專利名稱：以獨立網(wǎng)絡(luò)體系建立的行業(yè)網(wǎng)的制作方法
技術(shù)領(lǐng)域：
本發(fā)明涉及一種以獨立網(wǎng)絡(luò)體系建立的行業(yè)網(wǎng)，可用于當(dāng)今和行業(yè)各業(yè)根據(jù)自身行業(yè)的特點建立自己行業(yè)的方便、可控、安全、實用的行業(yè)網(wǎng)絡(luò)體系。
背景技術(shù)：
現(xiàn)今在互聯(lián)網(wǎng)上，由于從操作系統(tǒng)上、從網(wǎng)絡(luò)通信協(xié)議上、從通常使用的訪問方式上，都存著種種缺陷，給網(wǎng)絡(luò)上居心不良之徒等輩提供了一些可資利用的條件，從而造成目前網(wǎng)絡(luò)上的黑客橫行，網(wǎng)絡(luò)上的信息安全受到很大程度上的威脅。而從行業(yè)網(wǎng)的實際需求來看，網(wǎng)上的安全性在很多情況下卻又是居于首要地位的，因此建立一個相對安全的行業(yè)網(wǎng)絡(luò)體系，確保在其上的信息訪問的安全可靠，是事在必行且迫在眉睫的事。

發(fā)明內(nèi)容
本發(fā)明的目的是提供一種以獨立網(wǎng)絡(luò)體系建立的行業(yè)網(wǎng)，以提供用戶結(jié)點之間的數(shù)據(jù)安全互訪，并且形成了網(wǎng)絡(luò)體系內(nèi)用戶節(jié)點間的有效多播及廣播，從而滿足了行業(yè)網(wǎng)的各種實際需求(如文件下發(fā)、業(yè)內(nèi)信息廣告等等)。
本發(fā)明的目的是這樣實現(xiàn)的，一種以獨立網(wǎng)絡(luò)體系建立的行業(yè)網(wǎng)，包括一個A級節(jié)點，是最上層結(jié)點，用與管理和注冊下一層結(jié)點；多個B級結(jié)點，是第一間層結(jié)點，用于為下一層結(jié)點申請注冊唯一的標(biāo)識編碼，以及將來自下一層結(jié)點的數(shù)據(jù)集成并上傳至A級節(jié)點和將A級結(jié)點的數(shù)據(jù)下傳、分流至下一層的B級結(jié)點；多個C級結(jié)點，是第二間層結(jié)點，用于為下一層結(jié)點申請注冊唯一的標(biāo)識編碼，以及將來自下一層結(jié)點的數(shù)據(jù)集成并上傳至B級結(jié)點和將B級結(jié)點的數(shù)據(jù)下傳、分流至下一層結(jié)點；和多個底層用戶的D級結(jié)點。
上述的A級結(jié)點包括一個特征注冊單元(SU)，為所需的B級結(jié)點分配唯一的單元編碼；一個A級管理單元(AC)，用于管理所有B級結(jié)點，對全局?jǐn)?shù)據(jù)進(jìn)行維護(hù)以確保信息的有效性；和數(shù)據(jù)集成和分流單元(GU)，用于集成下一層的C級結(jié)點上傳的數(shù)據(jù)，經(jīng)驗證處理后向下一層的C級結(jié)點分流數(shù)據(jù)。
上述的B級結(jié)點上接A級結(jié)點的數(shù)據(jù)集成和分流單元(GU)、下接C級結(jié)點的數(shù)據(jù)集成及分流單元(CU)，包括B級數(shù)據(jù)集成及分流單元(BU)，用于集成下一層的C級結(jié)點上傳的數(shù)據(jù)后將數(shù)據(jù)上傳至A級結(jié)點，以及將A級結(jié)點下傳的數(shù)據(jù)分流下傳至下一層的B級結(jié)點；B級管理單元(BC)，為每一個所需要的下一層的C級結(jié)點向A級結(jié)點的特征注冊單元(SU)提出申請，并獲得所需要的下一層C級結(jié)點的唯一編碼(CID)，從而形成每一個B級結(jié)點下一層的C級節(jié)點。
