網絡通信系統的製作方法
2023-05-26 10:44:07
1.本發明涉及通信領域,尤其是涉及一種網絡通信系統。
背景技術:
2.隨著網絡的不斷發展和網絡服務應用的越來越多樣化,網絡服務節點的組網方式根據具體的業務需求變得多樣化,通信節點之間的安全通信也變得越來越重要。大量的通信節點之間存在中心化和去中心化(即分布式)兩種不同的通信和管理方式。
3.中心化網絡拓撲通過中心化的伺服器提供一對多的服務,對資源具有高度的自主掌控性,可以管理與中心節點通信的所有通信節點的信息,中心化網絡拓撲結構中的數據通信過程中均有中心節點的參與,由於中心節點的安全性高,因此中心化網絡拓撲結構中的通信數據的安全性也更高。但是中心化組網的伺服器容易因短時高並發的網絡請求造成網絡請求阻塞,中心伺服器也不具備容災能力,一旦服務節點下線便無法提供服務。
4.分布式網絡拓撲協議可以使多個通信節點實時同步數據、路徑發現,分布式網絡節點通過維護自己身的路由表可以完成對其他節點的快速檢索,將數據資源與節點唯一id的哈希值相對應也可以快速定位到資源在網絡中的存儲位置,使網絡拓撲具備容災、負載均衡、可拓展等優點。但是分布式網絡拓撲中的通信節點之間的數據通信過程沒有中心節點的參與,導致分布式網絡拓撲中的通信數據的安全性較低。
技術實現要素:
5.本發明的目的在於提供一種網絡通信系統,在具備高數據安全性的同時,具備高容災能力。
6.本發明提供一種網絡通信系統,包括:相互連接的中心節點和若干轉發節點;所述中心節點採用中心化的管理方式對所述若干轉發節點進行管控;所述若干轉發節點採用分布式的方式進行網絡通信。
7.與現有技術相比,本發明實施例所提供的網絡通信系統中設置有中心節點和若干轉發節點,中心節點採用中心化的管理方式對轉發節點進行管控,使得整個網絡通信系統具備較高的數據安全性;同時,轉發節點之間採用分布式的方式進行網絡通信,由於中心節點並不參與到轉發節點的網絡通信過程中,因此即便中心節點宕機,轉發節點之間仍然可以通過分布式的網絡結構完成通信任務,使得整個網絡通信具備較高的容災能力。從而實現在具備高數據安全性的同時,具備高容災能力的效果。
8.在一些實施例中,所述對所述若干轉發節點進行管控,包括:對所述若干轉發節點進行身份認證、收集所述若干轉發節點的節點狀態、以及向所述若干轉發節點發送控制命令中的一種或多種。
9.在一些實施例中,所述向所述若干轉發節點發送控制命令,包括:獲取通信節點,所述通信節點為任一所述轉發節點;當所述通信節點的工作狀態處於離線狀態時,獲取與所述通信節點對應的目標節點,向所述目標節點發送所述控制命令;所述通信節點上線後
從所述目標節點獲取所述控制命令。
10.在通信節點處於離線狀態而無法接收控制命令時,通過獲取目標節點並向目標節點發送通信節點的控制命令,通信節點在重新上線後可以直接從目標節點中獲取控制命令,使得通信節點在重新上線後可以第一時間獲取控制命令,提升控制命令的時效性,此外,將控制命令存儲在目標節點中還可以提升控制命令的安全性。
11.在一些實施例中,所述獲取與所述通信節點對應的目標節點,包括:獲取與所述通信節點距離最近的轉發節點作為所述目標節點,或者根據預設對應關係獲取與所述通信節點對應的轉發節點作為所述目標節點。
12.在一些實施例中,所述所述若干轉發節點採用分布式的方式進行網絡通信,包括:源轉發節點構建與目的轉發節點之間的目的通信路徑,所述目的通信路徑包括若干中間轉發節點;所述源轉發節點將通信數據經由所述若干中間轉發節點逐一轉發,以將所述通信數據發送至所述目的轉發節點;對於任一中間轉發節點,在接收到上一轉發節點發送的通信數據後,使用第一密鑰對所述通信數據進行解密,得到解密數據,使用第二密鑰對所述解密數據進行加密,得到加密數據,將所述加密數據轉發至下一轉發節點;所述第一密鑰為所述任一中間轉發節點與所述上一轉發節點之間的臨時密鑰,所述第二密鑰為所述任一轉發節點與所述下一轉發節點之間的臨時密鑰。
