以独立网络体系建立的行业网

技术领域

本发明涉及一种以独立网络体系建立的行业网，可用于当今和 行业各业根据自身行业的特点建立自己行业的方便、可控、安全、 实用的行业网络体系。

背景技术

现今在互联网上，由于从操作系统上、从网络通信协议上、从 通常使用的访问方式上，都存着种种缺陷，给网络上居心不良之徒 等辈提供了一些可资利用的条件，从而造成目前网络上的黑客横行， 网络上的信息安全受到很大程度上的威胁。而从行业网的实际需求 来看，网上的安全性在很多情况下却又是居于首要地位的，因此建 立一个相对安全的行业网络体系，确保在其上的信息访问的安全可 靠，是事在必行且迫在眉睫的事。

发明内容

本发明的目的是提供一种以独立网络体系建立的行业网，以提 供用户结点之间的数据安全互访，并且形成了网络体系内用户节点 间的有效多播及广播，从而满足了行业网的各种实际需求(如文件下 发、业内信息广告等等)。

本发明的目的是这样实现的，一种以独立网络体系建立地行业 网，包括：一个A级节点，是最上层结点，用与管理和注册下一层 结点；多个B级结点，是第一间层结点，用于为下一层结点申请注 册唯一的标识编码，以及将来自下一层结点的数据集成并上传至A 级节点和将A级结点的数据下传、分流至下一层的B级结点；多个 C级结点，是第二间层结点，用于为下一层结点申请注册唯一的标 识编码，以及将来自下一层结点的数据集成并上传至B级结点和将 B级结点的数据下传、分流至下一层结点；和多个底层用户的D级 结点。

上述的A级结点包括：一个特征注册单元(SU)，为所需的B级 结点分配唯一的单元编码；一个A级管理单元(AC)，用于管理所有 B级结点，对全局数据进行维护以确保信息的有效性；和数据集成 和分流单元(GU)，用于集成下一层的C级结点上传的数据，经验证 处理后向下一层的C级结点分流数据。

上述的B级结点上接A级结点的数据集成和分流单元(GU)、下 接C级结点的数据集成及分流单元(CU)，包括：B级数据集成及分 流单元(BU)，用于集成下一层的C级结点上传的数据后将数据上传 至A级结点，以及将A级结点下传的数据分流下传至下一层的B级 结点；B级管理单元(BC)，为每一个所需要的下一层的C级结点向A 级结点的特征注册单元(SU)提出申请，并获得所需要的下一层C 级结点的唯一编码(CID)，从而形成每一个B级结点下一层的C级节 点。

上述的C级结点上接B级结点的数据集成及分流单元(BU)和下 接为底层用户结点的D级结点，包括：C级数据集成及分流单元(CU)， 用于集成下一层的D级结点上传的数据后将数据上传至上一层的B 级结点，以及将上一层的C级结点下传的数据分流下传至下一层的 D级结点；C级管理单元(CC)，为底层的每一个D级结点向B级结 点提出申请，并最终获得该新用户在全网唯一的标识编码(UID)。

本发明具有以下优点：

1)提供了D级结点之间的数据安全互访的方法，任意两各D级 结点之间的信息均经过其相应的C级结点的CU单元，确保了访问的 合法性及有效性，从而给行业用户提供了互操作的前提条件。

2)每一个D级点可将其数据通过其上层的CU、BU单元集成到A 级结点的GU的单元，并由此分流逐层传送，最终到达网络体系内的 任意指定的D级结点或D级结点集合，形成了网络体系内D级结点 间的有效多播及广播，从而  足行业网的各种实际需求(如文件下 发、业内信息广告等等)。

3)提供了对整个网络结构的各个环节的有效管理，从而确保网 络的可控性，对于行业网系统来说，这无疑是具有相当重要的意义 的。

下面结合附图对本发明的进行详细说明。

附图说明

图1是本发明的总体网络框架结构。

图2是用户(D1)访问同C级结点下的另一用户(D2)的过程。

图3是C1结点下的用户(D1)访问C2结点下的用户(D2)的过程。

图4是C级结点下的用户(D)将信息发往全网的过程。

图5是C级结点下的用户(D)将信息发往多个用户(D1、D2、D3) 的过程。

具体实施方式

参见图1，本发明所指独立网络体系是指将本行业所需连接的计 算机系统连接起来，形成一个广义的网络体系。该体系结构包括四 类不同层次的组成结点，即A级结点、B级结点、C级结点和D级结 点。

1、A级结点是该体系结构中最上层的结点，其中包括特征注册 单元SU以及A级管理单元AC。

2、B级结点是第一间层结点，用于上接A级结点的GU单元、下 接C级结点的数据集成及分流单元CU。它包括：B级数据集成及分 流单元(BU)、B级管理单元(BC)。

3、C级结点是第二间层结点，用于联接B级结点的BU单元及底 层用户结点(D级结点)。它包括C级数据集成及分流单元(CU)、C级 管理单元(CC)。

4、D级结点是终端结点，是整个体系结构中最底层的结点，及 终端结点。在网络体系结构中的每个计算机用户均可视为一个D级 结点。

本发明采用了物理隔绝、加密、压缩、口令及身份验证等多种 方法，确保在网络体系中的任意两结点间的信息访问的安全性、可 靠性及高效性。

网络结点生成

1、A级结点特征注册单元(SU)为所有需要的B级结点分配唯一 的单元编码(BID)，从而形成以下的B级结点。

2、B级结点的管理单元(BC)为每一个所需要的下层C级结点向 A级结点的SU单元提出申请，并获得所需要的C级单元唯一编码 (CID)，从而形成每一个B级结点下层的C级结点。

