CN107979605B - 一种安全的大数据网络通信方法 - Google Patents
一种安全的大数据网络通信方法 Download PDFInfo
- Publication number
- CN107979605B CN107979605B CN201711274317.4A CN201711274317A CN107979605B CN 107979605 B CN107979605 B CN 107979605B CN 201711274317 A CN201711274317 A CN 201711274317A CN 107979605 B CN107979605 B CN 107979605B
- Authority
- CN
- China
- Prior art keywords
- node
- message
- request
- header
- request message
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 34
- 238000004891 communication Methods 0.000 title claims abstract description 21
- 239000012634 fragment Substances 0.000 claims abstract description 137
- 230000004044 response Effects 0.000 claims description 70
- 230000008569 process Effects 0.000 claims description 12
- 239000002994 raw material Substances 0.000 claims description 3
- 238000010586 diagram Methods 0.000 description 6
- 230000005540 biological transmission Effects 0.000 description 2
- 230000007423 decrease Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000012544 monitoring process Methods 0.000 description 2
- 238000004088 simulation Methods 0.000 description 2
- 230000007547 defect Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000011160 research Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
Landscapes
- Engineering & Computer Science (AREA)
- Computing Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Medical Informatics (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
Description
技术领域
本发明涉及一种网络通信方法,尤其涉及的是一种安全的大数据网络通信方法。
背景技术
基于数据的网络作为一种新型通信网络,能够实现节点与节点之间的多跳无线通信。随着网络技术的不断发展以及各种新应用的不断涌现,迫切需要实现基于数据的网络通信以满足用户急剧增长的应用需求。
基于数据的网络作为一种特殊类型,它与数据为中心,而传统网络以地址为中心,因此并不利于数据的获取。例如,在IP网络中,由目的IP地址确定的目的节点来提供数据,如果该目的节点失效,那么就无法提供数据。而基于数据的网络以数据为中心,任何节点都可以提供数据,从而缩短了数据获取的延迟和代价。
但是,如何实现以数据为中心的网络还需要进一步研究和探讨。
发明内容
发明目的:本发明所要解决的技术问题是针对现有技术的不足,提供一种安全的大数据网络通信方法。
技术方案:本发明公开了一种安全的大数据网络通信方法,网络中的一种大数据C由一个名称N唯一标识,大数据C的比特长度为LC,名称N的比特长度为LN,将大数据C划分为E个数据分片,每个数据分片Pi的比特长度为LPi,i取值1~E,i为数据分片Pi的编号,数据分片Pi满足公式(1)和公式(2);
大数据通过消息进行传输,一个消息由1个比特的消息格式、m比特的消息类型、h1比特的分片编号集合以及h比特的头部构成,其中,m、h1和h为固定值,消息负载的长度随机变化,其中,h的值大于名称N的比特长度为LN;分片编号集合为可选项,如果消息格式为0,则消息中不包括分片编号集合,如果消息格式为1,则消息中包含分片编号集合,消息类型如下表所示:
由第三方认证数据中心为一种大数据C产生两个随机比特流S和Spad,比特流S的长度为LN,比特流Spad的长度为(h-LN);
有权限获取大数据C的授权节点称为大数据C的消费节点,有权限保存和提供大数据C的授权节点称为提供节点;既无权获取大数据C也无权保存和提供大数据C的节点称为普通节点;普通节点向第三方认证数据中心进行注册成为大数据C的消费节点时,第三方认证数据中心向该消费节点提供大数据C的名称N、名称N的比特长度LN,比特流Spad、比特流S、数据分片总数E、每个数据分片的长度LPi;普通节点向第三方认证数据中心进行注册成为大数据C的提供节点时,第三方认证数据中心向该提供节点提供大数据C的名称N、名称N的比特长度LN、比特流Spad、比特流S、数据分片总数E、每个数据分片的长度LPi以及每个数据分片Pi;
一个节点保存一个转发表,一个转发表项包含两个域:接口域和头部域;
