IPC分类号 : H04L9/06,H04L9/08,H04L12/721,H04L12/741,H04W12/04
专利摘要
本发明提供了一种安全可靠的未来网络通信实现方法,所述未来网络包括路由器、交换机、接入节点、设备和服务器;未来网络划分为两个以上的域,每个域包含一个服务器、一个路由器、两个以上的交换机、两个以上的接入节点以及两个以上的设备;设备通过本发明所提供的实现方法可安全获取网络提供的数据服务,同时能够确保数据安全性,缩短数据获取延迟和代价,提高服务质量,本发明可应用于重要信息的传输,例如道路路况监测、车辆管理等领域,具有广泛的应用前景。
权利要求
1.一种安全可靠的未来网络通信实现方法,其特征在于,所述未来网络包括路由器、交换机、接入节点、设备和服务器;未来网络划分为两个以上的域,每个域包含一个服务器、一个路由器、两个以上的交换机、两个以上的接入节点以及两个以上的设备;
一个路由器具有两个以上的上游接口和两个以上的下游接口,所述上游接口和下游接口均为有线接口,每个上游接口与一个路由器相连,路由器的一个下游接口与服务器相连,其余下游接口与交换机相连;一个交换机具有一个上游接口与两个以上的下游接口,所述上游接口和下游接口均为有线接口,一个上游接口与路由器或者交换机相连,一个下游接口与交换机或者接入节点相连;一个接入节点具有一个有线接口和一个无线接口,有线接口与交换机相连,无线接口与设备相连;一个设备有一个无线接口,该无线接口与接入节点相连;一个服务器具有一个有线接口,该有线接口与路由器相连;每个接口由接口ID唯一标识;
一个路由器由域名唯一标识,一个接入节点由位置名称唯一标识,用于描述该接入节点所在的位置信息;一个设备由一个设备名称唯一标识,设备名称在一个域内具有唯一性;一个服务器由一个服务器名称唯一标识,服务器名称在一个域内具有唯一性;
一个路由器、接入节点或者设备配置一个地址用于通信,一个地址由域名、位置名称以及设备名称构成;路由器的位置名称和设备名称为空;接入节点的设备名称为空;一个设备的域名、位置名称以及设备名称均不为空;
一个服务器配置一个地址用于通信,一个地址由域名、位置名称以及服务器名称构成,该地址的位置名称为空;
服务器保存一个设备表、一个位置表和一个域表;一个设备表项由设备名称、加密的设备名称以及密钥域构成;一个位置表项由位置名称域和哈希函数域构成;一个域表项由域名和哈希函数域构成;
一个设备配置一个密钥,一个位置名称配置一个哈希函数,一个域名配置一个哈希函数;所述密钥以及哈希函数由第三方认证数据中心计算机保存并签发,一个设备向第三方认证数据中心计算机进行注册以获取自己的密钥;接入节点向第三方认证数据中心计算机进行注册以获取自己的单向哈希函数;路由器向第三方认证数据中心计算机进行注册以获取自己的单向哈希函数;网络中所有的服务器共享一个密钥;
服务器向第三方认证数据中心计算机进行注册以获取所在域中所有设备的设备名称和密钥,所有接入节点的位置名称和单向哈希函数,网络中所有路由器的域名以及单向哈希函数,以及网络中所有服务器共享的密钥;
服务器获取所在域中所有设备的设备名称和密钥后,针对每个设备,该服务器创建一个设备表项,该设备表项的设备名称为该设备的设备名称DV’,密钥域值为该设备的密钥k’,加密的设备名称为根据公式(1)计算得到的EDV’,公式(1)中,Encrypt1为一个对称加密算法;
EDV’=Encrypt1(DV’,k’)公式(1)
服务器获取所在域中所有接入节点的位置名称和哈希函数后,针对每个接入节点,该服务器创建一个位置表项,该位置表项的位置名称为该接入节点的位置名称,哈希函数域值为该接入节点配置的哈希函数;
服务器获取所在网络中所有路由器的域名和哈希函数后,针对每个路由器,该服务器创建一个域表项,该域表项的域名为该路由器的域名,哈希函数域值为该路由器配置的哈希函数;
每个路由器维护一个域路由表,一个域路由表项包含域名,接口ID,距离以及生命周期域;
路由器R1的域名为DN1,哈希函数为H1,域名DN1的哈希值HDN,如公式(2)所示;
HDN1=H1(DN1)公式(2)
路由器R1定期执行下述过程建立域路由表:
步骤101:开始;
步骤102:路由器R1创建一个地址,该地址的为HDN1,位置名称和设备名称为空;路由器R1从每个上游接口发送一个发布消息,该发布消息的源地址为创建的地址,目的地址为空,负载为参数d1,初始值为0;
步骤103:路由器从接口u1接收到发布消息后,将该发布消息负载中的参数d1值递增1;判断是否存在一个域路由表项,该域路由表项的域名等于该发布消息的源地址的域名且距离域值等于参数d1,是则执行步骤104,否则执行步骤105;
步骤104:从接口u1接收到发布消息的路由器选择一个域路由表项,该域路由表项的域名等于该发布消息的源地址的域名且距离域值等于参数d1,将该域路由表项的接口ID更新为u1,将生命周期设置为最大值,执行步骤109;
步骤105:从接口u1接收到发布消息的路由器判断是否存在一个域路由表项,该域路由表项的域名等于该发布消息的源地址的域名且距离域值小于参数d1,如果存在,则执行步骤110,否则执行步骤106;
步骤106:从接口u1接收到发布消息的路由器判断是否存在一个域路由表项,该域路由表项的域名等于该发布消息的源地址的域名,如果存在,则执行步骤107,否则执行步骤108;
步骤107:从接口u1接收到发布消息的路由器选择一个域路由表项,该域路由表项的域名等于该发布消息的源地址的域名,将该域路由表项的接口ID更新为u1,将距离域值更新为该发布消息负载中的参数d1,将生命周期设置为最大值,执行步骤109;
步骤108:从接口u1接收到发布消息的路由器创建一个域路由表项,该域路由表项的域名等于该发布消息的源地址的域名,该域路由表项的接口ID等于u1,距离域值等于该发布消息负载中的参数d1,将生命周期设置为最大值;
步骤109:从接口u1接收到发布消息的路由器从除了接口u1以外的所有上游接口转发该发布消息,执行步骤103;
步骤110:结束;
如果一个路由器检测到一个域路由表项的生命周期衰减为0,则删除该域路由表项。
2.根据权利要求1所述的一种安全可靠的未来网络通信实现方法,其特征在于,每个路由器或者交换机保存一个本地表,每个本地表项包含位置名称域、接口ID域和生命周期域;
如果接入节点AP1的位置名称为LN1,接入节点AP1的哈希函数为H2,接入节点AP1根据公式(3)计算位置名称LN1的哈希值HLN1;
HLN1=H2(LN1)公式(3)
接入节点AP1定期执行下述操作建立本地表:
步骤201:开始;
步骤202:接入节点AP1创建一个地址,该地址的位置名称为HLN1,域名和设备名称为空;接入节点AP1从有线接口发送本地发布消息,该本地发布消息中,源地址为构建的地址,目的地址为空,负载为空;
步骤203:判断是路由器从下游接口u2还是交换机从下游接口u3接收到本地发布消息,如果是路由器则执行步骤206,否则执行步骤204;
步骤204:交换机从下游接口u3接收到本地发布消息;该交换机判断是否存在一个本地表项,该本地表项的位置名称为该本地发布消息源地址的位置名称;如果存在,该交换机将该本地表项的接口ID更新为u3,将生命周期设置为最大值,否则该交换机创建一个本地表项,该本地表项的位置名称为该本地发布消息源地址的位置名称,接口ID域值为u3,生命周期设置为最大值;
步骤205:从下游接口u3接收到本地发布消息的交换机从上游接口转发该本地发布消息,执行步骤203;
步骤206:路由器从下游接口u2接收到本地发布消息;该路由器判断是否存在一个本地表项,该本地表项的位置名称等于该本地发布消息源地址的位置名称;如果存在,该路由器将该本地表项的接口ID更新为u2,将生命周期设置为最大值;否则该路由器创建一个本地表项,该本地表项的位置名称等于该本地发布消息源地址的位置名称,接口ID域值为u2,生命周期设置为最大值;
步骤207:结束;
如果一个路由器或者交换机检测到一个本地表项的生命周期衰减为0,则删除该本地表项。
