專利名稱:一種安全的多方網(wǎng)絡(luò)通信平臺(tái)及其構(gòu)建方法����、通信方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種安全的多方網(wǎng)絡(luò)通信平臺(tái)及其構(gòu)建方法��、通信方法����,可以在不安 全的互聯(lián)網(wǎng)上搭建一個(gè)安全、易部署��、高效的網(wǎng)絡(luò)通信平臺(tái)�,屬于分布式系統(tǒng)和計(jì)算機(jī)網(wǎng)絡(luò) 領(lǐng)域。
背景技術(shù):
互聯(lián)網(wǎng)應(yīng)用早已成為人們生活中如同水電氣一樣的必需品��。但是網(wǎng)絡(luò)通信充滿了 各種不安全因素黑客利用木馬控制僵尸網(wǎng)絡(luò)進(jìn)行分布式拒絕服務(wù)攻擊可以使目標(biāo)網(wǎng)站癱 瘓�;利用被挾持的域名服務(wù)器或者ARP (地址解析協(xié)議)緩存毒化技術(shù)可進(jìn)行中間人攻擊, 使被攻擊人泄露用戶名��、密碼���,或被篡改的信息欺騙���;簡(jiǎn)單的嗅探攻擊能從設(shè)計(jì)簡(jiǎn)陋的系統(tǒng) 中獲取關(guān)鍵信息���。因而諸如電子商務(wù)和電子政務(wù)、企事業(yè)的辦公自動(dòng)化系統(tǒng)等網(wǎng)絡(luò)應(yīng)用花 費(fèi)了大量成本提高網(wǎng)絡(luò)安全性��。尤其是在多方通信的系統(tǒng)中�����,網(wǎng)絡(luò)通信的安全問題尤其突 出���。例如電子政務(wù)系統(tǒng)中的公文傳輸過程需保證完整性和保密性,一種解決方案是讓系統(tǒng) 中所有計(jì)算機(jī)從物理上與公共網(wǎng)絡(luò)隔絕���,連入安全的專用網(wǎng)絡(luò)��。這種方法能保障其安全性�����, 但是成本很高���。比較常用的安全方法是公鑰認(rèn)證和加密���。IPSEC技術(shù)在三層上對(duì)數(shù)據(jù)進(jìn)行加密,能 夠在端到端的層面上為通信雙方建立安全信道���,可抵御中間人攻擊和嗅探攻擊�;并且對(duì)上 層應(yīng)用透明���。采用雙向認(rèn)證的SSLVPN也能在端到端的層面上實(shí)現(xiàn)類似的通信安全�。但是 在多方通信的場(chǎng)景中采用端到端的信道����,管理復(fù)雜性隨系統(tǒng)規(guī)模增大而迅速增長(zhǎng),可管理 性不佳��。洋蔥路由(Onion Router)是一種安全級(jí)別很高的建立安全多方通信平臺(tái)的工具����。 它由美國(guó)軍方根據(jù)戰(zhàn)時(shí)通信的需要研發(fā)的通信系統(tǒng)。洋蔥路由通信系統(tǒng)由洋蔥路由器層層 加密之后轉(zhuǎn)發(fā)��,并且可選加入混淆視聽的流量�����,能提供很高級(jí)別的安全性即便信道中部分 洋蔥路由器被敵人控制,也能保證通信的保密性和完整性����;甚至要分析出誰(shuí)和誰(shuí)通信都非 常困難。效果上�,洋蔥路由是建立安全多方通信平臺(tái)的理想工具,但實(shí)際運(yùn)用時(shí)�����,洋蔥路由 效率很低��,且僅通過代理提供面向連接的服務(wù)�����;另外����,要達(dá)到理想的安全性還需要大量用戶 的參與�。總而言之��,洋蔥路由不易部署而且低效。綜上所述��,現(xiàn)有的技術(shù)在搭建多方通信平臺(tái)時(shí)�����,無法兼顧成本��、安全性����、性能和可
管理性。
發(fā)明內(nèi)容
