專利名稱:用于分布式路由表的安全模式的制作方法
用于分布式路由表的安全模式背景對等(P2P)網(wǎng)絡(luò)提供無服務(wù)器通信環(huán)境��。當今大多數(shù)P2P網(wǎng)絡(luò)都是開放且不安全 的��。P2P網(wǎng)絡(luò)中的對等體可以在沒有諸如認證或授權(quán)等安全考慮事項的情況下向另一對等 體提供路由信息并在另一對等體處查找路由信息�����。概述下面提供本發(fā)明的簡要概述以便向讀者提供基本的理解���。本概述不是本發(fā)明的詳 盡概觀����,并且既不標識本發(fā)明的關(guān)鍵/重要元素����,也不描繪本發(fā)明的范圍。其唯一目的是以 簡化形式提供在此公開一些概念作為稍后提供的更詳細描述的序言����。本發(fā)明的各實施例提供了用于分布式路由表(DRT)的安全模式。DRT包括具有分 布在一組機器上的條目的表�����,該表可用于通過找到經(jīng)過對等體網(wǎng)絡(luò)的路線來將鍵映射到端 點����。在一個示例中��,基本安全模式要求節(jié)點證明發(fā)布鍵的權(quán)限��。在另一樣示例中�����,成員資格 安全模式要求節(jié)點證明發(fā)布鍵和查找鍵的權(quán)限��。在又一示例中���,機密安全模式要求節(jié)點證 明發(fā)布鍵、查找鍵的權(quán)限���,并且加密DRT消息中的至少一部分數(shù)據(jù)以使得對探測DRT通信的 未授權(quán)節(jié)點遮蔽該數(shù)據(jù)�。許多附帶特征將隨著參考下面的詳細描述并結(jié)合附圖進行理解而得到更好的認 識��。附圖簡述附圖中使用相同的附圖標記來指代相同的部分���。
圖1是根據(jù)本發(fā)明一實施例的分布式路由表的框圖�。圖2是根據(jù)本發(fā)明一實施例的使用分布式路由表的對等網(wǎng)絡(luò)的框圖���。圖3是示出根據(jù)本發(fā)明一實施例的對分布式路由表使用安全模式的操作的流程 圖��。圖4是示出根據(jù)本發(fā)明一實施例的用于分布式路由表的基本安全模式的操作的 流程圖��。圖5是示出根據(jù)本發(fā)明一實施例的用于分布式路由表的基本安全模式的操作的 流程圖��。圖6是示出根據(jù)本發(fā)明一實施例的用于分布式路由表的成員資格安全模式的操 作的流程圖���。圖7是示出根據(jù)本發(fā)明一實施例的用于分布式路由表的成員資格安全模式的操 作的流程圖。圖8是示出根據(jù)本發(fā)明一實施例的用于分布式路由表的機密安全模式的操作的 流程圖���。圖9是示出根據(jù)本發(fā)明一實施例的用于分布式路由表的機密安全模式的操作的 流程圖�����。圖10是用于實現(xiàn)本發(fā)明的各實施例的示例計算設(shè)備的框圖����。詳細描述
下面結(jié)合附圖提供的詳細描述旨在作為對本發(fā)明各示例的描述�,而非表示用于解 釋或利用本發(fā)明各示例的唯一形式。本說明書闡述各示例的功能以及用于構(gòu)造和操作各示 例的步驟序列���。然而����,相同或等效的功能與序列可由不同的示例來實現(xiàn)。對等網(wǎng)絡(luò)提供無服務(wù)器環(huán)境以便在多個計算設(shè)備之間進行協(xié)作�����。P2P網(wǎng)絡(luò)以自組 織方式將各設(shè)備連接成被稱為網(wǎng)格(或覆蓋網(wǎng)絡(luò))的節(jié)點集合����。網(wǎng)格在底層傳輸層(例如, IPv4或IPv6網(wǎng)絡(luò))或物理網(wǎng)絡(luò)(例如��,無線傳輸能力)上操作�。同樣,DRT對該層是不可 知的并且被抽象成可分離且可插入的層(被稱為傳輸)中的一個�。DRT支持在網(wǎng)格中路由信息。DRT包括分布在網(wǎng)格中的若干節(jié)點上的一組路由表����。 DRT可由節(jié)點用來確定到網(wǎng)格中的目標節(jié)點的路線(例如,一系列網(wǎng)際協(xié)議(IP)地址����、物理 地址(例如MAC地址)、或設(shè)備ID)以及該目標節(jié)點本身的網(wǎng)絡(luò)地址��。DRT可包括對應(yīng)于鍵 (例如,節(jié)點的數(shù)字標識(ID)�、節(jié)點的字符串ID等)的路由條目及其對應(yīng)的網(wǎng)絡(luò)地址。每 一個節(jié)點可使用存儲在本地或另一節(jié)點處的DRT的一部分來搜索鍵�。一旦該節(jié)點在DRT中 找到所需鍵�,該節(jié)點就可確定目標目的的網(wǎng)絡(luò)地址;在鍵查找過程期間查詢其本地DRT部 分的節(jié)點集一起形成到該目標節(jié)點的路線�����。該節(jié)點然后可使用目標節(jié)點的網(wǎng)絡(luò)地址(和/ 或在鍵查找期間發(fā)現(xiàn)的路線)來聯(lián)系該目標節(jié)點以建立通信(例如�,文件共享)。圖1示出了根據(jù)本發(fā)明的一實施例的系統(tǒng)100�。在一個實施例中,系統(tǒng)100的一個 或多個組件可以由可由一個或多個計算設(shè)備來執(zhí)行的計算機可讀指令來實現(xiàn)�����。示例計算設(shè) 備以下結(jié)合圖10討論����。系統(tǒng)100包括用于支持包括節(jié)點121-123的網(wǎng)格的DRT 102。節(jié)點121-123分別 在計算設(shè)備111-113上執(zhí)行�����。DRT 102分布在尋求經(jīng)由同一應(yīng)用程序進行協(xié)作的多個節(jié)點 121-123上。每一個節(jié)點121-123包括DRT 102的單獨部分�。