本發(fā)明涉及物聯(lián)網(wǎng)領(lǐng)域，涉及一種p2p通信方法以及系統(tǒng)。

背景技術(shù)：

隨著互聯(lián)網(wǎng)的發(fā)展，點對點(peer-to-peer，p2p)傳輸技術(shù)有了越來越多的應(yīng)用，采用p2p技術(shù)可以創(chuàng)建不同節(jié)點之間的數(shù)據(jù)傳輸通道，數(shù)據(jù)可以直接在節(jié)點之間交互，而不需要通過服務(wù)器中轉(zhuǎn)。這樣可以節(jié)約大量的網(wǎng)絡(luò)帶寬，降低互聯(lián)網(wǎng)企業(yè)的帶寬成本和運營成本。

當(dāng)p2p傳輸技術(shù)應(yīng)用在物聯(lián)網(wǎng)中的時候，為了保證用戶能夠使用客戶端準(zhǔn)確操控某個指定的物聯(lián)網(wǎng)節(jié)點設(shè)備(例如網(wǎng)絡(luò)攝像頭、遠(yuǎn)程對講機、溫度傳感器等能夠被客戶端遠(yuǎn)程操控的電子設(shè)備)，通常會為每一個節(jié)點設(shè)備分配一個標(biāo)識(identity，id)，使用該id作為該節(jié)點設(shè)備在物聯(lián)網(wǎng)中的唯一身份標(biāo)識；節(jié)點設(shè)備使用自己的id登錄服務(wù)器，客戶端攜帶想要操控的節(jié)點設(shè)備的id接入服務(wù)器，由服務(wù)器引導(dǎo)節(jié)點設(shè)備與之間進(jìn)行p2p通信。

但是這種在服務(wù)器端僅僅對設(shè)備的id進(jìn)行驗證就能夠判斷設(shè)備是否可以接入服務(wù)器的方法，導(dǎo)致了不論是合法設(shè)備還是不合法的設(shè)備，只要設(shè)置一個正確的id，就能夠接入到物聯(lián)網(wǎng)系統(tǒng)，造成合法設(shè)備的身份容易被仿冒，即有不合法的設(shè)備冒充合法設(shè)備的身份接入到服務(wù)器；還會造成設(shè)備容易被仿造，即設(shè)備本身并非正版設(shè)備，正版設(shè)備的產(chǎn)權(quán)無法得到保證。

技術(shù)實現(xiàn)要素：

有鑒于此，本發(fā)明實施例的目的在于提供一種p2p通信方法以及系統(tǒng)，能夠解決上述問題。

第一方面，本發(fā)明實施例提供了一種點對點p2p通信系統(tǒng)，包括：服務(wù)器、被控節(jié)點設(shè)備和主控節(jié)點設(shè)備；其中：

所述被控節(jié)點設(shè)備，用于根據(jù)自身的身份標(biāo)識，驗證自身內(nèi)置證書的合法性；在驗證證書合法后，獲取與主控節(jié)點設(shè)備之間通信的私有通信協(xié)議，并向所述服務(wù)器發(fā)送登錄請求；所述登錄請求中攜帶有所述身份標(biāo)識；

所述服務(wù)器，用于接收被控節(jié)點設(shè)備發(fā)送的登錄請求，并根據(jù)登錄請求中攜帶的身份標(biāo)識驗證被控節(jié)點設(shè)備的合法性；在驗證被控節(jié)點設(shè)備合法后，引導(dǎo)該被控節(jié)點設(shè)備與主控節(jié)點設(shè)備之間基于所述私有通信協(xié)議進(jìn)行p2p通信；

所述主控節(jié)點設(shè)備，用于采用所述私有通信協(xié)議與所述被控節(jié)點設(shè)備通信。

結(jié)合第一方面，本發(fā)明實施例提供了第一方面的第一種可能的實施方式，其中：所述身份標(biāo)識包括：參數(shù)因子；

所述被控節(jié)點設(shè)備，具體用于：

使用預(yù)設(shè)的第一私有算法以及第一秘鑰，對所述參數(shù)因子進(jìn)行運算，獲取與所述身份標(biāo)識對應(yīng)的第一驗證信息；將所述第一驗證信息與所述證書進(jìn)行比對；如果兩者一致，則證書合法。

結(jié)合第一方面，本發(fā)明實施例提供了第一方面的第二種可能的實施方式，其中：所述身份標(biāo)識包括：參數(shù)因子以及后綴信息；

所述服務(wù)器，具體用于：

使用預(yù)設(shè)的第二私有算法以及第二秘鑰，對所述參數(shù)因子進(jìn)行運算，獲取與所述身份標(biāo)識對應(yīng)的第二驗證信息；將所述第二驗證信息與所述后綴信息進(jìn)行比對；如果兩者一致，則所述被控節(jié)點設(shè)備合法。

結(jié)合第一方面，本發(fā)明實施例提供了第一方面的第三種可能的實施方式，其中：所述主控節(jié)點設(shè)備，具體用于：向所述服務(wù)器發(fā)送操控請求；所述操控請求中攜帶有被控節(jié)點設(shè)備的身份標(biāo)識，用于所述服務(wù)器返回第一通信引導(dǎo)信息；根據(jù)第一通信引導(dǎo)信息與所述被控節(jié)點設(shè)備建立p2p鏈接，并在建立p2p鏈接之后，使用所述私有通信協(xié)議與所述被控節(jié)點設(shè)備進(jìn)行p2p通信；

所述服務(wù)器，還用于接收所述主控節(jié)點設(shè)備所發(fā)送的操控請求；根據(jù)所述身份標(biāo)識，向所述主控節(jié)點設(shè)備返回第一通信引導(dǎo)信息，并向所述被控節(jié)點設(shè)備返回第二通信引導(dǎo)信息；

所述被控節(jié)點設(shè)備，還用于接收所述服務(wù)器發(fā)送的第二通信引導(dǎo)信息，并根據(jù)所述第二通信引導(dǎo)信息與所述主控節(jié)點設(shè)備建立p2p鏈接，并在建立p2p鏈接之后，采用所述私有通信協(xié)議與所述主控節(jié)點設(shè)備進(jìn)行p2p通信。

