WO2010118666A1 - 节点注册方法、路由更新方法、通讯系统以及相关设备 - Google Patents

Description

节点注册方法、 路由更新方法、 通讯系统以及相关设备

本申请要求于 2009年 4月 14日提交中国专利局、 申请号为 200910130091. X、发明 名称为 "节点注册方法、 路由更新方法、 通讯系统以及相关设备"的中国专利申请的优 先权， 其全部内容通过引用结合在本申请中。 技术领域 本发明涉及通讯领域， 尤其涉及一种节点注册方法、 路由更新方法、 通讯系统以及 相关设备。 背景技术 点对点 （P2P， Peer to Peer) 网络是目前互联网上广泛应用的一种技术， 它能够 充分利用终端空闲能力为整个系统服务。

结构化 P2P网络会维护一张分布式哈希表， 这张表被分成多个片段， 网络中每一个 节点存储并维护一个片段。结构化 P2P网络中的节点完全自组织地进行内容的分发和查 找。

在分发和查找的过程中， 需要用到途经的节点的路由表， 节点通过路由表信息判断 把当前的信息向哪个节点发送， 以便当前信息快速到达最终的目的节点。 路由表的准确 性直接关系到 P2P内容分发和查找的正确性。 在 P2P网络中由于网络的频繁振荡， 会导 致节点路由表需要不断更新， 路由表通常会进行周期性的更新， 或者按照实际需要主动 发起更新流程。

路由表是 P2P安全攻击的一个主要目标， 恶意节点通过篡改路由表信息， 或者欺骗 其他节点接收假的路由表， 达到污染网络并非法获取资源的目的， 比如把用户发布内容 的请求索引到恶意节点上， 窃取用户发布的内容； 或者把用户的查找请求引导到恶意节 点， 用虚假的甚至有毒的内容欺骗用户。 所以有必要提供路由表安全策略， 以减少网络 攻击的风险。

现有技术中的一种防范方法具体为： 不信任所有节点发送的路由信息， 每次都要进 行检验认证， 具体的：

当某个新节点加入网络时， 会通过引导节点发送 join信息加入网络， 并收集其他 节点的路由信息来创建自己的初始路由表。 初始路由表创建之后， 新节点向已经获得 的路由表中的节点发送验证消息， 以确认这些节点所给的路由信息是正确的。

但是， 上述的技术方案中， 如果该网络中的其他节点本身就是恶意节点， 并且它们 给新节点的路由表中存在恶意路由，而该新节点由于只能向这些节点本身验证路由表的 正确性， 所以无法识别恶意路由， 从而降低了网络的安全性。 发明内容 本发明实施例提供了一种节点注册方法、 路由更新方法、 通讯系统以及相关设备， 能够提高 P2P网络中更新路由的安全性。

本发明实施例提供的节点注册方法， 包括： 接收节点的注册请求， 所述注册请求中 携带所述节点的身份信息； 对所述节点的身份信息进行验证， 若验证通过， 则获取所述 节点对应的节点位置信息， 根据所述节点位置信息生成节点证书； 将携带有所述节点位 置信息的节点证书发送至所述节点， 使所述节点根据所述节点证书加入 P2P网络。

本发明实施例提供的路由更新方法， 包括： 第一节点接收第二节点发送的客户端消 息； 所述第一节点根据所述客户端消息获取所述第二节点的节点证书， 所述节点证书由 注册服务器在所述第二节点注册时发送给所述第二节点；第一节点根据自身的节点位置 信息以及所述节点证书中的第二节点的节点位置信息判断所述第二节点是否为与自身 物理距离最近的节点， 若是， 则更新自身保存的路由表。

本发明实施例提供的通讯系统， 包括： 注册服务器， 用于接收节点的注册请求， 所 述注册请求中携带所述节点的身份信息；对所述节点的身份信息进行验证，若验证通过， 则获取所述节点对应的节点位置信息，将携带有所述节点位置信息的节点证书发送至所 述节点； 节点， 用于向所述注册服务器发送注册请求， 所述注册请求中携带所述节点的 身份信息； 接收注册服务器发送的携带有所述节点位置信息的节点证书； 根据所述节点 证书加入对等网络。

本发明实施例提供的另一种通讯系统， 包括： 第一节点以及第二节点； 所述第一节 点用于接收所述第二节点发送的客户端消息，根据所述客户端消息获取所述第二节点的 节点证书， 所述节点证书由注册服务器在所述第二节点注册时发送给所述第二节点； 根 据自身的节点位置信息以及所述节点证书中的第二节点的节点位置信息判断所述第二 节点是否为与所述第一节点物理距离最近的节点，若是，则更新第一节点保存的路由表; 所述第二节点用于向所述第一节点发送客户端消息。

本发明实施例提供的服务器， 包括： 接收单元， 用于接收节点的注册请求， 所述注 册请求中携带所述节点的身份信息； 验证单元， 用于对所述身份信息进行验证； 获取单 元， 用于当验证单元对所述身份信息验证通过后， 获取所述节点对应的节点位置信息； 证书生成单元， 用于根据所述节点位置信息生成节点证书； 发送单元， 用于将携带有所 述节点位置信息的节点证书发送至所述节点，使所述节点根据所述节点证书加入对等网 络。

本发明实施例提供的网络节点， 包括： 消息接收单元， 用于接收第二节点发送的客 户端消息； 证书接收单元， 用于接收所述第二节点发送的节点证书， 所述节点证书由注 册服务器在所述第二节点注册时发送给所述第二节点； 距离判断单元， 用于根据自身的 节点位置信息以及所述节点证书中的第二节点的节点位置信息判断所述第二节点是否 为与所述第一节点物理距离最近的节点； 路由更新单元， 若所述第二节点为与所述第一 节点物理距离最近的节点， 则更新路由表。

