作者:本刊見習(xí)記者 姜天海 來源: 發(fā)布時間:2013-7-31 15:52:21
“內(nèi)容為中心”的安全共享時代

 
人們在網(wǎng)上購物時,都會選擇值得信賴的網(wǎng)站來保障安全可靠性,比方說京東、亞馬遜、天貓等官網(wǎng)。因為買家的手機或電腦會生成加密的連接,確保商家和買家之間渠道的安全。
 
但是,當(dāng)前電子商務(wù)的運作方式只是確保渠道的安全。如何保障二者之間交換的數(shù)據(jù)內(nèi)容是真實、安全的呢?
 
TCP/IP協(xié)議的顛覆
 
20世紀(jì)70年代以來,以TCP/IP協(xié)議為核心技術(shù)的互聯(lián)網(wǎng)面臨著越來越嚴(yán)重的技術(shù)挑戰(zhàn)。
 
互聯(lián)網(wǎng)原先的設(shè)計是基于全球電話系統(tǒng)之上。它的主要目的是為了滿足計算資源共享的需求,比方說解決如何傳輸數(shù)據(jù)給打印機的問題,因而通信機制上主要基于位置模式。
 
“今天的互聯(lián)網(wǎng)在基本的通信模式上,有很多信賴都是基于假設(shè)的,是沒有核實查證的。這是當(dāng)今互聯(lián)網(wǎng)協(xié)議層所缺少的主要東西。”華盛頓大學(xué)計算機科學(xué)與工程學(xué)院副教授Patrick Crowley對《科學(xué)新聞》如是說。
 
為此,Crowley及他的團隊開始進行一種新的嘗試。
 
2010年9月,他們在美國國家科學(xué)基金會(National Science Foundation)的資助下,開始進行“命名數(shù)據(jù)網(wǎng)絡(luò)(Named Data Networking,簡稱NDN)”的研究。
 
該項目旨在通過建立全新的“以內(nèi)容為中心”的網(wǎng)絡(luò)構(gòu)架體系,試圖顛覆主宰互聯(lián)網(wǎng)半個世紀(jì)的TCP/IP協(xié)議。
 
項目得到了NSF近800萬美元支持,共有12個美國高校聯(lián)合參加,是“未來互聯(lián)網(wǎng)架構(gòu)項目(Future Internet Architecture Program)”四個子項目之一。目前國際上,無論是學(xué)術(shù)界還是產(chǎn)業(yè)界,都非?春眠@個未來互聯(lián)網(wǎng)變革性的研究。
 
“面向主機”到“面向內(nèi)容”
 
當(dāng)前的互聯(lián)網(wǎng)保障的是數(shù)據(jù)容器的安全,而NDN保障的則是內(nèi)容的安全。
 
在當(dāng)前的網(wǎng)絡(luò)環(huán)境下,要想與朋友分享一張照片就必須要通過一些第三方服務(wù)進行分享,比方說微博、人人網(wǎng)、郵件或微信。
 
數(shù)據(jù)提供者只需要命名自己的數(shù)據(jù),別人就可以通過搜索這份數(shù)據(jù)的名稱,直接向提供者的設(shè)備索要這個數(shù)據(jù)。二者就可以在當(dāng)?shù)剡M行數(shù)據(jù)的交流,無需連接互聯(lián)網(wǎng)的第三方。
 
數(shù)據(jù)提供者提供的不僅僅是數(shù)據(jù)本身,還有提供者的加密簽章。通過加密簽章,人們就可以驗證這張照片的來源是否真實。
 
這種對數(shù)據(jù)內(nèi)容本身的安全保障為信息傳播帶來的重大改變,是當(dāng)前互聯(lián)網(wǎng)協(xié)議最致命的缺陷。
 
NDN通過密鑰對對數(shù)據(jù)提供者的身份進行核實。密鑰對中,公開密鑰是與所有人共享的,每個人還持有自己的私人密鑰。
 
所以當(dāng)用戶創(chuàng)制了一些私人數(shù)據(jù)時,他可以使用自己的私人密鑰創(chuàng)造一個數(shù)據(jù)簽名。而其他人則可以通過他的公開密鑰對簽名的真實性進行驗證。
 
如果吻合的話,則表示這個數(shù)據(jù)來自于該提供者。同時,沒有人對這個數(shù)據(jù)進行過修改。
 
目前,各大公司、研究團隊和高校已經(jīng)開始加大合作,積極推動NDN的商業(yè)用途,并開始對NDN進行全球部署,迄今已經(jīng)在全球部署了1000多臺設(shè)備。
 
“我們已經(jīng)完成了科學(xué)發(fā)展的部分以及對理念的驗證,我們現(xiàn)在正在開始進行現(xiàn)實世界的部署。”Crowley對NDN的未來發(fā)展充滿了信心。
 
