專利名稱:分布式網(wǎng)絡(luò)系統(tǒng)的制作方法
分布式網(wǎng)絡(luò)系統(tǒng)發(fā)明綜述現(xiàn)有網(wǎng)絡(luò)的 一 個問題是廠商鎖定施加的基于廠商的控制以及缺乏 標準��。本發(fā)明允許用戶以這樣的方式負責(zé)新的全球網(wǎng)絡(luò)���,即����,將維持 有效性并促進公共目標的設(shè)置和實現(xiàn)?���,F(xiàn)有網(wǎng)絡(luò)的另 一個問題是數(shù)據(jù)的安全性和保密性。本發(fā)明允許安 全���、保密且自由的網(wǎng)絡(luò)�����,其用戶可享受高效管理的工作環(huán)境��,該環(huán)境 能保證一定級別的�、私人的安全保護的活動�����。目前����,許多計算機資源被大量使用,包括磁盤空間、內(nèi)存����、處理 能力和任何其它附屬的資源,這不僅效率低并在環(huán)境上是有害的��。本 發(fā)明希望充分利用這些資源�,并在全球?qū)⑦@些資源共享給購買這些資 源的人或被視為適于受益于這些資源的人或組織,例如��,貧窮國家的 兒童��、科學(xué)實驗室等�����。這些資源池以及其它資源的分配將由系統(tǒng)的用 戶決定�����。
背景技術(shù):
數(shù)據(jù)通常存儲在各PC的硬盤上�,這些PC總是具有內(nèi)存和操作開銷限制。存儲在例如因特網(wǎng)的分布式系統(tǒng)上也是可能的��,但是需要具 有可用的具體的存儲服務(wù)器�����。除了這些物理系統(tǒng)之外,還需要例如安 全����、修復(fù)��、加密�����、驗證����、匿名和映射等數(shù)據(jù)管理元素來確保通過因特 網(wǎng)實現(xiàn)成功的數(shù)據(jù)處理和管理。現(xiàn)在存在消息接發(fā)和投票系統(tǒng)���,但這 些系統(tǒng)要么不允許對投票進行身份驗證���,要么不允許在線匿名。已經(jīng)做出了如下嘗試��,但這些系統(tǒng)與maidsafe.net的操作都不相同����。如下列出了各元素的現(xiàn)有技術(shù)�����,我們對這些元素進行分析并拒絕 將其作為真正的現(xiàn)有技術(shù)�����,在必要時我們會指出其為什么不是本發(fā)明 的現(xiàn)有技術(shù)�。永久數(shù)據(jù)
大多數(shù)永久數(shù)據(jù)生成都分配有時間&日歷等(US62669563,JP2001100633 )����。這與本發(fā)明無關(guān),因為我們與說明和永久生成時間相關(guān)的數(shù)據(jù)的日歷無關(guān)�。然而,例如通信終端的外部裝置(JP2005057392)
(這是與本發(fā)明無關(guān)的硬件裝置)已用于多個包交換�,以允許在網(wǎng)絡(luò)之間進行漫游數(shù)據(jù)的永久切換。電池組(EP0944232)已用于連續(xù)可接入連接于寬帶網(wǎng)絡(luò)的用戶房屋裝置���,并通過寬帶網(wǎng)絡(luò)接口的永久模式操作加強��。此外���,永久數(shù)據(jù)可在對等或分布式網(wǎng)絡(luò)中以可靠的方式
存儲和獲取���。唯一的關(guān)聯(lián)是這些裝置連接于因特網(wǎng)連接,但在其它方面未提供現(xiàn)有技術(shù)��。
數(shù)據(jù)庫&數(shù)據(jù)存儲方法
專利W09637837����、 TW223167B���、 US6760756和US7099898描述了故障時的數(shù)據(jù)復(fù)制和數(shù)據(jù)保留方法��。
IT吞i
身份驗證
身份驗證服務(wù)器用于用戶和數(shù)據(jù)處理驗證����,例如��,JP2005311545描述了這樣的系統(tǒng)����,其中對電子文檔的"數(shù)字印章"的應(yīng)用符合電子簽名條例。這與簽署紙質(zhì)文檔的情況類似�,但卻是通過電子印章驗證系統(tǒng)使用電子簽名。該系統(tǒng)包括客戶計算機�����,每個客戶計算機都連接有圖形輸入板;電子印章驗證服務(wù)器和帶有電子印章驗證服務(wù)器的PKI驗證服務(wù)器��。US2004254894公開了一種自動系統(tǒng)�,其用于在這種情況下對匿名用戶的資料數(shù)據(jù)進行確認有效的驗證。
JP2005339247描述了基于服務(wù)器的一次性ID系統(tǒng)��,并使用了便攜式終端�。US2006136317公開了銀行下拉框,并建議通過不發(fā)送任何密碼或ID來進行更有效的保護�。專利US2006126848公開了一種中心服務(wù)器,其處理一次性密碼或驗證詞�,并且不用于分布式網(wǎng)絡(luò)。專利US2002194484公開了一種分布式網(wǎng)絡(luò)���,其中全部的塊不分別進行驗證��,而是^f又在對文件和數(shù)據(jù)散列進行了更新且該更新僅用于確認之后重新計算清單�����。自驗證
這主要用于生物測定中(WO2006069158)��。系統(tǒng)用于,人由一系列元素構(gòu)成的舊版本數(shù)據(jù)和同樣由 一 系列元素構(gòu)成的新版本數(shù)據(jù)生成補丁文件(US2006136514)����。通常使用驗證服務(wù)器(因此不是根據(jù)本發(fā)明的分布式網(wǎng)絡(luò)原理)(JP2006107316、 US2005273603����、 EP1548979)。
然而���,可^吏用服務(wù)器和用戶交換有效證書(US2004255037 )���。還可由驗證參與者對信息交換系統(tǒng)使用(語義信息)來代替服務(wù)器(JP2004355358 )�����,該語義信息的存儲和引用也與本發(fā)明不同����。
基于身份加密和門限秘密共享的概念提供了分布式密鑰管理和認證。在沒有假設(shè)節(jié)點之間的任何預(yù)固定信任關(guān)系的情況下�,自組網(wǎng)絡(luò)以自組織的方式工作以提供密鑰生成和密鑰管理服務(wù),這有效地解決了在傳統(tǒng)的支持公共密鑰基礎(chǔ)建設(shè)(PKI)的系統(tǒng)中的單點失效的問題(US2006023887)�����。認證涉及用于確認的加密密鑰(WO2005055162)。與本發(fā)明不同�����,它們是為已知用戶確認的�。外罩也被用于認證(WO2005034009)。所有的這些系統(tǒng)都需要丟失授權(quán)用戶和密碼或證書����,或需要(無論是否是分布式的)記錄授權(quán)用戶和密碼或證書,并且因此不代表現(xiàn)有技術(shù)�����。
可逐步執(zhí)行排序�、散列以用于認證,并且可在對多個設(shè)備進行數(shù)字認證后執(zhí)行設(shè)備的經(jīng)驗認證�。多個認證設(shè)備中的每個均可根據(jù)高經(jīng)驗排序的散列值單向地產(chǎn)生低經(jīng)驗排序的散列值,并且根據(jù)經(jīng)驗接收一組高經(jīng)驗排序和散列值�。按照這種方式,認證設(shè)備對彼此的經(jīng)驗排序進行認證(US2004019788)��。這是對已知身份的訪問進行散列并且提供基于努力的訪問的機制的系統(tǒng)����。本發(fā)明未依賴或使用這樣的機制�。
快速加密
這是另外一種認證方法(JP2001308845)����。用于計算機系統(tǒng)的自驗證證書使用私人密鑰和公共密鑰——未分塊而是用于可信的硬件子系統(tǒng)(US2002080973)。這是用于認證的自簽署證書的機制��,而且對于基于努力的計算是有用的����,但是不使用于本發(fā)明中。其它認證模式是交
換信息包的設(shè)備(JP2001186186)���、開》文的密鑰證書管理數(shù)據(jù)(JP10285156)和用于認證的證書(W096139210)��。對等(Peer to Peer)系統(tǒng)的認證是由數(shù)字版權(quán)管理說明的(US2003120928)�。數(shù)字版權(quán)管理和CSC(該專利的一部分是DRM容器)問題是基于使用的能力而不是獲得對網(wǎng)絡(luò)或資源的訪問�����,并且因此不是現(xiàn)有技術(shù)���。
已知的自愈技術(shù)被籠統(tǒng)地分為兩類。 一類是集中控制系統(tǒng),其提供了從網(wǎng)絡(luò)的中心位置開始的整個重路由控制����。按照這種方式,隨著失效通道的個數(shù)的增加���,重路由算法和報警收集次數(shù)的建立變得越來越復(fù)雜�,并且如果復(fù)用傳輸系統(tǒng)的大量信道失效��,那么將需要大量時間來收集報警信號和傳遞重路由信息��。另一類是分布式方法����,在該方法中,重路由功能由網(wǎng)絡(luò)的分布點提供��。下面的關(guān)于分布式重路由方法的文章已經(jīng)出版(它們都涉及自愈��,但基于網(wǎng)絡(luò)路徑觀點�,因此不是本發(fā)明的現(xiàn)有技術(shù),本發(fā)明處理數(shù)據(jù)或數(shù)據(jù)塊的自愈機制��。)
文獻1: W. D. Grover的"The Selfhealing Network", 1987年11月發(fā)表于Proceedings of Grobecom '87����。
文獻2: H. C. Yang和S. Hasegawa的"Fitness: Failure ImmunizationTechnology For Network Service Survivability", 1988年12月發(fā)表于Proceedings of Grobecom '88��。
