methods 0.000 description 5
- 238000012544 monitoring process Methods 0.000 description 5
- 230000005540 biological transmission Effects 0.000 description 4
- 230000002452 interceptive effect Effects 0.000 description 3
- 238000012423 maintenance Methods 0.000 description 3
- 230000004044 response Effects 0.000 description 3
- 230000009471 action Effects 0.000 description 2
- 241000984642 Cura Species 0.000 description 1
- 238000013475 authorization Methods 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000008901 benefit Effects 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 230000002950 deficient Effects 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 230000000977 initiatory effect Effects 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000008520 organization Effects 0.000 description 1
- 235000014594 pastries Nutrition 0.000 description 1
- 238000004321 preservation Methods 0.000 description 1
- 238000012797 qualification Methods 0.000 description 1
- 238000011084 recovery Methods 0.000 description 1
- 238000012360 testing method Methods 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Images
Landscapes
- Computer And Data Communications (AREA)
Abstract
本发明公开了一种对等网络自治的方法、节点装置和系统,属于对等网络领域。所述方法包括:在对等网络中发送查找资源的请求;获取所述资源的资源信息和所述资源所在的节点的信任度;判断所述信任度是否满足本地节点为所述资源所在的节点规定的信任度,如果是,则根据所述资源信息与所述资源所在的节点建立连接,从所述资源所在的节点获取所述资源。所述节点装置包括:请求模块、获取模块和控制模块。所述系统包括本地节点、存储资源信息的节点和存储资源的对等节点。本发明通过获取节点信任度并进行验证的方式,在网络中查找资源,使资源得到了合法性控制,与现有技术相比,具有更高的安全性和可信度。
Description
技术领域
本发明涉及对等网络领域,特别涉及一种对等网络自治的方法、节点装置和系统。
背景技术
目前P2P(Peer to Peer,对等网或点对点)技术已经在诸多领域有了很深入的应用,如文件交换、即时通讯、对等计算、协同工作、搜索引擎、网络游戏等等。P2P是一种网络模型,在这种网络中所有的节点是地位平等的,各节点具有相同的责任与能力并协同完成任务。相对于传统的c/s(client/server)网络模型,该系统引入了一种新型的边缘化网络模型。在这种新型的网络模型中,如何合理地组织节点(又称对等点,P2P网络的组成元素)、高效地管理网络资源、以及快速地进行资源信息的搜索定位,成为该技术要解决的核心问题。Kademlia协议以及基于此协议实现的BitTorrent DHT(Bit Torrent Distributed Hash Table,比特流分布式哈希表)在此技术上颇具影响力。
Kademlia协议(简称kad协议)是美国纽约大学的PetarP.Maymounkov和David Mazieres在2002年发布的一项研究结果《Kademlia:A peerto-peer information system based on the XORmetric》。Kad协议是一种DHT技术,它和其他DHT实现技术(如Chord、CAN、Pastry等)相比有所不同,Kad协议通过独特的以异或算法(XOR)为距离度量基础,建立了一种全新的DHT拓扑结构,相比于其他算法,大大提高了路由查询速度。
现有技术中BitTorrent的DHT网络拥有高效的资源查询定位能力,因此由该协议所提供的文件共享服务被广大用户所青睐。BitTorrent使用分布式哈希表存储节点的联系信息,它基于Kademlia协议实现。在这种网络中,节点之间的交互不需要服务器的参与,即每个节点都担当服务器的角色。“peer”(对等节点)是一个在TCP(Transmission Control Protocol,传输控制协议)端口上监听的客户端/服务器,它实现了BitTorrent协议。“节点(node)”是一个在UDP(User Datagram Protocol,用户数据报协议)端口上监听的客户端/服务器,它实现了分布式哈希表(DHT)协议。DHT由节点组成,节点上存储了peer的联系信息。BitTorrent客户端包含一个DHT节点,这个节点用来联系DHT中的其他节点以得到peer的地址,从而利用BitTorrent协议在这个地址处进行下载。网络中的每个节点拥有一个全局唯一标志,称为节点ID,节点ID是在160-bit空间中随机分配的。在网络中每个节点都拥有一个路由表,该路由表维护着一组(小于8*160个)动态变更且相对活跃的其他节点的联系信息。路由表为网络中所有节点的一切查询活动提供起始信息。
