基于Handle系统的前缀汇聚方法及系统技术方案

本发明专利技术提供了一种基于Handle系统的前缀汇聚方法与系统。该方法包括LHS系统在接收到任意标识的新建、删除、修改操作时，判断当前操作是否为本LHS管理的前缀范围内的前缀操作，对于不符合条件的操作按原有处理逻辑进行，对于符合条件的操作，LHS系统调用前缀汇聚客户端，将当前操作的前缀数据传递给GHR的前缀汇聚服务端，前缀汇聚服务端在收到前缀汇聚请求后，对发送请求的LHS及其发送的前缀数据进行校验，对于没有通过校验的请求，返回错误信息，对于通过校验的请求，将对应前缀数据保存在GHR的前缀汇聚存储后，并返回正确信息，LHS系统的汇聚客户端在收到返回信息后，根据返回信息的响应类型进行对应处理。息的响应类型进行对应处理。息的响应类型进行对应处理。

【技术实现步骤摘要】
基于Handle系统的前缀汇聚方法及系统


[0001]本专利技术涉及互联网基础设施标识解析体系领域，特别涉及一种基于Handle系统的前缀方法及系统。

技术介绍

[0002]目前，在现有Handle前缀管理机制下，每级Handle服务负责管理下一级前缀，每个前缀的最终信息仅保存在上级Handle服务中，如“0.NA/86.1000.11”的最终信息仅保存在负责管理“0.NA/86.1000”下所有前缀的LHS中。各级Handle服务无法及时掌控本Handle服务下所有各级的前缀注册情况，如GHR无法有效了解负责管理“0.NA/86.1000”下所有前缀的LHS的前缀注册情况；因此有必要提出一种基于Handle系统的前缀汇聚方法及系统。