第二方面，本發(fā)明實施例提供一種p2p通信方法，包括：被控節(jié)點設(shè)備根據(jù)自身的身份標(biāo)識，驗證自身內(nèi)置證書的合法性，在驗證證書合法后，獲取與主控節(jié)點設(shè)備之間通信的私有通信協(xié)議，并向服務(wù)器發(fā)送登錄請求；所述登錄請求中攜帶有所述身份標(biāo)識；

服務(wù)器接收被控節(jié)點設(shè)備發(fā)送的登錄請求，并根據(jù)登錄請求中攜帶的身份標(biāo)識驗證被控節(jié)點設(shè)備的合法性；在驗證被控節(jié)點設(shè)備合法后，引導(dǎo)該被控節(jié)點設(shè)備與主控節(jié)點設(shè)備之間基于所述私有通信協(xié)議進(jìn)行p2p通信；

主控節(jié)點設(shè)備采用所述私有通信協(xié)議與所述被控節(jié)點設(shè)備通信。

結(jié)合第二方面，本發(fā)明實施例提供了第二方面的第一種可能的實施方式，其中：所述身份標(biāo)識包括：參數(shù)因子；

所述被控節(jié)點設(shè)備根據(jù)自身的身份標(biāo)識，驗證自身內(nèi)置證書的合法性，具體包括：

所述被控節(jié)點設(shè)備使用預(yù)設(shè)的第一私有算法以及第一秘鑰，對所述參數(shù)因子進(jìn)行運算，獲取與所述身份標(biāo)識對應(yīng)的第一驗證信息；將所述第一驗證信息與所述證書進(jìn)行比對；如果兩者一致，則證書合法。

結(jié)合第二方面，本發(fā)明實施例提供了第二方面的第二種可能的實施方式，其中：所述身份標(biāo)識包括：參數(shù)因子以及后綴信息；

所述根據(jù)登錄請求中攜帶的身份標(biāo)識驗證被控節(jié)點設(shè)備的合法性，具體包括：

所述服務(wù)器使用預(yù)設(shè)的第二私有算法以及第二秘鑰，對所述參數(shù)因子進(jìn)行運算，獲取與所述身份標(biāo)識對應(yīng)的第二驗證信息；將所述第二驗證信息與所述后綴信息進(jìn)行比對；如果兩者一致，則所述被控節(jié)點設(shè)備合法。

第三方面，本發(fā)明實施例還提供一種p2p通信方法，包括：

根據(jù)自身的身份標(biāo)識，驗證自身內(nèi)置證書的合法性；

在證書合法后，向服務(wù)器發(fā)送登錄請求；所述登錄請求中攜帶有所述身份標(biāo)識，以使所述服務(wù)器根據(jù)所述身份標(biāo)識驗證被控節(jié)點設(shè)備的合法性；

獲取與主控節(jié)點設(shè)備之間通信的私有通信協(xié)議，并基于所述私有通信協(xié)議與所述主控節(jié)點設(shè)備進(jìn)行p2p通信。

結(jié)合第三方面，本發(fā)明實施例提供了第三方面的第一種可能的實施方式，其中：所述根據(jù)自身的身份標(biāo)識，驗證自身內(nèi)置證書的合法性，具體包括：

使用預(yù)設(shè)的第一私有算法以及第一秘鑰，對所述參數(shù)因子進(jìn)行運算，獲取與所述身份標(biāo)識對應(yīng)的第一驗證信息；

將所述第一驗證信息與所述證書進(jìn)行比對；

如果兩者一致，則證書合法。

結(jié)合第三方面，本發(fā)明實施例提供了第三方面的第二種可能的實施方式，其中：所述基于所述私有通信協(xié)議與所述主控節(jié)點設(shè)備進(jìn)行p2p通信，具體包括：

接收服務(wù)器所發(fā)送的第二通信引導(dǎo)信息；

根據(jù)所述第二通信引導(dǎo)信息與所述主控節(jié)點設(shè)備建立p2p鏈接，并在建立p2p鏈接之后，使用所述私有通信協(xié)議與所述主控節(jié)點設(shè)備進(jìn)行p2p通信。

第四方面，本發(fā)明實施例還提供一種p2p通信方法，包括：接收被控節(jié)點設(shè)備所發(fā)送的登錄請求；所述登錄請求中攜帶有被控節(jié)點設(shè)備的身份標(biāo)識；

根據(jù)所述身份標(biāo)識，驗證被控節(jié)點設(shè)備的合法性；

在被控節(jié)點設(shè)備合法后，引導(dǎo)該被控節(jié)點設(shè)備與主控節(jié)點設(shè)備之間基于私有通信協(xié)議進(jìn)行p2p通信。

結(jié)合第四方面，本發(fā)明實施例提供了第四方面的第一種可能的實施方式，其中：

所述根據(jù)所述身份標(biāo)識，驗證被控節(jié)點設(shè)備的合法性，具體包括：

使用預(yù)設(shè)的第二私有算法以及第二秘鑰，對所述參數(shù)因子進(jìn)行運算，獲取與所述身份標(biāo)識對應(yīng)的第二驗證信息；

將所述第二驗證信息與所述后綴信息進(jìn)行比對；

如果兩者一致，則所述被控節(jié)點設(shè)備合法。

第五方面，本發(fā)明實施例還提供一種p2p通信方法，包括：向服務(wù)器發(fā)送操控請求；所述操控請求中攜帶有被控節(jié)點設(shè)備的身份標(biāo)識，用于所述服務(wù)器返回第一通信引導(dǎo)信息；

根據(jù)第一通信引導(dǎo)信息與所述被控節(jié)點設(shè)備建立p2p鏈接，并在建立p2p鏈接之后，使用所述私有通信協(xié)議與所述被控節(jié)點設(shè)備進(jìn)行p2p通信。