“距离”用来比较两个节点ID之间或者一个节点ID和一个infohash(peer中的资源的哈希值)之间的“远近”。距离节点本身越“近”的ID,路由表中保存的节点联系信息越详细。节点知道DHT中很多离自己很近的节点的联系信息,而离自己很远的节点的联系信息却很少。在Kademlia算法中,是通过异或运算来度量距离的,结果是无符号整数。即:
distance(A,B)=|A⊙B|,值越小表示距离越近。
当节点要查找一个peer时,它通过将peer的infohash与自己的路由表中的节点ID进行异或运算计算距离,然后连接该路由表中距离infohash最近的节点,并向其发送请求信息,请求该节点返回peer的联系信息。如果该节点知道peer的联系信息,则peer的联系信息将随着回复信息被返回。否则,该节点返回它的路由表中距离infahash最近的节点的联系信息。最初的节点重复地请求距离目标infahash更近的节点,直到找到infohash的联系信息或不能找到更近的节点为止。查询完成后,发起请求的节点把peer联系信息加入到在所有回复节点ID中距离infohash最近的那个节点中。
节点之间的所有交互消息都是采用基于UDP协议的以B编码(bencoded)组织的字典结构形式,有三种类型的消息格式:query(查询)、response(应答)和error(出错)。在DHT协议中,查询消息又分为四种,分别为:ping、find_node、get_peers和announce_peer,每种查询都有相应的一种或两种应答。
ping是一种最基本的查询,用来测试远程peer的有效性。在ping查询请求中包含了发送者的节点ID,对ping合理的响应中包含了响应节点的ID。
find_node用来查找给出ID的节点的联系信息,定位满足特定条件(距离最近)的k(k=8)个peer。在find_node请求中包含了请求者的节点ID和请求者要寻找的节点的ID(target)。收到find_node请求的节点会回复一个响应,其中包含了目标节点的联系信息,或者在它们自己的路由表中的k个最近的有效节点。
get_peers结合资源的infohash来查找满足特定条件的peer,过程类似find_node,但是以定位资源为具体目标。在get_peers请求中包含了请求者的节点ID和流的info_hash.如果被请求的节点有适合info_hash的peer,则在返回值中会包含所有适合的peer的信息;如果被请求的节点没有适合info_hash的peer,则在返回值中会包含在被请求的节点的路由表中最接近请求提供的info_hash的节点K。
announce_peer发布一个内容为peer正在一个端口上下载一个流的消息(该peer即请求节点要请求的对象),在资源的分享过程中用于宣布新的资源拥有者,以便分担资源的传输网络压力。在announce_peer请求中包含发出请求节点的节点ID、流的infohash、端口以及给前一个get_peers请求的回复中的令牌。被请求的节点必须检验该令牌对应的IP地址,是否与以前持有该令牌的请求节点对应的IP地址相同,然后被请求的节点会把发出请求的节点的IP地址和infohash中提供的端口号存储在它的peer联系信息存档中。
发明人在实现本发明的过程中,发现上述BitTorrent的DHT网络至少具有以下缺点:
网络维护的资源得不到合法性控制。节点之间文件交互的方便和版权问题之间存在着固有的矛盾,该网络本身没有检测资源性质的能力,因此无法控制资源。
发明内容
为了提高DHT网络的自治性,本发明实施例提供了一种对等网络自治的方法、节点装置和系统。所述技术方案如下:
一方面,一种对等网络自治的方法,所述方法包括:
在对等网络中发送查找资源的请求,所述资源包括节点行为信息和特殊节点信息;
获取所述资源的资源信息和所述资源所在的节点的信任度;
判断所述信任度是否满足本地节点为所述资源所在的节点规定的信任度,如果是,则根据所述资源信息与所述资源所在的节点建立连接,从所述资源所在的节点获取所述资源。
另一方面,一种节点装置,所述节点装置包括:
请求模块,用于在对等网络中发送查找资源的请求,所述资源包括节点行为信息和特殊节点信息;
获取模块,用于当所述请求模块发送请求后,获取所述资源的资源信息和所述资源所在的节点的信任度;
控制模块,用于判断所述获取模块得到的信任度是否满足所述节点装置为所述资源所在的节点规定的信任度,如果是,则根据所述获取模块获取的资源信息,与所述资源所在的节点建立连接,从所述资源所在的节点获取所述资源。
另一方面,一种对等网络自治的系统,所述系统包括本地节点、存储资源信息的节点和对等节点;
所述本地节点,用于在对等网络中发送查找资源的请求,获取所述资源的资源信息和所述对等节点的信任度,当所述信任度满足所述本地节点为所述对等节点规定的信任度时,从所述对等节点获取所述资源,所述资源包括节点行为信息和特殊节点信息;
所述存储资源信息的节点,用于存储资源信息并接收所述请求模块发来的请求;
所述对等节点,用于存储资源并与所述本地节点建立连接。
上述技术方案带来的有益效果是:
通过获取节点信任度并进行验证的方式,在网络中查找资源,使资源得到了合法性控制,与现有技术相比,具有更高的安全性和可信度。
附图说明
图1是本发明实施例提供的对等网络自治的方法流程图;
图2是本发明实施例提供的节点装置结构图;
图3是本发明实施例提供的对等网络自治的系统结构图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明实施方式作进一步地详细描述。
本发明实施例扩充了BitTorrent DHT protocol的监控和管理能力,提供了一个具有自治性、可监控的P2P DHT网络,解决了现有的DHT网络无法监控节点行为和控制资源以及缺乏自治能力等缺陷,可以适用于多种分布式应用,如BitTorrent应用、P2P流媒体应用等等。