在一个普通节点R成为大数据C的提供节点R后,执行下述操作以建立转发表项:
步骤101:开始;
步骤102:提供节点R执行公式(3),公式(3)中,S为第三方认证数据中心提供的比特流S,N为大数据C的名称,S和N执行异或后得到比特流XN,比特流XN的长度为LN;提供节点R构建一个发布消息,消息格式为0,消息类型为1,头部的前LN比特值为比特流XN,头部的后(h-LN)比特值为SPad,消息负载为空;提供节点R从每个接口转发构建的发布消息;
步骤103:节点从接口f1收到该发布消息后,判断是否存在头部域值等于该发布消息的头部域值的转发表项,如果存在,则执行步骤105,否则执行步骤104;
步骤104:接收到发布消息的节点创建一个转发表项,该转发表项的头部域值等于发布消息的头部,接口域值等于f1,然后从除了接口f1以外的所有接口转发收到的发布消息,执行步骤103;
步骤105:接收到发布消息的节点丢弃该发布消息;
步骤106:结束;
步骤103中所述节点包括除了提供节点R之外的所有普通节点,提供节点和消费节点。
上述过程能够快速建立转发表从而实现快速获取大数据,降低数据通信延迟。
本发明所述方法中,一个节点维护一个请求表,每个请求表项包含接口域、头部域和分片编号集合域;如果消费节点O申请大数据C,则执行下述过程:
步骤201:开始;
步骤202:消费节点O执行公式(3)获取比特流XN;构建一个请求消息,该请求消息中,消息格式为0,消息类型为2,头部的前LN比特值为比特流XN,头部的后(h-LN)比特值为SPad,请求消息负载为大数据C的分片总数E;消费节点O查看自己的转发表,选择头部域值等于构建的请求消息的头部的转发表项,从该转发表项的接口域发送构建的请求消息;消费节点O设置一个变量t,变量t的初始值为0;
步骤203:节点从接口f2收到该请求消息后,所述节点指除了消费节点O之外的任何普通节点、提供节点和消费节点,查看请求表,如果存在接口域值为f2,头部域值等于请求消息的头部,且分片编号集合等于则执行步骤212,否则执行步骤204;
步骤206:从接口f2收到该请求消息的节点创建一个请求表项,该请求表项的接口域值为f2,头部域值等于接收到的请求消息的头部,分片编号集合等于判断该节点是否能提供大数据C,如果能,则设置变量k,变量k的初始值为0,执行步骤208,否则执行步骤207;
步骤207:从接口f2收到该请求消息的节点选择头部域值等于该请求消息的头部的转发表项,然后从该转发表项的接口域转发接收到的请求消息,执行步骤203;
步骤208:接收到该请求消息的节点将请求消息的头部的前LN个比特的值与比特流S进行异或操作从而得到名称N;
步骤209:接收到该请求消息的节点将变量k递增1,如果k的值大于E,则执行步骤212,否则执行步骤210;
步骤210:接收到该请求消息的节点产生一个随机比特流Sk,比特流Sk的比特长度为LPk,LPk为大数据C的分片编号为k的数据分片的比特长度,然后执行公式(4)得到比特流XPk,比特流XPk的长度为LPk,Pk为大数据C的分片编号为k的数据分片,然后产生一个随机数PLk,随机数PLk的值大于2LPk;该节点产生一个随机数Ak,其比特长度为(PLk-2LPk),然后该节点构建一个响应消息,该响应消息的消息格式为0,消息类型为3,头部等于接收到的请求消息的头部,负载长度设置为PLk,其中前LPk比特值为XPk,接着的LPk比特值为Sk,余下的(PLk-2LPk)比特值为随机数Ak;
步骤211:接收到该请求消息的节点查看请求表,选择所有头部域值等于接收到的请求消息头部的请求表项,针对每个选中的请求表项进行如下操作:该节点从该请求表项的接口域发送构建的响应消息,从该请求表项的分片标号集合中删除k;如果分片标号集合为空,则删除该请求表项;接收到该请求消息的节点执行步骤209;
步骤212:节点收到响应消息后,如果该节点为消费节点O,则执行步骤213,否则执行步骤214;
步骤213:如果变量t小于大数据C的分片总数E,消费节点O将变量t递增1,然后将接收到的响应消息的前边LPt比特与紧接着的LPt比特执行异或操作得到数据分片Pt;否则消费节点O得到大数据C的E个数据分片,将这E个数据分片执行并操作获取大数据C;
步骤214:接收到响应消息的节点查看请求表,如果存在头部域值等于接收到的响应消息头部的请求表项,则执行步骤215,否则执行步骤216;
步骤215:接收到响应消息的节点选择所有头部域值等于接收到的响应消息头部的请求表项,针对每个选中的请求表项进行如下操作:该节点从该请求表项的接口域发送接收到的响应消息,从该请求表项的分片标号集合中删除最小元素;如果分片标号集合为空,则删除该请求表项;接收到响应消息的节点执行步骤212;
步骤216:结束。
节点通过上述过程能够快速获取大数据,降低数据通信延迟。
本发明所述方法中,如果消费节点O获取大数据C的数据分片,则执行下述过程:
步骤301:开始;
步骤302:消费节点O执行公式(3)获取比特流XN;构建一个请求消息,该请求消息中,消息格式为1,消息类型为2,分片编号集合域为消费节点O所要获取的数据分片的编号集合,,例如{1,3},即大数据C的第一数据分片和第三数据分片,头部的前LN比特值为比特流XN,头部的后(h-LN)比特值为SPad,消息负载为空;消费节点O查看自己的转发表,选择头部域值等于构建的请求消息的头部的转发表项,从该转发表项的接口域发送构建的请求消息;消费节点O保存发送的请求消息中的分片编号集合U;
步骤303:节点从接口f4收到该请求消息后,所述节点指除了消费节点O之外的任何普通节点、提供节点和消费节点,查看请求表,如果存在接口域值为f4,头部域值等于请求消息的头部,且分片编号集合等于请求消息的分片编号集合的请求表项,则执行步骤312,否则执行步骤304;
步骤304:从接口f4收到该请求消息的节点如果存在头部域值等于请求消息的头部且分片编号集合等于请求消息的分片编号集合的请求表项,则执行步骤305,否则执行步骤306;
