CDN验证系统在P2P网络中的应用

CDN验证系统在P2P网络中的应用①

杨晓波(浙江财经学院信息学院浙江杭州 310012)

摘要：提出了一种基于CDN网络的P2P验证方法，有效解决了P2P网络的用户验证问题。具体的实现方法是：首先分析了P2P网络的系统架构，接着探讨了基于CDN网络的P2P验证原理，最后提炼出基于

CDN网络的P2P验证流程。研究结果表明：提出的基于CDN网络的P2P验证方法不但解决了P2P

网络的用户验证问题，而且提高了用户验证的效率和准确性。

关键词： CDN网络与P2P技术；验证原理；验证流程

P2P Verified System Based on CDN Network

YANG Xiao-Bo

(Department of Information, Zhejiang University of Finance & Economics, Hangzhou 310012, China) Abstract:This paper proposes a method of P2P validation based on CDN network, which can solve the problem of user verification in P2P network effectively. The realization process is as follows. Firstly, the system

architecture of P2P network is analyzed, and then the P2P verified principle based on CDN network is

discussed. Finally, the P2P verified process is extracted based on CDN network. It shows that the method

proposed in this paper cannot only solve the problem of user verification in P2P network but also improves

the efficiency and accuracy of verification.

Keywords: CDN network and P2P technology; verified principle; verified process

CDN(Content Delivery Network)网络，即内容分发网络，已经应用在多个领域之中[1-3]，它是通过在现有的互联网中增加一层新的网络架构，将网站的内容发布到最接近用户的网络“边缘”，使用户可以就近取得所需的内容，CDN拥有稳定的网络质量保障机制和身份认证体系。P2P(Peer to Peer)技术的最大优势在于可以提高网络用户的利用率，通过多个节点互相连接，用户的网络带宽将会被最大程度的利用，从而减少服务器的投入，降低运营成本，最终用户获得清晰流畅的视频服务[4-6]。P2P 技术的缺陷是无法实行验证，而CDN则恰好拥有稳定的验证管理体系，鉴于此，本文提出一种基于CDN网络的P2P验证方法，以解决目前存在的问题。

1 CDN网络验证方法

首先介绍常见的CDN网络验证方法，如图1所

①基金项目:高等学校(浙江财经学院)校级重大课题(2007YJZ205)

收稿时间:2009-09-30;收到修改稿时间:2009-11-08 示。

图1 CDN网络验证示意图

从图1可知，CDN网络包括EPG服务器、BOSS 服务器和用户。EPG(Electronic Program Guide，电子节目向导)服务器用于产生令牌[7-9]，令牌是通过一定算法产生的，主要包括令牌有效时间、节目名、节目长度、类型等，通过BOSS服务器验证令牌的有效性。整个验证过程包括：用户登陆CDN后， EPG服

62 研究开发Research and Develepment

务器按照BOSS服务器上的用户信息产生一个随机长度的令牌，令牌的内容是令牌的有效期、当前用户信息及服务内容等，用户获得令牌后向BOSS服务器发出请求，征询是否有权限享受该服务，BOSS服务器校验令牌并将结果返回用户。利用该方法进行用户验证的缺陷是：当用户量较大时(大于1000用户)，验证时长将会加大，验证的准确率也随之降低。

2 基于CDN网络的P2P验证系统

2.1 P2P网络系统结构

P2P (Peer to Peer)网络的系统结构如图2所示。

图2 P2P网络系统结构示意图

从图2可知，P2P网络包括：TrackServer (TS) 服务器、SuperServer (SP)服务器、CacheServer (CP)服务器、以及NP(Normal Peer，普通客户节点)客户端。

NP客户端通过URL向TS服务器请求媒体数据，并与相应的CP服务器相连；TS服务器是P2P网络的中枢，保留着所有SP、CP和NP的连接信息，TS服务器可与一个或多个SP服务器相连。