本发明实施例中的资源包括节点行为信息和特殊节点信息。节点行为信息包括:节点登录信息、节点交互信息、发布文件列表、上传文件信息和下载文件信息等等。其中,节点登录信息可以包括节点ID、登陆时间、登陆IP、时长和活跃度等等;节点交互信息可以包括节点ID、交互另一方ID、连接建立时间、时长和数据量等等;发布文件列表可以包括节点ID、文件hash、文件大小和热门度等等;上传文件信息可以包括节点ID、连接建立时间、时长、上传量和速度峰值等等。其中,节点ID可以在节点首次加入DHT网络时通过某种策略(如ID分配算法)获得。节点行为信息根据产生时间有其特定的生命期。节点行为信息不断更新并根据Kademlia算法冗余缓存在网络中其他节点处。
特殊节点(Special Node)是从普通节点中以节点行为信息为依据,通过满足预设的规则的方式(定时或不定时)选举出来的具有管理职能的节点。其中,预设的规则可以为多种,如节点的上线时间累计满足规定的值等等。特殊节点的信息是动态变更的,且根据不同的条件,担任不同的角色,对网络提供不同的服务,例如,分配ID、引导新节点加入网络、定时清除网络缓存垃圾、结束非法资源的生存期和定时检测特殊节点的有效性等等。一个特殊节点可以有多个角色,而且每个角色有自己的生命期,当条件不满足时,特殊节点可能失去某个角色。特殊节点中有相应的角色会提供维护网络中特殊节点的服务。特殊节点的数量可以不限,为了提高DHT网络的自治性,可以选举出大量的特殊节点。特殊节点信息包括特殊节点的信任度、角色、生命期等信息。本发明实施例中的节点不仅维护一个路由表信息,还缓存了上述资源信息,各种信息适度冗余、动态变更、有合理的生存期。
本发明实施例基于验证方式进行资源查找和发布,以节点A查找存储在对等节点上的资源为例,参见图1,本发明实施例提供了一种对等网络自治的方法,具体包括以下步骤:
步骤101:当查找资源时,节点A在DHT网络中发送查找资源的请求。
节点A通过查询消息get_peers,向自己的路由表中距离该资源的哈希值最近的节点发送查找资源的请求,在get_peers请求中包含了请求者节点A的ID和资源的哈希值info_hash。
步骤102:节点A获取上述资源的资源信息。
存储上述资源的资源信息的节点可能有多个,节点A可以在其中的任意一个节点上查找该资源信息,假设在本实施例中节点A在节点B上查找资源信息。
步骤103:获取上述资源所在的节点(即对等节点peer)的节点信任度(GetReliability)。
当上述资源所在的节点为多个时,可以获取其中的任意一个节点的信任度,假设在本实施例中节点A获取对等节点C的信任度。
本发明实施例中的节点信任度是指一个节点对另一个节点的信任度。信任度是指节点的权限信息,包含节点的信任等级和产生的时间等信息。
其中,获取对等节点的信任度的步骤可以具体包括:
在网络中多处收集对等节点的信任度,得到多个信任度,通过权限算法对收集到的多个信任度进行综合计算,得出对等节点在当前时刻的最终信任度。
其中,计算对等节点的信任度时,还可以结合信任度的产生时间来进行计算。计算得到的信任度用来作为判断是否可以与对等节点进行交互的依据,判断之后该信任度可以不需要缓存在网络中。
步骤104:判断获取的节点信任度是否满足本地节点A为上述对等节点C规定的信任度,如果是,则执行步骤105;否则,执行步骤108。
规定的信任度可以预先设置,而且还可以预设一个范围,选取其中的一个值作为规定的信任度,并根据网络运行过程中的反馈信息实时调整该值。例如,预设信任度范围为[-1,1],选取其中的0为规定的信任度,网络运行一段时间后,如果反馈信息为与满足该信任度的对等节点交互时总是失败,则相应地调整规定的信任度,从该范围内重新选取一个信任度作为规定的信任度。
步骤105:节点A根据获取的资源信息与上述对等节点C建立连接。
为了提高资源的有效性以及便于查找,进一步地,还可以在建立连接的对等节点C满足节点A为节点C规定的信任度时,由节点A宣布节点C为新的资源拥有者(AnnouncePeers)。节点A宣布的对象就是在节点A的路由表的K桶中,ID距离该资源的哈希值最近的节点。因此,一方面,可以防止由于对等节点的资源在规定的时间内没有被宣布,而导致该对等节点失去资源拥有者的资格;另一方面,宣布以后可以使更多的节点缓存该资源信息,从而提高后续对该资源的查找速度。
步骤106:判断是否获得有效连接信息,如果是,则执行步骤107;否则,执行步骤108。
步骤107:与对等节点C进行交互,从节点C获取待查找的资源,然后结束。
获取资源也可以为获得服务,例如,查找网络的特定管理者(GetManagers),以获得一些特殊的服务,当连接的节点满足规定的信任度时,从该节点获取所需的服务,如给自己分配ID等等。
进一步地,还可以在获取资源,即两个节点交互成功后,由节点A根据当前交互的结果对节点C进行评估,得出节点C的第一信任度,然后发布得到的节点C的第一信任度(PublishReliability)。即评估之后得到的信任度需要缓存在网络中,以方便节点进行查询。另外,也可以由特殊节点发布节点C的信任度,如由担当网络管理者的节点发布节点C的信任度(节点A评估之后得到的)。特殊节点发布信任度时有多种方式,如交互之后发布,定时发布等等。发布的范围可以为由FindNode定位找到的与节点A最接近的k个节点(根据Kad算法,k为8)。
步骤108:判断是否需要继续查找资源,如果是,则重新获取其他对等节点的信任度,即执行步骤103;否则,结束当前的查找过程。
进一步地,上述方法中还可以包括其他节点缓存节点C上的资源的步骤:
