[发明专利]对等网络

说明书

技术领域

本发明涉及包括提供网络功能的普通对等端(peer)的对等网络。

背景技术

对等网络基于计算能力、带宽以及其他资源，所述资源分布在 多个终端和对等端上。对等端是平等的成员，因此在对等网络中不 存在客户端和服务器架构。对等端在所谓的重叠网络中进行组织， 也即，对等端以路由/分支表(finger table)的形式维护一组到所有 其他对等端的链路。类似CHORD的结构化对等网络具有已定义的 结构，也即，它们的路由和查找表是已经定义好的。网络协议CHORD 基于分布式哈希表创建重叠网络拓扑。对等网络可以随着对等端数 量的增加而扩展，由此已定义的稳定化处理管理对等端的快速加入 或离开。由于对等网络的低成本、自配置、鲁棒性以及可扩展性， 对等网络被用于实现基于IP的语音(VoIP)以及多媒体解决方案。 开放、标准化、结构化以及自组织的对等网络形成了公共电信系统、 互联网上的协同/团体服务、语音/多媒体会议、即时消息、一键通 (push-to-talk)应用、运营商和企业的信息/文件共享的基础。

这些具有最低限度中心化基础设施的对等网络仍然存在若干未 解决的安全问题。当今的对等网络架构或者根据限制分类，或者采 用信誉机制来在对等端之间建立安全性和信任。在受限应用的情况 下，软件代码被加密以防止以创建恶意代码为目的的滥用。网络架 构和通信协议被阻止全面流传。信誉机制或者是基于用户的，其中 对等端评价其他对等端；或者是基于事务的，其中基于某一对等端 与其他对等端已执行的所有事务来计算信任值。所述已建立的安全 机制不能应用到开放、标准化的公共电信系统。受限应用要求封闭 的系统，因为只有在将秘密保持为保密时，才能够保证安全。信誉 机制的使用被提出并进行了研究，但是其还不能解决安全威胁。用 于公共通信系统的、机器对机器的信誉系统必须基于对等端的事务 和消息行为，而不是基于用户的行为。

在对等网络中实施的自组织机制创建了鲁棒的拓扑，并且确保 所存储数据的一致性。智能安全机制的使用应当保护对等端(也即， 网络参与者)、网络拓扑和所存储的数据以抵抗恶意对等端以及恶 意代码的流传。

发明内容

因此，本发明的一个目的是提供一种用于开放和标准化公共电 信系统的安全机制。

根据本发明，通过向对等网络添加至少一个监视(police)对等 端来实现此目的，其中所述至少一个监视对等端提供该网络内的安 全性，并且由管理对等端的认证和定位的中央认证授权机构所认证。

该至少一个监视对等端作为授权系统的一个扩展分支工作，并 且其提供/或支持对等网络内的安全性。中央认证授权机构管理网络 内的监视对等端。不过这些监视对等端应当具有足够智能以独立运 行以及与其他监视对等端协作运行。

监视对等端由类似认证授权机构的中央单元进行认证、创建和 布置。因此，所有的监视对等端可以被识别和验证，因为所有监视 对等端的证书是由中央认证授权机构签署的。监视对等端的数量由 中央认证授权机构管理。监视对等端可以进行如下操作：

·能够胜任网络内的任何角色以完成其任务；

·在网络内以不可见的方式完成与其他对等端相同的任务(例如 存储数据、转发消息)；

·能够被其他对等端请求以分析网络问题，诸如其他恶意对等端 的攻击；

·分析情形并着手调查以定位恶意对等端，必要时与其他监视对 等端协作；

·通过附加的重叠网络相互连接以提供协作、安全数据存储和通 信；

·能够使恶意对等端从网络隔离，例如，通过撤回证书来实现；

·应当是选择自一组具有保证的可靠性的对等端；

·可以是代表中央单元执行的可扩展组的一部分，例如响应证书 验证请求；

·可以是用于各种信任相关服务的对等端，例如引导程序对等端 和NAT遍历机制(TURN，STUN)。

在本发明的一个优选实施方式中，仅在新对等端的加入过程期 间，对等端才与认证授权机构通信。认证授权机构仅在必须签署新 证书或者已有证书过期时才被涉及。所谓的混合方法降低了对认证 授权机构的要求，并且避免了中央认证授权机构对网络的可扩展性 的影响。为了确保网络内所有对等端的鉴定和认证，提出一种中心 化鉴定结构。