[发明专利]控制对RELOAD网络中的资源的写入访问

说明书

用于控制由一个或多个访问节点对资源定位和发现RELOAD网络内的资源的写入访问的方法和装置。方法和装置被配置为：在拥有该资源的节点处，获得负责该资源的对等点的公共密钥、使用所获得的公共密钥来加密写入密钥、并且将经加密的写入密钥发送给负责该资源的对等点；在负责该资源的对等点处，解密写入密钥；在访问节点处，使用写入密钥对将被写入到该资源的数据进行签名，并且向负责该资源的对等点发送请求以向该资源写入经签名的数据；以及在负责该资源的对等点处，基于经解密的写入密钥和经签名的数据来控制对该资源的写入访问。

技术领域

本发明涉及用于向资源定位和发现基础(RELOAD)网络中的资源写入数据的方法和装置。更具体地，本发明涉及用于通过除了资源拥有者之外的节点向RELOAD网络中的资源写入数据的方法和装置。

背景技术

互联网工程任务组(IETF)的点对点(P2P)会话发起协议(SIP)工作组(P2PSIP WG)正在指定用于基于点对点(P2P)技术构建分布式系统的RELOAD基础协议。特别地，由该工作组承担的大部分工作集中于分布式哈希表(DHT)。DHT提供分布式存储服务，其中资源被存储在一个对等点处，该对等点与其他对等点一起形成重叠网络(overlay network)。

资源基于资源-ID而被存储，资源-ID通常是拥有该资源的节点的经哈希化的用户名。类别-ID指定了可以被存储在资源处的数据的类别。

在RELOAD中，资源能够由知道该资源的资源-ID的任何节点读取(例如，使用提取请求)。然而，出于安全并且为了限制节点能够存储到网络中的信息量，RELOAD定义了多种访问控制策略来控制哪些实体能够创建资源和向资源写入数据。

RELOAD中定义的标准访问控制策略是基于用户-ID(例如，USER-MATCH)或者节点-ID(例如，NODE-MATCH)的。节点的用户-ID和节点-ID被包括在该节点的证书中。通常，节点由中央登记当局(central enrolment authority)指配一个或多个节点-ID，尽管也可以使用其他方法，诸如信任Web类型的模型。用户-ID和节点-ID两者连同节点的公共密钥一起被放置在节点证书中。

利用RELOAD访问控制策略，通常资源仅能够由单个节点创建、写入或者重写入，该单个节点被称为该资源的“拥有者”，通常是创建该资源的节点。

使得多个节点能够在相同资源中进行写入的访问控制策略是USER-NODE-MATCH，其允许任何节点向字典资源写入单个条目，该字典资源的资源-ID必须对应于节点-ID。USER-NODE-MATCH仅可以与字典资源一起使用。

在RELOAD-ACL中，定义了新的访问控制策略，被称为USER-CHAIN-ACL，其允许资源的拥有者将写入许可与其他节点共享。这通过将访问控制列表(ACL)与所共享的资源相关联并且明确地列出具有针对该资源的写入许可的所有用户和/或节点来完成。

上面所提到的两种策略具有一些缺陷。USER-NODE-MATCH仅能够被应用到字典资源并且允许RELOAD网络中具有有效证书的任何节点在任何字典资源中写入一个条目。因此，为了保护它自己的资源，对等点通常将会限制这样的字典资源的大小。这允许了拒绝服务(Denial of Service，DoS)攻击的可能性，因为具有一个或多个有效证书的攻击者节点能够向字典资源存储高容量的数据，从而超出它的大小限制。这阻止了合法用户存储数据。在USER-CHAIN-ACL中，仅有由资源的拥有者(经由ACL)明确允许的用户才能够写入数据。然而，这要求拥有者节点事先知道合法用户的列表。此外，资源不能由任意数目的用户共享，这归因于在管理ACL以及所有相关联的证书中在负责该资源的对等点上所施加的负担。因此，ACL的大小将被向其进行存储的对等点所限制，特别是因为ACL资源由相同地址空间内的所有USER-CHAIN-ACL资源所共享。

发明内容