节点A从节点C获取资源后,资源发布者节点C向网络中的其他相关节点发送存储资源的请求,其他相关节点(如节点D)收到该请求后,多处收集资源发布者节点C的信任度,得到多个信任度,对这多个信任度进行综合评估,即通过权限算法对多个信任度进行计算,得出资源发布者的行为权限等级(即节点C的第二信任度),然后进行认证,即判断得到的资源发布者的第二信任度是否满足其他相关节点为节点C规定的信任度要求,如果是,即认证通过,则节点D存储资源发布者节点C发布的资源;否则,认证失败,则结束。其中,其他相关节点是指资源发布者的路由表中所维护的节点。收集资源发布者的信任度可以采用获取节点交互信息(GetTouchInfo)的方式来得到。资源发布者的信任度会随着节点历史行为的不同而发生变化。
上述即时评估的方式还可以用来决定节点是否执行某个动作,如是否接受某个节点的资源索引缓存请求、是否接受某个节点的获取某类资源请求等等,使得少量虚假信息对网络正常运行不足以产生影响,大大减少甚至消除了少量恶意节点的破坏能力。
在本实施例中资源信息可以采用分布式存储。另外资源存储的区域由资源的性质决定,并随着节点的查找动态变更。如资源发布者发布新的资源后,相关地会有更多的节点来缓存该资源,即资源的存储区域会扩大。当存储的资源为特殊节点信息时,可以将特殊节点信息缓存在网络中的每个节点上,存储的形式可以采用类似列表的形式,如<角色1,[ID1,ID2,ID3,…]>、<角色2,[ID1,ID2,ID3,…]>和<角色3,[ID1,ID2,ID3,…]>等等。缓存资源的节点,可以根据资源的产生时间、热门程度和重要程度等信息控制资源的生命期。
为了提高网络交互的可监控性,进一步地,还可以增加本地节点周期性发布交互节点的节点行为信息的步骤:
预设一个发布周期,当该发布周期到时,本地节点(即节点A)发布在当前发布周期内与自己交互的其他节点的节点行为信息(Publish TouchInfo),从而使网络中的节点可以检测到最新的节点行为信息。
另外,也可以增加特殊节点周期性发布节点行为信息的步骤:
特殊节点预设一个发布周期,当该发布周期到时,特殊节点发布在当前发布周期内特殊节点管理的区域内的所有节点的节点行为信息(PublishTouchInfo),从而使网络中的节点可以检测到最新的节点行为信息。
其中,节点行为信息可以为一个特殊的数据结构,如包括一个曾经连接过的节点ID链表、累计上传文件字节数、累计下载文件字节数、发布资源信息统计、以及该信息的产生时间等等。本地节点会于自己在网络中的行为过程中自动收集节点行为信息,以更新自己保存的节点行为信息。
进一步地,在上述过程中还可以增加发布新的角色信息的步骤:
预设发布条件,当满足为自己规定的信任度的本地节点(即节点A)上存储的其他节点(如节点E)的资源信息满足该发布条件时,本地节点A向符合条件的其他节点E发送角色任命通知,即将节点E的ID和角色发布出去,使节点E知道自己可以以某种特定的角色在网络中提供服务,并且节点A还向网络发布了节点E为新的网络管理者(PublishManagers)的消息。其中,发布条件可以设置为多种,如设为节点B的上线时间累计满足规定的值等等。另外,还可以设置节点E作为新的网络管理者在网络中提供服务的必要条件,如节点E接收到一定数量的角色任命通知后,才可以真正成为该新的角色在网络中提供服务。
进一步地,当本地节点为特殊节点时,本地节点还可以周期性地发布资源的索引值(PublishResource),发布目标为通过FindNode定位找到的k个peer。
其中,索引值为用来查找特定资源的关键字,它可以是资源的哈希值,也可以是通过对资源描述字符串进行sha-1运算后得到的关键字。索引值可以用来验证节点、查找节点、发布和查找资源、以及共享某些资源的节点之间的通信。网络中的其他节点根据相应的索引值可以在网络中检索到不同角色的特殊节点,由检索到的特殊节点为自己提供相应的服务。
本实施例中的节点可以在DHT网络中发布和下载数据文件,数据文件和节点行为信息都缓存在网络中;节点可以在网络中定位一个或多个资源;随着节点在网络中的行为变化,网络缓存的节点行为信息也不断更新;加入网络的其他节点可以查找节点的行为信息;在网络的运行过程中,会动态产生一些特殊节点,特殊节点满足特定的条件,如上线率高、性能高、信任度高等等,特殊节点对DHT网络进行管理和维护,特殊节点信息也缓存在网络中。
本实施例通过获取节点信任度并进行验证的方式,在网络中查找资源,使资源得到了合法性控制;存储资源也通过获取资源发布者的信任度并进行验证的方式,使资源进一步得到了控制;通过特殊节点控制网络资源的生存期,限制了非法资源的传播;通过本地节点周期性发布交互的节点的节点行为信息和特殊节点周期性地发布管理区域内的所有节点的节点行为信息,使节点行为信息得到更新,从而使网络中的节点行为得到监控;通过设置发布条件,任命符合条件的节点新的角色来管理和维护网络,使网络具有完善且合理的自治能力和维护能力。由于网络资源分布式存储,使DHT网络更安全稳定,通过冗余缓存,可以避免因部分节点失效而导致资源信息丢失。通过控制资源的生命期,可以解决垃圾信息造成资源浪费的问题。另外,通过收集大量信息综合评估获取信任度的方式,减小了虚假信息和恶意节点的破坏能力,且评估得到的信任度存在时间和空间上的特定性,与现有技术中c/s模式的中心服务器集中统一管理维护的方式相比,具有更高的安全性和可信度。
参见图2,本发明实施例还提供了一种节点装置,具体包括:
请求模块,用于在对等网络中发送查找资源的请求;
获取模块,用于当请求模块发送请求后,获取该资源的资源信息和该资源所在的节点的信任度;
控制模块,用于判断获取模块得到的信任度是否满足节点装置为该资源所在的节点规定的信任度,如果是,则从该资源所在的节点获取该资源。
其中,获取模块可以具体包括:
资源信息获取单元,用于当请求模块发送请求后,获取上述资源的资源信息;
信任度获取单元,用于多处收集上述资源所在的节点的信任度得到多个信任度,通过权限算法对该多个信任度进行计算,得出上述资源所在的节点的信任度。
进一步地,上述节点装置还可以包括:
信任度发布模块,用于当控制模块从上述资源所在的节点获取资源后,根据交互的结果对上述资源所在的节点进行评估,得出该节点的第一信任度,并发布第一信任度。
进一步地,上述节点装置还可以包括:
宣布模块,用于当控制模块判断出获取模块得到的信任度满足节点装置为上述资源所在的节点规定的信任度时,宣布上述资源所在的节点为新的资源拥有者。