文獻3: H. R. Amirazizi的"Controlling Synchronous Networks WithDigital Cross-Connect Systems", 1988年12月發(fā)表于Proceedings ofGrobecom '88�。
文獻1涉及用于單傳輸系統(tǒng)中的失效的恢復(fù)技術(shù)���,而文獻2涉及"多波"方法����,在該方法中�,路由查找包以多波的方式被廣播以尋找最大帶寬,直到建立了具有必要帶寬的預(yù)備路由為止����。多波方法的一個缺點是它需要很長的恢復(fù)時間。文獻3也涉及單傳輸系統(tǒng)的故障恢復(fù)�����,而文獻3的缺點在于路由查找包趨于形成循環(huán)并且因此可能遇到延遲�����。
自愈自愈由分布式系統(tǒng)上的安全的防篡改的遠端文件的系統(tǒng)和方法說明���,并且其對完整性核查失效的數(shù)據(jù)進行重定向以安裝用于修復(fù)的模
塊(W020566133)����。該7>開依賴于來自于中心定位的測試數(shù)據(jù)而不是如本發(fā)明的分布式分塊�����。它也不允許多個訪問以及共享這些塊的測試和所有權(quán)�����。服務(wù)器被用于自愈(US2004177156)��,有效地將這些從現(xiàn)有技術(shù)中去除���。自修復(fù)是由數(shù)據(jù)覆蓋實現(xiàn)����,該數(shù)據(jù)覆蓋被建立為邏輯空間頂部上的數(shù)據(jù)結(jié)構(gòu)����,該邏輯空間是由對等(P2P)網(wǎng)絡(luò)環(huán)境中的分布式散列表(DHT)定義的(US2005187946)。該微軟專利是關(guān)于DT網(wǎng)絡(luò)的專利��,因為它們存在一些數(shù)量并且已經(jīng)完成了很多年,因此它們是特有的���,然而�,沒有要求保護關(guān)于本發(fā)明中的自修復(fù)數(shù)據(jù)而要求保護關(guān)于自修復(fù)數(shù)據(jù)存儲定位(即����,在P2P項中尋找最近的節(jié)點)。這不是自愈數(shù)據(jù)�����,而僅僅是對典型的DHT的描述以及對數(shù)據(jù)的路由的有效性和提供多個路由的有效性的描述��。這不是用于本發(fā)明的現(xiàn)有技術(shù)���,但是因為存在很多與該微軟專利相反的現(xiàn)有技術(shù)的情況�,因此它很可能不可實施�����。
相同的通信節(jié)點元件被用于供電網(wǎng)絡(luò)的自修復(fù)(US2005043858)�。自愈也涉及分布式的數(shù)據(jù)系統(tǒng),并且��,更具體地說�,其涉及在分布式數(shù)據(jù)系統(tǒng)群集內(nèi)執(zhí)行群集拓樸自愈過程中提供高有效性。群集拓樸自愈過程可被執(zhí)行以響應(yīng)于節(jié)點失效�,從而將存儲于失效節(jié)點上的數(shù)據(jù)集從存儲該數(shù)據(jù)集的另 一 個副本的第 一 節(jié)點復(fù)制到第二非失效節(jié)點(US2004066741)。用于軟件的自愈的裝置和方法可依賴于網(wǎng)絡(luò)的目錄服務(wù)中的分配對象����,以提供數(shù)據(jù)用于控制軟件的分配和與之相關(guān)聯(lián)的文件的安裝(US6023586)。 一種用于對數(shù)字通信網(wǎng)絡(luò)進行基本瞬時自愈的技術(shù)�����。通過使用編碼算法對來自于N個鄰近源的每一個的數(shù)字數(shù)據(jù)流進4亍組合和編碼以產(chǎn)生N+M個編碼數(shù)據(jù)流���。然后���,通過分離的長距離通信鏈路,N+M個編碼數(shù)據(jù)流的每一個被傳輸?shù)竭_解碼器�����,在解碼器處��,N+M個編碼^:據(jù)流中的4壬意N個可纟皮唯一地解碼以產(chǎn)生原始的N個數(shù)據(jù)流(EP0420648)�����。為了提供即使失效已經(jīng)發(fā)生在復(fù)用傳輸線中,仍可在短時期內(nèi)從失效恢復(fù)的自愈通信網(wǎng)絡(luò)(US5235599)�����。上面的專利和發(fā)明是基于群集技術(shù)并且不是分布式計算或基于因特網(wǎng)的計算�����。群集簡單地是被連接以創(chuàng)建更大的機器的多個機器����。它被視為具有已知用戶訪問等的單個機器,并且不是本發(fā)明的現(xiàn)有技術(shù)�����。討論的
N+M編碼方案是基于數(shù)字通信和接收鏈路的專利�����,并且不涉及本發(fā)
明�����,盡管初看之下它們好像在一些方面出現(xiàn)相同的語言。
進行了獲得自加密的一些限制方面的嘗試�����,其表現(xiàn)為
(a) US2003053053625公開示出了非對稱加密算法和對稱加密算法的限制��,并且更具體地說�����,既不需要根據(jù)對稱密鑰產(chǎn)生密鑰流��,也不需要任何時間同步�,具有最小的計算復(fù)雜并且能夠高速地工作����。首先,將被安全地傳輸?shù)?一 串?dāng)?shù)據(jù)流被解復(fù)用為N個加密器輸入數(shù)據(jù)流�。具有級聯(lián)級的輸入數(shù)據(jù)片被創(chuàng)建,它們包括映射和延遲功能以產(chǎn)生輸出片�����。這些數(shù)據(jù)片是通過傳輸信道傳輸?shù)?����。解密器?yīng)用級聯(lián)級的逆向步驟,均衡延遲功能和映射以生成輸出數(shù)據(jù)片�。輸出數(shù)據(jù)流是多路傳輸?shù)摹<用芷骱徒饷芷鞑恍枰交蚨〞r并且以簡單流的形式工作�。N:N映射不需要浪費的計算并且是通過查表實施的。這提供了魯棒的安全性和效率��。該方法和現(xiàn)有的加密法之間的重要區(qū)別是會話密鑰被用于在數(shù)據(jù)傳輸之前得到加密器和解密器的處理參數(shù)(表格和延遲)�,而不是被用于以實時速率產(chǎn)生密鑰流。用于根據(jù)會話密鑰產(chǎn)生參數(shù)的算法被公開���。該專利是基于數(shù)據(jù)通信��、在傳輸中自動地加密數(shù)據(jù)以及在遠端處自動地進行解密���,這不涉及本發(fā)明。
(b) US2002184485公開提出了通過消息的加密實現(xiàn)的安全通信(SSDO-自簽署文檔對象)�����,以使只有擁有秘密密鑰的已知接收者可讀取該消息和該消息的確認�����,從而-瞼證消息的文本和源。兩個能力4皮建立在消息中����,該消息可通過因特網(wǎng)傳輸并且通過執(zhí)行文檔表示語言的計算機被解密或驗證,該文檔表示語言支持動態(tài)的內(nèi)容����,例如任何標準的web瀏覽器�,以使詳細描述的過程確保不再需要具有相同軟件的傳輸計算機和接收計算機。用于驗證的加密的消息或一個編碼的消息可在其自身內(nèi)攜帶指定解密所需算法需要的全部信息��。這是描述密鑰對加密和對相同軟件進行確認的專利�����。這不是由本發(fā)明使用的��,在本發(fā)明中�����,密鑰對被用于一些數(shù)據(jù)的非對稱加密���,但這被用于RSA(現(xiàn)在不屬于專利)加密密碼并且不是按照上面描述的更多地用于確認的方式被使用的����。
已經(jīng)開發(fā)出一系列自加密的受限方法,例如用于對可自由選擇的數(shù)字數(shù)據(jù)序列進行隨機加密的系統(tǒng)(EP1182777)(這是密鑰生成專利�,而不是本發(fā)明示出的自加密)、使用代碼密鑰計算加密模式但是通過使用服務(wù)器(CN1658553)��、使用自測試模式(US6028527)��、用于在接收機處對傳輸?shù)?非存儲的)和再產(chǎn)生的信息的數(shù)據(jù)信號進行隨機化處理的加密系統(tǒng)(US4760598)�����、在組件中使用私人加密密鑰并且將它們發(fā)送給可信的^理(而不是才艮據(jù)本發(fā)明的自加密)(JP2005328574)、具有密鑰托管特征的密碼系統(tǒng)而不是本發(fā)明中所述的自加密(US6009177)、首先對一組具有密鑰轉(zhuǎn)換的消息信號進行編碼的步驟(US6385316)���、對不安全口令的系統(tǒng)進行自動調(diào)整(US6370649)����、包括將語音信號分解為時間間隔和隨機排序等的基于時間的加密的方法(RU2120700)、使用硬件解密模塊(HDM)(US2003046568)��、通過半導(dǎo)體存儲設(shè)備實現(xiàn)數(shù)據(jù)安全存儲和算法存儲(US2006149972)��、使用來自于證書服務(wù)器的證書(US20020428080)、使用用于對通信進行加密的證書(EP1422865)����、使用用于對數(shù)據(jù)進行加密和傳輸?shù)淖苑?wù)終端(US2006020788)、用于通過加密算法寺丸行安全通信的方法(US2005047597)���、數(shù)據(jù)加密一塊加密可變長度(BEVL)編碼的方法(克服了 CMEA算法的弱點)(US2004190712)��、用于安全數(shù)據(jù)傳輸?shù)募用苊艽a(CN1627681)���、使用快速建立 一 次性密鑰和自同步加密流數(shù)據(jù)的方法和系統(tǒng)(US2005232424)、以及為了安全性生成數(shù)據(jù)完整性的MAC進行電子簽名并使用TREM軟件才莫塊(US2004199768)��。
上述系統(tǒng)均未利用根據(jù)本發(fā)明的自加密�、均未涉及語音與數(shù)據(jù)傳輸���、也均未包括硬件控制器或服務(wù)器���。
私人共享文件
