專利名稱:一種證書存儲節(jié)點選擇方法及網(wǎng)絡節(jié)點的制作方法
技術領域:
本發(fā)明涉及P2P網(wǎng)絡通信技術領域,特別涉及一種證書存儲節(jié)點選擇方法及網(wǎng)絡節(jié)點。
背景技術:
在P2P網(wǎng)絡服務軟件中,保障服務的安全性是一個十分重要的問題。在一個有中心服務器的P2P網(wǎng)絡中,可以通過可信的第三方提供安全服務,例如,可以通過公鑰基礎設施PKI提供安全服務。對于一個無中心的P2P網(wǎng)絡來說,雖然無法通過可信第三方提供安全服務,但是可以采用公鑰證書提供安全服務。在有中心服務器的P2P網(wǎng)絡中,證書的存儲可以通過可信第三方解決。對于一個無中心的P2P網(wǎng)絡來說,如何保障節(jié)點證書的可靠存儲是一個挑戰(zhàn)。P2P網(wǎng)絡的動態(tài)性(節(jié)點頻繁地加入或離開網(wǎng)絡)給證書的可靠存儲增加了困難。在一個無中心的P2P網(wǎng)絡中,節(jié)點是很難知道整個網(wǎng)絡拓撲、性能、路由等信息的,如何選擇可靠的節(jié)點存儲證書成為一個十分重要的問題,現(xiàn)有技術中的無中心的P2P網(wǎng)絡中,尚無一種安全可靠的節(jié)點選擇辦法來保障證書的可靠存放。
發(fā)明內(nèi)容
為了在無中心的P2P網(wǎng)絡中選擇可靠的節(jié)點來實現(xiàn)證書的可靠存放,本發(fā)明實施例提供了一種證書存儲節(jié)點選擇方法及網(wǎng)絡節(jié)點。所述技術方案如下一種證書存儲節(jié)點選擇方法,所述方法包括每個節(jié)點維護其鄰居節(jié)點的列表,所述鄰居節(jié)點的列表包括鄰居節(jié)點的局部入度;從所述鄰居節(jié)點的列表中選擇所述局部入度較大的鄰居節(jié)點作為證書存儲節(jié)點。
其中,所述局部入度為所述節(jié)點ν觀察到的單位時間內(nèi)指向其鄰居節(jié)點Vi的節(jié)點數(shù)量。所述鄰居節(jié)點的列表還包括鄰居節(jié)點的IP地址;選擇所述IP地址不在同一區(qū)域的鄰居節(jié)點作為證書存儲節(jié)點。所述鄰居節(jié)點的列表還包括所述節(jié)點ν觀察到的指向鄰居節(jié)點Vi的節(jié)點集合,用以計算所述局部入度。所述維護其鄰居節(jié)點的列表,包括從集合Γ (ν)中選擇一些除節(jié)點ν之外的節(jié)點構成集合Ρ(ν),從集合Γ (ν)中隨機選擇節(jié)點V的部分鄰居節(jié)點Ui,向選中的每個Ui發(fā)送Ρ(ν);其中,所述r (ν)為節(jié)點ν以及節(jié)點ν的鄰居節(jié)點構成的集合;如果P (ν)中的任一節(jié)點Vi屬于集合Γ (u),并且節(jié)點ν沒有指向節(jié)點Vi,則將節(jié)點V指向節(jié)點Vi ;其中,所述Γ (U)為節(jié)點U以及節(jié)點u的鄰居節(jié)點構成的集合;
否則,如果節(jié)點Vi不屬于集合Γ (u),以隨機概率Π i將節(jié)點Vi加入集合Γ (u),并且,當確定所述節(jié)點Vi加入集合Γ (u)后,將節(jié)點ν指向節(jié)點Vi。所述將節(jié)點ν指向節(jié)點Vi之后,還包括將節(jié)點Vi的局部入度加1。所述以隨機概率Π i將節(jié)點Vi加入集合Γ (u)包括如果所述P(V)中只有一個節(jié)點Vi,則將該節(jié)點Vi隨機的加入集合Γ (u);否則,以概率Π i把P(v)中的任意節(jié)點Vi加入集合r (U);所述π i根據(jù)如下公式計算
權利要求
1.一種證書存儲節(jié)點選擇方法,其特征在于,所述方法包括每個節(jié)點維護其鄰居節(jié)點的列表,所述鄰居節(jié)點的列表中包括鄰居節(jié)點的局部入度;從所述鄰居節(jié)點的列表中選擇所述局部入度較大的鄰居節(jié)點作為證書存儲節(jié)點;其中,所述局部入度為所述節(jié)點ν觀察到的單位時間內(nèi)指向其鄰居節(jié)點Vi的節(jié)點數(shù)量。
2.如權利要求1所述的方法,其特征在于,所述鄰居節(jié)點的列表還包括鄰居節(jié)點的IP地址;選擇所述IP地址不在同一區(qū)域的鄰居節(jié)點作為證書存儲節(jié)點。
