(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210322476.1 (22)申请日 2022.03.30 (71)申请人 中国信息通信研究院 地址 100089 北京市海淀区学院路40号 (72)发明人 谢家贵　金键　刘红炎　张波　 华雨晴　 (74)专利代理 机构 北京金宏来专利代理事务所 (特殊普通 合伙) 11641 专利代理师 许振强 (51)Int.Cl. H04L 67/1061(2022.01) H04L 9/06(2006.01) H04L 9/08(2006.01) H04L 9/30(2006.01) H04L 9/32(2006.01)H04L 45/00(2022.01) H04L 69/16(2022.01) (54)发明名称 基于DHT路由协议的数据传输方法及网络系 统 (57)摘要 本申请公开了一种基于DHT路由协议的数据 传输方法及网络系统， 该方法包括： 在向目标节 点发送数据包之前， 源节点 从目标节 点的锚节点 获得目标节 点的逻辑标识符， 源节 点生成查找请 求消息并使用其私钥进行加密， 得到加密后查找 请求消息， 并将加密后查找请求消息发送到目标 节点的锚节 点； 当该锚节点接收到加密后查找请 求消息并验证源节点身份后， 构建查找响应消 息； 该锚节点向源节点发送所述查找响应消息； 源节点接收查找响应消息， 基于查找响应消息获 取目标节 点的逻辑标识符， 并以预设消息转发方 式向目标节 点发送数据包。 本申请实施例中采用 基于DHT的路由协议， 通过避免路由发现阶段的 洪泛来实现可扩展性， 解决路由协议的安全性提 高了网络的可靠性。 权利要求书2页 说明书13页 附图6页 CN 114640685 A 2022.06.17 CN 114640685 A 1.一种基于DHT路由协议的数据传输方法， 其特征在于， 应用网络系统， 所述网络系统 中包括多个节点， 每个节点都有一对公钥和私钥， 并使用预设加 解密算法对传输数据进行 加密和解密， 所述基于DHT路由协议的数据传输方法包括： 在向目标节点发送数据包之前， 源节点从 目标节点的锚节点获得目标节点的逻辑标识 符， 所述源节点和所述目标节点 为所述多个节点中的预 先互相认证的节点； 所述源节点生成查找请求消息并使用其私钥进行加密， 得到加密后查找请求消息， 并 将所述加密后查找请求消息发送到所述目标节点的锚节点； 当所述目标节点的锚节点接收到所述加密后 查找请求消息并验证源节点身份后， 构建 查找响应消息， 所述查找响应消息包括映射信息， 所述映射信息包括 目标节点的逻辑标识 符、 IP地址和公钥； 所述目标节点的锚节点向源节点发送所述 查找响应消息； 所述源节点接收查找响应消息， 基于所述查找响应消息获取所述目标节点的逻辑标识 符， 并以预设消息转发方式向目标节点发送数据包。 2.根据权利要求1所述的基于DHT路由协议的数据传输方法， 其特征在于， 在所述源节 点接收查找响应消息之后， 基于所述查找响应消息获取所述 目标节点的逻辑标识符之前， 所述方法还 包括： 所述源节点 解密所述 查找响应消息， 得到查找响应消息中的第一哈希值； 所述源节点计算所述 查找响应消息的哈希值， 得到第二哈希值； 将所述第一哈希值和所述第二哈希值进行比较， 若相同， 则确定所述查找响应消息在 传输过程中没有被调整。 3.根据权利要求1所述的基于DHT路由协议的数据传输方法， 其特征在于， 所述网络系 统中每个节点使用节 点身份证作为节点标识， 所述节点身份证包括节点的公共组件和私有 组件， 所述公共组件包括节点的个人身份信息、 节点的公钥、 节点的IP地址、 节点的逻辑标 识符以及节点的用户签名， 所述私有组件 包括节点的私钥。 