13.在每次進行通信數據的轉發時都對通信數據進行解密和再次的加密,可以有效的增強通信數據的轉發安全性,同時還可以使用這些密鑰提升通信數據的轉發過程的反溯源能力。
14.在一些實施例中,所述將通信數據經由所述若干中間轉發節點逐一轉發,包括:所述源轉發節點使用第三密鑰對所述通信數據進行加密,得到第一加密數據,將所述第一加密數據經由所述若干中間轉發節點逐一轉發;所述第三密鑰為所述源轉發節點與所述目的轉發節點之間的臨時密鑰。
15.對通信數據進行二次加密可以進一步的提升通信過程中通信數據的安全性。
16.在一些實施例中,所述構建與目的轉發節點之間的目的通信路徑,包括:所述源轉發節點獲取所述目的轉發節點的標識信息,查詢本地路徑表中是否存在所述目的轉發節點的標識信息,所述本地路徑表中存儲有所述源轉發節點已知的轉發節點和與各個所述已知的轉發節點對應的網絡通信路徑;若所述本地路徑表中存在所述目的轉發節點的標識信息,直接獲取所述本地路徑表中與所述目的轉發節點的標識信息對應的網絡通信路徑作為所述目的通信路徑。
17.在一些實施例中,所述構建與目的轉發節點之間的目的通信路徑,還包括:若所述本地路徑表中不存在所述目的轉發節點的標識信息,所述源轉發節點向一級轉發節點發送所述目的轉發節點的標識信息,查詢所述一級轉發節點的本地路徑表中是否存在與所述目的轉發節點之間的網絡通信路徑;若所述一級轉發節點的本地路徑表中存在與所述目的轉發節點之間的網絡通信路徑,以所述一級轉發節點為中間轉發節點構建與所述源轉發節點與所述目的轉發節點之間的目的通信路徑;所述一級轉發節點為與所述源轉發節點距離最近的轉發節點,或者所述一級轉發節點為所述源轉發節點已知的轉發節點。
18.在一些實施例中,所述構建與目的轉發節點之間的目的通信路徑,還包括:若所述一級轉發節點的本地路徑表中不存在與所述目的轉發節點之間的網絡通信路徑,所述一級
轉發節點向二級轉發節點發送所述目的轉發節點的標識信息,查詢所述二級轉發節點的本地路徑表中是否存在與所述目的轉發節點之間的網絡通信路徑;若所述二級轉發節點的本地路徑表中存在與所述目的轉發節點之間的網絡通信路徑,以所述一級轉發節點和所述二級轉發節點為中間轉發節點構建與所述源轉發節點與所述目的轉發節點之間的目的通信路徑;若所述二級轉發節點的本地路徑表中不存在與所述目的轉發節點之間的網絡通信路徑,所述二級轉發節點向三級轉發節點發送所述目的轉發節點的標識信息,查詢所述三級轉發節點的本地路徑表中是否存在與所述目的轉發節點之間的網絡通信路徑,直至所述目的轉發節點的標識信息的轉發次數達到預設次數或找到任一轉發節點的本地路徑表中存在與所述目的轉發節點之間的網絡通信路徑;所述二級轉發節點為與所述一級轉發節點距離最近的轉發節點,或者所述二級轉發節點為所述一級轉發節點已知的轉發節點;所述三級轉發節點為與所述二級轉發節點距離最近的轉發節點,或者所述三級轉發節點為所述二級轉發節點已知的轉發節點。
19.通過逐級查找目的轉發節點的通信路徑,可以在源轉發節點不知曉目的轉發節點的通信路徑的情況下自行查找到目的轉發節點的通信路徑,此外,設置目的轉發節點的標識信息的轉發次數達到預設次數停止查找,可以有效的避免長時間的程序鎖死。