US6859812公開了用于區(qū)分私人文件和公共文件的系統(tǒng)和方法,其中成群集的計算機共享公共的存儲資源��、連接網(wǎng)絡(luò)的存儲(NAS)和存儲區(qū)域網(wǎng)絡(luò)(SAN)�,因此不是如本發(fā)明中的分布式的。US5313646具有提供寫時復(fù)制特征的系統(tǒng),當(dāng)用戶試圖在后層修改共享文件時��,該系統(tǒng)通過自動地將共享文件復(fù)制到用戶的私有層中以保護共享文件的完整性��,這也是不同的技術(shù)�,并且依賴于對用戶的了解一一非匿名
的。WO02095545公開了使用用于非匿名的私人文件共享的服務(wù)器的系統(tǒng)��。
分布式網(wǎng)絡(luò)共享映射
US5117350公開了具有多個由公共廣播式總線互連的節(jié)點的計算才幾系統(tǒng)�����。US5423034示出了目錄結(jié)構(gòu)中的每個文件和層如何具有網(wǎng)絡(luò)訪問權(quán)限�。文件目錄結(jié)構(gòu)發(fā)生器和檢索工具具有文檔定位器模塊,該文檔定位器模塊將存儲在存儲器中的文件的目錄結(jié)構(gòu)映射到文件的實際等級文件結(jié)構(gòu)�����。因此��,其不是分布在公共網(wǎng)絡(luò)上也不是匿名的或自加密的�,本發(fā)明未使用這種方式的廣播。
安全性
如今��,系統(tǒng)通過加密技術(shù)確保交易的安全����,例如��,安全套接字層(SSL)��、數(shù)字證書和公共密鑰加密技術(shù)�。如今�,這些系統(tǒng)通過如防火墻和入侵檢測系統(tǒng)等技術(shù)對黑客進行尋址。商家認證程序被設(shè)計為確保商家具有足夠的內(nèi)置安全性以合理地向消費者保證其交易將是安全的�。這些系統(tǒng)還確保供應(yīng)商將不會由于試圖通過如口令保護等第二確認系統(tǒng)和最終的智能卡技術(shù)驗證消費者而引起收費。
網(wǎng)絡(luò)防火墻通常是基于包濾波��,其在原理上是被限制的��,因為判斷哪些包被接收或拒絕的規(guī)則是基于主觀的決定��。由于默認程序被允許對其它程序���、其數(shù)據(jù)文件、或操作系統(tǒng)的關(guān)鍵文件進行任何操作��,因此即使是VPN(虛擬私人網(wǎng)絡(luò))和包括數(shù)字簽名等其它形式的數(shù)據(jù)加密也并不是真正安全的���,因為信息可在加密處理之前被竊取���。這是通過(CA247150)自動地創(chuàng)建數(shù)量不限的對資源虛擬共享的虛擬環(huán)境(VE)是實現(xiàn)的����,從而每個VE中的程序認為它們是獨立地存在于計算機上��。
CA2471505的要求�。
US6185316公開了經(jīng)由指紋成像測試的代碼位安全性,其通過使用封閉的虛像以阻止欺詐復(fù)制�,這與本發(fā)明的不同之處在于根本不存儲圖像因此圖像當(dāng)然不在數(shù)據(jù)庫中。
安全&存儲系統(tǒng)
目前����,存在用于商業(yè)環(huán)境的幾種類型的集中文件存儲系統(tǒng)。 一種
這樣的系統(tǒng)是服務(wù)器限制的存儲系統(tǒng)�����,該系統(tǒng)通過局域網(wǎng)或LAN與終端用戶進行通信����。終端用戶通過LAN將存儲和檢索文件的請求發(fā)送至文件服務(wù)器,通過控制存儲和/或檢索操作以提供或存儲被請求的文件對上述請求進行響應(yīng)�。雖然這種系統(tǒng)對于更小的網(wǎng)絡(luò)工作得很好,但是在LAN與文件存儲系統(tǒng)之間的接口處可能存在瓶頸�。
另 一種類型的集中存儲系統(tǒng)是存儲區(qū)域網(wǎng)絡(luò)����,它是用于將存儲資源連接至服務(wù)器的共享的專用高速網(wǎng)絡(luò)���。雖然通常存儲區(qū)域網(wǎng)絡(luò)在給不同的服務(wù)器存儲環(huán)境提供終端用戶連接方面更加靈活且更加可擴展���,但是這些系統(tǒng)也更加復(fù)雜。這些系統(tǒng)需要如網(wǎng)關(guān)���、路由器�����、交換機等硬件�,因此在硬件和相關(guān)聯(lián)的軟件需求方面更加昂貴����。
第三種類型的存儲系統(tǒng)是網(wǎng)絡(luò)連接的存儲系統(tǒng),在該存儲系統(tǒng)中����,一個或多個專用服務(wù)器操縱LAN上的文件存儲�。
另 一種文件存儲系統(tǒng)利用位于在該系統(tǒng)上操作的不同節(jié)點或計算機上的分布式的存儲資源��,而非專用的集中存儲系統(tǒng)���。這些分布式系統(tǒng)的客戶進行對等通信以確定將哪些存儲資源分配給特殊的文件、目錄等���。這些系統(tǒng)被組織為全局文件存儲��,這些全局文件存儲物理上分布于該系統(tǒng)上的計算機上��。全局文件存儲是單塊文件系統(tǒng)����,其在系統(tǒng)上被索引為如分級目錄等���。這些系統(tǒng)中的節(jié)點使用拜占庭協(xié)議管理文件復(fù)制����,用于提高文件的有效性和/或可靠性��。拜占庭協(xié)議需要相當(dāng)冗長的消息交換且因此效率很差�����,并且甚至在期望對文件進行很多修改的系統(tǒng)中使用是不實際的。US200211434示出了對等存儲系統(tǒng)�����,其描述了集中管理分布式存儲資源的存儲協(xié)調(diào)器��。其區(qū)別是需要存儲代理���,從而使其不完全是分布式���。本發(fā)明的不同還在于本發(fā)明不具有用于該系統(tǒng)的任何部位的集中資源,并且我們還對數(shù)據(jù)進行加密以確保安全����,以及我們系統(tǒng)的自愈方面也是分布式的。US7010532公開了對存儲于存儲設(shè)備上的信息的改進訪問���。多個 第一節(jié)點和一個第二節(jié)點通過通信通道彼此耦合�����,第二節(jié)點被耦合于
存儲設(shè)備以確定包括到存儲設(shè)備中的文件數(shù)據(jù)的塊地址映射的元數(shù) 據(jù)���。
JP2OO3273860公開了一種在訪問包括加密內(nèi)容的加密文檔期間 增強安全等級的方法��。用于對加密文檔內(nèi)的加密內(nèi)容進行解密的文檔 訪問密鑰被存儲在管理設(shè)備中,并且希望訪問加密文檔的用戶設(shè)備將 其用戶ID���、通過私人密鑰進行加密的加密文檔的文檔標識密鑰���、以及 公共密鑰傳輸給管理設(shè)備,以請求發(fā)送文檔訪問密鑰�����。與本發(fā)明不同 之處在于���,其從未傳輸用戶ID并且根本不在網(wǎng)絡(luò)中登錄����。并且�,其不 需要任何形式的管理設(shè)備。
JP2002185444公開了對網(wǎng)絡(luò)中的安全進行改進并且當(dāng)然滿足處理 請求��。在用戶注冊的情況下����,打印服務(wù)器形成了秘密密鑰和公共密鑰��, 并且將公共密鑰傳送給用戶終端���,其形成用戶ID、秘密密鑰和公共密 鑰��,通過使用公共密鑰對用戶ID和公共密鑰進行加密�,并且將它們傳 送給打印服務(wù)器。這與本發(fā)明根本不相關(guān)��,并且這是用于證明對網(wǎng)絡(luò) 節(jié)點的訪問的PKI基礎(chǔ)設(shè)施的系統(tǒng)���。
用戶的私人密鑰和公共密鑰在US6925182中一皮Y吏用�,通過使用各 用戶標識密鑰用對稱算法進行加密����,并且被存儲在網(wǎng)絡(luò)服務(wù)器上,這 使它成為與分布式網(wǎng)絡(luò)不同的提案��。
US2005091234描述了數(shù)據(jù)分塊系統(tǒng)���,該系統(tǒng)將數(shù)據(jù)劃分為顯著地 固定尺寸的塊以使復(fù)制數(shù)據(jù)可被識別����。這與分布式網(wǎng)絡(luò)的數(shù)據(jù)存儲和 傳輸是相關(guān)耳關(guān)的。US2006206547公開了一種集中存儲系統(tǒng)�,而 US2005004947公開了新的基于PC的文件系統(tǒng)。US2005256881公開 了存儲于由路徑算法定義的位置處的數(shù)據(jù)��。這是基于服務(wù)器的復(fù)制去 除并且不必加密數(shù)據(jù)����,與本發(fā)明不同�,本發(fā)明完成這兩項但不需要服 務(wù)器。
安全&加密
敏感信息的普通郵件通信是以明碼傳送���,并且在傳輸期間可通過發(fā)送才幾系統(tǒng)上的未4受權(quán)代碼讀取以及可通過接收機系統(tǒng)上的未授4又代 碼讀取�。當(dāng)要求高度機密時�����,硬件和軟件的組合保護數(shù)據(jù)的安全�����。
US2002099666公開了連接于因特網(wǎng)或LAN的一個計算機或幾個 計算機的高度安全性�。由處理器模塊���、如雙磁盤驅(qū)動器等冗余的非易 失性存儲系統(tǒng)和多個通信接口構(gòu)成的硬件系統(tǒng)被使用。這種類型的安 全系統(tǒng)必須通過通行短語被解鎖以訪問數(shù)據(jù)�����,并且所有數(shù)據(jù)被透明地 加密��、存儲��、歸檔并且可用于加密備份���。保持安全通信�����、文件傳輸和 用PKI進行文檔簽署的系統(tǒng)和進行入侵監(jiān)控和系統(tǒng)完整性核查的系統(tǒng) 以在某一 時間防篡改的方式被提供�、登錄和可選擇地報警�。
力口密
WO2005093582公開了加密的方法,其中經(jīng)由用于匿名網(wǎng)絡(luò)瀏覽 的私人標簽確保數(shù)據(jù)位于接收節(jié)點中��。然而�����,很多其它加密方法也可 利用,例如(i)Reed Solomon算法的植入(W002052787),其確保數(shù)據(jù) 按照拋物線的方式被編碼以用于自修復(fù)和存儲��,(ii)存儲包括增量備份 (WO02052787), (iii)使用速記法(US2006177094), (iv)使用密碼密鑰 (CN1620005)��、非文本的加密(US2006107048)和US2005108240公開了 用戶密鑰和隨機產(chǎn)生的葉節(jié)點密鑰�。本發(fā)明未使用這些加密方法中的 任何一個,并且更確切地說��,本發(fā)明確保所有塊是唯一的并且不會指 向另 一個以確保安全性(關(guān)于Reed Solomon和執(zhí)行N+K次拋物線編碼 的問題)���。
