专利名称:对等联系人交换的制作方法
对等联系人交换
背景
目录服务通常使用网络服务器来提供。为了使用目录服务,要求用户连接 至服务器并具有用户帐号以便访问目录服务。另外,用户必须信任服务器提供 数据完整性和数据认证。如果目录服务旨在用于较小的连接实体组,例如自组 织网络,则创建并设立用于该自组织网络的目录服务器可能是低效率的。例如, 自组织网络在本质上一般是瞬时的,并且由于管理员时间、装备资源容量(某 一服务器必须被重新分配或添加)以及用户时间(帐号创建与设立可能牵涉到 用户),为短持续时间和少量用户设立专用服务器的成本太过高昂。而且,尽 管基于服务器的系统是常见的,但新的无服务器的系统诸如对等网络可在创建 自组织网络方面提供更多的灵活性,因为它们不要求专用的服务器来促进通 信。然而,为了使用现有的加密过程来允许在这些自组织网络上的安全通信, 可能需要目录服务来促进不依赖于基于服务器的模型的公钥交换。
概述
一系统在公众可用的索引存储中发布经认证的联系信息。该系统还可提供 检索联系人信息并验证它的方法。所要求保护的方法和系统可以是基于客户机 的,而服务器是可任选的。公众可用的索引存储可以是在对等网络中使用的分 布式散列表。该系统可在其它其中服务器不可用或者其中服务器信任最小的安 全目录服务应用程序中使用。
在一个实施例中,系统可用作一般的消息发布系统。在另一实施例中,系 统可用于提供选择性发布,在其中被我送的记录仅可由预期的接收者来检索和 阅读。
附图
图1例示可按照权利要求操作的计算系统的框图;图2例示一般的对等网络;
图3例示一般的目录服务器和服务;
图4例示分布式散列表;
图5例示在权利要求的实施例中使用的记录;
图6例示发布过程实施例;
图7例示检索过程实施例;
图8例示包含持续时间参数的修改记录;
图9例示使用持续时间参数的另一个确认过程;
图IO例示用于选择性发布的修改记录;
图11例示用于选择性发布的发布过程实施例;以及
图12例示用于选择性发布的检索过程实施例。
描述
尽管下面的文本阐述众多不同实施例的详细描述,但应当理解,该描述的 法律范围是由本专利所附的权利要求书的语言定义的。详细描述应当仅解释为 是示例性的,并不描述每一可能的实施例,因为描述每一可能的实施例即使不 是不可能也是不实际的。众多的替换实施例可使用当前技术或者使用在本专利 的申请日之后开发的技术来实现,但仍然落在本发明的范围之内。
还应当理解,除非在本专利中使用"如在本文所使用的,术语'_'
这里定义为表示..."语句或相似语句来明确定义一个术语,否则不旨在其普通 或平常的意义之外明确或隐含地限制该术语的意义,并且这样的术语不应解释 为限于基于在本专利的任何部分(除了权利要求书的语言之外)中所作的任何 陈述的范围。对于在本专利所附权利要求书中所述的任何术语在本专利中以与 单数意义一致的方式来引用,这仅是为了清楚而不混淆读者,并且不是要隐含 或者以其它方式来将该权利要求术语限制于该单数意义。最后,除非一个权利 要求元素是通过陈述词语"装置(means)"和功能而非陈述任何结构来定义,任 何权利要求元素的范围不应基于对35 U.S.C. § 112第六段的应用来解释。
图1例示合适计算系统环境100的一个示例,在其上可实现所要求保护的 方法和装置的各块的系统。计算系统环境100只是合适计算环境的一个示例并且不旨在对权利要求的方法和装置的使用范围或功能性提出任何限制。也不应 当将计算环境IOO解释为对在示例性操作环境100中例示的任一组件或组件组 合有任何依赖性或需求。
