控制對reload網(wǎng)絡(luò)中的資源的寫入訪問的制作方法
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明涉及用于向資源定位和發(fā)現(xiàn)基礎(chǔ)(RELOAD)網(wǎng)絡(luò)中的資源寫入數(shù)據(jù)的方法 和裝置����。更具體地,本發(fā)明涉及用于通過除了資源擁有者之外的節(jié)點向RELOAD網(wǎng)絡(luò)中的資 源寫入數(shù)據(jù)的方法和裝置��。
【背景技術(shù)】
[0002] 互聯(lián)網(wǎng)工程任務(wù)組(IETF)的點對點(P2P)會話發(fā)起協(xié)議(SIP)工作組(P2PSIP WG)正在指定用于基于點對點(P2P)技術(shù)構(gòu)建分布式系統(tǒng)的RELOAD基礎(chǔ)協(xié)議��。特別地����,由 該工作組承擔的大部分工作集中于分布式哈希表(DHT)。DHT提供分布式存儲服務(wù)�����,其中資 源被存儲在一個對等點處���,該對等點與其他對等點一起形成重疊網(wǎng)絡(luò)(overlay network)�。
[0003] 資源基于資源-ID而被存儲�,資源-ID通常是擁有該資源的節(jié)點的經(jīng)哈?�;挠?戶名����。類別-ID指定了可以被存儲在資源處的數(shù)據(jù)的類別����。
[0004] 在RELOAD中��,資源能夠由知道該資源的資源-ID的任何節(jié)點讀?。ɡ纾褂锰?取請求)����。然而,出于安全并且為了限制節(jié)點能夠存儲到網(wǎng)絡(luò)中的信息量���,RELOAD定義了多 種訪問控制策略來控制哪些實體能夠創(chuàng)建資源和向資源寫入數(shù)據(jù)�����。
[0005] RELOAD中定義的標準訪問控制策略是基于用戶-ID(例如�����,USER-MATCH)或者節(jié) 點_ID(例如�����,NODE-MATCH)的�。節(jié)點的用戶-ID和節(jié)點-ID被包括在該節(jié)點的證書中。通 常����,節(jié)點由中央登記當局(central enrolment authority)指配一個或多個節(jié)點-ID,盡管 也可以使用其他方法�����,諸如信任Web類型的模型��。用戶-ID和節(jié)點-ID兩者連同節(jié)點的公 共密鑰一起被放置在節(jié)點證書中���。
[0006] 利用RELOAD訪問控制策略��,通常資源僅能夠由單個節(jié)點創(chuàng)建�����、寫入或者重寫入�����, 該單個節(jié)點被稱為該資源的"擁有者"�����,通常是創(chuàng)建該資源的節(jié)點���。
[0007] 使得多個節(jié)點能夠在相同資源中進行寫入的訪問控制策略是USER-N0DE-MATCH���, 其允許任何節(jié)點向字典資源寫入單個條目�,該字典資源的資源-ID必須對應(yīng)于節(jié)點-ID。 USER-N0DE-MATCH僅可以與字典資源一起使用���。
[0008] 在REL0AD-ACL中�,定義了新的訪問控制策略�����,被稱為USER-CHAIN-ACL�,其允許資 源的擁有者將寫入許可與其他節(jié)點共享。這通過將訪問控制列表(ACL)與所共享的資源相 關(guān)聯(lián)并且明確地列出具有針對該資源的寫入許可的所有用戶和/或節(jié)點來完成��。