3.如權利要求1所述的方法,其特征在于,所述鄰居節(jié)點的列表還包括所述節(jié)點ν觀察到的指向鄰居節(jié)點Vi的節(jié)點集合,用以計算所述局部入度。
4.如權利要求1、2或3任一所述的方法,其特征在于,所述維護其鄰居節(jié)點的列表,包括從集合Γ (ν)中隨機選擇一些除節(jié)點ν之外的節(jié)點構成集合Ρ(ν),從集合Γ (ν)中隨機選擇節(jié)點ν的部分鄰居節(jié)點Ui,向選中的每個Ui發(fā)送Ρ(ν);其中,所述Γ (ν)為節(jié)點ν以及節(jié)點ν的鄰居節(jié)點構成的集合;如果P(V)中的任一節(jié)點Vi屬于集合Γ (u),并且節(jié)點ν沒有指向節(jié)點Vi,則將節(jié)點ν指向節(jié)點Vi ;其中,所述Γ (u)為節(jié)點u以及節(jié)點u的鄰居節(jié)點構成的集合;否則,如果節(jié)點Vi不屬于集合Γ (u),以隨機概率TIi將節(jié)點Vi加入集合Γ (u),并且,當確定所述節(jié)點Vi加入集合Γ (u)后,將節(jié)點ν指向節(jié)點Vi。
5.如權利要求4所述的方法,其特征在于,所述將節(jié)點ν指向節(jié)點Vi之后,還包括將節(jié)點Vi的局部入度加1。
6.如權利要求4所述的方法,其特征在于,所述以隨機概率Πi將節(jié)點Vi加入集合Γ (u)包括如果所述P(V)中只有一個節(jié)點Vi,則將節(jié)點Vi隨機的加入集合Γ (u);否則,以概率Π i把P(v)中的任意節(jié)點Vi加入集合Γ (u);所述Π i根據(jù)如下公式計算
7.—種網(wǎng)絡節(jié)點,其特征在于,該網(wǎng)絡節(jié)點包括鄰居節(jié)點列表單元、計算單元和選擇單元,其中,所述鄰居節(jié)點列表單元,用于存儲和維護該網(wǎng)絡節(jié)點的鄰居節(jié)點列表;所述計算單元,用于與該網(wǎng)絡節(jié)點的鄰居節(jié)點周期性的交換鄰居節(jié)點信息,并將更新后的鄰居節(jié)點信息發(fā)送所述鄰居節(jié)點列表單元存儲;所述選擇單元,用于根據(jù)所述鄰居節(jié)點列表單元維護的鄰居節(jié)點信息選擇合適的鄰居節(jié)點作為證書存儲節(jié)點。
8.如權利要求7所述的網(wǎng)絡節(jié)點,其特征在于,所述鄰居節(jié)點列表單元進一步包括局部入度子單元,用于存儲與維護所述鄰居節(jié)點的局部入度;所述選擇單元還用于根據(jù)所述鄰居節(jié)點的局部入度選擇合適的鄰居節(jié)點作為證書存儲節(jié)點。
9.如權利要求7或8所述的網(wǎng)絡節(jié)點,其特征在于,所述鄰居節(jié)點列表單元進一步包括IP地址子單元,用于存儲與維護所述鄰居節(jié)點的IP地址;所述選擇單元還用于根據(jù)所述鄰居節(jié)點的IP地址選擇合適的鄰居節(jié)點作為證書存儲節(jié)點。
10.如權利要求9所述的網(wǎng)絡節(jié)點,其特征在于,所述鄰居節(jié)點列表單元進一步包括鄰居節(jié)點集合子單元,用于存儲和維護所述鄰居節(jié)點的集合。
全文摘要
本發(fā)明公開了一種證書存儲節(jié)點選擇方法,屬于P2P網(wǎng)絡通信技術領域。所述方法包括每個節(jié)點維護其鄰居節(jié)點的列表,所述鄰居節(jié)點的列表包括鄰居節(jié)點的局部入度;選擇所述局部入度較大的鄰居節(jié)點作為證書存儲節(jié)點;其中,所述局部入度為所述節(jié)點v觀察到的單位時間內(nèi)指向其鄰居節(jié)點vi的節(jié)點數(shù)量。本發(fā)明還公開了一種網(wǎng)絡節(jié)點。本發(fā)明通過在P2P網(wǎng)絡中各個節(jié)點維護自身鄰居節(jié)點的列表,并在鄰居節(jié)點列表中引入局部入度的概念,通過對于局部入度的比較,得到較為可靠的網(wǎng)絡節(jié)點用于存儲證書,采用本發(fā)明實施例的方案,因為各個節(jié)點在交換鄰居列表的過程中就完成了對局部入度的統(tǒng)計和更新,執(zhí)行簡單,開銷小,能夠方便快捷的選擇可靠的節(jié)點存儲證書。
文檔編號H04L29/08GK102571794SQ20121000635
公開日2012年7月11日 申請日期2012年1月10日 優(yōu)先權日2012年1月10日
發(fā)明者李崢, 李欲曉, 王曉芹, 陸天波, 陳淥萍, 高志新 申請人:北京郵電大學