CN101834895B - 一种对等网络中信任数据管理方法 - Google Patents
一种对等网络中信任数据管理方法 Download PDFInfo
- Publication number
- CN101834895B CN101834895B CN201010152241XA CN201010152241A CN101834895B CN 101834895 B CN101834895 B CN 101834895B CN 201010152241X A CN201010152241X A CN 201010152241XA CN 201010152241 A CN201010152241 A CN 201010152241A CN 101834895 B CN101834895 B CN 101834895B
- Authority
- CN
- China
- Prior art keywords
- node
- transaction
- queried
- stateful
- state
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Computer And Data Communications (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
一种对等网络中信任数据管理方法提供一种更加安全、可用、高效的信任数据管理机制,来解决现有数据管理模式中存在的一些不足的问题。与过去纯粹的集中式和分散式管理机制不同,本管理机制是将集中式和分散式有效的结合起来,互相取长补短。通过使用本发明提出的信任数据管理机制,可达到数据存取的均衡性,安全性,高效性。本发明的方法是一种将集中式和分散式有效的结合起来,互相取长补短并加以改进性的方法,在网络中逻辑上存在两种节点。一种是状态节点,用来管理交易状态表;另一种是普通节点,是构成网络的基本要素,存储自身的交易记录表。通过引用交易状态表和交易记录表,能够安全、高效的实现信任数据管理。
Description
技术领域
本发明是一种在开放网络环境中,主要用于解决P2P网络中信任模型的信任数据管理问题,本方法提供了一种更加安全、可用、高效的管理机制,属于网络对等计算和资源管理技术的交叉应用领域。
背景技术
因为P2P网络具有动态性、自组织、伸缩性好、扩展性好、适应性强等优点,经过多年的研究和开发,P2P被广泛应用于多种领域,如文件共享、即时通信、网络协作等。.但同时由于P2P系统开放和动态的本质,大量的欺诈、伪造等恶意行为,严重影响系统可用性,使得P2P系统收益与风险并存。为了保证整个系统的安全性、公平性、可靠性等需求,在P2P系统中引入信任模型来保障系统的可靠性。
信任模型可以帮助交易各方在交易之前建立信任关系,对交易各方的行为产生约束力,鼓励诚信行为,同时,也便于交易各方了解交易伙伴的信用状况,确定谁可以信任,从而提高网上交易的成交率。而P2P信任数据的存放策略是信任模型中的重要设计内容,它决定着信任模型其他部分的设计与能否实现建立有效的信任模型成功地规避风险,提高P2P网络的可用性。因此对信任数据管理的研究有重要意义。
信任数据管理即如何有效安全地存储,查找和更新信任值及信任值计算所需要的信任数据。目前,根据信任数据存储的位置不同,将信任数据管理分为集中式管理和分散式管理。集中式管理是指将信任数据存储在固定的一个或几个节点之上,其优点是存取较方便,更新也较方便。但集中式管理负载不均衡,可伸缩性不强;另外由于所有节点都知道其档案节点的位置,容易遭受攻击,导致单点失效问题。分散式管理是指通过引入散列函数,使大量节点参与信任数据的保存,每个节点保存一个或多个节点的信任数据,其优点是将信任数据分散在大量的其它节点中,使得单个节点用于维护信任数据的负载得以均衡。但是其依赖于散列函数的可靠性,因而难以防止协同作弊,存在安全性问题,同时增加了系统开销。
发明内容
技术问题:本发明的目的是提供一种更加安全、可用、高效的一种对等网络中信任数据管理方法,来解决现有数据管理模式中存在的一些不足的问题。与过去纯粹的集中式和分散式管理机制不同,本管理机制是将集中式和分散式有效的结合起来,互相取长补短。通过使用本发明提出的信任数据管理机制,可达到数据存取的均衡性,安全性,高效性。
技术方案:本发明的方法是一种将集中式和分散式有效的结合起来,互相取长补短并加以改进性的方法,在网络中逻辑上存在两种节点。一种是状态节点,用来管理交易状态表;另一种是普通节点,是构成网络的基本要素,存储自身的交易记录表。通过引用交易状态表和交易记录表,能够安全、高效的实现信任数据管理。
下面给出几种特殊的定义:
局部信任度:对于任意两个交互的节点i和j,i根据其与j的历史交易记录和其提供的服务质量,给出对j信誉的评价,即局部信任度。
全局信任度:节点根据自身与服务节点交易状况和其他邻居节点对其的推荐值合成得到的信任度。
交易状态表:分别记录网络中各个节点与之交易过的节点集合,此表保存在状态节点中。例如:网络中有A、B、C三个节点,交易状态表中保存了与A交易过的节点集合{B、C},与B交易过的节点集合{A},与C交易过的节点集合{A、B}。