[0009] 上面所提到的兩種策略具有一些缺陷。USER-NODE-MATCH僅能夠被應(yīng)用到字典資 源并且允許RELOAD網(wǎng)絡(luò)中具有有效證書的任何節(jié)點在任何字典資源中寫入一個條目�。因 此,為了保護它自己的資源�,對等點通常將會限制這樣的字典資源的大小。這允許了拒絕 服務(wù)(Denial of Service�,DoS)攻擊的可能性,因為具有一個或多個有效證書的攻擊者節(jié) 點能夠向字典資源存儲高容量的數(shù)據(jù)�,從而超出它的大小限制。這阻止了合法用戶存儲數(shù) 據(jù)��。在USER-CHAIN-ACL中��,僅有由資源的擁有者(經(jīng)由ACL)明確允許的用戶才能夠?qū)懭?數(shù)據(jù)���。然而���,這要求擁有者節(jié)點事先知道合法用戶的列表。此外�����,資源不能由任意數(shù)目的用 戶共享�,這歸因于在管理ACL以及所有相關(guān)聯(lián)的證書中在負責該資源的對等點上所施加的 負擔。因此���,ACL的大小將被向其進行存儲的對等點所限制����,特別是因為ACL資源由相同地 址空間內(nèi)的所有USER-CHAIN-ACL資源所共享。
【發(fā)明內(nèi)容】
[0010] 為了至少減輕上文所識別的問題���,在本文中提供了用以允許不是資源的原始擁有 者的節(jié)點對資源進行寫入的方法和裝置�。
[0011] 根據(jù)本發(fā)明的一個方面����,提供了一種網(wǎng)絡(luò)設(shè)備,該網(wǎng)絡(luò)設(shè)備被配置作為負責資源 定位和發(fā)現(xiàn)RELOAD網(wǎng)絡(luò)內(nèi)的資源的對等點��。該網(wǎng)絡(luò)設(shè)備包括:通信器�����,被配置為接收起始 于擁有該資源的節(jié)點的消息�。該消息包括使用該網(wǎng)絡(luò)設(shè)備的公共密鑰加密的寫入密鑰��。該 通信器進一步被配置為接收用以在該資源處存儲數(shù)據(jù)的請求���。該請求起始于一個或多個訪 問節(jié)點并且包括使用寫入密鑰進行簽名的數(shù)據(jù)����,該一個或多個訪問節(jié)點不同于擁有該資源 的節(jié)點。該網(wǎng)絡(luò)設(shè)備包括:解密器����,被配置為使用該網(wǎng)絡(luò)設(shè)備的私有密鑰來解密經(jīng)加密的寫 入密鑰。該網(wǎng)絡(luò)設(shè)備還包括:訪問控制器�,被配置為基于寫入密鑰和所接收的經(jīng)簽名的數(shù)據(jù) 來控制由該一個或多個訪問節(jié)點對該資源的寫入訪問。
[0012] 可選地���,訪問控制器被配置為��,如果已經(jīng)使用寫入密鑰對所接收的數(shù)據(jù)進行了簽 名��,則向該資源寫入所接收的數(shù)據(jù)��。
[0013] 可選地�����,起始于擁有該資源的節(jié)點的消息進一步包括將由該一個或多個訪問節(jié)點 在對數(shù)據(jù)進行簽名時使用的簽名算法�。訪問控制器可以進一步被配置為�,如果已經(jīng)使用該 簽名算法和寫入密鑰對所接收的數(shù)據(jù)進行了簽名,則向該資源寫入所接收的數(shù)據(jù)�����。
[0014] 可選地,該網(wǎng)絡(luò)設(shè)備進一步包括:復制器�����,被配置為通過向RELOAD網(wǎng)絡(luò)的另一對 等點發(fā)送存儲請求消息來在該另一對等點處復制該資源�。該復制器可以被配置為,利用所 獲得的該另一對等點的公共密鑰來加密寫入密鑰并且在存儲請求消息中將經(jīng)加密的寫入 密鑰發(fā)送給該另一對等點�。
[0015] 根據(jù)本發(fā)明的一個方面,提供了一種網(wǎng)絡(luò)設(shè)備�����,該網(wǎng)絡(luò)設(shè)備被配置作為擁有資源 定位和發(fā)現(xiàn)RELOAD網(wǎng)絡(luò)內(nèi)的資源的節(jié)點����。該網(wǎng)絡(luò)設(shè)備包括:通信器���,被配置為與RELOAD網(wǎng) 絡(luò)內(nèi)的一個或多個節(jié)點進行通信�,以獲得負責該資源的對等點的公共密鑰��。該網(wǎng)絡(luò)設(shè)備還 包括:加密器��,被配置為使用所獲得的公共密鑰來加密寫入密鑰。該通信器進一步被配置 為�����,向負責該資源的對等點發(fā)送經(jīng)加密的寫入密鑰���,以用于控制對該資源的寫入訪問��。