在一個實施例中,單個設(shè)備可 支持參與一個或多個網(wǎng)格的兩個或更多節(jié)點(也被稱為節(jié)點實例)����。例如,單個應(yīng)用程序可 實例化參與同一網(wǎng)格的兩個不同節(jié)點�����。應(yīng)用程序131��、132和133被示為分別在每一個設(shè)備111-113上�����。應(yīng)用程序使用 P2P網(wǎng)格來交換與該應(yīng)用程序相關(guān)的信息����。示例應(yīng)用程序包括文件共享、實時協(xié)作�����、分布式 搜索引擎���、網(wǎng)際協(xié)議語音(VoIP)等����。在一個實施例中,節(jié)點使用組件化模型���。節(jié)點組件包括協(xié)議處理程序以及核心 API。節(jié)點組件引用可分離子系統(tǒng)的可插入模塊����,這些模塊可包括路由表管理、傳輸���、引導(dǎo)��、 安全�、以及日志記錄�����。每一個模塊都可由一應(yīng)用程序?qū)嵗?��?���?刹迦肽K的實施例包括安全模塊。在一個實施例中����,網(wǎng)格中的每一個節(jié)點使用 相同的安全模塊實現(xiàn)來操作和管理如此處所描述的安全模式,諸如分別在節(jié)點121-123處 示出的安全模塊124-126�。安全模塊允許DRT 102實現(xiàn)允許應(yīng)用程序作者為其P2P網(wǎng)格配 置安全設(shè)置的一組安全模式。應(yīng)用程序可按需將DRT配置成具有各種安全設(shè)置����。更多的安 全性通常耗費更多的路由帶寬并且需要更多的計算,但允許更嚴的管理和更好的私密性��。用于DRT 102的安全模式的各實施例包括(從最低安全級別到最高安全級別)基 本安全模式�����、成員資格安全模式��、以及機密安全模式���。在一個實施例中�����,安全模式包括在它 之下的安全模式的特征��。例如����,成員資格模式包括基本模式的安全特征并且添加其自己的 安全特征。圖1還包括安全標識(ID)服務(wù)150�。設(shè)備可與服務(wù)150通信以獲取供與此處所描述的安全模式一起使用的安全ID 152。安全ID允許節(jié)點證明其參與網(wǎng)格中的其他節(jié)點的 權(quán)限�����。示例安全ID包括證書����。轉(zhuǎn)向圖2�����,示出了 P2P網(wǎng)絡(luò)的網(wǎng)格200的一實施例�����。網(wǎng)格200包括五個節(jié)點 201-205���,每一個節(jié)點分別具有安全模塊206-210�。這些節(jié)點可支持諸如臺式PC、服務(wù)器����、移 動設(shè)備等計算設(shè)備(未示出)的混合上的應(yīng)用程序或服務(wù)。網(wǎng)格200在被示為網(wǎng)絡(luò)250的底層傳輸層(例如����,IPv4或IPv6網(wǎng)絡(luò)、或物理網(wǎng)絡(luò)) 之上形成��。每一個節(jié)點存儲并維護分布式路由表的一部分�����。節(jié)點的DRT部分被稱為該節(jié)點 的本地DRT���。在圖2中���,節(jié)點201-205分別存儲本地DRT 211-215。本地DRT 211-215的組 合構(gòu)成該網(wǎng)格的整個DRT�。為了找到網(wǎng)格中的節(jié)點的地址(例如IP地址),節(jié)點可搜索另一節(jié)點的鍵�。搜索 節(jié)點可執(zhí)行對其他節(jié)點的本地DRT的查找操作���,直到找到該搜索的目標鍵。節(jié)點還可向網(wǎng) 格發(fā)布其自己的鍵以便用其鍵來填充DRT���。在搜索算法的一個實施例中�,節(jié)點可通過在該節(jié)點的本地DRT中查找鍵來搜索該 鍵����。如果未找到該鍵,則該節(jié)點開始搜索其他節(jié)點的本地DRT���。例如����,搜索節(jié)點詢問具有在 數(shù)值上最接近所需鍵的鍵的節(jié)點�,該節(jié)點是否在其本地DRT中具有該鍵�����。該節(jié)點進而在其 自己的本地DRT中查找并返回對應(yīng)于該鍵的所請求的節(jié)點的地址或者發(fā)布其本地DRT中的 在數(shù)值上最接近的鍵的節(jié)點的地址���。該過程重復(fù)直到找到該鍵或者已確定不存在這樣的 鍵���。這一路由系統(tǒng)的示例包括分布式散列表(DHT)和對等名稱解析協(xié)議(PNRP)��。DRT為這 些路由系統(tǒng)提供路由高速緩存基礎(chǔ)結(jié)構(gòu)�����。
DHT用于存儲由鍵標識的信息�。在DHT中����,鍵空間包括一組鍵。鍵空間在網(wǎng)格中的 節(jié)點之間分解�。每一個節(jié)點都負責一定范圍的鍵。當一節(jié)點想要存儲或檢索關(guān)于特定鍵的 信息時����,該節(jié)點必須首先找到負責該鍵的節(jié)點,該節(jié)點搜索負責該鍵范圍的節(jié)點�����。例如��,在 圖2中��,節(jié)點201可具有根15并且負責鍵8-22,節(jié)點202具有根26并且負責鍵23-31等 等�����。通常只有一個節(jié)點發(fā)布對于特定鍵范圍的鍵�����。當節(jié)點進入和離開網(wǎng)格時�����,調(diào)整分配給 該節(jié)點的鍵范圍���。該調(diào)整可以跨網(wǎng)格中的所有節(jié)點或一部分節(jié)點來進行�����。在PNRP中����,節(jié)點維護所存儲的關(guān)于其向網(wǎng)格發(fā)布的自己的鍵的信息����。因此,節(jié)點 可發(fā)布多個鍵并且特定鍵可由不止一個節(jié)點發(fā)布(與通常將每一個鍵分配給僅僅一個節(jié) 點的DHT相比)��。