控制对reload网络中的资源的写入访问的制作方法
【技术领域】
[0001] 本发明涉及用于向资源定位和发现基础(RELOAD)网络中的资源写入数据的方法 和装置。更具体地,本发明涉及用于通过除了资源拥有者之外的节点向RELOAD网络中的资 源写入数据的方法和装置。
【背景技术】
[0002] 互联网工程任务组(IETF)的点对点(P2P)会话发起协议(SIP)工作组(P2PSIP WG)正在指定用于基于点对点(P2P)技术构建分布式系统的RELOAD基础协议。特别地,由 该工作组承担的大部分工作集中于分布式哈希表(DHT)。DHT提供分布式存储服务,其中资 源被存储在一个对等点处,该对等点与其他对等点一起形成重叠网络(overlay network)。
[0003] 资源基于资源-ID而被存储,资源-ID通常是拥有该资源的节点的经哈希化的用 户名。类别-ID指定了可以被存储在资源处的数据的类别。
[0004] 在RELOAD中,资源能够由知道该资源的资源-ID的任何节点读取(例如,使用提 取请求)。然而,出于安全并且为了限制节点能够存储到网络中的信息量,RELOAD定义了多 种访问控制策略来控制哪些实体能够创建资源和向资源写入数据。
[0005] RELOAD中定义的标准访问控制策略是基于用户-ID(例如,USER-MATCH)或者节 点_ID(例如,NODE-MATCH)的。节点的用户-ID和节点-ID被包括在该节点的证书中。通 常,节点由中央登记当局(central enrolment authority)指配一个或多个节点-ID,尽管 也可以使用其他方法,诸如信任Web类型的模型。用户-ID和节点-ID两者连同节点的公 共密钥一起被放置在节点证书中。
[0006] 利用RELOAD访问控制策略,通常资源仅能够由单个节点创建、写入或者重写入, 该单个节点被称为该资源的"拥有者",通常是创建该资源的节点。
[0007] 使得多个节点能够在相同资源中进行写入的访问控制策略是USER-N0DE-MATCH, 其允许任何节点向字典资源写入单个条目,该字典资源的资源-ID必须对应于节点-ID。 USER-N0DE-MATCH仅可以与字典资源一起使用。
[0008] 在REL0AD-ACL中,定义了新的访问控制策略,被称为USER-CHAIN-ACL,其允许资 源的拥有者将写入许可与其他节点共享。这通过将访问控制列表(ACL)与所共享的资源相 关联并且明确地列出具有针对该资源的写入许可的所有用户和/或节点来完成。
[0009] 上面所提到的两种策略具有一些缺陷。USER-NODE-MATCH仅能够被应用到字典资 源并且允许RELOAD网络中具有有效证书的任何节点在任何字典资源中写入一个条目。因 此,为了保护它自己的资源,对等点通常将会限制这样的字典资源的大小。这允许了拒绝 服务(Denial of Service,DoS)攻击的可能性,因为具有一个或多个有效证书的攻击者节 点能够向字典资源存储高容量的数据,从而超出它的大小限制。这阻止了合法用户存储数 据。在USER-CHAIN-ACL中,仅有由资源的拥有者(经由ACL)明确允许的用户才能够写入 数据。然而,这要求拥有者节点事先知道合法用户的列表。此外,资源不能由任意数目的用 户共享,这归因于在管理ACL以及所有相关联的证书中在负责该资源的对等点上所施加的 负担。因此,ACL的大小将被向其进行存储的对等点所限制,特别是因为ACL资源由相同地 址空间内的所有USER-CHAIN-ACL资源所共享。
【发明内容】
[0010] 为了至少减轻上文所识别的问题,在本文中提供了用以允许不是资源的原始拥有 者的节点对资源进行写入的方法和装置。
[0011] 根据本发明的一个方面,提供了一种网络设备,该网络设备被配置作为负责资源 定位和发现RELOAD网络内的资源的对等点。该网络设备包括:通信器,被配置为接收起始 于拥有该资源的节点的消息。该消息包括使用该网络设备的公共密钥加密的写入密钥。该 通信器进一步被配置为接收用以在该资源处存储数据的请求。该请求起始于一个或多个访 问节点并且包括使用写入密钥进行签名的数据,该一个或多个访问节点不同于拥有该资源 的节点。该网络设备包括:解密器,被配置为使用该网络设备的私有密钥来解密经加密的写 入密钥。该网络设备还包括:访问控制器,被配置为基于写入密钥和所接收的经签名的数据 来控制由该一个或多个访问节点对该资源的写入访问。
[0012] 可选地,访问控制器被配置为,如果已经使用写入密钥对所接收的数据进行了签 名,则向该资源写入所接收的数据。
[0013] 可选地,起始于拥有该资源的节点的消息进一步包括将由该一个或多个访问节点 在对数据进行签名时使用的签名算法。访问控制器可以进一步被配置为,如果已经使用该 签名算法和写入密钥对所接收的数据进行了签名,则向该资源写入所接收的数据。
[0014] 可选地,该网络设备进一步包括:复制器,被配置为通过向RELOAD网络的另一对 等点发送存储请求消息来在该另一对等点处复制该资源。该复制器可以被配置为,利用所 获得的该另一对等点的公共密钥来加密写入密钥并且在存储请求消息中将经加密的写入 密钥发送给该另一对等点。