上述的C級結(jié)點上接B級結(jié)點的數(shù)據(jù)集成及分流單元(BU)和下接為底層用戶結(jié)點的D級結(jié)點，包括C級數(shù)據(jù)集成及分流單元(CU)，用于集成下一層的D級結(jié)點上傳的數(shù)據(jù)后將數(shù)據(jù)上傳至上一層的B級結(jié)點，以及將上一層的C級結(jié)點下傳的數(shù)據(jù)分流下傳至下一層的D級結(jié)點；C級管理單元(CC)，為底層的每一個D級結(jié)點向B級結(jié)點提出申請，并最終獲得該新用戶在全網(wǎng)唯一的標(biāo)識編碼(UID)。
本發(fā)明具有以下優(yōu)點1)提供了D級結(jié)點之間的數(shù)據(jù)安全互訪的方法，任意兩各D級結(jié)點之間的信息均經(jīng)過其相應(yīng)的C級結(jié)點的CU單元，確保了訪問的合法性及有效性，從而給行業(yè)用戶提供了互操作的前提條件。
2)每一個D級點可將其數(shù)據(jù)通過其上層的CU、BU單元集成到A級結(jié)點的GU的單元，并由此分流逐層傳送，最終到達(dá)網(wǎng)絡(luò)體系內(nèi)的任意指定的D級結(jié)點或D級結(jié)點集合，形成了網(wǎng)絡(luò)體系內(nèi)D級結(jié)點間的有效多播及廣播，從而 足行業(yè)網(wǎng)的各種實際需求(如文件下發(fā)、業(yè)內(nèi)信息廣告等等)。
3)提供了對整個網(wǎng)絡(luò)結(jié)構(gòu)的各個環(huán)節(jié)的有效管理，從而確保網(wǎng)絡(luò)的可控性，對于行業(yè)網(wǎng)系統(tǒng)來說，這無疑是具有相當(dāng)重要的意義的。
下面結(jié)合附圖對本發(fā)明的進(jìn)行詳細(xì)說明。


圖1是本發(fā)明的總體網(wǎng)絡(luò)框架結(jié)構(gòu)。
圖2是用戶(D1)訪問同C級結(jié)點下的另一用戶(D2)的過程。
圖3是C1結(jié)點下的用戶(D1)訪問C2結(jié)點下的用戶(D2)的過程。
圖4是C級結(jié)點下的用戶(D)將信息發(fā)往全網(wǎng)的過程。
圖5是C級結(jié)點下的用戶(D)將信息發(fā)往多個用戶(D1、D2、D3)的過程。
具體實施例方式
參見圖1，本發(fā)明所指獨立網(wǎng)絡(luò)體系是指將本行業(yè)所需連接的計算機系統(tǒng)連接起來，形成一個廣義的網(wǎng)絡(luò)體系。該體系結(jié)構(gòu)包括四類不同層次的組成結(jié)點，即A級結(jié)點、B級結(jié)點、C級結(jié)點和D級結(jié)點。
1、A級結(jié)點是該體系結(jié)構(gòu)中最上層的結(jié)點，其中包括特征注冊單元SU以及A級管理單元AC。
2、B級結(jié)點是第一間層結(jié)點，用于上接A級結(jié)點的GU單元、下接C級結(jié)點的數(shù)據(jù)集成及分流單元CU。它包括B級數(shù)據(jù)集成及分流單元(BU)、B級管理單元(BC)。
3、C級結(jié)點是第二間層結(jié)點，用于聯(lián)接B級結(jié)點的BU單元及底層用戶結(jié)點(D級結(jié)點)。它包括C級數(shù)據(jù)集成及分流單元(CU)、C級管理單元(CC)。
4、D級結(jié)點是終端結(jié)點，是整個體系結(jié)構(gòu)中最底層的結(jié)點，及終端結(jié)點。在網(wǎng)絡(luò)體系結(jié)構(gòu)中的每個計算機用戶均可視為一個D級結(jié)點。
本發(fā)明采用了物理隔絕、加密、壓縮、口令及身份驗證等多種方法，確保在網(wǎng)絡(luò)體系中的任意兩結(jié)點間的信息訪問的安全性、可靠性及高效性。