技术实现思路

[0003]本专利技术提供一种基于Handle系统的前缀汇聚方法及系统，用以解决GHR不能全面了解各级Handle服务的全局状况的问题。
[0004]本专利技术提供一种基于Handle系统的前缀汇聚方法，其特征在于，包括：
[0005]在LHS系统中增加LHS系统的前缀汇聚客户端；
[0006]在GHR系统中增加GHR的前缀汇聚服务端。
[0007]作为本专利技术的一种实施例，所述前缀汇聚客户端执行如下操作：
[0008]接收到符合前缀汇聚条件的请求后，判断所述请求的前缀数据和操作类型是否符合Handle协议，拒绝所述不符合Handle协议的请求的下一步操作，并向管理员发送警告信息，同时进行对应的日志操作；
[0009]利用GHR前缀采集所述服务端的公钥和当前LHS服务的前缀私钥对所述符合Handle协议的前缀数据进行加密和签名，得到前缀汇聚请求；
[0010]将所述前缀汇聚请求写入队列，传输到所述GHR的前缀汇聚服务端并进行相应的日志操作。
[0011]作为本专利技术的一种实施例，所述GHR的前缀汇聚服务端执行如下操作：
[0012]所述GHR的前缀汇聚服务端收到前缀汇聚请求后，基于所述前缀汇聚请求LHS的IP、端口、LHS前缀公钥对所述前缀汇聚请求的真实性进行LHS认证；
[0013]拒绝所述LHS认证失败的前缀汇聚请求的下一步操作，并向管理员发送警告信息，同时进行相应的日志操作；
[0014]利用LHS前缀公钥、GHR前缀采集私钥对所述LHS认证通过的前缀汇聚请求进行解密和验证签名，得到第一次解密数据；
[0015]拒绝所述解密失败的前缀汇聚请求的下一步操作，并向管理员发送警告信息，同时进行相应的日志操作；
[0016]判断所述解密成功的第一解密数据是否符合Handle协议；
[0017]拒绝不符合Handle协议的第一解密数据的下一步操作，并向管理员发送警告信
息，同时进行相应的日志操作；
[0018]将所述符合Handle协议的第一解密数据存入前缀存储区并写入操作日志；
[0019]根据所述GHR的前缀汇聚服务端的操作日志，生成对应所述前缀汇聚请求的处理结果，并利用LHS前缀采集所述服务端的公钥和当前GHR服务的前缀私钥对所述处理结果进行加密和签名，得到处理结果信息；
[0020]将所述处理结果信息返回到所述前缀汇聚客户端。
[0021]作为本专利技术的一种实施例，所述前缀汇聚客户端执行如下操作：
[0022]接收所述GHR的前缀服务端返回的处理结果信息，基于所述处理结果信息GHR的IP、端口、GRP前缀公钥对所述处理结果信息的真实性进行GHR认证；
[0023]拒绝所述GHR认证失败的处理结果信息的下一步操作，并向管理员发送警告信息，同时进行相应的日志操作；
[0024]利用GHR的前缀汇聚公钥和当前LHS的前缀私钥对所述GHR认证成功的处理结果信息进行解密和签名验证，得到第二解密数据；
[0025]拒绝所述解密失败的处理结果信息的下一步操作，并向管理员发送警告信息，同时进行相应的日志操作；
[0026]判断所述解密成功的第二解密数据的信息类型，若所述第二解密数据的信息类型为处理正常信息，则直接进行正常的日志操作；
[0027]若所述第二解密数据为处理错误信息，则向管理员发送处理错误提示，并进行相应的日志操作；
[0028]若所述第二解密数据为处理超时信息，则将所述前缀汇聚请求重新写入队列中，并进行相应的日志操作。
[0029]作为本专利技术的一种实施例，还包括：
[0030]对所述队列进行监控，确定是否被写入前缀汇聚请求；
[0031]当确定所述队列出被写入前缀汇聚请求时，检测所述前缀汇聚请求是否存在唯一标识；
[0032]若所述前缀汇聚请求不存在唯一标识，则对所述前缀汇聚请求标记唯一标识；
[0033]若所述前缀汇聚请求存在唯一标识，则对所述唯一标识进行重叠标识，所述重叠标识为对所述唯一标识进行复制，使所述前缀汇聚请求存在两个相同的唯一标识；
[0034]当所述队列被写入前缀汇聚请求时，获取所述前缀汇聚请求的相同的唯一标识个数；
[0035]若所述唯一标识个数大于唯一标识个数阈值，则向管理员发送循环请求错误提示，并进行相应的日志操作。
[0036]作为本专利技术的一种实施例，还包括：
[0037]将所有不含标识的数据归为第1组，将所有含有1个标识的数据归为第2组，将所有含有2个标识的数据归为第3组，以此类推，总共存在α组；
[0038]计算下列公式得出唯一标识个数阈值：
[0039][0040]其中，N为总的被写入的前缀汇聚请求个数，α为含有唯一标识个数的组数，N
d
为第d组的前缀汇聚请求个数，β
bd
为第d组前缀汇聚请求个数与第d组的唯一标识个数的乘积，β
d
为第d组的唯一标识个数，β为所有前缀汇聚请求的唯一标识个数的平均值。