进一步地,上述节点装置还可以包括:
定时发布模块,用于预设发布周期,到达发布周期时,发布在发布周期内与节点装置交互的其他节点的节点行为信息。
进一步地,上述节点装置还可以包括:
发布和通知模块,用于预设发布条件,当节点装置满足为自己规定的信任度,且存储的其他节点的资源信息满足发布条件时,向其他节点发送消息,通知其他节点以新的角色在对等网络中提供服务,并在对等网络中发布其他节点成为新的网络管理者的消息。
本实施例通过获取模块获取资源所在的节点的信任度并通过控制模块进行验证的方式,在网络中查找资源,使资源得到了合法性控制。通过定时发布模块周期性发布交互的节点的节点行为信息,使节点行为信息得到更新,从而使网络中的节点行为得到监控;通过发布和通知模块设置发布条件,任命符合条件的节点新的角色来管理和维护网络,使网络具有完善且合理的自治能力和维护能力。另外,通过收集大量信息综合评估获取信任度的方式,减小了虚假信息和恶意节点的破坏能力,且评估得到的信任度存在时间和空间上的特定性,与现有技术中c/s模式的中心服务器集中统一管理维护的方式相比,具有更高的安全性和可信度。
参见图3,本发明实施例还提供了一种对等网络自治的系统,系统包括本地节点、存储资源信息的节点和对等节点;
本地节点,用于在对等网络中发送查找资源的请求,获取该资源的资源信息和对等节点的信任度,当该信任度满足本地节点为对等节点规定的信任度时,从对等节点获取该资源;
存储资源信息的节点,用于存储资源信息并接收请求模块发来的请求;
对等节点,用于存储资源并与本地节点建立连接。
其中,本地节点可以具体包括:
请求模块,用于在对等网络中发送查找资源的请求;
获取模块,用于当请求模块发送请求后,获取资源的资源信息和对等节点的信任度;
控制模块,用于判断获取模块得到的信任度是否满足本地节点为对等节点规定的信任度,如果是,则根据获取模块获取的资源信息,与对等节点建立连接,从对等节点获取上述资源。
其中,上述系统还可以包括:
特殊节点,用于预设发布周期,到达发布周期时,发布在发布周期内特殊节点管理的区域内所有节点的节点行为信息。
进一步地,上述对等节点还可以包括:
存储请求发送模块,用于向其他相关节点发送存储资源的请求;
相应地,上述本地节点还可以包括:
存储处理模块,用于接收存储请求发送模块发来的存储资源的请求,多处收集对等节点的信任度得到多个信任度,并通过权限算法对多个信任度进行计算,得出对等节点的第二信任度,然后判断第二信任度是否满足本地节点为对等节点规定的信任度,如果是,则存储资源。
本实施例通过本地节点的获取模块获取对等节点的信任度并通过控制模块进行验证的方式,在网络中查找资源,使资源得到了合法性控制;存储资源也通过存储处理模块获取资源发布者的信任度并进行验证的方式,使资源进一步得到了控制;通过特殊节点控制网络资源的生存期,限制了非法资源的传播;由于网络资源分布式存储,使DHT网络更安全稳定,通过冗余缓存,可以避免因部分节点失效而导致资源信息丢失。通过控制资源的生命期,可以解决垃圾信息造成资源浪费的问题。另外,通过收集大量信息综合评估获取信任度的方式,减小了虚假信息和恶意节点的破坏能力,且评估得到的信任度存在时间和空间上的特定性,与现有技术中c/s模式的中心服务器集中统一管理维护的方式相比,具有更高的安全性和可信度。
本发明实施例可以用软件的方式来实现,相关的软件程序可以存储在可读取的存储介质中,如计算机的硬盘或内存中等等。
以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (18)
1.一种对等网络自治的方法,其特征在于,所述方法包括:
在对等网络中发送查找资源的请求,所述资源包括节点行为信息和特殊节点信息;
获取所述资源的资源信息和所述资源所在的节点的信任度;
判断所述信任度是否满足本地节点为所述资源所在的节点规定的信任度,如果是,则根据所述资源信息与所述资源所在的节点建立连接,从所述资源所在的节点获取所述资源。
2.根据权利要求1所述的对等网络自治的方法,其特征在于,所述获取所述资源所在的节点的信任度,包括:
在所述对等网络中多处收集所述资源所在的节点的信任度得到多个信任度,通过权限算法对所述多个信任度进行计算,得出所述资源所在的节点的信任度。
3.根据权利要求1所述的对等网络自治的方法,其特征在于,所述方法还包括:
从所述资源所在的节点获取所述资源后,根据交互的结果对所述资源所在的节点进行评估,得出该节点的第一信任度,然后发布所述第一信任度。
4.根据权利要求1所述的对等网络自治的方法,其特征在于,所述方法还包括:
如果所述信任度满足所述本地节点为所述资源所在的节点规定的信任度,则宣布所述资源所在的节点为新的资源拥有者。
5.根据权利要求1所述的对等网络自治的方法,其特征在于,所述方法还包括:
预设发布周期,到达所述发布周期时,发布在所述发布周期内与所述本地节点交互的其他节点的节点行为信息。
6.根据权利要求1所述的对等网络自治的方法,其特征在于,所述方法还包括:
特殊节点预设发布周期,到达所述发布周期时,发布在所述发布周期内所述特殊节点管理的区域内的所有节点的节点行为信息。
7.根据权利要求1所述的对等网络自治的方法,其特征在于,所述方法还包括:
从所述资源所在的节点获取所述资源后,所述资源所在的节点向所述对等网络中的其他相关节点发送存储所述资源的请求;
所述其他相关节点收到所述请求后,多处收集所述资源所在的节点的信任度得到多个信任度,并通过权限算法对所述多个信任度进行计算,得出所述资源所在的节点的第二信任度;
所述其他相关节点判断所述第二信任度是否满足所述其他相关节点为所述资源所在的节点规定的信任度,如果是,则存储所述资源。
8.根据权利要求1所述的对等网络自治的方法,其特征在于,所述方法还包括:
预设发布条件,当所述本地节点满足为自己规定的信任度,且存储的其他节点的资源信息满足所述发布条件时,所述本地节点向所述其他节点发送消息,通知所述其他节点以新的角色在所述对等网络中提供服务,并在所述对等网络中发布所述其他节点成为新的网络管理者的消息。
