[发明专利]对等网络的分布式散列表中的安全节点标识符指派

说明书

背景

领域

各种特征涉及无线通信系统。至少一个方面涉及用于在对等覆盖网络中生成和/或指派节点标识符的方法。

背景

结构化对等网络将分布式散列表(DHT)用于查询的可缩放性和确定性路由。分布式散列表(DHT)是类似于散列表那样提供查找服务的一类分散的分布式系统：诸(节点名称，标识符值)对被存储在DHT中，并且任何参与节点均可高效率地检索与给定节点名称相关联的标识符值。每个节点在DHT中具有唯一性的身份并且存储在网络中的每个服务或对象也同样具有唯一性的身份。所有这些标识符都是相同标识符空间的一部分，该标识符空间通常是非常大的以避免冲突。按参与节点的集合的改变会致使最小量的破坏的方式将维护这些身份(例如，从节点名称映射到标识符值ID)的责任分布在这些节点之中。这允许DHT扩大到非常多的节点并且处置连续的节点到达、离开和故障。诸DHT形成可被用来构建诸如分布式文件系统、对等文件共享和内容分发系统、协作式web高速缓存、多播、任播、域名服务和即时消息接发之类的更复杂服务的基础设施。

然而，一个缺陷在于，DHT并不具有内置的用于接入控制的机制。任何节点均可获得多个ID(即，在其中节点可伪造多个身份以颠覆网络安全的女巫攻击(Sybil attack))，在多个地方加入网络，和/或破坏覆盖路由、存储以及其他服务。结果，恶意节点可能破坏DHT网络拓扑的高效率的操作。如果恶意节点的分数为f，那么覆盖网络中给定路径没有恶意节点的概率为(1-f)^h，其中h是路径长度。此概率随着路径长度h的增大而快速减小，即使f(即，恶意节点的分数)非常小亦是如此。例如，在2²⁰个节点(大约一百万个节点)的网络中，如果3％的节点是恶意的，那么具有20跳的给定路径没有恶意节点的概率约为54％。

敌方宣称拥有任何节点ID似乎是可信的。因此，节点身份必须可独立地由公平的第三方来验证。

另外，DHT还容易受到选定位置攻击。节点身份通常是如下生成的：节点ID＝散列(随机输入)。敌方可以在进行少量计算工作的情况下通过仔细选取输入内的比特来选择加入覆盖网络内的特定区域。为了在大小为2¹⁶⁰的覆盖网络中加入大小为2^x的区域内的任何地方，敌方将执行O(2^160-x)次离线计算，其中O(f(x))表示f(x)阶的计算复杂度。类似地，如果假定诸节点均匀地放置在覆盖网络内，那么对落在包含2^m个节点的覆盖网络内的两个所选择的节点之间的离线计算工作需要则为O(2^m)。换言之，即使对于百万个节点的网络而言，对落在两个选定节点之间的计算工作需要为2²⁰次运算，这一点儿也不多。在采用密码措施方面的当前假定是为了防范能够执行O(2¹²⁸)次离线计算和O(2⁸⁰)次在线计算的敌方。

因此，选定位置攻击是相当可行的。选定位置允许敌方掌控两个节点之间的区域或者网络内的区域。敌方能够随后破坏所选择的节点的通信或者控制对映射到该位置的对象和服务的访问。换言之，选定位置攻击的影响也是较大的。在给定这些攻击的可行性和潜在影响的情况下，防范它们是必要的。

在选定位置攻击中，敌方仔细地选择随机输入中的比特以获得合意的节点ID。因此，散列函数的输入的随机性也必须是可验证的。

因此，需要通过保护节点ID生成和/或指派来防范或最小化覆盖网络中的敌对节点攻击的方法。

概述

提供了一种多方承诺的方法，藉此，加入节点使用由对等覆盖网络中的贡献节点提供的贡献来生成该加入节点的节点标识符。该加入节点生成第一贡献并向介绍节点(或多个贡献节点)发送加入请求，其中该加入请求寻求获得用于生成覆盖网络的标识符空间内的节点标识符的一个或更多个贡献。第一贡献的散列可被包括为加入请求的一部分。作为响应，加入节点可接收多个贡献，其中这些贡献通过先前的外部多节点承诺操作彼此绑定并且与第一贡献绑定。加入节点可随后作为第一贡献和这些收到贡献的函数生成自己的节点标识符。以此方式，可以防范节点之间的串通。