CN107979605B - 一种安全的大数据网络通信方法 - Google Patents

一种安全的大数据网络通信方法 Download PDF

Info

Publication number
CN107979605B
CN107979605B CN201711274317.4A CN201711274317A CN107979605B CN 107979605 B CN107979605 B CN 107979605B CN 201711274317 A CN201711274317 A CN 201711274317A CN 107979605 B CN107979605 B CN 107979605B
Authority
CN
China
Prior art keywords
node
message
request
header
request message
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201711274317.4A
Other languages
English (en)
Other versions
CN107979605A (zh
Inventor
王晓喃
穆怡
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shanghai Yune Technology Co ltd
Original Assignee
Changshu Institute of Technology
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Changshu Institute of Technology filed Critical Changshu Institute of Technology
Priority to CN201711274317.4A priority Critical patent/CN107979605B/zh
Publication of CN107979605A publication Critical patent/CN107979605A/zh
Application granted granted Critical
Publication of CN107979605B publication Critical patent/CN107979605B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks

Landscapes

  • Engineering & Computer Science (AREA)
  • Computing Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Medical Informatics (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明公开了一种安全的大数据网络通信方法,网络中的一种大数据C由一个名称N唯一标识,大数据C的比特长度为LC,名称N的比特长度为LN,将大数据C划分为E个数据分片,每个数据分片Pi的比特长度为LPi,i取值1~E,i为数据分片Pi的编号,数据分片Pi满足公式
Figure DDA0001496212660000011
和公式
Figure DDA0001496212660000012
i≠j;所述节点通过本发明所提供的大数据网络通信方法可安全获取网络提供的数据服务,同时能够确保安全性,缩短数据获取延迟和代价,提高服务质量,本发明可应用于重要信息的传输,例如道路路况监测、车辆管理等领域,具有广泛的应用前景。