本發(fā)明實施例所提供的p2p通信方法以及系統(tǒng)，包括了服務(wù)器、被控節(jié)點設(shè)備和主控節(jié)點設(shè)備，被控節(jié)點設(shè)備內(nèi)置了身份標(biāo)識和與之對應(yīng)的證書，在被控節(jié)點設(shè)備進(jìn)行驗證的時候，會根據(jù)身份標(biāo)識驗證證書的合法性，在證書合法后，會獲取與主控節(jié)點設(shè)備之間通信的私有通信協(xié)議，并向服務(wù)器發(fā)送登錄請求。而服務(wù)器在接收到該登錄請求之后，會根據(jù)其中所攜帶的身份標(biāo)識，驗證被控節(jié)點設(shè)備的合法性，只有驗證合法后，才會引導(dǎo)該被控節(jié)點設(shè)備與主控節(jié)點設(shè)備之間基于所述私有通信協(xié)議進(jìn)行p2p通信。在這個過程中，首先，主控節(jié)點設(shè)備和被控節(jié)點設(shè)備之間的私有通信協(xié)議是處于保密狀態(tài)，很難被非法獲知，而合法的被控節(jié)點設(shè)備和主控節(jié)點設(shè)備之間的p2p通信是基于該私有通信協(xié)議進(jìn)行的。采取保密的私有協(xié)議進(jìn)行通信，使得無論非法節(jié)點設(shè)備是仿造設(shè)備，還是通過獲取合法身份標(biāo)識的方式對合法設(shè)備進(jìn)行假冒，即使其能夠獲知合法設(shè)備的身份標(biāo)識，并且通過該身份標(biāo)識在服務(wù)器端登錄成功，由于其缺乏核心私有通信協(xié)議，并不具有與主控節(jié)點設(shè)備進(jìn)行p2p通信的能力，從而，合法設(shè)備的身份不容易被仿冒，同時正版設(shè)備的版權(quán)也能夠得到很好的保護(hù)。

為使本發(fā)明的上述目的、特征和優(yōu)點能更明顯易懂，下文特舉較佳實施例，并配合所附附圖，作詳細(xì)說明如下。

附圖說明

為了更清楚地說明本發(fā)明實施例的技術(shù)方案，下面將對實施例中所需要使用的附圖作簡單地介紹，應(yīng)當(dāng)理解，以下附圖僅示出了本發(fā)明的某些實施例，因此不應(yīng)被看作是對范圍的限定，對于本領(lǐng)域普通技術(shù)人員來講，在不付出創(chuàng)造性勞動的前提下，還可以根據(jù)這些附圖獲得其他相關(guān)的附圖。

圖1示出了本發(fā)明實施例所提供的一種p2p通信系統(tǒng)的結(jié)構(gòu)示意圖；

圖2示出了本發(fā)明實施例所提供的一種p2p通信方法的流程圖；

圖3示出了本發(fā)明實施例所提供的一種p2p通信方法中，被控節(jié)點設(shè)備根據(jù)自身的身份標(biāo)識驗證自身內(nèi)置證書的合法性具體方法的流程圖；

圖4示出了本發(fā)明實施例所提供的一種p2p通信方法中，根據(jù)登錄請求中攜帶的身份標(biāo)識驗證被控節(jié)點設(shè)備的合法性具體方法的流程圖；

圖5示出了本發(fā)明實施例所提供的一種p2p通信方法中，服務(wù)器引導(dǎo)該被控節(jié)點設(shè)備與主控節(jié)點設(shè)備之間基于所述私有通信協(xié)議進(jìn)行p2p通信的具體方法的流程圖；

圖6示出了本發(fā)明實施例所提供的另一種p2p通信方法的流程圖；

圖7示出了本發(fā)明實施例所提供的一種p2p通信方法中，根據(jù)自身的身份標(biāo)識驗證自身內(nèi)置證書的合法性具體方法的流程圖；

圖8示出了本發(fā)明實施例所提供的一種p2p通信方法中，基于所述私有通信協(xié)議與所述主控節(jié)點設(shè)備進(jìn)行p2p通信的具體方法的流程圖；

圖9示出了本發(fā)明實施例所提供的另一種p2p通信方法的流程圖；

圖10示出了本發(fā)明實施例所提供的一種p2p通信方法中，根據(jù)身份標(biāo)識驗證被控節(jié)點設(shè)備的合法性的具體方法的流程圖；

圖11示出了本發(fā)明實施例所提供的另一種p2p通信方法的流程圖。

具體實施方式

為使本發(fā)明實施例的目的、技術(shù)方案和優(yōu)點更加清楚，下面將結(jié)合本發(fā)明實施例中附圖，對本發(fā)明實施例中的技術(shù)方案進(jìn)行清楚、完整地描述，顯然，所描述的實施例僅僅是本發(fā)明一部分實施例，而不是全部的實施例。通常在此處附圖中描述和示出的本發(fā)明實施例的組件可以以各種不同的配置來布置和設(shè)計。因此，以下對在附圖中提供的本發(fā)明的實施例的詳細(xì)描述并非旨在限制要求保護(hù)的本發(fā)明的范圍，而是僅僅表示本發(fā)明的選定實施例。基于本發(fā)明的實施例，本領(lǐng)域技術(shù)人員在沒有做出創(chuàng)造性勞動的前提下所獲得的所有其他實施例，都屬于本發(fā)明保護(hù)的范圍。

在傳統(tǒng)的物聯(lián)網(wǎng)p2p系統(tǒng)中，為了保證用戶能夠使用終端client(主控節(jié)點設(shè)備，又可以看作客戶端，如手機、平板電腦、pc等)能夠準(zhǔn)確操控某個指定的網(wǎng)聯(lián)智能硬件設(shè)備peer(被控節(jié)點設(shè)備，如網(wǎng)絡(luò)攝像頭、遠(yuǎn)程對講機、溫度傳感器等)，通常會給每個peer分配一個id，使用該id作為該peer在物聯(lián)網(wǎng)中的唯一身份標(biāo)識；peer使用自己的id登錄服務(wù)器，client攜帶想要操控的peer的id接入云端，由云端引導(dǎo)二者進(jìn)行p2p通訊。

但是由于peer大多數(shù)都是無人直接操控的設(shè)備，所以無需密碼進(jìn)行接入即可，只需將對應(yīng)的id燒錄入即可，這就導(dǎo)致了如下幾個問題：

1、peer的id通常是按照指定的規(guī)律按照順序生成，雖然不會重復(fù)，但是很容易被非法杜撰；并且服務(wù)器為了完成對peer的驗證，就需要對peer的id進(jìn)行保存，不僅增加了額外的存儲成本，還會有數(shù)據(jù)泄露、丟失的風(fēng)險。

2、不論是合法設(shè)備還是不合法的設(shè)備，只要設(shè)置一個正確的id，就能夠接入到物聯(lián)網(wǎng)系統(tǒng)，造成合法設(shè)備的身份容易被仿冒，即有不合法的設(shè)備冒充合法設(shè)備的身份接入到服務(wù)器。