SP服务器用于存放视频源，并向外发布视频；通常，SP只与请求频道的CP服务器相连，且SP可与1个或多个CP服务器相连。

CP服务器为视频流提供高速缓存，每个CP服务器都要与TS服务器相连，CP服务器通过TS服务器提供的地址信息找到相对应的SP，并获得数据源；当获得数据源的CP服务器从

TS服务器中得到其他CP的地址信息之后，该CP服务器便通过“最近邻原则”与附近的CP服务器相连并进行数据交换，需要说明的是，CP服务器可与1个或多个NP客户端相连。

P2P网络的工作流程是：首先，NP客户端获得频道URL并进行解析，接着向TS服务器进行注册并获得该频道数据的SP地址、NP相邻的CP地址以及正在播放该频道数据的其他CP和NP地址；最后，该NP通过“最近邻原则”与其他NP和CP相连，并从相邻CP获取媒体数据。由于P2P的网络结构缺少用户认证环节，因此，无法对频道进行用户划分和管理。

2.2 基于CDN网络的P2P验证原理

基于CDN网络的P2P验证系统是由CDN网络、ID服务器和P2P网络组成。其中CDN网络包括EPG 服务器和BOSS服务器，EPG服务器用于为每个节目产生一个有时效的令牌，并且将该令牌相应的有效P2P URL地址组合在一起，以便产生客户端支持的链接URL；BOSS服务器对接收的令牌验证有效与否，并将结果返回给ID服务器。ID服务器与BOSS服务器和P2P网络相连，由于将接收到的令牌发送给BOSS 服务器以进行验证，并且将BOSS服务器返回的验证结果发送到客户端。系统验证原理如图3所示。

图3 基于CDN网络的P2P系统验证原理

从图3可知，该系统包括EPG服务器、BOSS服务器、TS服务器、SP服务器、CP服务器、ID服务器和NP客户端。其中，EPG服务器和BOSS服务器属于CDN网络；而TS服务器、SP服务器、CP服务器和NP客户端属于P2P网络；ID服务器与BOSS服务器和TS服务器相连，NP客户端与EPG服务器和ID 服务器相连。

EPG服务器为每个节目产生一个有时效的令牌，并且将该令牌与相对应的有效P2P URL地址组合在一起，以产生客户端支持的链接URL。EPG 服务器主要包括：存储模块、令牌产生模块、链接产生模块。其中，存储模块用于存储如表1所示的节目列表，每一行代表一个节目，并且每一行包括

Research and Development 研究开发63

64 研究开发 Research and Develepment

节目信息、有效的P2P URL 地址和令牌等；令牌产生模块，用于对每个节目的节目信息与有效时间进行编码，从而为每个节目产生一个有时效的令牌；链接产生模块，用于根据每个节目的节目信息从存储模块的节目列表中读取相应的有效P2P URL 地址，并将该有效P2P URL 地址与令牌产生模块所产生的令牌组合在一起，以产生一个客户端支持的链接URL ，该链接URL 包括SP 服务器名称和频道名称。

表1 EPG 服务器存储模块的节目列表信息

从表1可知，如果节目信息的有效P2P URL 地址为：p2p ：//sp-name/tl/channel.tl? ABHFO ，我们可以得到，p2p ：//sp-name/tl/channel.tl?是有效的P2P URL 地址，ABHFO 是令牌。此后，用户通过该链接产生模块所产生的链接URL 来触发NP 客户端。

NP 客户端用于对URL 信息进行解析，该URL 被解析为有效P2P URL 地址和令牌，解析出的令牌被发送给ID 服务器，另外，客户端唯一ID 、客户端IP 、登陆时间以及URL 中所包含的频道信息也一并发送给ID 服务器。

ID 服务器主要包含收发模块，该模块用于将接收到的令牌发送给BOSS 服务器以进行验证，并且将BOSS 服务器返回的验证结果发送到NP 客户端。此外，ID 服务器还保存客户端发送来的信息，如：客户端唯一ID 、客户端IP 、登陆时间和URL 中所包含的频道名称等，并产生日志信息。