要求保护的方法和装置的各块可与众多其它通用或专用计算系统环境或 配置一起使用。适于与本发明的方法或装置一起使用的公知的计算系统、环境 和/或配置包括但不限于,个人计算机、服务器计算机、手持式或膝上型设备、 多处理器系统、基于微处理器的系统、机顶盒、可编程消费电子产品、网络 PC、小型计算机、大型计算机、包含任何上述系统或设备的分布式计算环境等 等。
要求保护的方法和装置的各块可在诸如程序模块等由计算机执行的计算 机可执行指令的一般上下文中描述。 一般而言,程序模块包括例程、程序、对 象、组件、数据结构等,它们执行特定的任务或者实现特定的抽象数据类型。 这些方法和装置还可在分布式计算环境中实践,其中任务由通过通信网络链接 的远程处理设备来执行。在分布式计算环境中,程序模块可位于包含存储器存 储设备在内的本地和远程两者的计算机存储介质中。
参考图1,用于实现要求保护的方法和装置的各块的示例性系统包括计算
机110形式的通用计算设备。计算机110的组件包括但不限于,处理单元120、 系统存储器130和系统总线121,后者将包括系统存储器在内的各种系统组件 耦合至处理单元120。系统总线121可以是任意若干类型的总线结构,其中包 括存储器总线或存储器控制器、外围总线和使用任何各种总线体系结构的局部 总线。作为示例而非限制,这样的体系结构包括工业标准体系结构(ISA)总 线、微通道体系结构(MCA)总线、增强型ISA (EISA)总线、视频电子标 准协会(VESA)局部总线以及还被称为夹层总线的外围组件互连(PCI)总线。 计算机110 —般包括各种计算机可读介质。计算机可读介质是可由计算机 110访问的任何可用介质并且包括易失性与非易失性、可移动与不可移动介质。 作为示例而非限制,计算机可读介质可包括计算机存储介质和通信介质。计算 机存储介质包括以用于存储诸如计算机可读指令、数据结构、程序模块或其它 数据的信息的任何方法或技术实现的易失性与非易失性、可移动与不可移动介 质。计算机存储介质包括但不限于,RAM、 ROM、 EEPROM、闪存或其它存储器技术,CD-ROM、数字多功能盘(DVD)或其它光盘存储,磁带盒、磁带、 磁盘存储或其它磁存储设备,或者任何可用于存储所需信息并可由计算机110 访问的任何其它介质。通信介质一般体现为在诸如载波或其它传输机制中的经 调制数据信号中的计算机可读指令、数据结构、程序模块或其它数据并且包括 任何信息传递介质。术语"经调制的数据信号"指具有以将信息编码到信号中 的方式设置或改变的一或多个特性的信号。作为示例而非限制,通信介质包括 线接介质如线接网络或直接线连接以及无线介质如声音、RF、红外和其它无线 介质。上述的任何组合也应当包括在计算机可读介质的范围内。
系统存储器130包括易失性和/或非易失性存储器形式的计算机存储介质, 诸如只读存储器(ROM) 131和随机存取存储器(RAM) 132。基本输入/输出 系统133 (BIOS)包含诸如启动时帮助在计算机110内的元件之间传送信息的 基本例程,通常存储在ROM131中。RAM132—般包含可由处理单元120立 即访问和/或正在操作的数据和/或程序模块。作为示例而非限制,图1例示操 作系统134、应用程序135、其它程序模块136和程序数据137。
计算机110还可包括其它可移动/不可移动、易失性/非易失性计算机存储 介质。仅作为示例,图1例示读写不可移动、非易失性磁介质的硬盘驱动器140, 读写可移动、非易失性磁盘152的磁盘驱动器151以及读写可移动、非易失性 光盘156诸如CD ROM或其它光介质的光盘驱动器155。可在示例性操作环境 中使用的其它可移动/不可移动、易失性/非易失性计算机存储介质包括但不限 于,磁带盒、闪存卡、数字多功能盘、数字录像带、固态RAM、固态ROM等 等。硬盘驱动器141 一般通过不可移动存储器接口诸如接口 140连接至系统总 线121,而磁盘驱动器151和光盘驱动器155 —般通过可移动存储器接口诸如 接口 150连接至系统总线121。