同樣��,在節(jié)點與其他節(jié)點通信時�����,將這些其他節(jié)點的鍵添加到該節(jié)點的本 地 DRT���。得益于本說明書的本領(lǐng)域的技術(shù)人員可以理解�,可將PNRP安全名與如此處所描 述的DRT安全性區(qū)分開來�。PNRP安全名允許節(jié)點證明它擁有特定鍵以防止鍵欺騙;它通過 將名稱與注冊節(jié)點的公鑰組合���,并且提供證明擁有該公鑰的證書來實現(xiàn)這一點����。然而�����,PNRP 不具有控制節(jié)點發(fā)布鍵或查找鍵的權(quán)限的安全措施。PNRP的示例在圖2中示出��。每一個節(jié)點201-205分別具有其自己的鍵(即其 根)100����、200、300���、450和500�����。每一個節(jié)點201-205將其自己的鍵以及其他鍵存儲在其本 地DRT中���。假設(shè)節(jié)點201想要確定對應(yīng)于鍵(即,PNRP ID) 300的端點(即��,節(jié)點)�����。節(jié)點 201在其自己的本地DRT 211中查找鍵300并且沒有找到該鍵���。節(jié)點201然后在其本地DRT 211中查找在數(shù)值上最接近所需鍵300的鍵����。在這種情況下���,鍵200最接近鍵300����,因此節(jié) 點201向?qū)?yīng)于鍵200的節(jié)點(S卩�,節(jié)點202)發(fā)送PNRP請求消息。因為節(jié)點202在其高速緩存(即����,本地DRT 212)中具有鍵300,所以節(jié)點202將節(jié)點203 (其對應(yīng)于鍵300)的地址 (例如����,IPv6地址)發(fā)送到節(jié)點201。節(jié)點201然后可使用該地址來向節(jié)點203發(fā)送PNRP 請求消息以開始與節(jié)點203通信�����。節(jié)點201還將鍵300添加到其自己的本地DRT 211��。無論使用DHT����、PNRP�����、還是某一其他路由系統(tǒng)�����,此處的各實施例提供關(guān)于對DRT中 的信息的發(fā)布和訪問的安全措施�。轉(zhuǎn)向圖3�,流程圖300示出了根據(jù)本發(fā)明一實施例的對分布式路由表使用安全模 式的操作。在一個實施例中�����,流程圖300的至少一部分可以由可由一個或多個計算設(shè)備執(zhí) 行的計算機可讀指令來實現(xiàn)����。從操作302開始,獲取安全ID�����。安全ID可從對網(wǎng)格的參與中帶外獲取��。例如,計 算設(shè)備可連接到安全ID服務(wù)(諸如網(wǎng)站)并獲取安全ID��。安全ID可以在諸如單個P2P會話等特定期限內(nèi)有效�����。例如�����,用戶可能想要加入作 為新聞網(wǎng)站的一部分的對等網(wǎng)絡(luò)�����。該用戶從新聞網(wǎng)站獲取證書并在DRT消息中使用該證 書�����。每一個節(jié)點都接收可以跟蹤回到發(fā)行者(例如�,經(jīng)由證書鏈)的唯一安全ID���。網(wǎng)格中 的所有節(jié)點都接收安全ID以使得這些節(jié)點可彼此認證各種DRT消息�����,如下所述�。接著,在操作304中��,啟動供與P2P網(wǎng)絡(luò)一起使用的應(yīng)用程序�。在一個實施例中, 該應(yīng)用程序用所需安全模式來預(yù)編程��。在一個實施例中��,不在網(wǎng)格中混合安全模式���,因此所 有節(jié)點都使用相同的DRT安全模式�。當一應(yīng)用程序希望加入網(wǎng)格時���,可存在特定的網(wǎng)格范 圍配置期望���。例如,可以期望應(yīng)用程序使用傳輸控制協(xié)議(TCP)而不是如用戶數(shù)據(jù)報協(xié)議 (UDP)的另一協(xié)議來通信�。類似地,網(wǎng)格將期望加入的應(yīng)用程序使用如此處所描述的特定安 全模式�����。繼續(xù)至操作306,創(chuàng)建節(jié)點并且該節(jié)點加入網(wǎng)格��。例如�,打開用于網(wǎng)格的DRT的節(jié) 點實例。接著�����,在操作308中�����,使用如此處所描述的安全模式來處理DRT消息���。處理DRT消 息包括構(gòu)造并發(fā)送DRT消息以及接收、認證���、并處理得到認證的DRT消息��。DRT消息包括與 本地DRT高速緩存維護和搜索操作相關(guān)的消息�����,諸如洪泛消息(用于向?qū)Φ润w告知鍵的存 在)�����、查找消息(用于查找鍵的擁有者)���、詢問消息(用于請求供認證的安全ID)�、授權(quán)消息 (用于傳遞供認證的安全ID)等等�。繼續(xù)至操作310,節(jié)點離開網(wǎng)格�����。例如��,關(guān)閉DRT的節(jié)點實例��。圖3的操作的示例如下���。體育網(wǎng)站具有用于向用戶分發(fā)體育博客的網(wǎng)格�����。用戶去 往該體育網(wǎng)站并注冊博客�����。在注冊過程期間��,用戶接收供與網(wǎng)格一起使用的證書��。用戶然 后啟動其客戶機器上的應(yīng)用程序以加入網(wǎng)格���。當與該用戶相關(guān)聯(lián)的節(jié)點在該網(wǎng)格中注冊其 存在(例如����,發(fā)布其鍵)時��,其他節(jié)點將認證證書以確保該用戶的節(jié)點被授權(quán)在該網(wǎng)格中發(fā) 布鍵���。此外,用戶的證書可具有有限期限��。例如�����,體育博客服務(wù)可向用戶收取月度費用��。 證書在每個月用戶支付了月度費用時續(xù)訂�����。如果用戶未支付月度費用,則證書期滿并且該 用戶不再能夠使用體育博客網(wǎng)格���。