本發(fā)明的目的是�,針對(duì)目前現(xiàn)有技術(shù)搭建多方通信平臺(tái)在成本、安全性����、性能和易 管理四個(gè)方面無法兼顧的矛盾,設(shè)計(jì)了一種兼具安全�����、低成本�、易管理和高效的多方通信平 臺(tái)及其構(gòu)建方法、通信方法��。本發(fā)明的思路是利用主機(jī)標(biāo)識(shí)協(xié)議實(shí)現(xiàn)通信層面的安全性,管理上利用公鑰/密 鑰系統(tǒng)來實(shí)現(xiàn)認(rèn)證安全���;該協(xié)議有開源實(shí)現(xiàn)��,支持多種常用操作系統(tǒng)�����,因而方案成本非常低���;該方法采用的集中成員管理靈活便捷;與洋蔥路由協(xié)議多跳轉(zhuǎn)發(fā)���、層層加密不同�,主機(jī) 標(biāo)制協(xié)議的數(shù)據(jù)在通信雙方之間一跳完成��,僅加密一次���,效率大大提高,而且對(duì)上層應(yīng)用完 全透明����。多方通信平臺(tái)由一個(gè)管理節(jié)點(diǎn)����,一組需要互相通信的主機(jī)節(jié)點(diǎn)(稱為通信節(jié)點(diǎn)) 構(gòu)成�����。如圖1所示�,它們通過互聯(lián)網(wǎng)連接,可實(shí)現(xiàn)安全高效的多方通信�����,為部署在通信節(jié)點(diǎn) 上的網(wǎng)絡(luò)應(yīng)用軟件提供安全信道����。說明幾個(gè)術(shù)語(yǔ)· DHT-Distributed Hash Table,分布式哈希表��,用于在網(wǎng)絡(luò)上一組互相通信的 計(jì)算上有序地存放信息���,具有快速查詢和容錯(cuò)性的特點(diǎn)���。· DNS-Domain Name System��,域名系統(tǒng)是互聯(lián)網(wǎng)的基礎(chǔ)組成部分,負(fù)責(zé)將有含義 的���、方便交流和記憶的域名(如WWW. pku. edu. cn)轉(zhuǎn)換成IP地址�����?��!?RFC-Request For Comments,“請(qǐng)求注解”文檔是互聯(lián)網(wǎng)協(xié)議標(biāo)準(zhǔn)化的一種形 式���,包含了關(guān)于互聯(lián)網(wǎng)技術(shù)的一系列標(biāo)準(zhǔn)�����?�!?HIT-Host Identity Tag,主機(jī)標(biāo)識(shí)標(biāo)簽是一個(gè)128位的二進(jìn)制串��,通過對(duì)主機(jī) 標(biāo)識(shí)進(jìn)行哈希運(yùn)算獲得�����;通過把HIT作為IPv6地址使用����,上層應(yīng)用軟件無需修改�,即可在 HIP (主機(jī)標(biāo)識(shí)協(xié)議棧)環(huán)境中運(yùn)行;每個(gè)通信節(jié)點(diǎn)有一個(gè)唯一的HIT�。· LSI-Local Scope Identifier���,本地主機(jī)標(biāo)識(shí)是一個(gè)32位的二進(jìn)制串�����,與HIT 類似�����,是通過對(duì)主機(jī)標(biāo)識(shí)進(jìn)行哈希運(yùn)算獲得���,通過把LSI作為IPv4地址使用,上層應(yīng)用軟件 無需修改����,即可在HIP環(huán)境中運(yùn)行;每個(gè)通信節(jié)點(diǎn)有一個(gè)唯一的LSI����。 通訊錄����,我們稱存放在通信節(jié)點(diǎn)上��,記錄與本節(jié)點(diǎn)有互訪關(guān)系的其他節(jié)點(diǎn)的域 名���、HIT/LSI����、IPv4/IPv6地址的靜態(tài)配置文件為通訊錄����。