目前,基于NDN協(xié)議各高校、研究機構(gòu)及企業(yè)進行了一系列應(yīng)用型研究,取得了突破性進展。
 
從地球的另一端遙控?zé)艄?/strong>
 
今天,大多數(shù)電子設(shè)備都自帶一個小的計算機讓他們可以連接到互聯(lián)網(wǎng)上。但是當(dāng)今互聯(lián)網(wǎng)的設(shè)計不能很好地幫助這些設(shè)備進行連接。
 
當(dāng)前多使用的是基于IP的控制,要求基于VLAN的分離來建立系統(tǒng)之間的聯(lián)系,如燈光、能量控制系統(tǒng)。然而這些都具有較高的專業(yè)知識與技術(shù)門檻,同時也很難改變設(shè)置,如果中途某個設(shè)備需要下載更新,就可能導(dǎo)致整個系統(tǒng)崩潰。
 
而NDN協(xié)議則可以專門幫助這些小計算機,讓它們采用信任、高效的模式更好地參與互聯(lián)網(wǎng),極大地推進了物聯(lián)網(wǎng)的發(fā)展。
 
加州大學(xué)洛杉磯分校戲劇、電影與電視學(xué)院副院長Jeff Burke帶領(lǐng)團隊,使用NDN協(xié)議設(shè)計出控制大廈燈光的燈光系統(tǒng)(Building Automation System)。
 
只要你知道某個燈光的網(wǎng)絡(luò)密鑰,就可以很輕松的對其進行定位及設(shè)置。而且,就算一個路徑正在更新或損壞也不會導(dǎo)致系統(tǒng)整個崩潰,因為數(shù)據(jù)可以通過其他路徑傳輸?shù)侥繕?biāo)設(shè)備。
 
同時,你也可以設(shè)置不同的控制端。比方說某個人設(shè)置了各個設(shè)備的名稱并授權(quán)密鑰,那么他就可以從全球各地的電腦甚至手機上輕松控制這個設(shè)備。
 
目前,所有的測試都進行的非常順利,研究人員開始繼續(xù)加壓進行測試。同時,他們也表示將繼續(xù)研發(fā)專門為NDN設(shè)計的界面,當(dāng)前他們必須要在IP燈光上使用NDN協(xié)議。
 
這一系統(tǒng)也可以應(yīng)用到其他電子設(shè)備上,如供暖設(shè)施和空調(diào)等等。
 
目前,研究人員已經(jīng)開始小范圍在劇場中進行部署。未來,他們希望能夠升級成更復(fù)雜的應(yīng)用,如大廈中的燈光控制。
 
無主機多用戶群聊
 
在聊天室里,傳統(tǒng)意義上的多用戶群聊將會通過聊天室的主機服務(wù)器來分享信息,比方說互通文字消息、修改一篇文件或者是進行電話會議,又或是群組視頻聊天等各種群組線上活動。
 
這種群組活動的要求是大家必須保持一致。所以當(dāng)前如果你發(fā)送一個信息,這個信息要發(fā)送到主服務(wù)器中,然后通過主服務(wù)器再發(fā)送給每個用戶。
 
但是由于這些信息的互相傳送都是通過同一臺服務(wù)器,因此會造成網(wǎng)絡(luò)堵塞或者網(wǎng)絡(luò)脆弱,如果服務(wù)器崩潰了,那么整個群聊就會隨之崩潰。但是如果你有更多的服務(wù)器,又很難保持各個用戶之間的同步。
 
基于NDN設(shè)計的Chronos則對這種群聊方式進行了顛覆式改變。
 
在Chronos中,每個人的程序中都有一個接收器和發(fā)送器。一旦接收到新的群聊信息,它會將這個信息發(fā)送給其他所有電腦。因此,所有電腦將會同時發(fā)送和接受數(shù)據(jù)。然后他們使用數(shù)據(jù)的名稱來確認(rèn)這個信息是否已經(jīng)出現(xiàn)過,從而保證每個人接受數(shù)據(jù)是同步的。
 
這種數(shù)據(jù)傳輸方式開拓了更多的網(wǎng)絡(luò),讓數(shù)據(jù)的收發(fā)不依賴一個服務(wù)器,流量不集中在一個地方也就保證了網(wǎng)絡(luò)的穩(wěn)定性。
 
Chronos對這一應(yīng)用進行模擬測試。測試結(jié)果顯示,在正常情況下和極端情況下,NDN都比現(xiàn)存群聊軟件表現(xiàn)得更加出色。
 
同時,在數(shù)據(jù)中使用密鑰也可以讓用戶核實他人的身份,增加對話的安全性!
 
《科學(xué)新聞》 (科學(xué)新聞2013年第07期 研產(chǎn)牽手)
發(fā)E-mail給:      
| 打印 | 評論 |