Rpki文件的同步方法及裝置的制造方法_5

文檔序號(hào)：9420406閱讀：來(lái)源：國(guó)知局

導(dǎo)航： X技術(shù)> 最新專利>電子通信裝置的制造及其應(yīng)用技術(shù)>Rpki文件的同步方法及裝置的制造方法

或者也可W不是物理上分開的，作為模塊顯示的部件可W是或者也可W不是物理模塊，即可W位于一個(gè)地方，或者也可W分布到多個(gè) 網(wǎng)絡(luò)單元上?？蒞根據(jù)實(shí)際的需要選擇其中的部分或者全部模塊來(lái)實(shí)現(xiàn)本實(shí)施例方案的目的。陽(yáng)166] 本領(lǐng)域普通技術(shù)人員可W理解：實(shí)現(xiàn)上述各方法實(shí)施例的全部或部分步驟可W通過(guò)程序指令相關(guān)的硬件來(lái)完成。前述的程序可W存儲(chǔ)于一計(jì)算機(jī)可讀取存儲(chǔ)介質(zhì)中。該程序在執(zhí)行時(shí)，執(zhí)行包括上述各方法實(shí)施例的步驟；而前述的存儲(chǔ)介質(zhì)包括：ROM、RAM、磁碟或者光盤等各種可W存儲(chǔ)程序代碼的介質(zhì)。
[0167] 最后應(yīng)說(shuō)明的是：W上各實(shí)施例僅用W說(shuō)明本發(fā)明的技術(shù)方案，而非對(duì)其限制；盡管參照前述各實(shí)施例對(duì)本發(fā)明進(jìn)行了詳細(xì)的說(shuō)明，本領(lǐng)域的普通技術(shù)人員應(yīng)當(dāng)理解：其依然可W對(duì)前述各實(shí)施例所記載的技術(shù)方案進(jìn)行修改，或者對(duì)其中部分或者全部技術(shù)特征進(jìn)行等同替換；而運(yùn)些修改或者替換，并不使相應(yīng)技術(shù)方案的本質(zhì)脫離本發(fā)明各實(shí)施例技術(shù)方案的范圍。
【主權(quán)項(xiàng)】
1. 一種RPKI文件的同步方法，其特征在于，包括：接收依賴方RP端發(fā)送的文件同步請(qǐng)求，所述文件同步請(qǐng)求包括RP端目錄對(duì)應(yīng)的第一有序哈希樹；獲取資源公鑰證書體系RPKI資料庫(kù)中目錄對(duì)應(yīng)的第二有序哈希樹；其中，所述第一有序哈希樹和所述第二有序哈希樹分別由樹節(jié)點(diǎn)組成；遍歷所述第一有序哈希樹以及所述第二有序哈希樹，根據(jù)所述第一有序哈希樹和所述第二有序哈希樹中樹節(jié)點(diǎn)的信息，確定所述RP端需同步的文件。2. 根據(jù)權(quán)利要求1所述的方法，其特征在于，所述獲取資源公鑰證書體系RPKI資料庫(kù) 中目錄對(duì)應(yīng)的第二有序哈希樹之前，還包括：將所述目錄的所有直屬子目錄以及所述直屬子目錄中的所有文件對(duì)應(yīng)的樹節(jié)點(diǎn)組成所述第二有序哈希樹；其中，所述樹節(jié)點(diǎn)的信息包括：所述樹節(jié)點(diǎn)的相對(duì)路徑、所述樹節(jié)點(diǎn)的哈希值、所述樹節(jié)點(diǎn)的頭子節(jié)點(diǎn)、所述樹節(jié)點(diǎn)的后繼兄弟節(jié)點(diǎn)；所述文件對(duì)應(yīng)的樹節(jié)點(diǎn)的哈希值為所述文件修改時(shí)間和相對(duì)路徑拼接后的字符串的哈希值；所述直屬子目錄對(duì)應(yīng)的樹節(jié)點(diǎn)的哈希值為所述直屬子目錄中文件對(duì)應(yīng)的樹節(jié)點(diǎn)的哈希值依次進(jìn)行拼接后的拼接結(jié)果的哈希值；所述目錄對(duì)應(yīng)的樹節(jié)點(diǎn)的哈希值為所述目錄中的直屬子目錄對(duì)應(yīng)的樹節(jié)點(diǎn)的哈希值依次進(jìn)行拼接后的拼接結(jié)果的哈希值。