交易记录表:当节点i和节点j交易完后,节点i根据交易情况,记录与节点j交易成功次数,失败次数,和节点j的局部信任值等一些详细的情况。此表和交易状态表的不同之处主要有以下两点:1,交易记录表保存节点交易的详细情况,而交易状态表保存与网络中节点交易过的节点集合。2,交易记录表是由普通节点保持和管理,而交易状态表是由状态节点保存和管理。
状态节点:用来管理交易状态表的节点,同时存储本区域中其他状态节点的网络地址。存储其他状态节点的网络地址主要是为了当主状态节点失效后,替代之并自动连接其他状态节点成为主状态节点。
普通节点:是构成网络的基本要素,存储自身的交易记录表。
一、体系结构
图1给出了本发明的逻辑结构图。为了实现高效率,本发明将整个网络划分成多个自治区域。在数据管理策略上与传统的信任数据管理方案主要有两点不同,1:在本方案中信任数据的存储方式是将分散和集中有效的结合起来,通过交易记录表有效地实现了将信任数据分散的存储在本地,而交易状态表有效地实现了将分散的数据关联起来,便于集中查询管理。2:本方案中没有存储全局信任值,全局信任值的获得分为两步,第一步:首先查询本区域状态节点的交易状态表。第二步:根据查询的结果再分散查询普通节点的交易记录表,在此过程中进行计算全局信任值,最终得出被查询节点的全局信任值,在传统的信任数据管理方案中节点的全局信任值是直接存储的。
下面我们给出几个具体部分的说明:
状态节点:通过状态节点可以实现在大规模的网络范围内迅速地查找信任数据。状态节点分为两种,一种是主状态节点,另一种是非主状态节点。每个自治区域中存在一个主状态节点,多个非主状态节点。主状态节点主要用于和其他自治区域中的主状态节点交互信息。当主状态节点获得更新的交易状态表后向本自治区域中的非主状态节点使用洪泛法发送更新信息。非主状态节点主要功能1:实现负载均衡。2:如果主状态节点失效,替补主状态节点,实现该方案的健壮性。
普通节点:普通节点的主要功能有两点:1.存储本地交易记录表,实现本地存储信任数据;2.当节点和另一节点是第一次交易时,该节点就向本自治区域中的状态节点(主状态节点和非主状态节点)报告更改交易记录表中关于本节点的交易状态记录。
交易状态表:保存在状态节点中。交易状态表如同路由表一样是不断更新的,通过多次的更新能够记载整个网络中节点与之交易过的节点集合,并达到整个网络区域中的状态节点都保存相同内容的交易状态表,当其中一个状态节点的交易状态表内容有改变时,就会通知其他状态节点相应的更新各自的交易状态表。
交易记录表:保存在普通节点中,主要记载本节点和其他节点交易的详细情况,并计算出被评价节点的局部信任值。
二、方法流程
在该信任数据管理机制中,为了能有效安全地存储和查找信任值计算所需要的信任数据,首先:将数据分为两部分进行存储。将真正的交易记录分散的保存在节点本地,为了将各个分散的记录有效的联系起来便于查询,建立了交易状态表。其次:节点最关心和要查询的全局信任值并没有事先计算好保存起来,供其他节点查询,因为这样做容易受到别的节点攻击,进行篡改信任值,本发明而是采取在查找的过程中计算出全局信任值。
基于以上分析,我们对信任数据管理中存储和查找两个主要方面,分别阐述其工作流程。
1:信任数据存储的工作流程:
第一步:普通节点请求与另一普通节点交易。
第二步:交易完后,请求交易的节点根据节点提供的服务质量,给出评价,评价结果保存在本地(即请求交易节点)的交易记录表中。
第三步:交易记录表更新完后,请求交易的节点根据本地交易记录表中关于被评价节点的评价记录,更新表中该节点局部信任值。
第四步:局部信任值更新完后,判断请求交易的节点与被评价的节点是否是第一次交易。
第五步:如果请求交易的普通节点与被评价的节点不是第一次交易跳转到第十一步。
第六步:如果请求交易的普通节点与被评价的节点是第一次交易,请求交易的节点向本自治区域状态节点发送更改交易状态表的信息请求(即修改表中关于本节点的交易状态)。
第七步:当本自治区域所有状态节点的交易状态表内容一致后,主状态节点使用洪泛法向相邻自治区域中的主状态节点发送更新后的交易状态表,除了已经更新过的节点。
第八步:相邻区域的主状态节点收到更新后的交易状态表后,将新收到的交易状态表,发送到本自治区域中非主状态节点。
第九步:判定整个网络中的状态节点保存的交易状态表内容是否一致,如果一致跳转到第十一步。
第十步:如果整个网络中的状态节点保存的交易状态表内容不一致,重复第七步和第八步,直至整个网络中的状态节点保存的交易状态表内容一致。
第十一步:存储过程结束。
2:信任数据查询的工作流程:
第一步:普通节点请求查询网络中另一普通节点的全局信任值。
第二步:请求查询的节点首先查看本地交易记录表中是否记载有被查询节点的交易记录。
第三步:如果本地交易记录表中没有被查询节点的交易记录,跳转到五步。
第四步:如果本地交易记录表中有被查询节点的交易记录,提取被查询节点的局部信任值。
第五步:在本自治区域状态节点的交易状态表中,查询被查询节点的交易状态(即网络中有哪些节点同被查询节点交易过)。
