對等網絡的製作方法
2024-03-05 02:45:15
專利名稱::對等網絡的製作方法
技術領域:
:本發明涉及包括提供網絡功能的普通對等端(peer)的對等網絡。
背景技術:
:對等網絡基於計算能力、帶寬以及其他資源,所述資源分布在多個終端和對等端上。對等端是平等的成員,因此在對等網絡中不存在客戶端和伺服器架構。對等端在所謂的重疊網絡中進行組織,也即,對等端以路由/分支表(fingertable)的形式維護一組到所有其他對等端的鏈路。類似CHORD的結構化對等網絡具有已定義的結構,也即,它們的路由和查找表是已經定義好的。網絡協議CHORD基於分布式哈希表創建重疊網絡拓樸。對等網絡可以隨著對等端數量的增加而擴展,由此已定義的穩定化處理管理對等端的快速加入或離開。由於對等網絡的低成本、自配置、魯棒性以及可擴展性,對等網絡被用於實現基於IP的語音(VoIP)以及多媒體解決方案。開放、標準化、結構化以及自組織的對等網絡形成了公共電信系統、網際網路上的協同/團體服務、語音/多媒體會議、即時消息、一鍵通(push-to-talk)應用、運營商和企業的信息/文件共享的基礎。這些具有最低限度中心化基礎設施的對等網絡仍然存在若干未解決的安全問題。當今的對等網絡架構或者根據限制分類,或者採用信譽機制來在對等端之間建立安全性和信任。在受限應用的情況下,軟體代碼被加密以防止以創建惡意代碼為目的的濫用。網絡架構和通信協議被阻止全面流傳。信譽機制或者是基於用戶的,其中對等端評價其他對等端;或者是基於事務的,其中基於某一對等端與其他對等端已執行的所有事務來計算信任值。所述已建立的安全機制不能應用到開放、標準化的公共電信系統。受限應用要求封閉的系統,因為只有在將秘密保持為保密時,才能夠保證安全。信譽機制的使用被提出並進行了研究,但是其還不能解決安全威脅。用於公共通信系統的、機器對機器的信譽系統必須基於對等端的事務和消息行為,而不是基於用戶的行為。在對等網絡中實施的自組織機制創建了魯棒的拓樸,並且確保所存儲數據的一致性。智能安全機制的使用應當保護對等端(也即,網絡參與者)、網絡拓樸和所存儲的數據以抵抗惡意對等端以及惡意代碼的流傳。
發明內容因此,本發明的一個目的是提供一種用於開放和標準化公共電信系統的安全才幾制。根據本發明,通過向對等網絡添加至少一個監視(police)對等端來實現此目的,其中所述至少一個監視對等端提供該網絡內的安全性,並且由管理對等端的認證和定位的中央認證授權機構所認證。該至少一個監視對等端作為授權系統的一個擴展分支工作,並且其提供/或支持對等網絡內的安全性。中央認證授權機構管理網絡內的監視對等端。不過這些監視對等端應當具有足夠智能以獨立運行以及與其他監視對等端協作運行。監視對等端由類似認證授權機構的中央單元進行認證、創建和布置。因此,所有的監視對等端可以被識別和驗證,因為所有監視對等端的證書是由中央認證授權機構籤署的。監視對等端的數量由中央認證授權機構管理。監視對等端可以進行如下操作.能夠勝任網絡內的任何角色以完成其任務;存儲數據、轉發消息);.能夠被其他對等端請求以分析網絡問題,諸如其他惡意對等端的攻擊;.分析情形並著手調查以定位惡意對等端,必要時與其他監視對等端協作;.通過附加的重疊網絡相互連接以提供協作、安全數據存儲和通信;.能夠使惡意對等端從網絡隔離,例如,通過撤回證書來實現;.應當是選擇自一組具有保證的可靠性的對等端;.可以是代表中央單元執行的可擴展組的一部分,例如響應證書驗證請求;.可以是用於各種信任相關服務的對等端,例如引導程序對等端和NAT遍歷機制(TURN,STUN)。在本發明的一個優選實施方式中,4又在新對等端的加入過程期間,對等端才與認證授權機構通信。認證授權機構僅在必須籤署新證書或者已有證書過期時才被涉及。所謂的混合方法降低了對認證授權機構的要求,並且避免了中央認證授權機構對網絡的可擴展性的影響。為了確保網絡內所有對等端的鑑定和認證,提出一種中心化鑑定結構。在任何情況下,監視對等端自身必須由中央認證授權機構認證和指派,如所提出的混合授權系統。這對於防止惡意對等端冒充監視對等端是必須的,由於開放和標準化協議的特定要求,這在公共電信系統中是有可能的。混合授權系統包括位於網際網路中的認證授權機構,用於管理對等端的認證和定位以及由監一見授權機構提供的安全性。