步骤305:从接口f4收到该请求消息的节点创建一个请求表项,该请求表项的接口域值为f4,头部域值等于接收到的请求消息的头部,分片编号集合等于接收到的请求消息的分片编号集合,执行步骤312;
步骤306:从接口f4收到该请求消息的节点创建一个请求表项,该请求表项的接口域值为f4,头部域值等于接收到的请求消息的头部,分片编号集合等于接收到的请求消息的分片编号集合,如果该节点能提供大数据C,则设置变量k,变量k的初始值为0,执行步骤308,否则执行步骤307;
步骤307:从接口f4收到该请求消息的节点选择头部域值等于该请求消息的头部的转发表项,然后从该转发表项的接口域转发接收到的请求消息,执行步骤303;
步骤308:接收到该请求消息的节点将请求消息的头部的前LN个比特的值与比特流S进行异或操作从而得到名称N;
步骤309:接收到该请求消息的节点将变量k递增1,如果k的值大于请求消息的分片编号集合的元素个数,则执行步骤312,否则执行步骤310;
步骤310:接收到该请求消息的节点选择请求消息的分片编号集合总的第k个元素ek,产生一个随机比特流比特流的比特长度为为大数据C的分片编号为ek的数据分片的比特长度,然后执行公式(5)得到比特流比特流的长度为为大数据C的分片编号为ek的数据分片,然后产生一个随机数随机数的值大于该节点产生一个随机数其比特长度为然后该节点构建一个响应消息,该响应消息的消息格式为1,消息类型为3,分片编号集合等于{ek},头部等于接收到的请求消息的头部,负载长度设置为其中前比特值为接着的比特值为余下的比特值为随机数
步骤311:接收到该请求消息的节点查看请求表,选择所有头部域值等于接收到的请求消息头部的请求表项且分片编号集合包含ek的请求表项,针对每个选中的请求表项进行如下操作:该节点从该请求表项的接口域发送构建的响应消息,从该请求表项的分片标号集合中删除ek;如果分片标号集合为空,则删除该请求表项;接收到该请求消息的节点执行步骤309;
步骤312:节点收到响应消息后,如果该节点为消费节点O,则执行步骤313,否则执行步骤314;
步骤313:如果响应消息的分片编号集合中仅有的元素e1包含在消费节点O的分片编号集合U中,消费节点O从分片编号集合U中删除元素e1,然后将接收到的响应消息的前边LPe1比特与紧接着的LPe1比特执行异或操作得到数据分片Pe1;
步骤314:接收到响应消息的节点查看请求表,如果存在头部域值等于接收到的响应消息头部且分片编号集合中包含响应消息的分片编号集合中仅有的元素e1的请求表项,则执行步骤315,否则执行步骤316;
步骤315:接收到响应消息的节点选择所有头部域值等于接收到的响应消息头部且分片编号集合中包含响应消息的分片编号集合中的元素e1的请求表项,针对每个选中的请求表项进行如下操作:该节点从该请求表项的接口域发送接收到的响应消息,从该请求表项的分片标号集合中删除元素e1;如果分片标号集合为空,则删除该请求表项;接收到响应消息的节点执行步骤312;
步骤316:结束。
节点通过上述过程可以快速获取数据分片从而降低数据通信延迟。
有益效果:本发明提供了一种安全的大数据网络通信方法,所述节点通过本发明所提供的大数据网络通信方法可安全获取网络提供的数据服务,同时能够确保安全性,缩短数据获取延迟和代价,提高服务质量,本发明可应用于重要信息的传输,例如道路路况监测、车辆管理等领域,具有广泛的应用前景。
附图说明
下面结合附图和具体实施方式对本发明做更进一步的具体说明,本发明的上述和/或其他方面的优点将会变得更加清楚。
图1为本发明所述的建立转发表流程示意图。
图2为本发明所述的获取大数据流程示意图。
图3为本发明所述的获取数据分片流程示意图。
具体实施方式:
本发明提供了一种安全的大数据网络通信方法,所述节点通过本发明所提供的大数据网络通信方法可安全获取网络提供的数据服务,同时能够确保安全性,缩短数据获取延迟和代价,提高服务质量,本发明可应用于重要信息的传输,例如道路路况监测、车辆管理等领域,具有广泛的应用前景。
图1为本发明所述的建立转发表流程示意图。网络中的一种大数据C由一个名称N唯一标识,大数据C的比特长度为LC,名称N的比特长度为LN,将大数据C划分为E个数据分片,每个数据分片Pi的比特长度为LPi,i取值1~E,i为数据分片Pi的编号,数据分片Pi满足公式(1)和公式(2);
大数据通过消息进行传输,一个消息由1个比特的消息格式、m比特的消息类型、h1比特的分片编号集合以及h比特的头部构成,其中,m、h1和h为固定值,消息负载的长度随机变化,其中,h的值大于名称N的比特长度为LN;分片编号集合为可选项,如果消息格式为0,则消息中不包括分片编号集合,如果消息格式为1,则消息中包含分片编号集合,消息类型如下表所示:
消息类型 | 值 |
发布消息 | 1 |
请求消息 | 2 |
响应消息 | 3 |
由第三方认证数据中心为一种大数据C产生两个随机比特流S和Spad,比特流S的长度为LN,比特流Spad的长度为(h-LN);
有权限获取大数据C的授权节点称为大数据C的消费节点,有权限保存和提供大数据C的授权节点称为提供节点;既无权获取大数据C也无权保存和提供大数据C的节点称为普通节点;普通节点向第三方认证数据中心进行注册成为大数据C的消费节点时,第三方认证数据中心向该消费节点提供大数据C的名称N、名称N的比特长度LN,比特流Spad、比特流S、数据分片总数E、每个数据分片的长度LPi;普通节点向第三方认证数据中心进行注册成为大数据C的提供节点时,第三方认证数据中心向该提供节点提供大数据C的名称N、名称N的比特长度LN、比特流Spad、比特流S、数据分片总数E、每个数据分片的长度LPi以及每个数据分片Pi;
一个节点保存一个转发表,一个转发表项包含两个域:接口域和头部域;
在一个普通节点R成为大数据C的提供节点R后,执行下述操作以建立转发表项:
步骤101:开始;
