[0078] 下面结合附图和具体实施方式对本发明做更进一步的具体说明,本发明的上述和/或其他方面的优点将会变得更加清楚。
[0079] 图1为本发明所述的建立转发表流程示意图。
[0080] 图2为本发明所述的维护转发表流程示意图。
[0081] 图3为本发明所述的维护请求表流程示意图。
[0082] 图4为本发明所述的推送数据流程示意图。
[0083] 图5为本发明所述的发布数据流程示意图。具体实施方式:
[0084] 本发明提供了一种动态的数据发布和网络通信实现方法,在本发明中,节点能够安全快速地获取数据,大幅度降低了数据通信延迟,提高了数据通信质量。本发明可应用于交通路况检控及农业工程化等诸多领域,具有广泛的应用前景。
[0085] 图1为本发明所述的建立转发表流程示意图。所述网络包括节点和路由器;节点分为订购节点和提供节点;一个节点配置一个接口,一个路由器配置两个以上的接口,所述接口划分为上游接口和下游接口,上游接口域路由器相连,下游接口与节点的接口相连;每个接口由接口ID标识,接口ID为f的接口记为接口f;
[0086] 一种数据由一个名称唯一标识;订购节点为有权限获取一种或者多种类型数据的节点;提供节点为有权限产生和更新一种或者多种类型数据的节点;一种类型的数据只能有一个提供节点产生或者更新;一种类型的数据对应一个私钥和一个公钥,公钥为标识该数据的名称,私钥为第三方认证机构发布,例如电子商务认证授权机构(CA,Certificate Authority)的计算机中心;
[0087] 一个订购节点被授权获取一种类型的数据时,能够获得该类型数据的私钥和公钥,订购节点利用该类型数据的私钥加密该类型数据的名称得到加密后的名称,加密后的名称称为签名,加密算法可以采用任何非对称加密算法,例如RSA;当一个提供节点被授权产生和更新一种类型的数据时,能够获得该类型数据的私钥和公钥,提供节点利用该类型数据的私钥加密该类型数据的名称得到该数据的签名;
[0088] 一个订购节点和提供节点分别保存一个密钥表,一个密钥表项由私钥、公钥和签名构成;一个提供节点对于自己有权限产生和更新的每种类型数据执行下述操作:该提供节点创建一个密钥表项,该密钥表项的私钥域值为该类型数据的私钥,公钥域值为标识该类型数据的名称,签名域值为该类型数据的签名;一个订购节点对于自己有权限获取的每种类型数据执行下述操作:该订购节点创建一个密钥表项,该密钥表项的私钥域值为该类型数据的私钥,公钥域值为标识该类型数据的名称,签名域值为该类型数据的签名;
[0089] 节点通过消息进行通信;消息包含消息类型、签名和负载域;消息类型如下所示:
[0090]消息类型值 消息类型名称
1 提供消息
2 订购消息
3 请求消息
4 更新消息
5 发布消息
[0091] 每个路由器维护一个转发表,一个转发表项包含接口ID,签名,角色和生命周期域;角色域值为1表示提供节点,角色域值为0表示订阅节点;
[0092] 在提供节点P1有权限产生和更新名称NA1标识的数据C1,名称NA1的签名为SG1,提供节点P1与路由器AR1相连的条件下,提供节点P1定期执行下述操作维护转发表:
[0093] 步骤101:开始;
[0094] 步骤102:提供节点P1发送提供消息,该提供消息的消息类型值为1,签名为SG1,负载为角色值1;
[0095] 步骤103:路由器AR1从接口f1接收到该提供消息后查看转发表,如果存在一个转发表项,该转发表项的接口ID等于f1,签名等于该提供消息的签名,角色域值等于该提供消息负载中的角色域值,且生命周期大于最大生命周期TM与阈值TH之差,则执行步骤113,否则执行步骤104;最大生命周期TM远大于域值TH,例如TM取值为1s,TH取值为50ms;