3.根据权利要求1所述的一种安全可靠的未来网络通信实现方法,其特征在于,服务器启动后,定期发送服务器发布消息,该服务器发布消息的源地址为空,目的地址为空,负载为空,与该服务器连接的路由器从接口f1接收到该服务器发布消息后,将接口f1保存为与服务器连接的接口;
在服务器S1的服务器名称为SN1,位于域D1中,域D1的路由器为R1,路由器R1的域名为DN1,服务器S1与路由器R1相连,设备V1的设备名称为VN1,位于域D1中,与接入节点AP1链路相连,接入节点AP1的位置名称为LN1的条件下,服务器S1通过下述过程实现与设备V1的通信:
步骤301:开始;
步骤302:服务器S1选择一个域表项,该域表项的域名等于域名DN1,选择一个位置表项,该位置表项的位置名称等于位置名称LN1,选择一个设备表项,该设备表项的设备名称等于设备名称VN1;服务器S1利用选中的域表项的哈希函数计算域名DN1的哈希值HDN1,利用选中的位置表项的哈希函数计算位置名称LN1的哈希值HLN1,利用选中的设备表项的密钥域值加密服务器名称SN1得到加密的服务器名称ESN1;服务器S1构建自己的地址,该地址中,域名为HDN1,位置名称为空,服务器名称为ESN1;服务器S1构建设备V1的地址,该地址中,域名为HDN1,位置名称为HLN1,设备名称为选中的设备表项中加密的设备名称;服务器S1发送一个请求消息,该请求消息的源地址为自己的地址,目的地址为设备V1的地址,负载为空;路由器R1接收到该请求消息后查看本地表,选择一个本地表项,该本地表项的位置名称等于该请求消息目的地址的位置名称,从选中的本地表项的接口ID域所标识的接口转发该请求消息;
步骤303:判断接入节点AP1是否从有线接口接收到该请求消息,是则执行步骤305,否则执行步骤304:
步骤304:从上游接口接收到请求消息的交换机选择一个本地表项,该本地表项的位置名称等于该请求消息的目的地址的位置名称,从该本地表项的接口ID域值所标识的接口转发该请求消息,执行步骤303;
步骤305:接入节点AP1从无线接口转发该请求消息;设备接收到请求消息后,利用自己的密钥对自己的设备名称进行加密操作得到加密的设备名称;如果加密后的设备名称等于接收到的请求消息的目的地址的设备名称,则执行步骤306,否则执行步骤310;
步骤306:接收到请求消息的设备利用自己的密钥对响应数据执行加密操作,得到加密的响应数据;该设备发送一个响应消息,该响应消息的源地址为该请求消息的目的地址,该响应消息的目的地址等于该请求消息的源地址,负载为加密的响应数据;接入节点AP1从无线接口接收到该响应消息后,从有线接口转发该响应消息;
步骤307:如果路由器R1接收到该响应消息,则执行步骤309,否则执行步骤308;
步骤308:从下游接口接收到响应消息的交换机从上游接口转发该响应消息,执行步骤307;
步骤309:路由器R1从与服务器S1连接的下游接口转发接收到的响应消息;服务器S1接收到响应消息后,选择一个设备表项,该设备表项的加密的设备名称等于该响应消息源地址的设备名称,利用该设备表项的密钥域值解密该响应消息负载中加密的响应数据,最终获取响应数据并保存该响应数据;
步骤310:结束。
4.根据权利要求1所述的一种安全可靠的未来网络通信实现方法,其特征在于,在服务器S1的服务器名称为SN1,位于域D1中,域D1的路由器为R1,路由器R1的域名为DN1,服务器S1与路由器R1相连,网络中服务器共享的密钥为k2,接入节点AP1的位置名称为LN1,位于域D1中的条件下,服务器S1通过下述过程实现与接入节点AP1相连的所有设备的通信:
步骤401:开始;
步骤402:服务器S1选择一个域表项,该域表项的域名等于域名DN1,选择一个位置表项,该位置表项的位置名称等于位置名称LN1;服务器S1利用选中的域表项的哈希函数计算域名DN1的哈希值HDN1,利用选中的位置表项的哈希函数计算位置名称LN1的哈希值HLN1,利用密钥k2加密服务器名称SN1得到加密的服务器名称ESN1;服务器S1构建自己的地址,该地址中,域名为HDN1,位置名称为空,服务器名称为ESN1;服务器S1构建一个地址A1,该地址中,域名为HDN1,位置名称为HLN1,设备名称为空;服务器S1发送一个请求消息,该请求消息的源地址为自己的地址,目的地址为地址A1,负载为空;路由器R1接收到该请求消息后查看本地表,选择一个本地表项,该本地表项的位置名称等于该请求消息目的地址的位置名称,从选中的本地表项的接口ID域所标识的接口转发该请求消息;
步骤403:如果接入节点AP1从有线接口接收到该请求消息,则执行步骤405,否则执行步骤404:
步骤404:从上游接口接收到请求消息的交换机选择一个本地表项,该本地表项的位置名称等于该请求消息的目的地址的位置名称,从该本地表项的接口ID域值所标识的接口转发该请求消息,执行步骤403;
步骤405:接入节点AP1从无线接口转发该请求消息;
步骤406:接收到请求消息的设备利用自己的密钥对响应数据执行加密操作得到加密的响应数据,利用自己的密钥对自己的设备名称进行加密得到加密的设备名称;该设备构建一个地址,该地址的域名和位置名称分别等于接收到请求消息的目的地址的域名和位置名称,该地址的设备名称为加密的设备名称,发送一个响应消息,该响应消息的源地址为构建的地址,该响应消息的目的地址等于该请求消息的源地址,负载为加密的响应数据;接入节点AP1从无线接口接收到该响应消息后,从有线接口转发该响应消息;
步骤407:如果路由器R1接收到该响应消息,则执行步骤409,否则执行步骤408;
步骤408:从下游接口接收到响应消息的交换机从上游接口转发该响应消息,执行步骤407;
步骤409:路由器R1从与服务器S1连接的下游接口转发接收到的响应消息;服务器S1接收到响应消息后,选择一个设备表项,该设备表项的加密的设备名称等于该响应消息源地址的设备名称,利用该设备表项的密钥域值解密该响应消息负载中加密的响应数据,最终获取响应数据并保存该响应数据;
步骤410:结束。
5.根据权利要求1所述的一种安全可靠的未来网络通信实现方法,其特征在于,
在服务器S1的服务器名称为SN1,位于域D1中,域D1的路由器为R1,路由器R1的域名为DN1,服务器S1与路由器R1相连;服务器S2的服务器名称为SN2,位于域D2中,域D2的路由器为R2,路由器R2的域名为DN2,服务器S2与路由器R2相连,设备V2的设备名称为VN2,位于域D2中,与接入节点AP2链路相连,接入节点AP2的位置名称为LN2,网络中服务器共享的密钥为k2的条件下,服务器S1通过下述过程实现与设备V2的通信:
步骤501:开始;
步骤502:服务器S1选择一个域表项,该域表项的域名等于域名DN1;服务器S1利用选中的域表项的哈希函数计算域名DN1的哈希值HDN1,服务器S1选择一个域表项,该域表项的域名等于域名DN2;服务器S1利用选中的域表项的哈希函数计算域名DN2的哈希值HDN2;服务器S1利用密钥k2加密服务器名称SN1得到加密的服务器名称ESN2,利用密钥k2加密服务器名称SN2得到加密的服务器名称ESN3;服务器S1利用密钥k2加密位置名称LN2和设备名称VN2得到加密的数据E3;服务器S1构建自己的地址,该地址中,域名为HDN1,位置名称为空,服务器名称为ESN2;服务器S1构建服务器S2的地址,该地址中,域名为HDN2,位置名称为空,服务器名称为ESN3;服务器S1发送一个远程请求消息,该远程请求消息的源地址为自己的地址,目的地址为服务器S2的地址,负载为加密数据E3;路由器R1接收到该远程请求消息后查看域路由表,选择一个域路由表项,该域路由表项的域名等于该远程请求消息目的地址的域名,从选中的域路由表项的接口ID域所标识的接口转发该远程请求消息;
步骤503:如果路由器R2从上游接口接收到该远程请求消息,则执行步骤505,否则执行步骤504;
步骤504:路由器接收到远程请求消息后选择一个域路由表项,该域路由表项的域名等于该远程请求消息的目的地址的域名,从该域路由表项的接口ID域值所标识的接口转发该远程请求消息,执行步骤503;
