WO2010069177A1

WO2010069177A1 - 一种对等p2p网络中控制资源发布的方法、系统和设备

Info

Publication number: WO2010069177A1
Application number: PCT/CN2009/073234
Authority: WO
Inventors: 宋海滨; 蒋海峰; 江兴烽
Original assignee: 华为技术有限公司
Priority date: 2008-12-18
Filing date: 2009-08-13
Publication date: 2010-06-24
Also published as: EP2369779A4; CN101753596A; EP2369779A1

Description

一种对等 P2P网络中控制资源发布的方法、系统和设备本申请要求于 2008 年 12 月 18 日提交中国专利局、申请号为 200810183550.6、发明名称为"一种 P2P中控制资源发布的方法、系统和设备" 的中国专利申请的优先权，其全部内容通过引用结合在本申请中。技术领域

本发明涉及通信技术领域，尤其涉及一种对等 P2P网络中控制资源发布的方法、系统和设备。背景技术

P2P ( Peer-to-Peer, 对等）网络由多个加入该网络的节点组成，也叫 P2P 叠加网。在对等网络中，两个或两个以上的 PC ( Personal Computer, 个人计算机）或其它设备，在网络上直接通信或协作，彼此共享包括处理能力、程序以及数据在内的共用资源。在 P2P网络中不存在中心节点或中央服务器，每一个节点都同时担当信息消费者、信息提供者和信息中介者三重职责。 P2P 网络中的每一个节点都具有完全相同的地位，权利和义务都是对等的。

图 1 为现有技术中节点（Peer ) -客户端（Client )结构的 P2P 叠加网 ( Overlay )示意图，如图 1所示， P2P Overlay在一个或多个已存在网络之上增加一个虚拟的网络层，以实现某种特定的功能，所有的 Peer组成了 P2P Overlay。而 Client挂在 Peer之下，只能支持发布和查找内容，不参与 P2P Overlay的路由和查找。 Client可以通过发布命令（ Put )将内容（ Key/Value ) 发布到 P2P Overlay上，其中， Key是 P2P网络中内容的标记值，根据 Key 在 P2P网络中查找到负责该 Key的 root节点，并将该 Key及其对应的内容存储在其对应的 root节点上，一个 Key只会查找到一个 root节点； Value是 Key 对应的内容，一般把 Key及其对应的内容记为 Key/Value对。当客户端 1需要把资源 Key/Value发布到网上时，与客户端 1连接的 Peer 1按照特定的 P2P规则，例如 DHT ( Distributed Hash Table, 分布式哈希表 ) 算法，包含 Chord、 Pastry等，找到专门负责存放 Key/Value的 root节点 Peer 2,并将该 Key/Value发送给 Pee2。 Peer 2保存 Key/Value对，其中， Key/Value 对记录了每个 Key所对应的 Value, 而 Value—般为 Key所对应的内容，该内容可以是真正的内容，也可以是能够提供该内容的源地址。当有 Client 2需要同样的内容（ Key ) 时，则可以通过与其连接的节点 Peer3向 P2P Overlay发起获取命令 ( Get ), 查找 Key所对应的 Value。 Peer 3根据特定的 P2P规则找到专门负责存放 Key/Value的 root节点 Peer 2。最后 Peer 2通过 Peer3返回 Key所对应的 Value, 即 Client 1发布的内容，或者是能够提供该内容的 Client 1的地址给 Client 2。

在实现本发明的过程中，发明人发现现有技术至少存在以下问题：在 P2P环境下，客户端有发布资源的权限。而网络中存在着一些热门的内容，比如热门的电影的索引等，这些内容以 Key/Value对的形式存在， Key 唯一标识了这个电影内容，而 Value是电影的内容地址。恶意客户端可以将攻击对象的地址作为 Value 和一个热门内容对应的 Key —起发布到 P2P Overlay中，这样，就会导致大量的想获得这个热门内容的节点，从不同的地方去和攻击对象建立连接，导致攻击对象的网络资源被极大占用，甚至瘫痪，形成了对攻击对象的 DDOS ( distributed denial of service, 分布式拒绝服务攻击）。发明内容

