CN111835780A - 一种基于p2p的高效可信传输方法 - Google Patents

一种基于p2p的高效可信传输方法 Download PDF

Info

Publication number
CN111835780A
CN111835780A CN202010704734.3A CN202010704734A CN111835780A CN 111835780 A CN111835780 A CN 111835780A CN 202010704734 A CN202010704734 A CN 202010704734A CN 111835780 A CN111835780 A CN 111835780A
Authority
CN
China
Prior art keywords
transmission
tracker
transmission node
built
node
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202010704734.3A
Other languages
English (en)
Inventor
刘明磊
桑成刚
段其朴
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Inspur Cloud Information Technology Co Ltd
Original Assignee
Inspur Cloud Information Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Inspur Cloud Information Technology Co Ltd filed Critical Inspur Cloud Information Technology Co Ltd
Priority to CN202010704734.3A priority Critical patent/CN111835780A/zh
Publication of CN111835780A publication Critical patent/CN111835780A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/104Peer-to-peer [P2P] networks
    • H04L67/1074Peer-to-peer [P2P] networks for supporting data block transmission mechanisms
    • H04L67/1078Resource delivery mechanisms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0442Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/104Peer-to-peer [P2P] networks
    • H04L67/1061Peer-to-peer [P2P] networks using node-based peer discovery mechanisms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/104Peer-to-peer [P2P] networks
    • H04L67/1074Peer-to-peer [P2P] networks for supporting data block transmission mechanisms

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Storage Device Security (AREA)

Abstract

本发明公开一种基于P2P的高效可信传输方法,涉及通信技术领域;通过控制台设置各传输节点唯一连接的内置Tracker,并将传输节点信息发布到内置Tracker及各传输节点,完成传输节点注册,针对任务相关的注册的传输节点采用Http Over TLS方式连接内置Tracker,并在TLS握手时互相验证,相互提供需求的内容,进行分片传输文件。