步骤505:路由器R2从与服务器S2相连的接口转发接收到的远程请求消息;服务器S2接收到远程请求消息后,利用密钥k2解密远程请求消息负载中的加密数据E3得到位置名称LN2和设备名称VN2;服务器S2选择一个位置表项,该位置表项的位置名称等于位置名称LN2,选择一个设备表项,该设备表项的设备名称等于设备名称VN2;服务器S2利用选中的位置表项的哈希函数计算位置名称LN2的哈希值HLN2,利用选中的设备表项的密钥域值加密服务器名称SN2得到加密的服务器名称ESN2;服务器S2构建自己的地址,该地址中,域名为接收到的远程请求消息的目的地址的域名,位置名称为空,服务器名称为ESN2;服务器S2构建设备V2的地址,该地址中,域名为接收到的远程请求消息的目的地址的域名,位置名称为HLN2,设备名称为所选中的设备表项的加密设备名称;服务器S2发送一个请求消息,该请求消息的源地址为自己的地址,目的地址为设备V2的地址,负载为该远程请求消息的源地址;路由器R2接收到该请求消息后查看本地表,选择一个本地表项,该本地表项的位置名称等于该请求消息目的地址的位置名称,从选中的本地表项的接口ID域所标识的接口转发该请求消息;
步骤506:如果接入节点AP2从有线接口接收到该请求消息,则执行步骤508,否则执行步骤507:
步骤507:从上游接口接收到请求消息的交换机选择一个本地表项,该本地表项的位置名称等于该请求消息的目的地址的位置名称,从该本地表项的接口ID域值所标识的接口转发该请求消息,执行步骤506;
步骤508:接入节点AP2从无线接口转发该请求消息;设备接收到请求消息后,利用自己的密钥对自己的设备名称进行加密操作得到加密的设备名称;如果加密后的设备名称等于接收到的请求消息的目的地址的设备名称,则执行步骤509,否则执行步骤516;
步骤509:接收到请求消息的设备利用自己的密钥对响应数据执行加密操作,得到加密的响应数据;该设备发送一个响应消息,该响应消息的源地址为该请求消息的目的地址,该响应消息的目的地址等于该请求消息的源地址,负载为加密的响应数据以及该请求消息负载中的地址;接入节点AP2从无线接口接收到该响应消息后,从有线接口转发该响应消息;
步骤510:如果路由器R2接收到该响应消息,则执行步骤512,否则执行步骤511;
步骤511:从下游接口接收到响应消息的交换机从上游接口转发该响应消息,执行步骤510;
步骤512:路由器R2从与服务器S2连接的下游接口转发接收到的响应消息;服务器S2接收到响应消息后,选择一个设备表项,该设备表项的加密设备名称等于该响应消息源地址的设备名称,利用该设备表项的密钥域值解密该响应消息负载中加密的响应数据;服务器S2利用密钥k2加密该响应数据,利用密钥k2对服务器名称SN2加密得到加密的服务器名称ESN3;服务器S2构建自己的地址,该地址的域名等于接收到响应消息的源地址的域名,位置消息为空,服务器名称为加密的服务器名称ESN3;服务器S2发送一个远程响应消息,该远程响应消息的源地址为构建的地址,目的地址为接收到的响应消息负载中的地址,负载为加密的响应数据;路由器R2接收到该远程响应消息后查看域路由表,选择一个域路由表项,该域路由表项的域名等于该远程响应消息目的地址的域名,从选中的域路由表项的接口ID域所标识的接口转发该远程响应消息;
步骤513:如果路由器R1从上游接口接收到该远程响应消息,则执行步骤515,否则执行步骤514;
步骤514:路由器接收到远程响应消息后选择一个域路由表项,该域路由表项的域名等于该远程响应消息的目的地址的域名,从该域路由表项的接口ID域值所标识的接口转发该远程响应消息,执行步骤513;
步骤515:路由器R1从与服务器S1相连的接口转发接收到的远程响应消息;服务器S1接收到远程响应消息后,利用密钥k2解密远程响应消息负载中的加密响应数据得到响应数据,保存响应数据;
步骤516:结束。
6.根据权利要求1所述的一种安全可靠的未来网络通信实现方法,其特征在于,在服务器S1的服务器名称为SN1,位于域D1中,域D1的路由器为R1,路由器R1的域名为DN1,服务器S1与路由器R1相连,服务器S2的服务器名称为SN2,位于域D2中,域D2的路由器为R2,路由器R2的域名为DN2,服务器S2与路由器R2相连,接入节点AP2的位置名称为LN2,位于域D2中,网络中服务器共享的密钥为k2的条件下,服务器S1通过下述过程实现与接入节点AP2相连的所有设备的通信:
步骤601:开始;
步骤602:服务器S1选择一个域表项,该域表项的域名等于域名DN1;服务器S1利用选中的域表项的哈希函数计算域名DN1的哈希值HDN1,服务器S1选择一个域表项,该域表项的域名等于域名DN2;服务器S1利用选中的域表项的哈希函数计算域名DN2的哈希值HDN2;服务器S1利用密钥k2加密服务器名称SN1得到加密的服务器名称ESN2,利用密钥k2加密服务器名称SN2得到加密的服务器名称ESN3;服务器S1利用密钥k2加密位置名称LN2得到加密的数据E4;服务器S1构建自己的地址,该地址中,域名为HDN1,位置名称为空,服务器名称为ESN2;服务器S1构建服务器S2的地址,该地址中,域名为HDN2,位置名称为空,服务器名称为ESN3;服务器S1发送一个远程请求消息,该远程请求消息的源地址为自己的地址,目的地址为服务器S2的地址,负载为加密数据E4;路由器R1接收到该远程请求消息后查看域路由表,选择一个域路由表项,该域路由表项的域名等于该远程请求消息目的地址的域名,从选中的域路由表项的接口ID域所标识的接口转发该远程请求消息;
步骤603:如果路由器R2从上游接口接收到该远程请求消息,则执行步骤605,否则执行步骤604;
步骤604:路由器接收到远程请求消息后选择一个域路由表项,该域路由表项的域名等于该远程请求消息的目的地址的域名,从该域路由表项的接口ID域值所标识的接口转发该远程请求消息,执行步骤603;
步骤605:路由器R2从与服务器S2相连的接口转发接收到的远程请求消息;服务器S2接收到远程请求消息后,利用密钥k2解密远程请求消息负载中的加密数据E4得到位置名称LN2;服务器S2选择一个位置表项,该位置表项的位置名称等于位置名称LN2;服务器S2利用选中的位置表项的哈希函数计算位置名称LN2的哈希值HLN2,利用选中的设备表项的密钥域值加密服务器名称SN2得到加密的服务器名称ESN2;服务器S2构建自己的地址,该地址中,域名为接收到的远程请求消息的目的地址的域名,位置名称为空,服务器名称为ESN2;服务器S2构建一个地址A2,该地址A2中,域名为接收到的远程请求消息的目的地址的域名,位置名称为HLN2,设备名称为空;服务器S2发送一个请求消息,该请求消息的源地址为自己的地址,目的地址为地址A2,负载为该远程请求消息的源地址;路由器R2接收到该请求消息后查看本地表,选择一个本地表项,该本地表项的位置名称等于该请求消息目的地址的位置名称,从选中的本地表项的接口ID域所标识的接口转发该请求消息;
步骤606:如果接入节点AP2从有线接口接收到该请求消息,则执行步骤608,否则执行步骤607:
步骤607:从上游接口接收到请求消息的交换机选择一个本地表项,该本地表项的位置名称等于该请求消息的目的地址的位置名称,从该本地表项的接口ID域值所标识的接口转发该请求消息,执行步骤606;
步骤608:接入节点AP2从有线接口接收到请求消息后,从无线接口转发该请求消息;
步骤609:设备接收到请求消息后,利用自己的密钥对响应数据执行加密操作得到加密的响应数,利用自己的密钥对自己的设备名称进行加密得到加密的设备名称;该设备构建一个地址,该地址的域名和位置名称分别等于接收到请求消息的目的地址的域名和位置名称,该地址的设备名称为加密的设备名称,该设备发送一个响应消息,该响应消息的源地址为构建的地址,该响应消息的目的地址等于该请求消息的源地址,负载为加密的响应数据以及该请求消息负载中的地址;接入节点AP2从无线接口接收到该响应消息后,从有线接口转发该响应消息;
步骤610:如果路由器R2接收到该响应消息,则执行步骤612,否则执行步骤611;
步骤611:从下游接口接收到响应消息的交换机从上游接口转发该响应消息,执行步骤610;