3、C级结点的管理单元(CC)为结点下的每一个D级结点(即终端 用户)向B级结点提出申请，并最终获得该新用户在全网唯一的标识 编码(UID)，此编码(UID)用于整个网络体系中的身份验证的重要依 据。

安全访问(参见图2、图3和图4)

1、同一C级结点下用户(D1)与用户(D2)之间的访问

(1)用户(D1)将访问请求发给C级结点的CU单元：

(2)C级结点的CU单元验证用户(D1)的身份、访问权限、访问 口令、访问时效等内容，若不符合则拒绝该此访问结束整个过程：

(3)如果用户身份等验证通过，则由CU单元通过内部独立协议 访问被子访问者D2的数据并将结果返回给原请求访问的用户D1， 从而完成一次访问操作。

2、C级结点(C1)下的用户(D1)与另一C级结点(C2)下的用户(D2) 之间的访问

(1)用户(D1)将访问请求发给C1结点的CU单元；

(2)C1结点的CU单元检查D1的出访权限及其在本层次下的合 法身份，若未通过审查则拒绝该次访问并结束整个访问过程；

(3)如果通过C1的审查，则由C1的CU单元将D1的访问请求 发往C2结点的CU单元；

(4)C2结点的CU单元验证用户(D1)的访问权限、访问口令、访 问时效等内容，若不符合则拒绝该此访问并将此信息返回给C1结点 的CU单元，并由C1结点的CU单元将结果返回给用户D1，从而结 束整个访问过程(访问失败)；

(5)若C2结点的CU单元审查通过了用户(D1)的访问请求，则 由此CU单元通过内部独立协议访问被访问者D2的数据并将结果返 回给原请求访问的用户D1所在的C1结点的CU单元，再由C1结点 的CU单元将访问结果返回给用户(D1)，从而完成一次访问操作。

由以上所述的访问过程式可以看出：(1)用户(D1)不能直接 访问到被访问者(D2)的数据，只能通过中间的C级结点的CU单 元间接地访问，从而形实际的物理陋绝：(2)在访问过程中采用独 立的通讯控制流程，完全杜绝了黑客的各种有效的进攻手段，任何 情况下用户均只能直接接触到C级结点CU单元，而不能接触到实 际的数据，从而确保了数据存贮的安全性；(3)在访问过程中同时 提供了身份验证、口令、加密、访问权限、时效等方式，更进一步 确保了信息访问过程的安全性。

由此可见，采用本发明的系统内的信息访问是安全可靠的。

三、网络体系结构中D级结点之间信息的多向传输(参见图5)

1、具有权限的用户(D)可将其指定的信息向全网上其他所有 用户发送，此之谓广播。其法如下：

(1)用户(D)将需要广播的信息发送到其上的C级结点中的 CU单元，并由CU单元向上送至B级结点的BU单元，并由其最 终送到A级结点的GU单元。

(2)A级结点的GU单元根据该用户(D)的广播权限，如果 不符合权限，则直接将已传来的信息删除；否则，将其向下依序传 送到每个B级结点，再由B级结点传送到每一个C级结点的CU单 元，并由此传送到网上的每一个用户结点(D级结点)。

2、用户(D)可将指定的信息向网上其他用户体(E)发送， 此之谓多播。其法如下：

(1)用户(D)将要发送的信息准备好后，选择好要传送的目 标结点集合(E)，并将此信息及要发送的信息一起发送其上层的C 级结点的CU单元；

(2)C级结点的CU单元验证用户(D)的合法身份后将其上 传的内容发送至其上层B级结点的BU单元；

(3)B级结点的BU单元审查用户(D)的发送范围，如在其 所属的范围内，则直接下发到其下的目的的结点(用户)所在的C 级的CU单元；如果未在该B级结点所辖范围，则将其内容上传至 其上层的A级结点的GU单元。

(4)A级结点的GU单元在确认了用户(D)的信息传送的合 法性后将其内容下传到所需要的B级结点的BU单元。

(5)B级结点的BU单元接到A级结点下传的内容后，在下传 到其下层的相关的C结点的CU单元。

(6)C级结点CU单元将从B级结点下传的内容传到每一下属 相关的D级结点(即用户)。

四、网络体系中的管理

1、对每一个终端用户(D级结点)，其上层的C级结点的CC 单元完成对其的各种管理任务，如用户注册、安装盘制作、重要结 点特征修改、访问权限设置、系统维护等等。

2、B级结点的BC管理负责管理其下的每一个C级单元，完成对 其的各类管理任务，如特征变化，如特征变化、其CU与BU的联接 设置、新的C级结点的产生、系统维护等等。

3、A级结点的AC单元负责管理所有其下的B级结点，同时对全 局数据进行维护以确保信息的有效性。

由此可见，在本发明所组成的整个网络体系中，管理是一项 重要的任务，这与现实的行业网内部所需的管理地一一对应的，更 能体现行业网的特征要求，与现今的Internet网络在此形成了鲜明 的对比。