人們在網上購物時,都會選擇值得信賴的網站來保障安全可靠性�,比方說京東、亞馬遜��、天貓等官網���。因為買家的手機或電腦會生成加密的連接�,確保商家和買家之間渠道的安全���。
但是�����,當前電子商務的運作方式只是確保渠道的安全���。如何保障二者之間交換的數據內容是真實��、安全的呢��?
TCP/IP協(xié)議的顛覆
20世紀70年代以來�,以TCP/IP協(xié)議為核心技術的互聯網面臨著越來越嚴重的技術挑戰(zhàn)�。
互聯網原先的設計是基于全球電話系統(tǒng)之上。它的主要目的是為了滿足計算資源共享的需求���,比方說解決如何傳輸數據給打印機的問題����,因而通信機制上主要基于位置模式����。
“今天的互聯網在基本的通信模式上,有很多信賴都是基于假設的��,是沒有核實查證的�����。這是當今互聯網協(xié)議層所缺少的主要東西��。”華盛頓大學計算機科學與工程學院副教授Patrick Crowley對《科學新聞》如是說�����。
為此���,Crowley及他的團隊開始進行一種新的嘗試�。
2010年9月�����,他們在美國國家科學基金會(National Science Foundation)的資助下����,開始進行“命名數據網絡(Named Data Networking,簡稱NDN)”的研究����。
該項目旨在通過建立全新的“以內容為中心”的網絡構架體系,試圖顛覆主宰互聯網半個世紀的TCP/IP協(xié)議�����。
項目得到了NSF近800萬美元支持,共有12個美國高校聯合參加����,是“未來互聯網架構項目(Future Internet Architecture Program)”四個子項目之一。目前國際上���,無論是學術界還是產業(yè)界�����,都非�?春眠@個未來互聯網變革性的研究�。
“面向主機”到“面向內容”
當前的互聯網保障的是數據容器的安全,而NDN保障的則是內容的安全��。
在當前的網絡環(huán)境下���,要想與朋友分享一張照片就必須要通過一些第三方服務進行分享��,比方說微博�����、人人網�����、郵件或微信����。
數據提供者只需要命名自己的數據����,別人就可以通過搜索這份數據的名稱,直接向提供者的設備索要這個數據�。二者就可以在當地進行數據的交流,無需連接互聯網的第三方����。
數據提供者提供的不僅僅是數據本身,還有提供者的加密簽章�����。通過加密簽章��,人們就可以驗證這張照片的來源是否真實��。
這種對數據內容本身的安全保障為信息傳播帶來的重大改變�,是當前互聯網協(xié)議最致命的缺陷�。
NDN通過密鑰對對數據提供者的身份進行核實��。密鑰對中���,公開密鑰是與所有人共享的�����,每個人還持有自己的私人密鑰��。
所以當用戶創(chuàng)制了一些私人數據時����,他可以使用自己的私人密鑰創(chuàng)造一個數據簽名���。而其他人則可以通過他的公開密鑰對簽名的真實性進行驗證����。
如果吻合的話���,則表示這個數據來自于該提供者�����。同時�,沒有人對這個數據進行過修改。
目前��,各大公司�����、研究團隊和高校已經開始加大合作�����,積極推動NDN的商業(yè)用途��,并開始對NDN進行全球部署���,迄今已經在全球部署了1000多臺設備。
“我們已經完成了科學發(fā)展的部分以及對理念的驗證����,我們現在正在開始進行現實世界的部署。”Crowley對NDN的未來發(fā)展充滿了信心�。
目前,基于NDN協(xié)議各高校、研究機構及企業(yè)進行了一系列應用型研究��,取得了突破性進展����。
從地球的另一端遙控燈光
今天,大多數電子設備都自帶一個小的計算機讓他們可以連接到互聯網上����。但是當今互聯網的設計不能很好地幫助這些設備進行連接。
當前多使用的是基于IP的控制��,要求基于VLAN的分離來建立系統(tǒng)之間的聯系�,如燈光、能量控制系統(tǒng)����。然而這些都具有較高的專業(yè)知識與技術門檻,同時也很難改變設置���,如果中途某個設備需要下載更新�,就可能導致整個系統(tǒng)崩潰�����。
而NDN協(xié)議則可以專門幫助這些小計算機,讓它們采用信任��、高效的模式更好地參與互聯網,極大地推進了物聯網的發(fā)展�����。
加州大學洛杉磯分校戲劇、電影與電視學院副院長Jeff Burke帶領團隊�,使用NDN協(xié)議設計出控制大廈燈光的燈光系統(tǒng)(Building Automation System)。
只要你知道某個燈光的網絡密鑰����,就可以很輕松的對其進行定位及設置。而且��,就算一個路徑正在更新或損壞也不會導致系統(tǒng)整個崩潰��,因為數據可以通過其他路徑傳輸到目標設備�。
同時�����,你也可以設置不同的控制端�。比方說某個人設置了各個設備的名稱并授權密鑰���,那么他就可以從全球各地的電腦甚至手機上輕松控制這個設備��。
目前���,所有的測試都進行的非常順利����,研究人員開始繼續(xù)加壓進行測試。同時�,他們也表示將繼續(xù)研發(fā)專門為NDN設計的界面,當前他們必須要在IP燈光上使用NDN協(xié)議����。
這一系統(tǒng)也可以應用到其他電子設備上�,如供暖設施和空調等等�。
目前,研究人員已經開始小范圍在劇場中進行部署����。未來,他們希望能夠升級成更復雜的應用����,如大廈中的燈光控制。
無主機多用戶群聊
在聊天室里��,傳統(tǒng)意義上的多用戶群聊將會通過聊天室的主機服務器來分享信息�,比方說互通文字消息����、修改一篇文件或者是進行電話會議,又或是群組視頻聊天等各種群組線上活動��。
這種群組活動的要求是大家必須保持一致。所以當前如果你發(fā)送一個信息��,這個信息要發(fā)送到主服務器中��,然后通過主服務器再發(fā)送給每個用戶�。
但是由于這些信息的互相傳送都是通過同一臺服務器�,因此會造成網絡堵塞或者網絡脆弱,如果服務器崩潰了����,那么整個群聊就會隨之崩潰。但是如果你有更多的服務器�,又很難保持各個用戶之間的同步。
基于NDN設計的Chronos則對這種群聊方式進行了顛覆式改變����。
在Chronos中�,每個人的程序中都有一個接收器和發(fā)送器���。一旦接收到新的群聊信息�����,它會將這個信息發(fā)送給其他所有電腦�����。因此���,所有電腦將會同時發(fā)送和接受數據����。然后他們使用數據的名稱來確認這個信息是否已經出現過�,從而保證每個人接受數據是同步的�。
這種數據傳輸方式開拓了更多的網絡�����,讓數據的收發(fā)不依賴一個服務器����,流量不集中在一個地方也就保證了網絡的穩(wěn)定性。
Chronos對這一應用進行模擬測試���。測試結果顯示��,在正常情況下和極端情況下�����,NDN都比現存群聊軟件表現得更加出色�。
同時����,在數據中使用密鑰也可以讓用戶核實他人的身份,增加對話的安全性����!