實際上�����,用戶是因為網(wǎng)格中的其他節(jié)點將忽略該用戶的 節(jié)點所發(fā)送的任何發(fā)布鍵消息而無法使用該網(wǎng)格的���。因為節(jié)點的鍵將不會被添加到DRT,所 以其他節(jié)點將無法找到該節(jié)點的網(wǎng)絡(luò)地址�。轉(zhuǎn)向圖4-5,流程圖400和500示出了根據(jù)本發(fā)明的一實施例的基本安全模式的操 作��。在一個實施例中���,流程圖400和500的至少一部分可以由可由一個或多個計算設(shè)備執(zhí)行的計算機可讀指令來實現(xiàn)�。在另一實施例中�,流程圖400和/或500的邏輯由節(jié)點處的 安全模塊來實現(xiàn)。在一個實施例中�����,使用基本安全模式來控制發(fā)布鍵。以此方式�����,網(wǎng)格中的節(jié)點確保 未授權(quán)節(jié)點沒有向DRT提供假鍵�����。這些假鍵可用于將對等體定向到具有惡意目的的地址��。 可以理解��,基本模式不阻止對等節(jié)點搜索節(jié)點的本地DRT( S卩����,執(zhí)行DRT查找)。在基本模式 中��,任何節(jié)點仍然能夠搜索另一節(jié)點的本地DRT����。流程圖400示出了根據(jù)本發(fā)明的一實施例的發(fā)布鍵的操作�����。發(fā)布鍵的節(jié)點在網(wǎng)格 中搜索需要知道新鍵的鄰居節(jié)點(操作402)。在這樣做時�,發(fā)布節(jié)點向找到的相鄰節(jié)點請 求安全ID。進而�,鄰居將其安全ID發(fā)送到發(fā)布節(jié)點以便認證(操作404)。所有得到認證 的鄰居都將接收到洪泛消息��,如下所述���。在一個實施例中����,潛在鄰居包括具有接近發(fā)布節(jié)點 的鍵的鍵的節(jié)點以及網(wǎng)格中的隨機節(jié)點��。通過向網(wǎng)格中的各個節(jié)點發(fā)布其鍵����,發(fā)布節(jié)點向 其他節(jié)點的本地DRT提供其鍵。發(fā)布節(jié)點通過向鄰居節(jié)點發(fā)送DRT洪泛消息來向這些鄰居(即���,鍵空間中的將來 鄰居)警告新鍵的存在(操作406)��。洪泛消息向發(fā)布節(jié)點的鄰居告知鍵的存在�。進而,這些鄰居向發(fā)布節(jié)點請求認證并且該發(fā)布節(jié)點將其安全ID提供給作出請 求的鄰居(操作408)��。在一個實施例中�����,鄰居向發(fā)布節(jié)點發(fā)送詢問消息以請求安全ID��,并 且發(fā)布節(jié)點用具有安全ID的授權(quán)消息來響應(yīng)該鄰居��。在一替換實施例中���,安全ID通過在 操作406中發(fā)送的DRT洪泛消息中包括發(fā)布節(jié)點的安全ID來提供給鄰居����。流程圖500示出了根據(jù)本發(fā)明的一實施例的節(jié)點接收DRT洪泛消息的操作����。從操 作502開始,節(jié)點接收DRT洪泛消息�。接著,在操作504中���,節(jié)點認證與接收到的洪泛消息 相關(guān)聯(lián)的發(fā)布節(jié)點的安全ID���。在一個實施例中,接收節(jié)點在詢問-授權(quán)消息交換中請求并 接收發(fā)布節(jié)點的安全ID��。在另一實施例中����,發(fā)布節(jié)點的安全ID被包括在DRT洪泛消息中。接收節(jié)點通過將附加安全ID的發(fā)行者與接收節(jié)點自己的安全ID的發(fā)行者進行比 較并確保發(fā)行者匹配(例如���,安全ID服務(wù)150)來確認安全ID����。例如���,接收節(jié)點將附加證書 與其自己的證書的配置的根證書鏈進行比較�����。如果其證書鏈具有相同的根鏈�����,則發(fā)送節(jié)點 得到認證��。如果安全ID得到認證����,則處理DRT洪泛消息,如操作508所示�。例如,將DRT洪泛 消息中的鍵和對應(yīng)的IP地址添加到節(jié)點的本地DRT�����。如果安全ID未得到認證�����,則該邏輯繼續(xù)至操作506以使得接收到的DRT洪泛消息 失效����。在一個實施例中,節(jié)點忽略消息(例如����,讓消息超時)。在另一實施例中��,節(jié)點回答它 不理解消息�。轉(zhuǎn)向圖6和7����,流程圖600和700示出了根據(jù)本發(fā)明的一實施例的成員資格安全模 式的操作���。在一個實施例中,流程圖600和700的至少一部分可以由可由一個或多個計算 設(shè)備執(zhí)行的計算機可讀指令來實現(xiàn)�����。在另一實施例中���,流程圖600和/或700的邏輯由節(jié) 點處的安全模塊來實現(xiàn)���。在一個實施例中,成員資格模式在允許節(jié)點發(fā)布鍵和查找鍵之前要求節(jié)點證明其 在網(wǎng)格中的成員資格�。在成員資格模式中,節(jié)點必須證明搜索另一節(jié)點的本地DRT的權(quán)限����。 成員資格模式確保試圖連接到其他節(jié)點(即,找到其網(wǎng)絡(luò)地址)的節(jié)點是網(wǎng)格中的有效參 與者�。成員資格模式包括如以上結(jié)合圖4和5描述的發(fā)布鍵安全措施。
