CN112351085A - 一种网络资源安全共享方法 - Google Patents

一种网络资源安全共享方法 Download PDF

Info

Publication number
CN112351085A
CN112351085A CN202011175843.7A CN202011175843A CN112351085A CN 112351085 A CN112351085 A CN 112351085A CN 202011175843 A CN202011175843 A CN 202011175843A CN 112351085 A CN112351085 A CN 112351085A
Authority
CN
China
Prior art keywords
node
list
nodes
representing
group
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
CN202011175843.7A
Other languages
English (en)
Inventor
邢国帅
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Individual
Original Assignee
Individual
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Individual filed Critical Individual
Priority to CN202011175843.7A priority Critical patent/CN112351085A/zh
Publication of CN112351085A publication Critical patent/CN112351085A/zh
Withdrawn legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/104Peer-to-peer [P2P] networks
    • H04L67/1044Group management mechanisms 
    • H04L67/1053Group management mechanisms  with pre-configuration of logical or physical connections with a determined number of other peers
    • H04L67/1055Group management mechanisms  with pre-configuration of logical or physical connections with a determined number of other peers involving connection limits
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/104Peer-to-peer [P2P] networks
    • H04L67/1044Group management mechanisms 
    • H04L67/1053Group management mechanisms  with pre-configuration of logical or physical connections with a determined number of other peers
    • H04L67/1057Group management mechanisms  with pre-configuration of logical or physical connections with a determined number of other peers involving pre-assessment of levels of reputation of peers
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/60Scheduling or organising the servicing of application requests, e.g. requests for application data transmissions using the analysis and optimisation of the required network resources
    • H04L67/61Scheduling or organising the servicing of application requests, e.g. requests for application data transmissions using the analysis and optimisation of the required network resources taking into account QoS or priority requirements

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Physics & Mathematics (AREA)
  • Computing Systems (AREA)
  • Mathematical Physics (AREA)
  • Theoretical Computer Science (AREA)
  • Computer And Data Communications (AREA)

Abstract

本发明公开了一种网络资源安全共享方法,当接收到请求时,若安全列表记录有请求的资源信息,则在请求节点与目标节点之间建立共享连接;若未记录有请求的资源信息,则将含有所述请求资源的节点生成节点集合,按照信誉度由高到低的顺序依次对节点集合中节点的资源进行安全检查,并在任一节点通过安全检查时停止检查,在目标节点与请求节点之间建立共享连接。本发明的资源共享更加高效,提高了整个对等网络的节点之间的信任度,有利于对等网络的健康发展。