網(wǎng)絡(luò)結(jié)點生成1、A級結(jié)點特征注冊單元(SU)為所有需要的B級結(jié)點分配唯一的單元編碼(BID)，從而形成以下的B級結(jié)點。
2、B級結(jié)點的管理單元(BC)為每一個所需要的下層C級結(jié)點向A級結(jié)點的SU單元提出申請，并獲得所需要的C級單元唯一編碼(CID)，從而形成每一個B級結(jié)點下層的C級結(jié)點。
3、C級結(jié)點的管理單元(CC)為結(jié)點下的每一個D級結(jié)點(即終端用戶)向B級結(jié)點提出申請，并最終獲得該新用戶在全網(wǎng)唯一的標(biāo)識編碼(UID)，此編碼(UID)用于整個網(wǎng)絡(luò)體系中的身份驗證的重要依據(jù)。
安全訪問(參見圖2、圖3和圖4)1、同一C級結(jié)點下用戶(D1)與用戶(D2)之間的訪問(1)用戶(D1)將訪問請求發(fā)給C級結(jié)點的CU單元(2)C級結(jié)點的CU單元驗證用戶(D1)的身份、訪問權(quán)限、訪問口令、訪問時效等內(nèi)容，若不符合則拒絕該此訪問結(jié)束整個過程(3)如果用戶身份等驗證通過，則由CU單元通過內(nèi)部獨立協(xié)議訪問被子訪問者D2的數(shù)據(jù)并將結(jié)果返回給原請求訪問的用戶D1，從而完成一次訪問操作。
2、C級結(jié)點(C1)下的用戶(D1)與另一C級結(jié)點(C2)下的用戶(D2)之間的訪問(1)用戶(D1)將訪問請求發(fā)給C1結(jié)點的CU單元；(2)C1結(jié)點的CU單元檢查D1的出訪權(quán)限及其在本層次下的合法身份，若未通過審查則拒絕該次訪問并結(jié)束整個訪問過程；(3)如果通過C1的審查，則由C1的CU單元將D1的訪問請求發(fā)往C2結(jié)點的CU單元；(4)C2結(jié)點的CU單元驗證用戶(D1)的訪問權(quán)限、訪問口令、訪問時效等內(nèi)容，若不符合則拒絕該此訪問并將此信息返回給C1結(jié)點的CU單元，并由C1結(jié)點的CU單元將結(jié)果返回給用戶D1，從而結(jié)束整個訪問過程(訪問失敗)；(5)若C2結(jié)點的CU單元審查通過了用戶(D1)的訪問請求，則由此CU單元通過內(nèi)部獨立協(xié)議訪問被訪問者D2的數(shù)據(jù)并將結(jié)果返回給原請求訪問的用戶D1所在的C1結(jié)點的CU單元，再由C1結(jié)點的CU單元將訪問結(jié)果返回給用戶(D1)，從而完成一次訪問操作。
由以上所述的訪問過程式可以看出(1)用戶(D1)不能直接訪問到被訪問者(D2)的數(shù)據(jù)，只能通過中間的C級結(jié)點的CU單元間接地訪問，從而形實際的物理陋絕(2)在訪問過程中采用獨立的通訊控制流程，完全杜絕了黑客的各種有效的進(jìn)攻手段，任何情況下用戶均只能直接接觸到C級結(jié)點CU單元，而不能接觸到實際的數(shù)據(jù)，從而確保了數(shù)據(jù)存貯的安全性；(3)在訪問過程中同時提供了身份驗證、口令、加密、訪問權(quán)限、時效等方式，更進(jìn)一步確保了信息訪問過程的安全性。
由此可見，采用本發(fā)明的系統(tǒng)內(nèi)的信息訪問是安全可靠的。
三、網(wǎng)絡(luò)體系結(jié)構(gòu)中D級結(jié)點之間信息的多向傳輸(參見圖5)1、具有權(quán)限的用戶(D)可將其指定的信息向全網(wǎng)上其他所有用戶發(fā)送，此之謂廣播。其法如下(1)用戶(D)將需要廣播的信息發(fā)送到其上的C級結(jié)點中的CU單元，并由CU單元向上送至B級結(jié)點的BU單元，并由其最終送到A級結(jié)點的GU單元。