步骤612:路由器R2从与服务器S2连接的下游接口转发接收到的响应消息;服务器S2接收到响应消息后,选择一个设备表项,该设备表项的加密设备名称等于该响应消息源地址的设备名称,利用该设备表项的密钥域值解密该响应消息负载中加密的响应数据;服务器S2利用密钥k2加密该响应数据,利用密钥k2对服务器名称SN2加密得到加密的服务器名称ESN3;服务器S2构建自己的地址,该地址的域名等于接收到响应消息的源地址的域名,位置消息为空,服务器名称为加密的服务器名称ESN3;服务器S2发送一个远程响应消息,该远程响应消息的源地址为构建的地址,目的地址为接收到的响应消息负载中的地址,负载为加密的响应数据;路由器R2接收到该远程响应消息后查看域路由表,选择一个域路由表项,该域路由表项的域名等于该远程响应消息目的地址的域名,从选中的域路由表项的接口ID域所标识的接口转发该远程响应消息;
步骤613:如果路由器R1从上游接口接收到该远程响应消息,则执行步骤615,否则执行步骤614;
步骤614:路由器接收到远程响应消息后选择一个域路由表项,该域路由表项的域名等于该远程响应消息的目的地址的域名,从该域路由表项的接口ID域值所标识的接口转发该远程响应消息,执行步骤613;
步骤615:路由器R1从与服务器S1相连的接口转发接收到的远程响应消息;服务器S1接收到远程响应消息后,利用密钥k2解密远程响应消息负载中的加密响应数据得到响应数据,保存响应数据;
步骤616:结束。
说明书
技术领域
本发明涉及一种通信实现方法,尤其涉及的是一种安全可靠的未来网络通信实现方法。
背景技术
未来网络作为一种新型通信网络,能够实现节点与节点之间的多跳无线通信。随着网络技术的不断发展以及各种新应用的不断涌现,迫切需要实现未来网络通信以满足用户急剧增长的应用需求。
未来网络作为一种特殊类型,它与数据为中心,而传统网络以地址为中心,因此并不利于数据的获取。例如,在IP网络中,由目的IP地址确定的目的节点来提供数据,如果该目的节点失效,那么就无法提供数据。而未来网络以数据为中心,任何节点都可以提供数据,从而缩短了数据获取的延迟和代价。
但是,如何实现未来网络还需要进一步研究和探讨。
发明内容
发明目的:本发明所要解决的技术问题是针对现有技术的不足,提供一种安全可靠的未来网络通信实现方法。
技术方案:本发明公开了一种安全可靠的未来网络通信实现方法,所述未来网络包括路由器、交换机、接入节点、设备和服务器;未来网络划分为两个以上的域,每个域包含一个服务器、一个路由器、两个以上的交换机、两个以上的接入节点以及两个以上的设备;
一个路由器具有两个以上的上游接口和两个以上的下游接口,所述上游接口和下游接口均为有线接口,每个上游接口与一个路由器相连,路由器的一个下游接口与服务器相连,其余下游接口与交换机相连;一个交换机具有一个上游接口与两个以上的下游接口,所述上游接口和下游接口均为有线接口,一个上游接口与路由器或者交换机相连,一个下游接口与交换机或者接入节点相连;一个接入节点具有一个有线接口和一个无线接口,有线接口与交换机相连,无线接口与设备相连;一个设备有一个无线接口,该无线接口与接入节点相连;一个服务器具有一个有线接口,该有线接口与路由器相连;每个接口由接口ID唯一标识;
一个路由器由域名唯一标识,例如cslg/N6;一个接入节点由位置名称唯一标识,用于描述该接入节点所在的位置信息,例如CS/402,即计算机学院402实验室;一个设备由一个设备名称唯一标识,设备名称在一个域内具有唯一性;一个服务器由一个服务器名称唯一标识,服务器名称在一个域内具有唯一性;交换机不需要任何名称标识;
一个路由器,接入节点或者设备配置一个地址用于通信,一个地址由域名、位置名称以及设备名称构成;路由器的位置名称和设备名称为空;接入节点的设备名称为空;一个设备的域名,位置名称以及设备名称均不为空;
一个服务器配置一个地址用于通信,一个地址由域名、位置名称以及服务器名称构成,该地址的位置名称为空;
服务器保存一个设备表、一个位置表和一个域表;一个设备表项由设备名称、加密的设备名称以及密钥域构成;一个位置表项由位置名称域和哈希函数域构成;一个域表项由域名和哈希函数域构成;
一个设备配置一个密钥,一个位置名称配置一个哈希函数,一个域名配置一个哈希函数;所述密钥以及哈希函数由第三方认证数据中心计算机保存并签发,一个设备向第三方认证数据中心计算机进行注册以获取自己的密钥;接入节点向第三方认证数据中心计算机进行注册以获取自己的单向哈希函数;路由器向第三方认证数据中心计算机进行注册以获取自己的单向哈希函数;网络中所有的服务器共享一个密钥;
服务器向第三方认证数据中心计算机进行注册以获取所在域中所有设备的设备名称和密钥,所有接入节点的位置名称和单向哈希函数,网络中所有路由器的域名以及单向哈希函数,以及网络中所有服务器共享的密钥;
服务器获取所在域中所有设备的设备名称和密钥后,针对每个设备,该服务器创建一个设备表项,该设备表项的设备名称为该设备的设备名称DV’,密钥域值为该设备的密钥k’,加密的设备名称为根据公式(1)计算得到的EDV’,公式(1)中,Encrypt1为一个对称加密算法,例如DES(Data Encryption Standard,数据加密标准);
EDV’=Encrypt1(DV’,k’)公式(1)
服务器获取所在域中所有接入节点的位置名称和哈希函数后,针对每个接入节点,该服务器创建一个位置表项,该位置表项的位置名称为该接入节点的位置名称,哈希函数域值为该接入节点配置的哈希函数;
服务器获取所在网络中所有路由器的域名和哈希函数后,针对每个路由器,该服务器创建一个域表项,该域表项的域名为该路由器的域名,哈希函数域值为该路由器配置的哈希函数;
每个路由器维护一个域路由表,一个域路由表项包含域名,接口ID,距离以及生命周期域;
路由器R1的域名为DN1,哈希函数为H1,域名DN1的哈希值HDN,如公式(2)所示;
HDN1=H1(DN1)公式(2)
路由器R1定期执行下述过程建立域路由表:
步骤101:开始;
步骤102:路由器R1创建一个地址,该地址的为HDN1,位置名称和设备名称为空;路由器R1从每个上游接口发送一个发布消息,该发布消息的源地址为创建的地址,目的地址为空,负载为参数d1,初始值为0;
步骤103:路由器从接口u1接收到发布消息后,将该发布消息负载中的参数d1值递增1;判断是否存在一个域路由表项,该域路由表项的域名等于该发布消息的源地址的域名且距离域值等于参数d1,是则执行步骤104,否则执行步骤105;
步骤104:从接口u1接收到发布消息的路由器选择一个域路由表项,该域路由表项的域名等于该发布消息的源地址的域名且距离域值等于参数d1,将该域路由表项的接口ID更新为u1,将生命周期设置为最大值,例如500ms,执行步骤109;
步骤105:从接口u1接收到发布消息的路由器判断是否存在一个域路由表项,该域路由表项的域名等于该发布消息的源地址的域名且距离域值小于参数d1,如果存在,则执行步骤110,否则执行步骤106;
步骤106:从接口u1接收到发布消息的路由器判断是否存在一个域路由表项,该域路由表项的域名等于该发布消息的源地址的域名,如果存在,则执行步骤107,否则执行步骤108;
步骤107:从接口u1接收到发布消息的路由器选择一个域路由表项,该域路由表项的域名等于该发布消息的源地址的域名,将该域路由表项的接口ID更新为u1,将距离域值更新为该发布消息负载中的参数d1,将生命周期设置为最大值,执行步骤109;
步骤108:从接口u1接收到发布消息的路由器创建一个域路由表项,该域路由表项的域名等于该发布消息的源地址的域名,该域路由表项的接口ID等于u1,距离域值等于该发布消息负载中的参数d1,将生命周期设置为最大值;
步骤109:从接口u1接收到发布消息的路由器从除了接口u1以外的所有上游接口转发该发布消息,执行步骤103;
步骤110:结束;
如果一个路由器检测到一个域路由表项的生命周期衰减为0,则删除该域路由表项。
路由器通过上述过程建立路由表,从而获取到达目的路由器的路由路径,上述过程通过距离域值来控制路由路径的长度,因此降低了数据通信延迟和代价;另外,上述过程通过生命周期来确保路由信息的有效性和实时性,从确保了数据通信的成功率。
