[发明专利]促成对等覆盖网络中的访问控制的方法和系统

权利要求书

1.一种在请求方对等节点中操作的方法，包括：

生成第一数据结构，所述第一数据结构通过密码学方式将所述请求方对等节点或所述请求方对等节点的用户的一个或多个身份隐藏在所述第一数据结构的共享数据空间内，其中所述一个或多个身份中的每一个身份的表示沿所述共享数据空间均匀且随机地分布；以及

将所述第一数据结构作为访问由验证方对等节点存储的数字对象的请求的一部分发送至所述验证方对等节点，其中如果通过向所述验证方对等节点发送对应于匹配访问身份的认证数据，所述请求方对等节点的所述一个或多个身份与所述验证方对等节点的对应的一个或多个身份匹配，则所述数字对象对于所述请求方对等节点是可访问的。

2.如权利要求1所述的方法，其特征在于，进一步包括：

从所述验证方对等节点接收信息，所述信息指示所述请求方对等节点或所述请求方对等节点的所述用户的所述一个或多个身份中是否有任何身份是所述验证方对等节点的对应身份的匹配，从而允许访问所述数字对象。

3.如权利要求2所述的方法，其特征在于，进一步包括：

根据收到信息将第一身份标识为匹配；

选择对应于所述第一身份的认证数据；以及

将所选择的认证数据发送给所述验证方对等节点以认证对所述数字对象的访问。

4.如权利要求3所述的方法，其特征在于，进一步包括：

如果所选择的认证数据被所述验证方对等节点成功认证，则获得对所述数字对象的访问。

5.如权利要求1所述的方法，其特征在于，所述请求方对等节点或所述请求方对等节点的所述用户的所述一个或多个身份包括群身份并且所述数字对象包括对对应于所述群身份的特定一个的群的成员而言访问受限的数据。

6.如权利要求1所述的方法，其特征在于，所述请求方对等节点和所述验证方对等节点通过覆盖对等网络无线通信。

7.如权利要求1所述的方法，其特征在于，所述第一数据结构是二进制矢量，其中所述一个或多个身份中的每一个身份由沿所述二进制矢量均匀且随机分布的多个位来表示。

8.如权利要求7所述的方法，其特征在于，所述二进制矢量通过以下来生成：

向第一身份应用密码散列函数以生成二进制串；

将所述二进制串划分为二进制段；

将每个二进制段转换为所述二进制矢量内的位置索引；以及

将所述二进制矢量的在指示的位置索引处的矢量值设置为非默认值。

9.如权利要求8所述的方法，其特征在于，多个附加身份被转换为在所述二进制矢量中被设置为所述非默认值的位置索引。

10.如权利要求1所述的方法，其特征在于，所述第一数据结构是布隆过滤器矢量，其中每个身份由沿所述布隆过滤器矢量均匀且随机分布的多个位来表示。

11.如权利要求1所述的方法，其特征在于，所述第一数据结构是其中假阳性身份匹配是可能的概率性数据结构。

12.一种请求方对等节点，包括：

通信接口，用于在覆盖网络上与其它对等节点通信；

耦合至所述通信接口的处理电路，所述处理电路被适配成：

生成第一数据结构，所述第一数据结构通过密码学方式将所述请求方对等节点或所述请求方对等节点的用户的一个或多个身份隐藏在所述第一数据结构的共享数据空间内，其中所述一个或多个身份中的每一个身份的表示是沿所述共享数据空间均匀且随机地分布的；以及

将所述第一数据结构作为访问由验证方对等节点存储的数字对象的请求的一部分发送至所述验证方对等节点，

其中如果通过向所述验证方对等节点发送对应于匹配访问身份的认证数据，所述请求方对等节点或所述请求方对等节点的所述用户的所述一个或多个身份与所述验证方对等节点的对应的一个或多个身份匹配，则所述数字对象对于所述请求方对等节点是可访问的。

13.如权利要求12所述的请求方对等节点，其特征在于，所述处理电路被进一步适配成：

从所述验证方对等节点接收信息，所述信息指示所述请求方对等节点或所述请求方对等节点的所述用户的所述一个或多个身份中是否有任何身份是所述验证方对等节点的对应身份的匹配，从而允许访问所请求的数字对象。