第六步:根据查询的结果再分散查询普通节点的交易记录表,提取被查询节点的局部信任值(例如查询后,得知同被查询节点交易过的节点是节点A,B,C,就分别查询节点A,B,C的交易记录表,从表中提取被查询节点的局部信任值)。
第七步:在查询的过程中,根据求解信任值的算法,计算被查询节点的全局信任值。
第八步:当查询过程结束,被查询节点的全局信任值计算结束。
第九步:将被查询节点的全局信任值,返回给请求查询的节点。
第十步:整个查询过程结束。
有益效果:本发明的目的是提供一种更加安全、可用、高效的信任数据管理机制,来解决现有数据管理模式中存在的一些不足的问题。有效的解决了过去集中式管理负载不均衡,容易遭受攻击,导致单点失效问题,及分散式管理严重依赖于DHT等散列函数的可靠性问题,通过使用本发明提出的信任数据管理机制,可达到数据存取的均衡性,安全性,高效性。
下面我们给出具体的说明
均衡性:本发明是将真正的交易记录分散的保存在节点本地,以供自己下次交易时参考。此方法如同我们人类社会一样,每当我们和别人交易后都会在心里给对方一个评价,下次交易时就去根据以往的经验来决定是否进行交易。所以节点保持自己的交易记录比较合理和安全。同时数据分散的保持在各地避免了集中式管理模式将信任数据全部集中的存储到一个或几个固定的节点上造成负载不均衡的问题。
安全性:安全性是本发明的突出特点,有效的解决了集中式和分散式管理中存在的安全问题。集中式将信任数据和全局信任值都固定的存储在一个或几个节点上,别的节点都知道了存储位置,很容易对存储节点进行攻击导致单点失效,或篡改全局信任值。分散式管理的可靠性过度依赖于DHT等散列函数,同时也存在篡改全局信任值的安全问题。本发明针对这三方面问题提供了相应的措施,1:在网络中存在很多的状态节点,其中主状态节点始终和非主状态节点保持联系,如果本自治区域的主状态节点受攻击失效后,非主状态节点就会与主状态节点失去联系,其中任意一个非主状态节点自动的根据本地存储的其他状态节点的网络地址进行连接,此时该非主状态节点就自动的充当了主状态节点的角色。如果本自治区域中的所有状态节点都受攻击了,可以查询别的自治区域中的交易状态表,因为整个网络中的交易状态表的内容是一致的,这样就解决了单点失效的问题。2:为了避免其它节点篡改全局信任值,本发明没有将全局信任值事先计算好保存起来,而是伴随查询过程的结束全局信任值才最终生成,此方法可以使篡改信任值的节点找不到攻击目标。3:本发明通过本地存储自己的交易记录,为自己下次交易提供依据的方法来管理数据,避免了引进DHT等散列函数来管理信任数据。
高效性:本发明通过两种措施提高数据管理系统的高效性。1:通过引进交易状态表,有效的将分散存储的数据关联起来,提高查找速率。2:将整个网络分成多个自治区域,每个自治区域中有多个状态节点,分散了数据查找,传输的拥挤性,提高了查找效率、计算效率、减少传送时间。
附图说明
图1是本发明示例系统的网络架构模型。
图2是信任数据存储的工作流程示意图。
图3是信任数据查询的工作流程示意图。
具体实施方式
为了方便描述,我们假定有如下应用实例:假设自治区域A和自治区域B相邻,自治区域A中有状态节点D,E,其中D是主状态节点,E是非主状态节点,普通节点F,G;自治区域B中有状态节点H,I,其中H是主状态节点,I是非主状态节点,普通节点J,K。
1:信任数据存储的工作流程:
第一步:自治区域A中的普通节点F请求和自治区域B中的普通节点J交易。
第二步:交易完后,节点F根据节点提供的服务质量,对节点J给出评价,评价结果保存在本地(节点F)的交易记录表中。
第三步:交易记录表更新完后,节点F根据本地交易记录表中关于节点J的评价记录,更新表中节点J的局部信任值。
第四步:局部信任值更新完后,判断节点F与节点J是否是第一次交易。
第五步:如果节点F与节点J不是第一次交易跳转到第十一步。
第六步:如果节点F与节点J是第一次交易,节点F向A自治区域中的所有状态节点D和E发送更改交易状态表的请求。(即修改表中关于F节点的交易状态)。
第七步:A自治区域中状态节点D,E的交易状态表内容更新一致后,节点D向相邻自治区域B中的主状态节点H发送更新后的交易状态表。
第八步:状态节点H将收到的交易状态表,发送到B自治区域中的非主状态节点I。
第九步:整个网络中的状态节点保存的交易状态表内容是否一致,如果交易状态表内容一致跳转到第十一步。
第十步:如果交易状体表内容不一致,跳转到第七步。直至整个网络中的状态节点保存的交易状态表内容一致。
第十一步:存储过程结束。
2:信任数据查询的工作流程:
第一步:普通节点F查询网络中另一个普通节点J的全局信任值。
第二步:节点F首先查看本地交易记录表,是否有节点J的交易记录。
第三步:如果本地交易记录表中没有节点J的交易记录,跳转到五步。
第四步:如果本地交易记录表中有节点J的交易记录,提取节点J的局部信任值。
第五步:查询A自治区域中状态节点D或E的交易状态表,查询节点J的交易状态(即查询网络中有哪些节点同节点J交易过)。
第六步:根据查询的结果再分散查询普通节点的交易记录表,提取节点J的局部信任值。
第七步:在查询的过程中,根据求解信任值的算法,计算节点J的全局信任值。
第八步:当查询过程结束,节点J的全局信任值计算结束,最后得到节点J的全局信任值。