本发明所述方法中,每个路由器或者交换机保存一个本地表,每个本地表项包含位置名称域、接口ID域和生命周期域;
如果接入节点AP1的位置名称为LN1,接入节点AP1的哈希函数为H2,接入节点AP1根据公式(3)计算位置名称LN1的哈希值HLN1;
HLN1=H2(LN1)公式(3)
接入节点AP1定期执行下述操作建立本地表:
步骤201:开始;
步骤202:接入节点AP1创建一个地址,该地址的位置名称为HLN1,域名和设备名称为空;接入节点AP1从有线接口发送本地发布消息,该本地发布消息中,源地址为构建的地址,目的地址为空,负载为空;
步骤203:判断是路由器从下游接口u2还是交换机从下游接口u3接收到本地发布消息,如果是路由器则执行步骤206,否则执行步骤204;
步骤204:交换机从下游接口u3接收到本地发布消息;该交换机判断是否存在一个本地表项,该本地表项的位置名称为该本地发布消息源地址的位置名称;如果存在,该交换机将该本地表项的接口ID更新为u3,将生命周期设置为最大值,例如500ms,否则该交换机创建一个本地表项,该本地表项的位置名称为该本地发布消息源地址的位置名称,接口ID域值为u3,生命周期设置为最大值;
步骤205:从下游接口u3接收到本地发布消息的交换机从上游接口转发该本地发布消息,执行步骤203;
步骤206:路由器从下游接口u2接收到本地发布消息;该路由器判断是否存在一个本地表项,该本地表项的位置名称等于该本地发布消息源地址的位置名称;如果存在,该路由器将该本地表项的接口ID更新为u2,将生命周期设置为最大值,例如500ms;否则该路由器创建一个本地表项,该本地表项的位置名称等于该本地发布消息源地址的位置名称,接口ID域值为u2,生命周期设置为最大值;
步骤207:结束;
如果一个路由器或者交换机检测到一个本地表项的生命周期衰减为0,则删除该本地表项。
接入节点通过上述过程建立本地表,从而获取接入节点的相关信息,通过接口ID域值实现消息的正确转发,从而确保数据通信的正确性;上述过程通过生命周期来确保接入节点信息的有效性和实时性,从确保了数据通信的成功率。
本发明所述方法中,服务器启动后,定期发送服务器发布消息,该服务器发布消息的源地址为空,目的地址为空,负载为空,与该服务器连接的路由器从接口f1接收到该服务器发布消息后,将接口f1保存为与服务器连接的接口;
在服务器S1的服务器名称为SN1,位于域D1中,域D1的路由器为R1,路由器R1的域名为DN1,服务器S1与路由器R1相连,设备V1的设备名称为VN1,位于域D1中,与接入节点AP1链路相连,接入节点AP1的位置名称为LN1的条件下,服务器S1通过下述过程实现与设备V1的通信:
步骤301:开始;
步骤302:服务器S1选择一个域表项,该域表项的域名等于域名DN1,选择一个位置表项,该位置表项的位置名称等于位置名称LN1,选择一个设备表项,该设备表项的设备名称等于设备名称VN1;服务器S1利用选中的域表项的哈希函数计算域名DN1的哈希值HDN1,利用选中的位置表项的哈希函数计算位置名称LN1的哈希值HLN1,利用选中的设备表项的密钥域值加密服务器名称SN1得到加密的服务器名称ESN1;服务器S1构建自己的地址,该地址中,域名为HDN1,位置名称为空,服务器名称为ESN1;服务器S1构建设备V1的地址,该地址中,域名为HDN1,位置名称为HLN1,设备名称为选中的设备表项中加密的设备名称;服务器S1发送一个请求消息,该请求消息的源地址为自己的地址,目的地址为设备V1的地址,负载为空;路由器R1接收到该请求消息后查看本地表,选择一个本地表项,该本地表项的位置名称等于该请求消息目的地址的位置名称,从选中的本地表项的接口ID域所标识的接口转发该请求消息;
步骤303:判断接入节点AP1是否从有线接口接收到该请求消息,是则执行步骤305,否则执行步骤304:
步骤304:从上游接口接收到请求消息的交换机选择一个本地表项,该本地表项的位置名称等于该请求消息的目的地址的位置名称,从该本地表项的接口ID域值所标识的接口转发该请求消息,执行步骤303;
步骤305:接入节点AP1从无线接口转发该请求消息;设备接收到请求消息后,利用自己的密钥对自己的设备名称进行加密操作得到加密的设备名称;如果加密后的设备名称等于接收到的请求消息的目的地址的设备名称,则执行步骤306,否则执行步骤310;
步骤306:接收到请求消息的设备利用自己的密钥对响应数据执行加密操作,得到加密的响应数据;该设备发送一个响应消息,该响应消息的源地址为该请求消息的目的地址,该响应消息的目的地址等于该请求消息的源地址,负载为加密的响应数据;接入节点AP1从无线接口接收到该响应消息后,从有线接口转发该响应消息;
步骤307:如果路由器R1接收到该响应消息,则执行步骤309,否则执行步骤308;
步骤308:从下游接口接收到响应消息的交换机从上游接口转发该响应消息,执行步骤307;
步骤309:路由器R1从与服务器S1连接的下游接口转发接收到的响应消息;服务器S1接收到响应消息后,选择一个设备表项,该设备表项的加密的设备名称等于该响应消息源地址的设备名称,利用该设备表项的密钥域值解密该响应消息负载中加密的响应数据,最终获取响应数据并保存该响应数据;
步骤310:结束。
服务器通过上述过程实现与本域内的设备进行通信;上述过程通过本地表的接口ID域值实现了数据的正确转发,从而确保数据通信的正确性;另外,上述过程通过加密来实现了数据通信的安全性。
本发明所述方法中,在服务器S1的服务器名称为SN1,位于域D1中,域D1的路由器为R1,路由器R1的域名为DN1,服务器S1与路由器R1相连,网络中服务器共享的密钥为k2,接入节点AP1的位置名称为LN1,位于域D1中的条件下,服务器S1通过下述过程实现与接入节点AP1相连的所有设备的通信:
步骤401:开始;
步骤402:服务器S1选择一个域表项,该域表项的域名等于域名DN1,选择一个位置表项,该位置表项的位置名称等于位置名称LN1;服务器S1利用选中的域表项的哈希函数计算域名DN1的哈希值HDN1,利用选中的位置表项的哈希函数计算位置名称LN1的哈希值HLN1,利用密钥k2加密服务器名称SN1得到加密的服务器名称ESN1;服务器S1构建自己的地址,该地址中,域名为HDN1,位置名称为空,服务器名称为ESN1;服务器S1构建一个地址A1,该地址中,域名为HDN1,位置名称为HLN1,设备名称为空;服务器S1发送一个请求消息,该请求消息的源地址为自己的地址,目的地址为地址A1,负载为空;路由器R1接收到该请求消息后查看本地表,选择一个本地表项,该本地表项的位置名称等于该请求消息目的地址的位置名称,从选中的本地表项的接口ID域所标识的接口转发该请求消息;
步骤403:如果接入节点AP1从有线接口接收到该请求消息,则执行步骤405,否则执行步骤404:
步骤404:从上游接口接收到请求消息的交换机选择一个本地表项,该本地表项的位置名称等于该请求消息的目的地址的位置名称,从该本地表项的接口ID域值所标识的接口转发该请求消息,执行步骤403;
步骤405:接入节点AP1从无线接口转发该请求消息;
步骤406:接收到请求消息的设备利用自己的密钥对响应数据执行加密操作得到加密的响应数据,利用自己的密钥对自己的设备名称进行加密得到加密的设备名称;该设备构建一个地址,该地址的域名和位置名称分别等于接收到请求消息的目的地址的域名和位置名称,该地址的设备名称为加密的设备名称,发送一个响应消息,该响应消息的源地址为构建的地址,该响应消息的目的地址等于该请求消息的源地址,负载为加密的响应数据;接入节点AP1从无线接口接收到该响应消息后,从有线接口转发该响应消息;
步骤407:如果路由器R1接收到该响应消息,则执行步骤409,否则执行步骤408;
步骤408:从下游接口接收到响应消息的交换机从上游接口转发该响应消息,执行步骤407;
步骤409:路由器R1从与服务器S1连接的下游接口转发接收到的响应消息;服务器S1接收到响应消息后,选择一个设备表项,该设备表项的加密的设备名称等于该响应消息源地址的设备名称,利用该设备表项的密钥域值解密该响应消息负载中加密的响应数据,最终获取响应数据并保存该响应数据;
