[发明专利]节点认证方法及节点认证系统

说明书

本发明实施例公开了一种节点认证方法及节点认证系统，应用在网络集群，所述网络集群包括若干节点。所述方法包括：新增节点加入所述网络集群；通过贪婪算法，获取所述新增节点与网络集群的未认证节点之间的最优路径；所述最优路径为包括所述新增节点和所有未认证节点的路径；根据所述最优路径，依次完成所述未认证节点与所述新增节点间的节点认证。其基于贪食蛇的原理，能够快速有效的完成新增节点与系统节点之间的节点认证过程。

技术领域

本发明涉及网络数据传输技术领域，特别是涉及节点认证方法及其系统。

背景技术

在现有的网络数据传输技术领域中，为充分利用各地的网络资源或者计算资源，可以将这些资源组合为一个整体网络，形成一个网络集群。这样的网络集群中，拥有非常多的节点。这些网络节点均布置在公网上。在公共网络中的节点很容易遭受黑客等的攻击，而节点被攻陷会导致失去可用节点或者数据丢失、技术秘密泄露等。

因此，为保障每个节点的安全性，通常在各节点上设置只允许同为节点可以互通的防火墙规则。通常可以采用手工添加访问规则的方法来完成。但是这样手工添加规则的方法，规则添加的效率低下而且容易出错，尤其是在网络集群规模庞大，需要处理认证的节点数量逐渐增加时，手动添加访问规则的方法可靠性非常有限。

在面对规模庞大的网络集群时，现有如下两种改进的方法来解决手工添加访问规则的问题：

1)定时同步，将数据设置在一个服务端，其它所有节点定时与服务端进行数据同步。

2)组播，将所有的节点加入一个组播，组播内进行合法身份认证。

发明人在研究现有技术的过程中发现：若采用定时同步的方法，由于所有节点都需要定时与某个服务端进行同步，认证占用资源高，需要长期驻留在系统中，占用系统资源并造成浪费。另外，由于上述方法是中心网络架构，安全系数较低，一旦作为中心的服务端出问题或者组播被攻击，将影响整个网络集群的正常运行。

发明内容

本发明实施例主要解决相关技术中节点认证占用资源高，容易受攻击的问题。

为解决上述技术问题，本发明实施例采用的一个技术方案是：提供一种节点认证方法，应用在网络集群，所述网络集群包括若干节点。该方法包括：新增节点加入所述网络集群，通过贪婪算法，获取所述新增节点与网络集群的未认证节点之间的最优路径；所述最优路径为包括所述新增节点和所有未认证节点的路径；根据所述最优路径，依次完成所述未认证节点与所述新增节点间的节点认证。

为解决上述技术问题，本发明实施例采用的另一个技术方案是：提供一种节点认证系统，应用在网络集群，所述网络集群包括若干节点。该系统包括：节点新增模块，用于将新增节点加入所述网络集群，探测模块，用于通过贪婪算法，获取所述新增节点与网络集群的未认证节点之间的最优路径；所述最优路径为包括所述新增节点和所有未认证节点的路径；节点认证模块，用于根据所述最优路径，依次完成所述未认证节点与所述新增节点间的节点认证。

本发明实施例提供的节点认证方法及其系统，基于贪食蛇的原理，能够快速有效的完成新增节点与系统节点之间的节点认证过程。而且，认证后的新增节点与系统节点不存在一个特定的攻击对象，安全性好。

附图说明

一个或多个实施例通过与之对应的附图中的图片进行示例性说明，这些示例性说明并不构成对实施例的限定，附图中具有相同参考数字标号的元件表示为类似的元件，除非有特别申明，附图中的图不构成比例限制。

图1是本发明实施例提供的应用环境示意图；

图2为本发明实施例提供的节点认证方法的方法流程图；

图3是本发明实施例提供的最优路径寻找方法的方法流程图；

图4是本发明实施例提供的节点认证系统的功能框图；