[发明专利]一种一体化标识网络连接标识生成方法

说明书

技术领域

本发明属于计算机网络技术领域，涉及一种一体化标识网络连接标识的生成方法。

背景技术

在传统互联网中，数据通信建立的连接信息和资源处于分散且难于管理的位置上，因而导致网络的安全隐患和资源无管理状态。但是，在一体化标识网络中，数据传输建立的连接是需要管理方法的。对建立的逻辑连接对应的资源和信息的管理能够提高一体化标识网络的安全和可管性，同时避免连接处于无管理状态带来的安全隐患如基于端口的攻击和D/DOS攻击。

针对互联网的安全、管理方面的研究，国内外互联网研究者展开了积极的探索和尝试。他们主要从以下两个分支研究，一个分支就是对现有互联网方法进行完善，以满足安全和管理的需求；另一个分支就是设计一种全新的体系架构。前一个分支只能暂时满足需求，随着安全和管理方面需求的变化，这种方法就难以很好地解决这个问题。后一个分支则可以从根本上设计一种体系架构，以解决安全和管理等方面问题为出发点，从而更加彻底地解决安全和管理方面的问题。

一体化标识网络的研究就是后一种研究分支的一个实例，一体化标识网络提出了四种标识，三种映射和两层体系结构的新型体系架构。四种标识包括连接标识、路由标识、连接标识和服务标识；三种映射包括服务标识和连接标识、连接标识和接入标识、接入标识和路由标识的映射关系；两层体系结构包括普适服务层和交换路由层。一体化标识网络的新型体系结构在解决互联网安全，可控、可管和扩展问题上提供了相关的解决方案。

将连接标识引入到一体化标识网络中，保证了网络对服务获取过程中建立的逻辑连接的管理，提高了网络数据传输的安全性。连接标识在一体化标识网络数据传输过程中的作用如此重要，连接标识生成方法需要考虑冲突避免和冲突退让的方法，连接标识的生成所用的原始元素在相关节点间交互的安全性也十分重要。另一方面，连接标识的完整结构不是仅仅指160bit的随机字符串，还包括与之对应的附属信息。这些附属信息的存储、查询和交互流程的安全性都应该在连接标识的生成过程中被考虑。

发明内容

本发明的目的在于提供一种实用的一体化标识网络连接标识生成的方法，以使一体化标识网络的数据传输过程处于可管的状态下并加强数据传输过程的安全。本发明虽然是在一体化标识网络这种新型体系架构中提出，但是也可以与传统互联网兼容。以下对于发明内容的阐述主要是从一体化标识网络和与传统互联网兼容这两个方面进行。

本发明的一个方面，提供了与连接标识相关的节点模型，包括连接标识管理节点和连接标识映射节点。连接标识管理节点位于一体化标识网络的核心网部分，负责生成连接标识并分发其到连接标识映射节点；连接标识映射节点位于一体化标识网络的接入网部分，负责存储，更新和替换连接标识信息。连接标识及其附属信息的生成和交互是在连接标识管理节点和连接标识映射节点的协同工作下完成。

根据本发明，一体化标识网络提供了连接标识生成所需的原始元素在连接标识相关节点之间交互的流程，只有在通信双方之间交互它们为传输连接提供的资源和信息，才能在连接标识管理节点获得连接标识生成所需的原始元素。这些信息的获取，是生成连接标识的关键信息。

根据本发明，一体化标识网络连接标识管理节点在获得连接标识生成所需原始元素后，会根据连接标识生成方法生成160-bit随机字符串用来标识此次连接，为了尽量降低连接标识的冲突概率，还会在生成连接标识时增加随机数和时间戳。连接标识本身只是一个160位的字符串，它直接标识此次传输过程建立的逻辑连接及其对应的资源和信息。

根据本发明，连接标识附属信息是连接标识组成中不可或缺的一部分，该附属信息详细地指示着所建立逻辑连接的属性，具体包括该逻辑连接的源地址，目的地址，源端口和目的端口以及与所传输流的特征相关的预留位置等。连接标识及其附属信息组成的完整映射条目构成了连接标识生成过程的全部结果。

根据本发明，连接标识生成的整体流程可以描述如下：客户端发起向服务器的连接，该请求信息经过连接标识映射节点后被转发至连接标识管理节点。连接标识管理节点会记录该连接的相关信息如客户端，服务器的接入标识和端口等等。连接标识管理节点会按照连接标识的生成方法生成160-bit的随机数，并将其记录的相关信息与该连接标识对应起来。之后，连接标识管理节点将连接标识及其附属信息的映射条目分发至连接标识映射节点，并将连接标识分发至客户端和服务器。至此，连接标识的生成过程结束。