Description

一种基于P2P的高效可信传输方法
技术领域
本发明公开一种传输方法,涉及通信技术领域,具体地说是一种基于P2P的高效可信传输方法。
背景技术
在共享交换系统时,传统的数据交换方案一般基于非保护信道的可信节点进行1对1或1对多传输,在分发大规模文件(文件夹)时,所有目标节点都从源节点接收数据,对源节点的带宽和节点处理能力要求很高,极容易达到源节点的带宽、处理能力上限,导致传输效率低下。而当前互联网企业在大型软件新版本发布时如遇到类似问题,一般采用P2P方式减低服务器的负担和数据流量从而降低发布成本,提升发布效率。但现有的P2P传输缺少可信网络节点的管理功能,难以满足信息保密传输的要求。
发明内容
本发明针对现有技术的问题,提供一种基于P2P的高效可信传输方法,具有通用性强、实施简便等特点,具有广阔的应用前景。
本发明提出的具体方案是:
一种基于P2P的高效可信传输方法,通过控制台设置各传输节点唯一连接的内置Tracker,并将传输节点信息发布到内置Tracker及各传输节点,完成传输节点注册,
针对任务相关的注册的传输节点采用Http Over TLS方式连接内置Tracker,并在TLS握手时互相验证,相互提供需求的内容,进行分片传输文件。
所述的一种基于P2P的高效可信传输方法中部署传输节点,生成非对称加密密钥对,注册传输节点的证书到控制台,经控制台将包括证书的传输节点信息发布到内置Tracker及各传输节点,完成传输节点注册。
所述的一种基于P2P的高效可信传输方法中通过控制台利用任务执行引擎发布传输节点信息到内置Tracker及各传输节点。
所述的一种基于P2P的高效可信传输方法中所述的传输节点信息为任务信息,内置Tracker和传输节点获取任务信息中的任务节点列表和文件信息,
任务节点列表内的传输节点访问内置Tracker获得相关的任务信息,建立TLS链接。
一种基于P2P的高效可信传输系统,包括控制模块及验证模块,
控制模块通过控制台设置各传输节点唯一连接的内置Tracker,并将传输节点信息发布到内置Tracker及各传输节点,完成传输节点注册,
针对任务相关的注册的传输节点采用Http Over TLS方式连接内置Tracker,并利用验证模块在TLS握手时互相验证,相互提供需求的内容,进行分片传输文件。
所述的一种基于P2P的高效可信传输系统中控制模块部署传输节点,生成非对称加密密钥对,注册传输节点的证书到控制台,经控制台将包括证书的传输节点信息发布到内置Tracker及各传输节点,完成传输节点注册。
所述的一种基于P2P的高效可信传输系统中控制模块通过控制台利用任务执行引擎发布传输节点信息到内置Tracker及各传输节点。
一种基于P2P的高效可信传输装置,包括:至少一个存储器和至少一个处理器;
所述至少一个存储器,用于存储机器可读程序;
所述至少一个处理器,用于调用所述机器可读程序,执行所述的一种基于P2P的高效可信传输方法。
本发明的有益之处是:
本发明提供一种基于P2P的高效可信传输方法,通过控制台设置各传输节点唯一连接的内置Tracker,并将传输节点信息发布到内置Tracker及各传输节点,完成传输节点注册,针对任务相关的注册的传输节点采用Http Over TLS方式连接内置Tracker,并在TLS握手时互相验证,改善了现有的P2P传输中缺少节点验证,缺少传输过程加密的问题,并在保障数据安全的前提下,通过P2P模式分摊数据传输压力,借助P2P的分块hash验证的特色,实现了网络质量较差时的自动重传,大大提升传输效率,降低节点的资源占用,降低运营成本。
附图说明
图1是现有的BitTorrent的架构示意图;
图2是基于本发明方法的BitTorrent的架构示意图;
图3是本发明方法中TLS/SSL握手流程示意图。
具体实施方式
非对称加密算法常见使用方法如下:通过算法生成一组密钥对,其中的私钥由所有者(甲)秘密保存,公钥可以发送给任何人,乙使用公钥加密信息后发送给甲,传输过程中即使被丙获取也无法解密数据,只有甲通过私钥才可以解密数据,只要私钥不泄露,数据就是安全的。
BitTorrent Protocol:简称BT协议,BitTorrent协定是架构于TCP/IP协定之上的一个P2P档案传输通讯协定,处于TCP/IP结构的应用层。BitTorrent协定本身也包含了很多具体的内容协定和扩展协定,并在不断扩充中。
TLS:传输层安全性协议(英语:Transport Layer Security,缩写作TLS),及其前身安全套接层(Secure Sockets Layer,缩写作SSL)是一种安全协议,目的是为互联网通信提供安全及数据完整性保障。网景公司(Netscape)在1994年推出首版网页浏览器,网景导航者时,推出HTTPS协议,以SSL进行加密。IETF将SSL进行标准化,1999年公布第一版TLS标准文件。
下面结合附图和具体实施例对本发明作进一步说明,以使本领域的技术人员可以更好地理解本发明并能予以实施,但所举实施例不作为对本发明的限定。
本发明提供一种基于P2P的高效可信传输方法,通过控制台设置各传输节点唯一连接的内置Tracker,并将传输节点信息发布到内置Tracker及各传输节点,完成传输节点注册,
针对任务相关的注册的传输节点采用Http Over TLS方式连接内置Tracker,并在TLS握手时互相验证,相互提供需求的内容,进行分片传输文件。
利用本发明方法改善了现有的P2P传输中缺少节点验证,缺少传输过程加密的问题,并在保障数据安全的前提下,通过P2P模式分摊数据传输压力,借助P2P的分块hash验证的特色,实现了网络质量较差时的自动重传,大大提升传输效率,降低节点的资源占用,降低运营成本。
利用本发明的过程中,可在部署传输节点时,生成新的非对称加密密钥对,并将证书注册到控制台(Console),设置各节点连接唯一的内置Tracker,
通过控制台将节点信息(包括证书)经由任务引擎(Task Engine)发布到Tracker和其他节点,此时节点状态即为完成注册,
传输节点连接Tracker时采用Http Over TLS,并在TLS握手时验证节点证书,此时未认证节点(Uncertified Peer)无法完成登录,完成登录后Tracker获得各传输节点IP上报给任务引擎(Task Engine)。
在本发明的一个具体实施例中,参考图2,控制台通过任务引擎下发任务信息,给传输节点和Tracker,任务信息包括获取任务节点列表和文件信息,例如任务节点列表为Peer1、Peer2、Peer3,不包括Peer4和未认证节点(UncertifiedPeer),
任务相关节点(Peer1、Peer2、Peer3)访问Tracker获得任务相关节点信息,任务相关节点信息可包括相关节点IP等信息,非任务相关节点(Peer4)无法从Tracker获取该任务信息,
任务相关节点(Peer1、Peer2、Peer3)彼此建立TLS链接,在握手时验证双方证书信息,上述过程中各传输节点证书已经提前交换,可以简化握手流程提升效率,缩减交换证书的过程,直接交换随机数生成预主密钥,参考图3,传输节点间可视为客户端和服务端,互验后互相提供对方需求的内容,分片传输文件。此时Peer4无法与Peer1、Peer2、Peer3建立该任务的传输链接,因Peer4并非此任务的相关节点,其他节点会主动断开。
本发明还提供一种基于P2P的高效可信传输系统,包括控制模块及验证模块,
控制模块通过控制台设置各传输节点唯一连接的内置Tracker,并将传输节点信息发布到内置Tracker及各传输节点,完成传输节点注册,
针对任务相关的注册的传输节点采用Http Over TLS方式连接内置Tracker,并利用验证模块在TLS握手时互相验证,相互提供需求的内容,进行分片传输文件。
上述系统内的各模块之间的信息交互、执行过程等内容,由于与本发明方法实施例基于同一构思,具体内容可参见本发明方法实施例中的叙述,此处不再赘述。
同时本发明还提供一种基于P2P的高效可信传输装置,包括:至少一个存储器和至少一个处理器;
所述至少一个存储器,用于存储机器可读程序;
所述至少一个处理器,用于调用所述机器可读程序,执行所述的一种基于P2P的高效可信传输方法。相应的硬件单元可以通过机械方式或电气方式实现。例如,可以包括永久性专用的电路或逻辑(如专门的处理器,FPGA或ASIC)来完成相应操作。硬件单元还可以包括可编程逻辑或电路(如通用处理器或其它可编程处理器),可以由软件进行临时的设置以完成相应操作。具体的实现方式(机械方式、或专用的永久性电路、或者临时设置的电路)可以基于成本和时间上的考虑来确定。
以上所述实施例仅是为充分说明本发明而所举的较佳的实施例,本发明的保护范围不限于此。本技术领域的技术人员在本发明基础上所作的等同替代或变换,均在本发明的保护范围之内。本发明的保护范围以权利要求书为准。