从以上技术方案可以看出， 本发明实施例具有以下优点：

本发明实施例中， 当第一节点从第二节点接收到客户端消息， 可以从第二节点获取 节点证书， 并从该节点证书中提取第二节点的节点位置信息， 从而决定是否需要更新路 由， 该节点证书是第二节点在注册时由注册服务器发送给第二节点的， 第二节点本身不 易对节点证书进行伪造， 所以能够防止恶意节点发送恶意路由信息， 进而提高了 P2P网 络中更新路由的安全性。 附图说明 图 1为本发明实施例中节点注册方法实施例流程图；

图 2为本发明实施例中节点注册方法第一实施例信令流程图；

图 3为本发明实施例中节点注册方法第二实施例信令流程图；

图 4为本发明实施例中路由更新方法第一实施例信令流程图；

图 5为本发明实施例中路由更新方法第二实施例信令流程图；

图 6为本发明实施例中通讯系统第一实施例示意图；

图 7为本发明实施例中通讯系统第二实施例示意图；

图 8为本发明实施例中服务器实施例示意图；

图 9为本发明实施例中网络节点实施例示意图。 具体实施方式 本发明实施例提供了一种节点注册方法、 路由更新方法、 通讯系统以及相关设备， 用于提高 P2P网络中更新路由的安全性。

请参阅图 1， 本发明实施例中的节点注册方法具体包括：

101、 接收节点的注册请求；

本实施例中， 当某个新的节点请求加入已有的 P2P网络时， 该节点会向注册服务器 发送注册请求，该注册请求中携带该节点的身份信息，具体的身份信息可以为节点标识， 或者节点名称， 或者是其他能够唯一指示该节点的信息， 此处不做限定。

102、 判断该节点的身份信息是否验证通过， 若是， 则执行步骤 104， 若否， 则执行 步骤 103;

注册服务器接收到节点发送的注册请求之后， 对该请求中携带的身份信息进行验 证， 具体的验证过程可以为： 判断该节点是否属于某个预置的黑名单， 或者该节点是否 属于某个允许加入 P2P网络的列表， 或者还可以采用其他的验证方式， 具体方式此处不 做限定。

103、 执行验证失败处理流程， 并结束本发明实施例流程；

若注册服务器在对节点的验证过程中发现该节点为非法节点， 或者不具备加入 P2P 网络的资格， 则确定验证失败， 触发验证失败处理流程， 具体可以为： 向该节点反馈验 证失败信息， 或者是向该节点发送再次验证通知， 或者是其他类型的处理流程， 具体流 程此处不做限定。

104、 获取该节点对应的节点位置信息；

若注册服务器对该节点的验证通过， 则可以获取该节点对应的节点位置信息， 具体 的节点位置信息的获取方式有多种途径， 将在后续实施例中进行详细描述。

本实施例中的节点位置信息可以为自治域标识， 或分区标识， 或节点坐标， 或为该 节点提供服务的边缘服务器的地址， 或者是其他能够标识该节点的位置的信息， 此处不 做限定。

105、 根据节点位置信息生成节点证书；

当注册服务器获取到该节点的节点位置信息之后，将该节点位置信息携带于节点证 书中， 该节点证书可以为一个预置的模板结构， 由注册服务器生成， 并且在该节点证书 中还携带有一些用于防伪的信息，各节点可以通过某些特殊的算法来识别该防伪信息以 确定该节点证书是否为合法证书， 具体过程将在后续实施例中进行详细描述。

106、 将携带有节点位置信息的节点证书发送至该节点。

本实施例中， 当注册服务器将包含有节点位置信息的节点证书发送至该节点之后， 则该节点在加入 P2P网络时会携带该节点证书， 利用 P2P网络中其他节点的节点证书， 即可对各节点的路由表进行更新， 由于各节点的节点证书由注册服务器统一颁发， 恶意 节点不易修改该节点证书， 即不易修改节点的节点位置信息， 从而能够有效的防止恶意 节点发布恶意路由， 提高 P2P网络的安全性。

为便于理解， 下面以两个具体实例对上述节点注册方法进行详细描述：

一、注册服务器通过拓扑信息服务器获取节点位置信息：

请参阅图 2， 本发明实施例中节点注册方法第一实施例包括：

201、 节点向注册服务器发送注册请求；

本实施例中， 当某个新的节点请求加入已有的 P2P网络时， 该节点会向注册服务器 发送注册请求， 该注册请求中携带该节点的身份信息， 具体的身份信息可以为节点的标 识， 或者节点的名称， 或者是其他能够唯一指示该节点的信息， 此处不做限定。

202、 注册服务器对节点的身份信息进行验证；

注册服务器接收到节点发送的注册请求之后， 对该请求中携带的身份信息进行验 证， 具体的验证过程可以为： 判断该节点是否属于某个预置的黑名单， 或者该节点是否 属于某个允许加入 P2P网络的列表， 或者还可以采用其他的验证方式， 具体方式此处不 做限定。

203、 注册服务器向拓扑信息服务器请求获取节点位置信息；

若注册服务器对该节点的验证通过，则可以向拓扑信息服务器发送请求以获取该节 点对应的节点位置信息。

本实施例中的拓扑信息服务器可以是运营商部署的拓扑信息服务器 （即 iTracker 服务器）， 也可以是第三方部署的可信拓扑信息服务器， 或者是能够通过某些算法或协 议得知节点位置信息的官方 /非官方设备。