(2)A級結(jié)點的GU單元根據(jù)該用戶(D)的廣播權(quán)限，如果不符合權(quán)限，則直接將已傳來的信息刪除；否則，將其向下依序傳送到每個B級結(jié)點，再由B級結(jié)點傳送到每一個C級結(jié)點的CU單元，并由此傳送到網(wǎng)上的每一個用戶結(jié)點(D級結(jié)點)。
2、用戶(D)可將指定的信息向網(wǎng)上其他用戶群體(E)發(fā)送，此之謂多播。其法如下(1)用戶(D)將要發(fā)送的信息準(zhǔn)備好后，選擇好要傳送的目標(biāo)結(jié)點集合(E)，并將此信息及要發(fā)送的信息一起發(fā)送其上層的C級結(jié)點的CU單元；(2)C級結(jié)點的CU單元驗證用戶(D)的合法身份后將其上傳的內(nèi)容發(fā)送至其上層B級結(jié)點的BU單元；(3)B級結(jié)點的BU單元審查用戶(D)的發(fā)送范圍，如在其所屬的范圍內(nèi)，則直接下發(fā)到其下的目的的結(jié)點(用戶)所在的C級的CU單元；如果未在該B級結(jié)點所轄范圍，則將其內(nèi)容上傳至其上層的A級結(jié)點的GU單元。
(4)A級結(jié)點的GU單元在確認(rèn)了用戶(D)的信息傳送的合法性后將其內(nèi)容下傳到所需要的B級結(jié)點的BU單元。
(5)B級結(jié)點的BU單元接到A級結(jié)點下傳的內(nèi)容后，在下傳到其下層的相關(guān)的C結(jié)點的CU單元。
(6)C級結(jié)點CU單元將從B級結(jié)點下傳的內(nèi)容傳到每一下屬相關(guān)的D級結(jié)點(即用戶)。
四、網(wǎng)絡(luò)體系中的管理1、對每一個終端用戶(D級結(jié)點)，其上層的C級結(jié)點的CC單元完成對其的各種管理任務(wù)，如用戶注冊、安裝盤制作、重要結(jié)點特征修改、訪問權(quán)限設(shè)置、系統(tǒng)維護(hù)等等。
2、B級結(jié)點的BC管理負(fù)責(zé)管理其下的每一個C級單元，完成對其的各類管理任務(wù)，如特征變化，如特征變化、其CU與BU的聯(lián)接設(shè)置、新的C級結(jié)點的產(chǎn)生、系統(tǒng)維護(hù)等等。
3、A級結(jié)點的AC單元負(fù)責(zé)管理所有其下的B級結(jié)點，同時對全局?jǐn)?shù)據(jù)進(jìn)行維護(hù)以確保信息的有效性。
由此可見，在本發(fā)明所組成的整個網(wǎng)絡(luò)體系中，管理是一項重要的任務(wù)，這與現(xiàn)實的行業(yè)網(wǎng)內(nèi)部所需的管理地一一對應(yīng)的，更能體現(xiàn)行業(yè)網(wǎng)的特征要求，與現(xiàn)今的Internet網(wǎng)絡(luò)在此形成了鮮明的對比。
權(quán)利要求
1.一種以獨立網(wǎng)絡(luò)體系建立的行業(yè)網(wǎng)，包括一個A級節(jié)點，是最上層結(jié)點，用與管理和注冊下一層結(jié)點；多個B級結(jié)點，是第一間層結(jié)點，用于為下一層結(jié)點申請注冊唯一的標(biāo)識編碼，以及將來自下一層結(jié)點的數(shù)據(jù)集成并上傳至A級節(jié)點和將A級結(jié)點的數(shù)據(jù)下傳、分流至下一層的B級結(jié)點；多個C級結(jié)點，是第二間層結(jié)點，用于為下一層結(jié)點申請注冊唯一的標(biāo)識編碼，以及將來自下一層結(jié)點的數(shù)據(jù)集成并上傳至B級結(jié)點和將B級結(jié)點的數(shù)據(jù)下傳、分流至下一層結(jié)點；和多個底層用戶的D級結(jié)點。