20.在一些實施例中,所述以所述一級轉發節點為中間轉發節點構建與所述源轉發節點與所述目的轉發節點之間的目的通信路徑後,還包括:將所述目的轉發節點和所述目的通信路徑存入所述本地路徑表中。
21.將目的轉發節點和目的通信路徑存入源轉發節點的本地路徑表中,使得下次源轉發節點與目的轉發節點之間進行網絡通信時無需在此對目的通信路徑進行查找,直接調用本地路徑表中的存儲數據即可。
22.在一些實施例中,所述所述若干轉發節點採用分布式的方式進行網絡通信,還包括:所述目的轉發節點接收到所述通信數據後,將所述源轉發節點和所述目的通信路徑存入所述目的轉發節點的本地路徑表中。
23.目的轉發節點將源轉發節點和所述目的通信路徑存入所述目的轉發節點的本地路徑表中,使得下次目的轉發節點與源轉發節點之間進行網絡通信時無需再次對目的通信路徑進行查找,直接調用本地路徑表中的存儲數據即可。
附圖說明
24.為了更清楚地說明本發明具體實施方式或現有技術中的技術方案,下面將對具體實施方式或現有技術描述中所需要使用的附圖作簡單地介紹,顯而易見地,下面描述中的附圖是本發明的一些實施方式,對於本領域普通技術人員來講,在不付出創造性勞動的前提下,還可以根據這些附圖獲得其他的附圖。
25.圖1為本發明一些實施例中所提供的網絡通信系統的拓撲結構示意圖;
26.圖2為本發明一些實施例中所提供的網絡通信系統中中心節點向轉發節點發送控制命令的流程示意圖;
27.圖3為本發明一些實施例中所提供的網絡通信系統中轉發節點之間的通信過程的流程示意圖;
28.圖4為本發明一些實施例中所提供的網絡通信系統中獲取目的通信路徑的流程示
意圖。
具體實施方式
29.為使本發明實施例的目的、技術方案和優點更加清楚,下面將結合本發明實施例中的附圖,對本發明實施例中的技術方案進行清楚、完整地描述,顯然,所描述的實施例是本發明一部分實施例,而不是全部的實施例。通常在此處附圖中描述和示出的本發明實施例的組件可以以各種不同的配置來布置和設計。
30.因此,以下對在附圖中提供的本發明的實施例的詳細描述並非旨在限制要求保護的本發明的範圍,而是僅僅表示本發明的選定實施例。基於本發明中的實施例,本領域普通技術人員在沒有作出創造性勞動前提下所獲得的所有其他實施例,都屬於本發明保護的範圍。
31.應注意到:相似的標號和字母在下面的附圖中表示類似項,因此,一旦某一項在一個附圖中被定義,則在隨後的附圖中不需要對其進行進一步定義和解釋。
32.在本發明的描述中,需要說明的是,術語「中心」、「上」、「下」、「左」、「右」、「豎直」、「水平」、「內」、「外」等指示的方位或位置關係為基於附圖所示的方位或位置關係,或者是該發明產品使用時慣常擺放的方位或位置關係,僅是為了便於描述本發明和簡化描述,而不是指示或暗示所指的裝置或元件必須具有特定的方位、以特定的方位構造和操作,因此不能理解為對本發明的限制。此外,術語「第一」、「第二」、「第三」等僅用於區分描述,而不能理解為指示或暗示相對重要性。
33.此外,術語「水平」、「豎直」、「懸垂」等術語並不表示要求部件絕對水平或懸垂,而是可以稍微傾斜。如「水平」僅僅是指其方向相對「豎直」而言更加水平,並不是表示該結構一定要完全水平,而是可以稍微傾斜。
34.在本發明的描述中,還需要說明的是,除非另有明確的規定和限定,術語「設置」、「安裝」、「相連」、「連接」應做廣義理解,例如,可以是固定連接,也可以是可拆卸連接,或一體地連接;可以是機械連接,也可以是電連接;可以是直接相連,也可以通過中間媒介間接相連,可以是兩個元件內部的連通。對於本領域的普通技術人員而言,可以具體情況理解上述術語在本發明中的具體含義。