步骤102:提供节点R执行公式(3),公式(3)中,S为第三方认证数据中心提供的比特流S,N为大数据C的名称,S和N执行异或后得到比特流XN,比特流XN的长度为LN;提供节点R构建一个发布消息,消息格式为0,消息类型为1,头部的前LN比特值为比特流XN,头部的后(h-LN)比特值为SPad,消息负载为空;提供节点R从每个接口转发构建的发布消息;
步骤103:节点从接口f1收到该发布消息后,判断是否存在头部域值等于该发布消息的头部域值的转发表项,如果存在,则执行步骤105,否则执行步骤104;
步骤104:接收到发布消息的节点创建一个转发表项,该转发表项的头部域值等于发布消息的头部,接口域值等于f1,然后从除了接口f1以外的所有接口转发收到的发布消息,执行步骤103;
步骤105:接收到发布消息的节点丢弃该发布消息;
步骤106:结束;
步骤103中所述节点包括除了提供节点R之外的所有普通节点,提供节点和消费节点。
图2为本发明所述的获取大数据流程示意图。一个节点维护一个请求表,每个请求表项包含接口域、头部域和分片编号集合域;
如果消费节点O申请大数据C,则执行下述过程:
步骤201:开始;
步骤202:消费节点O执行公式(3)获取比特流XN;构建一个请求消息,该请求消息中,消息格式为0,消息类型为2,头部的前LN比特值为比特流XN,头部的后(h-LN)比特值为SPad,请求消息负载为大数据C的分片总数E;消费节点O查看自己的转发表,选择头部域值等于构建的请求消息的头部的转发表项,从该转发表项的接口域发送构建的请求消息;消费节点O设置一个变量t,变量t的初始值为0;
步骤203:节点从接口f2收到该请求消息后,所述节点指除了消费节点O之外的任何普通节点、提供节点和消费节点,查看请求表,如果存在接口域值为f2,头部域值等于请求消息的头部,且分片编号集合等于则执行步骤212,否则执行步骤204;
步骤206:从接口f2收到该请求消息的节点创建一个请求表项,该请求表项的接口域值为f2,头部域值等于接收到的请求消息的头部,分片编号集合等于判断该节点是否能提供大数据C,如果能,则设置变量k,变量k的初始值为0,执行步骤208,否则执行步骤207;
步骤207:从接口f2收到该请求消息的节点选择头部域值等于该请求消息的头部的转发表项,然后从该转发表项的接口域转发接收到的请求消息,执行步骤203;
步骤208:接收到该请求消息的节点将请求消息的头部的前LN个比特的值与比特流S进行异或操作从而得到名称N;
步骤209:接收到该请求消息的节点将变量k递增1,如果k的值大于E,则执行步骤212,否则执行步骤210;
步骤210:接收到该请求消息的节点产生一个随机比特流Sk,比特流Sk的比特长度为LPk,LPk为大数据C的分片编号为k的数据分片的比特长度,然后执行公式(4)得到比特流XPk,比特流XPk的长度为LPk,Pk为大数据C的分片编号为k的数据分片,然后产生一个随机数PLk,随机数PLk的值大于2LPk;该节点产生一个随机数Ak,其比特长度为(PLk-2LPk),然后该节点构建一个响应消息,该响应消息的消息格式为0,消息类型为3,头部等于接收到的请求消息的头部,负载长度设置为PLk,其中前LPk比特值为XPk,接着的LPk比特值为Sk,余下的(PLk-2LPk)比特值为随机数Ak;
步骤211:接收到该请求消息的节点查看请求表,选择所有头部域值等于接收到的请求消息头部的请求表项,针对每个选中的请求表项进行如下操作:该节点从该请求表项的接口域发送构建的响应消息,从该请求表项的分片标号集合中删除k;如果分片标号集合为空,则删除该请求表项;接收到该请求消息的节点执行步骤209;
步骤212:节点收到响应消息后,如果该节点为消费节点O,则执行步骤213,否则执行步骤214;
步骤213:如果变量t小于大数据C的分片总数E,消费节点O将变量t递增1,然后将接收到的响应消息的前边LPt比特与紧接着的LPt比特执行异或操作得到数据分片Pt;否则消费节点O得到大数据C的E个数据分片,将这E个数据分片执行并操作获取大数据C;
步骤214:接收到响应消息的节点查看请求表,如果存在头部域值等于接收到的响应消息头部的请求表项,则执行步骤215,否则执行步骤216;
步骤215:接收到响应消息的节点选择所有头部域值等于接收到的响应消息头部的请求表项,针对每个选中的请求表项进行如下操作:该节点从该请求表项的接口域发送接收到的响应消息,从该请求表项的分片标号集合中删除最小元素;如果分片标号集合为空,则删除该请求表项;接收到响应消息的节点执行步骤212;
步骤216:结束。
图3为本发明所述的获取数据分片流程示意图。如果消费节点O获取大数据C的数据分片,则执行下述过程:
步骤301:开始;
步骤302:消费节点O执行公式(3)获取比特流XN;构建一个请求消息,该请求消息中,消息格式为1,消息类型为2,分片编号集合域为消费节点O所要获取的数据分片的编号集合,,例如{1,3},即大数据C的第一数据分片和第三数据分片,头部的前LN比特值为比特流XN,头部的后(h-LN)比特值为SPad,消息负载为空;消费节点O查看自己的转发表,选择头部域值等于构建的请求消息的头部的转发表项,从该转发表项的接口域发送构建的请求消息;消费节点O保存发送的请求消息中的分片编号集合U;
步骤303:节点从接口f4收到该请求消息后,所述节点指除了消费节点O之外的任何普通节点、提供节点和消费节点,查看请求表,如果存在接口域值为f4,头部域值等于请求消息的头部,且分片编号集合等于请求消息的分片编号集合的请求表项,则执行步骤312,否则执行步骤304;
步骤304:从接口f4收到该请求消息的节点如果存在头部域值等于请求消息的头部且分片编号集合等于请求消息的分片编号集合的请求表项,则执行步骤305,否则执行步骤306;
步骤305:从接口f4收到该请求消息的节点创建一个请求表项,该请求表项的接口域值为f4,头部域值等于接收到的请求消息的头部,分片编号集合等于接收到的请求消息的分片编号集合,执行步骤312;