本发明实施例提供了一种对等 P2P网络中控制资源发布的方法、系统和设备，以防止客户端的恶意行为。

为达到上述目的，本发明实施例提供了一种对等 P2P网络中控制资源发布的方法， P2P网络由可信节点组成，该方法包括：

从 P2P网络获取客户端的权限信息和 /或信誉信息；根据权限信息和 /或信誉信息对客户端发布资源的行为进行控制。

本发明实施例提供了一种对等 P2P网络中控制资源发布的系统，组成 P2P 网络的对等节点为可信节点，该系统包括客户端和对等节点；

客户端，用于向对等节点发送发布资源信息的请求报文；

对等节点，用于从 P2P网络获取客户端的权限信息和 /或信誉信息，接收客户端发布资源信息的请求报文，当资源信息的联系地址为客户端的联系地址时，根据权限信息和 /或信誉信息对客户端发布资源的行为进行控制。

本发明实施例提供了一种对等节点，包括：

权限获取单元，用于当有客户端新接入时，从 P2P网络获取新接入的客户端的权限信息和 /或信誉信息；

控制单元，用于根据权限信息和 /或信誉信息对新接入的客户端发布资源的行为进行控制。

与现有技术相比，本发明实施例至少存在以下优点：

本发明实施例中，通过在接入 Peer节点对 Client发布资源的行为进行检查，据此确定 Client的权限信息和 /或信誉信息，并将相关 Client的权限信息和 /或信誉信息信息发布到 Overlay上，当 Client节点切换到新的 Peer时，由新接入 Peer节点从 Overlay中获取该 Client的权限信息，并对该接入的 Client 进行发布和获取资源的行为进行检查和控制。避免了客户端的恶意行为。附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

图 1是现有技术中 Peer - Client结构的 P2P Overlay示意图；

图 2是本发明实施例中一种对等 P2P网络中控制资源发布的方法流程图；图 3是本发明实施例中由可信的设备组成的 P2P Overlay网络结构图；图 4是本发明实施例中 Bob节点通过接入的 Peer将一个 Key/Value资源发布到 Overlay示意图；

图 5是本发明实施例中当发现 Client存在恶意行为时，接入的 Peer节点将相应的信息 Put到 P2P Overlay示意图；

图 6是本发明实施例中 Client移动到其他节点时的控制示意图；图 7是本发明实施例中一种对等节点结构示意图。具体实施方式下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

本发明实施例提供了一种对等 P2P网络中控制资源发布的方法，如图

2。该 P2P网络由可信节点组成，该方法包括以下步骤：

步骤 201 , 从 P2P网络获取客户端的权限信息和 /或信誉信息；步骤 202 , 根据该权限信息和 /或信誉信息对客户端发布资源的行为进行控制。

其中，步骤 202根据所述权限信息和 /或信誉信息对所述客户端发布资源的行为进行控制之前，该方法还包括根据联系地址对所述客户端发布资源的行为进行控制的步骤：

接收客户端发布资源信息的请求报文；

当确定所述资源信息的联系地址不是所述客户端的联系地址时，丟弃所述请求 4艮文。

上述丟弃请求报文进一步包括根据丟弃请求报文的情况更新客户端权限信息和 /或信誉信息的步骤：

当确定资源信息的联系地址不是该客户端的联系地址时，确定该客户端的发布行为恶意，降低该客户端的信誉值，当该客户端的信誉值低于预设门限时，将该客户端的权限信息设置为禁止，禁止（disable )是指不允许客户端在 P2P网络中发布资源。

将客户端发布资源的权限信息设置为禁止之后还包括：

在预设时间内，客户端不再有恶意发布行为时，提高该客户端的信誉值，直到信誉值满足恢复发布权限的条件，将该客户端的权限信息设置为允许，允许（ enable )是指允许客户端在 P2P网络中发布资源。

其中，将客户端发布资源的权限信息设置为禁止之后包括：

将更新后的客户端的权限信息和 /或信誉信息发布到 P2P网络中。

本发明实施例中，如图 3所示， P2P Overlay网络由可信的设备组成，例如，运营商提供的设备作为 Peer组成 P2P网络，用户作为 Client提供资源和从 Overlay获取资源。用户拥有唯一的身份标识，例如用户 1 ( Bob ) 和用户 2 ( Alice )作为 Client, 分别通过相应的 Peer接入到 P2P Overlay 中获得服务。