加密文件簽署
WO2005060152公開了表示單向散列的數(shù)字水印,其纟皮嵌入簽署 文檔以用于電子簽署�。大多數(shù)加密文檔簽署是與法律文檔相關(guān)聯(lián)的, 例如在線公正等(US2006161781 )����、簽署驗證(US6381344)。 WO0182036公開了通過使用/厶共密鑰加密對電子文檔進行簽署���、存儲 和iU正的系統(tǒng)和方法���。該系統(tǒng)包括經(jīng)由如因特網(wǎng)或萬維網(wǎng)等網(wǎng)絡(luò)連接 于用戶計算機、文檔所有者服務(wù)器計算機和注冊計算機的文檔服務(wù)計 算機群集���。WO0013368公開了數(shù)據(jù)對象和簽署數(shù)據(jù)都被加密���。與本發(fā)明不同���,這些系統(tǒng)都沒有被設(shè)計為或允許分布式簽名網(wǎng)絡(luò)。
US6912660公開了一種用于對電子文檔并行批準的方法����。文檔認 證代碼(DAC O)被生成并且與原始文檔相關(guān)聯(lián)。接下來對文檔的批準生 成與該具體批準有關(guān)的DACx����。這與本發(fā)明不相關(guān),因為它是文檔批 準系統(tǒng)一 一 更確切地說�,是允許文檔具有多個簽署以認證批準的系統(tǒng), 本發(fā)明根本不進行此處理�����。
US6098056公開了 一種用于控制對如因特網(wǎng)等分布式信息系統(tǒng)中 的數(shù)字內(nèi)容的訪問權(quán)利以及安全性的系統(tǒng)和方法�。該網(wǎng)絡(luò)包括至少一 個耦合于存儲設(shè)備的服務(wù)器,該存儲設(shè)備對通過使用被稱作文檔加密 密鑰(DEK)的隨機產(chǎn)生密鑰進行加密的有限訪問數(shù)字內(nèi)容進行存儲�。 DEK進一步通過使用公共/私人密鑰對算法用服務(wù)器的公共密鑰進行 加密,并且被放置在存儲于存儲設(shè)備中的數(shù)字容器中�����,并且包括容器 中的元信息的一部分?���?蛻舻墓ぷ髡颈获詈嫌诜?wù)器(與本發(fā)明的區(qū)別 之一)以用于在授權(quán)的情況下請求訪問限制的數(shù)據(jù)內(nèi)容����。在信任信息操 作裝置(TIH)將數(shù)據(jù)簽署和簽署算法的類型提供給描述客戶與所有者 之間的購買協(xié)議的交易數(shù)據(jù)之后,由服務(wù)器對該信任信息操作裝置進 行驗證����。當(dāng)操作裝置已經(jīng)被認證之后�,服務(wù)器使用其私人密鑰對加密 的DEK進行解密����,并使用操作裝置的7>共密鑰對DEK進行再加密�����, 以確保只有信息操作裝置可處理該信息。使用客戶的公共密鑰對加密 的DEK進行進一步加密����,該公告密鑰使數(shù)字內(nèi)容對于客戶是私人的。 客戶的程序使用其私人密鑰對DEK進行解碼并將它和加密的內(nèi)容一 起傳遞給操作裝置,該操作裝置使用其私人密鑰對DEK進行解密并繼 續(xù)對內(nèi)容進行解密以顯示給客戶�����。
US5436972公開了 一種通過托管的數(shù)字秘密的受托人防止托管的 數(shù)字秘密的非故意背叛的方法���。在描述用戶的唯一標識數(shù)據(jù)已經(jīng)輸入 計算機系統(tǒng)之后���,用戶被要求選擇口令以保護該系統(tǒng)。US5557518公 開了通過使用可信的代理商開啟電子商務(wù)的系統(tǒng)��。US5557765公開了 一種用于數(shù)據(jù)恢復(fù)的系統(tǒng)和方法����。加密用戶通過使用秘密存儲密鑰 (KS)對方法進行加密并且連接數(shù)據(jù)恢復(fù)域(DRF),其包括加密消息的訪 問規(guī)則索引(ARI)和KS��。US5590199 7>開了 一種認證和授權(quán)用戶訪問異構(gòu)計算才幾網(wǎng)絡(luò)上的 月良務(wù)的系統(tǒng)�。該系統(tǒng)包括至少一個工作站和一個通過網(wǎng)絡(luò);波此連4妄的 授權(quán)服務(wù)器。
US2006T23227和WO0221409描述了基于信任的努力測量技術(shù)以 在無需中心主體或中心消息發(fā)送實體的情況下確認簽署���。這是一個有 趣的新構(gòu)思���,但未被本發(fā)明使用。
自加密
對獲得自加密的 一些限制方面的嘗試表現(xiàn)為
(a) US2003053053625公開示出了非對稱加密算法和對稱加密算 法的限制�,并且更具體地說����,既不需要根據(jù)對稱密鑰產(chǎn)生密鑰流����,也 不需要任何時間同步,具有最小的計算復(fù)雜并且能夠高速地工作���。首 先�,將被安全地傳輸?shù)囊?串?dāng)?shù)據(jù)流被解復(fù)用為N個加密器輸入數(shù)據(jù)流�����。 具有級聯(lián)級的輸入數(shù)據(jù)片被創(chuàng)建�����,它們包括映射和延遲功能以產(chǎn)生輸 出片����。這些數(shù)據(jù)片是通過傳輸信道傳輸?shù)摹=饷芷鲬?yīng)用級聯(lián)級的逆向 步驟�����,均衡延遲功能和映射以生成輸出數(shù)據(jù)片。輸出數(shù)據(jù)流是多路傳 輸?shù)?。加密器和解密器不需要同步或定時并且以簡單流的形式工作。 N:N映射不需要浪'費的計算并且是通過查表實施的���。這提供了魯棒的 安全性和效率。該方法和現(xiàn)有的加密法之間的重要區(qū)別是會話密鑰被 用于在數(shù)據(jù)傳輸之前得到加密器和解密器的處理參數(shù)(表格和延遲)�, 而不是被用于以實時速率產(chǎn)生密鑰流。用于根據(jù)會話密鑰產(chǎn)生參數(shù)的 算法被公開�。其為數(shù)據(jù)通信網(wǎng)絡(luò)并且與本發(fā)明無關(guān)。
(b) US2002184485公開提出了通過消息的加密實現(xiàn)的安全通信 (SSDO-自簽署文檔對象)�����,以使只有擁有秘密密鑰的已知接收者可讀取 該消息和該消息的確i^���, /人而—瞼i正消息的文本和源����。兩個能力^皮建立 在消息中��,該消息可通過因特網(wǎng)傳輸并且通過執(zhí)行文檔表示語言的計 算機被解密或驗證���,該文檔表示語言支持動態(tài)的內(nèi)容���,例如任何標 準的web瀏覽器�����,以使詳細描述的過程確保不再需要具有相同軟件的 傳輸計算機和接收計算機�。用于驗證的加密的消息或一個編碼的消息
可在其自身內(nèi)攜帶指定解密所需算法需要的全部信息����。匿名交易&^妻口
US2004117303 />開了匿名支付系統(tǒng)并且該系統(tǒng)被設(shè)計為使因特 網(wǎng)和其它網(wǎng)絡(luò)的用戶能夠?qū)F(xiàn)金換為電子貨幣,該電子貨幣可被用于 通過公共網(wǎng)絡(luò)在世界各地進行商業(yè)交易�。US2005289086 7〉開了允許支 付系統(tǒng)的web注冊的匿名。US2002073318描述了服務(wù)器的使用����,系 統(tǒng)是基于努力信任于交易的匿名密鑰和購買非匿名信貨的公共密鑰的 組合。這些系統(tǒng)中的每一個都是集中控制系統(tǒng)�����,并且不提供了將信貨 或現(xiàn)金傳送給匿名賬戶的機制��。這些系統(tǒng)中的很多實際上要求用戶在 web網(wǎng)站上注冊����。
US2003163413公開了 一種通過因特網(wǎng)進行匿名交易以保護消費 者免受身份欺詐的方法�����。該過程包括形成安全匿名交易引擎以使操作 如因特網(wǎng)等開放網(wǎng)絡(luò)的任何消費者能夠匿名地瀏覽�����、收集信息、查找�����、 購物和購買�����。通過模擬商店內(nèi)匿名現(xiàn)金交易但是通過因特網(wǎng)進行的����, 安全匿名交易引擎組件通過因特網(wǎng)提供了消費者與的商品或服務(wù)的供 應(yīng)商之間的高安全性連接。這也是基于服務(wù)器的并且需要用戶注冊���。
對于現(xiàn)金轉(zhuǎn)移���,真正的匿名購買是購買者與銷售者是彼此不了解 的���,購買過程未被任何其它人看見,并且交易媒體是現(xiàn)金���。這種交易 是不規(guī)范的�。如果商業(yè)中的現(xiàn)金交易未被記錄在錄像帶上以作為例行 安全測量��,那么商業(yè)中的現(xiàn)金交易通常是被銷售員和其它顧客或旁觀 者看見的���。另一方面��,如個人支票或信用卡的支付等普通交易媒體表 現(xiàn)了匿名性的明顯丟失����,因為購買者的身份以及其它個人信息與該交 易相關(guān)聯(lián)(例如���,駕駛證號碼���、地址、電話號碼和與姓名���、信用卡或駕 駛證號碼關(guān)聯(lián)的任何信息)����。因此,盡管現(xiàn)金交易不是真正的匿名購買�, 但是它提供了比包括個人支票或信用卡的交易明顯更高的購買匿名性 程度,并且可能負擔(dān)目前能夠達到的最高的購買匿名性程度�����。然而�, 現(xiàn)金的使用具有 一 些限制,特別是在電子商務(wù)的情況下�����。
