一种对等网络体系结构实现方法,该体系结构中的对等网络建立在TCP/IP协议之上,由抽象的对等实体之间组成无层次结构的逻辑网络,实体之间的地位完全平等,每个实体既作为向其它实体提供服务的服务器,又作为使用其它实体所提供服务的客户端,实体的具体实现形式为在计算机上运行的特定软件实例或专用的信息终端设备。本方法在正常的网络形态和具有防火墙或NAT路由器的网络中均能实现无中心交换机或中心服务器的轻负荷的对等网络结构,并可以使任何该类型的实体连接上网后通过认证可以立即获知其它相关实体是否在线,并通知已在线的实体,告知本实体已在线的信息。(*该技术在2022年保护过期,可自由使用*)
【技术实现步骤摘要】
本专利技术涉及到网络与通讯
,具体涉及一种对等网络体系结构的实现方法。
技术介绍
所谓对等网络(P2P,peer-to-peer)是一种用于不同PC用户之间,不经过服务器直接交换数据或服务的技术,它允许Internet用户直接使用对方的资源或直接进行交流。每个联网用户可以直接连接到其他用户的计算机上,并进行数据的交换,而不需要连接到服务器上再进行浏览与下载。因为消除了中间环节,对等网络技术使得网络上的沟通变得更快速、更直接。目前可以实现对等网络技术的软件国外有Napstere及ICQ,国内有OICQ、Ezpeer等,其中Ezpeer的具体的运作方式为首先,所有安装了Ezpeer软件的用户均会登陆Ezpeer的服务器,服务器即可掌握各电脑所储藏的档案资料;当某一用户连入Internet时,即可看到装有此一软件的所有其它连网用户及其共享信息,当输入欲搜寻的关键词后,Ezpeer服务器会寻找其他储存此类文件的电脑资料,然后显示在此用户的搜寻结果中,用户随即可从其他用户的电脑上直接下传所需的资料。整个资料的传递仅在用户的电脑之间进行,并无须经过Ezpeer的服务器,但用户之间的连接不是直接的,需要有位于中心的服务器来协调。现有的相关专利技术已有一些,但与本专利技术有着根本区别。如专利技术专利“用于下载的程序之间的保密对等通信的系统和方法(公告号1163433)”是用于在来自同一保密域、但运行在第一和第二计算机上的计算机程序之间建立对等通信联系的系统和方法,其对等通讯的建立过程为第一计算机程序在第一计算机上运行,同时发送一条信息到第二计算机,请求建立对等通信联系。当在第二计算机上收到该信息时,第二计算机确定是否有一个满足建立对等通信联系的预定条件的第二计算机程序运行在第二计算机上,如果是,第二计算机向第一计算机发送一条接受该请求的回答信息。当第一计算机收到该回答信息后,所请求的在第一和第二计算机程序之间的对等通信联系即被建立。上述对等网络软件及方法在具体实现时或者通过电信公司的P2P服务器以ASP的方式实现或者通过企业自己在电信公司的IDC中架设P2P服务器来实现,所以它们并不是完全对等,只是减轻了服务器的负担,并不能完全脱离服务器,且不能穿透防火墙和NAT路由器,同时还存在信任和安全问题。
技术实现思路
本专利技术针对上述现有技术的不足之处,提出了,本专利技术解决其技术问题所采用的技术方案是该体系结构中的对等网络建立在TCP/IP协议之上,由抽象的对等实体之间组成无层次结构的逻辑网络,实体之间的地位完全平等,每个实体既作为向其它实体提供服务的服务器,又作为使用其它实体所提供服务的客户端,实体的具体实现形式为在计算机上运行的特定软件实例或专用的信息终端设备。实体之间建立对等网络的步骤如下(1)新连接到网络中的实体A,通过UDP端口向本实体的已在线实体名单中的其中之一实体B,发出表示本实体A已在线的通知信息。(2)收到该信息的实体B,向发出信息的实体A返回一个应答,确认收到该信息,同时向其发出一个数据包,其内容为实体B所有知道的已在线实体名称;(3)实体A将所收到的名单加入本实体的已在线实体名单;(4)实体B将实体A加入本实体的已在线实体名单;(5)实体A从已在线实体名单中选取下一个已在线实体,并重复上述四个步骤,直至与所有已在线实体完成上述通信过程。