9.一种节点装置,其特征在于,所述节点装置包括:
请求模块,用于在对等网络中发送查找资源的请求,所述资源包括节点行为信息和特殊节点信息;
获取模块,用于当所述请求模块发送请求后,获取所述资源的资源信息和所述资源所在的节点的信任度;
控制模块,用于判断所述获取模块得到的信任度是否满足所述节点装置为所述资源所在的节点规定的信任度,如果是,则根据所述获取模块获取的资源信息,与所述资源所在的节点建立连接,从所述资源所在的节点获取所述资源。
10.根据权利要求9所述的节点装置,其特征在于,所述获取模块具体包括:
资源信息获取单元,用于当所述请求模块发送请求后,获取所述资源的资源信息;
信任度获取单元,用于多处收集所述资源所在的节点的信任度得到多个信任度,通过权限算法对所述多个信任度进行计算,得出所述资源所在的节点的信任度。
11.根据权利要求9所述的节点装置,其特征在于,所述节点装置还包括:
信任度发布模块,用于当所述控制模块从所述资源所在的节点获取所述资源后,根据交互的结果对所述资源所在的节点进行评估,得出所述资源所在的节点的第一信任度,并发布所述第一信任度。
12.根据权利要求9所述的节点装置,其特征在于,所述节点装置还包括:
宣布模块,用于当所述控制模块判断出所述获取模块得到的信任度满足所述节点装置为所述资源所在的节点规定的信任度时,宣布所述资源所在的节点为新的资源拥有者。
13.根据权利要求9所述的节点装置,其特征在于,所述节点装置还包括:
定时发布模块,用于预设发布周期,到达所述发布周期时,发布在所述发布周期内与所述节点装置交互的其他节点的节点行为信息。
14.根据权利要求9所述的节点装置,其特征在于,所述节点装置还包括:
发布和通知模块,用于预设发布条件,当所述节点装置满足为自己规定的信任度,且存储的其他节点的资源信息满足所述发布条件时,向所述其他节点发送消息,通知所述其他节点以新的角色在所述对等网络中提供服务,并在所述对等网络中发布所述其他节点成为新的网络管理者的消息。
15.一种对等网络自治的系统,其特征在于,所述系统包括本地节点、存储资源信息的节点和对等节点;
所述本地节点,用于在对等网络中发送查找资源的请求,获取所述资源的资源信息和所述对等节点的信任度,当所述信任度满足所述本地节点为所述对等节点规定的信任度时,从所述对等节点获取所述资源,所述资源包括节点行为信息和特殊节点信息;
所述存储资源信息的节点,用于存储资源信息并接收所述请求模块发来的请求;
所述对等节点,用于存储资源并与所述本地节点建立连接。
16.根据权利要求15所述的对等网络自治的系统,其特征在于,所述本地节点具体包括:
请求模块,用于在对等网络中发送查找资源的请求;
获取模块,用于当所述请求模块发送请求后,获取所述资源的资源信息和所述对等节点的信任度;
控制模块,用于判断所述获取模块得到的信任度是否满足所述本地节点为所述对等节点规定的信任度,如果是,则根据所述获取模块获取的资源信息,与所述对等节点建立连接,从所述对等节点获取所述资源。
17.根据权利要求15所述的对等网络自治的系统,其特征在于,所述系统还包括:
特殊节点,用于预设发布周期,到达所述发布周期时,发布在所述发布周期内所述特殊节点管理的区域内所有节点的节点行为信息。
18.根据权利要求15所述的对等网络自治的系统,其特征在于,所述对等节点还包括:
存储请求发送模块,用于向其他相关节点发送存储所述资源的请求;
相应地,所述本地节点还包括:
存储处理模块,用于接收所述存储请求发送模块发来的存储所述资源的请求,多处收集所述对等节点的信任度得到多个信任度,并通过权限算法对所述多个信任度进行计算,得出所述对等节点的第二信任度,然后判断所述第二信任度是否满足所述本地节点为所述对等节点规定的信任度,如果是,则存储所述资源。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CNB2007101458445A CN100502339C (zh) | 2007-08-31 | 2007-08-31 | 对等网络自治的方法、节点装置和系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CNB2007101458445A CN100502339C (zh) | 2007-08-31 | 2007-08-31 | 对等网络自治的方法、节点装置和系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN101106503A CN101106503A (zh) | 2008-01-16 |
CN100502339C true CN100502339C (zh) | 2009-06-17 |
Family
ID=39000193
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CNB2007101458445A Active CN100502339C (zh) | 2007-08-31 | 2007-08-31 | 对等网络自治的方法、节点装置和系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN100502339C (zh) |
Families Citing this family (18)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101499903B (zh) * | 2008-02-02 | 2012-11-21 | 华为技术有限公司 | 防止节点伪造身份的方法、装置、系统、客户节点、对等节点及汇聚点 |
CN101594316B (zh) * | 2008-05-30 | 2012-06-06 | 华为技术有限公司 | 一种分布式网络的管理方法、内容查询方法、系统及装置 |
CN102195790A (zh) * | 2010-03-05 | 2011-09-21 | 华为技术有限公司 | 对等网络中的资源控制方法、装置和系统 |