WO0203293公開了經(jīng)由如因特網(wǎng)等通信網(wǎng)絡(luò)執(zhí)行交易并保留各 方中的至少一方的匿名性的方法��、系統(tǒng)和設(shè)備����。當(dāng)交易設(shè)備在傳統(tǒng)的 具體商業(yè)以及電子商務(wù)的虛擬世界里進行交易時��,交易設(shè)備被連接于匿名賬戶以允許一方在使用現(xiàn)金時保留匿名的相同等級�����。因此,交易 設(shè)備可被認為等同于靈活且多功能的現(xiàn)金錢包�����。按照這種方式�,將現(xiàn) 金的期望特征(匿名、安全和接收)與電子商務(wù)的期望特征(速度���、容易 和便利)相結(jié)合���。與本發(fā)明不同,該發(fā)明與接下來的發(fā)明一樣要求基于 硬件的設(shè)備��。
EP0924667是基于分布式支付系統(tǒng)�,該系統(tǒng)通過使用網(wǎng)絡(luò)用支付 芯片卡進行現(xiàn)金自由支付。該系統(tǒng)由如安裝在客戶站點處的客戶系統(tǒng) 和如安裝在經(jīng)銷商處的服務(wù)器系統(tǒng)構(gòu)成��。
US6299062公開了通過使用電子現(xiàn)金執(zhí)行電子交易的電子現(xiàn)金系 統(tǒng)����,該系統(tǒng)包括至少一個用戶裝置,每個用戶裝置能夠使用電子現(xiàn)金����; 認證中心裝置�����,其用于接收用戶身份信息��、對應(yīng)的公共密鑰以及來自 于一個用戶裝置的證明提出請求��,并用于在確定對應(yīng)的用戶的身份之 后發(fā)出對用戶裝置的公共密鑰的證明��。這也需要硬件和系統(tǒng)的用戶注 冊����。
US2004172539公開了用于在提供公共密鑰基礎(chǔ)設(shè)施的通信系統(tǒng) 中生成電子收據(jù)的方法����,該方法包括如下步驟由第二方接收來自于 第 一 方的請求消息�,該請求消息包括交易請求和基于第 一 方擁有的秘 密的第一公共密鑰,并且在其中�����,該秘密是至少與第一方的又一個公 共密鑰的秘密相關(guān)聯(lián)的���。(基于服務(wù)器)
WO0219075 7>開了可公共訪問的�、獨立的且安全的主因特網(wǎng)站 點,該站點給任何匿名客戶PC提供可下載的代理程序�,該代理程序 根據(jù)將被注冊的文檔在客戶PC內(nèi)生成注冊校驗。
匿名投票
US2003159032公開了自動生成唯一的���、單向緊密且記憶的選民證 件�,其支持隱私和安全服務(wù)�。公開了任何投票系統(tǒng)、投票組織或投票 游戲����,在其中,參與者需要是匿名的和/或必須交換秘密和/或做出集體 決定��。US2002077887(需要注冊和對接收投票的人的初步了解���,并且 需要服務(wù)器)公開了通過使用公共密鑰技術(shù)允許通過因特網(wǎng)進行匿名 的電子投票的結(jié)構(gòu)�����。通過使用分離的公共密鑰/私人密鑰對����,投票調(diào)解
32員確認投票請求。(硬件設(shè)備)DE10325491公開了一種投票方法����,其具 有用于收集編碼的電子投票單的電子投票盒和用于收集解碼投票單的 電子投票盒。選民在計算機上填寫其投票單并且使用匿名簽署設(shè)置單 元驗證其投票���。
US2004024635(基于硬件����、需要服務(wù)器)公開了分布式的網(wǎng)絡(luò)投票 系統(tǒng)��,以及用于處理通過分布式計算網(wǎng)絡(luò)處理才殳票4殳遞的月艮務(wù)器�。該 服務(wù)器包括存儲器、數(shù)據(jù)標識���、相關(guān)當(dāng)事人和與存儲器進行通信的處 理器���。處理器操作為將問題提交給客戶計算機的用戶、從用戶接收關(guān) 于問題的投票����、并根據(jù)識別存儲于存儲器中的相關(guān)當(dāng)事人的數(shù)據(jù)將與 該投票相關(guān)的數(shù)據(jù)傳輸至相關(guān)當(dāng)事人�����。處理器進一步操作為當(dāng)用戶提 交投票時產(chǎn)生投票狀態(tài)的cookie信息、將投票狀態(tài)的cookie信息傳輸 至客戶處以進行存儲��,并將數(shù)據(jù)傳輸至用戶處使該用戶提供關(guān)于用戶 的認證數(shù)據(jù)�,然后,處理器接收關(guān)于用戶的認證數(shù)據(jù)并根據(jù)認證數(shù)據(jù) 對用戶進行iU正�。
WO03098172公開了具有分布式投票邏輯的模塊監(jiān)控和保護系統(tǒng)。
映射
US2006112243公開了硬盤映射���,其中數(shù)據(jù)在本地被復(fù)制并且然后 由機器決定其可使用任意一個副本并且決定是否更新另一個副本�。 EP1049291公開了通過使用設(shè)備定位的預(yù)計算映射的遠端設(shè)備監(jiān)控����。 上述文獻均是基于硬件的數(shù)據(jù)映射系統(tǒng)并且是不相關(guān)的。
的單獨存在的元素��,例如存儲���、安全�����、修復(fù)��、加密�、認證、匿名��、 投票和映射等�。 一些單獨元素之間存在一些有限的關(guān)聯(lián),但是這些元 素均沒有互連以通過因特網(wǎng)使用提供對安全數(shù)據(jù)存儲和傳輸?shù)娜娼?決方案���。下面的發(fā)明列出了解決此真空的解決方案�����,并且給安全因特 網(wǎng)數(shù)據(jù)存儲和傳輸?shù)牡统杀镜慕鉀Q方案提供了其它額外的益處�。
發(fā)明內(nèi)容
本發(fā)明的主要實施方式如下 共享對私人文件的訪問的系統(tǒng)具有以下功能元素:
1. 永久數(shù)據(jù)
2. 自加密
3. 數(shù)據(jù)映射
4. 匿名聰ri正
5. 對私人文件的共享訪問
6. ms信使
7. 計算機現(xiàn)金
8. 全球投票系統(tǒng)
其還可具有以下關(guān)聯(lián)的功能元素
1. 同級排序
2. 自愈
3. 安全可用性
4. 存儲和獲取
5. 復(fù)制去除
6. 存儲文件
7. 分塊
8. 加密/解密
9. 標識塊
10. {奮正控制
11. 用非常小的文件標識數(shù)據(jù)
12. 登錄
13. 提供密鑰對
14. 確i人
15. 創(chuàng)建映射圖
16. 共享映射
17. 提供公共ID18. 加密通信
19. 文檔簽署
20. 合同對話
21. 防偽造
22. 允許銷售機器資源
23. 與非匿名系統(tǒng)的^^口
24. 匿名交易
25. 匿名性
26. 已i正明的個體
27. 對被使用投票的確認
28. 分布式可控制的投票
一種分布式的網(wǎng)絡(luò)系統(tǒng)和產(chǎn)品提供了
a. 安全通信
b. 存儲數(shù)據(jù)&共享資源
c. 匿名備份和獲取數(shù)據(jù)
d. 在不使用服務(wù)器的情況下共享私人文件和確保數(shù)據(jù)安全
e. 用戶的匿名iU正
f. 批準基于數(shù)字貨幣的交易
g. 經(jīng)由匿名投票系統(tǒng)的CPU共享
一種允許用戶通過使用匿名共享的計算機資源在分布式網(wǎng)絡(luò)上安 全地存儲數(shù)據(jù)并共享資源的方法��。
一種通過使用連接于匿名ID的公共ID以對用戶進行認證并通過 允許合同簽署會話來允許確保用戶之間的通信安全的方法�����。
一種通過使用基于努力的測試和全球分布式網(wǎng)絡(luò)中的匿名認證的 用戶來允許對資源進行全球地共享和分配的方法�。
一種專門在分布式網(wǎng)絡(luò)中匿名地備份和獲取數(shù)據(jù)的方法��,該方法 確保完整性和恢復(fù)時間。
一種在無需使用文件服務(wù)器或任何控制主體或集中資源的情況下共享私人安全數(shù)據(jù)的方法�。
一種基于數(shù)字貨幣批準資源交換和其它交易的方法����,其使用了與 非匿名支付系統(tǒng)之間的連接。
一種通過使用非常小的數(shù)據(jù)映射文件允許數(shù)據(jù)被解碼描述和標識 的方法����。
一種允許對網(wǎng)絡(luò)上的用戶進行匿名認證的方法。
一種允許全球地共享CPU功率并根據(jù)來自于全球安全和匿名投
票系統(tǒng)的用戶輸入貢獻給系統(tǒng)的方法�。
一種方法,其中個人的計算機操作系統(tǒng)和相關(guān)的計算機程序可保
留在可移動磁盤上(例如�,USB棒,其可選擇地具有用于避開鍵盤記錄 器的生物標識)�����,并且被用于啟動具有已知病毒/木馬自由系統(tǒng)的任何 兼容計算機來遠程且安全地訪問其數(shù)據(jù)����,而無需擔(dān)心其正在使用的主
才幾的完整性。
至少一個計算機程序包括用于使至少一個計算機執(zhí)行根據(jù)前面所 述的任意一個方法���、系統(tǒng)和產(chǎn)品的指令���。
上面的至少一個計算機程序被包含在記錄媒質(zhì)或只讀存儲器上����。
具體實施例方式
(在系統(tǒng)功能性的描述中使用的ID的參考符號) MID——這是基本ID����,并主要用于存儲和忽略文件。這些操作中 的每個都將需要簽名的請求�。恢復(fù)可僅需要附有ID的請求�。
PMID——這是代理服務(wù)器報文輸入描述符,其用于管理從任何網(wǎng) 絡(luò)節(jié)點至該節(jié)點的指示的接收�����,例如�,獲得(get) /放置(put) /忽略 (forget)等。這是存儲在節(jié)點上的密鑰對�����,盡管PMID密鑰對不能實 現(xiàn)太多功能�����,但是如果該密鑰對被盜,其可簡單地再生而防止竊賊竊 取���。
CID——塊標識符�����,其簡單地為網(wǎng)絡(luò)上的chunkid.KID消息。 TMID——這是今天的ID���,與一次性密碼不同�,這是一次性ID�����。 這將進一步掩飾用戶��,并確保用戶的MID盡可能保持保密�。
MPID——maidsafe.net的公共ID。這是用戶可添加其自身姓名和真實數(shù)據(jù)(如果需要的話)的ID���。這是用于消息傳送���、共享、非匿名 投票和需要知道用戶的任何其它方法的ID。