主機(jī)標(biāo)識(shí)協(xié)議棧(HIP)可通過通 訊錄查詢到對(duì)方的IP地址以建立信道。 全局通信關(guān)系表��,一個(gè)系統(tǒng)中的通信節(jié)點(diǎn)的互訪關(guān)系是受控的�����。例如AB⑶四個(gè) 通信節(jié)點(diǎn)���,A是某個(gè)信息服務(wù)器��,向B��,C����,D服務(wù)����;B和C需要傳遞公文;那么�����,它們四者的通 信關(guān)系應(yīng)是A與B����,C,D之間可以互相訪問���,而B只能和A��,C互相訪問����,C只能和A,B互相 訪問���,D只能與A互相訪問�����。這個(gè)互訪通信關(guān)系可用一張表記錄{(Α�,B), {A, C}, {A, D}�����, {B�,C}},這張表稱為全局通信關(guān)系表�����。 通信節(jié)點(diǎn)信息表���,它記錄了系統(tǒng)中每個(gè)通信節(jié)點(diǎn)的域名���、HIT/LSI��、IPv4/IPv6地 址三個(gè)屬性�����,由管理節(jié)點(diǎn)維護(hù)���。管理節(jié)點(diǎn)的功能是維護(hù)全局通信關(guān)系表和通信節(jié)點(diǎn)信息表�,生成和發(fā)布通訊錄。 全局通信關(guān)系表的每一項(xiàng)記錄著被允許互相通信的兩個(gè)節(jié)點(diǎn)的HIT�。全局通信關(guān)系表和通 信節(jié)點(diǎn)信息表存放在數(shù)據(jù)庫(kù)中;如圖3所示����,管理節(jié)點(diǎn)的另兩個(gè)功能模塊通訊錄發(fā)布服務(wù) 器和通信管理模塊分別負(fù)責(zé)通訊錄的生成發(fā)布任務(wù)和兩張表的維護(hù)工作;為了保證通訊錄 的完整性�,管理節(jié)點(diǎn)還需要申請(qǐng)一個(gè)服務(wù)器證書(及其相應(yīng)的私鑰),用于對(duì)生成的通訊錄 簽名�����。通訊錄發(fā)布服務(wù)器的生成和發(fā)布流程由通信節(jié)點(diǎn)請(qǐng)求觸發(fā)���。通訊錄發(fā)布服務(wù)器收 到更新請(qǐng)求���,首先根據(jù)請(qǐng)求者的HIT在數(shù)據(jù)庫(kù)中查詢出所有與這個(gè)HIT有互訪關(guān)系的節(jié)點(diǎn)�����, 及其對(duì)應(yīng)節(jié)點(diǎn)的域名��、HIT/LSI����、IPv4/IPv6地址�����;然后把這些信息寫入到文本文件����,用私鑰 對(duì)文本文件簽名后返回給請(qǐng)求者。
通信管理模塊是一個(gè)數(shù)據(jù)庫(kù)管理程序����,它一方面連接到數(shù)據(jù)庫(kù),另一方面給管理 員提供在本地增加�����、刪除和修改全局通信關(guān)系表和通信節(jié)點(diǎn)信息表的接口。通信管理模塊 運(yùn)行在管理節(jié)點(diǎn)上�����,僅能本地操作�����,不允許通過網(wǎng)絡(luò)訪問(如禁止通信管理模塊打開網(wǎng)絡(luò) 服務(wù)端口��,并配置防火墻防止管理模塊被非法訪問)����,以保證系統(tǒng)的安全性�。基于管理節(jié)點(diǎn)提供的服務(wù)�,通信節(jié)點(diǎn)通過如下的流程實(shí)現(xiàn)安全的多方通信第一步加入多方通信平臺(tái)。