35.下面結合附圖,對本發明的一些實施方式作詳細說明。在不衝突的情況下,下述的實施例及實施例中的特徵可以相互組合。
36.本發明實施例提供了一種網絡通信系統,具體如圖1所示,包括:相互連接的中心節點101和若干轉發節點102。其中,中心節點101採用中心化的管理方式對若干轉發節點102進行管控;若干轉發節點102採用分布式的方式進行網絡通信。
37.具體的,在本發明的一些實施例中,中心節點101採用中心化的管理方式對若干轉發節點102進行管控的過程包括對若干轉發節點102進行身份認證、收集若干轉發節點102的節點狀態、以及向若干轉發節點102發送控制命令中的一種或多種管控方式。
38.其中,以中心節點101對轉發節點102進行身份認證為例,當增加新的轉發節點102接入網絡通信系統中時,該轉發節點102首先生成公私鑰、使用公鑰散列生成虛擬ipv6地址等數據,並將這些數據與該轉發節點102需要接入的網絡通信系統中的接入點的信息一同發送至中心節點101,中心節點101使用該轉發節點102生成的公鑰、虛擬ipv6地址、該轉發
節點102的物理ipv4地址、節點類型、接入點ipv4地址及接入點的公鑰向該轉發節點102籤發證書。該轉發節點102收到中心節點101籤發的證書後,用證書與接入點發起連接,進行身份認證。轉發節點102與接入點進行ecdh密鑰協商,動態生成臨時公私鑰對並使用固定公私鑰加密發送至對方,完成臨時公鑰的交換,生成臨時共享密鑰負責之後的加密通信。從而完成轉發節點102接入網絡通信系統的身份認證和接入過程。
39.以收集若干轉發節點102的節點狀態為例,各個轉發節點102收集網絡通信系統中的鏈路信息包括收發流量、延時、丟包率、系統資源使用率等發送至中心節點101。
40.此外,在本發明的一些實施例中,中心節點101向若干轉發節點102發送控制命令的過程如圖2所示,包括以下步驟:
41.步驟s201:獲取通信節點,通信節點為任一轉發節點。
42.在本步驟中,中心節點101根據需要完成的控制任務獲取需要發送控制命令的轉發節點102作為通信節點,通信節點可以是若干轉發節點102中任意一個中心節點101需要進行控制命令下發的節點。
43.步驟s202:當通信節點的工作狀態處於離線狀態時,獲取與通信節點對應的目標節點,向目標節點發送控制命令。
44.在本發明的一些實施例中,若通信節點正常工作可以接收中心節點101發送的控制命令,則中心節點101可以在與通信節點協商後直接將控制命令發送至通信節點。而對於通信節點的工作狀態處於離線狀態時,通信節點的工作狀態處於離線狀態說明通信節點無法接收控制命令,此時獲取與通信節點對應的目標節點,想目標節點發送控制命令。對於目標節點,在接收到通信節點的控制命令後將通信節點的控制命令存儲在目標節點中。對於通信節點,在重新上線後,通信節點即從目標節點中獲取控制命令,從而實現在通信節點處於離線狀態時完成控制命令的下發。
45.其中,通信節點的工作狀態處於離線狀態可以是通信節點損壞、也可以是通信節點主動下線、亦可以是中心節點101與通信節點之間的通信信道故障等,只要通信節點處於無法接收控制命令的狀態均為本發明實施例中的離線狀態。
46.對於通信節點,通信節點在重新上線後,主動向與之對應的目標節點給問詢在其處於離線狀態的期間是否存在控制命令,若存在則從目標節點中獲取控制命令。