Description

一种安全的大数据网络通信方法
技术领域
本发明涉及一种网络通信方法,尤其涉及的是一种安全的大数据网络通信方法。
背景技术
基于数据的网络作为一种新型通信网络,能够实现节点与节点之间的多跳无线通信。随着网络技术的不断发展以及各种新应用的不断涌现,迫切需要实现基于数据的网络通信以满足用户急剧增长的应用需求。
基于数据的网络作为一种特殊类型,它与数据为中心,而传统网络以地址为中心,因此并不利于数据的获取。例如,在IP网络中,由目的IP地址确定的目的节点来提供数据,如果该目的节点失效,那么就无法提供数据。而基于数据的网络以数据为中心,任何节点都可以提供数据,从而缩短了数据获取的延迟和代价。
但是,如何实现以数据为中心的网络还需要进一步研究和探讨。
发明内容
发明目的:本发明所要解决的技术问题是针对现有技术的不足,提供一种安全的大数据网络通信方法。
技术方案:本发明公开了一种安全的大数据网络通信方法,网络中的一种大数据C由一个名称N唯一标识,大数据C的比特长度为LC,名称N的比特长度为LN,将大数据C划分为E个数据分片,每个数据分片Pi的比特长度为LPi,i取值1~E,i为数据分片Pi的编号,数据分片Pi满足公式(1)和公式(2);
Figure BDA0001496212640000011
Figure BDA0001496212640000012
j取值1~E,(2)
大数据通过消息进行传输,一个消息由1个比特的消息格式、m比特的消息类型、h1比特的分片编号集合以及h比特的头部构成,其中,m、h1和h为固定值,消息负载的长度随机变化,其中,h的值大于名称N的比特长度为LN;分片编号集合为可选项,如果消息格式为0,则消息中不包括分片编号集合,如果消息格式为1,则消息中包含分片编号集合,消息类型如下表所示:
Figure BDA0001496212640000013
Figure BDA0001496212640000021
由第三方认证数据中心为一种大数据C产生两个随机比特流S和Spad,比特流S的长度为LN,比特流Spad的长度为(h-LN);
有权限获取大数据C的授权节点称为大数据C的消费节点,有权限保存和提供大数据C的授权节点称为提供节点;既无权获取大数据C也无权保存和提供大数据C的节点称为普通节点;普通节点向第三方认证数据中心进行注册成为大数据C的消费节点时,第三方认证数据中心向该消费节点提供大数据C的名称N、名称N的比特长度LN,比特流Spad、比特流S、数据分片总数E、每个数据分片的长度LPi;普通节点向第三方认证数据中心进行注册成为大数据C的提供节点时,第三方认证数据中心向该提供节点提供大数据C的名称N、名称N的比特长度LN、比特流Spad、比特流S、数据分片总数E、每个数据分片的长度LPi以及每个数据分片Pi
一个节点保存一个转发表,一个转发表项包含两个域:接口域和头部域;
在一个普通节点R成为大数据C的提供节点R后,执行下述操作以建立转发表项:
步骤101:开始;
步骤102:提供节点R执行公式(3),公式(3)中,S为第三方认证数据中心提供的比特流S,N为大数据C的名称,S和N执行异或后得到比特流XN,比特流XN的长度为LN;提供节点R构建一个发布消息,消息格式为0,消息类型为1,头部的前LN比特值为比特流XN,头部的后(h-LN)比特值为SPad,消息负载为空;提供节点R从每个接口转发构建的发布消息;
Figure BDA0001496212640000022
步骤103:节点从接口f1收到该发布消息后,判断是否存在头部域值等于该发布消息的头部域值的转发表项,如果存在,则执行步骤105,否则执行步骤104;
步骤104:接收到发布消息的节点创建一个转发表项,该转发表项的头部域值等于发布消息的头部,接口域值等于f1,然后从除了接口f1以外的所有接口转发收到的发布消息,执行步骤103;
步骤105:接收到发布消息的节点丢弃该发布消息;
步骤106:结束;
步骤103中所述节点包括除了提供节点R之外的所有普通节点,提供节点和消费节点。
上述过程能够快速建立转发表从而实现快速获取大数据,降低数据通信延迟。
本发明所述方法中,一个节点维护一个请求表,每个请求表项包含接口域、头部域和分片编号集合域;如果消费节点O申请大数据C,则执行下述过程:
步骤201:开始;
步骤202:消费节点O执行公式(3)获取比特流XN;构建一个请求消息,该请求消息中,消息格式为0,消息类型为2,头部的前LN比特值为比特流XN,头部的后(h-LN)比特值为SPad,请求消息负载为大数据C的分片总数E;消费节点O查看自己的转发表,选择头部域值等于构建的请求消息的头部的转发表项,从该转发表项的接口域发送构建的请求消息;消费节点O设置一个变量t,变量t的初始值为0;
步骤203:节点从接口f2收到该请求消息后,所述节点指除了消费节点O之外的任何普通节点、提供节点和消费节点,查看请求表,如果存在接口域值为f2,头部域值等于请求消息的头部,且分片编号集合等于
Figure BDA0001496212640000031
则执行步骤212,否则执行步骤204;
步骤204:从接口f2收到该请求消息的节点如果存在头部域值等于请求消息的头部且分片编号集合等于
Figure BDA0001496212640000032
的请求表项,则执行步骤205,否则执行步骤206;
步骤205:从接口f2收到该请求消息的节点创建一个请求表项,该请求表项的接口域值为f2,头部域值等于接收到的请求消息的头部,分片编号集合等于
Figure BDA0001496212640000033
执行步骤212;
步骤206:从接口f2收到该请求消息的节点创建一个请求表项,该请求表项的接口域值为f2,头部域值等于接收到的请求消息的头部,分片编号集合等于
Figure BDA0001496212640000034
判断该节点是否能提供大数据C,如果能,则设置变量k,变量k的初始值为0,执行步骤208,否则执行步骤207;
步骤207:从接口f2收到该请求消息的节点选择头部域值等于该请求消息的头部的转发表项,然后从该转发表项的接口域转发接收到的请求消息,执行步骤203;
步骤208:接收到该请求消息的节点将请求消息的头部的前LN个比特的值与比特流S进行异或操作从而得到名称N;
步骤209:接收到该请求消息的节点将变量k递增1,如果k的值大于E,则执行步骤212,否则执行步骤210;
步骤210:接收到该请求消息的节点产生一个随机比特流Sk,比特流Sk的比特长度为LPk,LPk为大数据C的分片编号为k的数据分片的比特长度,然后执行公式(4)得到比特流XPk,比特流XPk的长度为LPk,Pk为大数据C的分片编号为k的数据分片,然后产生一个随机数PLk,随机数PLk的值大于2LPk;该节点产生一个随机数Ak,其比特长度为(PLk-2LPk),然后该节点构建一个响应消息,该响应消息的消息格式为0,消息类型为3,头部等于接收到的请求消息的头部,负载长度设置为PLk,其中前LPk比特值为XPk,接着的LPk比特值为Sk,余下的(PLk-2LPk)比特值为随机数Ak
Figure BDA0001496212640000041