步骤306:从接口f4收到该请求消息的节点创建一个请求表项,该请求表项的接口域值为f4,头部域值等于接收到的请求消息的头部,分片编号集合等于接收到的请求消息的分片编号集合,如果该节点能提供大数据C,则设置变量k,变量k的初始值为0,执行步骤308,否则执行步骤307;
步骤307:从接口f4收到该请求消息的节点选择头部域值等于该请求消息的头部的转发表项,然后从该转发表项的接口域转发接收到的请求消息,执行步骤303;
步骤308:接收到该请求消息的节点将请求消息的头部的前LN个比特的值与比特流S进行异或操作从而得到名称N;
步骤309:接收到该请求消息的节点将变量k递增1,如果k的值大于请求消息的分片编号集合的元素个数,则执行步骤312,否则执行步骤310;
步骤310:接收到该请求消息的节点选择请求消息的分片编号集合总的第k个元素ek,产生一个随机比特流比特流的比特长度为为大数据C的分片编号为ek的数据分片的比特长度,然后执行公式(5)得到比特流比特流的长度为为大数据C的分片编号为ek的数据分片,然后产生一个随机数随机数的值大于该节点产生一个随机数其比特长度为然后该节点构建一个响应消息,该响应消息的消息格式为1,消息类型为3,分片编号集合等于{ek},头部等于接收到的请求消息的头部,负载长度设置为其中前比特值为接着的比特值为余下的比特值为随机数
步骤311:接收到该请求消息的节点查看请求表,选择所有头部域值等于接收到的请求消息头部的请求表项且分片编号集合包含ek的请求表项,针对每个选中的请求表项进行如下操作:该节点从该请求表项的接口域发送构建的响应消息,从该请求表项的分片标号集合中删除ek;如果分片标号集合为空,则删除该请求表项;接收到该请求消息的节点执行步骤309;
步骤312:节点收到响应消息后,如果该节点为消费节点O,则执行步骤313,否则执行步骤314;
步骤313:如果响应消息的分片编号集合中仅有的元素e1包含在消费节点O的分片编号集合U中,消费节点O从分片编号集合U中删除元素e1,然后将接收到的响应消息的前边LPe1比特与紧接着的LPe1比特执行异或操作得到数据分片Pe1;
步骤314:接收到响应消息的节点查看请求表,如果存在头部域值等于接收到的响应消息头部且分片编号集合中包含响应消息的分片编号集合中仅有的元素e1的请求表项,则执行步骤315,否则执行步骤316;
步骤315:接收到响应消息的节点选择所有头部域值等于接收到的响应消息头部且分片编号集合中包含响应消息的分片编号集合中的元素e1的请求表项,针对每个选中的请求表项进行如下操作:该节点从该请求表项的接口域发送接收到的响应消息,从该请求表项的分片标号集合中删除元素e1;如果分片标号集合为空,则删除该请求表项;接收到响应消息的节点执行步骤312;
步骤316:结束。
实施例1
基于表1的仿真参数,本实施例模拟了本发明中的一种安全的大数据网络通信方法,性能分析如下:当数据量增加时,数据获取延迟随之增加,当数据量降低时,数据获取延迟随之降低,数据获取平均延迟为2.2s。
表1仿真参数
本发明提供了一种安全的大数据网络通信方法的思路,具体实现该技术方案的方法和途径很多,以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。本实施例中未明确的各组成部份均可用现有技术加以实现。
Claims (3)
1.一种安全的大数据网络通信方法,其特征在于,网络中的一种大数据C有一个名称N唯一标识,大数据C的比特长度为LC,名称N的比特长度为LN,将大数据C划分为E个数据分片,每个数据分片Pi的比特长度为LPi,i取值1~E,i为数据分片Pi的编号,数据分片Pi满足公式(1)和公式(2);
大数据通过消息进行传输,一个消息由1个比特的消息格式、m比特的消息类型、h1比特的分片编号集合以及h比特的头部构成,其中,m、h1和h为固定值,消息负载的长度随机变化,其中,h的值大于名称N的比特长度为LN;分片编号集合为可选项,如果消息格式为0,则消息中不包括分片编号集合,如果消息格式为1,则消息中包含分片编号集合,消息类型包括:发布消息、请求消息以及响应消息,发布消息、请求消息以及响应消息的消息类型值分别为1、2和3;
由第三方认证数据中心为一种大数据C产生两个随机比特流S和Spad,比特流S的长度为LN,比特流Spad的长度为(h-LN);
有权限获取大数据C的授权节点称为大数据C的消费节点,有权限保存和提供大数据C的授权节点称为提供节点;既无权获取大数据C也无权保存和提供大数据C的节点称为普通节点;普通节点向第三方认证数据中心进行注册成为大数据C的消费节点时,第三方认证数据中心向该消费节点提供大数据C的名称N、名称N的比特长度LN,比特流Spad、比特流S、数据分片总数E、每个数据分片的长度LPi;普通节点向第三方认证数据中心进行注册成为大数据C的提供节点时,第三方认证数据中心向该提供节点提供大数据C的名称N、名称N的比特长度LN、比特流Spad、比特流S、数据分片总数E、每个数据分片的长度LPi以及每个数据分片Pi;
一个节点保存一个转发表,一个转发表项包含两个域:接口域和头部域;
在一个普通节点R成为大数据C的提供节点R后,执行下述操作以建立转发表项:
步骤101:开始;
步骤102:提供节点R执行公式(3),公式(3)中,S为第三方认证数据中心提供的比特流S,N为大数据C的名称,S和N执行异或后得到比特流XN,比特流XN的长度为LN;提供节点R构建一个发布消息,消息格式为0,消息类型为1,头部的前LN比特值为比特流XN,头部的后(h-LN)比特值为SPad,消息负载为空;提供节点R从每个接口转发构建的发布消息;
步骤103:节点从接口f1收到该发布消息后,判断是否存在头部域值等于该发布消息的头部域值的转发表项,如果存在,则执行步骤105,否则执行步骤104;
步骤104:接收到发布消息的节点创建一个转发表项,该转发表项的头部域值等于发布消息的头部,接口域值等于f1,然后从除了接口f1以外的所有接口转发收到的发布消息,执行步骤103;