[0015] 根据本发明的一个方面,提供了一种网络设备,该网络设备被配置作为拥有资源 定位和发现RELOAD网络内的资源的节点。该网络设备包括:通信器,被配置为与RELOAD网 络内的一个或多个节点进行通信,以获得负责该资源的对等点的公共密钥。该网络设备还 包括:加密器,被配置为使用所获得的公共密钥来加密写入密钥。该通信器进一步被配置 为,向负责该资源的对等点发送经加密的写入密钥,以用于控制对该资源的写入访问。
[0016] 可选地,通信器进一步被配置为向负责该资源的对等点发送签名算法,以识别应 当由请求对该资源的写入访问的一个或多个访问节点使用的该签名算法。
[0017] 可选地,通信器被配置为在定义StoreKindData结构的存储请求消息中发送经加 密的写入密钥和/或签名算法。
[0018] 可选地,该网络设备被嵌入在计算机系统内并且进一步包括指令处理器,该指令 处理器被配置为经由该资源从一个或多个访问节点接收指令。
[0019] 可选地,该指令处理器被配置为在不同时间轮询该资源以取回指令。
[0020] 可选地,该网络设备进一步被配置为在生成计数器翻转之前改变写入密钥,该生 成计数器与该资源中存储的值相关联。
[0021] 根据本发明的一个方面,提供了一种车辆,包括如上文所描述的被配置作为拥有 资源的节点的网络设备。
[0022] 根据本发明的一个方面,提供了一种网络设备,该网络设备被配置作为用于向资 源定位和发现RELOAD网络内的资源写入数据的访问节点。该资源由一个不同的节点所拥 有。该网络设备包括:签名器,被配置为使用写入密钥来对将被写入到该资源的数据进行签 名。该网络设备还包括:通信器,被配置为生成用以向不由该网络设备所拥有的该资源写入 经签名的数据的请求并且将该请求发送给负责该资源的对等点。
[0023] 可选地,签名器被配置为使用写入密钥和预定的签名算法来对数据进行签名。
[0024] 可选地,通信器被配置为生成并且发送存储请求。
[0025] 可选地,存储请求包括该资源的资源-ID。
[0026] 根据本发明的一个方面,提供了一种控制网络设备的方法,该网络设备被配置作 为负责资源定位和发现RELOAD网络内的资源的对等点。该方法包括,在该网络设备处,接 收起始于拥有该资源的节点的消息。该消息包括使用该网络设备的公共密钥加密的写入密 钥。该方法进一步包括,在该网络设备处,接收用以在该资源处存储数据的请求。该请求起 始于一个或多个访问节点并且包括使用写入密钥进行签名的数据,该一个或多个访问节点 不同于拥有该资源的节点。该方法进一步包括,在该网络设备处,使用该网络设备的私有密 钥来解密经加密的写入密钥。该方法进一步包括,在该网络设备处,基于写入密钥和所接收 的数据来控制由该一个或多个访问节点对该资源的写入访问。
[0027] 根据本发明的一个方面,提供了一种控制网络设备的方法,该网络设备被配置作 为拥有资源定位和发现RELOAD网络内的资源的节点。该方法包括,在该网络设备处,与 RELOAD网络内的一个或多个节点进行通信,以获得负责该资源的对等点的公共密钥。该方 法进一步包括,在该网络设备处,使用所获得的公共密钥来加密写入密钥。该方法进一步包 括,在该网络设备处,将经加密的写入密钥发送给负责该资源的对等点,以用于控制对该资 源的写入访问。
[0028] 根据本发明的一个方面,提供了一种控制网络设备的方法,该网络设备被配置作 为用于向资源定位和发现RELOAD网络内的资源写入数据的访问节点,其中该资源由一个 不同的节点所拥有。该方法包括,在该网络设备处,使用写入密钥来对将被写入到该资源的 数据进行签名。该方法进一步包括,在该网络设备处,生成用以向不由该网络设备所拥有的 该资源写入经签名的数据的请求。该方法进一步包括,在该网络设备处,将该请求发送给负 责该资源的对等点。
[0029] 根据本发明的一个方面,提供了一种用于控制由一个或多个访问节点对资源定位 和发现RELOAD网络内的资源的写入访问的系统。该系统包括:节点,拥有该资源并且被配 置为获得负责该资源的对等点的公共密钥、使用所获得的公共密钥来加密写入密钥、并且 将经加密的写入密钥发送给负责该资源的对等点。负责该资源的对等点被配置为对经加密 的写入密钥进行解密。该系统进一步包括:访问节点,被配置为使用写入密钥对将被写入到 该资源的数据进行签名,并且向负责该资源的对等点发送请求以向该资源写入经签名的数 据。负责该资源的对等点进一步被配置为,基于经解密的写入密钥和经签名的数据来控制 对该资源的写入访问。
[0030] 根据本发明的一个方面,提供了一种控制由一个或多个访问节点对资源定位和发 现RELOAD网络内的资源的写入访问的方法。该方法包括,在拥有该资源的节点处,获得负 责该资源的对等点的公共密钥、使用所获得的公共密钥来加密写入密钥、并且将经加密的 写入密钥发送给负责该资源的对等点。该方法进一步包括,在负责该资源的对等点处,解密 写入密钥。该方法进一步包括,在访问节点处,使用写入密钥对将被写入到该资源的数据进 行签名,并且