Description

一种网络资源安全共享方法
【技术领域】
本发明涉及网络安全技术领域,尤其涉及一种网络资源安全共享方法。
【背景技术】
对等网络应用广泛,它使得个体主机能够通过互联网共享和分配各种类型的资源。然而,由于缺乏集中的安全管理机制和认证机构,对等网络中遍布于不同物理地点的各个网络节点很难建立起一种信任,无法保证共享资源的安全性。因此,资源请求节点值往往选择只与其信任的目标节点进行资源共享,但这样使得对等网络共享性无法很好实现,效率低下,阻碍了对等网络的发展。
【发明内容】
有鉴于此,本发明实施例提供了一种网络资源安全共享方法。
第一方面,本发明实施例提供了一种网络资源安全共享方法,该所述方法包括:
S1、当接收到请求节点Na的资源共享请求时,判断安全列表是否记录有请求的资源信息,所述安全列表的资源信息与节点标识之间存在映射关系;
S2、若记录有请求的资源信息,则在请求节点Na与资源信息对应的目标节点Nb之间建立共享连接;
S3、若未记录有请求的资源信息,则将含有所述请求资源的节点生成节点集合U,按照信誉度C由高到低的顺序依次对节点集合U中节点的资源进行安全检查,并在任一节点通过安全检查时停止检查,在通过安全检查的目标节点Nc与请求节点Na之间建立共享连接;
S4、根据目标节点Nc标识和共享的资源信息更新安全列表。
如上所述的方面和任一可能的实现方式,进一步提供一种实现方式,所述S1之前还包括:
S10、判断是否到达排序周期,若是,则计算并修正得到对等网络中各节点的信誉度C,按照信誉度C由低到高的顺序对节点进行编号排序N1-Nn
S20、按编号顺序将节点分成m个节点组,每个节点组具有q个节点,相邻两个节点组交叉共有一个第一审核组,所述第一审核组具有p个交叉审核节点,剩余未成组的f个节点组成第二审核组。
如上所述的方面和任一可能的实现方式,进一步提供一种实现方式,所述第二审核组的节点数量计算公式如下:
f=n-[q·m-p·(m-1)],p<f<q-p。
如上所述的方面和任一可能的实现方式,进一步提供一种实现方式,所述方法还包括:
S101、当到达排序周期且对节点进行排序之前,每个节点组对同组其他节点进行投票,对获得票数最多的节点进行一次投票标记;
S102、将投票标记次数M≥投票标记次数阈值M0的节点Nd的标识和该节点Nd含有的全部资源信息更新安全列表,并进行计时;
S103、当节点Nd未获得投票标记时长T≥时长阈值T0,则将节点Nd的投票标记次数清零,并将节点Nd的标识和该节点Nd含有的全部资源信息从安全列表删除。
如上所述的方面和任一可能的实现方式,进一步提供一种实现方式,所述安
全检查包括:
S301、计算待检查节点Nc与请求节点Na之间的共享风险值R;
S302、当共享风险值R<共享风险阈值R0时,所述节点Nc和节点Na所位于的节点组的第一审核组以及信誉度C平均值位于节点Nc和节点Na之间的第一审核组的各节点通过预安装的安全检查软件对共享资源进行安全检查;
S303、当检查通过率P0大于第一通过率阈值P1时,安全检查通过,否则安全检查未通过;
S304、当共享风险值R≥共享风险阈值R0,所述节点Nc和节点Na所位于的节点组的第一审核组、信誉度C平均值位于节点Nc和节点Na之间的第一审核组以及第二审核组的各节点通过预安装的安全检查软件对共享资源进行安全检查;
S305、当检查通过率P0大于第二通过率阈值P2时,安全检查通过,否则安全检查未通过,其中,第二通过率阈值P2>第一通过率阈值P1
如上所述的方面和任一可能的实现方式,进一步提供一种实现方式,所述信誉度C的计算公式为:
Figure BDA0002748655710000031
其中,C*表示节点N*的信誉度,x表示排序周期内节点N*安全检查次数,y表示排序周期内各节点安全检查总次数,z表示排序周期内节点N*安全检查准确次数,
Figure BDA0002748655710000032
表示排序周期内节点N*共享资源的次数,η表示排序周期内节点N*请求资源的次数,α和β表示调节系数,满足α,β∈[0,1]且α+β=1,θ表示在排序周期内节点异常次数,所述节点异常包括被举报、安全检查失败、数据同步失败、网路通信异常或数据库存储异常;
所述修正函数为:
Figure BDA0002748655710000033
其中,
Figure BDA0002748655710000034
表示节点N*修正后的信誉度,C*表示节点N*修正前信誉度,t1表示节点N*加入对等网络总时长,t0表示排序周期时长,i表示第i个排序周期,T(i)1表示节点N*在第i个排序周期初始信誉度;T(i)2表示节点N*在第i个排序周期最终信誉度;
通过修正函数对信誉度进行修正。
如上所述的方面和任一可能的实现方式,进一步提供一种实现方式,所述共享风险值R的计算公式为:
其中,
Figure BDA0002748655710000041
R为请求节点Na和目标节点Nb之间共享风险值,Ca为请求节点Na的信誉度,Cb为目标节点Nb的信誉度。
如上所述的方面和任一可能的实现方式,进一步提供一种实现方式,所述方法还包括:
对等网络中每个节点编制请求接收列表,所述请求接收列表包括第一缓存列表、第二缓存列表和待处理列表,所述第一缓存列表和第二缓存列表的请求接收上限相同,且与节点单次处理请求的最大处理量相同;
当节点接收资源共享请求时,将请求按优先级依次列入第一缓存列表、第二缓存列表和待处理列表,按优先级依次处理第一缓存列表、第二缓存列表和待处理列表内的请求,当所述第一缓存列表的请求处理完毕后,将所述第二缓存列表的全部请求提至所述第一缓存列表,并同时将待处理列表中与第二缓存列表的请求接收上限相同的请求提至所述第二缓存列表。
如上所述的方面和任一可能的实现方式,进一步提供一种实现方式,所述S2具体包括:
S201、若记录有请求的资源信息,统计资源信息对应的节点数量;
S202、若节点数量大于1,计算各节点的连接值Q,所述连接值Q的计算公式为:
Figure BDA0002748655710000042
其中,Qi(t)表示节点i在t时刻的连接值;ui表示节点i每微秒能处理的最大请求数;xi(t)表示节点i在t时刻第一缓存列表请求数量;yi(t)表示节点i在t时刻第二缓存列表请求数量;zi(t)表示节点i在t时刻待处理列表请求数量;a、b、c表示权重;
S203、在请求节点Na与连接值Q最大的节点Ne之间建立共享连接。
上述技术方案中的一个技术方案具有如下有益效果:
本发明实施例的方法中提出了一种网络资源安全共享方法,建立一种新的节点共识体系,每隔一个排序周期,将区块链中各节点按信誉度T进行编号排序,将节点进行分组,实现分组共识,实现共识节点的更新,相邻两个节点组共有一个第一审核组,实现交叉共识,在排序周期内,每隔一个交换周期,对每个节点组进行节点交换处理,实现共识节点的更新,提高第一审核组性能,提高共识效率。本发明系统使得区块链普通节点与共识节点处于动态的变换中,使得每次交易共识节点也均不相同,避免共识节点的联合作恶,针对不同交易风险,实现不同方式的共识,在实现共识效率的同时,保证了交易安全。
【附图说明】
为了更清楚地说明本发明实施例的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其它的附图。
图1是本发明实施例所提供的一种网络资源安全共享方法的流程示意图;
图2是本发明实施例进行排序分组的流程示意图;
图3是本发明实施例进行安全列表更新的流程示意图;
图4是本发明实施例进行安全检查的流程示意图;
图5是本发明实施例节点处理请求的流程示意图;
图6是本发明实施例进行共享连接的流程示意图;
图7为本发明实施例所提供的节点的功能方块图;
图8为本发明实施例所提供的节点设备的硬件示意图。
【具体实施方式】
为使本发明的目的、技术方案和优点更加清楚,下面将结合具体实施例及相应的附图对本发明的技术方案进行清楚、完整地描述。显然,所描述的实施例仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
请参考图1,其为图1是一种网络资源安全共享方法的流程示意图,如图1所示,该方法包括以下步骤:
所述方法包括:
S1、当接收到请求节点Na的资源共享请求时,判断安全列表是否记录有请求的资源信息,所述安全列表的资源信息与节点标识之间存在映射关系;
S2、若记录有请求的资源信息,则在请求节点Na与资源信息对应的目标节点Nb之间建立共享连接;
S3、若未记录有请求的资源信息,则将含有所述请求资源的节点生成节点集合U,按照信誉度C由高到低的顺序依次对节点集合U中节点的资源进行安全检查,并在任一节点通过安全检查时停止检查,在通过安全检查的目标节点Nc与请求节点Na之间建立共享连接;
S4、根据目标节点Nc标识和共享的资源信息更新安全列表。
本发明针对现有对等网络节点在资源共享上存在不信任、不安全的问题,建立一种新的安全、高新的节点资源共享方法。建立安全列表记录已验证安全的资源信息,当请求被安全列表记录的资源时,则在请求节点Na与资源信息对应的目标节点Nb之间建立共享连接,直接连接无需额外验证使得资源共享更加高效,请求节点也无需担心安全问题。若安全列表未记录有请求的资源信息,则将含有所述请求资源的节点生成节点集合U,按照信誉度C由高到低的顺序依次对节点集合U中节点的资源进行安全检查,并在任一节点通过安全检查时停止检查,在通过安全检查的目标节点Nc与请求节点Na之间建立共享连接,对于安全列表未记录有请求的资源信息,使得请求节点与信誉度C尽量高且资源通过安全检查的节点进行共享连接,这样从节点和资源两方面共同保证了资源共享的安全性,本发明提高整个对等网络的节点之间的信任度,资源共享更加高效,有利于对等网络的健康发展。
请参考图2,是本发明实施例进行排序分组的流程示意图,如图2所示,所述S1之前还包括:
S10、判断是否到达排序周期,若是,则计算并修正得到对等网络中各节点的信誉度C,按照信誉度C由低到高的顺序对节点进行编号排序N1-Nn
S20、按编号顺序将节点分成m个节点组,每个节点组具有q个节点,相邻两个节点组交叉共有一个第一审核组,所述第一审核组具有p个交叉审核节点,剩余未成组的f个节点组成第二审核组,其中,f=n-[q·m-p·(m-1)],p<f<q-p。
本发明通过对对等网络中各节点按信誉度进行定期排序,实现节点对资源的动态审核,避免节点联合作恶;而且,可以针对请求节点与目标节点信誉度不同情况,实现不同效率、安全性的资源审核。
请参考图3,是本发明实施例进行安全列表更新的流程示意图,如图3所示,
所述方法还包括:
S101、当到达排序周期且对节点进行排序之前,每个节点组对同组其他节点进行投票,对获得票数最多的节点进行一次投票标记;
S102、将投票标记次数M≥投票标记次数阈值M0的节点Nd的标识和该节点Nd含有的全部资源信息更新安全列表,并进行计时;
S103、当节点Nd未获得投票标记时长T≥时长阈值T0,则将节点Nd的投票标记次数清零,并将节点Nd的标识和该节点Nd含有的全部资源信息从安全列表删除。
本发明在利用动态排序审核机制的基础上,每个节点组采用投票机制,可以保证安全的同时,快速扩充安全列表资源,进一步实现资源共享的安全性和高效性。将投票标记次数M≥投票标记次数阈值M0的节点Nd的标识和该节点Nd含有的全部资源信息更新安全列表,节点必须在多个周期不同节点组获得相应数量投票,该节点及其才可以写入安全列表,通过严格的审核机制保证节点的安全性,进而保证节点内所有资源的可靠性。当节点Nd未获得投票标记时长T≥时长阈值T0,则将节点Nd的投票标记次数清零,并将节点Nd的标识和该节点Nd含有的全部资源信息从安全列表删除,节点如果长时间未获得投票,则进行淘汰清零,避免节点可靠性降低,实现安全列表的长期的安全性。
请参考图4,图4是本发明实施例进行安全检查的流程示意图,上述安全检查包括:
S301、计算待检查节点Nc与请求节点Na之间的共享风险值R;