204、 拓扑信息服务器分配节点位置信息；

拓扑信息服务器在接收到注册服务器的请求之后即可为该节点分配节点位置信息， 本实施例中的节点位置信息可以为自治域标识， 或分区标识， 或节点坐标， 或者是其他 能够标识该节点的位置的信息， 此处不做限定。

205、 拓扑信息服务器向注册服务器发送节点位置信息；

拓扑信息服务器在分配了节点位置信息之后， 将该节点位置信息发送至注册服务 器。

206、 注册服务器生成节点证书；

当注册服务器获取到该节点的节点位置信息之后，将该节点位置信息携带于节点证 书中， 该节点证书可以为一个预置的模板结构， 由注册服务器生成， 并且在该节点证书 中还携带有一些用于防伪的信息，各节点可以通过某些特殊的算法来识别该防伪信息以 确定该节点证书是否为合法证书， 例如节点证书中携带有一串字符串， 通过某个对应的 算法（例如对这串字符串取哈希值， 或取反， 或取负等） 即可得到一个校验信息， 若该 校验信息与预置的校验信息相同， 则可确定该节点证书为合法证书。

需要说明的是， 具体的防伪信息还可以采用其他的多种方式， 此处不做限定。

207、 注册服务器向节点发送节点证书。

当注册服务器生成节点证书之后， 即可将生成的节点证书发送至节点以供该节点加 入 P2P网络时使用。

需要说明的是， 本实施例中， 拓扑信息服务器和注册服务器可以分离实现， 也可以 集成在一起形成一个综合服务器实现， 具体实现方式此处不做限定。

本实施例中， 注册服务器可以从拓扑信息服务器中获取到节点的节点位置信息， 所 以可以向节点发送包含有节点位置信息的节点证书，则该节点在加入 P2P网络时会携带 该节点证书， 利用 P2P网络中其他节点的节点证书， 即可对各节点的路由表进行更新， 由于各节点的节点证书由注册服务器统一颁发， 因此恶意节点不易修改该节点证书， 即 不易修改节点的节点位置信息， 从而能够有效的防止恶意节点发布恶意路由， 进而提高 P2P网络的安全性。

二、 注册服务器通过 CDN重定向服务器获取节点位置信息：

请参阅图 3， 本发明实施例中节点注册方法第二实施例包括：

301、 节点向注册服务器发送注册请求；

本实施例中， 当某个新的节点请求加入已有的 P2P网络时， 该节点会向注册服务器 发送注册请求， 该注册请求中携带该节点的身份信息， 具体的身份信息可以为节点的标 识， 或者节点的名称， 或者是其他能够唯一指示该节点的信息， 此处不做限定。

302、 注册服务器对节点的身份信息进行验证；

注册服务器接收到节点发送的注册请求之后， 对该请求中携带的身份信息进行验 证， 具体的验证过程可以为： 判断该节点是否属于某个预置的黑名单， 或者该节点是否 属于某个允许加入 P2P网络的列表， 或者还可以采用其他的验证方式， 具体方式此处不 做限定。

303、 注册服务器向内容发布网络 （CDN， Content Delivery Network) 重定向服务 器发送重定向请求；

若注册服务器对该节点的验证通过，则可以向 CDN重定向服务器发送重定向请求以 请求该 CDN重定向服务器确定为该节点服务的最近的边缘服务器，该重定向请求中携带 有节点的身份信息。

304、 CDN重定向服务器执行重定向；

CDN重定向服务器在接收到注册服务器的重定向请求之后， 根据该重定向请求中的 身份信息为该节点确定为该节点提供服务， 且离该节点最近的边缘服务器， 获取该边缘 服务器的地址。

需要说明的是， 本实施例中 CDN重定向服务器执行重定向的过程为现有技术， 此处 不做限定。

305、 CDN重定向服务器向注册服务器发送重定向结果；

CDN重定向服务器在执行重定向之后即可获得边缘服务器的地址， 将该边缘服务器 的地址作为重定向结果发送至注册服务器。

306、 注册服务器生成节点证书；

当注册服务器获取到边缘服务器的地址之后，将边缘服务器的地址作为该节点的节 点位置信息携带于节点证书中， 该节点证书可以为一个预置的模板结构， 由注册服务器 生成， 并且在该节点证书中还携带有一些用于防伪的信息， 各节点可以通过某些特殊的 算法来识别该防伪信息以确定该节点证书是否为合法证书，例如节点证书中携带有一串 字符串， 通过某个对应的算法（例如对这串字符串取哈希值， 或取反， 或取负等） 即可 得到一个校验信息， 若该校验信息与预置的校验信息相同， 则可确定该节点证书为合法 证书。

需要说明的是， 具体的防伪信息还可以采用其他的多种方式， 此处不做限定。 本实施例中，注册服务器可以直接将边缘服务器的地址作为节点的节点位置信息携 带在节点证书中， 同样还可以根据预置的算法对该边缘服务器的地址进行转换， 将转换 后的位置标识作为节点位置信息携带在节点证书中， 例如假设边缘服务器的地址为 A. A. A. A,注册服务器可以在预置的对应关系中查询到该地址对应的位置标识为 X，则注 册服务器可以将 X作为节点位置信息携带在节点证书中， 需要说明的是， 若注册服务器 将位置标识作为节点位置信息， 则加入 P2P网络的各节点需要具备识别能力， 具体的可 以在各节点中预置该对应关系， 或者各节点可以从某一服务器获取到该对应关系。