2.根據(jù)權(quán)利要求1所述的行業(yè)網(wǎng)，其中所述的A級結(jié)點包括一個特征注冊單元(SU)，為所需的B級結(jié)點分配唯一的單元編碼；一個A級管理單元(AC)，用于管理所有B級結(jié)點，對全局?jǐn)?shù)據(jù)進(jìn)行維護(hù)以確保信息的有效性；和數(shù)據(jù)集成和分流單元(GU)，用于集成下一層的C級結(jié)點上傳的數(shù)據(jù)，經(jīng)驗證處理后向下一層的C級結(jié)點分流數(shù)據(jù)。
3.根據(jù)權(quán)利要求1所述的行業(yè)網(wǎng)，其中所述B級結(jié)點上接A級結(jié)點的數(shù)據(jù)集成和分流單元(GU)、下接C級結(jié)點的數(shù)據(jù)集成及分流單元(CU)，包括B級數(shù)據(jù)集成及分流單元(BU)，用于集成下一層的C級結(jié)點上傳的數(shù)據(jù)后將數(shù)據(jù)上傳至A級結(jié)點，以及將A級結(jié)點下傳的數(shù)據(jù)分流下傳至下一層的B級結(jié)點；B級管理單元(BC)，為每一個所需要的下一層的C級結(jié)點向A級結(jié)點的特征注冊單元(SU)提出申請，并獲得所需要的下一層C級結(jié)點的唯一編碼(CID)，從而形成每一個B級結(jié)點下一層的C級節(jié)點。
4.根據(jù)權(quán)利要求1所述的行業(yè)網(wǎng)，其中所述的C級結(jié)點上接B級結(jié)點的數(shù)據(jù)集成及分流單元(BU)和下接為底層用戶結(jié)點的D級結(jié)點，包括C級數(shù)據(jù)集成及分流單元(CU)，用于集成下一層的D級結(jié)點上傳的數(shù)據(jù)后將數(shù)據(jù)上傳至上一層的B級結(jié)點，以及將上一層的C級結(jié)點下傳的數(shù)據(jù)分流下傳至下一層的D級結(jié)點；C級管理單元(CC)，為底層的每一個D級結(jié)點向B級結(jié)點提出申請，并最終獲得該新用戶在全網(wǎng)唯一的標(biāo)識編碼(UID)。
全文摘要
本發(fā)明是一種以獨立網(wǎng)絡(luò)體系建立的行業(yè)網(wǎng),包括:一個A級節(jié)點,是最上層結(jié)點,用與管理和注冊下一層結(jié)點;多個B級結(jié)點,是第一間層結(jié)點,用于為下一層結(jié)點申請注冊唯一的標(biāo)識編碼,以及將來自下一層結(jié)點的數(shù)據(jù)集成并上傳至A級節(jié)點和將A級結(jié)點的數(shù)據(jù)下傳、分流至下一層的B級結(jié)點;多個C級結(jié)點,是第二間層結(jié)點,用于為下一層結(jié)點申請注冊唯一的標(biāo)識編碼,以及將來自下一層結(jié)點的數(shù)據(jù)集成并上傳至B級結(jié)點和將B級結(jié)點的數(shù)據(jù)下傳、分流至下一層結(jié)點;和多個底層用戶的D級結(jié)點。本發(fā)明提供了用戶結(jié)點之間的數(shù)據(jù)安全互訪,并且形成了網(wǎng)絡(luò)體系內(nèi)用戶節(jié)點間的有效多播及廣播,從而滿足了行業(yè)網(wǎng)的各種實際需求(如文件下發(fā)、業(yè)內(nèi)信息廣告等等)。
文檔編號H04L12/28GK1378366SQ02117830
公開日2002年11月6日 申請日期2002年5月22日 優(yōu)先權(quán)日2002年5月22日
發(fā)明者賈桂賢 申請人:北京亞訊中城網(wǎng)絡(luò)技術(shù)有限責(zé)任公司