以獨立網絡體系建立的行業網的製作方法
2023-05-03 06:26:51
專利名稱:以獨立網絡體系建立的行業網的製作方法
技術領域:
本發明涉及一種以獨立網絡體系建立的行業網,可用於當今和行業各業根據自身行業的特點建立自己行業的方便、可控、安全、實用的行業網絡體系。
背景技術:
現今在網際網路上,由於從作業系統上、從網絡通信協議上、從通常使用的訪問方式上,都存著種種缺陷,給網絡上居心不良之徒等輩提供了一些可資利用的條件,從而造成目前網絡上的黑客橫行,網絡上的信息安全受到很大程度上的威脅。而從行業網的實際需求來看,網上的安全性在很多情況下卻又是居於首要地位的,因此建立一個相對安全的行業網絡體系,確保在其上的信息訪問的安全可靠,是事在必行且迫在眉睫的事。
發明內容
本發明的目的是提供一種以獨立網絡體系建立的行業網,以提供用戶結點之間的數據安全互訪,並且形成了網絡體系內用戶節點間的有效多播及廣播,從而滿足了行業網的各種實際需求(如文件下發、業內信息廣告等等)。
本發明的目的是這樣實現的,一種以獨立網絡體系建立的行業網,包括一個A級節點,是最上層結點,用與管理和註冊下一層結點;多個B級結點,是第一間層結點,用於為下一層結點申請註冊唯一的標識編碼,以及將來自下一層結點的數據集成並上傳至A級節點和將A級結點的數據下傳、分流至下一層的B級結點;多個C級結點,是第二間層結點,用於為下一層結點申請註冊唯一的標識編碼,以及將來自下一層結點的數據集成並上傳至B級結點和將B級結點的數據下傳、分流至下一層結點;和多個底層用戶的D級結點。
上述的A級結點包括一個特徵註冊單元(SU),為所需的B級結點分配唯一的單元編碼;一個A級管理單元(AC),用於管理所有B級結點,對全局數據進行維護以確保信息的有效性;和數據集成和分流單元(GU),用於集成下一層的C級結點上傳的數據,經驗證處理後向下一層的C級結點分流數據。
上述的B級結點上接A級結點的數據集成和分流單元(GU)、下接C級結點的數據集成及分流單元(CU),包括B級數據集成及分流單元(BU),用於集成下一層的C級結點上傳的數據後將數據上傳至A級結點,以及將A級結點下傳的數據分流下傳至下一層的B級結點;B級管理單元(BC),為每一個所需要的下一層的C級結點向A級結點的特徵註冊單元(SU)提出申請,並獲得所需要的下一層C級結點的唯一編碼(CID),從而形成每一個B級結點下一層的C級節點。
上述的C級結點上接B級結點的數據集成及分流單元(BU)和下接為底層用戶結點的D級結點,包括C級數據集成及分流單元(CU),用於集成下一層的D級結點上傳的數據後將數據上傳至上一層的B級結點,以及將上一層的C級結點下傳的數據分流下傳至下一層的D級結點;C級管理單元(CC),為底層的每一個D級結點向B級結點提出申請,並最終獲得該新用戶在全網唯一的標識編碼(UID)。
本發明具有以下優點1)提供了D級結點之間的數據安全互訪的方法,任意兩各D級結點之間的信息均經過其相應的C級結點的CU單元,確保了訪問的合法性及有效性,從而給行業用戶提供了互操作的前提條件。
2)每一個D級點可將其數據通過其上層的CU、BU單元集成到A級結點的GU的單元,並由此分流逐層傳送,最終到達網絡體系內的任意指定的D級結點或D級結點集合,形成了網絡體系內D級結點間的有效多播及廣播,從而 足行業網的各種實際需求(如文件下發、業內信息廣告等等)。
3)提供了對整個網絡結構的各個環節的有效管理,從而確保網絡的可控性,對於行業網系統來說,這無疑是具有相當重要的意義的。
下面結合附圖對本發明的進行詳細說明。
圖1是本發明的總體網絡框架結構。
圖2是用戶(D1)訪問同C級結點下的另一用戶(D2)的過程。
圖3是C1結點下的用戶(D1)訪問C2結點下的用戶(D2)的過程。
圖4是C級結點下的用戶(D)將信息發往全網的過程。
圖5是C級結點下的用戶(D)將信息發往多個用戶(D1、D2、D3)的過程。
具體實施例方式
參見圖1,本發明所指獨立網絡體系是指將本行業所需連接的計算機系統連接起來,形成一個廣義的網絡體系。該體系結構包括四類不同層次的組成結點,即A級結點、B級結點、C級結點和D級結點。
1、A級結點是該體系結構中最上層的結點,其中包括特徵註冊單元SU以及A級管理單元AC。