[0096] 步骤104:从接口f1接收到该提供消息的路由器AR1查看转发表;如果存在一个转发表项,该转发表项的接口ID等于f1,签名等于该提供消息的签名,角色域值等于该提供消息负载中的角色域值,则执行步骤105,否则执行步骤106;
[0097] 步骤105:从接口f1接收到该提供消息的路由器AR1选择一个转发表项,该转发表项的接口ID等于f1,签名等于该提供消息的签名,角色域值等于该提供消息负载中的角色域值,将该转发表项的生命周期设置为最大值,执行步骤107;
[0098] 步骤106:从接口f1接收到该提供消息的路由器AR1创建一个转发表项,该转发表项的接口ID等于f1,签名等于该提供消息的签名,角色域值等于该提供消息负载中的角色域值,生命周期设置为最大值;
[0099] 步骤107:从接口f1接收到该提供消息的路由器AR1从每个上游接口转发该提供消息;
[0100] 步骤108:路由器从接口f2接收到该提供消息后查看转发表;如果存在一个转发表项,该转发表项的接口ID等于f2,签名等于该提供消息的签名,角色域值等于该提供消息负载中的角色域值,且生命周期大于最大生命周期TM与阈值TH之差,则执行步骤113,否则执行步骤109;
[0101] 步骤109:从接口f2接收到该提供消息的路由器查看转发表;如果存在一个转发表项,该转发表项的接口ID等于f2,签名等于该提供消息的签名,角色域值等于该提供消息负载中的角色域值,则执行步骤110,否则执行步骤111;
[0102] 步骤110:从接口f2接收到该提供消息的路由器选择一个转发表项,该转发表项的接口ID等于f2,签名等于该提供消息的签名,角色域值等于该提供消息负载中的角色域值,将该转发表项的生命周期设置为最大值,执行步骤112;
[0103] 步骤111:从接口f2接收到该提供消息的路由器创建一个转发表项,该转发表项的接口ID等于f2,签名等于该提供消息的签名,角色域值等于该提供消息负载中的角色域值,生命周期设置为最大值;
[0104] 步骤112:从接口f2接收到该提供消息的路由器从除了接口f2以外的每个上游接口转发该提供消息,执行步骤108;
[0105] 步骤113:结束。
[0106] 提供节点通过上述过程建立任一个路由器与自己的路由路径,由于每个路由器只处理第一个接收到的提供消息,根据该提供消息建立到达该提供节点的路由路径,因此确保了该路由器到达该提供节点的路径性能为最优,即延迟最小,从而降低了数据通信代价和延迟;另外路由器只保存一个名称的签名,因此实现了该数据的安全通信。
[0107] 图2为本发明所述的维护转发表流程示意图。在订购节点S1有权限获取名称NA1标识的数据C1,名称NA1的签名为SG1,订购节点S1与路由器AR2相连的条件下,订购节点S1定期执行下述操作维护转发表:
[0108] 步骤201:开始;
[0109] 步骤202:订购节点S1发送订购消息,该订购消息的消息类型值为2,签名为SG1,负载为角色值0;
[0110] 步骤203:路由器AR2从接口x1接收到该订购消息后查看转发表,如果存在一个转发表项,该转发表项的接口ID等于x1,签名等于该订购消息的签名,角色域值等于该订购消息负载中的角色域值,且生命周期大于最大生命周期TM与阈值TH之差,则执行步骤213,否则执行步骤204;
[0111] 步骤204:从接口x1接收到该订购消息的路由器AR2查看转发表,如果存在一个转发表项,该转发表项的接口ID等于x1,签名等于该订购消息的签名,角色域值等于该订购消息负载中的角色域值,则执行步骤205,否则执行步骤206;
[0112] 步骤205:从接口x1接收到该订购消息的路由器AR2选择一个转发表项,该转发表项的接口ID等于x1,签名等于该订购消息的签名,角色域值等于该订购消息负载中的角色域值,将该转发表项的生命周期设置为最大值,执行步骤207;