307、 注册服务器向节点发送节点证书。

当注册服务器生成节点证书之后， 即可将生成的节点证书发送至节点以供该节点加 入 P2P网络时使用。

本实施例中，注册服务器可以从 CDN重定向服务器中获取到边缘服务器的地址作为 节点的节点位置信息， 所以可以向节点发送包含有节点位置信息的节点证书， 则该节点 在加入 P2P网络时会携带该节点证书， 利用 P2P网络中其他节点的节点证书， 即可对各 节点的路由表进行更新， 由于各节点的节点证书由注册服务器统一颁发， 因此恶意节点 不易修改该节点证书， 即不易修改节点的节点位置信息， 从而能够有效的防止恶意节点 发布恶意路由， 进而提高 P2P网络的安全性。

上面描述了节点注册的过程， 下面对本发明实施例中的路由更新的过程进行描述， 为便于理解， 下面以两个具体实例对本发明实施例中的路由更新方法进行详细描述： 一、 消息接收方请求节点证书：

请参阅图 4， 本发明实施例中路由更新方法第一实施例包括：

401、 第二节点向第一节点发送客户端消息；

本实施例中， 第一节点为新加入 P2P网络的节点， 第二节点为原先已经在 P2P网络 中的节点。

第二节点会向第一节点发送客户端消息以进行通信，在该客户端消息中携带有第二 节点的节点标识， 本实施例中的客户端消息可以为 P2P信令消息。

402、 第一节点判断是否具有相同的前缀， 若是， 则执行步骤 403， 若否， 则执行步 骤 407;

第一节点接收到第二节点发送的客户端消息之后，读取该客户端消息中的第二节点 的节点标识， 判断自身的节点标识与该第二节点的节点标识是否具有相同的前缀。

需要说明的是， 若两个节点的节点标识具有相同的前缀， 则说明这两个节点之间可 以转发路由消息。

本实施例中的第一节点以及第二节点中均保存有路由信息，其中路由信息分为三个 部分，分别是 "叶子节点（leaf set )", "路由表"以及"邻居节点（neighborhood set )", 其中， 叶子节点中记录的是节点标识离本节点最近的若干节点， 路由表中记录的是与本 节点具有相同前缀的若干节点， 邻居节点中记录的是与本节点物理距离最近的若干节 点。

403、 判断是否有第二节点的节点证书， 若是， 则执行步骤 406， 若否， 则执行步骤

404；

本实施例中， 当第一节点确定自身的节点标识与第二节点的节点标识具有相同的前 缀之后， 判断本地是否保存有第二节点的节点证书。

404、 第一节点向第二节点请求节点证书；

若第一节点确定本地没有保存第二节点的节点证书， 则向第二节点请求节点证书。

405、 第二节点向第一节点反馈节点证书； 当第二节点接收到第一节点的请求之后， 则向第一节点反馈自身的节点证书， 该节 点证书是第二节点在注册时由注册服务器发送给第二节点的，具体的注册过程与前述实 施例中描述的节点注册过程一致， 此处不再赘述。

406、 第一节点执行路由更新。

若第一节点本地保存有第二节点的节点证书，或者是第一节点在接收到第二节点发 送的节点证书之后， 可以对该节点证书进行鉴别， 由于该节点证书中可以携带有防伪信 息， 则第一节点可根据该防伪信息判断该节点证书是否为合法的节点证书， 若是非法证 书， 则可向第二节点发送拒绝消息， 具体的检测节点证书是否合法的过程可以为： 通过某些特殊的算法来识别该防伪信息以确定该节点证书是否为合法证书，例如节 点证书中携带有一串字符串， 通过某个对应的算法（例如对这串字符串取哈希值， 或取 反， 或取负等） 即可得到一个校验信息， 若该校验信息与预置的校验信息相同， 则可确 定该节点证书为合法证书。

确认节点证书合法之后， 即可获取该节点证书中的节点位置信息， 该节点位置信息 指示第二节点的节点位置。

由于第一节点在注册时也会从注册服务器接收到节点证书，且该节点证书中也包含 有第一节点的节点位置信息， 因此第一节点可以根据这两个节点位置信息判断第二节点 是否为与第一节点物理距离最近的节点， 若是， 则将第二节点填入第一节点的路由信息 中的 "邻居节点" 中。

需要说明的是， 若第一节点的路由信息中的 "邻居节点"中原先已经有一个第三节 点，则第一节点需要判断第一节点与第三节点之间的物理距离和第一节点与第二节点之 间的物理距离相比， 哪个更近， 将更近的那个节点填入第一节点的路由信息中的 "邻居 节点" 中。

407、 执行其他流程。

若第一节点读取该客户端消息中的第二节点的节点标识，判断自身的节点标识与该 第二节点的节点标识没有相同的前缀时， 则说明这两个节点之间不能转发路由消息， 因 此可以执行其他处理流程， 例如向第二节点反馈错误信息等， 具体的处理流程此处不作 限定。

本实施例中，节点位置信息可以为拓扑信息服务器分配的自治域标识，或分区标识， 或节点坐标， 或 CDN重定向服务器确定的边缘服务器的地址， 或者是其他能够标识该节 点的位置的信息。

本实施例中， 根据节点位置信息判断两个节点之间的物理距离的过程为现有技术， 此处不做限定。

本实施例中， 第一节点从第二节点获取到的节点证书是由注册服务器颁发， 因此恶 意节点不易修改该节点证书， 即不易修改节点的节点位置信息， 从而能够有效的防止恶 意节点发布恶意路由， 进而提高 P2P网络的安全性。