第九步:将节点J的全局信任值返回给节点F。
第十步:整个查询过程结束。
Claims (1)
1.一种对等网络中信任数据管理方法,其特征在于该法所包含的步骤为:a:信任数据存储的工作流程:
第一步:普通节点请求与另一普通节点交易,
第二步:交易完后,请求交易的节点根据节点提供的服务质量,给出评价,评价结果保存在本地即请求交易节点的交易记录表中,
第三步:交易记录表更新完后,请求交易的节点根据本地交易记录表中关于被评价节点的评价记录,更新表中该节点局部信任值,
第四步:局部信任值更新完后,判断请求交易的节点与被评价的节点是否是第一次交易,
第五步:如果请求交易的普通节点与被评价的节点不是第一次交易跳转到第十一步,
第六步:如果请求交易的普通节点与被评价的节点是第一次交易,请求交易的节点向本自治区域状态节点发送更改交易状态表的信息请求,即修改表中关于本节点的交易状态,
第七步:当本自治区域所有状态节点的交易状态表内容一致后,主状态节点使用洪泛法向相邻自治区域中的主状态节点发送更新后的交易状态表,除了已经更新过的节点,
第八步:相邻区域的主状态节点收到更新后的交易状态表后,将新收到的交易状态表,发送到本自治区域中非主状态节点,
第九步:判定整个网络中的状态节点保存的交易状态表内容是否一致,如果一致跳转到第十一步,
第十步:如果整个网络中的状态节点保存的交易状态表内容不一致,跳转到第七步,直至整个网络中的状态节点保存的交易状态表内容一致,
第十一步:存储过程结束;
b:信任数据查询的工作流程:
第一步:普通节点请求查询网络中另一普通节点的全局信任值,
第二步:请求查询的节点首先查看本地交易记录表中是否记载有被查询节点的交易记录,
第三步:如果本地交易记录表中没有被查询节点的交易记录,跳转到第五步,
第四步:如果本地交易记录表中有被查询节点的交易记录,提取被查询节点的局部信任值,
第五步:在本自治区域状态节点的交易状态表中,查询被查询节点的交易状态,即网络中有哪些节点同被查询节点交易过,
第六步:根据查询的结果再分散查询普通节点的交易记录表,提取被查询节点的局部信任值,
第七步:在查询的过程中,根据求解信任值的算法,计算被查询节点的全局信任值,
第八步:当查询过程结束,被查询节点的全局信任值计算结束,
第九步:将被查询节点的全局信任值,返回给请求查询的节点,
第十步:整个查询过程结束。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201010152241XA CN101834895B (zh) | 2010-04-20 | 2010-04-20 | 一种对等网络中信任数据管理方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201010152241XA CN101834895B (zh) | 2010-04-20 | 2010-04-20 | 一种对等网络中信任数据管理方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101834895A CN101834895A (zh) | 2010-09-15 |
| CN101834895B true CN101834895B (zh) | 2013-03-06 |
Family
ID=42718823
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201010152241XA Expired - Fee Related CN101834895B (zh) | 2010-04-20 | 2010-04-20 | 一种对等网络中信任数据管理方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101834895B (zh) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102164149B (zh) * | 2011-05-17 | 2013-11-27 | 北京交通大学 | 一种基于标识分离映射网络的映射欺骗防范方法 |
| CN107241728B (zh) * | 2017-08-14 | 2020-05-15 | 安捷光通科技成都有限公司 | 一种基于集中管控和分散自律的安全无线传感网络 |
| CN109413673B (zh) * | 2017-08-18 | 2022-02-22 | 中国电信股份有限公司 | 移动自组网管理方法、装置和系统 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1447256A (zh) * | 2002-03-21 | 2003-10-08 | 重庆大学 | 一种对等网络体系结构实现方法 |
| CN101304321A (zh) * | 2008-07-09 | 2008-11-12 | 南京邮电大学 | 基于信任的对等网络病毒防御方法 |
| CN101651690A (zh) * | 2009-09-08 | 2010-02-17 | 中兴通讯股份有限公司 | 信任关系的建立方法及对等系统 |