步骤105:接收到发布消息的节点丢弃该发布消息;
步骤106:结束;
步骤103中所述节点包括除了提供节点R之外的所有普通节点、提供节点和消费节点。
2.根据权利要求1所述的一种安全的大数据网络通信方法,其特征在于,一个节点维护一个请求表,每个请求表项包含接口域、头部域和分片编号集合域;
如果消费节点O申请大数据C,则执行下述过程:
步骤201:开始;
步骤202:消费节点O执行公式(3)获取比特流XN;构建一个请求消息,该请求消息中,消息格式为0,消息类型为2,头部的前LN比特值为比特流XN,头部的后(h-LN)比特值为SPad,请求消息负载为大数据C的分片总数E;消费节点O查看自己的转发表,选择头部域值等于构建的请求消息的头部的转发表项,从该转发表项的接口域发送构建的请求消息;消费节点O设置一个变量t,变量t的初始值为0;
步骤203:节点从接口f2收到该请求消息后,所述节点指除了消费节点O之外的任何普通节点、提供节点和消费节点,查看请求表,如果存在接口域值为f2,头部域值等于请求消息的头部,且分片编号集合等于则执行步骤212,否则执行步骤204;
步骤206:从接口f2收到该请求消息的节点创建一个请求表项,该请求表项的接口域值为f2,头部域值等于接收到的请求消息的头部,分片编号集合等于判断该节点是否能提供大数据C,如果能,则设置变量k,变量k的初始值为0,执行步骤208,否则执行步骤207;
步骤207:从接口f2收到该请求消息的节点选择头部域值等于该请求消息的头部的转发表项,然后从该转发表项的接口域转发接收到的请求消息,执行步骤203;
步骤208:接收到该请求消息的节点将请求消息的头部的前LN个比特的值与比特流S进行异或操作从而得到名称N;
步骤209:接收到该请求消息的节点将变量k递增1,如果k的值大于E,则执行步骤212,否则执行步骤210;
步骤210:接收到该请求消息的节点产生一个随机比特流Sk,比特流Sk的比特长度为LPk,LPk为大数据C的分片编号为k的数据分片的比特长度,然后执行公式(4)得到比特流XPk,比特流XPk的长度为LPk,Pk为大数据C的分片编号为k的数据分片,然后产生一个随机数PLk,随机数PLk的值大于2LPk;该节点产生一个随机数Ak,其比特长度为(PLk-2LPk),然后该节点构建一个响应消息,该响应消息的消息格式为0,消息类型为3,头部等于接收到的请求消息的头部,负载长度设置为PLk,其中前LPk比特值为XPk,接着的LPk比特值为Sk,余下的(PLk-2LPk)比特值为随机数Ak;
步骤211:接收到该请求消息的节点查看请求表,选择所有头部域值等于接收到的请求消息头部的请求表项,针对每个选中的请求表项进行如下操作:该节点从该请求表项的接口域发送构建的响应消息,从该请求表项的分片标号集合中删除k;如果分片标号集合为空,则删除该请求表项;接收到该请求消息的节点执行步骤209;
步骤212:节点收到响应消息后,如果该节点为消费节点O,则执行步骤213,否则执行步骤214;
步骤213:如果变量t小于大数据C的分片总数E,消费节点O将变量t递增1,然后将接收到的响应消息的前边LPt比特与紧接着的LPt比特执行异或操作得到数据分片Pt;否则消费节点O得到大数据C的E个数据分片,将这E个数据分片执行并操作获取大数据C;
步骤214:接收到响应消息的节点查看请求表,如果存在头部域值等于接收到的响应消息头部的请求表项,则执行步骤215,否则执行步骤216;
步骤215:接收到响应消息的节点选择所有头部域值等于接收到的响应消息头部的请求表项,针对每个选中的请求表项进行如下操作:该节点从该请求表项的接口域发送接收到的响应消息,从该请求表项的分片标号集合中删除最小元素;如果分片标号集合为空,则删除该请求表项;接收到响应消息的节点执行步骤212;
步骤216:结束。
3.根据权利要求1所述的一种安全的大数据网络通信方法,其特征在于,如果消费节点O获取大数据C的数据分片,则执行下述过程:
步骤301:开始;
步骤302:消费节点O执行公式(3)获取比特流XN;构建一个请求消息,该请求消息中,消息格式为1,消息类型为2,分片编号集合域为消费节点O所要获取的数据分片的编号集合,头部的前LN比特值为比特流XN,头部的后(h-LN)比特值为SPad,消息负载为空;消费节点O查看自己的转发表,选择头部域值等于构建的请求消息的头部的转发表项,从该转发表项的接口域发送构建的请求消息;消费节点O保存发送的请求消息中的分片编号集合U;
步骤303:节点从接口f4收到该请求消息后,所述节点指除了消费节点O之外的任何普通节点、提供节点和消费节点,查看请求表,如果存在接口域值为f4,头部域值等于请求消息的头部,且分片编号集合等于请求消息的分片编号集合的请求表项,则执行步骤312,否则执行步骤304;
步骤304:从接口f4收到该请求消息的节点如果存在头部域值等于请求消息的头部且分片编号集合等于请求消息的分片编号集合的请求表项,则执行步骤305,否则执行步骤306;
步骤305:从接口f4收到该请求消息的节点创建一个请求表项,该请求表项的接口域值为f4,头部域值等于接收到的请求消息的头部,分片编号集合等于接收到的请求消息的分片编号集合,执行步骤312;
步骤306:从接口f4收到该请求消息的节点创建一个请求表项,该请求表项的接口域值为f4,头部域值等于接收到的请求消息的头部,分片编号集合等于接收到的请求消息的分片编号集合,如果该节点能提供大数据C,则设置变量k,变量k的初始值为0,执行步骤308,否则执行步骤307;
步骤307:从接口f4收到该请求消息的节点选择头部域值等于该请求消息的头部的转发表项,然后从该转发表项的接口域转发接收到的请求消息,执行步骤303;
步骤308:接收到该请求消息的节点将请求消息的头部的前LN个比特的值与比特流S进行异或操作从而得到名称N;
步骤309:接收到该请求消息的节点将变量k递增1,如果k的值大于请求消息的分片编号集合的元素个数,则执行步骤312,否则执行步骤310;