上面讨论并在图1中例示的这些驱动器及其相关联的计算机存储介质为 计算机110提供计算机可读指令、数据结构、程序模块和其它数据的存储。在 图1中,例如,硬盘驱动器141例示为存储操作系统144、应用程序145、其 它程序模块146和程序数据147。注意,这些组件可以与操作系统134、应用 程序135、其它程序模块136和程序数据137相同或者不同。操作系统144、 应用程序145、其它程序模块146和程序数据147在这里给出不同的标号以说明至少它们是不同的副本。用户可通过输入设备诸如键盘162和定点设备161 (通常指鼠标、轨迹球或触摸板)将命令和信息输入到计算机20中。其它输 入设备(未示出)可包括话筒、操纵杆、游戏手柄、圆盘式卫星天线、扫描仪 等等。这些和其它输入设备通常通过耦合至系统总线的用户输入接口 160连接 到处理单元120,但可通过其它接口和总线结构诸如并行端口、游戏端口或通 用串行总线(USB)来连接。监视器191或其它类型的显示设备也通过诸如视 频接口 190的接口连接到系统总线121。除了监视器之外,计算机还可包括其 它外围输出设备诸如扬声器197和打印机196,它们可通过输出外围接口 190 来连接。
计算机IIO可在使用至一或多个远程计算机如远程计算机180的逻辑连接 的网络化环境中运行。远程计算机180可以是个人计算机、服务器、路由器、 网络PC、对等设备或其它普通网络节点,并且一般包括上面相对于计算机110 所述的许多或全部元素,尽管在图1中仅示出一个存储器存储设备181。图1 所示的逻辑连接包括局域网(LAN) 171和广域网(WAN) 173,但还可包括 其它网络。这类联网环境在办公室、企业级计算机网络、内联网和因特网中是 很常见的。
当在LAN联网环境中使用时,计算机IIO通过网络接口或适配器170连 接到LAN 171。当在WAN联网环境中使用时,计算机IIO通常包括调制解调 器172或用于在诸如因特网等WAN 173上建立通信的其它装置。调制解调器 172可以是内置或外置的,它可以通过用户输入接口 160或其它合适的机制连 接至系统总线121。在网络化环境中,相对于计算机IIO描述的程序模块或其 部分可以存储在远程存储器存储设备中。作为示例而非限制,图l将远程应用 程序185例示为驻留在存储器设备181上。应了解到,例示的网络连接是示例 性的并且可使用在计算机之间建立通信链接的其它手段。
对等(P2P)系统使用以分散方式例如在没有中央服务器的帮助下相互通 信的节点的网络。对等网络中的每一节点(例如应用程序或设备)可通过直接 连接与网络上的另一节点通信,或者每一节点可使用一或多个中间节点间接地 通信以将通信中继至预期的节点。
图2例示P2P系统200的高级示图。系统200包括对等实体(202-212)的集合。对等实体(202-212)可以是通过网络或网络组合耦合在一起的个人 计算机设备。图2例示了其中每一对等实体(202-212)连接至所有其它对等 实体(202-212)的示例。在其它情形中, 一或多个对等实体(202-212)可以 通过一或多个中间参与者(202-212)连接至其它对等实体(202-212)。然而,
为了在对等网络上提供安全通信,首先需要建立对等节点之间的安全连接。