步骤211:接收到该请求消息的节点查看请求表,选择所有头部域值等于接收到的请求消息头部的请求表项,针对每个选中的请求表项进行如下操作:该节点从该请求表项的接口域发送构建的响应消息,从该请求表项的分片标号集合中删除k;如果分片标号集合为空,则删除该请求表项;接收到该请求消息的节点执行步骤209;
步骤212:节点收到响应消息后,如果该节点为消费节点O,则执行步骤213,否则执行步骤214;
步骤213:如果变量t小于大数据C的分片总数E,消费节点O将变量t递增1,然后将接收到的响应消息的前边LPt比特与紧接着的LPt比特执行异或操作得到数据分片Pt;否则消费节点O得到大数据C的E个数据分片,将这E个数据分片执行并操作获取大数据C;
步骤214:接收到响应消息的节点查看请求表,如果存在头部域值等于接收到的响应消息头部的请求表项,则执行步骤215,否则执行步骤216;
步骤215:接收到响应消息的节点选择所有头部域值等于接收到的响应消息头部的请求表项,针对每个选中的请求表项进行如下操作:该节点从该请求表项的接口域发送接收到的响应消息,从该请求表项的分片标号集合中删除最小元素;如果分片标号集合为空,则删除该请求表项;接收到响应消息的节点执行步骤212;
步骤216:结束。
节点通过上述过程能够快速获取大数据,降低数据通信延迟。
本发明所述方法中,如果消费节点O获取大数据C的数据分片,则执行下述过程:
步骤301:开始;
步骤302:消费节点O执行公式(3)获取比特流XN;构建一个请求消息,该请求消息中,消息格式为1,消息类型为2,分片编号集合域为消费节点O所要获取的数据分片的编号集合,,例如{1,3},即大数据C的第一数据分片和第三数据分片,头部的前LN比特值为比特流XN,头部的后(h-LN)比特值为SPad,消息负载为空;消费节点O查看自己的转发表,选择头部域值等于构建的请求消息的头部的转发表项,从该转发表项的接口域发送构建的请求消息;消费节点O保存发送的请求消息中的分片编号集合U;
步骤303:节点从接口f4收到该请求消息后,所述节点指除了消费节点O之外的任何普通节点、提供节点和消费节点,查看请求表,如果存在接口域值为f4,头部域值等于请求消息的头部,且分片编号集合等于请求消息的分片编号集合的请求表项,则执行步骤312,否则执行步骤304;
步骤304:从接口f4收到该请求消息的节点如果存在头部域值等于请求消息的头部且分片编号集合等于请求消息的分片编号集合的请求表项,则执行步骤305,否则执行步骤306;
步骤305:从接口f4收到该请求消息的节点创建一个请求表项,该请求表项的接口域值为f4,头部域值等于接收到的请求消息的头部,分片编号集合等于接收到的请求消息的分片编号集合,执行步骤312;
步骤306:从接口f4收到该请求消息的节点创建一个请求表项,该请求表项的接口域值为f4,头部域值等于接收到的请求消息的头部,分片编号集合等于接收到的请求消息的分片编号集合,如果该节点能提供大数据C,则设置变量k,变量k的初始值为0,执行步骤308,否则执行步骤307;
步骤307:从接口f4收到该请求消息的节点选择头部域值等于该请求消息的头部的转发表项,然后从该转发表项的接口域转发接收到的请求消息,执行步骤303;
步骤308:接收到该请求消息的节点将请求消息的头部的前LN个比特的值与比特流S进行异或操作从而得到名称N;
步骤309:接收到该请求消息的节点将变量k递增1,如果k的值大于请求消息的分片编号集合的元素个数,则执行步骤312,否则执行步骤310;
步骤310:接收到该请求消息的节点选择请求消息的分片编号集合总的第k个元素ek,产生一个随机比特流
Figure BDA0001496212640000051
比特流
Figure BDA0001496212640000052
的比特长度为
Figure BDA0001496212640000053
为大数据C的分片编号为ek的数据分片的比特长度,然后执行公式(5)得到比特流
Figure BDA0001496212640000054
比特流
Figure BDA0001496212640000055
的长度为
Figure BDA0001496212640000061
为大数据C的分片编号为ek的数据分片,然后产生一个随机数
Figure BDA0001496212640000062
随机数
Figure BDA0001496212640000063
的值大于
Figure BDA0001496212640000064
该节点产生一个随机数
Figure BDA0001496212640000065
其比特长度为
Figure BDA0001496212640000066
然后该节点构建一个响应消息,该响应消息的消息格式为1,消息类型为3,分片编号集合等于{ek},头部等于接收到的请求消息的头部,负载长度设置为
Figure BDA0001496212640000067
其中前
Figure BDA0001496212640000068
比特值为
Figure BDA0001496212640000069
接着的
Figure BDA00014962126400000610
比特值为
Figure BDA00014962126400000611
余下的
Figure BDA00014962126400000612
比特值为随机数
Figure BDA00014962126400000613
Figure BDA00014962126400000614
步骤311:接收到该请求消息的节点查看请求表,选择所有头部域值等于接收到的请求消息头部的请求表项且分片编号集合包含ek的请求表项,针对每个选中的请求表项进行如下操作:该节点从该请求表项的接口域发送构建的响应消息,从该请求表项的分片标号集合中删除ek;如果分片标号集合为空,则删除该请求表项;接收到该请求消息的节点执行步骤309;
步骤312:节点收到响应消息后,如果该节点为消费节点O,则执行步骤313,否则执行步骤314;
步骤313:如果响应消息的分片编号集合中仅有的元素e1包含在消费节点O的分片编号集合U中,消费节点O从分片编号集合U中删除元素e1,然后将接收到的响应消息的前边LPe1比特与紧接着的LPe1比特执行异或操作得到数据分片Pe1
步骤314:接收到响应消息的节点查看请求表,如果存在头部域值等于接收到的响应消息头部且分片编号集合中包含响应消息的分片编号集合中仅有的元素e1的请求表项,则执行步骤315,否则执行步骤316;
步骤315:接收到响应消息的节点选择所有头部域值等于接收到的响应消息头部且分片编号集合中包含响应消息的分片编号集合中的元素e1的请求表项,针对每个选中的请求表项进行如下操作:该节点从该请求表项的接口域发送接收到的响应消息,从该请求表项的分片标号集合中删除元素e1;如果分片标号集合为空,则删除该请求表项;接收到响应消息的节点执行步骤312;
步骤316:结束。
节点通过上述过程可以快速获取数据分片从而降低数据通信延迟。
有益效果:本发明提供了一种安全的大数据网络通信方法,所述节点通过本发明所提供的大数据网络通信方法可安全获取网络提供的数据服务,同时能够确保安全性,缩短数据获取延迟和代价,提高服务质量,本发明可应用于重要信息的传输,例如道路路况监测、车辆管理等领域,具有广泛的应用前景。