为了验证BOSS 服务器所接收的令牌是否有效，需要了解BOSS 服务器的验证机理。BOSS 服务器由存

储模块、解码模块、时限判断模块和权限判断模块等组成。存储模块，用于存储表2所示的节目列表，每一行代表一个节目，由节目信息、有效的P2P URL 地址和用户权限组成；解码模块，用于对所接收到的令牌进行解码，从而获得节目信息和有效时间；时限判断模块，用于判断令牌是否在有效时间之内；权限判

断模块，用于在时限判断模块判断出令牌在有效时间之内的情况下，从存储模块的节目列表中读取与所接收到的节目信息相对应的用户权限，并且判断用户是否有权限获取视频数据；结果返回模块，用于将处理结果返回给ID 服务器。

表2 BOSS 服务器存储模块的节目列表信息 此外，为了进一步提高P2P 网络的用户验证管理和系统安全性，可在BOSS 服务器上进行验证，并将验证结果反馈给ID 服务器。如果BOSS 服务器验证出令牌无效，则ID 服务器将结果反馈给NP 客户端，客户端进程终止；如果BOSS 服务器验证出令牌有效，那么在ID 服务器上进行二次用户验证。

ID 服务器除了之前所包含的收发模块，还包括判断模块和存储模块。判断模块，用于根据存储模块的列表信息，判断该NP 客户端是否可以获得视频数据，随后，利用ID 服务器的收发模块将处理结果返回给NP 客户端；存储模块用于存储哪些客户端IP 或ID 可以获得视频数据，并记录其地址，具体如表3所示。

表3 ID 服务器存储模块的列表信息 如果ID 服务器将成功结果返回给NP 客户端，NP 客户端接收到允许播放的指令后，随即链接所解析出来的P2P 有效链接URL ，并进入P2P 服务网络获取有效信息。

3 基于CDN 网络的P2P 验证流程

接下来，将详细介绍利用CDN 对P2P 网络进行验证的具体流程，如图4所示。

图4 基于CDN网络的P2P验证流程图

从图4可知，利用CDN对P2P网络进行验证的流程如下。

步骤A：EPG服务器的令牌产生模块为每个节目产生一个有时效的令牌；随后，EPG服务器的链接产生模块根据节目信息，从EPG服务器的节目列表中读取相应的有效P2P URL地址，并且将该令牌与相对应的有效P2P URL 地址组合在一起，从而产生客户端支持的链接URL。

步骤B：用户通过EPG 服务器所产生的链接URL 触发NP客户端。

步骤C：NP客户端对URL信息进行解析，可将URL分解为有效P2P URL地址和令牌，并将解析出的客户端唯一ID、客户端IP、登陆时间、URL中包含的频道名称和令牌发送给ID服务器。

步骤D：ID服务器将接收到的令牌发送给BOSS 服务器，同时保存客户端发送来的相关信息并产生日志信息。

步骤E：通过BOSS服务器验证所接收到的令牌是否有效。具体方法是：首先利用BOSS服务器的解码模块对所接收到的令牌进行解码，以便获得节目信息和有效时间；接着采用BOSS服务器的时限判断模块，判断令牌是否在有效时间之内，如果判断出在有效时间之内，BOSS服务器的权限判断模块将从BOSS 服务器的节目列表中读取与之相对应的用户权限；最后，判断用户是否有权限获取视频数据。

步骤F：BOSS 服务器将处理结果返回给ID服务器。ID服务器的判断模块根据ID服务器的列表，判断该NP客户端是否能够获得视频数据，如果ID服务器把成功结果返回给NP客户端，NP客户端接收到允许播放的命令，随即链接解析出的P2P有效链接URL，进入P2P服务网络。

步骤G：ID服务器将处理结果发送到NP客户端。

为了进一步提高P2P网络的用户验证管理和系统安全性，可在BOSS服务器上进行验证，并将结果返回给ID服务器。如果BOSS服务器验证出令牌无效，则ID服务器将结果返回给NP客户端，客户端进程终止；如果BOSS服务器验证处令牌有效，那么在ID服务器上进行二次用户验证。