步骤410:结束。
服务器通过上述过程实现与一个接入节点相连的所有设备进行通信;上述过程通过加密来实现了数据通信的安全性,这样,恶意节点无法获取网络传输的数据,另外,上述过程通过本地表的接口ID域值实现了数据的正确转发,从而确保数据通信的正确性。
本发明所述方法中,在服务器S1的服务器名称为SN1,位于域D1中,域D1的路由器为R1,路由器R1的域名为DN1,服务器S1与路由器R1相连;服务器S2的服务器名称为SN2,位于域D2中,域D2的路由器为R2,路由器R2的域名为DN2,服务器S2与路由器R2相连,设备V2的设备名称为VN2,位于域D2中,与接入节点AP2链路相连,接入节点AP2的位置名称为LN2,网络中服务器共享的密钥为k2的条件下,服务器S1通过下述过程实现与设备V2的通信:
步骤501:开始;
步骤502:服务器S1选择一个域表项,该域表项的域名等于域名DN1;服务器S1利用选中的域表项的哈希函数计算域名DN1的哈希值HDN1,服务器S1选择一个域表项,该域表项的域名等于域名DN2;服务器S1利用选中的域表项的哈希函数计算域名DN2的哈希值HDN2;服务器S1利用密钥k2加密服务器名称SN1得到加密的服务器名称ESN2,利用密钥k2加密服务器名称SN2得到加密的服务器名称ESN3;服务器S1利用密钥k2加密位置名称LN2和设备名称VN2得到加密的数据E3;服务器S1构建自己的地址,该地址中,域名为HDN1,位置名称为空,服务器名称为ESN2;服务器S1构建服务器S2的地址,该地址中,域名为HDN2,位置名称为空,服务器名称为ESN3;服务器S1发送一个远程请求消息,该远程请求消息的源地址为自己的地址,目的地址为服务器S2的地址,负载为加密数据E3;路由器R1接收到该远程请求消息后查看域路由表,选择一个域路由表项,该域路由表项的域名等于该远程请求消息目的地址的域名,从选中的域路由表项的接口ID域所标识的接口转发该远程请求消息;
步骤503:如果路由器R2从上游接口接收到该远程请求消息,则执行步骤505,否则执行步骤504;
步骤504:路由器接收到远程请求消息后选择一个域路由表项,该域路由表项的域名等于该远程请求消息的目的地址的域名,从该域路由表项的接口ID域值所标识的接口转发该远程请求消息,执行步骤503;
步骤505:路由器R2从与服务器S2相连的接口转发接收到的远程请求消息;服务器S2接收到远程请求消息后,利用密钥k2解密远程请求消息负载中的加密数据E3得到位置名称LN2和设备名称VN2;服务器S2选择一个位置表项,该位置表项的位置名称等于位置名称LN2,选择一个设备表项,该设备表项的设备名称等于设备名称VN2;服务器S2利用选中的位置表项的哈希函数计算位置名称LN2的哈希值HLN2,利用选中的设备表项的密钥域值加密服务器名称SN2得到加密的服务器名称ESN2;服务器S2构建自己的地址,该地址中,域名为接收到的远程请求消息的目的地址的域名,位置名称为空,服务器名称为ESN2;服务器S2构建设备V2的地址,该地址中,域名为接收到的远程请求消息的目的地址的域名,位置名称为HLN2,设备名称为所选中的设备表项的加密设备名称;服务器S2发送一个请求消息,该请求消息的源地址为自己的地址,目的地址为设备V2的地址,负载为该远程请求消息的源地址;路由器R2接收到该请求消息后查看本地表,选择一个本地表项,该本地表项的位置名称等于该请求消息目的地址的位置名称,从选中的本地表项的接口ID域所标识的接口转发该请求消息;
步骤506:如果接入节点AP2从有线接口接收到该请求消息,则执行步骤508,否则执行步骤507:
步骤507:从上游接口接收到请求消息的交换机选择一个本地表项,该本地表项的位置名称等于该请求消息的目的地址的位置名称,从该本地表项的接口ID域值所标识的接口转发该请求消息,执行步骤506;
步骤508:接入节点AP2从无线接口转发该请求消息;设备接收到请求消息后,利用自己的密钥对自己的设备名称进行加密操作得到加密的设备名称;如果加密后的设备名称等于接收到的请求消息的目的地址的设备名称,则执行步骤509,否则执行步骤516;
步骤509:接收到请求消息的设备利用自己的密钥对响应数据执行加密操作,得到加密的响应数据;该设备发送一个响应消息,该响应消息的源地址为该请求消息的目的地址,该响应消息的目的地址等于该请求消息的源地址,负载为加密的响应数据以及该请求消息负载中的地址;接入节点AP2从无线接口接收到该响应消息后,从有线接口转发该响应消息;
步骤510:如果路由器R2接收到该响应消息,则执行步骤512,否则执行步骤511;
步骤511:从下游接口接收到响应消息的交换机从上游接口转发该响应消息,执行步骤510;
步骤512:路由器R2从与服务器S2连接的下游接口转发接收到的响应消息;服务器S2接收到响应消息后,选择一个设备表项,该设备表项的加密设备名称等于该响应消息源地址的设备名称,利用该设备表项的密钥域值解密该响应消息负载中加密的响应数据;服务器S2利用密钥k2加密该响应数据,利用密钥k2对服务器名称SN2加密得到加密的服务器名称ESN3;服务器S2构建自己的地址,该地址的域名等于接收到响应消息的源地址的域名,位置消息为空,服务器名称为加密的服务器名称ESN3;服务器S2发送一个远程响应消息,该远程响应消息的源地址为构建的地址,目的地址为接收到的响应消息负载中的地址,负载为加密的响应数据;路由器R2接收到该远程响应消息后查看域路由表,选择一个域路由表项,该域路由表项的域名等于该远程响应消息目的地址的域名,从选中的域路由表项的接口ID域所标识的接口转发该远程响应消息;
步骤513:如果路由器R1从上游接口接收到该远程响应消息,则执行步骤515,否则执行步骤514;
步骤514:路由器接收到远程响应消息后选择一个域路由表项,该域路由表项的域名等于该远程响应消息的目的地址的域名,从该域路由表项的接口ID域值所标识的接口转发该远程响应消息,执行步骤513;
步骤515:路由器R1从与服务器S1相连的接口转发接收到的远程响应消息;服务器S1接收到远程响应消息后,利用密钥k2解密远程响应消息负载中的加密响应数据得到响应数据,保存响应数据;
步骤516:结束。
服务器通过上述过程实现与远程设备进行通信;上述过程通过路由表实现了数据的正确路由,由于数据的路由路径为最短路径,因此降低了数据通信延迟和代价;另外,上述过程通过加密来实现了数据通信的安全性。
本发明所述方法中,在服务器S1的服务器名称为SN1,位于域D1中,域D1的路由器为R1,路由器R1的域名为DN1,服务器S1与路由器R1相连,服务器S2的服务器名称为SN2,位于域D2中,域D2的路由器为R2,路由器R2的域名为DN2,服务器S2与路由器R2相连,接入节点AP2的位置名称为LN2,位于域D2中,网络中服务器共享的密钥为k2的条件下,服务器S1通过下述过程实现与接入节点AP2相连的所有设备的通信:
步骤601:开始;
步骤602:服务器S1选择一个域表项,该域表项的域名等于域名DN1;服务器S1利用选中的域表项的哈希函数计算域名DN1的哈希值HDN1,服务器S1选择一个域表项,该域表项的域名等于域名DN2;服务器S1利用选中的域表项的哈希函数计算域名DN2的哈希值HDN2;服务器S1利用密钥k2加密服务器名称SN1得到加密的服务器名称ESN2,利用密钥k2加密服务器名称SN2得到加密的服务器名称ESN3;服务器S1利用密钥k2加密位置名称LN2得到加密的数据E4;服务器S1构建自己的地址,该地址中,域名为HDN1,位置名称为空,服务器名称为ESN2;服务器S1构建服务器S2的地址,该地址中,域名为HDN2,位置名称为空,服务器名称为ESN3;服务器S1发送一个远程请求消息,该远程请求消息的源地址为自己的地址,目的地址为服务器S2的地址,负载为加密数据E4;路由器R1接收到该远程请求消息后查看域路由表,选择一个域路由表项,该域路由表项的域名等于该远程请求消息目的地址的域名,从选中的域路由表项的接口ID域所标识的接口转发该远程请求消息;
