[发明专利]用于分布式路由表的安全模式

说明书

背景

对等(P2P)网络提供无服务器通信环境。当今大多数P2P网络都是开放且不安全的。P2P网络中的对等体可以在没有诸如认证或授权等安全考虑事项的情况下向另一对等体提供路由信息并在另一对等体处查找路由信息。

概述

下面提供本发明的简要概述以便向读者提供基本的理解。本概述不是本发明的详尽概观，并且既不标识本发明的关键/重要元素，也不描绘本发明的范围。其唯一目的是以简化形式提供在此公开一些概念作为稍后提供的更详细描述的序言。

本发明的各实施例提供了用于分布式路由表(DRT)的安全模式。DRT包括具有分布在一组机器上的条目的表，该表可用于通过找到经过对等体网络的路线来将键映射到端点。在一个示例中，基本安全模式要求节点证明发布键的权限。在另一样示例中，成员资格安全模式要求节点证明发布键和查找键的权限。在又一示例中，机密安全模式要求节点证明发布键、查找键的权限，并且加密DRT消息中的至少一部分数据以使得对探测DRT通信的未授权节点遮蔽该数据。

许多附带特征将随着参考下面的详细描述并结合附图进行理解而得到更好的认识。

附图简述

附图中使用相同的附图标记来指代相同的部分。

图1是根据本发明一实施例的分布式路由表的框图。

图2是根据本发明一实施例的使用分布式路由表的对等网络的框图。

图3是示出根据本发明一实施例的对分布式路由表使用安全模式的操作的流程图。

图4是示出根据本发明一实施例的用于分布式路由表的基本安全模式的操作的流程图。

图5是示出根据本发明一实施例的用于分布式路由表的基本安全模式的操作的流程图。

图6是示出根据本发明一实施例的用于分布式路由表的成员资格安全模式的操作的流程图。

图7是示出根据本发明一实施例的用于分布式路由表的成员资格安全模式的操作的流程图。

图8是示出根据本发明一实施例的用于分布式路由表的机密安全模式的操作的流程图。

图9是示出根据本发明一实施例的用于分布式路由表的机密安全模式的操作的流程图。

图10是用于实现本发明的各实施例的示例计算设备的框图。

详细描述

下面结合附图提供的详细描述旨在作为对本发明各示例的描述，而非表示用于解释或利用本发明各示例的唯一形式。本说明书阐述各示例的功能以及用于构造和操作各示例的步骤序列。然而，相同或等效的功能与序列可由不同的示例来实现。

对等网络提供无服务器环境以便在多个计算设备之间进行协作。P2P网络以自组织方式将各设备连接成被称为网格(或覆盖网络)的节点集合。网格在底层传输层(例如，IPv4或IPv6网络)或物理网络(例如，无线传输能力)上操作。同样，DRT对该层是不可知的并且被抽象成可分离且可插入的层(被称为传输)中的一个。

DRT支持在网格中路由信息。DRT包括分布在网格中的若干节点上的一组路由表。DRT可由节点用来确定到网格中的目标节点的路线(例如，一系列网际协议(IP)地址、物理地址(例如MAC地址)、或设备ID)以及该目标节点本身的网络地址。DRT可包括对应于键(例如，节点的数字标识(ID)、节点的字符串ID等)的路由条目及其对应的网络地址。每一个节点可使用存储在本地或另一节点处的DRT的一部分来搜索键。一旦该节点在DRT中找到所需键，该节点就可确定目标目的的网络地址；在键查找过程期间查询其本地DRT部分的节点集一起形成到该目标节点的路线。该节点然后可使用目标节点的网络地址(和/或在键查找期间发现的路线)来联系该目标节点以建立通信(例如，文件共享)。

图1示出了根据本发明的一实施例的系统100。在一个实施例中，系统100的一个或多个组件可以由可由一个或多个计算设备来执行的计算机可读指令来实现。示例计算设备以下结合图10讨论。

系统100包括用于支持包括节点121-123的网格的DRT 102。节点121-123分别在计算设备111-113上执行。DRT 102分布在寻求经由同一应用程序进行协作的多个节点121-123上。每一个节点121-123包括DRT 102的单独部分。在一个实施例中，单个设备可支持参与一个或多个网格的两个或更多节点(也被称为节点实例)。例如，单个应用程序可实例化参与同一网格的两个不同节点。

应用程序131、132和133被示为分别在每一个设备111-113上。应用程序使用P2P网格来交换与该应用程序相关的信息。示例应用程序包括文件共享、实时协作、分布式搜索引擎、网际协议语音(VoIP)等。