此監視授權機構由網絡中的監視對等端表示,其作為認證授權機構的一個擴展分支。優選地,對等網絡具有結構化的重疊,例如網絡協議CHORD所提供的環形結構。本發明對等網絡的進一步開發的特徵在於,所述至少一個監視對等端的證書包含普通對等端的普通籤名以及附加的監視籤名。這允許監視對等端暗中進行調查。在多個監視對等端添加到網絡中的情況下,監視對等端優選地在附加的重疊網絡中相互連接。本發明的範圍還包括一種方法,用於在包括普通對等端的對等網絡中提供安全性。至少一個監視對等端在網絡內提供安全性,中央認證授權機構管理對等端的認證和定位。從而,由該至少一個監視對等端管理和/或執行本發明方法的三個步驟。在第一步驟,檢查可能的惡意對等端的功能。如果證實了該惡意對等端的危害,則在第二步驟中,認證授權機構宣布該惡意對等端的證書無效,並且要求該惡意對等端斷開網絡。如果該惡意對等端沒有斷開連接,則接著在第三步驟中,其他所有對等端關閉它們與該惡意對等端的連接。本發明方法的一個優選變型的特徵在於,在第一步驟中,可能的惡意對等端被多個監視對等端所包圍。本發明的範圍還包括一種實施本發明方法的電腦程式產品。本發明進一步的優點可以從說明書和附圖中提煉。根據本發明,到的實施方式不應當理解為窮盡性列舉,而是為了描述本發明而進行的舉例說明。本發明的對等網絡以及本發明方法的步驟在附圖中示出。其中:圖1是新對等端加入期間的示例性對等網絡;圖2是新對等端加入之後的對等網絡;圖3是對等網絡以及監視對等端的附加的重疊網絡;圖4是根據圖3的示出了監視對等端功能的網絡;圖5是檢查可能的惡意對等端期間的對等網絡;以及圖6a和圖6b是執行惡意對等端隔離的對等網絡。具體實施例方式圖l示出了對等網絡100,包括位於以環形結構布置的網絡位置處的對等端0、4、10、15、20、23、28。對等端0、4、7、10、15、20、23、28的認證和定位由認證授權機構110管理。為了確保網絡100內所有對等端0、4、7、10、15、20、23、28的鑑定和認證,提出一種中心化的混合鑑定結構。為了驗證對等端0、4、7、10、15、20、23、28的身份以及在對等端0、4、7、10、15、20、23、28之間建立信任,鑑定是必須的。提出一種混合方法以使對系統可擴展性的影響最小化。這意味著僅在必須指派新的證書給對等端0、4、7、10、15、20、23、28時,才請求中央認證授權機構100。如果新的對等端7加入系統,或者已有的對等端O、4、10、15、20、23、28需要新的證書,這是必須的。證書包含證書的有效期、對等端的位置、認證授權機構110的公鑰以及驗證該證書的籤名。網絡100內的對等端0、4、10、15、20、23、28的位置由認證授權才幾構110計算,以平衡網絡100以及防止惡意對等端選擇有利的位置。證書的籤名使用來自認證授權機構110的私鑰進行籤署,並且可以使用每個對等端0、4、10、15、20、23、28都已知的認證授權機構110的公鑰進行-瞼證。〉鑰基礎設施)。因此,不需要再次諮詢認證授斥又機構110就可以-險證證書。圖1示出了對等端7希望加入網絡100,並且正在向認證授權機構110請求證書(箭頭120)。對等端10-驗證該證書,並允許對等端7加入網絡100。新對等端需要一個可靠點來加入網絡,監^L對等端可以4是供那些信任相關的力良務。如圖2所示,對等網絡100包含監視對等端10、23(實心圓圈),它們是平等的對等端並且完成與普通對等端0、4、7、15、20、28相同的任務。認證授權機構110控制監視對等端10、23(箭頭130a、130b),也即,指派包含監視籤名以及普通籤名的特定證書,以及管理監視對等端10、23的位置。通過此方式,其他對等端不可能偽裝監視對等端,並且監視對等端10、23使用普通籤名暗中進行調查。對等端0、4、7、15、20、28在加入過程中獲得關於最近的監視對等端10、23的信息,在所示情形中,新對等端7被告知有關監視對等端IO的信息。圖3中繪出了監視對等端在其自己的附加重疊網絡140中進行組織。對等網絡100的監一見對等端4、23在該附加重疊網絡140中佔據網絡位置9和54。對等端在公共網絡100內的位置和在監—見4受權網絡(也即,該附加重疊網絡140)內的位置不是相等的,因為監-現對等端4、23可以在^>共網絡100內改變其位置,例如為了調查而進行。