综上所述，在不破坏CDN网络和P2P网络的条件下，利用CDN解决了P2P缺乏用户验证和系统安全性低的问题。

4 结语

本文通过研究基于CDN网络的P2P验证方法，解决了P2P网络无法对用户进行验证和系统安全性低的问题，并得出以下几点结论：

1) 基于CDN网络的P2P验证方法是融合了CDN网络安全稳定及P2P网络快速灵活的优势，提高了用户验证的效率和准确性。

2) 基于CDN网络的P2P验证流程可以在不破坏CDN和P2P网络的条件下，利用CDN验证技术解决了P2P网络的用户验证问题。

3) 为了进一步提高P2P网络的用户验证管理和系统安全性，可考虑在BOSS服务器上进行验证，并将结果及时返回给ID服务器。

参考文献

1 金世杰,赵问道. CDN网络路由技术.计算机应用研究, 2003,20(8):35－43.

2 彭湘凯. CDN网络及其应用.微计算机信息, 2005,

(下转第28页)

Research and Development 研究开发65

图6 客户端2的位置以及设置

如图7所示，主控端设置通过短信获得地理信息，即SMS定位。主控端获得了从客户端1和客户端2通过短信发送过来的地理信息。主控端将地理信息以及姓名同时显示在了数字地图上。并将其轨迹记录在了数据文件中。

图7 主控端结果以及设置6 结语

基于SMS和Windows Mobile的手持式地理位置汇报系统在真实环境下取得了良好的效果。软件直接在智能手机上运行，无需额外硬件投入。本系统集成了实验室数字地图自动生成平台技术成果，具有完全自主的知识产权。软件成本低，运行速度快，数字地图界面清晰，客户位置一目了然。但必须指出，在某些特定情况下，短信数据传输发生延误，主控端的显示会有所滞后，需要进一步研究克服。本系统丰富了手机的功能。随着带GPS智能手机的普及，本系统作为手机应用新软件，有其独特的优点，结合数字地图的提供，特别适合家庭社区用户使用，为个人随身防范突发状况添加了一条新途径。

参考文献

1 马璐,鲍远律,满亢.基于嵌入式设备的个人GIS助理系统.电子技术应用, 2008,34(2):136－138.

2 张黎,董杰,韩敏. GPS接收机与计算机间通信的研究.仪器仪表学报, 2006,6(6):626－627.

3 Struys M. Receiving SMS Messages Inside a Managed Application.[2009-04-25]. http://msdn.microsoft. com/ en-us/library/aa446561.aspx

4 鲍远律,满亢,马璐.免测绘型数字交通精确制图软件.北京,第一届全国模式识别学术会议,CCPR2007, 2007,12:429－439.

(上接第65页) 7(2):64－71.

3 Gritter M, Cheriton DR. An architecture for content routing support in the internet. Proc. of the 3rd con- ference on USENIX Symposium on Internet Tech- nologies and Systems (USITS 01).2001,3: 4－8.

4 Parmeswaran M, Susarla A. P2P networking: an infor- mation-sharing alternative. Computing Practices, 2001, 34(7):31－38.

5 Xiong L, Liu L. A Reputation-Based Trust Model for Peer-to-Peer Ecommerce Communities. Proc. of IEEE International Conference on Electronic Com- merce. New York: ACM Press, 2003. 228－229.

6 Loo AW. The future of peer-to-peer computing. Com-

munications of the ACM, 2003,46(9):56－61.

7 Iyengar A, Challenger J. Improving Web Server Perfor- mance by Caching Dynamic Data. Proc. of USE- NIX Symposium on Internet Technologies and Sys- tems(USENIX). Monterey, California, 1997. 1864－1875.

8 Iyengar A, MacNair E, Nguyen T. An Analysis of Web Server Performance. Proc. of the IEEE Global Tele communications Conference. Phoenix, AZ, USA. 1997. 1943－1947.

9 汪志明,邹道文,周源华.数字电视中电子节目指南系统的研究.数字电视与数字视频, 2002,11(245):4－6.

28系统建设 System Construction