网络实体之间通信步骤如下(1)当实体A需要与实体B通信时,实体A向实体B发出一个通信请求;(2)收到该信息的实体B向发出信息的实体A返回一个应答,确认收到该信息;(3)实体A与实体B协商确定由其中一方作为服务器,另一端作为客户端,其选择原则为若实体A和实体B均在同一透明网络环境中,中间没有隔离防火墙,则实体B作为服务器,实体A作为客户端;若有且只有其中一个实体处于防火墙之后,则未处于防火墙之后的实体作为服务器,处于防火墙之后的实体作为客户端;若双方均处于防火墙之后且分属于不同的防火墙,则请求一未处于防火墙之后的实体C作为服务代理,实体B作为服务器,其服务由实体C代理,实体A作为客户端;(4)实体B与实体A问以服务器与客户机方式进行通信。(5)通信内容传输完毕后,由实体A发起拆除服务请求,实体B应答,通信过程结束。本专利技术中的实现方法在正常的网络形态和具有防火墙或NAT路由器的网络中均能实现无中心交换机或中心服务器的轻负荷的对等网络结构,并可以使任何该类型的实体连接上网后通过认证可以立即获知其它相关实体是否在线,并通知已在线的实体,告知本实体已在线的信息。从而可使各种联网企业与用户之间安全地进行信息交流与资源共享。本专利技术通过把认证、授权和加密三个要素结合在一起创建一个安全的对等网络体系结构。认证涉及到在一个网络(如因特网)中对等点向其他对等点认证它们自己;授权涉及到授予一个认证过的实体实施某些行为或访问某些资源的许可的过程。在一个对P2P应用中,一个对等点可能被认证为只可以访问另一个对等点的部分资源;加密涉及到把易理解的信息转化为一种对未授权的个人和系统来说难理解的形式的过程,解密是这一过程的逆过程。加密可以保护在一个不安全网络(如因特网)中的对等点间流动的信息,而这通过与每个对等点的安全认证结合在一起,可确保交换数据不会在通信中被窃听,如果信息是被数字签名过的或在其中加入了MAC(消息认证码),那么双方还能确定该信息没有被修改过。四附图说明下面结合附图和实施例对本专利技术作进一步说明。图1是本专利技术中网络实体间建立对等网络的示意图。图2是本专利技术中基于专有协议的端到端通讯流程图。图3是本专利技术中处于不同防火墙内的网络实体间通讯过程流程图。五具体实施例方式实体(对等点)之间建立对等网络的步骤如图1所示(1)新连接到网络中的实体A通过UDP端口向已在线实体名单中的其中之一实体B发出表示本实体A已在线的通知信息;(2)收到该信息的实体B向发出信息的实体A返回一个应答,确认收到该信息并要求实体A认证实体B,同时向其发出一个数据包,其内容为实体B所有知道的已在线实体名称。认证过程中实体A和实体B都用一个共享密钥交换秘密的信息;(3)实体A对实体B进行认证后,将所收到的名单加入实体A的已在线实体名单并要求实体B认证实体A;(4)实体B对实体A进行认证后,将实体A加入本实体的已在线实体名单,并通过分配给实体A特权的方式来授权实体A访问某些资源;(5)在进一步的通信发生之前,这两个对等点可以协商加密它们之间的通道连接。然后,实体A从已在线实体名单中选取下一个已再线实体,并重复上述四个步骤,直至与所有已在线实体完成上述对等网络连接。对等实体间内容的验证采用基于数字签名的机制,其过程为(1)如图1所示,实体A和实体B建立了一个安全的连接;(2)在它们建立好通道后,实体A向实体B要求一个内容,如果实体B创建了该内容,它就会在传送该内容之前为其数字签名,如果实体B只是发布在别处创建的内容,那么该内容是已经被签名过的;(3)在实体A收到内容后,它将验证附在内容上的数字签名。本专利技术中所提出的建立在TCP/IP上的专有协议(Firewall Special Protocol,FSP)可以使防火墙后的实体能够不受限制地运行各种端到端的应用。其核心技术是TCP/IP数据包的再封装,下面介绍基于此协议的端到端通讯过程本文档来自技高网...
【技术保护点】
一种对等网络体系结构实现方法,其特征在于该对等网络建立在TCP/IP协议之上,由抽象的对等实体之间组成无层次结构的逻辑网络,实体之间的地位完全平等;每个实体既作为向其它实体提供服务的服务器,又作为使用其它实体所提供服务的客户端;实体的具体实现形式为在计算机上运行的特定软件实例或专用的信息终端设备。
【技术特征摘要】
【专利技术属性】
技术研发人员:鄢萍,刘飞,贺德强,
申请(专利权)人:重庆大学,重庆海特克系统集成有限公司,
类型:发明
国别省市:85[中国|重庆]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。