S302、当共享风险值R<共享风险阈值R0时,所述节点Nc和节点Na所位于的节点组的第一审核组以及信誉度C平均值位于节点Nc和节点Na之间的第一审核组的各节点通过预安装的安全检查软件对共享资源进行安全检查;
S303、当检查通过率P0大于第一通过率阈值P1时,安全检查通过,否则安全检查未通过;
S304、当共享风险值R≥共享风险阈值R0,所述节点Nc和节点Na所位于的节点组的第一审核组、信誉度C平均值位于节点Nc和节点Na之间的第一审核组以及第二审核组的各节点通过预安装的安全检查软件对共享资源进行安全检查;
S305、当检查通过率P0大于第二通过率阈值P2时,安全检查通过,否则安全检查未通过,其中,第二通过率阈值P2>第一通过率阈值P1
本发明设置安全列表为最快捷的资源共享方式。而在非安全列表记录时,当共享风险值R<共享风险阈值R0时,风险较低,通过节点Nc和节点Na所位于的节点组的第一审核组以及信誉度C平均值位于节点Nc和节点Na之间的第一审核组的各节点通过预安装的安全检查软件对共享资源进行安全检查,只有第一审核组参与对资源安全性审查,审核组节点在排序中是动态变化的,实现不同节点不同安全检查软件对资源进行审核,从而保证安全性的同时,第二审核组没必要参与审核,提高了效率。当共享风险值R≥共享风险阈值R0,风险较大,所述节点Nc和节点Na所位于的节点组的第一审核组、信誉度C平均值位于节点Nc和节点Na之间的第一审核组以及第二审核组的各节点通过预安装的安全检查软件对共享资源进行安全检查,第一审核组以及第二审核组均参与对资源审核,保证了安全性。
需要说明的是,每个节点预安装的安全检查软件也可以安全检查工具,每个节点可以安装一种或者多种,不同节点安全检查软件可以相同可以不同,通过实现多个节点安全检查,从而实现不同安全检查软件不同环境多重对资源进行检查,实现查无遗漏,提高安全性。
其中,本发明信誉度C的计算公式为:
Figure BDA0002748655710000091
其中,C*表示节点N*的信誉度,x表示排序周期内节点N*安全检查次数,y表示排序周期内各节点安全检查总次数,z表示排序周期内节点N*安全检查准确次数,
Figure BDA0002748655710000092
表示排序周期内节点N*共享资源的次数,η表示排序周期内节点N*请求资源的次数,α和β表示调节系数,满足α,β∈[0,1]且α+β=1,θ表示在排序周期内节点异常次数,所述节点异常包括被举报、安全检查失败、数据同步失败、网路通信异常或数据库存储异常;
所述修正函数为:
Figure BDA0002748655710000093
其中,
Figure BDA0002748655710000101
表示节点N*修正后的信誉度,C*表示节点N*修正前信誉度,t1表示节点N*加入对等网络总时长,t0表示排序周期时长,i表示第i个排序周期,T(i)1表示节点N*在第i个排序周期初始信誉度;T(i)2表示节点N*在第i个排序周期最终信誉度;
通过修正函数对信誉度进行修正。
本发明的修正函数能更好地反映在一定时间内行为对信誉度的影响,使得节点的信誉度更加合理。
其中,本发明共享风险值R的计算公式为:
其中,
Figure BDA0002748655710000102
R为请求节点Na和目标节点Nb之间共享风险值,Ca为请求节点Na的信誉度,Cb为目标节点Nb的信誉度。
如果节点Na和节点Nb信誉度排序都很低且相离很近,则共享风险值很低,说明可靠性很低,此时,第二审核组参与审核,可以保证资源共享安全。如果节点Na和节点Nb信誉度排序都很高且相离很近,说明两节点可靠性很高,此时,第二审核组不参与审核,提高资源共享效率。如果节点Na和节点Nb信誉度排序一高一低(总体相对较低)且相离很远,说明两节点可靠性较低,此时,第二审核组参与审核,可以保证资源共享安全。如果节点Na和节点Nb信誉度排序一高一低(总体相对较高)且相离很远,说明两节点可靠性较高,此时,第二审核组不参与审核,提高审核效率。
请参考图5,图5是本发明实施例节点处理请求的流程示意图,如图5所示,所述方法还包括:
对等网络中每个节点编制请求接收列表,所述请求接收列表包括第一缓存列表、第二缓存列表和待处理列表,所述第一缓存列表和第二缓存列表的请求接收上限相同,且与节点单次处理请求的最大处理量相同;
当节点接收资源共享请求时,将请求按优先级依次列入第一缓存列表、第二缓存列表和待处理列表,按优先级依次处理第一缓存列表、第二缓存列表和待处理列表内的请求,当所述第一缓存列表的请求处理完毕后,将所述第二缓存列表的全部请求提至所述第一缓存列表,并同时将待处理列表中与第二缓存列表的请求接收上限相同的请求提至所述第二缓存列表。
本发明通过设置第一缓存列表、第二缓存列表和待处理列表,所述第一缓存列表和第二缓存列表的请求接收上限相同,且与节点单次处理请求的最大处理量相同,因此,可以同时容纳相当于节点单次最大处理量两倍的请求,减少请求排队数量。所述第一缓存列表的请求处理完毕后,将所述第二缓存列表的全部请求提至所述第一缓存列表,并同时将待处理列表中与第二缓存列表的请求接收上限相同的请求提至所述第二缓存列表,提高请求处理效率,从而大大缓解网络拥堵的状况。
请参考图6,图6是本发明实施例进行共享连接的流程示意图,如图6所示,所述S2具体包括:
S201、若记录有请求的资源信息,统计资源信息对应的节点数量;
S202、若节点数量大于1,计算各节点的连接值Q,所述连接值Q的计算公式为:
Figure BDA0002748655710000111
其中,Qi(t)表示节点i在t时刻的连接值;ui表示节点i每微秒能处理的最大请求数;xi(t)表示节点i在t时刻第一缓存列表请求数量;yi(t)表示节点i在t时刻第二缓存列表请求数量;zi(t)表示节点i在t时刻待处理列表请求数量;a、b、c表示权重;
S203、在请求节点Na与连接值Q最大的节点Ne之间建立共享连接。
本发明安全列表的资源可以保证安全性,通过请求节点与连接值Q最大的节点Ne之间建立共享连接,从而提高了资源共享的速度。