二、 消息发送方自动携带节点证书- 请参阅图 5， 本发明实施例中路由更新方法第二实施例包括：

501、 第二节点向第一节点发送客户端消息；

本实施例中， 第一节点为新加入 P2P网络的节点， 第二节点为原先已经在 P2P网络 中的节点。

第二节点会向第一节点发送客户端消息，在该客户端消息中携带有第二节点的节点 标识以及节点证书。

本实施例中， 互联网工程工作小组 ( IETF, Internet Engineering Task Force) 的 P2PSIP工作组提出了一种叫做 RELOAD的资源定位方法， 在这种方法中， 节点在转发 查询消息时， 会自动携带节点的证书信息。

502、 第一节点判断是否具有相同的前缀， 若是， 则执行步骤 503， 若否， 则执行步 骤 504;

第一节点接收到第二节点发送的客户端消息之后，读取该客户端消息中的第二节点 的节点标识， 判断自身的节点标识与该第二节点的节点标识是否具有相同的前缀。

需要说明的是， 若两个节点的节点标识具有相同的前缀， 则说明这两个节点之间可 以转发路由消息。

本实施例中的第一节点以及第二节点中均保存有路由信息，其中路由信息分为三个 部分，分别是 "叶子节点（leaf set )", "路由表"以及"邻居节点（neighborhood set )", 其中， 叶子节点中记录的是节点标识离本节点最近的若干节点， 路由表中记录的是与本 节点具有相同前缀的若干节点， 邻居节点中记录的是与本节点物理距离最近的若干节 点。

503、 第一节点执行路由更新。

第一节点在从第二节点发送的客户端消息中读取出第二节点的节点证书之后，可以 对该节点证书进行鉴别， 由于该节点证书中可以携带有防伪信息， 则第一节点可根据该 防伪信息判断该节点证书是否为合法的节点证书， 若是非法证书， 则可向第二节点发送 拒绝消息， 具体的检测节点证书是否合法的过程可以为：

通过某些特殊的算法来识别该防伪信息以确定该节点证书是否为合法证书，例如节 点证书中携带有一串字符串， 通过某个对应的算法（例如对这串字符串取哈希值， 或取 反， 或取负等） 即可得到一个校验信息， 若该校验信息与预置的校验信息相同， 则可确 定该节点证书为合法证书。

确认节点证书合法之后， 即可获取该节点证书中的节点位置信息， 该节点位置信息 指示第二节点的节点位置。

由于第一节点在注册时也会从注册服务器接收到节点证书，且该节点证书中也包含 有第一节点的节点位置信息， 因此第一节点可以根据这两个节点位置信息判断第二节点 是否为与第一节点物理距离最近的节点， 若是， 则将第二节点填入第一节点的路由信息 中的 "邻居节点" 中。

需要说明的是， 若第一节点的路由信息中的 "邻居节点"中原先已经有一个第三节 点，则第一节点需要判断第一节点与第三节点之间的物理距离和第一节点与第二节点之 间的物理距离相比， 哪个更近， 将更近的那个节点填入第一节点的路由信息中的 "邻居 节点" 中。

504、 执行其他流程。

若第一节点读取该客户端消息中的第二节点的节点标识，判断自身的节点标识与该 第二节点的节点标识没有相同的前缀时， 则说明这两个节点之间不能转发路由消息， 因 此可以执行其他处理流程， 例如向第二节点反馈错误信息等， 具体的处理流程此处不作 限定。

本实施例中，节点位置信息可以为拓扑信息服务器分配的自治域标识，或分区标识， 或节点坐标， 或 CDN重定向服务器确定的边缘服务器的地址， 或者是其他能够标识该节 点的位置的信息。

本实施例中， 根据节点位置信息判断两个节点之间的物理距离的过程为现有技术， 此处不做限定。

本实施例中， 第一节点从第二节点获取到的节点证书是由注册服务器颁发， 因此恶 意节点不易修改该节点证书， 即不易修改节点的节点位置信息， 从而能够有效的防止恶 意节点发布恶意路由， 进而提高 P2P网络的安全性。

本发明实施例提供了一种通讯系统， 用于实施本发明上述节点注册方法。请参阅图 6， 本发明实施例中通讯系统第一实施例包括：

注册服务器 601，用于接收节点 603的注册请求，所述注册请求中携带所述节点 603 的身份信息， 对所述身份信息进行验证， 若验证通过， 则获取所述节点 603对应的节点 位置信息， 将携带有所述节点位置信息的节点证书发送至所述节点 603; 节点 603， 用于向注册服务器 601发送注册请求， 注册请求中携带节点 603的身份 信息， 接收注册服务器 601发送的携带有节点位置信息的节点证书。

本实施例中的通讯系统还可以进一步包括：

信息提供服务器 602， 用于向注册服务器 601提供所述节点 603对应的节点位置信 息。

本实施例中的信息提供服务器 602可以为拓扑信息服务器；

则注册服务器 601向拓扑信息服务器发送所述节点 603的身份信息，接收所述拓扑 信息服务器反馈的节点位置信息；

所述拓扑信息服务器用于根据所述注册服务器 601发送的身份信息为所述节点 603 分配节点位置信息， 向注册服务器 601反馈所述节点位置信息， 所述节点位置信息为自 治域标识， 或分区标识， 或节点坐标。

本实施例中的信息提供服务器 602还可以为 CDN重定向服务器；

则注册服务器 601向 CDN重定向服务器发送所述节点 603的身份信息，接收所述 CDN 重定向服务器反馈的节点位置信息；

CDN重定向服务器用于根据所述注册服务器 601发送的身份信息为所述节点确定的 离所述节点 603最近的边缘服务器的地址， 将所述边缘服务器的地址作为所述节点 603 的节点位置信息发送至注册服务器 601。