附图说明
下面结合附图和具体实施方式对本发明做更进一步的具体说明,本发明的上述和/或其他方面的优点将会变得更加清楚。
图1为本发明所述的建立转发表流程示意图。
图2为本发明所述的获取大数据流程示意图。
图3为本发明所述的获取数据分片流程示意图。
具体实施方式:
本发明提供了一种安全的大数据网络通信方法,所述节点通过本发明所提供的大数据网络通信方法可安全获取网络提供的数据服务,同时能够确保安全性,缩短数据获取延迟和代价,提高服务质量,本发明可应用于重要信息的传输,例如道路路况监测、车辆管理等领域,具有广泛的应用前景。
图1为本发明所述的建立转发表流程示意图。网络中的一种大数据C由一个名称N唯一标识,大数据C的比特长度为LC,名称N的比特长度为LN,将大数据C划分为E个数据分片,每个数据分片Pi的比特长度为LPi,i取值1~E,i为数据分片Pi的编号,数据分片Pi满足公式(1)和公式(2);
Figure BDA0001496212640000071
Figure BDA0001496212640000072
j取值1~E,(2)
大数据通过消息进行传输,一个消息由1个比特的消息格式、m比特的消息类型、h1比特的分片编号集合以及h比特的头部构成,其中,m、h1和h为固定值,消息负载的长度随机变化,其中,h的值大于名称N的比特长度为LN;分片编号集合为可选项,如果消息格式为0,则消息中不包括分片编号集合,如果消息格式为1,则消息中包含分片编号集合,消息类型如下表所示:
消息类型
发布消息 1
请求消息 2
响应消息 3
由第三方认证数据中心为一种大数据C产生两个随机比特流S和Spad,比特流S的长度为LN,比特流Spad的长度为(h-LN);
有权限获取大数据C的授权节点称为大数据C的消费节点,有权限保存和提供大数据C的授权节点称为提供节点;既无权获取大数据C也无权保存和提供大数据C的节点称为普通节点;普通节点向第三方认证数据中心进行注册成为大数据C的消费节点时,第三方认证数据中心向该消费节点提供大数据C的名称N、名称N的比特长度LN,比特流Spad、比特流S、数据分片总数E、每个数据分片的长度LPi;普通节点向第三方认证数据中心进行注册成为大数据C的提供节点时,第三方认证数据中心向该提供节点提供大数据C的名称N、名称N的比特长度LN、比特流Spad、比特流S、数据分片总数E、每个数据分片的长度LPi以及每个数据分片Pi
一个节点保存一个转发表,一个转发表项包含两个域:接口域和头部域;
在一个普通节点R成为大数据C的提供节点R后,执行下述操作以建立转发表项:
步骤101:开始;
步骤102:提供节点R执行公式(3),公式(3)中,S为第三方认证数据中心提供的比特流S,N为大数据C的名称,S和N执行异或后得到比特流XN,比特流XN的长度为LN;提供节点R构建一个发布消息,消息格式为0,消息类型为1,头部的前LN比特值为比特流XN,头部的后(h-LN)比特值为SPad,消息负载为空;提供节点R从每个接口转发构建的发布消息;
Figure BDA0001496212640000081
步骤103:节点从接口f1收到该发布消息后,判断是否存在头部域值等于该发布消息的头部域值的转发表项,如果存在,则执行步骤105,否则执行步骤104;
步骤104:接收到发布消息的节点创建一个转发表项,该转发表项的头部域值等于发布消息的头部,接口域值等于f1,然后从除了接口f1以外的所有接口转发收到的发布消息,执行步骤103;
步骤105:接收到发布消息的节点丢弃该发布消息;
步骤106:结束;
步骤103中所述节点包括除了提供节点R之外的所有普通节点,提供节点和消费节点。
图2为本发明所述的获取大数据流程示意图。一个节点维护一个请求表,每个请求表项包含接口域、头部域和分片编号集合域;
如果消费节点O申请大数据C,则执行下述过程:
步骤201:开始;
步骤202:消费节点O执行公式(3)获取比特流XN;构建一个请求消息,该请求消息中,消息格式为0,消息类型为2,头部的前LN比特值为比特流XN,头部的后(h-LN)比特值为SPad,请求消息负载为大数据C的分片总数E;消费节点O查看自己的转发表,选择头部域值等于构建的请求消息的头部的转发表项,从该转发表项的接口域发送构建的请求消息;消费节点O设置一个变量t,变量t的初始值为0;
步骤203:节点从接口f2收到该请求消息后,所述节点指除了消费节点O之外的任何普通节点、提供节点和消费节点,查看请求表,如果存在接口域值为f2,头部域值等于请求消息的头部,且分片编号集合等于
Figure BDA0001496212640000091
则执行步骤212,否则执行步骤204;
步骤204:从接口f2收到该请求消息的节点如果存在头部域值等于请求消息的头部且分片编号集合等于
Figure BDA0001496212640000092
的请求表项,则执行步骤205,否则执行步骤206;
步骤205:从接口f2收到该请求消息的节点创建一个请求表项,该请求表项的接口域值为f2,头部域值等于接收到的请求消息的头部,分片编号集合等于
Figure BDA0001496212640000093
执行步骤212;
步骤206:从接口f2收到该请求消息的节点创建一个请求表项,该请求表项的接口域值为f2,头部域值等于接收到的请求消息的头部,分片编号集合等于
Figure BDA0001496212640000094
判断该节点是否能提供大数据C,如果能,则设置变量k,变量k的初始值为0,执行步骤208,否则执行步骤207;
步骤207:从接口f2收到该请求消息的节点选择头部域值等于该请求消息的头部的转发表项,然后从该转发表项的接口域转发接收到的请求消息,执行步骤203;
步骤208:接收到该请求消息的节点将请求消息的头部的前LN个比特的值与比特流S进行异或操作从而得到名称N;
步骤209:接收到该请求消息的节点将变量k递增1,如果k的值大于E,则执行步骤212,否则执行步骤210;
步骤210:接收到该请求消息的节点产生一个随机比特流Sk,比特流Sk的比特长度为LPk,LPk为大数据C的分片编号为k的数据分片的比特长度,然后执行公式(4)得到比特流XPk,比特流XPk的长度为LPk,Pk为大数据C的分片编号为k的数据分片,然后产生一个随机数PLk,随机数PLk的值大于2LPk;该节点产生一个随机数Ak,其比特长度为(PLk-2LPk),然后该节点构建一个响应消息,该响应消息的消息格式为0,消息类型为3,头部等于接收到的请求消息的头部,负载长度设置为PLk,其中前LPk比特值为XPk,接着的LPk比特值为Sk,余下的(PLk-2LPk)比特值为随机数Ak
Figure BDA0001496212640000101
步骤211:接收到该请求消息的节点查看请求表,选择所有头部域值等于接收到的请求消息头部的请求表项,针对每个选中的请求表项进行如下操作:该节点从该请求表项的接口域发送构建的响应消息,从该请求表项的分片标号集合中删除k;如果分片标号集合为空,则删除该请求表项;接收到该请求消息的节点执行步骤209;