首先�����,請(qǐng)求加入節(jié)點(diǎn)自己生成主機(jī)標(biāo)識(shí)及其相應(yīng)的 HIT/LSI����,申請(qǐng)本機(jī)域名�����,并根據(jù)應(yīng)用軟件的需求����,確定它可與哪些節(jié)點(diǎn)通信���,把它們的HIT 記錄下來���;接著,該節(jié)點(diǎn)把自己的HIT/LSI����,IP地址,域名����,和希望通信的節(jié)點(diǎn)的HIT列表,交 給管理節(jié)點(diǎn)����。管理節(jié)點(diǎn)根據(jù)應(yīng)用系統(tǒng)的需求判斷請(qǐng)求是否被允許(應(yīng)用系統(tǒng)使用平臺(tái)提供的 通信服務(wù),例如電子政務(wù)系統(tǒng)就是一個(gè)應(yīng)用系統(tǒng)����,其需要分布運(yùn)行在網(wǎng)絡(luò)中�����,如果使用平臺(tái) 提供的服務(wù)�����,那么它們就安裝在各個(gè)通信節(jié)點(diǎn)所在的主機(jī)上)�����;若請(qǐng)求被允許��,則通信管理 模塊,將新節(jié)點(diǎn)的信息填入通信節(jié)點(diǎn)信息表���;然后把新的互訪關(guān)系(即該請(qǐng)求加入節(jié)點(diǎn)的 請(qǐng)求互訪關(guān)系)填入全局通信關(guān)系表中�。若請(qǐng)求不被允許���,那么通信節(jié)點(diǎn)加入失敗����。與加入多方通信平臺(tái)相關(guān)的過程是節(jié)點(diǎn)的退出和通信關(guān)系的修改。通信關(guān)系的修 改由通信管理節(jié)點(diǎn)根據(jù)要求�,增刪全局通信關(guān)系表項(xiàng)實(shí)現(xiàn);節(jié)點(diǎn)的退出由通信管理節(jié)點(diǎn)刪 除通信節(jié)點(diǎn)信息表及全局通信關(guān)系表中的相關(guān)表項(xiàng)實(shí)現(xiàn)����。在更新各自的通信錄時(shí),通信節(jié) 點(diǎn)獲知此變動(dòng)����。第二步向應(yīng)用系統(tǒng)提供多方通信服務(wù)。事先說明一點(diǎn)通信節(jié)點(diǎn)事先知曉獲得對(duì) 方的HIT/LSI�,因?yàn)檫@是應(yīng)用事先確定好的。通信節(jié)點(diǎn)獲得對(duì)方的HIT和LSI的方式這里不 關(guān)心�����。通信節(jié)點(diǎn)的應(yīng)用軟件通過訪問對(duì)方的HIT或LSI發(fā)起通信���。如圖4所示���,節(jié)點(diǎn)的HIP 協(xié)議棧收到該請(qǐng)求時(shí),首先用對(duì)方的HIT或LSI在本地通訊錄中查詢IP地址�����,若查到,則與 對(duì)方握手��,進(jìn)行HIP關(guān)聯(lián)(握手建立關(guān)聯(lián)的過程在HIP協(xié)議RFC第5201號(hào)文檔中詳述�,此 處不再贅述)。若本地通訊錄中未查到����,那么觸發(fā)更新程序及時(shí)更新本地通訊錄后再次查 詢。若仍未查到�,說明請(qǐng)求非法,通信失敗�。進(jìn)行HIP關(guān)聯(lián)的過程中,若對(duì)方不允許通信�����,關(guān) 聯(lián)失?��。环粗?,關(guān)聯(lián)成功進(jìn)行正常的HIP通訊。需要說明幾點(diǎn)第一�,通訊錄更新程序從管理節(jié)點(diǎn)上下載通訊錄也是通過HIP協(xié) 議進(jìn)行的,因而受到嚴(yán)格保護(hù)���;第二����,雙方通訊錄中都必須有對(duì)方的信息,關(guān)聯(lián)才能建立起 來�����;因此如果一個(gè)節(jié)點(diǎn)即便通過某種手段獲得了對(duì)方的地址���,也無法與對(duì)方建立信道�����。