MAID— —這基本上是MID的實際公共密鑰的散列��。該ID用于 標識用戶行動�����,例如����,在maidsafe.net網(wǎng)絡(luò)上獲得/放置/忽略。其允許 分布式PKI基礎(chǔ)結(jié)構(gòu)存在并自動4企測�����。
KID——Kademlia ID,其可從已知的并優(yōu)選地為匿名的信息(例 如��,MAID上的匿名公共密鑰散列)隨機生成或?qū)С?���。在這種情況下, 將kademlia示例性地用作覆蓋網(wǎng)絡(luò)�����,盡管其幾乎可為任何的網(wǎng)絡(luò)環(huán)境�����。
WISID——maidsafe.net共享ID,專門為每個共享創(chuàng)建以允許用戶 利用與其MID無關(guān)的唯一密鑰與共享交互的ID和密鑰對,其中�,唯 一密鑰應(yīng)該總是匿名的并為分離的。
匿名驗證描述
匿名驗證涉及系統(tǒng)驗證��,尤其涉及對訪問存儲在分布式或?qū)Φ任?件系統(tǒng)上的資源的用戶的驗證����。其目的在于保持用戶的匿名性并在分 布式系統(tǒng)上為用戶提供數(shù)據(jù)和共享資源的安全的和私人的存儲�。其是 對到分布式系統(tǒng)的訪問進行驗證的方法,并包括以下步驟
接收用戶標識符�;
獲取由該用戶標識符標識的加密的確認記錄;
對該加密的確認記錄進行解密�����,以提供解密的信息���;以及
利用該解密的信息驗證對分布式系統(tǒng)的數(shù)據(jù)訪問��。
接收����、獲耳又和驗證可在分布式網(wǎng)絡(luò)中的節(jié)點上執(zhí)行,優(yōu)選地��,凈丸 行上述步驟的節(jié)點不同于執(zhí)行解密步驟的節(jié)點���。該方法進一步包括利 用散列生成用戶標識符的步驟��。因此����,用戶標識符可認為是唯一的(如 果出現(xiàn)沖突則可改變)�,并適于標識唯一的確認記錄。驗證訪問的步驟 可優(yōu)選地包括對用戶標識符進行數(shù)字簽名的步驟��。這就提供了可相對 于可信機構(gòu)生效的驗證�����。該方法還包括使用簽名的用戶標識符作為會 話通行證以驗證對分布式系統(tǒng)的多個訪問��。這就允許對擴展會話進行 持續(xù)性驗證����。
解密的步驟優(yōu)選地包括對第 一數(shù)據(jù)塊在分布式系統(tǒng)中的地址進行解密,^^證訪問的步-驟進一步包括確定第一^:據(jù)塊在該地址處存在�、
或以先前描述的數(shù)據(jù)映射的形式提供具體數(shù)據(jù)元在網(wǎng)絡(luò)中的位置和名 稱�。這有效地將驗證的任務(wù)與開始從系統(tǒng)獲取數(shù)據(jù)相結(jié)合�。該方法優(yōu) 選地還包括使用第一塊的內(nèi)容從分布式系統(tǒng)更多塊的步驟。此外��,來 自其它塊的解密數(shù)據(jù)可包含密鑰對��,該密鑰對允許用戶在該級對發(fā)送
的id�����。
因此�,由于用戶節(jié)點在登錄到系統(tǒng)之后構(gòu)造其文件位置的數(shù)據(jù)庫, 所以無需使文件結(jié)構(gòu)的潛在地易損壞的記錄在分布式系統(tǒng)中保持在一 個位置�����。
提供了這樣的分布式系統(tǒng)�����,其包括
存儲模塊��,其適于存儲加密的確認記錄����;
客戶節(jié)點,包括解密模塊���,其適于對加密的確認記錄進行解 密以提供解密的信息�����;以及
驗證節(jié)點���,其包括
接收模塊,其適于接收用戶標識符�;
獲取模塊,其適于從存儲模塊獲取由用戶標識符標識的 力口密的確iU己錄���;
發(fā)送模塊����,其適于將加密的確認記錄發(fā)送至客戶節(jié)點���; 以及
驗證模塊���,其適于利用來自客戶節(jié)點的解密的信息對分 布式文件系統(tǒng)的數(shù)據(jù)訪問進行驗證���。
客戶節(jié)點還適于利用散列生成用戶標識符�。驗證模塊還適于通過 對用戶標識符進行數(shù)字簽名來驗證訪問����。簽名的用戶標識符被用作會 話通行證來驗證客戶節(jié)點對分布式系統(tǒng)的多個訪問。解密才莫塊還適于 根據(jù)確認記錄對第一數(shù)據(jù)塊在分布式系統(tǒng)中的地址進行解密��,驗證模 塊還適于通過確定第一塊在該地址處的存在來驗證訪問���?�?蛻艄?jié)點還 適于使用第一塊的內(nèi)容從分布式系統(tǒng)獲得其它驗證塊��。
提供了包括使至少 一個計算機執(zhí)行的程序指令的至少 一個計算機 程序�。 一個計算機程序嵌入在記錄媒質(zhì)或只讀存儲器中���、存儲在至少
38一個計算機存儲器中�����、或攜帶在電載波信號上。
此外����,檢查系統(tǒng)以確保用戶登錄到有效節(jié)點(軟件包)����。這將優(yōu)選
地包括系統(tǒng)檢查運行的maidsafe.net軟件的有效性的能力���,該檢查通 過運行節(jié)點的內(nèi)容散列或優(yōu)選地證書檢查和運行節(jié)點本身來實現(xiàn)�����。
maidsafe.net的關(guān)耳關(guān)元素(
圖1)
maidsafe.net產(chǎn)品發(fā)明由八個發(fā)明構(gòu)成���,共具有28個互連的功能 元素。
各發(fā)明為
PT1——永久數(shù)據(jù)
PT2——自力口密
PT3——數(shù)據(jù)映射
PT4——匿名驗證
PT5——對私人文件的共享訪問
PT6--ms信使
PT7——計算機現(xiàn)金 PT8——全5求才殳票系統(tǒng)
互連的功能元素為
Pl——同級排序
P2——自愈
P3——安全可用性
P4——存儲和獲取
P5——復(fù)制去除
P6——存儲文件
P7——程序分塊
P8——加密/解密
P9——標識塊
P10——修正控制
Pl 1——用非常小的文件標識lt據(jù)P12—一登錄 P13——提供密鑰對 P14——確認 P15——創(chuàng)建映射圖 P16——共享映射 P17——提供公共ID P18——加密通信 P19—一文檔簽署 P20——合同對話 P21——防偽造 P22——允許銷售機器資源 P23——與非匿名系統(tǒng)的接口 P24——匿名交易 P25——匿名 P26——已證明的個體 P27——對使用的投票的確認 P28——分布式可控制的投票 (對圖1的描述)
自驗證詳述(圖2 )
1. 由用戶接口和塊服務(wù)器系統(tǒng)(處理匿名數(shù)據(jù)塊的系統(tǒng))構(gòu)成的 計算機程序應(yīng)該在運行���,如果該程序沒有運行�,則在用戶選擇圖標或 啟動程序的其它裝置時啟動該程序��。
2. 用戶將輸入其已知的某些數(shù)據(jù)��,例如在這種情況下輸入用戶id (隨機ID )和PIN碼���。這些信息可被集中在一起并被散列以創(chuàng)建唯一
的(可通過搜索確認)標識符��。在這種情況下����,將其稱為MID (maidsafe.net ID )。
3. 從網(wǎng)絡(luò)中獲取TMID (今天的MID)����,然后對其進行如下計算 TMID是不斷變化的一次性ID或當(dāng)日使用ID。這允許maidsafe.net
基于用戶IDpin和可計算的其它已知變量來計算散列�。對于該變量,使用當(dāng)前的日期變量����,其為自歷元(01/01/1970)起的天數(shù)。這允許每天 一個新的ID��,有助于維持用戶的匿名性�����。該TMID將創(chuàng)建臨時密鑰對 以對數(shù)據(jù)庫塊簽名并接受來自這些db塊的持有者的挑戰(zhàn)響應(yīng) (challenges response )�。在獲取和生成新的密鑰對之后,將db重新放 置到新的位置——將該TMID塊中包含的全部內(nèi)容表示為無用的��。 TMID不能由任何人簽名(因此黑客不能在DOS攻擊中阻止未簽名用 戶獲取該TMID)���,這是特殊的塊���,其中的數(shù)據(jù)散列不與塊的名稱相匹 配(因為塊的名稱是通過與其它塊雜湊而計算出的隨機數(shù),也就是�����, 如下描述的TMID的散列)���。
取dave為用戶ID, 1267為pin,
dave + (pin) 1267 = davel267,其散列為MID��,
day (日期)變量(今天是從歷元開始的第13416天)-13416 .取i亥pin并例^t口力o上i亥數(shù)4吏pin為
613dav41e1267
(起始處的6是再次繞pin移動得到的)
.這通過以下步驟完成取第一pin碼1���,從而將第一日期值置 于位置1
下一個pin碼為2,從而將日期值2置于位置2
下一個pin碼為6����, 乂人而將日期值3置于位置6
下一個pin碼為7,爿t人而將日期值4置于位置7
下一個pin碼為l���, ^v而將日期值5置于位置1 (再次)
因此TMID是散列613dav41el267,且MID僅為散列davel267 (這是示例算法并且可使用更多算法進一步加強安全性����。)
4. 根據(jù)TMID塊識別用戶數(shù)據(jù)庫的映射(或文件映射列表)。該 數(shù)據(jù)庫從包括用戶數(shù)據(jù)映射和任何密鑰口令等的網(wǎng)絡(luò)中恢復(fù)���。將該數(shù) 據(jù)庫塊立即存儲在另一位置�,且將舊塊忽略?���,F(xiàn)在這是可實現(xiàn)的,因 為MID密鑰對也在該數(shù)據(jù)庫中并可用于操作用戶數(shù)據(jù)���。
5. 當(dāng)maidsafe.net代表該MID時�����,其對其自身進行驗證��,并可放 置���、獲取或忽略屬于該用戶的數(shù)據(jù)塊。
6. 監(jiān)視處理和塊服務(wù)器總是能訪問PMID密鑰對�,因為其存儲于機器本身,從而可啟動��、接收和驗證匿名的放置/獲取/忽略命令�。