[0113] 步骤206:从接口x1接收到该订购消息的路由器AR2创建一个转发表项,该转发表项的接口ID等于x1,签名等于该订购消息的签名,角色域值等于该订购消息负载中的角色域值,生命周期设置为最大值;
[0114] 步骤207:从接口x1接收到该订购消息的路由器AR2从每个上游接口转发该订购消息;
[0115] 步骤208:路由器从接口x2接收到该订购消息后查看转发表,如果存在一个转发表项,该转发表项的接口ID等于x2,签名等于该订购消息的签名,角色域值等于该订购消息负载中的角色域值,且生命周期大于最大生命周期TM与阈值TH之差,则执行步骤213,否则执行步骤209;
[0116] 步骤209:从接口x2接收到该订购消息的路由器查看转发表,如果存在一个转发表项,该转发表项的接口ID等于x2,签名等于该订购消息的签名,角色域值等于该订购消息负载中的角色域值,则执行步骤210,否则执行步骤211;
[0117] 步骤210:从接口x2接收到该订购消息的路由器选择一个转发表项,该转发表项的接口ID等于x2,签名等于该订购消息的签名,角色域值等于该订购消息负载中的角色域值,将该转发表项的生命周期设置为最大值,执行步骤212;
[0118] 步骤211:从接口x2接收到该订购消息的路由器创建一个转发表项,该转发表项的接口ID等于x2,签名等于该订购消息的签名,角色域值等于该订购消息负载中的角色域值,生命周期设置为最大值;
[0119] 步骤212:从接口x2接收到该订购消息的路由器从除了接口x2以外的每个上游接口转发该订购消息,执行步骤208;
[0120] 步骤213:结束。
[0121] 订购节点通过上述过程建立任一个路由器与自己的路由路径,由于每个路由器只处理第一个接收到的订购消息,根据该订购消息建立到达该订购节点的路由路径,因此确保了该路由器到达该订购节点的路径性能为最优,即延迟最小,从而降低了订购节点获取数据的延迟;另外路由器在转发表中只保存了签名,并不知道该签名对应的名称,因此实现了数据的安全通信。
[0122] 图3为本发明所述的维护请求表流程示意图。每个路由器维护一个请求表,一个请求表项包含接口ID,签名和生命周期域;在订购节点S1有权限获取名称NA1标识的数据C1,名称NA1的签名为SG1,订购节点S1与路由器AR2相连的条件下,订购节点S1定期执行下述操作维护请求表:
[0123] 步骤301:开始;
[0124] 步骤302:订购节点S1发送请求消息,该请求消息的消息类型值为3,签名域值为SG1,负载为空;
[0125] 步骤303:路由器AR2从接口y1接收到该请求消息后查看请求表,如果存在一个请求表项,该请求表项的接口ID等于y1,签名域值等于该请求消息的签名域值,则执行步骤304,否则执行步骤305;
[0126] 步骤304:从接口y1接收到该请求消息的路由器AR2选择一个请求表项,该请求表项的接口ID等于y1,签名域值等于该请求消息的签名域值,将该请求表项的周期设置为最大值,执行步骤306;
[0127] 步骤305:从接口y1接收到该请求消息的路由器AR2创建一个请求表项,该请求表项的接口ID等于y1,签名域值等于该请求消息的签名域值,将该请求表项的周期设置为最大值;
[0128] 步骤306:从接口y1接收到该请求消息的路由器AR2选择一个转发表项,该转发表项的签名等于该请求消息的签名,且角色域值等于1,从该转发表项的接口ID域值所标识的接口转发该请求消息;
[0129] 步骤307:判断是节点还是路由器从接口y2接收到该请求消息,如果是路由器从接口y2则执行步骤312,否则执行步骤308;