连接安全可基于如本领域所公知的对称密钥加密过程。然而,为了实现该 加密安全,对等实体需要首先交换允许在最初建立安全连接的证书和/或公钥。 在一些现有系统中,诸如在图3中所示的,该交换可使用中央目录服务器300 来促进,其中用户301、 302、 303可将它们的证书304、 305、 306和/或公钥投 送到目录服务器300上。目录服务307可以是包含按用作密钥309的用户名或 者其它标识符来索引的证书和/或公钥的记录308的数据库表。能够连接到目录 服务器300并被允许访问目录服务307的用户可使用目标用户的标识符来查找 目标用户,并且获得目标用户对应的公钥。该方法要求到服务器300的连通性、 与目录服务器300的显式注册并且信任目录服务器300。而且,某方必须负担 主宿的成本,诸如服务器。当用户303正从远程位置连接时,另外还需要因特 网连通性310。服务器注册过程涉及用于在目录服务器300中提升信任的用户 帐户。例如,如果任何用户可访问服务器300,则可认为服务器300更容易受 到损害,特别是在投送和交换诸如公钥的安全信息的时候。此外,因为自组织 的临时网络的瞬时性质以及设立目录服务器的难度,为自组织的临时网络创建 目录服务器是不切实际的。用于自组织非对等网络的可能工作区可以是通过电 子邮件或通过网络外的过程来交换公钥,诸如向目标成员物理地发送或者邮寄 包含证书/公钥的磁盘。这可允许对等实体建立服务器无关的安全链接。然而, 这很麻烦且容易出错。
所要求保护的服务器无关索引过程的实施例可使用无服务器索引存储,诸 如图4所示的分布式散列表(DHT) 400。该分布式散列表400可在一组形成 对等网络405的对等实体401-404上维护。分布式散列表中的条目可例如使用 散列函数在逻辑上划分或归组。散列函数可用某种有组织的方式来将记录聚集 在一起,从而使检索更有效率。DHT具有两个基本属性l)表(例如表400) 跨多个节点(例如节点401-404)的分布;以及2)提供用于发布和检索记录的路由机制(未示出)。路由机制和分布可由诸如Chord、 PNRP、 Pastry、 Tapestry 等覆盖协议管理。尽管DHT可用于提供按照权利要求的实施例的索引存储, 但要强调的是,可使用可由一组对等实体容易地访问的任何索引存储,包括基 于服务器的索引。在基于服务器的索引的情形中,所要求保护的系统可单独减 少服务器所要求的信任的等级,因为所要求保护的系统可为不安全的索引存储 提供必需的安全等级。
所要求保护的服务器无关索引过程的实施例可使用如图5所示的特定记 录格式。图5例示,发布者可将包含联系人信息501、发布者的公钥502和使 用发布者的私钥的联系人信息的签名503的记录500投送至索引存储。或者, 签名可以是联系人信息和公钥的组合。该记录可由记录密钥504来索引。在一 个实施例中,记录的密钥504可以是加密的唯一标识符(CUI) 。 CUI具有两 个基本属性。第一,CUI在统计上是唯一的,以及第二, CUI可对应于特定的 用户公钥,诸如发布者公钥502。与普通的数据库索引方案相似,记录密钥需 要是唯一的,以防止重复的实体条目。因此,CUI可以是按照其对于特定的情 形或应用程序为唯一的可能性很大的方式而得到的。例如,在只有少量成员的 对等者组中,如果加密唯一标识符可从相同的成员公钥得到的可能性对于组大 小而言是不太可能的,则CUI在统计上是唯一的。
CUI可使用诸如散列或加密算法的算法从公钥得到。可使用该算法验证 CUI对应或者匹配其公钥。在一个实施例中,CUI可用于以较短且用户可管理 的形式,诸如在题为"Callsigns"美国专利第10/882079号中描述的P2P系统 中使用的对等者名称来表示较长的用户标识符诸如公钥。