本实施例中的注册服务器 601还可以按照预置的算法将所述边缘服务器的地址转换 为对应的位置标识， 将所述位置标识作为所述节点 603的节点位置信息。

本实施例中，注册服务器 601可以从信息提供服务器 602中获取到节点 603的节点 位置信息， 所以可以向节点 603发送包含有节点位置信息的节点证书， 则该节点 603在 加入 P2P网络时会携带该节点证书， 利用 P2P网络中其他节点的节点证书， 即可对各节 点的路由表进行更新， 由于节点证书由注册服务器 601统一颁发， 因此恶意节点不易修 改该节点证书， 即不易修改节点的节点位置信息， 从而能够有效的防止恶意节点发布恶 意路由， 进而提高 P2P网络的安全性。

本发明实施例提供了一种通讯系统， 用于实施本发明上述路由更新方法。请参阅图 7， 本发明实施例中通讯系统第二实施例包括：

第一节点 701以及第二节点 702;

第一节点 701用于接收所述第二节点 702发送的客户端消息，判断自身是否保存有 所述第二节点 702的节点证书， 若没有， 则向所述第二节点 702请求所述节点证书， 接 收所述第二节点 702发送的节点证书， 所述节点证书由注册服务器在所述第二节点 702 注册时发送给所述第二节点 702， 根据自身的节点位置信息以及所述节点证书中的第二 节点 702的节点位置信息判断所述第二节点 702是否为与所述第一节点 701物理距离最 近的节点， 若是， 则更新第一节点 701保存的路由表；

所述第二节点 702用于向所述第一节点 701发送客户端消息，接收第一节点 701发 送的节点证书请求， 向所述第一节点 701反馈节点证书。

上述描述的通讯系统可以应用于路由更新过程中， 消息接收方请求节点证书的场 景， 下面介绍路由更新过程中消息发送方自动携带节点证书的场景：

本发明实施例中通讯系统第二实施例包括：

第一节点 701以及第二节点 702;

所述第一节点 701用于接收所述第二节点 702发送的客户端消息，所述客户端消息 中携带有第二节点 702的节点证书，所述节点证书由注册服务器在所述第二节点 702注 册时发送给所述第二节点 702， 根据自身的节点位置信息以及所述节点证书中的第二节 点 702的节点位置信息判断所述第二节点 702是否为与所述第一节点 701物理距离最近 的节点， 若是， 则更新第一节点 701保存的路由表；

所述第二节点 702用于向所述第一节点 701发送客户端消息，所述客户端消息中携 带有第二节点 702的节点证书。

本实施例的通讯系统中， 由于第一节点 701从第二节点 702获取到的节点证书是由 注册服务器颁发，因此恶意节点不易修改该节点证书，即不易修改节点的节点位置信息， 从而能够有效的防止恶意节点发布恶意路由， 进而提高 P2P网络的安全性。

本发明实施例提供了一种服务器，用于实施本发明上述节点注册方法。请参阅图 8， 本发明实施例中的服务器包括：

接收单元 801， 用于接收节点的注册请求， 所述注册请求中携带所述节点的身份信 息；

验证单元 802， 用于对所述身份信息进行验证；

获取单元 803， 用于当验证单元 802对所述身份信息验证通过后， 获取所述节点对 应的节点位置信息；

证书生成单元 804， 用于根据所述节点位置信息生成节点证书；

发送单元 805， 用于将携带有所述节点位置信息的节点证书发送至所述节点。

本实施例中的获取单元 803可以进一步包括：

第一获取单元 8031，用于向拓扑信息服务器发送所述节点的身份信息，接收拓扑信 息服务器反馈的所述节点的节点位置信息，所述节点位置信息为所述拓扑信息服务器根 据所述身份信息为所述节点分配的自治域标识， 或分区标识， 或节点坐标；

或，

第二获取单元 8032， 用于向 CDN重定向服务器发送所述节点的身份信息， 接收 CDN 重定向服务器反馈的边缘服务器的地址，所述边缘服务器的地址为所述 CDN重定向服务 器根据所述身份信息为所述节点确定的离所述节点最近的边缘服务器的地址，将所述边 缘服务器的地址作为所述节点的节点位置信息；

或

第三获取单元 8033， 用于向 CDN重定向服务器发送所述节点的身份信息， 接收 CDN 重定向服务器反馈的边缘服务器的地址，所述边缘服务器的地址为所述 CDN重定向服务 器根据所述身份信息为所述节点确定的离所述节点最近的边缘服务器的地址，按照预置 的算法将所述边缘服务器的地址转换为对应的位置标识，将所述位置标识作为所述节点 的节点位置信息。

本实施例中，服务器的获取单元 803可以从拓扑信息服务器或 CDN重定向服务器中 获取到节点的节点位置信息， 所以可以向节点发送包含有节点位置信息的节点证书， 则 该节点在加入 P2P网络时会携带该节点证书， 利用 P2P网络中其他节点的节点证书， 即 可对各节点的路由表进行更新， 由于各节点的节点证书由注册服务器统一颁发， 因此恶 意节点不易修改该节点证书， 即不易修改节点的节点位置信息， 从而能够有效的防止恶 意节点发布恶意路由， 进而提高 P2P网络的安全性。