步骤603:如果路由器R2从上游接口接收到该远程请求消息,则执行步骤605,否则执行步骤604;
步骤604:路由器接收到远程请求消息后选择一个域路由表项,该域路由表项的域名等于该远程请求消息的目的地址的域名,从该域路由表项的接口ID域值所标识的接口转发该远程请求消息,执行步骤603;
步骤605:路由器R2从与服务器S2相连的接口转发接收到的远程请求消息;服务器S2接收到远程请求消息后,利用密钥k2解密远程请求消息负载中的加密数据E4得到位置名称LN2;服务器S2选择一个位置表项,该位置表项的位置名称等于位置名称LN2;服务器S2利用选中的位置表项的哈希函数计算位置名称LN2的哈希值HLN2,利用选中的设备表项的密钥域值加密服务器名称SN2得到加密的服务器名称ESN2,;服务器S2构建自己的地址,该地址中,域名为接收到的远程请求消息的目的地址的域名,位置名称为空,服务器名称为ESN2;服务器S2构建一个地址A2,该地址A2中,域名为接收到的远程请求消息的目的地址的域名,位置名称为HLN2,设备名称为空;服务器S2发送一个请求消息,该请求消息的源地址为自己的地址,目的地址为地址A2,负载为该远程请求消息的源地址;路由器R2接收到该请求消息后查看本地表,选择一个本地表项,该本地表项的位置名称等于该请求消息目的地址的位置名称,从选中的本地表项的接口ID域所标识的接口转发该请求消息;
步骤606:如果接入节点AP2从有线接口接收到该请求消息,则执行步骤608,否则执行步骤607:
步骤607:从上游接口接收到请求消息的交换机选择一个本地表项,该本地表项的位置名称等于该请求消息的目的地址的位置名称,从该本地表项的接口ID域值所标识的接口转发该请求消息,执行步骤606;
步骤608:接入节点AP2从有线接口接收到请求消息后,从无线接口转发该请求消息;
步骤609:设备接收到请求消息后,利用自己的密钥对响应数据执行加密操作得到加密的响应数,利用自己的密钥对自己的设备名称进行加密得到加密的设备名称;该设备构建一个地址,该地址的域名和位置名称分别等于接收到请求消息的目的地址的域名和位置名称,该地址的设备名称为加密的设备名称,该设备发送一个响应消息,该响应消息的源地址为构建的地址,该响应消息的目的地址等于该请求消息的源地址,负载为加密的响应数据以及该请求消息负载中的地址;接入节点AP2从无线接口接收到该响应消息后,从有线接口转发该响应消息;
步骤610:如果路由器R2接收到该响应消息,则执行步骤612,否则执行步骤611;
步骤611:从下游接口接收到响应消息的交换机从上游接口转发该响应消息,执行步骤610;
步骤612:路由器R2从与服务器S2连接的下游接口转发接收到的响应消息;服务器S2接收到响应消息后,选择一个设备表项,该设备表项的加密设备名称等于该响应消息源地址的设备名称,利用该设备表项的密钥域值解密该响应消息负载中加密的响应数据;服务器S2利用密钥k2加密该响应数据,利用密钥k2对服务器名称SN2加密得到加密的服务器名称ESN3;服务器S2构建自己的地址,该地址的域名等于接收到响应消息的源地址的域名,位置消息为空,服务器名称为加密的服务器名称ESN3;服务器S2发送一个远程响应消息,该远程响应消息的源地址为构建的地址,目的地址为接收到的响应消息负载中的地址,负载为加密的响应数据;路由器R2接收到该远程响应消息后查看域路由表,选择一个域路由表项,该域路由表项的域名等于该远程响应消息目的地址的域名,从选中的域路由表项的接口ID域所标识的接口转发该远程响应消息;
步骤613:如果路由器R1从上游接口接收到该远程响应消息,则执行步骤615,否则执行步骤614;
步骤614:路由器接收到远程响应消息后选择一个域路由表项,该域路由表项的域名等于该远程响应消息的目的地址的域名,从该域路由表项的接口ID域值所标识的接口转发该远程响应消息,执行步骤613;
步骤615:路由器R1从与服务器S1相连的接口转发接收到的远程响应消息;服务器S1接收到远程响应消息后,利用密钥k2解密远程响应消息负载中的加密响应数据得到响应数据,保存响应数据;
步骤616:结束。
服务器通过上述过程实现与远程接入节点相连的所有设备进行通信;上述过程通过加密来实现了数据通信的安全性,这样,恶意节点无法获取网络传输的数据,另外,上述过程通过路由表实现了数据的正确转发,由于数据的路由路径为最短路径,因此降低了数据通信延迟和代价。
有益效果:本发明提供了一种安全可靠的未来网络通信实现方法,设备通过本发明所提供的实现方法可安全获取网络提供的数据服务,同时能够确保数据安全性,缩短数据获取延迟和代价,提高服务质量,本发明可应用于重要信息的传输,例如道路路况监测、车辆管理等领域,具有广泛的应用前景。
附图说明
下面结合附图和具体实施方式对本发明做更进一步的具体说明,本发明的上述和/或其他方面的优点将会变得更加清楚。
图1为本发明所述的建立域路由表流程示意图。
图2为本发明所述的建立本地表流程示意图。
图3为本发明所述的本地通信流程示意图。
图4为本发明所述的本地数据获取流程示意图。
图5为本发明所述的远程通信流程示意图。
图6为本发明所述的远程数据获取流程示意图。
具体实施方式:
本发明提供了一种安全可靠的未来网络通信实现方法,设备通过本发明所提供的实现方法可安全获取网络提供的数据服务,同时能够确保数据安全性,缩短数据获取延迟和代价,提高服务质量,本发明可应用于重要信息的传输,例如道路路况监测、车辆管理等领域,具有广泛的应用前景。
图1为本发明所述的建立域路由表流程示意图。所述未来网络包括路由器、交换机、接入节点、设备和服务器;未来网络划分为两个以上的域,每个域包含一个服务器、一个路由器、两个以上的交换机、两个以上的接入节点以及两个以上的设备;
一个路由器具有两个以上的上游接口和两个以上的下游接口,所述上游接口和下游接口均为有线接口,每个上游接口与一个路由器相连,路由器的一个下游接口与服务器相连,其余下游接口与交换机相连;一个交换机具有一个上游接口与两个以上的下游接口,所述上游接口和下游接口均为有线接口,一个上游接口与路由器或者交换机相连,一个下游接口与交换机或者接入节点相连;一个接入节点具有一个有线接口和一个无线接口,有线接口与交换机相连,无线接口与设备相连;一个设备有一个无线接口,该无线接口与接入节点相连;一个服务器具有一个有线接口,该有线接口与路由器相连;每个接口由接口ID唯一标识;
一个路由器由域名唯一标识,例如cslg/N6;一个接入节点由位置名称唯一标识,用于描述该接入节点所在的位置信息,例如CS/402,即计算机学院402实验室;一个设备由一个设备名称唯一标识,设备名称在一个域内具有唯一性;一个服务器由一个服务器名称唯一标识,服务器名称在一个域内具有唯一性;交换机不需要任何名称标识;
一个路由器,接入节点或者设备配置一个地址用于通信,一个地址由域名、位置名称以及设备名称构成;路由器的位置名称和设备名称为空;接入节点的设备名称为空;一个设备的域名,位置名称以及设备名称均不为空;
一个服务器配置一个地址用于通信,一个地址由域名、位置名称以及服务器名称构成,该地址的位置名称为空;
服务器保存一个设备表、一个位置表和一个域表;一个设备表项由设备名称、加密的设备名称以及密钥域构成;一个位置表项由位置名称域和哈希函数域构成;一个域表项由域名和哈希函数域构成;
一个设备配置一个密钥,一个位置名称配置一个哈希函数,一个域名配置一个哈希函数;所述密钥以及哈希函数由第三方认证数据中心计算机保存并签发,一个设备向第三方认证数据中心计算机进行注册以获取自己的密钥;接入节点向第三方认证数据中心计算机进行注册以获取自己的单向哈希函数;路由器向第三方认证数据中心计算机进行注册以获取自己的单向哈希函数;网络中所有的服务器共享一个密钥;
服务器向第三方认证数据中心计算机进行注册以获取所在域中所有设备的设备名称和密钥,所有接入节点的位置名称和单向哈希函数,网络中所有路由器的域名以及单向哈希函数,以及网络中所有服务器共享的密钥;
服务器获取所在域中所有设备的设备名称和密钥后,针对每个设备,该服务器创建一个设备表项,该设备表项的设备名称为该设备的设备名称DV’,密钥域值为该设备的密钥k’,加密的设备名称为根据公式(1)计算得到的EDV’,公式(1)中,Encrypt1为一个对称加密算法,例如DES(Data Encryption Standard,数据加密标准);