[0130] 步骤308:路由器从接口y2接收到该请求消息后查看请求表,如果存在一个请求表项,该请求表项的接口ID等于y2,签名域值等于该请求消息的签名域值,则执行步骤309,否则执行步骤310;
[0131] 步骤309:从接口y2接收到该请求消息的路由器选择一个请求表项,该请求表项的接口ID等于y2,签名域值等于该请求消息的签名域值,将该请求表项的周期设置为最大值,执行步骤311;
[0132] 步骤310:从接口y2接收到该请求消息的路由器创建一个请求表项,该请求表项的接口ID等于y2,签名域值等于该请求消息的签名域值,将该请求表项的周期设置为最大值;
[0133] 步骤311:从接口y2接收到该请求消息的路由器选择一个转发表项,该转发表项的签名等于该请求消息的签名,且角色域值等于1,从该转发表项的接口ID域值所标识的接口转发该请求消息,执行步骤307;
[0134] 步骤312:结束。
[0135] 订购节点通过请求表建立自己到达提供节点之间的路由路径,由于该路由路径采用转发表来建立,而转发表中的路由器到达订购节点或者提供节点之间的路由路径性能为最优,因此该订购节点与提供节点之间的路由路径也最优,延迟最小,从而降低了订购节点获取数据的延迟;另外路由器在请求表中只保存了签名,并不知道该签名对应的名称,因此实现了数据的安全通信。
[0136] 图4为本发明所述的推送数据流程示意图。每个订购节点和提供节点分别维护一个数据表,一个数据表项包含名称域和数据域;在提供节点P1有权限产生和更新名称NA1标识的数据C1,名称NA1的签名为SG1的条件下,如果提供节点P1更新了数据C1且网络性能稳定,例如丢包率小于1%,则提供节点P1通过下述过程推送数据:
[0137] 步骤401:开始;
[0138] 步骤402:提供节点P1查看秘钥表,选择一个秘钥表项,该秘钥表项的签名等于SG1,选择一个数据表项,该数据表项的名称域值等于NA1,然后用该秘钥表项的公钥加密该数据表项的数据域值得到加密后的数据;提供节点P1发送一个更新消息,该更新消息的消息类型值为4,签名为SG1,负载为加密后的数据;
[0139] 步骤403:判断是节点还是路由器接收到该更新消息,如果是路由器则执行步骤405,否则执行步骤404;
[0140] 步骤404:路由器接收到该更新消息后,选择所有签名域值等于该更新消息的签名域值的请求表项,针对每个选中的请求表项,该路由器从该请求表项的接口ID域值所标识的接口转发该更新消息,执行步骤403;
[0141] 步骤405:节点接收到该更新消息后,选择一个秘钥表项,该秘钥表项的签名等于该更新消息的签名域值,利用该秘钥表项的私钥域值解密该更新消息负载中的加密数据,并等到解密后的数据;节点查看数据表,判断是否存在一个数据表项,该数据表项的名称域值等于该秘钥表项的公钥域值;如果存在,该节点则将该数据表项的数据域值更新为解密后的数据;否则,该节点创建一个数据表项,该数据表项的名称域值等于该秘钥表项的公钥域值,数据域值等于解密后的数据;
[0142] 步骤406:结束。
[0143] 提供节点通过请求表将更新的数据推送给订购节点,由于请求表中提供节点到达订购节点之间的路由路径性能为最优,延迟最小,因此提供节点能够以最小的延迟将更新的数据发送给订购节点,大幅度降低了订购节点获取数据的延迟;另外路由器在请求表中只保存了签名,且更新的数据进行了加密,因此路由器并不知道该签名对应的名称以及更新的数据,因此实现了数据的安全通信。
[0144] 图5为本发明所述的发布数据流程示意图。在提供节点P1有权限产生和更新名称NA1标识的数据C1,名称NA1的签名为SG1的条件下,如果提供节点P1更新了数据C1且网络性能稳定,例如丢包率大于1%,则提供节点P1通过下述过程推送数据:
[0145] 步骤501:开始;