第 三�,由于HIP協(xié)議不支持組播����,本方法搭建的多方通信平臺(tái)僅支持單播通信。與現(xiàn)有技術(shù)相比��,本發(fā)明的積極效果為本發(fā)明利用主機(jī)標(biāo)識(shí)協(xié)議實(shí)現(xiàn)通信層面的安全性�,主機(jī)標(biāo)制協(xié)議的數(shù)據(jù)在通信雙 方之間一跳完成,僅加密一次,效率大大提高��,而且對(duì)上層應(yīng)用完全透明該協(xié)議有開源實(shí) 現(xiàn)�����,支持多種常用操作系統(tǒng)�,因而方案成本非常低,同時(shí)該方法采用的集中成員管理靈活便 捷�����;管理上利用公鑰/密鑰系統(tǒng)來實(shí)現(xiàn)認(rèn)證安全�����;因而本發(fā)明所搭建平臺(tái)具有成本低���,通信 效率和通信安全性都相對(duì)較高的特點(diǎn)�����,具有良好的性價(jià)比��。
圖1�、多方通信平臺(tái)構(gòu)成圖2���、通信節(jié)點(diǎn)構(gòu)成圖����;圖3����、管理節(jié)點(diǎn)構(gòu)成圖;圖4�����、建立信道流程圖���;圖5�����、電子政務(wù)系統(tǒng)節(jié)點(diǎn)互訪關(guān)系�。
具體實(shí)施例方式以某電子政務(wù)系統(tǒng)為例�����,說明本方法的具體實(shí)施方式
。電子政務(wù)系統(tǒng)中有三個(gè)應(yīng)用辦公自動(dòng)化����,電子郵件和視頻會(huì)議。系統(tǒng)中有五個(gè)客 戶主機(jī)使用這三個(gè)應(yīng)用��。每個(gè)應(yīng)用均采用BS構(gòu)架�,各自擁有一個(gè)獨(dú)立服務(wù)器。其中辦公自 動(dòng)化應(yīng)用和郵件應(yīng)用是五個(gè)客戶主機(jī)都需要訪問的����,而視頻會(huì)議應(yīng)用只能被客戶主機(jī)2,3��, 4訪問�����,其互訪關(guān)系如圖5所示���。三個(gè)應(yīng)用服務(wù)器和五個(gè)客戶主機(jī)構(gòu)成了這個(gè)多方通信系統(tǒng) 中的八個(gè)通信節(jié)點(diǎn)����。假設(shè)8臺(tái)主機(jī)的域名已經(jīng)準(zhǔn)備妥當(dāng)�����。通過如下的參考步驟,我們搭建一個(gè)安全的多方通信平臺(tái)支持這個(gè)政務(wù)系統(tǒng)的運(yùn) 行���。第一步另準(zhǔn)備一臺(tái)主機(jī)作為管理節(jié)點(diǎn),為其申請(qǐng)一個(gè)公鑰證書(可參考VeriSign 公司網(wǎng)站)���。并在其上安裝好數(shù)據(jù)庫(kù)���。第二步為八臺(tái)主機(jī)和管理節(jié)點(diǎn)安裝HIP協(xié)議棧。HIP協(xié)議棧有開源的實(shí)現(xiàn) openHip�,可以支持常見的操作系統(tǒng)。接下來�,參照openHip的使用說明,為各主機(jī)創(chuàng)建主機(jī) 標(biāo)識(shí)�����;以Iinux系統(tǒng)為例�����,可以在my_host_identities. xml文件中查看到主機(jī)的HIT����,LSI 等信息�����;啟云力openHip���。第三步在數(shù)據(jù)庫(kù)中創(chuàng)建全局通信關(guān)系表和通信節(jié)點(diǎn)信息表,整理9臺(tái)節(jié)點(diǎn)的域 名����,HIT/LSI,IPv4/IPv6地址信息填入通信節(jié)點(diǎn)信息表�����,整理9個(gè)節(jié)點(diǎn)的互訪關(guān)系(8個(gè)通 信節(jié)點(diǎn)的互訪關(guān)系見圖5 ����;另外,管理節(jié)點(diǎn)與8個(gè)通信節(jié)點(diǎn)可互訪)填入數(shù)據(jù)庫(kù)全局通信關(guān) 系表�。