流程圖600示出了根據(jù)本發(fā)明的一實施例的發(fā)送DRT查找消息的操作���。從操作 602開始�����,節(jié)點構(gòu)造DRT查找消息�。DRT查找消息要求節(jié)點在其本地DRT中搜索特定鍵。接 著��,在操作604中�,該節(jié)點向一節(jié)點發(fā)送DRT查找消息。進而�,接收該DRT查找消息的節(jié)點 向發(fā)送節(jié)點請求認證并且該發(fā)送節(jié)點將其安全ID提供給該接收節(jié)點(操作606)。在一替 換實施例中��,安全ID通過在操作604中的DRT查找消息中包括安全ID來提供�����。流程圖700示出了根據(jù)本發(fā)明的一實施例的接收DRT查找消息的操作��。從操作 702開始����,節(jié)點接收DRT查找消息。接著,在操作704中��,該邏輯認證發(fā)送DRT查找消息的 節(jié)點的安全ID�����。在一個實施例中��,接收節(jié)點在詢問消息中請求發(fā)送節(jié)點的安全ID并且在 來自發(fā)送節(jié)點的授權(quán)消息中接收發(fā)送節(jié)點的安全ID��。在另一實施例中��,發(fā)送節(jié)點的安全ID 被包括在DRT查找消息本身中�����。在另一實施例中�����,認證包括檢查包括在與鍵查找相關(guān)聯(lián)的DRT消息中的防篡改機 制����。在該實施例中�����,在查找/詢問/授權(quán)消息中的每一個中,采用其中發(fā)送節(jié)點用由接收節(jié) 點確認的數(shù)字簽名來“保護”該消息的各部分的防篡改機制�����。如果安全ID得到認證���,則該邏輯繼續(xù)至操作708以處理DRT查找消息����。在一個實 施例中��,為了處理DRT查找消息�,節(jié)點在其本地DRT中查找所需鍵并且在找到該鍵的情況下 返回對應(yīng)的網(wǎng)絡(luò)地址。如果節(jié)點未找到所需鍵��,則該節(jié)點返回該節(jié)點的本地DRT中的最接 近的鍵的網(wǎng)絡(luò)地址��。如果安全ID未得到認證�,則該邏輯繼續(xù)至操作706以使得DRT查找消息失效。例 如����,可忽略失效消息或者可以用出錯消息來響應(yīng)失效消息。轉(zhuǎn)向圖8-9,流程圖800和900示出了根據(jù)本發(fā)明的一實施例的機密安全模式的操 作�。在一個實施例中,流程圖800和900的至少一部分可以由可由一個或多個計算設(shè)備執(zhí) 行的計算機可讀指令來實現(xiàn)���。在另一實施例中���,流程圖800和/或900的邏輯由節(jié)點處的 安全模塊來實現(xiàn)。機密安全模式包括如以上結(jié)合圖4-7描述的發(fā)布鍵和鍵查找安全措施���。另外,機 密模式加密網(wǎng)格中的節(jié)點之間的DRT消息的至少一部分�。流程圖800示出了根據(jù)本發(fā)明的一實施例的當在機密安全模式中時發(fā)送DRT消息 的操作。從操作802開始�����,發(fā)送節(jié)點與對等節(jié)點建立加密��。該加密可包括非對稱密鑰方案 (例如����,公鑰/私鑰)、對稱密鑰方案��、混合方案(例如,使用非對稱密鑰來分發(fā)對稱密鑰�,并 且然后使用對稱密鑰來繼續(xù)通信)等等。例如����,在私鑰/公鑰對加密方案中,發(fā)送節(jié)點要求 接收節(jié)點計算公鑰/私鑰對并將公鑰發(fā)送到該發(fā)送節(jié)點�。在另一示例中,在混合模式中�����,發(fā)送節(jié)點生成用于加密消息的各部分的對稱密鑰 并且用目標節(jié)點的公鑰來加密該對稱密鑰���。加密對稱密鑰被包括在消息中���。目標節(jié)點(即, 接收節(jié)點)通過用其私鑰來解密該對稱密鑰來獲取該對稱密鑰��。在該方案中��,在先前不進 行對稱密鑰的密鑰交換的情況下實現(xiàn)私密性��。目標節(jié)點的公鑰在先前交換中獲取�。該公鑰 高速緩存在源節(jié)點中以便在向目標節(jié)點發(fā)送消息時使用���。接著,在操作804中���,節(jié)點構(gòu)造DRT消息���。繼續(xù)至操作806,發(fā)送節(jié)點加密DRT消息 的至少一部分���。例如����,發(fā)送節(jié)點可使用如在操作802中導(dǎo)出的密鑰來加密一部分�。接著��,在 操作808中���,將DRT消息發(fā)送到接收節(jié)點���。在一個實施例中,在網(wǎng)格中的兩個節(jié)點之間建立的加密對于該節(jié)點對是唯一的���。例如��,在圖2中���,節(jié)點201和202所使用的密鑰對(例如�����,對稱或非對稱)與節(jié)點201和205 所使用的密鑰對不同�。流程圖900示出了根據(jù)本發(fā)明的一實施例的當在機密安全模式中時接收DRT消息 的操作���。從操作902開始����,與對等節(jié)點建立加密�,諸如設(shè)置對稱或非對稱密鑰對。例如���,接 收DRT消息的節(jié)點可導(dǎo)出公鑰/私鑰對���。接收節(jié)點然后將公鑰發(fā)送到發(fā)送節(jié)點并且保存私 鑰。接著��,在操作904中,接收節(jié)點接收具有已加密的至少一部分的DRT消息��。繼續(xù)至 操作906�����,接收節(jié)點解密加密部分�����。例如����,接收節(jié)點使用其私鑰來解密。接著��,在操作908 中�����,接收節(jié)點在適當時處理DRT消息����。在一個實施例中�,安全模塊建立如上所述的將對稱密 鑰連同DRT消息一起發(fā)送的混合加密方案�。機密安全模式的各實施例對窺探的眼睛遮蔽DRT消息的各部分��。以此方式�,防止 諸如兩個節(jié)點之間的路由器等中間實體看見DRT消息的各敏感方面?����?梢约用艿氖纠糠?包括消息中用于解析與鍵相關(guān)聯(lián)的IP地址的部分���、應(yīng)用程序凈荷����、節(jié)點在其本地DRT中所 具有的IP地址的集合等�。在一種情況下,只加密DRT消息的一部分以使得諸如因特網(wǎng)服務(wù) 提供商(ISP)等中間實體可確定消息與P2P活動相關(guān)�����,但仍然無法查看該DRT消息的各敏 感部分�����。