[0146] 步骤502:提供节点P1查看秘钥表,选择一个秘钥表项,该秘钥表项的签名等于SG1,提供节点P1选择一个数据表项,该数据表项的名称域值等于NA1,然后用该秘钥表项的公钥加密该数据表项的数据域值得到加密后的数据;提供节点P1发送一个发布消息,该发布消息的消息类型值为5,签名为SG1,负载为加密后的数据;
[0147] 步骤503:判断是节点还是路由器接收到该更新消息,如果是路由器则执行步骤509,否则执行步骤504;
[0148] 步骤504:路由器接收到该发布消息后,选择所有签名域值等于该发布消息的签名域值的请求表项,如果选中的请求表项的个数为0,则执行步骤505,否则执行步骤507;
[0149] 步骤505:接收到该发布消息的路由器查看转发表,选择所有签名域值等于该发布消息的签名域值且角色域值等于0的转发表项,如果选中的转发表项的个数为0,则执行步骤506,否则执行步骤508;
[0150] 步骤506:接收到该发布消息的路由器从每个上游接口和下游接口转发该发布消息,执行步骤503;
[0151] 步骤507:接收到该发布消息的路由器选择所有签名域值等于该发布消息的签名域值的请求表项,针对每个选中的请求表项,该路由器从该请求表项的接口ID域值所标识的接口转发该发布消息;
[0152] 步骤508:接收到该发布消息的路由器查看转发表,选择所有签名域值等于该发布消息的签名域值且角色域值等于0的转发表项,针对每个选中的转发表项,该路由器执行下述操作:该路由器查看是否存在一个请求表,该请求表的签名域值和接口ID域值分别等于该转发表项的签名域值和接口ID域值,如果存在,则该路由器不执行任何操作,否则该路由器从该转发表项的接口ID所标识的接口转发该发布消息,执行步骤503;
[0153] 步骤509:节点接收到该发布消息后,查看秘钥表,如果存在一个秘钥表项,该秘钥表项的签名等于该发布消息的签名域值,则执行步骤510,否则执行步骤511;
[0154] 步骤510:节点接收到该发布消息后,查看秘钥表,选择一个秘钥表项,该秘钥表项的签名等于该发布消息的签名域值,利用该秘钥表项的私钥域值解密该发布消息负载中的加密数据,并等到解密后的数据;节点查看数据表,判断是否存在一个数据表项,该数据表项的名称域值等于该秘钥表项的公钥域值;如果存在,该节点则将该数据表项的数据域值更新为解密后的数据;否则,该节点创建一个数据表项,该数据表项的名称域值等于该秘钥表项的公钥域值,数据域值等于解密后的数据;
[0155] 步骤511:结束。
[0156] 在网络不稳定的情况下,为了确保每个订购节点能及时收到更新的数据,提供节点通过请求表和转发表将更新的数据推送给订购节点,由于请求表中提供节点到达订购节点之间的路由路径性能为最优,延迟最小,且转发表中任一路由器到达订购节点之间的路由路径性能也为最优,因此提供节点能够通过请求表和转发表以最小的延迟将更新的数据发送给订购节点,大幅度降低了订购节点获取数据的延迟;另外路由器在请求表中和转发表中只保存了签名,且更新的数据进行了加密,路由器并不知道该签名对应的名称以及更新的数据,因此实现了数据的安全通信。
[0157] 实施例1
[0158] 基于表1的仿真参数,本实施例模拟了本发明中的一种动态的数据发布和网络通信实现方法,性能分析如下:当数据传输量增加时,数据发布延迟增加,当数据传输量减少时,数据发布延迟减少,数据通信平均延迟为725ms。
[0159] 表1仿真参数
[0160]
[0161] 本发明提供了一种动态的数据发布和网络通信实现方法的思路,具体实现该技术方案的方法和途径很多,以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。本实施例中未明确的各组成部份均可用现有技术加以实现。