请参考图7,图7为本发明实施例所提供的节点的功能方块图,所述节点包括:
接收模块,用于接收到请求节点Na的资源共享请求。
处理模块,用于在接收模块接收资源共享请求后,判断安全列表是否记录有请求的资源信息,所述安全列表的资源信息与节点标识之间存在映射关系;若记录有请求的资源信息,则向接连模块发送在请求节点Na与资源信息对应的目标节点Nb之间建立共享连接的指令;未记录有请求的资源信息,则将含有所述请求资源的节点生成节点集合U,按照信誉度C由高到低的顺序依次对节点集合U中节点的资源进行安全检查,并在任一节点通过安全检查时停止检查,向接连模块发送在通过安全检查的目标节点Nc与请求节点Na之间建立共享连接的指令。
连接模块,用于接收处理模块发送的指令,进而在请求节点Na与资源信息对应的目标节点Nb之间建立共享连接,或者进而在通过安全检查的目标节点Nc与请求节点Na之间建立共享连接。
更新模块,用于根据目标节点Nc标识和共享的资源信息更新安全列表。
另外,本发明处理模块还用于:
S10、判断是否到达排序周期,若是,则计算并修正得到对等网络中各节点的信誉度C,按照信誉度C由低到高的顺序对节点进行编号排序N1-Nn
S20、按编号顺序将节点分成m个节点组,每个节点组具有q个节点,相邻两个节点组交叉共有一个第一审核组,所述第一审核组具有p个交叉审核节点,剩余未成组的f个节点组成第二审核组,其中,f=n-[q·m-p·(m-1)],p<f<q-p。
另外,本发明处理模块还用于:
S101、当到达排序周期且对节点进行排序之前,每个节点组对同组其他节点进行投票,对获得票数最多的节点进行一次投票标记;
S102、将投票标记次数M≥投票标记次数阈值M0的节点Nd的标识和该节点Nd含有的全部资源信息更新安全列表,并进行计时;
S103、当节点Nd未获得投票标记时长T≥时长阈值T0,则将节点Nd的投票标记次数清零,并将节点Nd的标识和该节点Nd含有的全部资源信息从安全列表删除。
上述所述安全检查包括:
S301、计算待检查节点Nc与请求节点Na之间的共享风险值R;
S302、当共享风险值R<共享风险阈值R0时,所述节点Nc和节点Na所位于的节点组的第一审核组以及信誉度C平均值位于节点Nc和节点Na之间的第一审核组的各节点通过预安装的安全检查软件对共享资源进行安全检查;
S303、当检查通过率P0大于第一通过率阈值P1时,安全检查通过,否则安全检查未通过;
S304、当共享风险值R≥共享风险阈值R0,所述节点Nc和节点Na所位于的节点组的第一审核组、信誉度C平均值位于节点Nc和节点Na之间的第一审核组以及第二审核组的各节点通过预安装的安全检查软件对共享资源进行安全检查;
S305、当检查通过率P0大于第二通过率阈值P2时,安全检查通过,否则安全检查未通过,其中,第二通过率阈值P2>第一通过率阈值P1
其中,本发明的信誉度C的计算公式为:
Figure BDA0002748655710000131
其中,C*表示节点N*的信誉度,x表示排序周期内节点N*安全检查次数,y表示排序周期内各节点安全检查总次数,z表示排序周期内节点N*安全检查准确次数,
Figure BDA0002748655710000132
表示排序周期内节点N*共享资源的次数,η表示排序周期内节点N*请求资源的次数,α和β表示调节系数,满足α,β∈[0,1]且α+β=1,θ表示在排序周期内节点异常次数,所述节点异常包括被举报、安全检查失败、数据同步失败、网路通信异常或数据库存储异常;
所述修正函数为:
Figure BDA0002748655710000141
其中,
Figure BDA0002748655710000142
表示节点N*修正后的信誉度,C*表示节点N*修正前信誉度,t1表示节点N*加入对等网络总时长,t0表示排序周期时长,i表示第i个排序周期,T(i)1表示节点N*在第i个排序周期初始信誉度;T(i)2表示节点N*在第i个排序周期最终信誉度;
通过修正函数对信誉度进行修正。
其中,本发明的共享风险值R的计算公式为:
其中,
Figure BDA0002748655710000143
R为请求节点Na和目标节点Nb之间共享风险值,Ca为请求节点Na的信誉度,Cb为目标节点Nb的信誉度。
另外,本发明处理模块还用于:
对等网络中每个节点编制请求接收列表,所述请求接收列表包括第一缓存列表、第二缓存列表和待处理列表,所述第一缓存列表和第二缓存列表的请求接收上限相同,且与节点单次处理请求的最大处理量相同;
当节点接收资源共享请求时,将请求按优先级依次列入第一缓存列表、第二缓存列表和待处理列表,按优先级依次处理第一缓存列表、第二缓存列表和待处理列表内的请求,当所述第一缓存列表的请求处理完毕后,将所述第二缓存列表的全部请求提至所述第一缓存列表,并同时将待处理列表中与第二缓存列表的请求接收上限相同的请求提至所述第二缓存列表。
其中,上述S2具体包括:
S201、若记录有请求的资源信息,统计资源信息对应的节点数量;
S202、若节点数量大于1,计算各节点的连接值Q,所述连接值Q的计算公式为:
Figure BDA0002748655710000151
其中,Qi(t)表示节点i在t时刻的连接值;ui表示节点i每微秒能处理的最大请求数;xi(t)表示节点i在t时刻第一缓存列表请求数量;yi(t)表示节点i在t时刻第二缓存列表请求数量;zi(t)表示节点i在t时刻待处理列表请求数量;a、b、c表示权重;
S203、在请求节点Na与连接值Q最大的节点Ne之间建立共享连接。
由于本实施例中的各单元模块能够执行图1所示的方法,本实施例未详细描述的部分,可参考对图1的相关说明。图8是本发明的一个实施例节点设备的硬件示意图。请参考图8,在硬件层面,该节点设备包括处理器,可选地还包括内部总线、网络接口、存储器。其中,存储器可能包含内存,例如高速随机存取存储器(Random-Access Memory,RAM),也可能还包括非易失性存储器(non-volatile memory),例如至少1个磁盘存储器等。当然,该节点设备还可能包括其他业务所需要的硬件。