3、設(shè)備容易被仿造，即設(shè)備本身并非正版設(shè)備，正版設(shè)備的產(chǎn)權(quán)無法得到保證。

基于此，本發(fā)明實施例提供的一種p2p通信方法以及系統(tǒng)，能夠解決上述問題。

為便于對本實施例進(jìn)行理解，首先對本發(fā)明實施例所公開的一種p2p通信系統(tǒng)進(jìn)行詳細(xì)介紹。該p2p通信系統(tǒng)，實際上是用于對節(jié)點設(shè)備合法性的驗證。只有驗證通過，才能夠正常的接入物聯(lián)網(wǎng)中。

參見圖1所示，本發(fā)明實施例所提供的p2p通信系統(tǒng)具體包括：服務(wù)器、被控節(jié)點設(shè)備和主控節(jié)點設(shè)備；其中：

所述被控節(jié)點設(shè)備，用于根據(jù)自身的身份標(biāo)識，驗證自身內(nèi)置證書的合法性；在驗證證書合法后，獲取與主控節(jié)點設(shè)備之間通信的私有通信協(xié)議，并向所述服務(wù)器發(fā)送登錄請求；所述登錄請求中攜帶有所述身份標(biāo)識；

所述服務(wù)器，用于接收被控節(jié)點設(shè)備發(fā)送的登錄請求，并根據(jù)登錄請求中攜帶的身份標(biāo)識驗證被控節(jié)點設(shè)備的合法性；在驗證被控節(jié)點設(shè)備合法后，引導(dǎo)該被控節(jié)點設(shè)備與主控節(jié)點設(shè)備之間基于所述私有通信協(xié)議進(jìn)行p2p通信；

所述主控節(jié)點設(shè)備，用于采用所述私有通信協(xié)議與所述被控節(jié)點設(shè)備通信。

在具體實現(xiàn)的時候，被控驗證設(shè)備實際上是被其它客戶端進(jìn)行操控的網(wǎng)絡(luò)設(shè)備，例如網(wǎng)絡(luò)攝像頭、遠(yuǎn)程對講機、溫度傳感器。被控節(jié)點設(shè)備會預(yù)先被燒錄唯一的身份標(biāo)識和與該身份標(biāo)識對應(yīng)的證書。且該身份標(biāo)識和證書是相互對應(yīng)的。

本發(fā)明實施例所提供的p2p通信系統(tǒng)，包括了服務(wù)器、被控節(jié)點設(shè)備和主控節(jié)點設(shè)備，被控節(jié)點設(shè)備內(nèi)置了身份標(biāo)識和與之對應(yīng)的證書，在被控節(jié)點設(shè)備進(jìn)行驗證的時候，會根據(jù)身份標(biāo)識驗證證書的合法性，在證書合法后，會獲取與主控節(jié)點設(shè)備之間通信的私有通信協(xié)議，并向服務(wù)器發(fā)送登錄請求。而服務(wù)器在接收到該登錄請求之后，會根據(jù)其中所攜帶的身份標(biāo)識，驗證被控節(jié)點設(shè)備的合法性，只有驗證合法后，才會引導(dǎo)該被控節(jié)點設(shè)備與主控節(jié)點設(shè)備之間基于所述私有通信協(xié)議進(jìn)行p2p通信。在這個過程中，首先，主控節(jié)點設(shè)備和被控節(jié)點設(shè)備之間的私有通信協(xié)議是處于保密狀態(tài)，很難被非法獲知，而合法的被控節(jié)點設(shè)備和主控節(jié)點設(shè)備之間的p2p通信是基于該私有通信協(xié)議進(jìn)行的。采取保密的私有協(xié)議進(jìn)行通信，使得無論非法節(jié)點設(shè)備是仿造設(shè)備，還是通過獲取合法身份標(biāo)識的方式對合法設(shè)備進(jìn)行假冒，即使其能夠獲知合法設(shè)備的身份標(biāo)識，并且通過該身份標(biāo)識在服務(wù)器端登錄成功，由于其缺乏核心私有通信協(xié)議，并不具有與主控節(jié)點設(shè)備進(jìn)行p2p通信的能力，從而，合法設(shè)備的身份不容易被仿冒，同時正版設(shè)備的版權(quán)也能夠得到很好的保護(hù)。

其中，在本發(fā)明實施例中，身份標(biāo)識的構(gòu)成可以分成兩種情況：

1、身份標(biāo)識至少由兩部分構(gòu)成，參數(shù)因子sign和后綴信息。參數(shù)因子可以是根據(jù)預(yù)設(shè)的規(guī)則生成的隨機數(shù)，也可以是對被控節(jié)點設(shè)備的順序編碼等，具體可以根據(jù)實際情況進(jìn)行生成規(guī)則的確定，后綴信息和證書均是使用該參數(shù)因子，通過私有算法計算生成。修改參數(shù)因子中任何一個字符，則生成的后綴信息和證書均有所改變。

其中，需要注意的是，生成后綴信息和證書的私有算法可以是相同的，也可以是不同的。如果兩者采用相同的私有算法，那么在生成兩者的計算中，會引入不同的參數(shù)(例如秘鑰)；如果兩者采用不同的私有算法，那么在生成兩者的計算中，可以引入不同的參數(shù)，也可以引入相同的參數(shù)。

2、身份標(biāo)識僅由后綴信息構(gòu)成。參數(shù)因子也作為其中一個必要數(shù)據(jù)被傳入到被控節(jié)點設(shè)備中，并且被被控節(jié)點設(shè)備保存；后綴信息和證書均是使用該參數(shù)因子，通過私有算法計算生成。與上述類似的，生成后綴信息和證書的私有算法可以相同，也可以不同。

被控節(jié)點設(shè)備在接入物聯(lián)網(wǎng)的時候，首先需要在本地進(jìn)行證書的合法性驗證。

具體地，被控節(jié)點設(shè)備在進(jìn)行證書的合法性驗證的時候，具體用于：

使用預(yù)設(shè)的第一私有算法以及第一秘鑰，對所述參數(shù)因子進(jìn)行運算，獲取與所述身份標(biāo)識對應(yīng)的第一驗證信息；將所述第一驗證信息與所述證書進(jìn)行比對；如果兩者一致，則證書合法。