步骤212:节点收到响应消息后,如果该节点为消费节点O,则执行步骤213,否则执行步骤214;
步骤213:如果变量t小于大数据C的分片总数E,消费节点O将变量t递增1,然后将接收到的响应消息的前边LPt比特与紧接着的LPt比特执行异或操作得到数据分片Pt;否则消费节点O得到大数据C的E个数据分片,将这E个数据分片执行并操作获取大数据C;
步骤214:接收到响应消息的节点查看请求表,如果存在头部域值等于接收到的响应消息头部的请求表项,则执行步骤215,否则执行步骤216;
步骤215:接收到响应消息的节点选择所有头部域值等于接收到的响应消息头部的请求表项,针对每个选中的请求表项进行如下操作:该节点从该请求表项的接口域发送接收到的响应消息,从该请求表项的分片标号集合中删除最小元素;如果分片标号集合为空,则删除该请求表项;接收到响应消息的节点执行步骤212;
步骤216:结束。
图3为本发明所述的获取数据分片流程示意图。如果消费节点O获取大数据C的数据分片,则执行下述过程:
步骤301:开始;
步骤302:消费节点O执行公式(3)获取比特流XN;构建一个请求消息,该请求消息中,消息格式为1,消息类型为2,分片编号集合域为消费节点O所要获取的数据分片的编号集合,,例如{1,3},即大数据C的第一数据分片和第三数据分片,头部的前LN比特值为比特流XN,头部的后(h-LN)比特值为SPad,消息负载为空;消费节点O查看自己的转发表,选择头部域值等于构建的请求消息的头部的转发表项,从该转发表项的接口域发送构建的请求消息;消费节点O保存发送的请求消息中的分片编号集合U;
步骤303:节点从接口f4收到该请求消息后,所述节点指除了消费节点O之外的任何普通节点、提供节点和消费节点,查看请求表,如果存在接口域值为f4,头部域值等于请求消息的头部,且分片编号集合等于请求消息的分片编号集合的请求表项,则执行步骤312,否则执行步骤304;
步骤304:从接口f4收到该请求消息的节点如果存在头部域值等于请求消息的头部且分片编号集合等于请求消息的分片编号集合的请求表项,则执行步骤305,否则执行步骤306;
步骤305:从接口f4收到该请求消息的节点创建一个请求表项,该请求表项的接口域值为f4,头部域值等于接收到的请求消息的头部,分片编号集合等于接收到的请求消息的分片编号集合,执行步骤312;
步骤306:从接口f4收到该请求消息的节点创建一个请求表项,该请求表项的接口域值为f4,头部域值等于接收到的请求消息的头部,分片编号集合等于接收到的请求消息的分片编号集合,如果该节点能提供大数据C,则设置变量k,变量k的初始值为0,执行步骤308,否则执行步骤307;
步骤307:从接口f4收到该请求消息的节点选择头部域值等于该请求消息的头部的转发表项,然后从该转发表项的接口域转发接收到的请求消息,执行步骤303;
步骤308:接收到该请求消息的节点将请求消息的头部的前LN个比特的值与比特流S进行异或操作从而得到名称N;
步骤309:接收到该请求消息的节点将变量k递增1,如果k的值大于请求消息的分片编号集合的元素个数,则执行步骤312,否则执行步骤310;
步骤310:接收到该请求消息的节点选择请求消息的分片编号集合总的第k个元素ek,产生一个随机比特流
Figure BDA0001496212640000111
比特流
Figure BDA0001496212640000112
的比特长度为
Figure BDA0001496212640000113
为大数据C的分片编号为ek的数据分片的比特长度,然后执行公式(5)得到比特流
Figure BDA0001496212640000114
比特流
Figure BDA0001496212640000115
的长度为
Figure BDA0001496212640000121
为大数据C的分片编号为ek的数据分片,然后产生一个随机数
Figure BDA0001496212640000122
随机数
Figure BDA0001496212640000123
的值大于
Figure BDA0001496212640000124
该节点产生一个随机数
Figure BDA0001496212640000125
其比特长度为
Figure BDA0001496212640000126
然后该节点构建一个响应消息,该响应消息的消息格式为1,消息类型为3,分片编号集合等于{ek},头部等于接收到的请求消息的头部,负载长度设置为
Figure BDA0001496212640000127
其中前
Figure BDA0001496212640000128
比特值为
Figure BDA0001496212640000129
接着的
Figure BDA00014962126400001210
比特值为
Figure BDA00014962126400001211
余下的
Figure BDA00014962126400001212
比特值为随机数
Figure BDA00014962126400001213
Figure BDA00014962126400001214
步骤311:接收到该请求消息的节点查看请求表,选择所有头部域值等于接收到的请求消息头部的请求表项且分片编号集合包含ek的请求表项,针对每个选中的请求表项进行如下操作:该节点从该请求表项的接口域发送构建的响应消息,从该请求表项的分片标号集合中删除ek;如果分片标号集合为空,则删除该请求表项;接收到该请求消息的节点执行步骤309;
步骤312:节点收到响应消息后,如果该节点为消费节点O,则执行步骤313,否则执行步骤314;
步骤313:如果响应消息的分片编号集合中仅有的元素e1包含在消费节点O的分片编号集合U中,消费节点O从分片编号集合U中删除元素e1,然后将接收到的响应消息的前边LPe1比特与紧接着的LPe1比特执行异或操作得到数据分片Pe1
步骤314:接收到响应消息的节点查看请求表,如果存在头部域值等于接收到的响应消息头部且分片编号集合中包含响应消息的分片编号集合中仅有的元素e1的请求表项,则执行步骤315,否则执行步骤316;
步骤315:接收到响应消息的节点选择所有头部域值等于接收到的响应消息头部且分片编号集合中包含响应消息的分片编号集合中的元素e1的请求表项,针对每个选中的请求表项进行如下操作:该节点从该请求表项的接口域发送接收到的响应消息,从该请求表项的分片标号集合中删除元素e1;如果分片标号集合为空,则删除该请求表项;接收到响应消息的节点执行步骤312;
步骤316:结束。
实施例1
基于表1的仿真参数,本实施例模拟了本发明中的一种安全的大数据网络通信方法,性能分析如下:当数据量增加时,数据获取延迟随之增加,当数据量降低时,数据获取延迟随之降低,数据获取平均延迟为2.2s。
表1仿真参数
Figure BDA0001496212640000131
本发明提供了一种安全的大数据网络通信方法的思路,具体实现该技术方案的方法和途径很多,以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。本实施例中未明确的各组成部份均可用现有技术加以实现。