[0016] 可選地��,通信器進一步被配置為向負責該資源的對等點發(fā)送簽名算法���,以識別應(yīng) 當由請求對該資源的寫入訪問的一個或多個訪問節(jié)點使用的該簽名算法。
[0017] 可選地�,通信器被配置為在定義StoreKindData結(jié)構(gòu)的存儲請求消息中發(fā)送經(jīng)加 密的寫入密鑰和/或簽名算法。
[0018] 可選地�,該網(wǎng)絡(luò)設(shè)備被嵌入在計算機系統(tǒng)內(nèi)并且進一步包括指令處理器,該指令 處理器被配置為經(jīng)由該資源從一個或多個訪問節(jié)點接收指令���。
[0019] 可選地����,該指令處理器被配置為在不同時間輪詢該資源以取回指令。
[0020] 可選地�,該網(wǎng)絡(luò)設(shè)備進一步被配置為在生成計數(shù)器翻轉(zhuǎn)之前改變寫入密鑰,該生 成計數(shù)器與該資源中存儲的值相關(guān)聯(lián)�����。
[0021] 根據(jù)本發(fā)明的一個方面��,提供了一種車輛����,包括如上文所描述的被配置作為擁有 資源的節(jié)點的網(wǎng)絡(luò)設(shè)備。
[0022] 根據(jù)本發(fā)明的一個方面�,提供了一種網(wǎng)絡(luò)設(shè)備,該網(wǎng)絡(luò)設(shè)備被配置作為用于向資 源定位和發(fā)現(xiàn)RELOAD網(wǎng)絡(luò)內(nèi)的資源寫入數(shù)據(jù)的訪問節(jié)點����。該資源由一個不同的節(jié)點所擁 有。該網(wǎng)絡(luò)設(shè)備包括:簽名器�,被配置為使用寫入密鑰來對將被寫入到該資源的數(shù)據(jù)進行簽 名。該網(wǎng)絡(luò)設(shè)備還包括:通信器��,被配置為生成用以向不由該網(wǎng)絡(luò)設(shè)備所擁有的該資源寫入 經(jīng)簽名的數(shù)據(jù)的請求并且將該請求發(fā)送給負責該資源的對等點����。
[0023] 可選地,簽名器被配置為使用寫入密鑰和預定的簽名算法來對數(shù)據(jù)進行簽名�。
[0024] 可選地,通信器被配置為生成并且發(fā)送存儲請求����。
[0025] 可選地,存儲請求包括該資源的資源-ID��。
[0026] 根據(jù)本發(fā)明的一個方面���,提供了一種控制網(wǎng)絡(luò)設(shè)備的方法���,該網(wǎng)絡(luò)設(shè)備被配置作 為負責資源定位和發(fā)現(xiàn)RELOAD網(wǎng)絡(luò)內(nèi)的資源的對等點。該方法包括��,在該網(wǎng)絡(luò)設(shè)備處�����,接 收起始于擁有該資源的節(jié)點的消息�。該消息包括使用該網(wǎng)絡(luò)設(shè)備的公共密鑰加密的寫入密 鑰。該方法進一步包括��,在該網(wǎng)絡(luò)設(shè)備處����,接收用以在該資源處存儲數(shù)據(jù)的請求����。該請求起 始于一個或多個訪問節(jié)點并且包括使用寫入密鑰進行簽名的數(shù)據(jù)��,該一個或多個訪問節(jié)點 不同于擁有該資源的節(jié)點���。該方法進一步包括��,在該網(wǎng)絡(luò)設(shè)備處��,使用該網(wǎng)絡(luò)設(shè)備的私有密 鑰來解密經(jīng)加密的寫入密鑰�����。該方法進一步包括�����,在該網(wǎng)絡(luò)設(shè)備處����,基于寫入密鑰和所接收 的數(shù)據(jù)來控制由該一個或多個訪問節(jié)點對該資源的寫入訪問����。