4.根据权利要求3所述的基于DHT路由协议的数据传输方法， 其特征在于， 所述网络系 统中的节点分布在预设的节点逻辑空间， 所述节 点逻辑空间被三个平面分成由3个维度和8 个象限组成的3D逻辑空间， 每 个节点用于 辅助计算相邻节点的 的逻辑标识符。 5.根据权利要求4所述的基于DHT路由协议的数据传输方法， 其特征在于， 所述方法还 包括： 当目标节点加入所述网络系统时， 所述目标节点等待来自所述网络系统中其相邻节点 的问候消息的至少三个预设时间 间隔； 若所述目标节点在所述至少三个预设时间间隔内未接收到其相邻节点任何问候消息， 则确定所述目标节点 为所述网络系统中第一个节点； 所述目标节点初始化自身的公钥和私钥， 并从节点逻辑空间中为自己分配逻辑标识 符。 6.根据权利要求5所述的基于DHT路由协议的数据传输方法， 其特征在于， 所述方法还 包括： 若所述目标节点在所述至少三个预设时间间隔内， 收到至少一个相邻节点的问候消 息， 初始化 其公钥和私钥， 并启动与所述至少一个相邻节点的认证过程。权　利　要　求　书 1/2 页 2 CN 114640685 A 27.根据权利要求5所述的基于DHT路由协议的数据传输方法， 其特征在于， 所述启动与 所述至少一个相邻节点的认证过程， 包括： 所述目标节点在问候消息中接收到目标邻居节点的公钥； 所述目标节点向所述目标邻居节点发送自身节点身份证， 所述节点身份证附带所述目 标邻居节点的公钥签名； 所述目标邻居节点在接收到所述节点身份证， 通过所述节点身份证中附带的所述目标 邻居节点的公钥签名， 对所述目标节点进行验证； 若验证通过， 完成所述目标节点和所述目标邻居节点的相互认证。 8.根据权利要求4所述的基于DHT路由协议的数据传输方法， 其特征在于， 所述网络系 统中每个节点中保存其单跳相 邻节点的列表， 每个节点与其单跳相邻节点的列 表中的相 邻 节点预先互相认证， 且取 得相关联的信任证书； 所述方法还 包括： 所述目标节点使用问候消息 定期更新 其单跳相邻节点的列表； 若所述目标节点检查到其单跳相邻节点的列表一个相邻节点不再可信， 所述目标节点 撤销与该相邻节点相关联的信任证书， 并将其从单跳相邻节点的列表中删除。 9.一种网络系统， 其特征在于， 所述网络系统中包括多个节点， 每个节点都有一对公钥 和私钥， 并使用预设加 解密算法对传输数据进行加密和解密， 所述多个节点中包括源节点 和目标节点， 所述源节点和所述目标节点 为所述多个节点中的预 先互相认证的节点； 所述源节点用于在向目标节点发送数据包之前， 从目标节点的锚节点获得目标节点的 逻辑标识符； 所述源节点用于生成查找请求消息并使用其私钥进行加密， 得到加密后查找请求消 息， 并将所述加密后查找请求消息发送到所述目标节点的锚节点； 当所述目标节点的锚节点接收到所述加密后 查找请求消息并验证源节点身份后， 所述 目标节点的锚节点用于构建查找响应消息， 所述查找响应消息包括映射信息， 所述映射信 息包括目标节点的逻辑标识符、 IP地址和公钥； 所述目标节点的锚节点用于向源节点发送所述 查找响应消息； 所述源节点还用于接收查找响应消息， 基于所述查找响应消息获取所述目标节点的逻 辑标识符， 并以预设消息转发方式向目标节点发送数据包。 10.根据权利要求9所述的网络系统， 其特征在于， 所述网络系统中每个节点使用节点 身份证作为节点标识， 所述节点身份证包括节点的公共组件和私有组件， 所述公共组件包 括节点的个人身份信息、 节点的公钥、 节点的IP地址、 节点的逻辑标识符以及节点的用户签 名， 所述私有组件 包括节点的私钥。权　利　要　求　书 2/2 页 3 CN 114640685 A 3