在具體實現(xiàn)的時候，預(yù)設(shè)的第一私有算法實際上可以根據(jù)具體的情況進(jìn)行設(shè)定(例如，采用md5、哈希算法、des、ras等，或者還可以采用其他的私有算法)，其與生成證書時所采用的算法是一致的，在運算過程中所采用的第一秘鑰，和生成證書時所采用的秘鑰也是一致的。該第一私有算法和對應(yīng)的第一秘鑰被內(nèi)置在被控節(jié)點設(shè)備中，能夠在本地對參數(shù)因子進(jìn)行驗證運算，得到第一驗證信息。其所生成的第一驗證信息應(yīng)當(dāng)是與證書一致的，因此要將第一驗證信息和證書進(jìn)行比對，如果兩者一致，則認(rèn)為證書是合法的，如果兩者不一致，那么就認(rèn)為證書不合法。

在驗證證書合法之后，被控節(jié)點設(shè)備會生成登錄請求，并將登錄請求發(fā)送到服務(wù)器。其中，在登錄請求中攜帶有該被控節(jié)點設(shè)備的身份標(biāo)識。如果身份標(biāo)識僅僅包括后綴信息，那么在登錄請求中還應(yīng)當(dāng)攜帶有參數(shù)因子(實際上，參數(shù)因子不論是否屬于身份標(biāo)識的一部分，都應(yīng)當(dāng)和后綴部分一起被發(fā)送給服務(wù)器)。另外，在登錄請求中還攜帶有其他的信息，例如被控節(jié)點設(shè)備的外網(wǎng)ip地址、外網(wǎng)端口號、內(nèi)網(wǎng)ip地址、內(nèi)網(wǎng)端口號、被控節(jié)點設(shè)備的nat(networkaddresstranslation，網(wǎng)絡(luò)地址轉(zhuǎn)換)類型等信息。

另外，被控節(jié)點設(shè)備在對證書的驗證合法之后，還會獲取與主控節(jié)點設(shè)備通信的私有通信協(xié)議。該私有通信協(xié)議實際上是封裝在被控節(jié)點設(shè)備中的，只有在被控節(jié)點設(shè)備驗證證書合法之后才會被啟動。

服務(wù)器在接收到被控節(jié)點設(shè)備所發(fā)送的登錄請求之后，會根據(jù)登錄請求中所攜帶的身份，對被控節(jié)點設(shè)備的合法性進(jìn)行驗證。

具體地，服務(wù)器在對被控節(jié)點設(shè)備的合法性進(jìn)行驗證的時候，具體用于：使用預(yù)設(shè)的第二私有算法以及第二秘鑰，對所述參數(shù)因子進(jìn)行運算，獲取與所述身份標(biāo)識對應(yīng)的第二驗證信息；將所述第二驗證信息與所述后綴信息進(jìn)行比對；如果兩者一致，則所述被控節(jié)點設(shè)備合法。

在具體實現(xiàn)的時候，如果參數(shù)因子屬于身份標(biāo)識的一部分，那么服務(wù)器會單獨將參數(shù)因此從身份標(biāo)識中提取出來，使用第二私有算法以及第二秘鑰，對參數(shù)因子進(jìn)行運算。第二私有算法實際上與生成后綴信息的算法是一致的，在運算過程中所采用的第二秘鑰，和生成后綴信息時所采用的秘鑰也是一致的。該第二私有算法和對應(yīng)的第二秘鑰被內(nèi)置在服務(wù)器中，能夠在服務(wù)器端對參數(shù)因子進(jìn)行驗證運算，得到第二驗證信息。其所生成的第二驗證信息應(yīng)當(dāng)與后綴信息是一致的，因此要將第二驗證信息和后綴信息進(jìn)行比對，如果兩者一致，則認(rèn)為設(shè)備驗證通過。

只有當(dāng)被控節(jié)點設(shè)備被驗證是合法之后，服務(wù)器才會引導(dǎo)該被控節(jié)點設(shè)備與主控節(jié)點設(shè)備之間基于所述私有通信協(xié)議進(jìn)行p2p通信，最終在服務(wù)器的引導(dǎo)下，實現(xiàn)被控節(jié)點設(shè)備和主控節(jié)點設(shè)備采用私有通信協(xié)議進(jìn)行p2p通信。

在該實施例中，由于服務(wù)器僅僅保存了第二私有算法，不需要保存各個被控節(jié)點設(shè)備的身份標(biāo)識，因此，節(jié)省了存儲空間，減少存儲成本。

具體地，服務(wù)器在引導(dǎo)主控節(jié)點設(shè)備和被控節(jié)點設(shè)備進(jìn)行p2p通信的時候，具體用于：向所述服務(wù)器發(fā)送操控請求；所述操控請求中攜帶有被控節(jié)點設(shè)備的身份標(biāo)識，用于所述服務(wù)器返回第一通信引導(dǎo)信息；根據(jù)第一通信引導(dǎo)信息與所述被控節(jié)點設(shè)備建立p2p鏈接，并在建立p2p鏈接之后，使用所述私有通信協(xié)議與所述被控節(jié)點設(shè)備進(jìn)行p2p通信；

所述服務(wù)器，還用于接收所述主控節(jié)點設(shè)備所發(fā)送的操控請求；根據(jù)所述身份標(biāo)識，向所述主控節(jié)點設(shè)備返回第一通信引導(dǎo)信息，并向所述被控節(jié)點設(shè)備返回第二通信引導(dǎo)信息；

所述被控節(jié)點設(shè)備，還用于接收所述服務(wù)器發(fā)送的第二通信引導(dǎo)信息，并根據(jù)所述第二通信引導(dǎo)信息與所述主控節(jié)點設(shè)備建立p2p鏈接，并在建立p2p鏈接之后，采用所述私有通信協(xié)議與所述主控節(jié)點設(shè)備進(jìn)行p2p通信。

在具體實現(xiàn)的時候，被控節(jié)點設(shè)備在服務(wù)器上登錄的時候，登錄信息中還會包含有許多其他的信息，例如ip地址、端口號等信息，將這些信息統(tǒng)稱為登錄信息。如果被控節(jié)點設(shè)備在服務(wù)器登錄成功，服務(wù)器會將這些登錄信息與被控節(jié)點設(shè)備的身份標(biāo)識關(guān)聯(lián)保存起來。通信的發(fā)起方一般是主控節(jié)點設(shè)備。主控節(jié)點設(shè)備會生成并向服務(wù)器發(fā)送操控請求，在操控請求中攜帶了其想要操控的被控節(jié)點設(shè)備的身份標(biāo)識。服務(wù)器在接收到該操控信息之后，會根據(jù)其中所攜帶的身份標(biāo)識，與身份標(biāo)識對應(yīng)的登錄信息以及操控請求中所攜帶的其它信息，分別生成第一通信引導(dǎo)信息和第二通信引導(dǎo)信息。