47.進一步的,在本發明的一些實施例中,目標節點可以是與通信節點最近的轉發節點102,即中心節點101在發現通信節點無法接收控制命令時,獲取與通信節點距離最近的轉發節點102作為目標節點,然後向目標節點發送通信節點的控制命令。在本發明的一些其它的實施例中,目標節點也可以是與通信節點存在預設對應關係的轉發節點102,即在網絡通信系統中預先為各個轉發節點102設置對應的另一轉發節點102,當任意一個轉發節點102被作為通信節點且處於離線狀態時,直接根據預設對應關係獲取與通信節點對應的轉發節點102作為目標節點。可以理解的是,前述僅為本發明的一些實施例中的舉例說明,在本發明的其它實施例中並不僅限於這兩種方式。
48.在通信節點處於離線狀態而無法接收控制命令時,通過獲取目標節點並向目標節點發送通信節點的控制命令,通信節點在重新上線後可以直接從目標節點中獲取控制命令,使得通信節點在重新上線後可以第一時間獲取控制命令,提升控制命令的時效性,此外,將控制命令存儲在目標節點中還可以提升控制命令的安全性。
49.在本發明的一些實施例中,若干轉發節點102採用分布式的方式進行網絡通信的過程中,對於任意兩個轉發節點102之間的通信過程如圖3所示,包括以下步驟:
50.步驟s301:源轉發節點構建與目的轉發節點之間的目的通信路徑,目的通信路徑包括若干中間轉發節點。
51.在本發明的一些實施例中,源轉發節點即為此次進行通信的兩個轉發節點中發送通信數據的轉發節點,而目的轉發節點為此次進行通信的兩個轉發節點中接收通信數據的轉發節點。
52.在本步驟中,源轉發節點首先獲取目的轉發節點的標識信息,在網絡通信系統中,每個轉發節點均存在唯一與之對應的標識信息,源轉發節點獲取目的轉發節點的標識信息即可獲取到需要進行通信的目的轉發節點。在本發明的一些實施例中,標識信息可以是各個轉發節點的路由信息。可以理解的是,標識信息可以是各個轉發節點的路由信息僅為本發明一些實施例中的舉例說明,在本發明的其它實施例中,標識信息也可以是例如ip地址信息等其它類型的信息。
53.源轉發節點獲取到目的轉發節點的標識信息後,即將目的轉發節點的標識信息與本地路徑表中存儲的轉發節點的標識信息進行對比,查詢本地路徑表中是否存在目的轉發節點的標識信息。其中,本地路徑表中存儲有源轉發節點已知的轉發節點和與各個已知的轉發節點對應的網絡通信路徑。在本發明的一些實施例中,每個轉發節點在接入網絡通信系統完成身份驗證後,即建立本地路徑表,並向網絡通信系統中的其它轉發節點廣播自身的位置和標識信息,其它轉發節點在接收到新接入的轉發節點廣播的位置和標識信息後會像新接入的轉發節點發送路徑確認消息,路徑確認消息中包括標識信息和通信路徑,新接入的轉發節點根據接收到的路徑確認消息將對應的轉發節點的標識信息和通信路徑存入本地路徑表中。在本發明的一些實施例中,每個轉發節點可以對與之相鄰的其它轉發節點進行編號,因此通信路徑即為通信過程中需要經過的其它轉發節點的編號序列。可以理解的是,使用編號序列的方式標識通信路徑僅為本發明一些實施例的舉例說明,在本發明的其它實施例中,也可以是使用ip地址序列等其它方式標識通信路徑。
54.如果本地路徑表中存在目的轉發節點的標識信息,直接獲取本地路徑表中與目的轉發節點的標識信息對應的網絡通信路徑作為目的通信路徑。
55.如果本地路徑表中不存在目的轉發節點的標識信息,此時獲取目的通信路徑的步驟如圖4所示,包括以下步驟:
56.步驟s401:源轉發節點向一級轉發節點發送目的轉發節點的標識信息,查詢一級轉發節點的本地路徑表中是否存在與目的轉發節點之間的網絡通信路徑,若是,執行步驟s402,若否,執行步驟s403。
57.在本發明的一些實施例中,一級轉發節點為與源轉發節點距離最近的轉發節點。可以理解的是,在本發明的一些其它的實施例中,一級轉發節點也可以是預先設置的與源轉發節點存在預設對應關係的轉發節點,具體可以根據實際需要進行靈活的選用。