图5的记录可用于将联系人信息发布至索引存储,诸如图4的DHT400。 CUI密钥504可用于定位每一记录500并且检索联系人信息501和公钥502。 在该实施例中,所发布的信息可以是公开的,即所发布的信息可以不加密,除 签名之外。然而,下面描述的其它实施例可加密所发布信息的各部分。而且, 尽管该实施例例示使用记录500来促进公钥502的交换,但要强调的是,该系 统可在任何其中可使用唯一消息发布的应用程序中使用。例如,代替联系人信 息501,可针对用户CUI 504投送任何消息。
图6例示按照权利要求的实施例的一般发布过程。使用诸如散列函数的算法,可为给定用户的公钥生成CUI601。重要的是注意,无论使用什么算法,
都可验证CUI是否对应于用于生成它的公钥。可构造联系人信息或者其它消息 数据以及发布者的公钥的记录602,并且联系人信息和/或发布者的公钥可由发 布者的私钥(它对应于公钥)来签署603。包括联系人信息、公钥和签名的记 录可插入到公众可用的索引中604。记录可由对应于发布者公钥的CUI来索引。
图7例示按照权利要求的实施例的检索过程。希望与第二对等者连接的用 户可获得第二对等者的CUI 701。可在带外通过电子邮件或者网络外过程来获 得CUI (例如,传统邮件、语音通信、名片等)。CUI随后可用于在索引存储 中查找映射到该CUI的记录702。如上所述,记录可包括密钥、 一些消息信息 (联系人信息)和签名。
用户随后可基于CUI来查询索引存储以检索记录703。 一旦检索到CUI, 即可使用包含在记录内的公钥来验证CUI以确保它们彼此对应704。该过程框 可用于验证记录对应于CUI。可用许多方法来使CUI在统计上对于公钥是唯一 的。在一个实施例中,对等通信系统可预建立通用映射过程,例如使用公认的 散列函数。该初始的验证过程帮助确保记录确实对应于给定的CUI。
如果CUI正确地映射,则记录的签名随后可用于确定该签名是否由发布 者的对应私钥签名705。这可通过提供消息源自发布者的证据来认证消息,因 为可以假设发布者拥有对应于用于该加密的公钥的私钥。
如果记录/消息被正确地签名,则随后可对记录的联系人信息执行消息格 式和/或句法检查706。这可用于,例如确保消息没有被删改过以匹配签名。尽 管提供被删改的消息以匹配加密的签名在统计上是困难的,但并非不可能。然 而,删改会导致不符合预期或期望格式的消息。因而,首先检査消息以确定消 息格式是否符合期望格式。例如,在传输联系人信息时,联系人信息可要求十 个字符的格式。如果记录格式不提供这十个字符的格式,则消息可能已经被某 人或某物篡改了711。
或者或者另外,可检査消息的语义。例如,联系人信息可限制为选项列表 以及这些选项之间的特定关系。因此,如果格式要求两个条目,第一条目与第 二个条目相关(语义)并且它们不匹配该期望格式,则消息可能已经被某人或 某物篡改了711。如果验证过程704、 705、 706均已经成功完成,则记录是真实的并且随后 被使用707,例如,公钥可用于建立通信链接。如果验证步骤704、 705、 706 中的任一个失败,则消息可能已经某人或某物被篡改711。在公钥交换系统的 情形中,可拒绝连接。
在图8所示的另一实施例中,持续时间参数801可被包括在记录800中。 该持续时间参数801可对应于在所述的认证过程中使用的加密等级。例如,加 密等级可对应于用于生成在所要求保护的系统中使用的公/私钥对的加密强度。 如果加密强度高,则持续时间长,反之亦然。持续时间参数801可指示记录有 效性的持续时间。因而,持续时间参数801可在图9所示的检索过程中使用。 图9例示图7的相同过程,添加了框909,在其中检査由持续时间参数801指 示的持续时间901以确定持续时间是否已经期满。如果持续时间参数801期满, 则记录可能被损坏911。否则记录是有效的907。
