[发明专利]一种基于反馈传播的分布式计算网络构建方法及其系统

说明书

技术领域

本发明涉及一种基于反馈传播的分布式计算网络构建方法及其系统，特别涉及一种可用于安全多方计算、可信计算等的分布式协同网络构建方法，属于软件技术领域。

背景技术

随着网络的迅速发展和普及，使得各种分布式协同计算成为可能，包括网上银行、网上证券、数据仓库、分布式查询等应用的日益普及，极大地促进了社会和经济的持续发展。同时，分布式计算也适于移动环境中将不同种类设备整合起来，如掌上电脑、移动电话、GIS、传感器等，极大地扩展现有网络的应用范围和服务种类。分布式系统的特点在于，它能够将各种职能和资源从集中环境中分割开，同时又能保证彼此访问的便利与可靠，因此，分布式计算具有广阔的应用与发展空间。

分布式计算的开放性和交互性也使其更易受到各种外部攻击，以及来自内部的叛逆者攻击，乃至内外用户间的合谋攻击，信息隐私性难以保障，特别是企业、社会服务中的核心计算安全，不仅关系到任何与公司的经济利益，而且涉及到经济、社会、乃至国家的稳定和安全。例如，网络交易中某用户想要购买某种产品，就需要用户、销售商、银行之间的三方计算完成交易，由用户提供电子货币或银行帐号，银行对其进行资金扣除，并将资金转帐给销售商。这里既希望最终交易结果是正确的，同时也要保证用户资金数量、销售商帐户等信息不被泄漏。因此，防御各种分布式系统存在的潜在攻击，并提高系统的隐私能力，已经成为分布式系统发展的主要前提和制约因素。

然而，现有的分布式计算系统仍然缺乏全面的安全性设计及实现技术，对于上述问题，利用分布式计算中成员之间相互协作的特点，能够实现成员彼此之间的相互检查和安全计算。例如，1982年姚期智(A.C.Yao)^[1]首先提出了用于两方计算的安全计算问题；而后，将其思想发展提出了安全多方计算问题，该文首次引入由可信第三方构造的理想模型，并在同步网络环境和Byzantine敌手攻击情况，指出被敌手控制成员数目t满足t＜n/3下，协议允许n个成员安全地计算任意函数；此后，多方安全计算得到迅速的发展，并逐渐成为安全分布式计算理论基础。

目前，上述研究仅限于密码学上的理论探讨，尚未有实际系统加以实现。而一旦予以实现，安全分布式计算的应用领域是十分广阔的，例如电子拍卖、电子选举、隐私保护数据挖掘等。现有的分布式计算系统由于不考虑个人计算机上隐私数据的保护问题，因此并没有针对性的具体的网络构建方法，仅是将其置入到整个因特网中，若数据包可以进行传输，则认为参与分布式计算系统的各个节点是相互连通的，也就成功地建立了网络连接。而上述的安全计算方法不仅需要能够实现多个节点间的同步计算，更需要保证安全性。为此，针对以上安全计算方法，设计一种能够满足各种实际应用需求，并能在各种设备上部署的分布式计算系统，实现分布式环境下的动态、自组织计算网络构造方法、通信协议、系统构造等问题，且具有实时性、完全连通性、支持多任务的特点，必将是一种合理而又有效的分布式计算技术，有利于可信计算、网格计算等实际系统的构造。

发明内容

本发明的目的在于提供一种能够在各种设备上部署的分布式计算系统，并能够实现分布式环境下的动态、自组织计算网络以及通信协议、系统等的构造。所谓动态性是指分布式计算环境内的成员(机器设备)并非固定、或是运行前指定的，而是系统运行中允许成员进行加入、撤销、变更等。所谓自组织性是指分布式计算活动与任务并非系统建立初期制定的，而是根据需要灵活的构造新应用与计算任务。由本发明所建立的分布式计算环境中，为了保证安全性，各种计算任务是与分布式系统独立的，同时，该分布式计算环境应具有一定的冗余性，包括计算冗余性、存储冗余性、故障检测冗余性等。通常情况下，本系统需要满足n＞3t+1，其中，n为计算任务所需总成员个数，t为该计算任务中可能存在的错误、故障、攻击成员个数。

本发明的技术方案为：

一种基于反馈传播的分布式计算网络构建方法，其步骤为：

1)发起请求主机向其他主机发送构建计算网络请求数据报，并等待其它主机的应答报文；

2)发送请求主机根据收到的应答报文生成本次计算网络的成员列表数据报；

3)发送请求主机将成员列表数据报发送给所述成员列表数据报中的其它每个成员；