| 发明名称 | 基于多维分布式哈希表的对等网络安全路由方法 | ||
| 摘要 | 基于多维分布式哈希表的对等网络安全路由方法分为多维分布式哈希表结构的设计、路由转发、恶意节点识别方法三部分;多维分布式哈希表它通过将节点的标识划分为不同的维以及每个维度上的负责节点,将整个P2P应用的节点组织成一个类似树形的结构,从而为安全的路由转发以及恶意节点的识别提供了基础;路由转发以多维DHT结构为基础,将路由转发过程转换为目标节点每个维度上逐步接近的过程,从而可以实现较高的路由效率;恶意节点的识别以分布式哈希表结构以及路由转发为基础,通过同一维度的节点保存的维度信息,识别出各种类型的恶意节点。通过该结构,能够进行恶意节点有效识别问题,显著的提高了路由的效率。 | ||
| 申请公布号 | CN101242365B | 申请公布日期 | 2010.06.09 |
| 申请号 | CN200810019663.2 | 申请日期 | 2008.03.11 |
| 申请人 | 南京邮电大学 | 发明人 | 孙知信;陈松乐 |
| 分类号 | H04L12/56(2006.01)I;H04L29/06(2006.01)I | 主分类号 | H04L12/56(2006.01)I |
| 代理机构 | 南京经纬专利商标代理有限公司 32200 | 代理人 | 叶连生 |
| 主权项 | 1.一种基于多维分布式哈希表的对等网络安全路由方法,其特征在于该方法分为多维分布式哈希表结构的设计、路由转发、恶意节点识别方法三部分;多维分布式哈希表它通过将节点的标识划分为不同的维以及每个维度上的负责节点,将整个P2P应用的节点组织成一个类似树形的结构,从而为安全的路由转发以及恶意节点的识别提供了基础;路由转发以多维DHT结构为基础,将路由转发过程转换为目标节点每个维度上逐步接近的过程,从而可以实现较高的路由效率;恶意节点的识别以分布式哈希表结构以及路由转发为基础,通过同一维度的节点保存的维度信息,识别出各种类型的恶意节点;所述的多维分布式哈希表结构的设计方法为:假设节点标识、资源标识以n位二进制表示,则将n位标识值依次从最高位开始,取每k位二进制为一组,其中k经验值为16,共划分成m组,则m=n/k,每一组所对应的位数依次为g<sub>1</sub>、g<sub>2</sub>……g<sub>m</sub>,且<img file="FA20191145200810019663201C00011.GIF" wi="202" he="113" />g<sub>1</sub>、g<sub>2</sub>……g<sub>m</sub>依次对应第1维、第2维……第m维;这些节点的标识通过这样的划分就组织成了一个类似森林的结构,该森林由2^k个子树组成,每个子树的高度是m,其中m是对n位标识值划分的组数,子树的每个节点实际上有2^k个孩子,但是每个节点只保存其中的一个孩子信息,这是因为每个节点的2^k个孩子都是具有相同的父节点,具有相同的维度标识,这2^k个孩子需要相互保存同维度上其他孩子的信息,森林上的节点分为普通节点和负责节点,负责节点就是其父节点保存的孩子节点,该森林上的叶子节点对应了实际P2P网络中的P2P节点,一个P2P节点可能是该森林中的一条搜索路径上的若干个节点;所述的路由转发的方法为:5a.节点在进行路由转发的时候根据资源标识及本身所记录的其它节点标识的情况选择路由转发的目标节点;5b.当一个节点收到查询请求后,通过比较资源标识和自己的节点标识是否相同,如果相同,说明自己就是目标节点,路由结束,否则进行下一步;5c.普通节点收到查询请求后,比较资源标识和自己的维度标识开始前面的位,如果从节点标识的开始和自己维度标识开始之前的位相同,则将该报文转发给同维度的节点,如果从节点标识的开始和自己维度标识开始之前的位不相同,则直接向本维度的负责节点转发该请求;5d.负责节点接受到请求后,比较资源标识和自己的维度标识开始前面的位,如果从节点标识的开始和自己维度标识开始之前的位相同,则将该请求转发给同维度的节点,如果从节点标识的开始和自己维度标识开始之前的位不相同,则向上一个维度的父节点转发该请求;5e.收到资源请求报文的负责节点继续按上述过程执行路由转发功能,5f.最终目标节点:即资源请求报文路由过程中节点标识与查找资源的资源标识最后匹配的节点,也就是说,如果该节点上不存储该资源标识对应的资源信息,那么该资源便不存在;如果有恶意节点的不正确转发,则最终目标节点可能是错误的,该路由转发机制能够保证正确的查询目标节点与最终目标节点处于同一维度空间;所述的恶意节点识别方法为:6a.为了对恶意节点进行有效的识别,系统设置一个全局检举中心,当查询失败的时候,发起查询的节点要把本次查询的历史信息保存到全局检举中心以作为节点在推选负责节点的参考,同时,在有节点进行举报时,检举中心接受检举请求并对提供的证据进行处理,6b.为了减少负责节点是恶意节点的概率,本系统对于负责节点采用推荐选举的方法,即每经过一段时间,同一维度的节点共同参与推选负责节点,推选的时候需要和全局检举中心进行交互,获取目标节点为本维节点但交易失败的历史信息、获取本维节点被举报的相关信息;所述的恶意节点的情况包括:7a.负责节点为恶意节点的情况:最终目标节点记录与同一维度的所有节点信息可以根据请求资源的资源标识与自己节点标识及其它同一维度空间节点的节点标识的比较判断自己是否为正确目标节点;如果不是正确目标节点,则将该资源请求报文继续转发给正确的目标节点,同时检举转发给自己该消息的负责节点为恶意节点;7b.最终目标节点为恶意节点的情况:最终目标节点已经为正确目标节点,但其仍将该资源请求报文转发给其它节点,则此时收到该报文的节点很容易根据自己记录的包括恶意最终目标节点在内的其它节点信息判断出最终目标节点的不正确路由行为;7c.最终目标节点与同一维空间其它节点联合进行恶意行为的情况:对于步骤7b)中的情况,联合节点对最终目标节点的恶意转发不检举,这里引进负责节点寻找到最终目标节点之后向资源请求节点报告最终目标节点信息的措施,这样如果资源请求节点最后接收到返回的资源查询结果与负责节点返回的不符,即可识别出恶意行为,并检索恶意节点;7d.进行的转发的负责节点与作为其转发目的节点的最终目标节点串通进行恶意行为的情况:即负责节点选择错误的最终目标节点,但该错误最终目标节点并不进行检举的情况,对于这种情况,由于负责节点采用每隔一段时间间隔就推选的机制,在推选的时候需要到全局举报中心去获取本维节点交易失败信息,通过对交易失败信息的分析,能够有效的识别负责节点和同维中其它节点的串通。 | ||
| 地址 | 210003 江苏省南京市新模范马路66号 | ||