处理器、网络接口和存储器可以通过内部总线相互连接,该内部总线可以是ISA(Industry Standard Architecture,工业标准体系结构)总线、PCI(PeripheralComponent Interconnect,外设部件互连标准)总线或EISA(Extended Industry StandardArchitecture,扩展工业标准结构)总线等。所述总线可以分为地址总线、数据总线、控制总线等。为便于表示,图8中仅用一个双向箭头表示,但并不表示仅有一根总线或一种类型的总线。
存储器,用于存放程序。具体地,程序可以包括程序代码,所述程序代码包括计算机操作指令。存储器可以包括内存和非易失性存储器,并向处理器提供指令和数据。
在一种可能实现的方式中,处理器从非易失性存储器中读取对应的计算机程序到内存中然后运行,也可从其它设备上获取相应的计算机程序,以在逻辑层面上形成电价的定价装置。处理器,执行存储器所存放的程序,以通过执行的程序实现本发明任一实施例中提供的节点工作方法。
本发明实施例还提出了一种计算机可读存储介质,该计算机可读存储介质存储一个或多个程序,该一个或多个程序包括指令,该指令当被包括多个应用程序的节点设备执行时,能够使该节点设备执行本发明任一实施例中提供的节点工作方法。
上述如本发明图实施例提供的节点设备执行的方法可以应用于处理器中,或者由处理器实现。处理器可能是一种集成电路芯片,具有信号的处理能力。在实现过程中,上述方法的各步骤可以通过处理器中的硬件的集成逻辑电路或者软件形式的指令完成。上述的处理器可以是通用处理器,包括中央处理器(Central Processing Unit,CPU)、网络处理器(Network Processor,NP)等;还可以是数字信号处理器(Digital Signal Processor,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现场可编程门阵列(Field-Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。可以实现或者执行本发明实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。
结合本发明实施例所公开的方法的步骤可以直接体现为硬件译码处理器执行完成,或者用译码处理器中的硬件及软件模块组合执行完成。软件模块可以位于随机存储器,闪存、只读存储器,可编程只读存储器或者电可擦写可编程存储器、寄存器等本领域成熟的存储介质中。该存储介质位于存储器,处理器读取存储器中的信息,结合其硬件完成上述方法的步骤。
本发明实施例还提出了一种计算机可读存储介质,该计算机可读存储介质存储一个或多个程序,该一个或多个程序包括指令,该指令当被包括多个应用程序的节点设备执行时,能够使该节点设备执行本发明任一实施例中提供的节点工作方法。
上述实施例阐明的系统、装置、模块或单元,具体可以由计算机芯片或实体实现,或者由具有某种功能的产品来实现。一种典型的实现设备为计算机。具体的,计算机例如可以为个人计算机、膝上型计算机、蜂窝电话、相机电话、智能电话、个人数字助理、媒体播放器、导航设备、电子邮件设备、游戏控制台、平板计算机、可穿戴设备或者这些设备中的任何设备的组合。
为了描述的方便,描述以上装置时以功能分为各种单元或模块分别描述。当然,在实施本发明时可以把各单元或模块的功能在同一个或多个软件和/或硬件中实现。
本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
在一个典型的配置中,计算设备包括一个或多个处理器(CPU)、输入/输出接口、网络接口和内存。
内存可能包括计算机可读介质中的非永久性存储器,随机存取存储器(RAM)和/或非易失性内存等形式,如只读存储器(ROM)或闪存(flash RAM)。内存是计算机可读介质的示例。
计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括,但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带,磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质,可用于存储可以被计算设备访问的信息。按照本文中的界定,计算机可读介质不包括暂存电脑可读媒体(transitory media),如调制的数据信号和载波。
还需要说明的是,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、商品或者设备中还存在另外的相同要素。
本领域技术人员应明白,本发明的实施例可提供为方法、系统或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明可以在由计算机执行的计算机可执行指令的一般上下文中描述,例如程序模块。一般地,程序模块包括执行特定任务或实现特定抽象数据类型的例程、程序、对象、组件、数据结构等等。也可以在分布式计算环境中实践本发明,在这些分布式计算环境中,由通过通信网络而被连接的远程处理设备来执行任务。在分布式计算环境中,程序模块可以位于包括存储设备在内的本地和远程计算机存储介质中。
本发明中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于系统实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
以上所述仅为本发明的实施例而已,并不用于限制本发明。对于本领域技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原理之内所作的任何修改、等同替换、改进等,均应包含在本发明的权利要求范围之内。