2、B級結點是第一間層結點,用於上接A級結點的GU單元、下接C級結點的數據集成及分流單元CU。它包括B級數據集成及分流單元(BU)、B級管理單元(BC)。
3、C級結點是第二間層結點,用於聯接B級結點的BU單元及底層用戶結點(D級結點)。它包括C級數據集成及分流單元(CU)、C級管理單元(CC)。
4、D級結點是終端結點,是整個體系結構中最底層的結點,及終端結點。在網絡體系結構中的每個計算機用戶均可視為一個D級結點。
本發明採用了物理隔絕、加密、壓縮、口令及身份驗證等多種方法,確保在網絡體系中的任意兩結點間的信息訪問的安全性、可靠性及高效性。
網絡結點生成1、A級結點特徵註冊單元(SU)為所有需要的B級結點分配唯一的單元編碼(BID),從而形成以下的B級結點。
2、B級結點的管理單元(BC)為每一個所需要的下層C級結點向A級結點的SU單元提出申請,並獲得所需要的C級單元唯一編碼(CID),從而形成每一個B級結點下層的C級結點。
3、C級結點的管理單元(CC)為結點下的每一個D級結點(即終端用戶)向B級結點提出申請,並最終獲得該新用戶在全網唯一的標識編碼(UID),此編碼(UID)用於整個網絡體系中的身份驗證的重要依據。
安全訪問(參見圖2、圖3和圖4)1、同一C級結點下用戶(D1)與用戶(D2)之間的訪問(1)用戶(D1)將訪問請求發給C級結點的CU單元(2)C級結點的CU單元驗證用戶(D1)的身份、訪問權限、訪問口令、訪問時效等內容,若不符合則拒絕該此訪問結束整個過程(3)如果用戶身份等驗證通過,則由CU單元通過內部獨立協議訪問被子訪問者D2的數據並將結果返回給原請求訪問的用戶D1,從而完成一次訪問操作。
2、C級結點(C1)下的用戶(D1)與另一C級結點(C2)下的用戶(D2)之間的訪問(1)用戶(D1)將訪問請求發給C1結點的CU單元;(2)C1結點的CU單元檢查D1的出訪權限及其在本層次下的合法身份,若未通過審查則拒絕該次訪問並結束整個訪問過程;(3)如果通過C1的審查,則由C1的CU單元將D1的訪問請求發往C2結點的CU單元;(4)C2結點的CU單元驗證用戶(D1)的訪問權限、訪問口令、訪問時效等內容,若不符合則拒絕該此訪問並將此信息返回給C1結點的CU單元,並由C1結點的CU單元將結果返回給用戶D1,從而結束整個訪問過程(訪問失敗);(5)若C2結點的CU單元審查通過了用戶(D1)的訪問請求,則由此CU單元通過內部獨立協議訪問被訪問者D2的數據並將結果返回給原請求訪問的用戶D1所在的C1結點的CU單元,再由C1結點的CU單元將訪問結果返回給用戶(D1),從而完成一次訪問操作。
由以上所述的訪問過程式可以看出(1)用戶(D1)不能直接訪問到被訪問者(D2)的數據,只能通過中間的C級結點的CU單元間接地訪問,從而形實際的物理陋絕(2)在訪問過程中採用獨立的通訊控制流程,完全杜絕了黑客的各種有效的進攻手段,任何情況下用戶均只能直接接觸到C級結點CU單元,而不能接觸到實際的數據,從而確保了數據存貯的安全性;(3)在訪問過程中同時提供了身份驗證、口令、加密、訪問權限、時效等方式,更進一步確保了信息訪問過程的安全性。
由此可見,採用本發明的系統內的信息訪問是安全可靠的。
三、網絡體系結構中D級結點之間信息的多向傳輸(參見圖5)1、具有權限的用戶(D)可將其指定的信息向全網上其他所有用戶發送,此之謂廣播。其法如下(1)用戶(D)將需要廣播的信息發送到其上的C級結點中的CU單元,並由CU單元向上送至B級結點的BU單元,並由其最終送到A級結點的GU單元。
(2)A級結點的GU單元根據該用戶(D)的廣播權限,如果不符合權限,則直接將已傳來的信息刪除;否則,將其向下依序傳送到每個B級結點,再由B級結點傳送到每一個C級結點的CU單元,並由此傳送到網上的每一個用戶結點(D級結點)。
2、用戶(D)可將指定的信息向網上其他用戶群體(E)發送,此之謂多播。其法如下(1)用戶(D)將要發送的信息準備好後,選擇好要傳送的目標結點集合(E),並將此信息及要發送的信息一起發送其上層的C級結點的CU單元;(2)C級結點的CU單元驗證用戶(D)的合法身份後將其上傳的內容發送至其上層B級結點的BU單元;(3)B級結點的BU單元審查用戶(D)的發送範圍,如在其所屬的範圍內,則直接下發到其下的目的的結點(用戶)所在的C級的CU單元;如果未在該B級結點所轄範圍,則將其內容上傳至其上層的A級結點的GU單元。