本發(fā)明的各實施例涉及用于分布式路由表的安全模式�。應(yīng)用程序作者可分配對于 將由網(wǎng)格處理的信息的敏感性適當?shù)陌踩J?��。在必要時增加安全性的能力使DRT成為用 于各種各樣的公共和商用P2P系統(tǒng)的合適的平臺。DRT安全模式可支持如PNRP的大型開放 式系統(tǒng)�,以及受控的專用企業(yè)P2P網(wǎng)絡(luò)。圖10及以下討論提供對實現(xiàn)本發(fā)明的各實施例的合適的計算環(huán)境的簡要概括描 述�。圖10的操作環(huán)境只是合適的操作環(huán)境的一個示例,并不旨在對該操作環(huán)境的使用范圍 或功能提出任何局限����。可適用于與在此所述的各實施例一起使用的其它公知計算設(shè)備�、環(huán) 境、和/或配置包括但不限于個人計算機�、服務(wù)器計算機、手持或膝上型設(shè)備��、移動設(shè)備(諸 如移動電話�����、個人數(shù)字助理(PDA)���、媒體播放器等等)、多處理器系統(tǒng)���、消費電子產(chǎn)品�、小型 計算機、大型計算機��、包括任何以上系統(tǒng)或設(shè)備的分布式計算環(huán)境等等���。盡管并非必需�����,但本發(fā)明的各實施例在由一個或多個計算設(shè)備執(zhí)行的“計算機可 讀指令”的一般上下文中描述�����。計算機可讀指令可通過計算機可讀介質(zhì)來分發(fā)(在以下討 論)����。計算機可讀指令可被實現(xiàn)為執(zhí)行特定任務(wù)或?qū)崿F(xiàn)特定抽象數(shù)據(jù)類型的程序模塊����,如函 數(shù)、對象�、應(yīng)用程序編程接口(API)、數(shù)據(jù)結(jié)構(gòu)等等。通常��,計算機可讀指令的功能可按需在 各個環(huán)境中組合或分布���。圖10示出了用于實現(xiàn)本發(fā)明的一個或多個實施例的計算設(shè)備1000的示例�。在一 種配置中���,計算設(shè)備1000包括至少一個處理單元1002和存儲器1004��。取決于計算設(shè)備的 確切配置和類型���,存儲器1004可以是易失性的(如RAM)、非易失性的(如ROM����、閃存等)或 是兩者的某種組合。該配置在圖10中由虛線1006來例示�����。在其它實施例中�����,設(shè)備1000可以包括附加特征和/或功能。例如�,設(shè)備1000還可 以包括附加存儲(例如,可移動和/或不可移動)���,其中包括但不限于磁存儲、光存儲等等�����。 這樣的附加存儲在圖10中由存儲1008示出�。在一個實施例中,用于實現(xiàn)諸如安全模塊124���、 節(jié)點121和應(yīng)用程序131等本發(fā)明的各實施例的計算機可讀指令可以在存儲1008中��。存儲1008還可以儲存實現(xiàn)操作系統(tǒng)����、應(yīng)用程序等的其它計算機可讀指令���。此處所使用的術(shù)語“計算機可讀介質(zhì)”包括計算機存儲介質(zhì)�����。計算機存儲介質(zhì)包括 以用于存儲諸如計算機可讀指令或其它數(shù)據(jù)這樣的信息的任何方法或技術(shù)來實現(xiàn)的易失 性和非易失性���、可移動和不可移動介質(zhì)����。存儲器1004和存儲1008都是計算機存儲介質(zhì)的 示例�。計算機存儲介質(zhì)包括但不限于,RAM����、ROM、EEPR0M���、閃存或其它存儲器技術(shù)���、CD-ROM、 數(shù)字多功能盤(DVD)或其它光存儲��、磁帶盒����、磁帶、磁盤存儲或其它磁存儲設(shè)備�、或者可用 于存儲所需信息并且可由設(shè)備1000訪問的任何其它介質(zhì)�����。任何這樣的計算機存儲介質(zhì)都 可以是設(shè)備1000的一部分���。設(shè)備1000還可包括允許該設(shè)備1000與其它設(shè)備進行通信的通信連接1012。通 信連接1012可包括但不限于�����,調(diào)制解調(diào)器����、網(wǎng)絡(luò)接口卡(NIC)��、集成網(wǎng)絡(luò)接口�、射頻發(fā)射機/ 接收機、紅外線端口���、USB連接�、或用于將計算設(shè)備1000連接到其它計算設(shè)備的其他接口����。 通信連接1012可以包括有線連接或無線連接�����。通信連接1012可以發(fā)送和/或接收通信媒 體��。術(shù)語“計算機可讀介質(zhì)”可以包括通信介質(zhì)����。通信介質(zhì)通常以諸如載波或其它傳輸 機制等“已調(diào)制數(shù)據(jù)信號”來體現(xiàn)計算機可讀指令或其它數(shù)據(jù)�����,并包括任何信息傳送介質(zhì)����。 術(shù)語“已調(diào)制數(shù)據(jù)信號”指的是其一個或多個特征以在信號中編碼信息的方式被設(shè)定或更 改的信號。作為示例而非限制��,通信介質(zhì)包括有線介質(zhì)�,如有線網(wǎng)絡(luò)或直接線連接,以及無 線介質(zhì)�,如聲學、射頻��、紅外�、近場通信(NFC)和其它無線介質(zhì)����。設(shè)備1000可包括輸入設(shè)備1014���,諸如鍵盤���、鼠標、筆����、語音輸入設(shè)備����、觸摸輸入設(shè) 備、紅外照相機����、視頻輸入設(shè)備和/或任何其它輸入設(shè)備。設(shè)備1000中還可包括輸出設(shè)備 1016��,諸如一個或多個顯示器���、揚聲器����、打印機和/或任何其它輸出設(shè)備。輸入設(shè)備1014和 輸出設(shè)備1016可以通過有線連接��、無線連接或其任何組合來連接到設(shè)備1000��。