7. DHTID是DHT網(wǎng)絡(luò)中的節(jié)點所需的�。其可隨機生成�,或者事 實上可使用PMID公共密鑰的散列標識該節(jié)點����。
8. 當(dāng)用戶成功登錄后,其可沖企查其在網(wǎng)絡(luò)上的驗證確-〖人記錄�,如 下實現(xiàn)。
MAID ( maidsafe.net匿名ID )
1. 這是存儲在網(wǎng)絡(luò)上的數(shù)據(jù)元�����,其優(yōu)選地命名為MID公共密鑰 的散列����。
2. 其包含MID公共密鑰+與該用戶相關(guān)聯(lián)的任何PMID公共密鑰。
3. 其用MID私人密鑰數(shù)字簽名�,以防止偽造。
4. 利用這一才幾制�,通過允i午任4可用戶訪問該數(shù)據(jù)元并對于來自與 該MID相關(guān)的任何節(jié)點的任何挑戰(zhàn)響應(yīng)^r查簽名,允許對MID簽名 進行確認(因為僅MID所有者具有簽名該MID的私人密鑰)�����。任何竊 賊都不能創(chuàng)建該私人密鑰以與公共密鑰匹配從而進行數(shù)字簽名�,這樣 在給定計算機資源的情況下就不可能進行偽造��。
5. 該機制還允許用戶根據(jù)意愿添加或去除PMID (或類似于代理 服務(wù)器以其名義作用的塊服務(wù)器)����,并在PMID泄密的情況下隨時替換 PMID��。因此��,可將其看作PMID驗i正元素����。
PMID (代理服務(wù)器MID )
1. 這是存儲在網(wǎng)絡(luò)上的數(shù)據(jù)元,并優(yōu)選地以PMID公鑰的散列命名�。
2. 其包含PMID公鑰和MID ID (即,MID公鑰的散列)��,并由 MID私鑰(經(jīng)—瞼i正的)簽名�����。
3. 這允許機器作為匿名塊的儲存庫���,并為用于MID的網(wǎng)絡(luò)提供 資源��。
4. 當(dāng)答復(fù)挑戰(zhàn)響應(yīng)時�����,任何其它機器都將通過搜尋并檢查用于 PMID的MIAD并確保MAID位中提及了 PMID來確認PMID��,否則PMID被認為是胭脂(rouge )�����。
5. 密鑰對存儲在機器本身��,并且����,可選地�����,在代理服務(wù)器供應(yīng)商 希望進一步加強PMID安全性的情況下��,可相對于啟動后必須輸入的 口令對密鑰對編碼或加密�。
6. 該設(shè)計允許在PMID密鑰被攻擊或被盜的情況下對其進行恢 復(fù),因為MAID數(shù)據(jù)元可簡單地將PMID ID從MAID去除而使其表現(xiàn) 為未經(jīng)驗證的���。
圖3示意性地示出了根據(jù)本發(fā)明一個實施方式的對等網(wǎng)絡(luò)���。 圖4示出了根據(jù)本發(fā)明的優(yōu)選實施方式的驗證的流程圖��。
參見圖3���,對等網(wǎng)絡(luò)2具有由通信網(wǎng)絡(luò)14連接的節(jié)點4至12。這 些節(jié)點可為個人計算機(PC)或可執(zhí)行操作本發(fā)明所需的處理�����、通信 和/或存儲操作的任何其它裝置����。文件系統(tǒng)將通常具有所有類型的、比 圖3所示更多的節(jié)點���,且PC ��。丁用作本文描述的一個或多個類型的節(jié) 點�。數(shù)椐節(jié)點4和6將文件塊16存儲在分布式系統(tǒng)中����。確認記錄節(jié)點 8具有存儲模塊18,用于存儲由用戶標識符標識的加密的確認記錄。
客戶節(jié)點10具有用于輸入和生成用戶標識符的模塊20��。其還具 有用于對加密的確認記錄解密以提供解密的信息的解密模塊22、塊位 置數(shù)據(jù)庫或數(shù)據(jù)映射24���、以及用于獲取的塊和由獲取的塊裝配的文件 的存儲器26���。
確認節(jié)點12具有接收模塊28,用于從客戶節(jié)點接收用戶標識符�。 獲取模塊30被配置為從數(shù)據(jù)節(jié)點獲取由用戶標識符標識的加密的確 認記錄?�?蛇x地����,在優(yōu)選實施方式中���,確認記錄節(jié)點8和確認節(jié)點12 是相同的節(jié)點�����,即���,存儲模塊18是確認節(jié)點12的一部分(圖3中未 示出)。發(fā)送模塊32將加密的確認記錄發(fā)送給客戶節(jié)點����。驗證模塊34 利用解密的信息驗證對分布在數(shù)據(jù)節(jié)點上的數(shù)據(jù)塊的訪問�。
參照圖4,在圖中示出了本發(fā)明的操作的更詳細的流程圖����,在用 戶PC (客戶節(jié)點)執(zhí)行的步驟在左邊40示出,在確認PC (節(jié)點)上執(zhí)行的步驟在中間42示出�����,在數(shù)據(jù)PC (節(jié)點)上執(zhí)行的步驟在右邊 44示出��。
提供需要用戶名或其它細節(jié)的登錄框46���。優(yōu)選地����,電子郵件地址 (在客戶節(jié)點軟件安裝和注冊過程中使用的同 一個地址)或簡稱(即���, 昵稱)和用戶的唯一碼���,優(yōu)選地為PIN碼。如果用戶是"主用戶", 則某些細節(jié)可能已經(jīng)存儲在PC上����。如果用戶是訪^1,則出現(xiàn)登錄框。
根據(jù)兩個數(shù)據(jù)項創(chuàng)建內(nèi)容散列碼48�,例如SHA(安全散列算法), 優(yōu)選地���,長度為160位�����。該"散列"現(xiàn)在已知為"用戶ID密鑰"(MID), 其在此被歸類為在系統(tǒng)中是"未確認的"��。其在網(wǎng)絡(luò)中存儲為MAID����, 并僅為包含未加密公鑰的公鑰散列�,用于之后由任何的其它節(jié)點確認���。 這就無需確認才幾構(gòu)���。用戶PC上的軟件然后將該MID與標準的"hello" 代碼元組合50,以創(chuàng)建"hello.packet,����, 52。然后��,將hello.packet和定 時確認 一 起在因特網(wǎng)上傳送�����。
該hello.packet將由第一節(jié)點(在此說明書中稱為"確認節(jié)點") 拾起����,該節(jié)點標識hello.packet的用戶ID密鑰元素54,將其與存儲區(qū) 域中存儲的加密的確認文件匹配56���。登錄嘗試監(jiān)控系統(tǒng)確保最多三個 響應(yīng)����。在多次嘗試后�,確認PC創(chuàng)建"黑名單,�����,用于傳送給同級?���??選地,如果發(fā)現(xiàn)"黑名單"進入����,則向用戶返回警報,并且可要求用 戶進行或4丸行病毒4企查��。
確認節(jié)點然后通過因特網(wǎng)將加密的確認記錄文件返回給用戶���。通 過對話框60要求用戶口令58���,然后將允許對確認記錄文件進行解密。
當(dāng)確認記錄文件;故解密62之后��,提取包括"解密地址���,,的第一數(shù) 據(jù)塊細節(jié)64�����,且用戶PC向確認節(jié)點回發(fā)請求66,以開始在從解密的 確認記錄文件中提取的"解密地址"處查詢第一 "文件塊ID",或者 優(yōu)選地�,查詢數(shù)據(jù)庫塊的數(shù)據(jù)映射以重新創(chuàng)建數(shù)據(jù)庫并提供到與該 MID相關(guān)if關(guān)的密鑰對的訪問。
確認節(jié)點然后用作"中繼節(jié)點"并啟動在"解密地址"處對該"文 件塊ID"的"僅通知"查詢�。
給定某些其它節(jié)點(在本實施方式中稱為"數(shù)據(jù)節(jié)點")已識別該 請求68并已回發(fā)有效的"僅通知,�,消息70,通知與確認節(jié)點發(fā)送的
44請求對應(yīng)的"文件塊ID"確實存在��,確認節(jié)點則對初始用戶ID密鑰 進行數(shù)字簽名72,然后發(fā)回給用戶��。
用戶在接收到之后74�����,已驗證的用戶ID密鑰被用作用戶的會話 通行證�����。用戶的PC繼續(xù)將文件系統(tǒng)的數(shù)據(jù)庫構(gòu)造76為用戶在網(wǎng)絡(luò)上 的備份����。該數(shù)據(jù)庫描述了構(gòu)成用戶的文件系統(tǒng)的所有塊的位置。優(yōu)選 地����,ID密鑰將包括不可駁的證據(jù)��,例如公共/私人密鑰對���,以允許簽署 在網(wǎng)絡(luò)上作為授權(quán)的用戶,優(yōu)選地�,這是自簽署他或她自己的ID的情 況,在該情況中�����,ID密鑰凈皮解密并且用戶是有效的——自確認����。
現(xiàn)在將描述該實施方式的更多細節(jié)。"代理服務(wù)器控制的"握手例 程是通過加密的點對點信道被使用的��,從而確保只有合法所有者有權(quán) 訪問該系統(tǒng)�����,然后訪問用戶的文件存儲數(shù)據(jù)庫���,然后訪問其中的文件����。 通過生成被稱作"用戶ID密鑰����,,的"未驗證加密散列"���,從用戶登錄 的PC(用戶的PC)發(fā)起握手檢查�����,優(yōu)選地�,該用戶ID密鑰是根據(jù)用戶 的信息被創(chuàng)建的�,優(yōu)選地,該用戶信息是郵件地址及其PIN碼����。"散 列"作為"hello.packet" -故傳輸?shù)揭蛱鼐W(wǎng)上,以被識別與系統(tǒng)具有的 具體數(shù)據(jù)相關(guān)聯(lián)的用戶ID的任何系統(tǒng)拾取�。然后,PC成為"驗證PC"�, 并且在認i正處理時首先用作用戶PC的"網(wǎng)關(guān)"進入系統(tǒng)。驗證PC具 有的數(shù)據(jù)的加密項將暫時#:用作"確認記錄"���,其直接與用戶的身份相 關(guān)聯(lián)并具有屬于用戶且位于對等分布式文件系統(tǒng)任意處的大量數(shù)據(jù)塊 的具體地址���。該"確認記錄��,�����,返回用戶PC以解密�,并且希望只有合 法用戶可提供將允許其精確解密的具體信息�����。