3. 根據(jù)權(quán)利要求1或2所述的方法，其特征在于，所述遍歷所述第一有序哈希樹以及所述第二有序哈希樹，根據(jù)所述第一有序哈希樹和所述第二有序哈希樹中樹節(jié)點(diǎn)的信息，確定所述RP端需同步的文件，包括：若所述樹節(jié)點(diǎn)為根節(jié)點(diǎn)，則比較所述第一有序哈希樹以及所述第二有序哈希樹的根節(jié)點(diǎn)的哈希值；其中，所述樹節(jié)點(diǎn)的信息包括：所述樹節(jié)點(diǎn)的相對(duì)路徑、所述樹節(jié)點(diǎn)的哈希值、所述樹節(jié)點(diǎn)的頭子節(jié)點(diǎn)、所述樹節(jié)點(diǎn)的后繼兄弟節(jié)點(diǎn)；若所述第一有序哈希樹的根節(jié)點(diǎn)的哈希值與所述第二有序哈希樹的根節(jié)點(diǎn)的哈希值不相等，則遍歷所述第一有序哈希樹以及所述第二有序哈希樹除所述根節(jié)點(diǎn)之外的樹節(jié) 點(diǎn)，根據(jù)所述第一有序哈希樹和所述第二有序哈希樹中除所述根節(jié)點(diǎn)之外的樹節(jié)點(diǎn)的相對(duì) 路徑和哈希值，確定所述RP端需同步的文件。4. 根據(jù)權(quán)利要求3所述的方法，其特征在于，所述遍歷所述第一有序哈希樹以及所述第二有序哈希樹除所述根節(jié)點(diǎn)之外的樹節(jié)點(diǎn)，根據(jù)所述第一有序哈希樹和所述第二有序哈希樹中除所述根節(jié)點(diǎn)之外的樹節(jié)點(diǎn)的相對(duì)路徑和哈希值，確定所述RP端需同步的文件，包括：比較所述第一有序哈希樹和所述第二有序哈希樹中所述樹節(jié)點(diǎn)的相對(duì)路徑；若所述第二有序哈希樹中所述樹節(jié)點(diǎn)的相對(duì)路徑小于所述第一有序哈希樹中所述樹節(jié)點(diǎn)的相對(duì)路徑，則以所述第二有序哈希樹中所述樹節(jié)點(diǎn)為根節(jié)點(diǎn)形成第一子樹，確定所述第一子樹對(duì)應(yīng)的文件為所述RP端需添加的文件，并將所述第一有序哈希樹中所述樹節(jié) 點(diǎn)作為所述第一子樹中根節(jié)點(diǎn)的后繼兄弟節(jié)點(diǎn)形成新的第一有序哈希樹，并遍歷所述新的第一有序哈希樹中所述第一子樹中根節(jié)點(diǎn)和所述第二有序哈希樹中所述第一子樹中根節(jié) 點(diǎn)的后繼兄弟節(jié)點(diǎn)，根據(jù)所述新的第一有序哈希樹中所述第一子樹中根節(jié)點(diǎn)和所述第二有序哈希樹中所述第一子樹中根節(jié)點(diǎn)的后繼兄弟節(jié)點(diǎn)的相對(duì)路徑和哈希值，確定所述RP端需同步的文件；若所述第二有序哈希樹中所述樹節(jié)點(diǎn)的相對(duì)路徑大于所述第一有序哈希樹中所述樹節(jié)點(diǎn)的相對(duì)路徑，則以所述第一有序哈希樹中所述樹節(jié)點(diǎn)為根節(jié)點(diǎn)形成第二子樹，確定所述第二子樹對(duì)應(yīng)的文件為所述RP端需刪除的文件，將所述第二子樹的根節(jié)點(diǎn)的后繼兄弟節(jié)點(diǎn)作為以所述根節(jié)點(diǎn)為后繼兄弟節(jié)點(diǎn)的樹節(jié)點(diǎn)