[发明专利]促成对等覆盖网络中的访问控制的方法和系统

说明书

技术领域

本文公开的各特征一般涉及对等覆盖网络，并且至少一些特征涉及促成对等覆盖网络中的访问控制而同时维持用户隐私。

背景技术

对等(P2P)覆盖网络是为低成本可伸缩性和易于部署应用而设计的。在P2P网络中，每个用户经由对等体集合连接到网络的其余部分。此外，每个用户可具有形成离散集的身份集(例如，成员信息、电子邮件地址、群成员资格、账户标识符、和/或其它形式的成员/账户标识符)。此身份集可被认为是数学意义上的离散集，即指具有相同特性的元素的集合。问题出现在两个对等体(A和B)希望发现其身份集的交集时。例如，对等体A可包括身份(“Yahoo-A”、“gmail-A”、“fb-A”、“ebay-A”等)，并且对等体B可包括身份(“gmail-B”、“LinkedIn-B”、“bank(银行)-B”等)。身份匹配可发生在A和B正尝试发现它们是否属于同一群(因此具有相同的群凭证)时；或者当一方正对一对象执行访问控制(这需要来自准予身份集的身份)，并且另一方正尝试访问该对象时。例如，仅那些具有eBay^TM账户(“ebay-n”)的对等体可被准予访问特定对象。

在对等网络中，这两个身份集必须被传输给同一对等体以执行操作(例如，对等体A将他的身份发送给对等体B)。一种非安全解决方案是P2P网络上的一个对等体将存储在其机器上的整个集发送到另一对等体(例如，对等体A向对等体B发送其所有身份－“Yahoo-A”、“gmail-A”、“fb-A”、“ebay-A”等)。接收方对等体能随后执行集合运算，并发送回运算结果。即，集合运算可确定对等体是否包括给予其对特定数字对象(例如，数据、密钥、口令、可执行件、应用等)的访问的身份。当操作中涉及的集合较大时，此种解决方案在消息接发和计算方面导致显著的开销。此外，此种操作可向对等体B以及潜在地向路由路径中的所有节点泄露对等体A所有的身份或成员资格，这可能侵犯对等体A的隐私。例如，如果对等体要发送具有其身份的身份集，则这可能允许接收方对等体和/或中间对等体查明其中一些或所有身份或相关信息，由此潜在地泄露私密信息(例如，对等体A可发送身份集，该身份集可能泄露指示对等体A患有罕见疾病的该疾病医疗组织成员资格)。

因此，需要一种方式来保留对等体的隐私(例如，身份、成员资格等)而同时仍能够执行对等网络中的访问控制。

发明内容

提供了一种在请求方对等节点中操作的用于获得对数字对象的访问而同时保护请求方的隐私的方法。生成一种数据结构，该数据结构通过密码学方式将请求方对等节点的或请求方对等节点用户的一个或多个身份隐藏在该数据结构的共享数据空间内。这一个或多个身份的每一个的表示可以沿共享数据空间均匀并随机地分布。该数据结构可随后作为访问数字对象的请求的一部分被发送至验证方对等节点。作为响应，请求方对等节点可从验证方对等节点接收信息，该信息指示这一个或多个身份中是否有任一个是用于访问所请求的数字对象的匹配。

根据所收到的信息，请求方对等节点可将第一身份标识为匹配并选择与第一身份对应的认证数据。所选择的认证数据随后被发送至验证方对等节点以认证对数字对象的访问。如果所选择的认证数据被验证方对等节点成功认证，则请求方对等节点可获得对该数字对象的访问。

这一个或多个身份可以是群身份且数字对象是仅特定群的成员可用的数据。请求方对等节点和验证方对等节点可通过覆盖对等网络无线通信。该数据结构可以是二进制矢量，其中这一个或多个身份的每一个由沿该二进制矢量均匀且随机分布的多个位来表示。

在一个示例中，该二进制矢量可如下生成：(a)向第一身份应用密码散列函数以生成二进制串；(b)将该二进制串划分成二进制段；(c)将每个二进制段转换为该二进制矢量内的位置索引；和/或(d)将该二进制矢量在所指示的位置索引处的矢量值设置为非默认值。多个附加身份可被转换为在该二进制矢量中被设为非默认值的位置索引。该数据结构可以是布隆过滤器矢量，其中每个身份由沿该布隆过滤器矢量均匀且随机分布的多个位来表示。在此意义上，该数据结构是其中假阳性身份匹配是可能的概率性数据结构。