58.在本步驟中,一級轉發節點在接收到源轉發節點發送的目的轉發節點的標識信息後,即在一級轉發節點的本地路徑表中查詢是否存在目的轉發節點,若在一級轉發節點的本地路徑表中查詢存在目的轉發節點,執行步驟s402,若在一級轉發節點的本地路徑表中未查詢到目的轉發節點,執行步驟s403。
59.步驟s402:以一級轉發節點為中間轉發節點構建與源轉發節點與目的轉發節點之間的目的通信路徑。
60.在本發明的一些實施例中,一級轉發節點的本地路徑表中存在目的轉發節點,則直接從一級轉發節點的本地路徑表中獲取一級轉發節點與目的轉發節點之間的通信路徑,然後將一級轉發節點與源轉發節點之間的通信路徑添加進去形成目的通信路徑。
61.步驟s403:一級轉發節點向二級轉發節點發送目的轉發節點的標識信息,查詢二級轉發節點的本地路徑表中是否存在與目的轉發節點之間的網絡通信路徑,若是,執行步驟s404,若否,執行步驟s405。
62.在本發明的一些實施例中,二級轉發節點在接收到一級轉發節點發送的目的轉發節點的標識信息後,即在二級轉發節點的本地路徑表中查詢是否存在目的轉發節點,若在二級轉發節點的本地路徑表中查詢存在目的轉發節點,執行步驟s404,若在二級轉發節點的本地路徑表中未查詢到目的轉發節點,執行步驟s405。
63.在本發明的一些實施例中,二級轉發節點為與一級轉發節點距離最近的轉發節點。可以理解的是,在本發明的一些其它的實施例中,二級轉發節點也可以是預先設置的與一級轉發節點存在預設對應關係的轉發節點,具體可以根據實際需要進行靈活的選用。
64.步驟s404:以一級轉發節點和二級轉發節點為中間轉發節點構建與源轉發節點與目的轉發節點之間的目的通信路徑。
65.步驟s405:二級轉發節點向三級轉發節點發送目的轉發節點的標識信息,查詢三級轉發節點的本地路徑表中是否存在與目的轉發節點之間的網絡通信路徑,若是,執行步驟s406,若否,執行步驟s407。
66.在本發明的一些實施例中,三級轉發節點為與二級轉發節點距離最近的轉發節點。可以理解的是,在本發明的一些其它的實施例中,三級轉發節點也可以是預先設置的與二級轉發節點存在預設對應關係的轉發節點,具體可以根據實際需要進行靈活的選用。
67.步驟s406:以一級轉發節點、二級轉發節點、以及三級節點為中間轉發節點構建與源轉發節點與目的轉發節點之間的目的通信路徑。
68.步驟s407:判斷目的轉發節點的標識信息的轉發次數達到預設次數,若是,執行步驟s408,若否,執行步驟s405。
69.在本發明的一些實施例中,通過上述步驟逐級查找目的轉發節點的通信路徑,直至查找到目的轉發節點的通信路徑後建立源轉發節點與目的轉發節點之間的通信連接;或者目的轉發節點的標識信息的轉發次數達到預設次數且尚未查找到目的轉發節點的通信路徑,此時執行步驟s408。
70.步驟s408:結束查找過程並報告通信失敗。
71.通過逐級查找目的轉發節點的通信路徑,可以在源轉發節點不知曉目的轉發節點的通信路徑的情況下自行查找到目的轉發節點的通信路徑,此外,設置目的轉發節點的標識信息的轉發次數達到預設次數停止查找,可以有效的避免長時間的程序鎖死。
72.在本發明的一些實施例中,源轉發節點在經由一級轉發節點、二級轉發節點等轉發節點查找到與目的轉發節點之間的目的通信路徑後,將目的轉發節點和目的通信路徑存入本地路徑表中。
73.將目的轉發節點和目的通信路徑存入源轉發節點的本地路徑表中,使得下次源轉
發節點與目的轉發節點之間進行網絡通信時無需再次對目的通信路徑進行查找,直接調用本地路徑表中的存儲數據即可。
