作者:本刊见习记者 姜天海 来源: 发布时间:2013-7-31 15:52:21
“内容为中心”的安全共享时代

 
人们在网上购物时,都会选择值得信赖的网站来保障安全可靠性,比方说京东、亚马逊、天猫等官网。因为买家的手机或电脑会生成加密的连接,确保商家和买家之间渠道的安全。
 
但是,当前电子商务的运作方式只是确保渠道的安全。如何保障二者之间交换的数据内容是真实、安全的呢?
 
TCP/IP协议的颠覆
 
20世纪70年代以来,以TCP/IP协议为核心技术的互联网面临着越来越严重的技术挑战。
 
互联网原先的设计是基于全球电话系统之上。它的主要目的是为了满足计算资源共享的需求,比方说解决如何传输数据给打印机的问题,因而通信机制上主要基于位置模式。
 
“今天的互联网在基本的通信模式上,有很多信赖都是基于假设的,是没有核实查证的。这是当今互联网协议层所缺少的主要东西。”华盛顿大学计算机科学与工程学院副教授Patrick Crowley对《科学新闻》如是说。
 
为此,Crowley及他的团队开始进行一种新的尝试。
 
2010年9月,他们在美国国家科学基金会(National Science Foundation)的资助下,开始进行“命名数据网络(Named Data Networking,简称NDN)”的研究。
 
该项目旨在通过建立全新的“以内容为中心”的网络构架体系,试图颠覆主宰互联网半个世纪的TCP/IP协议。
 
项目得到了NSF近800万美元支持,共有12个美国高校联合参加,是“未来互联网架构项目(Future Internet Architecture Program)”四个子项目之一。目前国际上,无论是学术界还是产业界,都非常看好这个未来互联网变革性的研究。
 
“面向主机”到“面向内容”
 
当前的互联网保障的是数据容器的安全,而NDN保障的则是内容的安全。
 
在当前的网络环境下,要想与朋友分享一张照片就必须要通过一些第三方服务进行分享,比方说微博、人人网、邮件或微信。
 
数据提供者只需要命名自己的数据,别人就可以通过搜索这份数据的名称,直接向提供者的设备索要这个数据。二者就可以在当地进行数据的交流,无需连接互联网的第三方。
 
数据提供者提供的不仅仅是数据本身,还有提供者的加密签章。通过加密签章,人们就可以验证这张照片的来源是否真实。
 
这种对数据内容本身的安全保障为信息传播带来的重大改变,是当前互联网协议最致命的缺陷。
 
NDN通过密钥对对数据提供者的身份进行核实。密钥对中,公开密钥是与所有人共享的,每个人还持有自己的私人密钥。
 
所以当用户创制了一些私人数据时,他可以使用自己的私人密钥创造一个数据签名。而其他人则可以通过他的公开密钥对签名的真实性进行验证。
 
如果吻合的话,则表示这个数据来自于该提供者。同时,没有人对这个数据进行过修改。
 
目前,各大公司、研究团队和高校已经开始加大合作,积极推动NDN的商业用途,并开始对NDN进行全球部署,迄今已经在全球部署了1000多台设备。
 
“我们已经完成了科学发展的部分以及对理念的验证,我们现在正在开始进行现实世界的部署。”Crowley对NDN的未来发展充满了信心。
 
目前,基于NDN协议各高校、研究机构及企业进行了一系列应用型研究,取得了突破性进展。
 
从地球的另一端遥控灯光
 
今天,大多数电子设备都自带一个小的计算机让他们可以连接到互联网上。但是当今互联网的设计不能很好地帮助这些设备进行连接。
 
当前多使用的是基于IP的控制,要求基于VLAN的分离来建立系统之间的联系,如灯光、能量控制系统。然而这些都具有较高的专业知识与技术门槛,同时也很难改变设置,如果中途某个设备需要下载更新,就可能导致整个系统崩溃。
 
而NDN协议则可以专门帮助这些小计算机,让它们采用信任、高效的模式更好地参与互联网,极大地推进了物联网的发展。
 
加州大学洛杉矶分校戏剧、电影与电视学院副院长Jeff Burke带领团队,使用NDN协议设计出控制大厦灯光的灯光系统(Building Automation System)。
 
只要你知道某个灯光的网络密钥,就可以很轻松的对其进行定位及设置。而且,就算一个路径正在更新或损坏也不会导致系统整个崩溃,因为数据可以通过其他路径传输到目标设备。
 
同时,你也可以设置不同的控制端。比方说某个人设置了各个设备的名称并授权密钥,那么他就可以从全球各地的电脑甚至手机上轻松控制这个设备。
 
目前,所有的测试都进行的非常顺利,研究人员开始继续加压进行测试。同时,他们也表示将继续研发专门为NDN设计的界面,当前他们必须要在IP灯光上使用NDN协议。
 
这一系统也可以应用到其他电子设备上,如供暖设施和空调等等。
 
目前,研究人员已经开始小范围在剧场中进行部署。未来,他们希望能够升级成更复杂的应用,如大厦中的灯光控制。
 
无主机多用户群聊
 
在聊天室里,传统意义上的多用户群聊将会通过聊天室的主机服务器来分享信息,比方说互通文字消息、修改一篇文件或者是进行电话会议,又或是群组视频聊天等各种群组线上活动。
 
这种群组活动的要求是大家必须保持一致。所以当前如果你发送一个信息,这个信息要发送到主服务器中,然后通过主服务器再发送给每个用户。
 
但是由于这些信息的互相传送都是通过同一台服务器,因此会造成网络堵塞或者网络脆弱,如果服务器崩溃了,那么整个群聊就会随之崩溃。但是如果你有更多的服务器,又很难保持各个用户之间的同步。
 
基于NDN设计的Chronos则对这种群聊方式进行了颠覆式改变。
 
在Chronos中,每个人的程序中都有一个接收器和发送器。一旦接收到新的群聊信息,它会将这个信息发送给其他所有电脑。因此,所有电脑将会同时发送和接受数据。然后他们使用数据的名称来确认这个信息是否已经出现过,从而保证每个人接受数据是同步的。
 
这种数据传输方式开拓了更多的网络,让数据的收发不依赖一个服务器,流量不集中在一个地方也就保证了网络的稳定性。
 
Chronos对这一应用进行模拟测试。测试结果显示,在正常情况下和极端情况下,NDN都比现存群聊软件表现得更加出色。
 
同时,在数据中使用密钥也可以让用户核实他人的身份,增加对话的安全性。■
 
《科学新闻》 (科学新闻2013年第07期 研产牵手)
发E-mail给:      
| 打印 | 评论 |