步骤310:接收到该请求消息的节点选择请求消息的分片编号集合总的第k个元素ek,产生一个随机比特流比特流的比特长度为为大数据C的分片编号为ek的数据分片的比特长度,然后执行公式(5)得到比特流比特流的长度为为大数据C的分片编号为ek的数据分片,然后产生一个随机数随机数的值大于该节点产生一个随机数其比特长度为然后该节点构建一个响应消息,该响应消息的消息格式为1,消息类型为3,分片编号集合等于{ek},头部等于接收到的请求消息的头部,负载长度设置为其中前比特值为接着的比特值为余下的比特值为随机数
步骤311:接收到该请求消息的节点查看请求表,选择所有头部域值等于接收到的请求消息头部的请求表项且分片编号集合包含ek的请求表项,针对每个选中的请求表项进行如下操作:该节点从该请求表项的接口域发送构建的响应消息,从该请求表项的分片标号集合中删除ek;如果分片标号集合为空,则删除该请求表项;接收到该请求消息的节点执行步骤309;
步骤312:节点收到响应消息后,如果该节点为消费节点O,则执行步骤313,否则执行步骤314;
步骤313:如果响应消息的分片编号集合中仅有的元素e1包含在消费节点O的分片编号集合U中,消费节点O从分片编号集合U中删除元素e1,然后将接收到的响应消息的前边LPe1比特与紧接着的LPe1比特执行异或操作得到数据分片Pe1;
步骤314:接收到响应消息的节点查看请求表,如果存在头部域值等于接收到的响应消息头部且分片编号集合中包含响应消息的分片编号集合中仅有的元素e1的请求表项,则执行步骤315,否则执行步骤316;
步骤315:接收到响应消息的节点选择所有头部域值等于接收到的响应消息头部且分片编号集合中包含响应消息的分片编号集合中的元素e1的请求表项,针对每个选中的请求表项进行如下操作:该节点从该请求表项的接口域发送接收到的响应消息,从该请求表项的分片标号集合中删除元素e1;如果分片标号集合为空,则删除该请求表项;接收到响应消息的节点执行步骤312;
步骤316:结束。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201711274317.4A CN107979605B (zh) | 2017-12-06 | 2017-12-06 | 一种安全的大数据网络通信方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201711274317.4A CN107979605B (zh) | 2017-12-06 | 2017-12-06 | 一种安全的大数据网络通信方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN107979605A CN107979605A (zh) | 2018-05-01 |
CN107979605B true CN107979605B (zh) | 2020-05-26 |
Family
ID=62009196
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201711274317.4A Active CN107979605B (zh) | 2017-12-06 | 2017-12-06 | 一种安全的大数据网络通信方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN107979605B (zh) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108768855B (zh) * | 2018-05-30 | 2020-09-25 | 常熟理工学院 | 一种以数据为中心的下一代网络实现方法 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2010104525A1 (en) * | 2009-03-13 | 2010-09-16 | Telcordia Technologies, Inc. | Scalable disruptive-resistant communication method |
CN105262591A (zh) * | 2015-09-08 | 2016-01-20 | 常熟理工学院 | 一种基于数据的网络通信实现方法 |
CN105871831A (zh) * | 2016-03-28 | 2016-08-17 | 江苏大学 | 一种车载网中数据分片下载服务方法 |
CN106973017A (zh) * | 2017-03-29 | 2017-07-21 | 常熟理工学院 | 一种快速的网络数据通信方法 |
WO2017201022A1 (en) * | 2016-05-18 | 2017-11-23 | Veniam, Inc. | Systems and methods for managing the routing and replication of data in the download direction in a network of moving things |
-
2017
- 2017-12-06 CN CN201711274317.4A patent/CN107979605B/zh active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2010104525A1 (en) * | 2009-03-13 | 2010-09-16 | Telcordia Technologies, Inc. | Scalable disruptive-resistant communication method |
CN105262591A (zh) * | 2015-09-08 | 2016-01-20 | 常熟理工学院 | 一种基于数据的网络通信实现方法 |