的后繼兄弟節(jié)點(diǎn)形成新的第一有序哈希樹，并遍歷所述新的第一有序哈希樹中所述樹節(jié)點(diǎn)的后繼兄弟節(jié)點(diǎn)和所述第二有序哈希樹中所述樹節(jié)點(diǎn)，根據(jù)所述新的第一有序哈希樹中所述樹節(jié)點(diǎn)的后繼兄弟節(jié)點(diǎn)和所述第二有序哈希樹中所述樹節(jié)點(diǎn)的相對(duì)路徑和哈希值，確定所述RP端需同步的文件；若所述第二有序哈希樹中所述樹節(jié)點(diǎn)的相對(duì)路徑等于所述第一有序哈希樹中所述樹節(jié)點(diǎn)的相對(duì)路徑，則比較所述第二有序哈希樹和所述第一有序哈希樹中所述樹節(jié)點(diǎn)的哈希值，根據(jù)所述哈希值確定所述RP端需同步的文件。5. 根據(jù)權(quán)利要求4所述的方法，其特征在于，所述比較所述第二有序哈希樹和所述第一有序哈希樹中所述樹節(jié)點(diǎn)的哈希值，根據(jù)所述哈希值確定所述RP端需同步的文件，包括：若所述第二有序哈希樹中所述樹節(jié)點(diǎn)的哈希值與所述第一有序哈希樹中所述樹節(jié)點(diǎn) 的哈希值相等，則遍歷所述第一有序哈希樹中所述樹節(jié)點(diǎn)和所述第二有序哈希樹中所述樹節(jié)點(diǎn)的后繼兄弟節(jié)點(diǎn)，根據(jù)所述第一有序哈希樹中所述樹節(jié)點(diǎn)的后繼兄弟節(jié)點(diǎn)和所述第二有序哈希樹中所述樹節(jié)點(diǎn)的后繼兄弟節(jié)點(diǎn)的相對(duì)路徑和哈希值，確定所述RP端需同步的文件；若所述第二有序哈希樹中所述樹節(jié)點(diǎn)的哈希值與所述第一有序哈希樹中所述樹節(jié)點(diǎn) 的哈希值不相等，則以所述第二有序哈希樹中所述樹節(jié)點(diǎn)為根節(jié)點(diǎn)形成第三子樹，以所述第一有序哈希樹中所述樹節(jié)點(diǎn)為根節(jié)點(diǎn)形成第四子樹，遍歷所述第三子樹和所述第四子樹除所述根節(jié)點(diǎn)之外的樹節(jié)點(diǎn)，根據(jù)所述第三子樹和所述第四子樹中除所述根節(jié)點(diǎn)之外的樹節(jié)點(diǎn)的相對(duì)路徑和哈希值，確定所述RP端需同步的文件，并遍歷所述第一有序哈希樹中所述樹節(jié)點(diǎn)和所述第二有序哈希樹中所述樹節(jié)點(diǎn)的后繼兄弟節(jié)點(diǎn)，根據(jù)所述第一有序哈希樹中所述樹節(jié)點(diǎn)的后繼兄弟節(jié)點(diǎn)和所述第二有序哈希樹中所述樹節(jié)點(diǎn)的后繼兄弟節(jié)點(diǎn)的相對(duì)路徑和哈希值，確定所述RP端需同步的文件。6. 根據(jù)權(quán)利要求5所述的方法，其特征在于，比較所述第一有序哈希樹和所述第二有序哈希樹中所述樹節(jié)點(diǎn)的相對(duì)路徑之前，還包括：確定所述第一有序哈希樹和所述第二有序哈希樹中所述樹節(jié)點(diǎn)為非空節(jié)點(diǎn)。7. 