如图 4所示， Bob节点通过接入的 Peer将一个 Key/Value资源发布到叠加网，该网络由于安全的考虑，只允许节点发布 Put资源的联系地址是自己，于是 Bob的接入 Peer对 Bob发布的 Put报文进行检查，发现 Put资源的联系地址不是 Bob的地址时，丟弃该报文，返回失败信息；发现 Put资源的联系地址是 Bob的地址时，将该 ^艮文发布到 Overlay上。

如图 5所示，当发现 Client存在恶意行为时，接入的 Peer节点会将相应的信息 Put到 P2P Overlay上，例如，当 Bob的接入 Peer发现了 Bob利用 Put他人地址进行 DDOS攻击时，决定对 Bob Put资源的权限进行限制 (将其权限信息设置为 disable, 禁止其发布资源）；或者该接入 Peer也可以只调整 Bob的信誉，并不立即对其发布资源的权限进行限制，只有当信誉下降到一定值时才做出限制，需要结合 Bob的历史信誉信息做出决定，但是需要把 Bob 进行 DDOS 攻击的信息以及 Bob 的信誉信息发布到 Overlay。当 Bob的接入 Peer决定对 Bob Put资源的权限进行限制时，将 Bob列入黑名单，禁止 Bob继续向 Overlay发布资源，丟弃 Bob后续请求发布资源的报文。如图 6所示，当 Bob移动到另外一个地点，到了 Alice所在的 Peer, 在 Bob接入该 Peer时，该 Peer从 Overlay上获取 Bob的信誉信息以及其相应的发布权限信息，当发现该权限信息禁止 Bob 发布资源时，继续对 Bob的发布权限进行管理，直到 Bob的发布权限恢复。

本发明实施例提供了一种 P2P 网络中控制资源发布的系统，组成该 P2P网络的对等节点为可信节点，该系统包括客户端和对等节点。其中，客户端用于向对等节点发送发布资源信息的请求报文；对等节点用于从所述 P2P 网络获取客户端的权限信息和 /或信誉信息，并接收客户端发布资源信息的请求报文，当资源信息的联系地址为该客户端的联系地址时，根据权限信息和 /或信誉信息对该客户端发布资源的行为进行控制。

其中，对等节点还用于在确定资源信息的联系地址不是该客户端的联系地址时，丟弃该客户端的请求报文。

本发明实施例提供了一种对等节点，如图 7所示，包括：权限获取单元 710, 用于当有客户端新接入时，从 P2P网络获取新接入的客户端的权限信息和 /或信誉信息；控制单元 720 ,用于根据权限信息和 /或信誉信息对新接入的客户端发布资源的行为进行控制。

其中，控制单元 720包括：

接收子单元 721 , 用于接收客户端发布资源信息的请求报文；判断子单元 722, 用于判断客户端发布资源信息的联系地址是否为客户端的联系地址；

控制子单元 723 , 用于当判断子单元 722确定资源信息的联系地址不是客户端的联系地址，丟弃客户端的请求报文，对客户端发布资源信息的权限进行限制。

其中，对等节点还包括：

更新单元 730, 用于更新客户端的权限信息和 /或信誉信息。

更新单元 730具体用于在确定资源信息的联系地址不是客户端的联系地址时，确定客户端的发布行为恶意，降低客户端的信誉值，当客户端的信誉值低于预设门限时，将客户端发布资源信息的权限信息设置为禁止；以及在预设时间内，当客户端不再有恶意发布行为时，提高客户端的信誉值，直到信誉值满足恢复发布权限的条件，将客户端发布资源信息的权限信息设置为允许。

其中，对等节点还包括：

发布单元 740 , 用于将更新单元 730更新后的权限信息和 /或信誉信息发布到 P2P网络中。

本发明上述实施例通过在接入 Peer节点对 Client发布资源的行为进行检查，据此确定 Client的权限信息和 /或信誉信息，并将相关 Client的权限信息和 /或信誉信息信息发布到 Overlay上，当 Client节点切换到新的 Peer时，由新接入 Peer节点从 Overlay中获取该 Client的权限信息，并对该接入的 Client 进行发布和获取资源的行为进行检查和控制。避免了客户端的恶意行为。

通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到本发明可以通过硬件实现，也可以借助软件加必要的通用硬件平台的方式来实现基于这样的理解，本发明的技术方案可以以软件产品的形式体现出来，该软件产品可以存储在一个非易失性存储介质（可以是 CD-ROM, U 盘，移动硬盘等）中，包括若干指令用以使得一台计算机设备（可以是个人计算机，服务器，或者网络设备等）执行本发明各个实施例所述的方法。