-
2010
- 2010-04-20 CN CN201010152241XA patent/CN101834895B/zh not_active Expired - Fee Related
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1447256A (zh) * | 2002-03-21 | 2003-10-08 | 重庆大学 | 一种对等网络体系结构实现方法 |
| CN101304321A (zh) * | 2008-07-09 | 2008-11-12 | 南京邮电大学 | 基于信任的对等网络病毒防御方法 |
| CN101651690A (zh) * | 2009-09-08 | 2010-02-17 | 中兴通讯股份有限公司 | 信任关系的建立方法及对等系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101834895A (zh) | 2010-09-15 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN100365997C (zh) | 用于在对等网络中采用分布式哈希表的资源定位方法 | |
| Thakur et al. | Peer to peer energy trade among microgrids using blockchain based distributed coalition formation method | |
| CN101170578B (zh) | 基于语义相似度的层次式对等网络结构及构建方法 | |
| CN101753625B (zh) | 对等网络环境下副本服务的部署及副本创建方法 | |
| Kim et al. | CometCloud: An autonomic cloud engine | |
| CN109617992A (zh) | 一种基于区块链的边缘计算节点动态选举方法 | |
| CN100496004C (zh) | 结构化对等网络系统及其负载查询、转移及资源查找方法 | |
| Amudhavel et al. | Effective maintenance of replica in distributed network environment using DST | |
| CN104461740A (zh) | 一种跨域集群计算资源聚合和分配的方法 | |
| CN103067521A (zh) | 一种分布式爬虫集群中的节点和系统 | |
| CN101834895B (zh) | 一种对等网络中信任数据管理方法 | |
| CN102045392A (zh) | 一种无结构p2p网络的基于兴趣的自适应拓扑优化方法 | |
| CN101072160B (zh) | 分布式虚拟环境的管理方法、系统及节点 | |
| CN101753405A (zh) | 集群服务器内存管理方法及其系统 | |
| Duan et al. | A novel load balancing scheme for mobile edge computing | |
| Jiang et al. | LBlockchainE: A lightweight blockchain for edge IoT-enabled maritime transportation systems | |
| CN101465796B (zh) | P2p系统元数据收集、分发方法及其装置和系统 | |
| Zichichi et al. | Complex queries over decentralised systems for geodata retrieval | |
| CN112463881A (zh) | 一种面向云边聚合计算环境的高效区块链系统及处理方法 | |
| CN105825332A (zh) | 基于云计算的电能计量监测平台及其方法 | |
| CN101917475A (zh) | 一种基于p2p模式的psrd普适服务资源发现方法 | |
| CN104980493A (zh) | 一种基于主动缓存算法的发现服务方法 | |
| Hassine et al. | Toward a Mixed Tangle-Blockchain Architecture. | |
| Chowdhury et al. | Blockchain platforms for IoT use-cases | |
| Hai et al. | A P2P E-Commerce Model Based on Interest Community |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20130306 Termination date: 20150420 |
|
| EXPY | Termination of patent right or utility model |