Claims (8)

1.一种基于P2P的高效可信传输方法,其特征是通过控制台设置各传输节点唯一连接的内置Tracker,并将传输节点信息发布到内置Tracker及各传输节点,完成传输节点注册,
针对任务相关的注册的传输节点采用Http Over TLS方式连接内置Tracker,并在TLS握手时互相验证,相互提供需求的内容,进行分片传输文件。
2.根据权利要求1所述的一种基于P2P的高效可信传输方法,其特征是部署传输节点,生成非对称加密密钥对,注册传输节点的证书到控制台,经控制台将包括证书的传输节点信息发布到内置Tracker及各传输节点,完成传输节点注册。
3.根据权利要求1或2所述的一种基于P2P的高效可信传输方法,其特征是通过控制台利用任务执行引擎发布传输节点信息到内置Tracker及各传输节点。
4.根据权利要求3所述的一种基于P2P的高效可信传输方法,其特征是所述的传输节点信息为任务信息,内置Tracker和传输节点获取任务信息中的任务节点列表和文件信息,
任务节点列表内的传输节点访问内置Tracker获得相关的任务信息,建立TLS链接。
5.一种基于P2P的高效可信传输系统,其特征是包括控制模块及验证模块,
控制模块通过控制台设置各传输节点唯一连接的内置Tracker,并将传输节点信息发布到内置Tracker及各传输节点,完成传输节点注册,
针对任务相关的注册的传输节点采用Http Over TLS方式连接内置Tracker,并利用验证模块在TLS握手时互相验证,相互提供需求的内容,进行分片传输文件。
6.根据权利要求1所述的一种基于P2P的高效可信传输系统,其特征是控制模块部署传输节点,生成非对称加密密钥对,注册传输节点的证书到控制台,经控制台将包括证书的传输节点信息发布到内置Tracker及各传输节点,完成传输节点注册。
7.根据权利要求1或2所述的一种基于P2P的高效可信传输系统,其特征是控制模块通过控制台利用任务执行引擎发布传输节点信息到内置Tracker及各传输节点。
8.一种基于P2P的高效可信传输装置,其特征是,包括:至少一个存储器和至少一个处理器;
所述至少一个存储器,用于存储机器可读程序;
所述至少一个处理器,用于调用所述机器可读程序,执行权利要求1至4中任一所述的一种基于P2P的高效可信传输方法。
CN202010704734.3A 2020-07-21 2020-07-21 一种基于p2p的高效可信传输方法 Pending CN111835780A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010704734.3A CN111835780A (zh) 2020-07-21 2020-07-21 一种基于p2p的高效可信传输方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010704734.3A CN111835780A (zh) 2020-07-21 2020-07-21 一种基于p2p的高效可信传输方法