第四步編寫通信管理模塊,實(shí)現(xiàn)對(duì)數(shù)據(jù)庫(kù)的兩張表格的增刪改操作�����。第五步在管理節(jié)點(diǎn)上安裝Web服務(wù)軟件(如開源的Apache服務(wù)器),在其中安裝 公鑰證書���;然后按照前述流程編寫并部署通訊錄發(fā)布服務(wù)器�����,作為Web應(yīng)用在Web服務(wù)器中 運(yùn)行。第六步按照前述流程編寫通訊錄更新模塊�,安裝于九個(gè)節(jié)點(diǎn)上。第七步配置所有通信節(jié)點(diǎn)的防火墻���,規(guī)則是僅允許通過HIT或LSI地址訪問服務(wù)�����。至此��,電子政務(wù)系統(tǒng)的通信運(yùn)行于我們搭建的安全多方通信平臺(tái)之上�����。
權(quán)利要求
一種安全的多方網(wǎng)絡(luò)通信平臺(tái)構(gòu)建方法����,其步驟為1)將一臺(tái)主機(jī)設(shè)置為多方通信平臺(tái)的管理節(jié)點(diǎn),并為所述管理節(jié)點(diǎn)申請(qǐng)并安裝一公鑰證書�;2)分別為所述管理節(jié)點(diǎn)、參與多方網(wǎng)絡(luò)通信平臺(tái)的通信節(jié)點(diǎn)創(chuàng)建主機(jī)標(biāo)識(shí)����;所述管理節(jié)點(diǎn)、通信節(jié)點(diǎn)之間通過互聯(lián)網(wǎng)連接���,所述通信節(jié)點(diǎn)僅允許利用主機(jī)標(biāo)識(shí)進(jìn)行訪問����;3)所述管理節(jié)點(diǎn)創(chuàng)建全局通信關(guān)系表和通信節(jié)點(diǎn)信息表�,并將其保存到所述管理節(jié)點(diǎn)的數(shù)據(jù)庫(kù)中;其中���,所述全局通信關(guān)系表的每一項(xiàng)記錄著被允許互訪的兩個(gè)節(jié)點(diǎn)的主機(jī)標(biāo)識(shí)�,所述管理節(jié)點(diǎn)與每一通信節(jié)點(diǎn)具有互訪關(guān)系���;所述通信節(jié)點(diǎn)信息表記錄所述管理節(jié)點(diǎn)及所有通信節(jié)點(diǎn)的域名���、主機(jī)標(biāo)識(shí)及其IP地址;4)在所述管理節(jié)點(diǎn)上創(chuàng)建一通訊錄發(fā)布服務(wù)器,所述通訊錄發(fā)布服務(wù)器生成通信節(jié)點(diǎn)的通訊錄并利用所述公鑰證書的私鑰對(duì)通訊錄加密后發(fā)送給相應(yīng)通信節(jié)點(diǎn)����;其中,通信節(jié)點(diǎn)i的通訊錄包括與通信節(jié)點(diǎn)i有互訪關(guān)系的其他通信節(jié)點(diǎn)的域名��、主機(jī)標(biāo)識(shí)及其IP地址�����;5)所述通信節(jié)點(diǎn)根據(jù)通訊錄建立通信節(jié)點(diǎn)之間的通信信道����。
2.如權(quán)利要求1所述的方法���,其特征在于所述管理節(jié)點(diǎn)包括一通信管理模塊�,用于對(duì) 所述全局通信關(guān)系表����、所述通信節(jié)點(diǎn)信息表進(jìn)行維護(hù)。