Claims (3)

1.一种安全的大数据网络通信方法,其特征在于,网络中的一种大数据C有一个名称N唯一标识,大数据C的比特长度为LC,名称N的比特长度为LN,将大数据C划分为E个数据分片,每个数据分片Pi的比特长度为LPi,i取值1~E,i为数据分片Pi的编号,数据分片Pi满足公式(1)和公式(2);
Figure FDA0002438604170000011
Figure FDA0002438604170000012
j取值1~E,(2)
大数据通过消息进行传输,一个消息由1个比特的消息格式、m比特的消息类型、h1比特的分片编号集合以及h比特的头部构成,其中,m、h1和h为固定值,消息负载的长度随机变化,其中,h的值大于名称N的比特长度为LN;分片编号集合为可选项,如果消息格式为0,则消息中不包括分片编号集合,如果消息格式为1,则消息中包含分片编号集合,消息类型包括:发布消息、请求消息以及响应消息,发布消息、请求消息以及响应消息的消息类型值分别为1、2和3;
由第三方认证数据中心为一种大数据C产生两个随机比特流S和Spad,比特流S的长度为LN,比特流Spad的长度为(h-LN);
有权限获取大数据C的授权节点称为大数据C的消费节点,有权限保存和提供大数据C的授权节点称为提供节点;既无权获取大数据C也无权保存和提供大数据C的节点称为普通节点;普通节点向第三方认证数据中心进行注册成为大数据C的消费节点时,第三方认证数据中心向该消费节点提供大数据C的名称N、名称N的比特长度LN,比特流Spad、比特流S、数据分片总数E、每个数据分片的长度LPi;普通节点向第三方认证数据中心进行注册成为大数据C的提供节点时,第三方认证数据中心向该提供节点提供大数据C的名称N、名称N的比特长度LN、比特流Spad、比特流S、数据分片总数E、每个数据分片的长度LPi以及每个数据分片Pi
一个节点保存一个转发表,一个转发表项包含两个域:接口域和头部域;
在一个普通节点R成为大数据C的提供节点R后,执行下述操作以建立转发表项:
步骤101:开始;
步骤102:提供节点R执行公式(3),公式(3)中,S为第三方认证数据中心提供的比特流S,N为大数据C的名称,S和N执行异或后得到比特流XN,比特流XN的长度为LN;提供节点R构建一个发布消息,消息格式为0,消息类型为1,头部的前LN比特值为比特流XN,头部的后(h-LN)比特值为SPad,消息负载为空;提供节点R从每个接口转发构建的发布消息;
Figure FDA0002438604170000021
步骤103:节点从接口f1收到该发布消息后,判断是否存在头部域值等于该发布消息的头部域值的转发表项,如果存在,则执行步骤105,否则执行步骤104;
步骤104:接收到发布消息的节点创建一个转发表项,该转发表项的头部域值等于发布消息的头部,接口域值等于f1,然后从除了接口f1以外的所有接口转发收到的发布消息,执行步骤103;
步骤105:接收到发布消息的节点丢弃该发布消息;
步骤106:结束;
步骤103中所述节点包括除了提供节点R之外的所有普通节点、提供节点和消费节点。
2.根据权利要求1所述的一种安全的大数据网络通信方法,其特征在于,一个节点维护一个请求表,每个请求表项包含接口域、头部域和分片编号集合域;
如果消费节点O申请大数据C,则执行下述过程:
步骤201:开始;
步骤202:消费节点O执行公式(3)获取比特流XN;构建一个请求消息,该请求消息中,消息格式为0,消息类型为2,头部的前LN比特值为比特流XN,头部的后(h-LN)比特值为SPad,请求消息负载为大数据C的分片总数E;消费节点O查看自己的转发表,选择头部域值等于构建的请求消息的头部的转发表项,从该转发表项的接口域发送构建的请求消息;消费节点O设置一个变量t,变量t的初始值为0;
步骤203:节点从接口f2收到该请求消息后,所述节点指除了消费节点O之外的任何普通节点、提供节点和消费节点,查看请求表,如果存在接口域值为f2,头部域值等于请求消息的头部,且分片编号集合等于
Figure FDA0002438604170000022
则执行步骤212,否则执行步骤204;
步骤204:从接口f2收到该请求消息的节点如果存在头部域值等于请求消息的头部且分片编号集合等于
Figure FDA0002438604170000023
的请求表项,则执行步骤205,否则执行步骤206;
步骤205:从接口f2收到该请求消息的节点创建一个请求表项,该请求表项的接口域值为f2,头部域值等于接收到的请求消息的头部,分片编号集合等于
Figure FDA0002438604170000031
执行步骤212;
步骤206:从接口f2收到该请求消息的节点创建一个请求表项,该请求表项的接口域值为f2,头部域值等于接收到的请求消息的头部,分片编号集合等于
Figure FDA0002438604170000032
判断该节点是否能提供大数据C,如果能,则设置变量k,变量k的初始值为0,执行步骤208,否则执行步骤207;
步骤207:从接口f2收到该请求消息的节点选择头部域值等于该请求消息的头部的转发表项,然后从该转发表项的接口域转发接收到的请求消息,执行步骤203;
步骤208:接收到该请求消息的节点将请求消息的头部的前LN个比特的值与比特流S进行异或操作从而得到名称N;
步骤209:接收到该请求消息的节点将变量k递增1,如果k的值大于E,则执行步骤212,否则执行步骤210;
步骤210:接收到该请求消息的节点产生一个随机比特流Sk,比特流Sk的比特长度为LPk,LPk为大数据C的分片编号为k的数据分片的比特长度,然后执行公式(4)得到比特流XPk,比特流XPk的长度为LPk,Pk为大数据C的分片编号为k的数据分片,然后产生一个随机数PLk,随机数PLk的值大于2LPk;该节点产生一个随机数Ak,其比特长度为(PLk-2LPk),然后该节点构建一个响应消息,该响应消息的消息格式为0,消息类型为3,头部等于接收到的请求消息的头部,负载长度设置为PLk,其中前LPk比特值为XPk,接着的LPk比特值为Sk,余下的(PLk-2LPk)比特值为随机数Ak
Figure FDA0002438604170000033
步骤211:接收到该请求消息的节点查看请求表,选择所有头部域值等于接收到的请求消息头部的请求表项,针对每个选中的请求表项进行如下操作:该节点从该请求表项的接口域发送构建的响应消息,从该请求表项的分片标号集合中删除k;如果分片标号集合为空,则删除该请求表项;接收到该请求消息的节点执行步骤209;
步骤212:节点收到响应消息后,如果该节点为消费节点O,则执行步骤213,否则执行步骤214;
步骤213:如果变量t小于大数据C的分片总数E,消费节点O将变量t递增1,然后将接收到的响应消息的前边LPt比特与紧接着的LPt比特执行异或操作得到数据分片Pt;否则消费节点O得到大数据C的E个数据分片,将这E个数据分片执行并操作获取大数据C;