其中，服務(wù)器將第一通信引導(dǎo)信息發(fā)送給主控節(jié)點設(shè)備，而將第二通信引導(dǎo)信息發(fā)送給被控節(jié)點設(shè)備。主控節(jié)點設(shè)備在接收到第一通信引導(dǎo)信息之后，會嘗試與被控節(jié)點設(shè)備建立p2p鏈接，而被控節(jié)點設(shè)備在接收到第二通信引導(dǎo)信息之后，也會嘗試與主控節(jié)點設(shè)備建立p2p鏈接。如果兩者之間的鏈接建立成功，便能夠基于所建立的p2p鏈接，使用兩者之間的私有通信協(xié)議進(jìn)行p2p通信。

具體地，第一通信引導(dǎo)信息和第二通信引導(dǎo)信息通常包含有對端的連接信息、地址信息等。例如，

在第一通信引導(dǎo)信息中包括了如下信息中至少一項：被控節(jié)點設(shè)備的外網(wǎng)ip地址、外網(wǎng)端口號、內(nèi)網(wǎng)ip地址、內(nèi)網(wǎng)端口號、被控節(jié)點設(shè)備的nat(networkaddresstranslation，網(wǎng)絡(luò)地址轉(zhuǎn)換)類型等信息。

其中，外網(wǎng)ip地址、外網(wǎng)端口號、內(nèi)網(wǎng)ip地址、內(nèi)網(wǎng)端口號用于主控節(jié)點設(shè)備定位被控節(jié)點設(shè)備的位置(網(wǎng)絡(luò)位置)，而被控節(jié)點設(shè)備的nat類型，則是用于主控節(jié)點設(shè)備判斷是否能夠穿透被控節(jié)點設(shè)備，并采用哪種方式建立與被控節(jié)點設(shè)備之間的連接。

例如：被控節(jié)點設(shè)備的nat類型包括：1、公網(wǎng)(publicnetwork)；2、完全錐型(fullconenat)；3、ip受限制錐形(address-restrictedconenat)；4、端口限制錐形(port-restrictedconenat)；5、對稱型(symmetricnat)；6、阻止udp型防火墻(無法使用udp穿透和中轉(zhuǎn))以及；7、對稱型udp防火墻(無法使用udp穿透，可以中轉(zhuǎn))。針對第1和第2類被認(rèn)為是優(yōu)質(zhì)節(jié)點，它們很容易和對端創(chuàng)建點對點的直接連接數(shù)據(jù)通道，因此很容易建立p2p通信；第3和第4類被認(rèn)為是普通節(jié)點，而第5、6、7類則被認(rèn)為是差種子，差節(jié)點比較難以和對端建立直接數(shù)據(jù)通道，因此如果想要進(jìn)行數(shù)據(jù)的傳輸，只能夠通過服務(wù)器的中轉(zhuǎn)。

另外，在主控節(jié)點設(shè)備所發(fā)送給服務(wù)器的操控請求中，或者主控節(jié)點設(shè)備在服務(wù)器進(jìn)行預(yù)先登錄的時候，會將自身的外網(wǎng)ip地址、外網(wǎng)端口號、內(nèi)網(wǎng)ip地址、內(nèi)網(wǎng)端口號、被控節(jié)點設(shè)備的nat(networkaddresstranslation，網(wǎng)絡(luò)地址轉(zhuǎn)換)類型等信息發(fā)送給服務(wù)器。服務(wù)器能夠根據(jù)這些信息生成與主控節(jié)點設(shè)備對應(yīng)的第二通信引導(dǎo)信息，并將第二通信引導(dǎo)信息發(fā)送給被控節(jié)點設(shè)備。其中，第二通信引導(dǎo)信息包括如下信息中至少一項：主控節(jié)點設(shè)備的外網(wǎng)ip地址、外網(wǎng)端口號、內(nèi)網(wǎng)ip地址、內(nèi)網(wǎng)端口號、被控節(jié)點設(shè)備的nat(networkaddresstranslation，網(wǎng)絡(luò)地址轉(zhuǎn)換)類型等信息。

然后，主控節(jié)點設(shè)備和被控節(jié)點設(shè)備會根據(jù)自身所收到的第一通信引導(dǎo)信息或者第二通信引導(dǎo)信息，建立兩者之間的p2p鏈接。

另外，如果在第一通信引導(dǎo)信息和第二通信引導(dǎo)信息還包括了nat類型的時候，還需要根據(jù)該nat類型判斷對端是否是可以穿透的，即判斷是在兩者之間是否能建立p2p鏈接，如果不能，那么就需要采取另外一種鏈接方法，例如采用服務(wù)器中轉(zhuǎn)的方式建立兩者之間的連接。

例如，如果主控節(jié)點設(shè)備在接收到第一通信引導(dǎo)信息之后，發(fā)現(xiàn)被控節(jié)點設(shè)備的nat類型為第1和第2類，那么在通信過程中所生成的數(shù)據(jù)包是直接發(fā)送給被控節(jié)點設(shè)備的，數(shù)據(jù)包的目的ip地址為被控節(jié)點設(shè)備的ip地址(外網(wǎng)ip地址和/或內(nèi)網(wǎng)ip地址)，目的端口號為被控節(jié)點設(shè)備的端口號(外網(wǎng)端口號和/或內(nèi)網(wǎng)端口號)，數(shù)據(jù)包會直接發(fā)送給被控節(jié)點設(shè)備。

如果內(nèi)控節(jié)點設(shè)備的nat類型為第6類和第7類，那么在通信過程中所生成的數(shù)據(jù)包先發(fā)送給服務(wù)器。數(shù)據(jù)包的目的ip地址為服務(wù)器的ip地址，目的端口號為服務(wù)器的端口號；而在數(shù)據(jù)包中還攜帶有被控節(jié)點設(shè)備的外網(wǎng)ip地址、外網(wǎng)端口號、內(nèi)網(wǎng)ip地址、內(nèi)網(wǎng)端口號、id中至少一種，使得服務(wù)器能夠?qū)?shù)據(jù)包轉(zhuǎn)發(fā)給對應(yīng)的被控節(jié)點設(shè)備。