附加重疊網絡140,也即所謂的監視授權網絡,用於存儲有關惡意對等端的信息,以及用於監視對等端之間的更好的通信和協作。因此,所有的監視對等端4、23可以使用分布式資料庫來存儲有關惡意對等端的信息,用於公共網絡IOO側的通信和協作。圖4示出了對等網絡100以及附加重疊網絡140的功能。普通對等端15可以向監一見對等端23才艮告已定義的^"誤(箭頭150),該監視對等端23發布該錯誤並且在附加重疊網絡140中查找更多的信息(箭頭160a、160b)。在普通對等端0、4、7、15、20、28的加入過程期間,認證授權機構告知對等端0、4、7、15、20、28有關最近的監視對等端4、23的信息。因此,在受到攻擊或非正常情況下,每個對等端0、4、7、15、20、28都可以通知監一見對等端4、23。如圖4所示,對等端15通知監視對等端23。接收此消息的監視對等端23繼而可以使用該監視授權網絡來收集更多的信息,以及與其他監視對等端協作以找到解決方案。圖5示出了由兩個監視對等端4、9提供的調查過程,由此,監視對等端9加入在可能的惡意對等端7(方塊)的後面。調查過程包括利用諸如轉發消息、查找、發布和取回數據以及提供的任何服務之類的標準方法進行測試。監視對等端4和9分析可能的惡意終端7的功能(箭頭170a、170b、180)。為了分析情況以及定位惡意終端7,監^f見對等端4、9、23可以改變它們在網絡100內的位置並且與其他監視對等端4、9、23協作。在圖5中,可能的惡意對等端7被監視對等端4、9所包圍。監視對等端4、9檢查對等端7的功能,例如轉發消息、存儲和取回值以及提供的任何服務。在圖6a和圖6b中分別示出了用於在對等網絡100中提供安全性以及隔離惡意對等端7的方法。監視對等端4通知認證授權機構110以宣告該惡意對等端7的證書無效(箭頭190),以及發布有關該無效證書的信息,使得其他對等端可以作出反應(箭頭200)。繼而,監^L對等端4要求該惡意對等端7A/v網絡100斷開(箭頭210)。前面以及後面的普通對等端28、0、10、15仍然維持它們與惡意對等端7的(分支)連接230a、230b有效。在下一步驟中,監視對等端23、4通知該前面和後面的普通對等端28、0、10、15關閉它們與惡意對等端7的(分支)連接230a、230b(箭頭240a、240b、240c、240d)。結果,惡意對等端7被斷開,也即從網絡100隔離。現在,對等端10是對等端4之後的下一個對等端,因此對等端7祐7人網絡隔離了。權利要求1.一種對等網絡(100),包括在所述網絡(100)的結構化重疊中的普通對等端(0、7、10、15、20、28)以及至少一個監視對等端(4、9、23),該至少一個監視對等端(4、9、23)通過檢查可能的惡意對等端(7)的功能來在網絡(100)內提供安全性,以及中央認證授權機構(110),用於管理該網絡(100)的結構化重疊中的對等端(0、4、7、9、10、15、20、23、28)的認證和定位。2.根據權利要求1所述的對等網絡,其特徵在於所述對等端(O、4、7、9、10、15、20、23、28)適用於只在新對等端(7)的加入過程期間才與所述認證授權機構(110)通信。3.根據權利要求1所述的對等網絡,其特徵在於所述至少一個監視對等端(4、9、23)的證書包含普通對等端(0、7、10、15、20、28)的普通籤名以及附加的監視籤名。4.根據權利要求1所述的對等網絡,其特徵在於多個監視對等端(4、9、23)在附加重疊網絡(140)中相互連4妄。5.根據權利要求1所述的對等網絡,適合於由多個監視對等端(4、9、23)包圍可能的惡意對等端(7)。全文摘要為了在包括提供網絡(100)功能的普通對等端(0、7、10、15、20、28)的對等網絡(100)內提供安全性,至少一個監視對等端(4、9、23)被添加到網絡(100)中。所述至少一個監視對等端(4、9、23)在網絡(100)內提供安全性,並且由管理對等端(0、4、7、9、10、15、20、23、28)的認證和定位的中央認證授權機構(110)進行認證。文檔編號H04L9/32GK101431529SQ20081017433公開日2009年5月13日申請日期2008年11月4日優先權日2007年11月5日發明者A·赫特萊,M·託姆蘇,M·皮爾申請人:阿爾卡特朗訊