本发明实施例提供了一种通讯系统， 用于实施本发明上述路由更新方法。请参阅图 9， 本发明实施例中的网络节点包括：

消息接收单元 901， 用于接收第二节点发送的客户端消息；

证书判断单元 902， 用于判断自身是否保存有所述第二节点的节点证书， 若没有， 则向所述第二节点请求所述节点证书；

证书接收单元 903， 用于接收所述第二节点发送的节点证书， 所述节点证书由注册 服务器在所述第二节点注册时发送给所述第二节点；

距离判断单元 904， 用于根据自身的节点位置信息以及所述节点证书中的第二节点 的节点位置信息判断所述第二节点是否为与所述第一节点物理距离最近的节点；

路由更新单元 905， 若所述第二节点为与所述第一节点物理距离最近的节点， 则更 新路由表。

其中，路由更新单元 905执行路由更新的过程与前述路由更新方法中所描述的路由 更新过程一致， 此处不再赘述。 需要说明的是， 本实施例中的证书判断单元 902为可选单元， 若在第二节点发送的 客户端消息中携带有第二节点的节点证书， 则无需证书判断单元 902。

本实施例中， 由于网络节点从第二节点获取到的节点证书是由注册服务器颁发， 因 此恶意节点不易修改该节点证书， 即不易修改节点的节点位置信息， 从而能够有效的防 止恶意节点发布恶意路由， 进而提高 P2P网络的安全性。

本领域普通技术人员可以理解实现上述实施例方法中的全部或部分步骤是可以通 过程序来指令相关的硬件完成， 所述的程序可以存储于一种计算机可读存储介质中， 该 程序在执行时， 包括如下步骤：

接收节点的注册请求， 所述注册请求中携带所述节点的身份信息；

对所述身份信息进行验证， 若验证通过， 则获取所述节点对应的节点位置信息， 根据所述节点位置信息生成节点证书；

将携带有所述节点位置信息的节点证书发送至所述节点， 使所述节点根据所述节 点证书加入网络。

上述提到的存储介质可以是只读存储器， 磁盘或光盘等。

以上对本发明所提供的一种节点注册方法、 路由更新方法、通讯系统以及相关设备 进行了详细介绍， 对于本领域的一般技术人员， 依据本发明实施例的思想， 在具体实施 方式及应用范围上均会有改变之处， 综上所述， 本说明书内容不应理解为对本发明的限 制。

Claims

权利要求

1、 一种节点注册方法， 其特征在于， 包括：

接收节点的注册请求， 所述注册请求中携带所述节点的身份信息；

对所述节点的身份信息进行验证， 若验证通过， 则获取所述节点对应的节点位置信 息， 根据所述节点位置信息生成节点证书；

将携带有所述节点位置信息的节点证书发送至所述节点，使所述节点根据所述节点 证书加入对等网络。

2、 根据权利要求 1所述的方法， 其特征在于， 所述获取所述节点对应的节点位置 信息的步骤包括：

向拓扑信息服务器发送获取节点位置信息的请求，所述请求中携带所述节点的身份 信息；

接收拓扑信息服务器反馈的所述节点的节点位置信息，所述节点位置信息为所述拓 扑信息服务器根据所述身份信息为所述节点分配的自治域标识、 分区标识或节点坐标。

3、 根据权利要求 1所述的方法， 其特征在于， 所述获取所述节点对应的节点位置 信息的步骤包括：

向内容分发网络 CDN重定向服务器发送获取节点位置信息的请求，所述请求中携带 所述节点的身份信息；

接收 CDN重定向服务器反馈的边缘服务器的地址， 所述边缘服务器的地址为所述 CDN重定向服务器根据所述身份信息为所述节点确定的离所述节点最近的边缘服务器的 地址；

将所述边缘服务器的地址作为所述节点的节点位置信息。

4、 根据权利要求 1所述的方法， 其特征在于， 所述获取所述节点对应的节点位置 信息的步骤包括：

向 CDN重定向服务器发送获取节点位置信息的请求，所述请求中携带所述节点的身 份信息；

接收 CDN重定向服务器反馈的边缘服务器的地址， 所述边缘服务器的地址为所述 CDN重定向服务器根据所述身份信息为所述节点确定的离所述节点最近的边缘服务器的 地址；

按照预置的算法将所述边缘服务器的地址转换为对应的位置标识；

将所述位置标识作为所述节点的节点位置信息。

5、 一种路由更新方法， 其特征在于， 包括： 第一节点接收第二节点发送的客户端消息；

所述第一节点根据所述客户端消息获取所述第二节点的节点证书，所述节点证书由 注册服务器在所述第二节点注册时发送给所述第二节点；

所述第一节点根据自身的节点位置信息以及所述节点证书中的第二节点的节点位 置信息判断所述第二节点是否为与自身物理距离最近的节点， 若是， 则更新自身保存的 路由表。

6、 根据权利要求 5所述的方法， 其特征在于， 所述客户端消息中携带有第二节点 的节点标识； 所述方法还包括：

第一节点判断自身的节点标识是否与所述第二节点的节点标识具有相同的前缀，若 是， 则获取所述第二节点的节点证书。

7、 根据权利要求 6所述的方法， 其特征在于， 所述第一节点根据所述客户端消息 获取所述第二节点的节点证书包括：

所述第一节点判断自身是否保存有所述第二节点的节点证书， 若没有， 则向所述第 二节点请求所述节点证书；

所述第一节点接收所述第二节点发送的节点证书。

8、 根据权利要求 6所述的方法， 其特征在于， 所述第一节点根据所述客户端消息 获取所述第二节点的节点证书包括：所述第一节点从所述客户端消息中获取该客户端消 息携带的所述第二节点的节点证书。

9、 根据权利要求 7或 8所述的方法， 其特征在于，

所述节点位置信息为拓扑信息服务器分配的自治域标识、 分区标识或节点坐标； 或 所述节点位置信息为 CDN重定向服务器查询到的边缘服务器的地址或注册服务器确 定的与所述边缘服务器的地址对应的位置标识。