反之，被控節(jié)點設(shè)備在接收到第二通信引導(dǎo)信息后，也會做類似的處理，在此不再贅述。

本發(fā)明又一實施例還提供一種p2p通信方法，參見圖2所示，該方法包括：

步驟s02：被控節(jié)點設(shè)備根據(jù)自身的身份標(biāo)識，驗證自身內(nèi)置證書的合法性，在驗證證書合法后，獲取與主控節(jié)點設(shè)備之間通信的私有通信協(xié)議；

步驟s04：被控節(jié)點設(shè)備向服務(wù)器發(fā)送登錄請求；所述登錄請求中攜帶有所述身份標(biāo)識；

步驟s06：服務(wù)器接收被控節(jié)點設(shè)備發(fā)送的登錄請求，并根據(jù)登錄請求中攜帶的身份標(biāo)識驗證被控節(jié)點設(shè)備的合法性；

步驟s08：服務(wù)器在驗證被控節(jié)點設(shè)備合法后，引導(dǎo)該被控節(jié)點設(shè)備與主控節(jié)點設(shè)備之間基于所述私有通信協(xié)議進(jìn)行p2p通信；

步驟s10：主控節(jié)點設(shè)備采用所述私有通信協(xié)議與所述被控節(jié)點設(shè)備通信。

本發(fā)明實施例所提供的p2p通信方法，被控節(jié)點設(shè)備進(jìn)行驗證的時候，會根據(jù)身份標(biāo)識驗證證書的合法性，在證書合法后，會獲取與主控節(jié)點設(shè)備之間通信的私有通信協(xié)議，并向服務(wù)器發(fā)送登錄請求。而服務(wù)器在接收到該登錄請求之后，會根據(jù)其中所攜帶的身份標(biāo)識，驗證被控節(jié)點設(shè)備的合法性，只有驗證合法后，才會引導(dǎo)該被控節(jié)點設(shè)備與主控節(jié)點設(shè)備之間基于所述私有通信協(xié)議進(jìn)行p2p通信。在這個過程中，首先，主控節(jié)點設(shè)備和被控節(jié)點設(shè)備之間的私有通信協(xié)議是處于保密狀態(tài)，很難被非法獲知，而合法的被控節(jié)點設(shè)備和主控節(jié)點設(shè)備之間的p2p通信是基于該私有通信協(xié)議進(jìn)行的。采取保密的私有協(xié)議進(jìn)行通信，使得無論非法節(jié)點設(shè)備是仿造設(shè)備，還是通過獲取合法身份標(biāo)識的方式對合法設(shè)備進(jìn)行假冒，即使其能夠獲知合法設(shè)備的身份標(biāo)識，并且通過該身份標(biāo)識在服務(wù)器端登錄成功，由于其缺乏核心私有通信協(xié)議，并不具有與主控節(jié)點設(shè)備進(jìn)行p2p通信的能力，從而，合法設(shè)備的身份不容易被仿冒，同時正版設(shè)備的版權(quán)也能夠得到很好的保護(hù)。

本發(fā)明又一實施例還提供另一種p2p通信方法，參見圖3所示，該方法在上述實施例的基礎(chǔ)上，所述身份標(biāo)識包括：參數(shù)因子；該方法包括：

所述被控節(jié)點設(shè)備根據(jù)自身的身份標(biāo)識，驗證自身內(nèi)置證書的合法性，具體包括：

步驟s12：所述被控節(jié)點設(shè)備使用預(yù)設(shè)的第一私有算法以及第一秘鑰，對所述參數(shù)因子進(jìn)行運算，獲取與所述身份標(biāo)識對應(yīng)的第一驗證信息；

步驟s14：將所述第一驗證信息與所述證書進(jìn)行比對；如果兩者一致，則證書合法。

本發(fā)明又一實施例還提供另一種p2p通信方法，參見圖4所示，該方法在上述實施例的基礎(chǔ)上，所述身份標(biāo)識包括：參數(shù)因子以及后綴信息；該方法包括：

所述根據(jù)登錄請求中攜帶的身份標(biāo)識驗證被控節(jié)點設(shè)備的合法性，具體包括：

步驟s22：所述服務(wù)器使用預(yù)設(shè)的第二私有算法以及第二秘鑰，對所述參數(shù)因子進(jìn)行運算，獲取與所述身份標(biāo)識對應(yīng)的第二驗證信息；

步驟s24：將所述第二驗證信息與所述后綴信息進(jìn)行比對；如果兩者一致，則所述被控節(jié)點設(shè)備合法。

本發(fā)明又一實施例還提供另一種p2p通信方法，參見圖5所示，該方法在上述實施例的基礎(chǔ)上，所述服務(wù)器引導(dǎo)該被控節(jié)點設(shè)備與主控節(jié)點設(shè)備之間基于所述私有通信協(xié)議進(jìn)行p2p通信，具體包括：

步驟s32：主控節(jié)點設(shè)備向所述服務(wù)器發(fā)送操控請求；所述操控請求中攜帶有被控節(jié)點設(shè)備的身份標(biāo)識；

步驟s34：所述服務(wù)器根據(jù)所述身份標(biāo)識，向所述主控節(jié)點設(shè)備返回第一通信引導(dǎo)信息，

步驟s36：所述服務(wù)器根據(jù)所述身份標(biāo)識，向所述被控節(jié)點設(shè)備返回第二通信引導(dǎo)信息；

步驟s38：被控節(jié)點設(shè)備接收所述服務(wù)器發(fā)送的第二通信引導(dǎo)信息；

并根據(jù)所述第二通信引導(dǎo)信息與所述主控節(jié)點設(shè)備建立p2p鏈接；

步驟s40：所述主控節(jié)點設(shè)備接收所述服務(wù)器返回第一通信引導(dǎo)信息；根據(jù)第一通信引導(dǎo)信息與所述被控節(jié)點設(shè)備建立p2p鏈接；

步驟s42：被控節(jié)點設(shè)備在建立p2p鏈接之后，采用所述私有通信協(xié)議與所述主控節(jié)點設(shè)備進(jìn)行p2p通信。

步驟s44：所述主控節(jié)點設(shè)備在建立p2p鏈接之后，使用所述私有通信協(xié)議與所述被控節(jié)點設(shè)備進(jìn)行p2p通信。