Claims (9)

1.一种网络资源安全共享方法,应用于对等网络,其特征在于,所述方法包括:
S1、当接收到请求节点Na的资源共享请求时,判断安全列表是否记录有请求的资源信息,所述安全列表的资源信息与节点标识之间存在映射关系;
S2、若记录有请求的资源信息,则在请求节点Na与资源信息对应的目标节点Nb之间建立共享连接;
S3、若未记录有请求的资源信息,则将含有所述请求资源的节点生成节点集合U,按照信誉度C由高到低的顺序依次对节点集合U中节点的资源进行安全检查,并在任一节点通过安全检查时停止检查,在通过安全检查的目标节点Nc与请求节点Na之间建立共享连接;
S4、根据目标节点Nc标识和共享的资源信息更新安全列表。
2.根据权利要求1所述的方法,其特征在于,所述S1之前还包括:
S10、判断是否到达排序周期,若是,则计算并修正得到对等网络中各节点的信誉度C,按照信誉度C由低到高的顺序对节点进行编号排序N1-Nn
S20、按编号顺序将节点分成m个节点组,每个节点组具有q个节点,相邻两个节点组交叉共有一个第一审核组,所述第一审核组具有p个交叉审核节点,剩余未成组的f个节点组成第二审核组。
3.根据权利要求2所述的方法,其特征在于,所述第二审核组的节点数量计算公式如下:
f=n-[q·m-p·(m-1)],p<f<q-p。
4.根据权利要求2或3所述的方法,其特征在于,所述方法还包括:
S101、当到达排序周期且对节点进行排序之前,每个节点组对同组其他节点进行投票,对获得票数最多的节点进行一次投票标记;
S102、将投票标记次数M≥投票标记次数阈值M0的节点Nd的标识和该节点Nd含有的全部资源信息更新安全列表,并进行计时;
S103、当节点Nd未获得投票标记时长T≥时长阈值T0,则将节点Nd的投票标记次数清零,并将节点Nd的标识和该节点Nd含有的全部资源信息从安全列表删除。
5.根据权利要求2或3所述的方法,其特征在于,所述安全检查包括:
S301、计算待检查节点Nc与请求节点Na之间的共享风险值R;
S302、当共享风险值R<共享风险阈值R0时,所述节点Nc和节点Na所位于的节点组的第一审核组以及信誉度C平均值位于节点Nc和节点Na之间的第一审核组的各节点通过预安装的安全检查软件对共享资源进行安全检查;
S303、当检查通过率P0大于第一通过率阈值P1时,安全检查通过,否则安全检查未通过;
S304、当共享风险值R≥共享风险阈值R0,所述节点Nc和节点Na所位于的节点组的第一审核组、信誉度C平均值位于节点Nc和节点Na之间的第一审核组以及第二审核组的各节点通过预安装的安全检查软件对共享资源进行安全检查;
S305、当检查通过率P0大于第二通过率阈值P2时,安全检查通过,否则安全检查未通过,其中,第二通过率阈值P2>第一通过率阈值P1
6.根据权利要求5所述的方法,其特征在于,所述信誉度C的计算公式为:
Figure FDA0002748655700000021
其中,C*表示节点N*的信誉度,x表示排序周期内节点N*安全检查次数,y表示排序周期内各节点安全检查总次数,z表示排序周期内节点N*安全检查准确次数,
Figure FDA0002748655700000022
表示排序周期内节点N*共享资源的次数,η表示排序周期内节点N*请求资源的次数,α和β表示调节系数,满足α,β∈[0,1]且α+β=1,θ表示在排序周期内节点异常次数,所述节点异常包括被举报、安全检查失败、数据同步失败、网路通信异常或数据库存储异常;
所述修正函数为:
Figure FDA0002748655700000031
其中,
Figure FDA0002748655700000032
表示节点N*修正后的信誉度,C*表示节点N*修正前信誉度,t1表示节点N*加入对等网络总时长,t0表示排序周期时长,i表示第i个排序周期,T(i)1表示节点N*在第i个排序周期初始信誉度;T(i)2表示节点N*在第i个排序周期最终信誉度;
通过修正函数对信誉度进行修正。
7.根据权利要求5所述的方法,其特征在于,所述共享风险值R的计算公式为:
其中,
Figure FDA0002748655700000033
R为请求节点Na和目标节点Nb之间共享风险值,Ca为请求节点Na的信誉度,Cb为目标节点Nb的信誉度。
8.根据权利要求1所述的方法,其特征在于,所述方法还包括:
对等网络中每个节点编制请求接收列表,所述请求接收列表包括第一缓存列表、第二缓存列表和待处理列表,所述第一缓存列表和第二缓存列表的请求接收上限相同,且与节点单次处理请求的最大处理量相同;
当节点接收资源共享请求时,将请求按优先级依次列入第一缓存列表、第二缓存列表和待处理列表,按优先级依次处理第一缓存列表、第二缓存列表和待处理列表内的请求,当所述第一缓存列表的请求处理完毕后,将所述第二缓存列表的全部请求提至所述第一缓存列表,并同时将待处理列表中与第二缓存列表的请求接收上限相同的请求提至所述第二缓存列表。
9.根据权利要求8所述的方法,其特征在于,所述S2具体包括:
S201、若记录有请求的资源信息,统计资源信息对应的节点数量;
S202、若节点数量大于1,计算各节点的连接值Q,所述连接值Q的计算公式为:
Figure FDA0002748655700000041
其中,Qi(t)表示节点i在t时刻的连接值;ui表示节点i每微秒能处理的最大请求数;xi(t)表示节点i在t时刻第一缓存列表请求数量;yi(t)表示节点i在t时刻第二缓存列表请求数量;zi(t)表示节点i在t时刻待处理列表请求数量;a、b、c表示权重;
S203、在请求节点Na与连接值Q最大的节点Ne之间建立共享连接。
CN202011175843.7A 2020-10-29 2020-10-29 一种网络资源安全共享方法 Withdrawn CN112351085A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202011175843.7A CN112351085A (zh) 2020-10-29 2020-10-29 一种网络资源安全共享方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202011175843.7A CN112351085A (zh) 2020-10-29 2020-10-29 一种网络资源安全共享方法