CN102244577A (zh) * | 2010-05-10 | 2011-11-16 | 东北大学技术转移中心 | 节点认证 |
EP2421225A1 (en) * | 2010-08-20 | 2012-02-22 | Alcatel Lucent | Processing method, proxy processing agent, system and method for filling a routing table of a DHT client node, router and dht client node |
US9055082B2 (en) | 2010-08-25 | 2015-06-09 | Alcatel Lucent | Peer to peer localization for content in a distributed hash table |
CN102075561B (zh) * | 2010-11-29 | 2013-06-05 | 华为数字技术(成都)有限公司 | 一种网络资源下载方法,装置及系统 |
CN102665065B (zh) * | 2012-04-20 | 2016-06-15 | 惠州Tcl移动通信有限公司 | 一种基于太赫兹无线通信的对等监控方法及其系统 |
EP2730878B1 (en) | 2012-11-07 | 2019-03-06 | Alfa Laval Corporate AB | Plate package and method of making a plate package |
CN103533048B (zh) * | 2013-10-12 | 2018-01-26 | 中国科学院计算技术研究所 | 一种bt网络中热门种子文件获取方法 |
CN105306179A (zh) * | 2014-06-05 | 2016-02-03 | 北京风行在线技术有限公司 | 一种用于控制p2p数据传输的方法与设备 |
CN104410620B (zh) * | 2014-11-24 | 2018-07-03 | 联想(北京)有限公司 | 一种信息处理方法及服务器 |
CN104539727A (zh) * | 2015-01-15 | 2015-04-22 | 北京国创富盛通信股份有限公司 | 一种基于ap平台的缓存方法和系统 |
EP3391609B1 (en) | 2015-12-19 | 2019-06-05 | Telefonaktiebolaget LM Ericsson (publ) | A method and apparatus for trust based authentication in sdn clustering |
CN108848191A (zh) * | 2018-07-26 | 2018-11-20 | 深圳市元征科技股份有限公司 | 一种节点连接方法及相关设备 |
CN109525678B (zh) * | 2018-12-25 | 2022-09-27 | 众安信息技术服务有限公司 | 区块链网络系统以及相应的节点设备发现方法 |
CN112688870B (zh) * | 2020-12-28 | 2022-11-04 | 杭州趣链科技有限公司 | 一种路由方法、路由装置及节点设备 |
CN113922968A (zh) * | 2021-10-19 | 2022-01-11 | 中国电信股份有限公司 | 访问令牌的生成及校验方法、装置、电子设备和存储介质 |
-
2007
- 2007-08-31 CN CNB2007101458445A patent/CN100502339C/zh active Active
Non-Patent Citations (7)
Title |
---|
P2P环境下一种基于成员组的信任模型. 赵宗渠.郑州大学硕士学位论文. 2005 |
P2P环境下一种基于成员组的信任模型. 赵宗渠.郑州大学硕士学位论文. 2005 * |
Trust Framework for P2P Network using Peer-Profile based Anomaly Technique. Natalia STAKHANOVA, Samik BASU, Johnny Wong,Oleg Stakhanov.Proceedings of the 25th IEEE international Conference on Distributed Computing Systems Workshops(ICDCSW‘05). 2005 |
Trust Framework for P2P Network using Peer-Profile based Anomaly Technique. Natalia STAKHANOVA, Samik BASU, Johnny Wong,Oleg Stakhanov.Proceedings of the 25th IEEE international Conference on Distributed Computing Systems Workshops(ICDCSW‘05). 2005 * |
一种实用对等网络信任模型研究. 尹叶青,周娅,黄桂敏.计算机应用研究,第24卷第3期. 2007 |
基于相似度加权推荐的P2P环境下的信任模型. 李景涛,荆一楠,肖晓春,王雪平,张根度.Journal of Software,Vol.18 No.1. 2007 |
基于相似度加权推荐的P2P环境下的信任模型. 李景涛,荆一楠,肖晓春,王雪平,张根度.Journal of Software,Vol.18 No.1. 2007 * |
Also Published As
Publication number | Publication date |
---|---|
