[发明专利]基于节点底层安全等级的数据存储和路由方法、及节点

说明书

技术领域

本发明涉及计算机领域，特别是涉及一种点对点(Peer to Peer，简称为P2P)网络中基于节点底层安全等级的P2P网络中数据存储和路由方法及节点。

背景技术

在相关技术中，P2P网络的安全问题已经受到越来越多的重视，但对于P2P上层(Overlay)网络安全问题的研究大多局限于Overlay层本身，即主要研究由于Overlay自身的行为特点所造成的多种安全威胁及防御措施。由于Overlay网络架设在底层(Underlay)网络之上，组成Overlay网络的节点必然受操作系统、网络协议等基础设施条件的影响。也就是说，一个在Overlay层上可信的节点，但是在Underlay层可能安全性能很弱，使得攻击者容易从底层攻陷节点，从而进一步发起对Overlay层的攻击。可见，节点在Underlay层安全机制的强弱将直接影响到Overlay网络的安全态势。

目前，现有技术中已经提出了Overlay与Underlay融合的安全防御机制。该机制构建了统一的节点Underlay层安全等级评价体系，通过综合评估节点底层安全性能，例如如防火墙、防病毒软件、操作系统等，结合overlay层具体应用场景调整各安全要素在等级划分中所占权重，对节点底层划分安全等级。

在上述技术中，为了使overlay可感知底层安全强度，P2P网络根据节点安全等级，生成节点安全等级证书，节点安全等级证书是节点underlay安全强度的凭证。P2P网络根据节点安全等级高低，控制节点加入overlay，即只允许满足overlay安全等级门限的节点加入并参与存储和路由；不满足overlay安全等级门限的节点不能加入，但可以接入overlay网络获取相应等级的服务。但是，现有技术并没有考虑上述技术方案如何在P2P网络的Overlay上实现。

发明内容

本发明提供一种基于节点底层安全等级的P2P网络中数据存储和路由方法及节点，以解决现有技术中Overlay与Underlay融合的安全防御机制方案如何在P2P网络的Overlay上实现的问题。

本发明提供一种基于节点底层安全等级的P2P网络中数据存储和路由方法，包括：

确定数据的重要性等级与节点底层安全等级的对应关系，根据重要性等级以及对应关系将数据的关键字分级存储在具有相应节点底层安全等级的节点上；

对数据进行查找时，在与存储数据的节点具有相同节点底层安全等级的节点中查找数据。

本发明还提供了一种基于节点底层安全等级的P2P网络中的节点，包括：

数据存储模块，用于确定数据的重要性等级与节点底层安全等级的对应关系，根据重要性等级以及对应关系将数据的关键字分级存储在具有相应节点底层安全等级的节点上；

数据查找模块，用于在对数据进行查找时，在与存储数据的节点具有相同节点底层安全等级的节点中进行查找。

本发明有益效果如下：

通过划分虚拟安全域以及增加域内路由表和域间路由表，解决了现有技术中Overlay与Underlay融合的安全防御机制方案如何在P2P网络的Overlay上实现的问题，本发明实施例的技术方案具有结构简单、维护开销低的特点。

附图说明

图1是本发明实施例的基于节点底层安全等级的P2P网络中数据存储和路由方法的流程图；

图2是本发明实施例的基于节点底层安全等级的P2P网络中的节点加入的示意图；

图3是本发明实施例的基于节点底层安全等级的P2P网络中的节点加入的流程图；

图4是本发明实施例的基于节点底层安全等级的P2P网络中的节点的结构示意图。

具体实施方式

为了解决现有技术中Overlay与Underlay融合的安全防御机制方案如何在P2P网络的Overlay上实现的问题，本发明提供了一种基于节点底层安全等级的P2P网络中数据存储和路由方法及节点，本发明基于P2P网络中underlay安全等级划分机制，提供了一种overlay与underlay融合的安全等级划分机制的具体实现，在尽量小的改变原P2P网络存储、路由机制的基础上提高P2P网络整体安全。以下结合附图以及实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不限定本发明。

方法实施例