10、 一种通讯系统， 其特征在于， 包括：

注册服务器，用于接收节点的注册请求，所述注册请求中携带所述节点的身份信息， 对所述节点的身份信息进行验证， 若验证通过， 则获取所述节点对应的节点位置信息， 将携带有所述节点位置信息的节点证书发送至所述节点；

节点， 用于向所述注册服务器发送注册请求， 所述注册请求中携带所述节点的身份 信息； 接收注册服务器发送的携带有所述节点位置信息的节点证书； 根据所述节点证书 加入对等网络。

11、 根据权利要求 10所述的通讯系统， 其特征在于， 所述通讯系统还包括： 信息提供服务器， 用于向注册服务器提供所述节点对应的节点位置信息。

12、 根据权利要求 11所述的通讯系统， 其特征在于， 所述信息提供服务器为拓扑 信息服务器；

所述注册服务器还用于向拓扑信息服务器发送所述节点的身份信息，接收所述拓扑 信息服务器反馈的节点位置信息；

所述拓扑信息服务器用于根据所述注册服务器发送的身份信息为所述节点分配节 点位置信息， 向注册服务器反馈所述节点位置信息， 所述节点位置信息为自治域标识， 或分区标识， 或节点坐标。

13、 根据权利要求 11 所述的通讯系统， 其特征在于， 所述信息提供服务器为 CDN 重定向服务器；

所述注册服务器还用于向 CDN重定向服务器发送所述节点的身份信息， 接收所述 CDN重定向服务器反馈的节点位置信息；

所述 CDN重定向服务器用于根据所述注册服务器发送的身份信息为所述节点确定的 离所述节点最近的边缘服务器的地址，将所述边缘服务器的地址作为所述节点的节点位 置信息发送至注册服务器。

14、 根据权利要求 13所述的通讯系统， 其特征在于， 所述注册服务器还用于按照 预置的算法将所述边缘服务器的地址转换为对应的位置标识，将所述位置标识作为所述 节点的节点位置信息。

15、 一种通讯系统， 其特征在于， 包括：

第一节点以及第二节点；

所述第一节点用于接收所述第二节点发送的客户端消息，根据所述客户端消息获取 所述第二节点的节点证书，所述节点证书由注册服务器在所述第二节点注册时发送给所 述第二节点；根据自身的节点位置信息以及所述节点证书中的第二节点的节点位置信息 判断所述第二节点是否为与所述第一节点物理距离最近的节点， 若是， 则更新自身保存 的路由表；

所述第二节点用于向所述第一节点发送客户端消息。

16、 根据权利要求 15所述的通信系统， 其特征在于， 所述第一节点还用于判断自 身的节点标识是否与所述第二节点的节点标识具有相同的前缀， 若是， 则获取所述第二 节点的节点证书。

17、 根据权利要求 16所述的通信系统， 其特征在于， 所述第一节点进一步用于判 断自身是否保存有所述第二节点的节点证书， 若没有， 则向所述第二节点请求所述节点 证书， 并接收所述第二节点发送的节点证书； 所述第二节点还用于根据所述第一节点的 请求向所述第一节点发送节点证书； 或

所述第一节点从客户端消息中获取该客户端消息携带的第二节点的节点证书。

18、 一种服务器， 其特征在于， 包括：

接收单元， 用于接收节点的注册请求， 所述注册请求中携带所述节点的身份信息； 验证单元， 用于对所述节点的身份信息进行验证；

获取单元， 用于当验证单元对所述身份信息验证通过后， 获取所述节点对应的节点 位置信息；

证书生成单元， 用于根据所述节点位置信息生成节点证书；

发送单元， 用于将携带有所述节点位置信息的节点证书发送至所述节点， 使所述节 点根据所述节点证书加入对等网络。

19、 根据权利要求 18所述的服务器， 其特征在于， 所述获取单元包括： 第一获取单元， 用于向拓扑信息服务器发送所述节点的身份信息， 接收拓扑信息服 务器反馈的所述节点的节点位置信息，所述节点位置信息为所述拓扑信息服务器根据所 述身份信息为所述节点分配的自治域标识， 或分区标识， 或节点坐标；

或，

第二获取单元， 用于向 CDN重定向服务器发送所述节点的身份信息， 接收 CDN重定 向服务器反馈的边缘服务器的地址，所述边缘服务器的地址为所述 CDN重定向服务器根 据所述身份信息为所述节点确定的离所述节点最近的边缘服务器的地址，将所述边缘服 务器的地址作为所述节点的节点位置信息；

或，

第三获取单元， 用于向 CDN重定向服务器发送所述节点的身份信息， 接收 CDN重定 向服务器反馈的边缘服务器的地址，所述边缘服务器的地址为所述 CDN重定向服务器根 据所述身份信息为所述节点确定的离所述节点最近的边缘服务器的地址，按照预置的算 法将所述边缘服务器的地址转换为对应的位置标识，将所述位置标识作为所述节点的节 点位置信息。

20、 一种网络节点， 其特征在于， 包括：

消息接收单元， 用于接收第二节点发送的客户端消息；

证书接收单元， 用于接收所述第二节点发送的节点证书， 所述节点证书由注册服务 器在所述第二节点注册时发送给所述第二节点；

距离判断单元，用于根据自身的节点位置信息以及所述节点证书中的第二节点的节 点位置信息判断所述第二节点是否为与所述第一节点物理距离最近的节点； 路由更新单元， 若所述第二节点为与所述第一节点物理距离最近的节点， 则更新路 由表。

21、 根据权利要求 20所述的网络节点， 其特征在于， 所述网络节点还包括： 证书判断单元， 用于判断自身是否保存有所述第二节点的节点证书， 若没有， 则向 所述第二节点请求所述节点证书。