CN101106503A (zh) | 2008-01-16 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN100502339C (zh) | 对等网络自治的方法、节点装置和系统 | |
Androutsellis-Theotokis et al. | A survey of peer-to-peer content distribution technologies | |
Pouwelse et al. | TRIBLER: a social‐based peer‐to‐peer system | |
CN110866046B (zh) | 一种可扩展的分布式查询方法及装置 | |
Gilmore et al. | A survey of state persistency in peer-to-peer massively multiplayer online games | |
CN111046065B (zh) | 可扩展的高性能分布式查询处理方法及装置 | |
Zhu et al. | Ferry: A P2P-based architecture for content-based publish/subscribe services | |
Voulgaris et al. | Proactive gossip‐based management of semantic overlay networks | |
Shen et al. | A proximity-aware interest-clustered P2P file sharing system | |
Trifa et al. | A novel replication technique to attenuate churn effects | |
Liu et al. | From client-server to p2p networking | |
Cai et al. | Exploiting geographical and temporal locality to boost search efficiency in peer-to-peer systems | |
JP4554564B2 (ja) | 分散データの管理方法および管理システム | |
Yang et al. | A DHT-based infrastructure for content-based publish/subscribe services | |
Hof et al. | Design of a secure distributed service directory for wireless sensornetworks | |
Sen | An efficient, secure and user privacy-preserving search protocol for peer-to-peer networks | |
Fantar et al. | Exploiting locality using geographic coordinates and semantic proximity in Chord | |
Bonnaire et al. | WTR: a reputation metric for distributed hash tables based on a risk and credibility factor | |
Namgung et al. | Self-organizing P2P overlay network applying dynamic landmark mechanism for contents delivery network | |
Moualkia et al. | Computer and Information Sciences | |
de Asís López-Fuentes et al. | Comparison of P2P Social Network Architectures. | |
Chan et al. | Web 3.0 Chord DHT Resource Clustering | |
Rout et al. | A centralized server based cluster integrated protocol in hybrid p2p systems | |
Jia et al. | DGTM: a dynamic grouping based trust model for mobile peer-to-peer networks | |
Maniatis et al. | Preserving Peer Replicas By Rate-Limited Sampled Voting in LOCKSS |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
TR01 | Transfer of patent right |
Effective date of registration: 20211224 Address after: 450046 Floor 9, building 1, Zhengshang Boya Plaza, Longzihu wisdom Island, Zhengdong New Area, Zhengzhou City, Henan Province Patentee after: xFusion Digital Technologies Co., Ltd. Address before: 518129 Bantian HUAWEI headquarters office building, Longgang District, Guangdong, Shenzhen Patentee before: HUAWEI TECHNOLOGIES Co.,Ltd. |
|
TR01 | Transfer of patent right |