图10-12例示另一个实施例,其中可使用选择性发布来允许第一用户发布 仅有作为目标的第二用户才能检索的数据。在该选择性发布实施例中,可使用 如图10所示的记录1001。记录1001可包括由两个CUI 1003、 1004的组合形 成的密钥1002。第一 CUI 1003可与第一用户相关联,而第二 CUI 1004可与第 二用户相关联。可通过简单地将第二CUI追加到第一CUI来形成该组合。该 记录可包括消息部分1005和持续时间参数1006。消息1005可包含关于发布者 的联系人信息、发布者公钥和签名的数据。
图11例示使用图10的记录1001的选择性发布过程。发布者可从公钥得 到其CUIllOl,获得所选接收者的CUI 1102,构造消息1103,使用发布者的 私钥签署该消息1104并基于CUI组合密钥1101将该消息插入到索引中1105。 另外,消息可使用预期接收者的公钥来加密1106。
图12例示与图7相似的添加了框1201、 1202、 1203的选择性发布过程的 检索过程。希望检索所发布的记录的接收者首先获得发布者的CUI 1201,然后 根据组合的CUI密钥在索引存储査找记录1202。在又一个增强的实施例中, 消息可使用接收者的公钥来加密。因而,只有接收者可解密预期的数据。在接 收者使用CUI组合密钥检索消息1202之后,接收者可使用其私钥来首先解密 记录1203,之后验证过程和确认按照图7进行。在该选择性发布实施例中,接收者的公钥(用于加密记录)可根据接收者CUI来确定,发布者用它来创建组 合密钥。
在上述实施例的另一个增强方案中,密钥可以是组公钥,它由对等者组拥 有。在该实施例中,组的任何成员可按照组公钥査找记录并且执行认证过程。 用户组有权访问记录并且可明确地作为所投送消息的接收目标。
应当强调的是,尽管上述特定实施例可与公钥交换目录相关联,但联系人 信息可表示其它数据。例如,代替联系人信息,记录可以是普通消息投送。因 而,所要求保护的系统可用作任何公众可用的索引存储上的一般发布系统。所 要求保护的系统还可用于提供除公钥查找以外的目录服务。所要求保护的系统 允许现有的分布式索引存储诸如分布式散列表用作安全的目录服务工作而不 依赖于服务器。
另外,所要求保护的系统可在现有的基于服务器的目录上使用,在其中服 务器安全最小化,从而需要由所要求保护的系统提供的认证过程。在自组织系 统诸如对等者组和对等网络中,公钥发布和检索的无服务器过程可通过减少作 为主机的专用服务器提供目录服务的需求来使得这样的网络的创建更有效率。 所要求保护的方法和系统还可最小化用户的牵连,因为公/私钥加密过程可消除 用户明确地向服务器注册的需求u
权利要求
1. 一种使用公众可用的索引存储用于安全发布系统的方法,所述方法包括提供在统计上对于公钥是唯一的加密唯一标识符;用发布者私钥签署消息,其中所述消息包括所述发布者公钥;将所述消息插入公众可用的索引存储,其中所述消息由所述加密唯一标识符索引;基于所述加密唯一标识符检索所述条目;确定所述加密唯一标识符是否与所述公钥有关;以及确定所述消息是否由对应于所述公钥的私钥签署。
2. 如权利要求1所述的方法,其特征在于,还包括确定所述消息是否具有 期望的格式和句法。
3. 如权利要求1所述的方法,其特征在于,所述索引存储是分布式散列表 和目录服务器之一。
4. 如权利要求1所述的方法,其特征在于,所述加密唯一标识符是使用散 列函数从所述用户公钥得到的。
5. 如权利要求1所述的方法,其特征在于,还包括在确定所述加密唯一标 识符与所述公钥有关、所述消息由对应于所述公钥的私钥签署以及所述消息具 有期望的格式和句法时,允许计算机执行所述检索以使用所述公钥。
6. 如权利要求1所述的方法,其特征在于,所述消息还包括与加密强度成 比例的持续时间参数。