3.如權(quán)利要求1或2所述的方法�����,其特征在于所述管理節(jié)點(diǎn)�、所述通信節(jié)點(diǎn)分別包括一 通訊錄更新模塊����,用于通過主機(jī)標(biāo)識(shí)協(xié)議棧更新通訊錄����。
4.如權(quán)利要求3所述的方法,其特征在于所述主機(jī)標(biāo)識(shí)采用HIT�、IP地址采用IPv4的 方式表示;或所述主機(jī)標(biāo)識(shí)采用LSI�����、IP地址采用IPv6的方式表示�。
5.一種安全的多方網(wǎng)絡(luò)通信平臺(tái),其特征在于包括一管理節(jié)點(diǎn)�、多個(gè)通信節(jié)點(diǎn);所述 管理節(jié)點(diǎn)����、通信節(jié)點(diǎn)之間通過互聯(lián)網(wǎng)連接,所述管理節(jié)點(diǎn)�、通信節(jié)點(diǎn)分別具有一主機(jī)標(biāo)識(shí), 所述通信節(jié)點(diǎn)僅允許利用主機(jī)標(biāo)識(shí)進(jìn)行訪問�;其中,所述管理節(jié)點(diǎn)包括全局通信關(guān)系表和通信節(jié)點(diǎn)信息表,所述全局通信關(guān)系表的 每一項(xiàng)記錄著被允許互訪的兩個(gè)節(jié)點(diǎn)的主機(jī)標(biāo)識(shí)���,所述管理節(jié)點(diǎn)與每一通信節(jié)點(diǎn)具有互訪 關(guān)系�;所述通信節(jié)點(diǎn)信息表記錄所述管理節(jié)點(diǎn)及所有通信節(jié)點(diǎn)的域名����、主機(jī)標(biāo)識(shí)及其IP地 址;所述管理節(jié)點(diǎn)安裝一公鑰證書�;所述管理節(jié)點(diǎn)還包括一通訊錄發(fā)布服務(wù)器,用于生成 通信節(jié)點(diǎn)的通訊錄并利用所述公鑰證書的私鑰對(duì)通訊錄加密后發(fā)送給相應(yīng)通信節(jié)點(diǎn)����;其 中,通信節(jié)點(diǎn)i的通訊錄包括與通信節(jié)點(diǎn)i有互訪關(guān)系的其他通信節(jié)點(diǎn)的域名��、主機(jī)標(biāo)識(shí)及 其IP地址����。
6.如權(quán)利要求5所述的平臺(tái)��,其特征在于所述管理節(jié)點(diǎn)還包括一通信管理模塊��,用于 對(duì)所述全局通信關(guān)系表�����、所述通信節(jié)點(diǎn)信息表進(jìn)行維護(hù)。
7.如權(quán)利要求5或6所述的平臺(tái)����,其特征在于所述主機(jī)標(biāo)識(shí)采用HIT、IP地址采用IPv4 的方式表示��;或所述主機(jī)標(biāo)識(shí)采用LSI����、IP地址采用IPv6的方式表示。
8.—種如權(quán)利要求5所述平臺(tái)的通信方法���,其步驟為1)請(qǐng)求加入節(jié)點(diǎn)生成一主機(jī)標(biāo)識(shí)及其相應(yīng)的IP地址����,并申請(qǐng)本節(jié)點(diǎn)域名��;2)該請(qǐng)求加入節(jié)點(diǎn)上根據(jù)應(yīng)用軟件需求�����,確定需要與本節(jié)點(diǎn)互訪的節(jié)點(diǎn)并記錄其IP 地址�����;3)該請(qǐng)求加入節(jié)點(diǎn)把自己的主機(jī)標(biāo)識(shí)、IP地址��、域名和希望互訪的節(jié)點(diǎn)的主機(jī)標(biāo)識(shí)列表發(fā)給管理節(jié)點(diǎn)���;4)管理節(jié)點(diǎn)根據(jù)平臺(tái)上當(dāng)前應(yīng)用系統(tǒng)的需求判斷該互訪請(qǐng)求是否被允許�����;若被允許��, 則管理節(jié)點(diǎn)將該請(qǐng)求加入節(jié)點(diǎn)的信息填入通信節(jié)點(diǎn)信息表�����;然后將該請(qǐng)求加入節(jié)點(diǎn)請(qǐng)求的 互訪關(guān)系填入全局通信關(guān)系表中�,進(jìn)行步驟5)�,否則該請(qǐng)求加入節(jié)點(diǎn)加入失?