根據(jù)權(quán)利要求6所述的方法，其特征在于，還包括：若所述第一有序哈希樹中所述樹節(jié)點(diǎn)為空節(jié)點(diǎn)，所述第二有序哈希樹中所述樹節(jié)點(diǎn)為非空節(jié)點(diǎn)，則以所述第二有序哈希樹中所述樹節(jié)點(diǎn)為根節(jié)點(diǎn)形成第五子樹，確定所述第五子樹對(duì)應(yīng)的文件為所述RP端需添加的文件，并將所述第五子樹中根節(jié)點(diǎn)作為所述第一有序哈希樹中所述樹節(jié)點(diǎn)形成新的第一有序哈希樹，并遍歷所述新的第一有序哈希樹中所述樹節(jié)點(diǎn)和所述第二有序哈希樹中所述樹節(jié)點(diǎn)的后繼兄弟節(jié)點(diǎn)，根據(jù)所述新的第一有序哈希樹中所述樹節(jié)點(diǎn)的后繼兄弟節(jié)點(diǎn)和所述第二有序哈希樹中所述樹節(jié)點(diǎn)的后繼兄弟節(jié)點(diǎn)的相對(duì)路徑和哈希值，確定所述RP端需同步的文件；若所述第一有序哈希樹中所述樹節(jié)點(diǎn)為非空節(jié)點(diǎn)，所述第二有序哈希樹中所述樹節(jié)點(diǎn) 為空節(jié)點(diǎn)，則以所述第一有序哈希樹中所述樹節(jié)點(diǎn)為根節(jié)點(diǎn)形成第六子樹，確定所述第六子樹對(duì)應(yīng)的文件為所述RP端需刪除的文件，并將所述第六子樹中根節(jié)點(diǎn)的后繼兄弟節(jié)點(diǎn) 作為所述第一有序哈希樹中以所述根節(jié)點(diǎn)為后繼兄弟節(jié)點(diǎn)的樹節(jié)點(diǎn)的后繼兄弟節(jié)點(diǎn)形成新的第一有序哈希樹，并遍歷所述新的第一有序哈希樹中所述樹節(jié)點(diǎn)和所述第二有序哈希樹中所述樹節(jié)點(diǎn)的后繼兄弟節(jié)點(diǎn)，根據(jù)所述新的第一有序哈希樹中所述樹節(jié)點(diǎn)的后繼兄弟節(jié)點(diǎn)和所述第二有序哈希樹中所述樹節(jié)點(diǎn)的后繼兄弟節(jié)點(diǎn)的相對(duì)路徑和哈希值，確定所述 RP端需同步的文件。8. -種RPKI文件的同步裝置，其特征在于，包括：接收模塊，用于接收依賴方RP端發(fā)送的文件同步請(qǐng)求，所述文件同步請(qǐng)求包括RP端目錄對(duì)應(yīng)的第一有序哈希樹；獲取模塊，用于獲取資源公鑰證書體系RPKI資料庫(kù)中目錄對(duì)應(yīng)的第二有序哈希樹；其中，所述第一有序哈希樹和所述第二有序哈希樹分別由樹節(jié)點(diǎn)組成；處理模塊，用于遍歷所述第一有序哈希樹以及所述第二有序哈希樹，根據(jù)所述第一有序哈希樹和所述第二有序哈希樹中樹節(jié)點(diǎn)的信息，確定所述RP端需同步的文件。9. 根據(jù)權(quán)利要求8所述的裝置，其特征在于，所述處理模塊，具體用于：若所述樹節(jié)點(diǎn)為根節(jié)點(diǎn)，則比較所述第一有序哈希樹以及所述第二有序哈希樹的根節(jié)點(diǎn)的哈希值；其中，所述樹節(jié)點(diǎn)的信息包括：所述樹節(jié)點(diǎn)的相對(duì)路徑、所述樹節(jié)點(diǎn)的哈希值、所述樹節(jié)點(diǎn)的頭子節(jié)點(diǎn)、所述樹節(jié)點(diǎn)的后繼兄弟節(jié)點(diǎn)；若所述第一有序哈希樹的根節(jié)點(diǎn)的哈希值與所述第二有序哈希樹的根節(jié)點(diǎn)的哈希值不相等，則遍歷所述第一有序哈希樹以及所述第二有序哈希樹除所述根節(jié)點(diǎn)之外的樹節(jié) 點(diǎn)，根據(jù)所述第一有序哈希樹和所述第二有序哈希樹中除所述根節(jié)點(diǎn)之外的樹節(jié)點(diǎn)的相對(duì) 路徑和哈希值，確定所述RP端需同步的文件。10. 