背景技術

典型的中央化的對等(P2P)存儲系統包含中央服務器和大量的用戶機(對等體)。這種系統允許用戶存儲/獲取來自其它對等體的數據。雖然中央服務器儲存用戶數據的所有位置信息并且負責路由決策，然而幾乎所有的數據操作都是由通信中的對等體以服務器不儲存或接收任何通信往來的數據的方式來處理的。例如，對等體可能希望遠程存儲數據。在這一例子中，對等體可以將文件分割成多個更小的數據文件，聯系服務器以幫助路由決策，并且隨后將上述更小的數據文件路由至多個對等體(例如，文件1路由至對等體1，文件2路由至對等體2等等)。

雖然一些P2P存儲系統不要求任何安全特性，但是某些P2P應用可能需要一種安全機制來確保對等體遵循強制協議。例如，當某一應用提供共享受版權保護的文件時，服務器可以強加一種協議來限制文件的分發、遠程存儲以及毀壞。

在P2P系統中，通常假設大部分對等體是誠實且非敵對的。此外，不太可能有大量的對等體會對P2P系統發起協同攻擊。然而，另一方面，惡意網絡請求是容易發起的。

在惡意網絡攻擊中，敵對方通常能訪問到系統的通信協議或者至少協議的相關部分。在這種情況下，敵對方能夠發起非法網絡請求，例如，敵對方可能以其它對等體的名義或以服務器的名義發送惡意請求。

在另一情況下，敵對方可以發起旨在更改一個或多個對等體機器上的代碼的攻擊。雖然P2P系統可以對部署到對等體機器的二進制碼進行擾亂，但是對于某些人來說，不僅對P2P系統的這方面進行反向工程是可行的，而且實施其自己的對等體變體也是可行的。例如，敵對方可以通過對原始二進制碼進行補丁以禁用或修改其功能或者通過實現其自己的對等體來改變對等體機器上的代碼。

攻擊的一些例子是非法使用其它對等體或者服務器機器資源，訪問其它用戶的數據(例如，無論是為了獲取信息的目的還是毀壞的目的)，接收GAD而不提供存儲，對服務器進行DOS攻擊，以及自行分發蠕蟲。

如上所述，各種例示技術提供了P2P系統中的安全措施，這些安全措施能夠挫敗敵意攻擊并且提升對等事務中的信心。

發明內容

一種示例性方法包括接收在對等系統中注冊對等體的請求；為對等體生成或選擇事務密鑰；將事務密鑰與對等體的注冊信息相關聯地存儲；將事務密鑰發送至對等體，以及響應于另一對等體請求進行所期望的對等事務，至少部分地基于事務密鑰生成令牌。這一令牌允許對等系統中的安全事務，包括數據的遠程存儲以及對遠程存儲的數據的獲取。還公開了其它示例性的技術，包括用于對等系統中的對等服務器和對等體的示例性模塊。

附圖說明

參考以下附圖描述非限制性和非窮盡的示例：

圖1是示例性對等系統的示圖。

圖2是對等系統中注冊對等體的示例性方法的框圖。

圖3是對等系統中用于執行對等事務以獲取文件的示例性方法的示圖。

圖4是對等系統中用于執行對等事務以儲存文件的示例性方法的框圖。

圖5是用于一個或多個對等事務的示例性令牌的示圖。

圖6是對等系統中用于為一對等體生成或選擇事務密鑰以及生成或選擇加密密鑰的示例性方法的框圖。

圖7是用于對等系統的各種示例性模塊的框圖。

圖8是示例性計算設備的框圖。

詳細描述

如此處所描述的，示例性的協議提供了P2P系統中的安全措施，這些安全措施能夠挫敗敵意攻擊。這種協議可以在P2P系統中實現，用于提供共享信息、信息的遠程存儲、以及信息的遠程備份。此外，示例性的結構能最小化能夠影響整個P2P系統的性能的對等決策(例如，諸如內容分發策略之類)。在各個例子中，敵對方不太可能獲得對諸如存款、聲譽(諸如連接速度或可用性)或者存儲之類的系統資源的訪問。示例性的協議提供了提高對這類攻擊的有力防御的安全機制。

示例性的協議確保對等體能夠僅進行P2P服務器(例如，P2P系統中處理路由以及可選的其它操作的服務器)所授權的數據操作。這種協議支持：

(a)當對等體聯系服務器以獲取數據的位置信息以及當對等體聯系由服務器指定的對等體并且將數據發送給對等體供存儲時，存儲數據；

(b)當對等體聯系服務器以獲取數據的位置信息以及當對等體聯系由服務器指定的對等體并且獲取對等體所存儲的數據時，接收數據。

示例性的協議提供以下安全保障：

(a)數據安全——數據可以僅被授權用戶(即授權對等體)獲??；沒有其它用戶能夠讀取或修改該數據；

(b)存儲安全——對等體能夠僅參與被服務器所授權的數據交互事務；以及