CN105871831A (zh) * | 2016-03-28 | 2016-08-17 | 江苏大学 | 一种车载网中数据分片下载服务方法 |
WO2017201022A1 (en) * | 2016-05-18 | 2017-11-23 | Veniam, Inc. | Systems and methods for managing the routing and replication of data in the download direction in a network of moving things |
CN106973017A (zh) * | 2017-03-29 | 2017-07-21 | 常熟理工学院 | 一种快速的网络数据通信方法 |
Also Published As
Publication number | Publication date |
---|---|
CN107979605A (zh) | 2018-05-01 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN106899404B (zh) | 基于预共享密钥的车载can fd总线通信系统及方法 | |
JP6512023B2 (ja) | 通信システム、送信ノード、及び受信ノード | |
EP3754897B1 (en) | System and method of counter management and security key update for device-to-device group communication | |
US20170295153A1 (en) | Counter check and reconfiguration method, apparatus, and system | |
TWI640177B (zh) | 基於軟體定義網路之資料傳輸方法與系統 | |
CN109257789B (zh) | 一种基于多跳簇的车载网数据通信方法 | |
TW201903623A (zh) | 用以選擇性使用網路編碼以在區塊鏈網路中傳播交易之方法及系統 | |
US20150295825A1 (en) | Look-Up Table Creation Method and Query Method, Controller, Forwarding Device, and System | |
CN107979605B (zh) | 一种安全的大数据网络通信方法 | |
US20170295019A1 (en) | Communication device and packet transmission/reception program | |
US9225654B2 (en) | Method and apparatus for sending packet | |
CN107979645B (zh) | 一种物联网实现方法 | |
CN112242956A (zh) | 流速控制方法和装置 | |
WO2017026360A1 (ja) | 通信システム | |
CN107005976B (zh) | 变更mcptt用户与mcptt群组关联关系的方法、装置及系统 | |
CN103905198A (zh) | 一种基于md5散列信息摘要的移动ca节点选举方法 | |
CN108040101B (zh) | 一种可靠的大数据网络实现方法 | |
KR101210078B1 (ko) | 다중 소스 멀티캐스트 기반 콘텐츠 전송 방법 및 시스템 | |
CN108696838B (zh) | 一种基于位置信息的车载数据路由方法 | |
CN108848477B (zh) | 一种车载传感网的实现方法 | |
CN102761520A (zh) | 认证信息处理方法和系统 | |
CN110365586B (zh) | 报文传输的方法及装置 | |
CN114244499B (zh) | 基于树结构对称密钥池的群组通信方法及系统 | |
Nwadiugwu et al. | Enhanced SDP-dynamic bloom filters for a DDS node discovery in real-time distributed systems | |
Subramanian et al. | Channel-Based Encrypted Binary Arithmetic Coding in Wireless Sensor Networks. |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant | ||
TR01 | Transfer of patent right |
Effective date of registration: 20221216 Address after: Building 4, No. 1588, Xinyang Road, Lingang New Area, China (Shanghai) Pilot Free Trade Zone, Pudong New Area, 200000 Shanghai Patentee after: Shanghai Yune Technology Co.,Ltd. Address before: 215500 School of computer science and engineering, Changshu Institute of Technology (southeast campus), Changshu City, Suzhou City, Jiangsu Province Patentee before: CHANGSHU INSTITUTE OF TECHNOLOGY |
|
TR01 | Transfer of patent right |