在一個實施 例中���,來自另一計算設(shè)備的輸入設(shè)備或輸出設(shè)備可用作計算設(shè)備1000的輸入設(shè)備1014或 輸出設(shè)備1016�。計算設(shè)備1000的組件可以通過諸如總線等各種互連來連接�����。這些互連可包括諸 如PCI Express等外圍部件互連(PCI)�����、通用串行總線(USB)��、火線(IEEE 1394)�����、光學總線 結(jié)構(gòu)等�����。在另一實施例中,計算設(shè)備1000的組件可以通過網(wǎng)絡(luò)互連���。例如���,存儲器1004可 由位于通過網(wǎng)絡(luò)互連的不同物理位置的多個物理存儲器單元組成。在描述和權(quán)利要求書中�����,可使用術(shù)語“耦合的”及其派生詞����?��!榜詈系摹笨梢馕吨鴥?個或多個元件正在接觸(物理地����、電子地�、磁性地、光學地等)�?!榜詈系摹边€可意味著兩個 或多個元件未彼此接觸�,但仍彼此合作或交互(例如,通信地耦合的)�����。本領(lǐng)域技術(shù)人員會認識到�,用于存儲計算機可讀指令的存儲設(shè)備可分布在網(wǎng)絡(luò) 上。例如��,可以通過網(wǎng)絡(luò)1020訪問的計算設(shè)備1030可以儲存實現(xiàn)本發(fā)明的一個或多個實 施例的計算機可讀指令�����。計算設(shè)備1000可以訪問計算設(shè)備1030并下載部分或全部計算機 可讀指令來執(zhí)行�����?;蛘撸嬎阍O(shè)備1000可以按需下載計算機可讀指令的片斷�����,或者某些指 令可以在計算設(shè)備1000處執(zhí)行而某些則在計算設(shè)備1030處執(zhí)行。本領(lǐng)域的技術(shù)人員還可 認識到�����,所有或部分計算機可讀指令可以由諸如數(shù)字信號處理器(DSP)��、可編程邏輯陣列等 專用電路來實現(xiàn)����。此處描述了本發(fā)明各實施例的各種操作。在一個實施例中��,所描述的操作中的一個或多個可以組成儲存在一個或多個計算機可讀介質(zhì)上的計算機可讀指令����,這些指令如果 被計算設(shè)備執(zhí)行則使得計算設(shè)備執(zhí)行所描述的操作。描述一些或全部操作的順序不應(yīng)被解 釋為暗示了這些操作必須要依賴于順序����。從本說明書獲益的本領(lǐng)域技術(shù)人員應(yīng)理解替換的 排序。此外�,應(yīng)該理解并非所有的操作都必須存在于本發(fā)明的每一實施例中�。
本發(fā)明各實施例的以上描述,包括在摘要中所描述的內(nèi)容��,不旨在是窮舉或?qū)⒏?實施例限于所公開的精確形式。盡管本發(fā)明的具體實施例和示例此處是為了說明的目的而 描述的����,但如相關(guān)領(lǐng)域的技術(shù)人員鑒于以上詳細描述所能認識到的,各種等效技術(shù)方案和 修改都是可能的����。在所附權(quán)利要求書中所使用的術(shù)語不應(yīng)被解釋為將本發(fā)明限于說明書中 所公開的具體實施例。相反���,所附權(quán)利要求書應(yīng)該根據(jù)所確立的權(quán)利要求解釋原則來解釋��。
權(quán)利要求
一種方法�,包括節(jié)點加入網(wǎng)格����,其中所述網(wǎng)格包括用于確定所述網(wǎng)格中的節(jié)點的地址的分布式路由表(DRT);以及所述節(jié)點根據(jù)所述DRT的安全模式來處理DRT消息�。
2.如權(quán)利要求1所述的方法,其特征在于�,處理所述DRT消息包括 在所述網(wǎng)格中找到所述節(jié)點的一個或多個鄰居節(jié)點;向所述網(wǎng)格中的鄰居節(jié)點發(fā)送DRT洪泛消息�;以及 所述節(jié)點向所述鄰居節(jié)點提供安全標識(ID)。
3.如權(quán)利要求1所述的方法�����,其特征在于,處理所述DRT消息包括 接收所述DRT消息��,其中所述DRT消息包括DRT洪泛消息��;使用安全ID來認證所述DRT洪泛消息����;當所述DRT洪泛消息得到認證時,處理所述DRT洪泛消息�����;以及當所述DRT洪泛消息未得到認證時��,使所述DRT洪泛消息失效��。
4.如權(quán)利要求1所述的方法�����,其特征在于�����,處理所述DRT消息包括 所述節(jié)點向所述網(wǎng)格中的另一節(jié)點發(fā)送DRT查找消息�����;以及 所述節(jié)點向所述另一節(jié)點提供安全ID����。
5.如權(quán)利要求1所述的方法,其特征在于�����,處理所述DRT消息包括 接收所述DRT消息����,其中所述DRT消息包括DRT查找消息;使用安全ID來認證所述DRT查找消息�����;當所述DRT查找消息得到認證時����,處理所述DRT查找消息;以及當所述DRT查找消息未得到認證時��,使所述DRT查找消息失效。
6.如權(quán)利要求1所述的方法����,其特征在于,處理所述DRT消息包括 構(gòu)造所述DRT消息����;加密所述DRT消息的一部分;以及由所述節(jié)點向所述網(wǎng)格中的另一節(jié)點發(fā)送所述DRT消息�。
7.如權(quán)利要求1所述的方法,其特征在于���,處理所述DRT消息包括 從另一節(jié)點接收所述DRT消息���,其中所述DRT消息的一部分是加密的; 解密所述DRT消息的加密部分��;以及處理所述DRT消息��。
8.如權(quán)利要求1所述的方法�����,其特征在于�����,還包括 從安全標識服務(wù)接收安全ID。