7. 如权利要求6所述的方法,其特征在于,还包括在确定由所述持续时间 参数指示的持续时间尚未期满、所述加密唯一标识符与所述公钥有关、所述消 息由对应于所述公钥的私钥签署以及所述消息具有期望的格式和句法时,允许 计算机执行所述检索以使用所述公钥。
8. 如权利要求1所述的方法,其特征在于,所述加密唯一标识符包括组公钥。
9. 如权利要求1所述的方法,其特征在于,所述加密唯一标识符是至少根 据第一用户加密唯一标识符和第二用户加密唯一标识符形成的。
10. —计算机系统包括形成对等网络的多个对等节点; 所述对等网络的分布式散列表;第一对等节点,创建在统计上对于所述第一对等节点的公钥唯一的加密唯一标识符,以及将包含所述公钥并且由对应于所述公钥的私钥签署的消息插入 到由所述加密唯一标识符索引的所述分布式散列表中;第二节点,基于所述加密唯一标识符检索所述消息、确定所述加密唯一标 识符是否与所述公钥有关、确定所述消息是否由对应于所述公钥的所述私钥签 署以及确定所述消息是否具有期望的格式和句法来检索所述消息。
11. 如权利要求IO所述的系统,其特征在于,在确定所述加密唯一标识符 与所述公钥有关、所述签名由对应于所述公钥的所述私钥签署以及所述消息具 有期望的格式和句法时,所述第二节点使用所述公钥与所述第一节点通信。
12. 如权利要求IO所述的系统,其特征在于,所述加密唯一标识符包括关 联于所述第一节点的第一加密唯一标识符与关联于所述第二节点的第二加密 唯一标识符的组合。
13. 如权利要求12所述的系统,其特征在于,所述消息是使用所述第二节 点的公钥加密的。
14. 如权利要求IO所述的系统,其特征在于,所述消息包括持续时间参数, 其中所述持续时间参数与用于生成所述公钥和对应于所述公钥的所述私钥的 加密算法的强度成比例。
15. 如权利要求14所述的系统,其特征在于,在由所述持续时间参数指示 的持续时间尚未期满、所述加密唯一标识符与所述公钥有关、所述消息由对应 于所述公钥的所述私钥签署以及所述消息具有期望的格式和句法时,所述第二 节点接受所述消息。
16. —种具有用于执行下列操作的计算机可执行指令的计算机可读介质,所述操作包括从公钥得到加密唯一标识符;基于所述加密唯一标识符在索引存储中检索条目,其中所述条目包含消息 和公钥,它们一起由对应于所述公钥的私钥签署;确定所述加密唯一标识符是否与所述公钥有关;以及 确定所述消息和公钥是否由所述私钥签署。
17. 如权利要求16所述的计算机可读介质,其特征在于,还包括确定所述 消息是否具有期望的格式和句法。
18. 如权利要求16所述的计算机可读介质,其特征在于,还包括确定所述 消息的持续时间参数是否己经期满。
19. 如权利要求18所述的计算机可读介质,其特征在于,所述持续时间参 数指示的持续时间与用于生成所述公钥和私钥的加密等级成比例。
20. 如权利要求16所述的计算机可读介质,其特征在于,所述加密唯一标 识符是通过组合第一加密唯一标识符与第二加密唯一标识符来形成的,以及其 中,所述消息是使用关联于所述第二加密唯一标识符的计算机的公钥来加密 的。
全文摘要
一系统可在公众可用的索引存储器中发布经认证的联系人信息、检索联系人信息并确认它。所要求保护的方法和系统可提供基于客户机的、服务器可任选的方法来进行发布。公众可用的索引存储可以是在对等网络中使用的分布式散列表。系统可在其中服务器不可用或者其中服务器信任最小的其它安全目录服务应用程序中使用。
文档编号H04L9/30GK101427234SQ200780014261
公开日2009年5月6日 申请日期2007年4月23日 优先权日2006年4月21日
发明者G·S·西德胡, N·霍顿, S·K·辛格豪尔 申请人:微软公司