Publications (1)

Publication Number Publication Date
CN111835780A true CN111835780A (zh) 2020-10-27

Family

ID=72923740

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010704734.3A Pending CN111835780A (zh) 2020-07-21 2020-07-21 一种基于p2p的高效可信传输方法

Country Status (1)

Country Link
CN (1) CN111835780A (zh)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101753572A (zh) * 2009-12-23 2010-06-23 西北工业大学 基于抗黑名单机制的BitTorrent文件污染方法
US20110252151A1 (en) * 2010-02-26 2011-10-13 Interdigital Patent Holdings, Inc. Mobility in peer-to-peer communications
CN108683747A (zh) * 2018-06-11 2018-10-19 华为技术有限公司 资源获取、分发、下载方法、装置、设备及存储介质

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101753572A (zh) * 2009-12-23 2010-06-23 西北工业大学 基于抗黑名单机制的BitTorrent文件污染方法
US20110252151A1 (en) * 2010-02-26 2011-10-13 Interdigital Patent Holdings, Inc. Mobility in peer-to-peer communications
CN108683747A (zh) * 2018-06-11 2018-10-19 华为技术有限公司 资源获取、分发、下载方法、装置、设备及存储介质

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
沃海峻: "基于P2P网络的Web端文件传输系统的设计与实现", 《中国优秀博硕士学位论文全文数据库(硕士) 信息科技辑》 *

Similar Documents

Publication Publication Date Title
CN110581854B (zh) 基于区块链的智能终端安全通信方法
RU2554532C2 (ru) Способ и устройство для безопасной передачи данных
US8214635B2 (en) Transparent proxy of encrypted sessions
CN113783836A (zh) 基于区块链和ibe算法的物联网数据访问控制方法及系统
CN103427998B (zh) 一种面向互联网数据分发的身份验证和数据加密方法
EP3633949B1 (en) Method and system for performing ssl handshake
US20140337619A1 (en) Derived Certificate based on Changing Identity
CN114615095A (zh) 区块链跨链数据处理方法、中继链、应用链及跨链网络
CN104219217B (zh) 安全关联协商方法、设备和系统
CN111585749A (zh) 数据传输方法、装置、系统及设备
CN110677240A (zh) 通过证书签发提供高可用计算服务的方法及装置
JP2014529238A (ja) 安全なマルチキャストクラスタ内通信を提供するためのシステムおよび方法
CN113364811B (zh) 基于ike协议的网络层安全防护系统及方法
US20160277372A1 (en) Optimization of a secure connection with enhanced security for private cryptographic keys
CN112637136A (zh) 加密通信方法及系统
WO2007134082A2 (en) Security-preserving proxy tunnel
US20080104693A1 (en) Transporting keys between security protocols
KR20140091221A (ko) 웹 보안 프로토콜에 따른 암호화 데이터를 복호화하는 보안 장치 및 그것의 동작 방법
CN112887278A (zh) 一种私有云和公有云的互联系统及方法
CN117353932A (zh) 一种基于p2p的跨平台剪贴数据共享方法
Wang et al. T-IP: A self-trustworthy and secure Internet protocol
JP2014147039A (ja) 暗号通信装置、代行サーバ、暗号通信システム、暗号通信装置プログラム及び代行サーバプログラム
CN111835780A (zh) 一种基于p2p的高效可信传输方法
CN111245601B (zh) 一种通讯协商方法及装置
CN115567195A (zh) 安全通信方法、客户端、服务器、终端和网络侧设备

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication
RJ01 Rejection of invention patent application after publication

Application publication date: 20201027