步骤214:接收到响应消息的节点查看请求表,如果存在头部域值等于接收到的响应消息头部的请求表项,则执行步骤215,否则执行步骤216;
步骤215:接收到响应消息的节点选择所有头部域值等于接收到的响应消息头部的请求表项,针对每个选中的请求表项进行如下操作:该节点从该请求表项的接口域发送接收到的响应消息,从该请求表项的分片标号集合中删除最小元素;如果分片标号集合为空,则删除该请求表项;接收到响应消息的节点执行步骤212;
步骤216:结束。
3.根据权利要求1所述的一种安全的大数据网络通信方法,其特征在于,如果消费节点O获取大数据C的数据分片,则执行下述过程:
步骤301:开始;
步骤302:消费节点O执行公式(3)获取比特流XN;构建一个请求消息,该请求消息中,消息格式为1,消息类型为2,分片编号集合域为消费节点O所要获取的数据分片的编号集合,头部的前LN比特值为比特流XN,头部的后(h-LN)比特值为SPad,消息负载为空;消费节点O查看自己的转发表,选择头部域值等于构建的请求消息的头部的转发表项,从该转发表项的接口域发送构建的请求消息;消费节点O保存发送的请求消息中的分片编号集合U;
步骤303:节点从接口f4收到该请求消息后,所述节点指除了消费节点O之外的任何普通节点、提供节点和消费节点,查看请求表,如果存在接口域值为f4,头部域值等于请求消息的头部,且分片编号集合等于请求消息的分片编号集合的请求表项,则执行步骤312,否则执行步骤304;
步骤304:从接口f4收到该请求消息的节点如果存在头部域值等于请求消息的头部且分片编号集合等于请求消息的分片编号集合的请求表项,则执行步骤305,否则执行步骤306;
步骤305:从接口f4收到该请求消息的节点创建一个请求表项,该请求表项的接口域值为f4,头部域值等于接收到的请求消息的头部,分片编号集合等于接收到的请求消息的分片编号集合,执行步骤312;
步骤306:从接口f4收到该请求消息的节点创建一个请求表项,该请求表项的接口域值为f4,头部域值等于接收到的请求消息的头部,分片编号集合等于接收到的请求消息的分片编号集合,如果该节点能提供大数据C,则设置变量k,变量k的初始值为0,执行步骤308,否则执行步骤307;
步骤307:从接口f4收到该请求消息的节点选择头部域值等于该请求消息的头部的转发表项,然后从该转发表项的接口域转发接收到的请求消息,执行步骤303;
步骤308:接收到该请求消息的节点将请求消息的头部的前LN个比特的值与比特流S进行异或操作从而得到名称N;
步骤309:接收到该请求消息的节点将变量k递增1,如果k的值大于请求消息的分片编号集合的元素个数,则执行步骤312,否则执行步骤310;
步骤310:接收到该请求消息的节点选择请求消息的分片编号集合总的第k个元素ek,产生一个随机比特流
Figure FDA0002438604170000051
比特流
Figure FDA0002438604170000052
的比特长度为
Figure FDA0002438604170000053
为大数据C的分片编号为ek的数据分片的比特长度,然后执行公式(5)得到比特流
Figure FDA0002438604170000054
比特流
Figure FDA0002438604170000055
的长度为
Figure FDA0002438604170000056
为大数据C的分片编号为ek的数据分片,然后产生一个随机数
Figure FDA0002438604170000057
随机数
Figure FDA0002438604170000058
的值大于
Figure FDA0002438604170000059
该节点产生一个随机数
Figure FDA00024386041700000510
其比特长度为
Figure FDA00024386041700000511
然后该节点构建一个响应消息,该响应消息的消息格式为1,消息类型为3,分片编号集合等于{ek},头部等于接收到的请求消息的头部,负载长度设置为
Figure FDA00024386041700000512
其中前
Figure FDA00024386041700000513
比特值为
Figure FDA00024386041700000514
接着的
Figure FDA00024386041700000515
比特值为
Figure FDA00024386041700000516
余下的
Figure FDA00024386041700000517
比特值为随机数
Figure FDA00024386041700000518
Figure FDA00024386041700000519
步骤311:接收到该请求消息的节点查看请求表,选择所有头部域值等于接收到的请求消息头部的请求表项且分片编号集合包含ek的请求表项,针对每个选中的请求表项进行如下操作:该节点从该请求表项的接口域发送构建的响应消息,从该请求表项的分片标号集合中删除ek;如果分片标号集合为空,则删除该请求表项;接收到该请求消息的节点执行步骤309;
步骤312:节点收到响应消息后,如果该节点为消费节点O,则执行步骤313,否则执行步骤314;
步骤313:如果响应消息的分片编号集合中仅有的元素e1包含在消费节点O的分片编号集合U中,消费节点O从分片编号集合U中删除元素e1,然后将接收到的响应消息的前边LPe1比特与紧接着的LPe1比特执行异或操作得到数据分片Pe1
步骤314:接收到响应消息的节点查看请求表,如果存在头部域值等于接收到的响应消息头部且分片编号集合中包含响应消息的分片编号集合中仅有的元素e1的请求表项,则执行步骤315,否则执行步骤316;
步骤315:接收到响应消息的节点选择所有头部域值等于接收到的响应消息头部且分片编号集合中包含响应消息的分片编号集合中的元素e1的请求表项,针对每个选中的请求表项进行如下操作:该节点从该请求表项的接口域发送接收到的响应消息,从该请求表项的分片标号集合中删除元素e1;如果分片标号集合为空,则删除该请求表项;接收到响应消息的节点执行步骤312;
步骤316:结束。
CN201711274317.4A 2017-12-06 2017-12-06 一种安全的大数据网络通信方法 Active CN107979605B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201711274317.4A CN107979605B (zh) 2017-12-06 2017-12-06 一种安全的大数据网络通信方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201711274317.4A CN107979605B (zh) 2017-12-06 2017-12-06 一种安全的大数据网络通信方法