Publications (1)

Publication Number Publication Date
CN112351085A true CN112351085A (zh) 2021-02-09

Family

ID=74355208

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202011175843.7A Withdrawn CN112351085A (zh) 2020-10-29 2020-10-29 一种网络资源安全共享方法

Country Status (1)

Country Link
CN (1) CN112351085A (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116403671A (zh) * 2023-06-08 2023-07-07 武汉大学人民医院(湖北省人民医院) 一种应用于医疗场景下的数据风险识别方法

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116403671A (zh) * 2023-06-08 2023-07-07 武汉大学人民医院(湖北省人民医院) 一种应用于医疗场景下的数据风险识别方法
CN116403671B (zh) * 2023-06-08 2023-09-22 武汉大学人民医院(湖北省人民医院) 一种应用于医疗场景下的数据风险识别方法

Similar Documents

Publication Publication Date Title
US11095451B2 (en) Optimal data storage configuration in a blockchain
CN109447810B (zh) 并行区块链共识方法、系统、电子设备和计算机可读存储介质
CN108648078B (zh) 一种交易预处理方法、装置及电子设备
CN108595157B (zh) 区块链数据的处理方法、装置、设备和存储介质
CN110659988B (zh) 区块链共识与执行的并行处理方法、装置和电子设备
US10999060B2 (en) Data processing method and apparatus
US11823178B2 (en) Optimization of high volume transaction performance on a blockchain
CN108846749B (zh) 一种基于区块链技术的分片化的交易执行系统及方法
CN108765159B (zh) 一种基于区块链的上链与状态处理方法、装置及互联系统
CN109191287B (zh) 一种区块链智能合约的分片方法、装置及电子设备
CN110648136B (zh) 共识与交易同步的并行处理方法、装置和电子设备
CN112506671B (zh) 区块链中的交易处理方法、装置及电子设备
CN111899097B (zh) 一种受理区块链存证交易的方法及系统
US20220358119A1 (en) Blockchain consensus method, apparatus and device
CN110659905A (zh) 交易验证方法、装置、终端设备以及存储介质
CN111698244A (zh) 一种新增节点快速参与共识的方法、装置及电子设备
CN110648125B (zh) 一种打包交易方法、装置、电子设备及存储介质
CN112351085A (zh) 一种网络资源安全共享方法
CN112887436A (zh) 一种共识方法、共识节点和流水线方式的区块链系统
CN113706146B (zh) 一种基于区块链执行批量交易的处理方法、装置和系统
CN108710658B (zh) 一种数据记录的存储方法及装置
CN112991067B (zh) 一种区块链共识方法、装置和系统
CN111080447B (zh) 用于区块链系统中的中立节点的轮换方法及系统
CN111405000B (zh) 一种p2p网络资源共享方法和系统
CN116127148B (zh) 一种数据可信存储方法、装置、存储介质及电子设备

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
WW01 Invention patent application withdrawn after publication
WW01 Invention patent application withdrawn after publication

Application publication date: 20210209