���?���;5)該請(qǐng)求加入節(jié)點(diǎn)通過訪問目標(biāo)節(jié)點(diǎn)的主機(jī)標(biāo)識(shí)向目標(biāo)節(jié)點(diǎn)發(fā)出訪問請(qǐng)求�����;6)目標(biāo)節(jié)點(diǎn)用該請(qǐng)求加入節(jié)點(diǎn)的主機(jī)標(biāo)識(shí)在本地通訊錄中查詢IP地址���,若查到,則與 該節(jié)點(diǎn)建立通信連接�����;若未查到�����,則從管理節(jié)點(diǎn)下載并更新本地通訊錄后再次查詢�����,若仍未 查到�,則拒絕通信連接。
9.如權(quán)利要求8所述的方法��,其特征在于所述管理節(jié)點(diǎn)還包括一通信管理模塊�,用于 對(duì)所述全局通信關(guān)系表�、所述通信節(jié)點(diǎn)信息表進(jìn)行維護(hù)����;其中當(dāng)通信節(jié)點(diǎn)互訪關(guān)系變化時(shí), 根據(jù)變化后的互訪關(guān)系增刪全局通信關(guān)系表項(xiàng)�;當(dāng)通信節(jié)點(diǎn)退出時(shí),刪除通信節(jié)點(diǎn)信息表 及全局通信關(guān)系表中的相關(guān)表項(xiàng)�。
10.如權(quán)利要求8或9所述的方法,其特征在于所述主機(jī)標(biāo)識(shí)采用HIT�����、IP地址采用 IPv4的方式表示����;或所述主機(jī)標(biāo)識(shí)采用LSI、IP地址采用IPv6的方式表示����。
全文摘要
本發(fā)明涉及一種安全的多方網(wǎng)絡(luò)通信平臺(tái)及其構(gòu)建方法、通信方法�,屬于分布式系統(tǒng)和計(jì)算機(jī)網(wǎng)絡(luò)領(lǐng)域。本發(fā)明的多方通信平臺(tái)由一個(gè)管理節(jié)點(diǎn)�����,一組需要互相通信的主機(jī)節(jié)點(diǎn)構(gòu)成�,通過互聯(lián)網(wǎng)連接,可實(shí)現(xiàn)安全高效的多方通信���,為部署在通信節(jié)點(diǎn)上的網(wǎng)絡(luò)應(yīng)用軟件提供安全信道����;本發(fā)明利用主機(jī)標(biāo)識(shí)協(xié)議實(shí)現(xiàn)通信層面的安全性�����,管理上利用公鑰/密鑰系統(tǒng)來實(shí)現(xiàn)認(rèn)證安全���;該協(xié)議有開源實(shí)現(xiàn)��,支持多種常用操作系統(tǒng)��,因而方案成本非常低�����;該方法采用的集中成員管理靈活便捷����;與洋蔥路由協(xié)議多跳轉(zhuǎn)發(fā)、層層加密不同��,主機(jī)標(biāo)制協(xié)議的數(shù)據(jù)在通信雙方之間一跳完成����,僅加密一次,效率大大提高���,而且對(duì)上層應(yīng)用完全透明��。
文檔編號(hào)H04L9/30GK101997875SQ20101053105
公開日2011年3月30日 申請(qǐng)日期2010年10月29日 優(yōu)先權(quán)日2010年10月29日
發(fā)明者宋維佳, 崔健, 張蓓, 楊加, 陳萍, 馬皓 申請(qǐng)人:北京大學(xué)