[0041]本专利技术提供一种基于Handle系统的前缀汇聚系统，包括：
[0042]在LHS系统中增加的前缀汇聚客户端子系统；
[0043]在GHR系统中增加的前缀汇聚服务端子系统。
[0044]作为本专利技术的一种实施例，所述LHS系统的前缀汇聚客户端子系统包括：
[0045]操作调度模块，用于接收LHS系统中前缀汇聚客户端子系统的前缀汇聚请求，对请求内容进行校验，并组织、调度各模块有效运行；
[0046]数据加解密模块，用于采用非对称加密技术，对前缀汇聚请求进行加密、签名处理，并对接收到的GHR系统前缀汇聚服务端子系统返回结果进行解密、验证签名处理；
[0047]GHR认证模块，用于接收到的GHR系统前缀汇聚服务端返回结果的GHR服务真实性进行认证；
[0048]日志管理模块，用于对各类型日志进行相应的操作；
[0049]队列管理模块，用于管理前缀汇聚请求的消息队列、队列持久化等操作；
[0050]数据传输模块，用于与GHR系统的前缀汇聚操作服务端的数据传输本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于Handle系统的前缀汇聚方法，其特征在于，包括：在LHS系统中增加LHS系统的前缀汇聚客户端；在GHR系统中增加GHR的前缀汇聚服务端。2.根据权利要求1所述的一种基于Handle系统的前缀汇聚方法，其特征在于，所述前缀汇聚客户端执行如下操作：接收到符合前缀汇聚条件的请求后，判断所述请求的前缀数据和操作类型是否符合Handle协议，拒绝所述不符合Handle协议的请求的下一步操作，并向管理员发送警告信息，同时进行对应的日志操作；利用GHR前缀采集所述服务端的公钥和当前LHS服务的前缀私钥对所述符合Handle协议的前缀数据进行加密和签名，得到前缀汇聚请求；将所述前缀汇聚请求写入队列，传输到所述GHR的前缀汇聚服务端并进行相应的日志操作。3.根据权利要求2所述的一种基于Handle系统的前缀汇聚方法，其特征在于，所述GHR的前缀汇聚服务端执行如下操作：所述GHR的前缀汇聚服务端收到前缀汇聚请求后，基于所述前缀汇聚请求LHS的IP、端口、LHS前缀公钥对所述前缀汇聚请求的真实性进行LHS认证；拒绝所述LHS认证失败的前缀汇聚请求的下一步操作，并向管理员发送警告信息，同时进行相应的日志操作；利用LHS前缀公钥、GHR前缀采集私钥对所述LHS认证通过的前缀汇聚请求进行解密和验证签名，得到第一次解密数据；拒绝所述解密失败的前缀汇聚请求的下一步操作，并向管理员发送警告信息，同时进行相应的日志操作；判断所述解密成功的第一解密数据是否符合Handle协议；拒绝所述不符合Handle协议的第一解密数据的下一步操作，并向管理员发送警告信息，同时进行相应的日志操作；将所述符合Handle协议的第一解密数据存入前缀存储区并写入操作日志；根据所述GHR的前缀汇聚服务端的操作日志，生成对应所述前缀汇聚请求的处理结果，并利用LHS前缀采集所述服务端的公钥和当前GHR服务的前缀私钥对所述处理结果进行加密和签名，得到处理结果信息；将所述处理结果信息返回到所述前缀汇聚客户端。4.根据权利要求3所述的一种基于Handle系统的前缀汇聚方法，其特征在于，所述前缀汇聚客户端执行如下操作：接收所述GHR的前缀服务端返回的处理结果信息，基于所述处理结果信息GHR的IP、端口、GRP前缀公钥对所述处理结果信息的真实性进行GHR认证；拒绝所述GHR认证失败的处理结果信息的下一步操作，并向管理员发送警告信息，同时进行相应的日志操作；利用GHR的前缀汇聚公钥和当前LHS的前缀私钥对所述GHR认证成功的处理结果信息进行解密和签名验证，得到第二解密数据；拒绝所述解密失败的处理结果信息的下一步操作，并向管理员发送警告信息，同时进
行相应的日志操作；判断所述解密成功的第二解密数据的信息类型，若所述第二解密数据的信息类型为处理正常信息，则直接进行正常的日志操作；若所述第二解密数据为处理错误信息，则向管理员发送处理错误提示，并进行相应的日志操作；若所述第二解密数据为处理超时信息，则将所述前缀汇聚请求重新写入队列中，并进行相应的日志操作。5.根据权利要求4所述的一种基于Handle系统的前缀汇聚方法，其特征在于，还包括：对所述队列进行监控，确定是否被写入前缀汇聚请求；当确定所述队列被写入前缀汇聚请求时，检测所述前缀汇聚请求是否存在唯一标识；若所述前缀汇聚请求不存在唯一标识，则对所述前缀汇聚请求标记唯一标识；若所述前缀汇聚请求存在唯一标识，则对所述唯一标识进行重叠标识，所述重叠标识为对所述唯一标识进行复制，使所述前缀汇聚请求存在两个相同的...

【专利技术属性】
技术研发人员：镇锡惠，王昆，
申请(专利权)人：北京中数创新科技股份有限公司，
类型：发明
国别省市：