根據(jù)權(quán)利要求9所述的裝置，其特征在于，所述處理模塊，具體用于：比較所述第一有序哈希樹和所述第二有序哈希樹中所述樹節(jié)點(diǎn)的相對(duì)路徑；若所述第二有序哈希樹中所述樹節(jié)點(diǎn)的相對(duì)路徑小于所述第一有序哈希樹中所述樹節(jié)點(diǎn)的相對(duì)路徑，則以所述第二有序哈希樹中所述樹節(jié)點(diǎn)為根節(jié)點(diǎn)形成第一子樹，確定所述第一子樹對(duì)應(yīng)的文件為所述RP端需添加的文件，并將所述第一有序哈希樹中所述樹節(jié) 點(diǎn)作為所述第一子樹中根節(jié)點(diǎn)的后繼兄弟節(jié)點(diǎn)形成新的第一有序哈希樹，并遍歷所述新的第一有序哈希樹中所述第一子樹中根節(jié)點(diǎn)和所述第二有序哈希樹中所述第一子樹中根節(jié) 點(diǎn)的后繼兄弟節(jié)點(diǎn)，根據(jù)所述新的第一有序哈希樹中所述第一子樹中根節(jié)點(diǎn)和所述第二有序哈希樹中所述第一子樹中根節(jié)點(diǎn)的后繼兄弟節(jié)點(diǎn)的相對(duì)路徑和哈希值，確定所述RP端需同步的文件；若所述第二有序哈希樹中所述樹節(jié)點(diǎn)的相對(duì)路徑大于所述第一有序哈希樹中所述樹節(jié)點(diǎn)的相對(duì)路徑，則以所述第一有序哈希樹中所述樹節(jié)點(diǎn)為根節(jié)點(diǎn)形成第二子樹，確定所述第二子樹對(duì)應(yīng)的文件為所述RP端需刪除的文件，將所述第二子樹的根節(jié)點(diǎn)的后繼兄弟節(jié)點(diǎn)作為以所述根節(jié)點(diǎn)為后繼兄弟節(jié)點(diǎn)的樹節(jié)點(diǎn)的后繼兄弟節(jié)點(diǎn)形成新的第一有序哈希樹，并遍歷所述新的第一有序哈希樹中所述樹節(jié)點(diǎn)的后繼兄弟節(jié)點(diǎn)和所述第二有序哈希樹中所述樹節(jié)點(diǎn)，根據(jù)所述新的第一有序哈希樹中所述樹節(jié)點(diǎn)的后繼兄弟節(jié)點(diǎn)和所述第二有序哈希樹中所述樹節(jié)點(diǎn)的相對(duì)路徑和哈希值，確定所述RP端需同步的文件；若所述第二有序哈希樹中所述樹節(jié)點(diǎn)的相對(duì)路徑等于所述第一有序哈希樹中所述樹節(jié)點(diǎn)的相對(duì)路徑，則比較所述第二有序哈希樹和所述第一有序哈希樹中所述樹節(jié)點(diǎn)的哈希值，根據(jù)所述哈希值確定所述RP端需同步的文件。
【專利摘要】本發(fā)明提供一種RPKI文件的同步方法及裝置。本發(fā)明RPKI文件的同步方法，包括：接收RP端發(fā)送的文件同步請(qǐng)求，所述文件同步請(qǐng)求包括RP端目錄對(duì)應(yīng)的第一有序哈希樹；獲取RPKI資料庫(kù)中目錄對(duì)應(yīng)的第二有序哈希樹；其中，所述第一有序哈希樹和所述第二有序哈希樹分別由樹節(jié)點(diǎn)組成；遍歷所述第一有序哈希樹以及所述第二有序哈希樹，根據(jù)所述第一有序哈希樹和所述第二有序哈希樹中樹節(jié)點(diǎn)的信息，確定所述RP端需同步的文件。本發(fā)明同步數(shù)據(jù)時(shí)的效率較高。
【IPC分類】H04L29/08
【公開號(hào)】CN105141681
【申請(qǐng)?zhí)枴緾N201510507607
【發(fā)明人】馬迪, 許圣明, 毛偉, 王偉
【申請(qǐng)人】北龍中網(wǎng)（北京）科技有限責(zé)任公司
【公開日】2015年12月9日
【申請(qǐng)日】2015年8月18日

完整全部詳細(xì)技術(shù)資料下載

當(dāng)前第5頁(yè)1 2 3 4 5

相關(guān)技術(shù)