以上所述仅是本发明的优选实施方式，应当指出，对于本技术领域的普通技术人员来说，在不脱离本发明原理的前提下，还可以做出若干改进和润饰，这些改进和润饰也应视为本发明的保护范围。

Claims

权利要求

1、一种对等 P2P 网络中控制资源发布的方法，其特征在于，所述 P2P 网络由可信节点组成，所述方法包括：

从所述 P2P网络获取客户端的权限信息和 /或信誉信息；

根据所述权限信息和 /或信誉信息对所述客户端发布资源的行为进行控制。

2、根据权利要求 1所述的方法，其特征在于，所述根据所述权限信息和 /或信誉信息对所述客户端发布资源的行为进行控制之前，所述方法还包括根据联系地址对所述客户端发布资源的行为进行控制的步骤：

接收客户端发布资源信息的请求报文；

当确定所述资源信息的联系地址不是所述客户端的联系地址时，丟弃所述请求报文。

3、如权利要求 2所述的方法，其特征在于，所述方法进一步包括根据丟弃所述请求报文的情况更新所述客户端权限信息和 /或信誉信息的步骤。

4、如权利要求 3所述的方法，其特征在于，所述更新所述客户端权限信息和 /或信誉信息包括：

当确定所述资源信息的联系地址不是所述客户端的联系地址时，确定所述客户端的发布行为恶意，降低所述客户端的信誉值，当所述客户端的信誉值低于预设门限时，将所述客户端的权限信息设置为禁止。

5、如权利要求 4所述的方法，其特征在于，所述将客户端发布资源的权限信息设置为禁止之后还包括：

在预设时间内，客户端不再有恶意发布行为时，提高所述客户端的信誉值，直到所述信誉值满足恢复发布权限的条件，将所述客户端的权限信息设置为允许。

6、如权利要求 4或 5所述的方法，其特征在于，所述将客户端发布资源的权限信息设置为禁止之后包括：将所述更新后的客户端的权限信息和 /或信誉信息发布到所述 P2P 网络中。

7、一种对等 P2P 网络中控制资源发布的系统，其特征在于，组成所述 P2P网络的对等节点为可信节点，所述系统包括客户端和对等节点；

所述客户端，用于向所述对等节点发送发布资源信息的请求报文；所述对等节点，用于从所述 P2P网络获取所述客户端的权限信息和 /或信誉信息，接收所述客户端发布资源信息的请求报文，当所述资源信息的联系地址为所述客户端的联系地址时，根据所述权限信息和 /或信誉信息对所述客户端发布资源的行为进行控制。

8、根据权利要求 7所述的系统，其特征在于，所述对等节点还用于在确定所述资源信息的联系地址不是所述客户端的联系地址时，丟弃所述客户端的请求报文。

9、一种对等节点，其特征在于，包括：

权限获取单元，用于当有客户端新接入时，从 P2P网络获取所述新接入的客户端的权限信息和 /或信誉信息；

控制单元，用于根据所述权限信息和 /或信誉信息对所述新接入的客户端发布资源的行为进行控制。

10、如权利要求 9所述的对等节点，其特征在于，所述控制单元包括：接收子单元，用于接收客户端发布资源信息的请求报文；

判断子单元，用于判断所述客户端发布资源信息的联系地址是否为所述客户端的联系地址；

控制子单元，用于当所述判断子单元确定所述资源信息的联系地址不是所述客户端的联系地址，丟弃所述客户端的请求报文。

11、如权利要求 9所述的对等节点，其特征在于，还包括：

更新单元，用于更新所述客户端的权限信息和 /或信誉信息。

12、如权利要求 11所述的对等节点，其特征在于，所述更新单元，具体用于在确定所述资源信息的联系地址不是所述客户端的联系地址时，确定所述客户端的发布行为恶意，降低所述客户端的信誉值，当所述客户端的信誉值低于预设门限时，将所述客户端发布资源信息的权限信息设置为禁止；以及

在预设时间内，当客户端不再有恶意发布行为时，提高所述客户端的信誉值，直到所述信誉值满足恢复发布权限的条件，将所述客户端发布资源信息的权限信息设置为允许。

13、如权利要求 11或 12所述的对等节点，其特征在于，还包括：发布单元，用于将所述更新单元更新后的权限信息和 /或信誉信息发布到 P2P网络中。