EDV’=Encrypt1(DV’,k’)公式(1)
服务器获取所在域中所有接入节点的位置名称和哈希函数后,针对每个接入节点,该服务器创建一个位置表项,该位置表项的位置名称为该接入节点的位置名称,哈希函数域值为该接入节点配置的哈希函数;
服务器获取所在网络中所有路由器的域名和哈希函数后,针对每个路由器,该服务器创建一个域表项,该域表项的域名为该路由器的域名,哈希函数域值为该路由器配置的哈希函数;
每个路由器维护一个域路由表,一个域路由表项包含域名,接口ID,距离以及生命周期域;
路由器R1的域名为DN1,哈希函数为H1,域名DN1的哈希值HDN,如公式(2)所示;
HDN1=H1(DN1)公式(2)
路由器R1定期执行下述过程建立域路由表:
步骤101:开始;
步骤102:路由器R1创建一个地址,该地址的为HDN1,位置名称和设备名称为空;路由器R1从每个上游接口发送一个发布消息,该发布消息的源地址为创建的地址,目的地址为空,负载为参数d1,初始值为0;
步骤103:路由器从接口u1接收到发布消息后,将该发布消息负载中的参数d1值递增1;判断是否存在一个域路由表项,该域路由表项的域名等于该发布消息的源地址的域名且距离域值等于参数d1,是则执行步骤104,否则执行步骤105;
步骤104:从接口u1接收到发布消息的路由器选择一个域路由表项,该域路由表项的域名等于该发布消息的源地址的域名且距离域值等于参数d1,将该域路由表项的接口ID更新为u1,将生命周期设置为最大值,例如500ms,执行步骤109;
步骤105:从接口u1接收到发布消息的路由器判断是否存在一个域路由表项,该域路由表项的域名等于该发布消息的源地址的域名且距离域值小于参数d1,如果存在,则执行步骤110,否则执行步骤106;
步骤106:从接口u1接收到发布消息的路由器判断是否存在一个域路由表项,该域路由表项的域名等于该发布消息的源地址的域名,如果存在,则执行步骤107,否则执行步骤108;
步骤107:从接口u1接收到发布消息的路由器选择一个域路由表项,该域路由表项的域名等于该发布消息的源地址的域名,将该域路由表项的接口ID更新为u1,将距离域值更新为该发布消息负载中的参数d1,将生命周期设置为最大值,执行步骤109;
步骤108:从接口u1接收到发布消息的路由器创建一个域路由表项,该域路由表项的域名等于该发布消息的源地址的域名,该域路由表项的接口ID等于u1,距离域值等于该发布消息负载中的参数d1,将生命周期设置为最大值;
步骤109:从接口u1接收到发布消息的路由器从除了接口u1以外的所有上游接口转发该发布消息,执行步骤103;
步骤110:结束;
如果一个路由器检测到一个域路由表项的生命周期衰减为0,则删除该域路由表项。
图2为本发明所述的建立本地表流程示意图。每个路由器或者交换机保存一个本地表,每个本地表项包含位置名称域、接口ID域和生命周期域;
如果接入节点AP1的位置名称为LN1,接入节点AP1的哈希函数为H2,接入节点AP1根据公式(3)计算位置名称LN1的哈希值HLN1;
HLN1=H2(LN1)公式(3)
接入节点AP1定期执行下述操作建立本地表:
步骤201:开始;
步骤202:接入节点AP1创建一个地址,该地址的位置名称为HLN1,域名和设备名称为空;接入节点AP1从有线接口发送本地发布消息,该本地发布消息中,源地址为构建的地址,目的地址为空,负载为空;
步骤203:判断是路由器从下游接口u2还是交换机从下游接口u3接收到本地发布消息,如果是路由器则执行步骤206,否则执行步骤204;
步骤204:交换机从下游接口u3接收到本地发布消息;该交换机判断是否存在一个本地表项,该本地表项的位置名称为该本地发布消息源地址的位置名称;如果存在,该交换机将该本地表项的接口ID更新为u3,将生命周期设置为最大值,例如500ms,否则该交换机创建一个本地表项,该本地表项的位置名称为该本地发布消息源地址的位置名称,接口ID域值为u3,生命周期设置为最大值;
步骤205:从下游接口u3接收到本地发布消息的交换机从上游接口转发该本地发布消息,执行步骤203;
步骤206:路由器从下游接口u2接收到本地发布消息;该路由器判断是否存在一个本地表项,该本地表项的位置名称等于该本地发布消息源地址的位置名称;如果存在,该路由器将该本地表项的接口ID更新为u2,将生命周期设置为最大值,例如500ms;否则该路由器创建一个本地表项,该本地表项的位置名称等于该本地发布消息源地址的位置名称,接口ID域值为u2,生命周期设置为最大值;
步骤207:结束;
如果一个路由器或者交换机检测到一个本地表项的生命周期衰减为0,则删除该本地表项。
图3为本发明所述的本地通信流程示意图。服务器启动后,定期发送服务器发布消息,该服务器发布消息的源地址为空,目的地址为空,负载为空,与该服务器连接的路由器从接口f1接收到该服务器发布消息后,将接口f1保存为与服务器连接的接口;
在服务器S1的服务器名称为SN1,位于域D1中,域D1的路由器为R1,路由器R1的域名为DN1,服务器S1与路由器R1相连,设备V1的设备名称为VN1,位于域D1中,与接入节点AP1链路相连,接入节点AP1的位置名称为LN1的条件下,服务器S1通过下述过程实现与设备V1的通信:
步骤301:开始;
步骤302:服务器S1选择一个域表项,该域表项的域名等于域名DN1,选择一个位置表项,该位置表项的位置名称等于位置名称LN1,选择一个设备表项,该设备表项的设备名称等于设备名称VN1;服务器S1利用选中的域表项的哈希函数计算域名DN1的哈希值HDN1,利用选中的位置表项的哈希函数计算位置名称LN1的哈希值HLN1,利用选中的设备表项的密钥域值加密服务器名称SN1得到加密的服务器名称ESN1;服务器S1构建自己的地址,该地址中,域名为HDN1,位置名称为空,服务器名称为ESN1;服务器S1构建设备V1的地址,该地址中,域名为HDN1,位置名称为HLN1,设备名称为选中的设备表项中加密的设备名称;服务器S1发送一个请求消息,该请求消息的源地址为自己的地址,目的地址为设备V1的地址,负载为空;路由器R1接收到该请求消息后查看本地表,选择一个本地表项,该本地表项的位置名称等于该请求消息目的地址的位置名称,从选中的本地表项的接口ID域所标识的接口转发该请求消息;
步骤303:判断接入节点AP1是否从有线接口接收到该请求消息,是则执行步骤305,否则执行步骤304:
步骤304:从上游接口接收到请求消息的交换机选择一个本地表项,该本地表项的位置名称等于该请求消息的目的地址的位置名称,从该本地表项的接口ID域值所标识的接口转发该请求消息,执行步骤303;
步骤305:接入节点AP1从无线接口转发该请求消息;设备接收到请求消息后,利用自己的密钥对自己的设备名称进行加密操作得到加密的设备名称;如果加密后的设备名称等于接收到的请求消息的目的地址的设备名称,则执行步骤306,否则执行步骤310;
步骤306:接收到请求消息的设备利用自己的密钥对响应数据执行加密操作,得到加密的响应数据;该设备发送一个响应消息,该响应消息的源地址为该请求
一种安全可靠的未来网络通信实现方法专利购买费用说明
Q:办理专利转让的流程及所需资料
A:专利权人变更需要办理著录项目变更手续,有代理机构的,变更手续应当由代理机构办理。
1:专利变更应当使用专利局统一制作的“著录项目变更申报书”提出。
2:按规定缴纳著录项目变更手续费。
3:同时提交相关证明文件原件。
4:专利权转移的,变更后的专利权人委托新专利代理机构的,应当提交变更后的全体专利申请人签字或者盖章的委托书。
Q:专利著录项目变更费用如何缴交
A:(1)直接到国家知识产权局受理大厅收费窗口缴纳,(2)通过代办处缴纳,(3)通过邮局或者银行汇款,更多缴纳方式
Q:专利转让变更,多久能出结果
A:著录项目变更请求书递交后,一般1-2个月左右就会收到通知,国家知识产权局会下达《转让手续合格通知书》。
动态评分
0.0