本實施例中，s02-s10、s12-s14、s22-s24、s32-s44的具體功能和交互方式，可參見圖1對應(yīng)的實施例的記載，在此不再贅述。

本發(fā)明又一實施例還提供一種p2p通信方法，參見圖6所示，該方法包括：

步驟s52：根據(jù)自身的身份標(biāo)識，驗證自身內(nèi)置證書的合法性；

步驟s54：：在證書合法后，向服務(wù)器發(fā)送登錄請求；所述登錄請求中攜帶有所述身份標(biāo)識，以使所述服務(wù)器根據(jù)所述身份標(biāo)識驗證被控節(jié)點設(shè)備的合法性；

步驟s56：獲取與主控節(jié)點設(shè)備之間通信的私有通信協(xié)議，并基于所述私有通信協(xié)議與所述主控節(jié)點設(shè)備進(jìn)行p2p通信。

另外，參見圖7所示，在本發(fā)明實施例所提供的p2p通信方法中，所述根據(jù)自身的身份標(biāo)識，驗證自身內(nèi)置證書的合法性，具體包括：

步驟s62：使用預(yù)設(shè)的第一私有算法以及第一秘鑰，對所述參數(shù)因子進(jìn)行運算，獲取與所述身份標(biāo)識對應(yīng)的第一驗證信息；

步驟s64：將所述第一驗證信息與所述證書進(jìn)行比對；

步驟s66：如果兩者一致，則證書合法。

另外，參見圖8所示，在本發(fā)明實施例所提供的p2p通信方法中，所述基于所述私有通信協(xié)議與所述主控節(jié)點設(shè)備進(jìn)行p2p通信，具體包括：

步驟s72：接收服務(wù)器所發(fā)送的第二通信引導(dǎo)信息；

步驟s74：根據(jù)所述第二通信引導(dǎo)信息與所述主控節(jié)點設(shè)備建立p2p鏈接，并在建立p2p鏈接之后，使用所述私有通信協(xié)議與所述主控節(jié)點設(shè)備進(jìn)行p2p通信。

本實施例中，s52-s56、s62-s66、s72-s74的具體功能和交互方式，可參見圖1對應(yīng)的實施例的記載，在此不再贅述。

參見圖9所示，本發(fā)明實施例還提供另外一種p2p通信方法，包括：

步驟s82：接收被控節(jié)點設(shè)備所發(fā)送的登錄請求；所述登錄請求中攜帶有被控節(jié)點設(shè)備的身份標(biāo)識；

步驟s84：根據(jù)所述身份標(biāo)識，驗證被控節(jié)點設(shè)備的合法性；

步驟s86：在被控節(jié)點設(shè)備合法后，引導(dǎo)該被控節(jié)點設(shè)備與主控節(jié)點設(shè)備之間基于私有通信協(xié)議進(jìn)行p2p通信。

參見圖10所示，本發(fā)明實施例還提供另外一種p2p通信方法中，所述根據(jù)所述身份標(biāo)識，驗證被控節(jié)點設(shè)備的合法性，具體包括：

步驟s92：使用預(yù)設(shè)的第二私有算法以及第二秘鑰，對所述參數(shù)因子進(jìn)行運算，獲取與所述身份標(biāo)識對應(yīng)的第二驗證信息；

步驟s94：將所述第二驗證信息與所述后綴信息進(jìn)行比對；

步驟s96：如果兩者一致，則所述被控節(jié)點設(shè)備合法。

本實施例中，s82-s86、s92-s96的具體功能和交互方式，可參見圖1對應(yīng)的實施例的記載，在此不再贅述。

參見圖11所示，本發(fā)明實施例還提供另外一種p2p通信方法，包括：

步驟s100：向服務(wù)器發(fā)送操控請求；所述操控請求中攜帶有被控節(jié)點設(shè)備的身份標(biāo)識，用于所述服務(wù)器返回第一通信引導(dǎo)信息；

步驟s120：根據(jù)第一通信引導(dǎo)信息與所述被控節(jié)點設(shè)備建立p2p鏈接，并在建立p2p鏈接之后，使用所述私有通信協(xié)議與所述被控節(jié)點設(shè)備進(jìn)行p2p通信。

本實施例中，s100-s120的具體功能和交互方式，可參見圖1對應(yīng)的實施例的記載，在此不再贅述。

本發(fā)明實施例所提供的p2p通信方法以及系統(tǒng)的計算機程序產(chǎn)品，包括存儲了程序代碼的計算機可讀存儲介質(zhì)，所述程序代碼包括的指令可用于執(zhí)行前面方法實施例中所述的方法，具體實現(xiàn)可參見方法實施例，在此不再贅述。

所屬領(lǐng)域的技術(shù)人員可以清楚地了解到，為描述的方便和簡潔，上述描述的系統(tǒng)和裝置的具體工作過程，可以參考前述方法實施例中的對應(yīng)過程，在此不再贅述。

所述功能如果以軟件功能單元的形式實現(xiàn)并作為獨立的產(chǎn)品銷售或使用時，可以存儲在一個計算機可讀取存儲介質(zhì)中?；谶@樣的理解，本發(fā)明的技術(shù)方案本質(zhì)上或者說對現(xiàn)有技術(shù)做出貢獻(xiàn)的部分或者該技術(shù)方案的部分可以以軟件產(chǎn)品的形式體現(xiàn)出來，該計算機軟件產(chǎn)品存儲在一個存儲介質(zhì)中，包括若干指令用以使得一臺計算機設(shè)備(可以是個人計算機，服務(wù)器，或者網(wǎng)絡(luò)設(shè)備等)執(zhí)行本發(fā)明各個實施例所述方法的全部或部分步驟。而前述的存儲介質(zhì)包括：u盤、移動硬盤、只讀存儲器(rom，read-onlymemory)、隨機存取存儲器(ram，randomaccessmemory)、磁碟或者光盤等各種可以存儲程序代碼的介質(zhì)。

以上所述，僅為本發(fā)明的具體實施方式，但本發(fā)明的保護(hù)范圍并不局限于此，任何熟悉本技術(shù)領(lǐng)域的技術(shù)人員在本發(fā)明揭露的技術(shù)范圍內(nèi)，可輕易想到變化或替換，都應(yīng)涵蓋在本發(fā)明的保護(hù)范圍之內(nèi)。因此，本發(fā)明的保護(hù)范圍應(yīng)所述以權(quán)利要求的保護(hù)范圍為準(zhǔn)。