(4)A級結點的GU單元在確認了用戶(D)的信息傳送的合法性後將其內容下傳到所需要的B級結點的BU單元。
(5)B級結點的BU單元接到A級結點下傳的內容後,在下傳到其下層的相關的C結點的CU單元。
(6)C級結點CU單元將從B級結點下傳的內容傳到每一下屬相關的D級結點(即用戶)。
四、網絡體系中的管理1、對每一個終端用戶(D級結點),其上層的C級結點的CC單元完成對其的各種管理任務,如用戶註冊、安裝盤製作、重要結點特徵修改、訪問權限設置、系統維護等等。
2、B級結點的BC管理負責管理其下的每一個C級單元,完成對其的各類管理任務,如特徵變化,如特徵變化、其CU與BU的聯接設置、新的C級結點的產生、系統維護等等。
3、A級結點的AC單元負責管理所有其下的B級結點,同時對全局數據進行維護以確保信息的有效性。
由此可見,在本發明所組成的整個網絡體系中,管理是一項重要的任務,這與現實的行業網內部所需的管理地一一對應的,更能體現行業網的特徵要求,與現今的Internet網絡在此形成了鮮明的對比。
權利要求
1.一種以獨立網絡體系建立的行業網,包括一個A級節點,是最上層結點,用與管理和註冊下一層結點;多個B級結點,是第一間層結點,用於為下一層結點申請註冊唯一的標識編碼,以及將來自下一層結點的數據集成並上傳至A級節點和將A級結點的數據下傳、分流至下一層的B級結點;多個C級結點,是第二間層結點,用於為下一層結點申請註冊唯一的標識編碼,以及將來自下一層結點的數據集成並上傳至B級結點和將B級結點的數據下傳、分流至下一層結點;和多個底層用戶的D級結點。
2.根據權利要求1所述的行業網,其中所述的A級結點包括一個特徵註冊單元(SU),為所需的B級結點分配唯一的單元編碼;一個A級管理單元(AC),用於管理所有B級結點,對全局數據進行維護以確保信息的有效性;和數據集成和分流單元(GU),用於集成下一層的C級結點上傳的數據,經驗證處理後向下一層的C級結點分流數據。
3.根據權利要求1所述的行業網,其中所述B級結點上接A級結點的數據集成和分流單元(GU)、下接C級結點的數據集成及分流單元(CU),包括B級數據集成及分流單元(BU),用於集成下一層的C級結點上傳的數據後將數據上傳至A級結點,以及將A級結點下傳的數據分流下傳至下一層的B級結點;B級管理單元(BC),為每一個所需要的下一層的C級結點向A級結點的特徵註冊單元(SU)提出申請,並獲得所需要的下一層C級結點的唯一編碼(CID),從而形成每一個B級結點下一層的C級節點。
4.根據權利要求1所述的行業網,其中所述的C級結點上接B級結點的數據集成及分流單元(BU)和下接為底層用戶結點的D級結點,包括C級數據集成及分流單元(CU),用於集成下一層的D級結點上傳的數據後將數據上傳至上一層的B級結點,以及將上一層的C級結點下傳的數據分流下傳至下一層的D級結點;C級管理單元(CC),為底層的每一個D級結點向B級結點提出申請,並最終獲得該新用戶在全網唯一的標識編碼(UID)。
全文摘要
本發明是一種以獨立網絡體系建立的行業網,包括:一個A級節點,是最上層結點,用與管理和註冊下一層結點;多個B級結點,是第一間層結點,用於為下一層結點申請註冊唯一的標識編碼,以及將來自下一層結點的數據集成並上傳至A級節點和將A級結點的數據下傳、分流至下一層的B級結點;多個C級結點,是第二間層結點,用於為下一層結點申請註冊唯一的標識編碼,以及將來自下一層結點的數據集成並上傳至B級結點和將B級結點的數據下傳、分流至下一層結點;和多個底層用戶的D級結點。本發明提供了用戶結點之間的數據安全互訪,並且形成了網絡體系內用戶節點間的有效多播及廣播,從而滿足了行業網的各種實際需求(如文件下發、業內信息廣告等等)。
文檔編號H04L12/28GK1378366SQ02117830
公開日2002年11月6日 申請日期2002年5月22日 優先權日2002年5月22日
發明者賈桂賢 申請人:北京亞訊中城網絡技術有限責任公司