Publications (2)

Publication Number Publication Date
CN107979605A CN107979605A (zh) 2018-05-01
CN107979605B true CN107979605B (zh) 2020-05-26

Family

ID=62009196

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201711274317.4A Active CN107979605B (zh) 2017-12-06 2017-12-06 一种安全的大数据网络通信方法

Country Status (1)

Country Link
CN (1) CN107979605B (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108768855B (zh) * 2018-05-30 2020-09-25 常熟理工学院 一种以数据为中心的下一代网络实现方法

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2010104525A1 (en) * 2009-03-13 2010-09-16 Telcordia Technologies, Inc. Scalable disruptive-resistant communication method
CN105262591A (zh) * 2015-09-08 2016-01-20 常熟理工学院 一种基于数据的网络通信实现方法
CN105871831A (zh) * 2016-03-28 2016-08-17 江苏大学 一种车载网中数据分片下载服务方法
CN106973017A (zh) * 2017-03-29 2017-07-21 常熟理工学院 一种快速的网络数据通信方法
WO2017201022A1 (en) * 2016-05-18 2017-11-23 Veniam, Inc. Systems and methods for managing the routing and replication of data in the download direction in a network of moving things

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2010104525A1 (en) * 2009-03-13 2010-09-16 Telcordia Technologies, Inc. Scalable disruptive-resistant communication method
CN105262591A (zh) * 2015-09-08 2016-01-20 常熟理工学院 一种基于数据的网络通信实现方法
CN105871831A (zh) * 2016-03-28 2016-08-17 江苏大学 一种车载网中数据分片下载服务方法
WO2017201022A1 (en) * 2016-05-18 2017-11-23 Veniam, Inc. Systems and methods for managing the routing and replication of data in the download direction in a network of moving things
CN106973017A (zh) * 2017-03-29 2017-07-21 常熟理工学院 一种快速的网络数据通信方法

Also Published As

Publication number Publication date
CN107979605A (zh) 2018-05-01

Similar Documents

Publication Publication Date Title
CN106899404B (zh) 基于预共享密钥的车载can fd总线通信系统及方法
JP6512023B2 (ja) 通信システム、送信ノード、及び受信ノード
EP3754897B1 (en) System and method of counter management and security key update for device-to-device group communication
US20170295153A1 (en) Counter check and reconfiguration method, apparatus, and system
TWI640177B (zh) 基於軟體定義網路之資料傳輸方法與系統
CN109257789B (zh) 一种基于多跳簇的车载网数据通信方法
TW201903623A (zh) 用以選擇性使用網路編碼以在區塊鏈網路中傳播交易之方法及系統
US20150295825A1 (en) Look-Up Table Creation Method and Query Method, Controller, Forwarding Device, and System
CN107979605B (zh) 一种安全的大数据网络通信方法
US20170295019A1 (en) Communication device and packet transmission/reception program
US9225654B2 (en) Method and apparatus for sending packet
CN107979645B (zh) 一种物联网实现方法
CN112242956A (zh) 流速控制方法和装置
WO2017026360A1 (ja) 通信システム
CN107005976B (zh) 变更mcptt用户与mcptt群组关联关系的方法、装置及系统
CN103905198A (zh) 一种基于md5散列信息摘要的移动ca节点选举方法
CN108040101B (zh) 一种可靠的大数据网络实现方法
KR101210078B1 (ko) 다중 소스 멀티캐스트 기반 콘텐츠 전송 방법 및 시스템
CN108696838B (zh) 一种基于位置信息的车载数据路由方法
CN108848477B (zh) 一种车载传感网的实现方法
CN102761520A (zh) 认证信息处理方法和系统
CN110365586B (zh) 报文传输的方法及装置
CN114244499B (zh) 基于树结构对称密钥池的群组通信方法及系统
Nwadiugwu et al. Enhanced SDP-dynamic bloom filters for a DDS node discovery in real-time distributed systems
Subramanian et al. Channel-Based Encrypted Binary Arithmetic Coding in Wireless Sensor Networks.

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
TR01 Transfer of patent right

Effective date of registration: 20221216

Address after: Building 4, No. 1588, Xinyang Road, Lingang New Area, China (Shanghai) Pilot Free Trade Zone, Pudong New Area, 200000 Shanghai

Patentee after: Shanghai Yune Technology Co.,Ltd.

Address before: 215500 School of computer science and engineering, Changshu Institute of Technology (southeast campus), Changshu City, Suzhou City, Jiangsu Province

Patentee before: CHANGSHU INSTITUTE OF TECHNOLOGY

TR01 Transfer of patent right