74.在本發明的一些實施例中,目的轉發節點接收到通信數據後,將源轉發節點和目的通信路徑存入目的轉發節點的本地路徑表中。
75.目的轉發節點將源轉發節點和目的通信路徑存入目的轉發節點的本地路徑表中,使得下次目的轉發節點與源轉發節點之間進行網絡通信時無需再次對目的通信路徑進行查找,直接調用本地路徑表中的存儲數據即可。
76.步驟s302:源轉發節點將通信數據經由若干中間轉發節點逐一轉發,以將通信數據發送至目的轉發節點。
77.在本發明的一些實施例中,源轉發節點首先將通信數據發送至中間轉發節點,然後中間轉發節點沿目的通信路徑將通信數據依次進行轉發,從而將通信數據發送至目的轉發節點。
78.在本發明的一些實施例中,對於任意一個中間轉發節點,其在在接收到上一轉發節點發送的通信數據後,使用第一密鑰對通信數據進行解密,得到解密數據,使用第二密鑰對解密數據進行加密,得到加密數據,將加密數據轉發至下一轉發節點;第一密鑰為任一中間轉發節點與上一轉發節點之間的臨時密鑰,第二密鑰為任一轉發節點與下一轉發節點之間的臨時密鑰。即上一轉發節點在向下一轉發節點發送通信數據前,首先與下一轉發節點協議生成第一密鑰,並使用第一密鑰對通信數據進行加密,將加密後的通信數據發送至下一轉發節點,下一轉發節點在接收到上一轉發節點發送的加密後的通信數據後,使用第一密鑰對加密後的通信數據進行解密,然後與更下一級的轉發節點協議生成第二密鑰,重複使用第二密鑰的加密和解密過程。
79.在每次進行通信數據的轉發時都對通信數據進行解密和再次的加密,可以有效的增強通信數據的轉發安全性,同時還可以使用這些密鑰提升通信數據的轉發過程的反溯源能力。
80.在本發明的一些實施例中,源轉發節點使用第三密鑰對通信數據進行加密,得到第一加密數據,將第一加密數據經由若干中間轉發節點逐一轉發;第三密鑰為源轉發節點與目的轉發節點之間的臨時密鑰。即源轉發節點首先使用與目的轉發節點協議生成的臨時密鑰對通信數據進行一次加密,然後使用與中間轉發節點協議生成的臨時密鑰對一次加密後的通信數據進行二次加密,將二次加密後的通信數據發送至中間轉發節點,中間轉發節點在轉發的過程中對一次加密後的通信數據進行反覆的加密和解密過程。
81.對通信數據進行二次加密可以進一步的提升通信過程中通信數據的安全性。
82.此外,在本發明的一些實施例中,轉發節點在上傳資源文件時,將資源文件進行哈希散列,並在網絡中查找距離文件哈希值最近的多個轉發節點向其發送文件真實的存儲位置信息。
83.任一轉發節點需要下載資源文件時,根據種子文件獲取文件的哈希散列值,在網絡中查詢距離文件哈希距離最近的節點查詢文件真實的存儲位置。獲取到文件存儲位置後對其發起文件下載請求。
84.即,本領域技術人員可以理解,實現上述實施例方法中的全部或部分步驟是可以通過程序來指令相關的硬體來完成,該程序存儲在一個存儲介質中,包括若干指令用以使
得一個設備(可以是單片機,晶片等)或處理器(processor)執行本技術各個實施例方法的全部或部分步驟。而前述的存儲介質包括:u盤、移動硬碟、只讀存儲器(rom,read-onlymemory)、隨機存取存儲器(ram,random access memory)、磁碟或者光碟等各種可以存儲程序代碼的介質。
85.最後應說明的是:以上各實施例僅用以說明本發明的技術方案,而非對其限制;儘管參照前述各實施例對本發明進行了詳細的說明,本領域的普通技術人員應當理解:其依然可以對前述各實施例所記載的技術方案進行修改,或者對其中部分或者全部技術特徵進行等同替換;而這些修改或者替換,並不使相應技術方案的本質脫離本發明各實施例技術方案的範圍。