[0027] 根據(jù)本發(fā)明的一個方面��,提供了一種控制網(wǎng)絡(luò)設(shè)備的方法,該網(wǎng)絡(luò)設(shè)備被配置作 為擁有資源定位和發(fā)現(xiàn)RELOAD網(wǎng)絡(luò)內(nèi)的資源的節(jié)點�。該方法包括,在該網(wǎng)絡(luò)設(shè)備處����,與 RELOAD網(wǎng)絡(luò)內(nèi)的一個或多個節(jié)點進行通信,以獲得負責該資源的對等點的公共密鑰�。該方 法進一步包括,在該網(wǎng)絡(luò)設(shè)備處����,使用所獲得的公共密鑰來加密寫入密鑰。該方法進一步包 括���,在該網(wǎng)絡(luò)設(shè)備處����,將經(jīng)加密的寫入密鑰發(fā)送給負責該資源的對等點���,以用于控制對該資 源的寫入訪問����。
[0028] 根據(jù)本發(fā)明的一個方面,提供了一種控制網(wǎng)絡(luò)設(shè)備的方法��,該網(wǎng)絡(luò)設(shè)備被配置作 為用于向資源定位和發(fā)現(xiàn)RELOAD網(wǎng)絡(luò)內(nèi)的資源寫入數(shù)據(jù)的訪問節(jié)點�����,其中該資源由一個 不同的節(jié)點所擁有�����。該方法包括�,在該網(wǎng)絡(luò)設(shè)備處,使用寫入密鑰來對將被寫入到該資源的 數(shù)據(jù)進行簽名���。該方法進一步包括���,在該網(wǎng)絡(luò)設(shè)備處,生成用以向不由該網(wǎng)絡(luò)設(shè)備所擁有的 該資源寫入經(jīng)簽名的數(shù)據(jù)的請求�����。該方法進一步包括�,在該網(wǎng)絡(luò)設(shè)備處���,將該請求發(fā)送給負 責該資源的對等點。
[0029] 根據(jù)本發(fā)明的一個方面��,提供了一種用于控制由一個或多個訪問節(jié)點對資源定位 和發(fā)現(xiàn)RELOAD網(wǎng)絡(luò)內(nèi)的資源的寫入訪問的系統(tǒng)�。該系統(tǒng)包括:節(jié)點����,擁有該資源并且被配 置為獲得負責該資源的對等點的公共密鑰、使用所獲得的公共密鑰來加密寫入密鑰����、并且 將經(jīng)加密的寫入密鑰發(fā)送給負責該資源的對等點。負責該資源的對等點被配置為對經(jīng)加密 的寫入密鑰進行解密����。該系統(tǒng)進一步包括:訪問節(jié)點,被配置為使用寫入密鑰對將被寫入到 該資源的數(shù)據(jù)進行簽名��,并且向負責該資源的對等點發(fā)送請求以向該資源寫入經(jīng)簽名的數(shù) 據(jù)���。負責該資源的對等點進一步被配置為�����,基于經(jīng)解密的寫入密鑰和經(jīng)簽名的數(shù)據(jù)來控制 對該資源的寫入訪問��。
[0030] 根據(jù)本發(fā)明的一個方面�,提供了一種控制由一個或多個訪問節(jié)點對資源定位和發(fā) 現(xiàn)RELOAD網(wǎng)絡(luò)內(nèi)的資源的寫入訪問的方法。該方法包括��,在擁有該資源的節(jié)點處�����,獲得負 責該資源的對等點的公共密鑰��、使用所獲得的公共密鑰來加密寫入密鑰��、并且將經(jīng)加密的 寫入密鑰發(fā)送給負責該資源的對等點����。該方法進一步包括,在負責該資源的對等點處�����,解密 寫入密鑰�����。該方法進一步包括,在訪問節(jié)點處����,使用寫入密鑰對將被寫入到該資源的數(shù)據(jù)進 行簽名,并且