9.一種或多種包括計算機可讀指令的計算機可讀介質(zhì)�����,所述指令在被計算設(shè)備執(zhí)行時 執(zhí)行以下操作�,包括從安全標識服務(wù)接收安全標識(ID)�;執(zhí)行與對等網(wǎng)格一起使用的應(yīng)用程序,其中所述應(yīng)用程序用分布式路由表(DRT)安全 模式預(yù)編程以便在所述對等網(wǎng)格中使用����;作為節(jié)點加入所述對等網(wǎng)格,其中所述對等網(wǎng)格包括用于確定所述對等網(wǎng)格中的節(jié)點 的地址的DRT;以及使用所述安全ID根據(jù)所述DRT安全模式來處理DRT消息����。
10.如權(quán)利要求9所述的一種或多種計算機可讀介質(zhì),其特征在于����,處理所述DRT消息 包括當所述DRT安全模式包括基本模式時,向接收節(jié)點發(fā)送DRT洪泛消息�;以及在所述接收節(jié)點請求時向所述接收節(jié)點提供所述安全ID。
11.如權(quán)利要求9所述的一種或多種計算機可讀介質(zhì)���,其特征在于�,處理所述DRT消息 包括當所述DRT安全模式包括基本模式時, 接收所述DRT消息��,其中所述DRT消息包括DRT洪泛消息�����; 使用安全ID來認證所述DRT洪泛消息�; 當DRT發(fā)布鍵消息得到認證時,處理所述DRT洪泛消息�����;以及 當DRT發(fā)布鍵消息未得到認證時��,使所述DRT洪泛消息失效�����。
12.如權(quán)利要求9所述的一種或多種計算機可讀介質(zhì)�����,其特征在于,處理所述DRT消息 包括當所述DRT安全模式包括成員資格模式時���,向接收節(jié)點發(fā)送DRT查找消息����;以及在所述接收節(jié)點請求時向所述接收節(jié)點提供所述安全ID�����。
13.如權(quán)利要求9所述的一種或多種計算機可讀介質(zhì)��,其特征在于�,處理所述DRT消息 包括當所述DRT安全模式包括成員資格模式時���,接收所述DRT消息�,其中所述DRT消息包括DRT查找消息�;使用安全ID來認證所述DRT查找消息;當所述DRT查找消息得到認證時��,處理所述DRT查找消息���;以及當所述DRT查找消息未得到認證時�����,使所述DRT查找消息失效���。
14.如權(quán)利要求9所述的一種或多種計算機可讀介質(zhì)�����,其特征在于��,處理所述DRT消息 包括當所述DRT安全模式包括機密模式時����, 構(gòu)造所述DRT消息����; 加密所述DRT消息的一部分;以及 發(fā)送所述DRT消息�����。
15.如權(quán)利要求9所述的一種或多種計算機可讀介質(zhì)��,其特征在于����,處理所述DRT消息 包括當所述DRT安全模式包括機密模式時���, 接收DRT消息,其中所述DRT消息的一部分是加密的�; 解密所述DRT消息的加密部分;以及 處理所述DRT消息����。
16.如權(quán)利要求15所述的一種或多種計算機可讀介質(zhì),其特征在于����,所述計算機可讀 指令在被執(zhí)行時還執(zhí)行以下操作��,包括與發(fā)送所述DRT消息的節(jié)點建立加密方案����。3
17.一種對等網(wǎng)格,包括多個節(jié)點����,所述多個節(jié)點包括對應(yīng)的多個安全模塊;以及存儲在每一個節(jié)點處的本地分布式路由表(DRT)����,其中每一個本地DRT以由每一個節(jié) 點處的安全模塊管理的DRT安全模式操作��。
18.權(quán)利要求17所述的對等網(wǎng)格��,其特征在于���,所述DRT安全模式包括基本安全模式, 其中當在所述基本安全模式中時由節(jié)點處的安全模塊管理的操作包括當與發(fā)布在所述節(jié)點處接收到的DRT洪泛消息的節(jié)點相關(guān)聯(lián)的安全標識(ID)得到認 證時處理所接收到的DRT洪泛消息�。
19.如權(quán)利要求17所述的對等網(wǎng)格,其特征在于���,所述DRT安全模式包括成員資格安全 模式���,其中當在所述成員資格安全模式中時由節(jié)點處的安全模塊管理的操作包括當與發(fā)布在所述節(jié)點處接收到的DRT洪泛消息的節(jié)點相關(guān)聯(lián)的安全標識(ID)得到認 證時處理所接收到的DRT洪泛消息;以及當與發(fā)送在所述節(jié)點處接收到的DRT查找消息的節(jié)點相關(guān)聯(lián)的安全標識(ID)得到認 證時處理所述DRT查找消息�。
20.如權(quán)利要求17所述的對等網(wǎng)格,其特征在于�,所述DRT安全模式包括機密安全模 式,其中當在所述機密安全模式中時由節(jié)點處的安全模塊管理的操作包括當與發(fā)布在所述節(jié)點處接收到的DRT洪泛消息的節(jié)點相關(guān)聯(lián)的安全標識(ID)得到認 證時處理所接收到的DRT洪泛消息���;當與發(fā)送在所述節(jié)點處接收到的DRT查找消息的節(jié)點相關(guān)聯(lián)的安全標識(ID)得到認 證時處理所述DRT查找消息��;以及解密在所述節(jié)點處接收到的DRT消息的加密部分�����。
全文摘要
節(jié)點加入網(wǎng)格����,其中該網(wǎng)格包括用于確定網(wǎng)格中的節(jié)點的地址的分布式路由表(DRT)。DRT消息根據(jù)該DRT的安全模式來處理�。
文檔編號H04W40/24GK101904136SQ200880123057
公開日2010年12月1日 申請日期2008年11月25日 優(yōu)先權(quán)日2007年12月21日
發(fā)明者J·L·德威利, K·C·蘭森, R·P·帕姆瓦帕提, S·K·辛格豪爾, T·M·巴頓, T·R·曼尼恩 申請人:微軟公司