優(yōu)選地����,該數(shù)據(jù)可為返回到確認節(jié)點的已簽名的響應(yīng),這是可能 的��,因為解密的(優(yōu)選地�,對稱地解密的)id塊包括允許數(shù)據(jù)包的不可 駁簽署的用戶公共密鑰和私人密鑰。
優(yōu)選地���,在成功地對TMID包進行解密(如前所述)之后���,該機器 現(xiàn)在將能夠訪問數(shù)據(jù)塊的數(shù)據(jù)映射和公共/私人密鑰對�����,從而允許無約 束地訪問該系統(tǒng)。
應(yīng)該注意�����,在該實施方式中����,優(yōu)選地,在沒有如TLS(傳輸層安全) 或SSL(安全套接層)等加密信道被首先建立的情況下���,不經(jīng)由任何節(jié) 點進行通信��。同級經(jīng)由加密信道與另一個同級進行對話��,另一個同級(代理服務(wù)器)則請求信息(例如���,請求一些空間以保存信息或者用于文 件獲取)。加密的鏈路形成于通信的每端的所有同級之間�����,并且在認證 處理期間還通過代理服務(wù)器。這有效地禁止了探聽者檢測誰與誰在通 話�,并且還禁止了探聽者檢測正在被發(fā)送或獲取的內(nèi)容。用于自認證 的初始握手也通過加密鏈路進行��。
按照不要求干預(yù)的方式�����,安全連接經(jīng)由證明通行節(jié)點被提供的����, 其中每個節(jié)點均由另 一個節(jié)點確認,在這里�,由于任何原因(欺詐檢測、
來自于節(jié)點的#:聽����、或到達該節(jié)點的任何無效算法)的任何無效事件或 數(shù)據(jù)將使由該節(jié)點建立的鏈無效。這對于用戶是完全透明的���。
在不偏離本文描述的發(fā)明的范圍的情況下��,可增加其它修改和改進����。
圖5示出了根據(jù)本發(fā)明的第一實施方式的數(shù)據(jù)保證事件順序的流 程圖。
圖6示出了根據(jù)本發(fā)明的第二實施方式的文件分塊事件順序的流 程圖�。
圖7示出了文件分塊實施例的示意圖。 圖8示出了自愈事件順序的流程圖�。 圖9示出了同級排序事件順序的流程圖。 圖IO示出了復(fù)制去除事件順序的流程圖��。
參照圖5����,流程圖說明了由數(shù)據(jù)保證確保的對用戶數(shù)據(jù)的訪問性��。 在步驟(10)中�,數(shù)據(jù)被復(fù)制到至少三個不同的位置。在步驟(20)中��,這 些不同的位置存儲具有指向另外兩個位置的附錄并且由內(nèi)容的散列重 命名的數(shù)據(jù)�����。在步驟(30)中����,優(yōu)選地,該行為由另一個節(jié)點管理,即��, 用作媒介的超級節(jié)點����。
在步驟(40)中,通過完整性測試核查用戶PC處的每個本地副本的 有效性�,此外,在步驟(50)中通過完整性測試進行有效性核查以確定 其它兩個副本也是有效的����。
在步驟(60)中,任何單個節(jié)點失效發(fā)起在另 一個不同位置處進行的等效葉節(jié)點的替換副本���,并且在步驟(70)中�����,其它剩余的復(fù)制被更
新以反映該改變從而反映出新添加的替換葉節(jié)點��。
通過其他網(wǎng)絡(luò)實施存儲和獲取步驟以隱藏該發(fā)起者(30)����。
該方法進一 步包括對用文件內(nèi)容的散列對所有文件進行重命名的步驟�����。
因此,通過運行如MD5或SHA變體等內(nèi)容散列算法�����,并將其結(jié) 果與文件的名字進行比較��,可核查每個文件的有效性或篡改����。
參照圖6,提供了管理數(shù)據(jù)元大小并使贈送的數(shù)據(jù)結(jié)構(gòu)能夠進行 壓縮和加密的方法,該步驟是用于文件分塊��。通過用戶的預(yù)選擇����,將 指定的數(shù)據(jù)元(文件)傳遞給分塊處理�����。通過步驟80,每個數(shù)據(jù)元(文件) 被分離為小的塊��,通過步驟(90)���,數(shù)據(jù)塊被加密以便為數(shù)據(jù)提供安全 性�����。在步驟(100)處��,數(shù)據(jù)塊被存儲在本地以準備對副本進行網(wǎng)絡(luò)傳輸��。 只有整個數(shù)據(jù)所屬的個人或群組將了解這些或其它相關(guān)但不相似的數(shù) 據(jù)塊的位£��。所有操作都是在用戶的本地系統(tǒng)中進行的�����。數(shù)據(jù)不會被 向外遞送����。
上面的塊中的每一個均不包括任何其它不相似的塊的位置信息。 這為數(shù)據(jù)內(nèi)容的安全性提供了完整性核查和冗余的基礎(chǔ)��。
該方法進一 步包括只允許數(shù)據(jù)所述的個人(群組)訪問該數(shù)據(jù)的步 驟�����,優(yōu)選地��,該訪問通過共享加密技術(shù)實現(xiàn)。這允許數(shù)據(jù)的持久性�����。
機器之間的數(shù)據(jù)或數(shù)據(jù)塊的核查是通過任何存在類型的協(xié)議被執(zhí) 行的�,例如,這些協(xié)議為分布式散列表網(wǎng)絡(luò)�����。
在所有數(shù)據(jù)塊已經(jīng)被重新定位(即�,用戶 一時還未登錄)的情況下, 重定向的記錄被創(chuàng)建并被存儲在超級節(jié)點網(wǎng)絡(luò)(與數(shù)據(jù)相似的三個副 本的處理)中�����,因此���,當(dāng)用戶請求核查時,重定向記錄將被提供給用戶 以更新其數(shù)據(jù)庫����。
在網(wǎng)絡(luò)波動(churn)成為對等網(wǎng)絡(luò)或分布式網(wǎng)絡(luò)中的問題時,這 有效地允許數(shù)據(jù)獲取��。
參照圖7,其示出了文件分塊的實施例的流程圖。用戶的常規(guī)文件具有5Mb文檔����,其被分塊為任意順序的更小的可變化的大小,例如 135kb����、 512kb或768kb。所有的塊均可通過使用通行短語被壓縮和加 密�。下一個步驟是單個地對塊進行散列并用散列命名。然后��,用散列 塊的名稱將數(shù)據(jù)記錄制作為文件�,這些散列塊的名稱被聚集在如原始 文件(Cl絲弁絲絲弁,tl,t2,t3: C2絲絲絲絲,tl ����,t2,t3等)的空版本中,然后�, 該文件被傳送到分配給客戶應(yīng)用的存儲空間中的傳輸隊列。
參照圖8,提供了自愈事件順序方法�。需要自愈來保證精確數(shù)據(jù) 的有效性。在步驟(110)中�,由于失敗的完整性測試,數(shù)據(jù)或塊變?yōu)闊o 效�����。在步驟(120)處,失效的數(shù)據(jù)塊的位置被評估為不可靠的并且來自 于該位置的葉節(jié)點的其它數(shù)據(jù)被忽略�����。來自于"已知良好的"數(shù)據(jù)塊 的"良好復(fù)制"被重創(chuàng)建在新的等效的葉節(jié)點中����。在步驟(130)中,數(shù) 據(jù)或塊被重創(chuàng)建在新的更安全的位置中����。在步驟(140)中,具有失效數(shù) 據(jù)塊的葉節(jié)點被標記為不可靠的���,并且其中的數(shù)據(jù)被標記為"臟的"��。 在步驟(150)中��,同級的葉節(jié)點得知該不可靠的葉節(jié)點并且將其位置添 加至觀察表中。所有的操作都是在用戶的本地系統(tǒng)中進行的��。數(shù)據(jù)不 會被向外遞送���。
因此����,將防止病毒、蠕蟲等的引入并且故障機器/設(shè)備將被自動識別�。
該網(wǎng)絡(luò)將使用SSL或TLS型加密以阻止未授權(quán)的訪問或窺探。
參照圖9,需要同級排序ID來確保為用戶記錄的保證的交互水平 的一致響應(yīng)和性能�����。對于同級排序���,每個節(jié)點(葉節(jié)點)以可伸縮的方 式監(jiān)控其自己的同級節(jié)點的資源和有效性�,每個葉節(jié)點均被持續(xù)監(jiān)控���。
每個數(shù)據(jù)存儲(無論是網(wǎng)絡(luò)服務(wù)還是物理驅(qū)動等)的有效性均被監(jiān) 控����。在步驟(160)中���,通過監(jiān)控超級節(jié)點群組的共識�,合格的有效性排 序被附加給(葉)存儲節(jié)點地址����。排序圖將在步驟(160)中被添加����,并通 過提供來自于監(jiān)控超級節(jié)點的密鑰被簽名��。這將優(yōu)選地由更多的超級 節(jié)點同意�,以建立對改變節(jié)點排序的共識。新的排序?qū)?yōu)選地被添加 至節(jié)點地址或通過相似的^L制以允許節(jié)點;〖皮管理���,優(yōu)選地����,管理其存儲什么內(nèi)容以及存儲數(shù)據(jù)的多少個副本作為永久數(shù)據(jù)����。
經(jīng)由內(nèi)容散列機制對每片數(shù)據(jù)進行數(shù)據(jù)完整性的核查,通過對這
片數(shù)據(jù)獲取和運行散列算法�,該核查通過在步驟(170)中存儲節(jié)點自身 執(zhí)行、或者在步驟(180)中經(jīng)由超級節(jié)點通過其合作節(jié)點執(zhí)行���、或者在 步驟(190)中經(jīng)由超級節(jié)點通過激勵節(jié)點執(zhí)行�����。數(shù)據(jù)核查循環(huán)重復(fù)進 行�����。
當(dāng)同級(無論是操縱節(jié)點或合作同級(即�����,具有相同塊的同級))核查 該數(shù)據(jù)時�����,查詢存儲同級的超級節(jié)點將用完整性核查的結(jié)果做出響應(yīng) 并在存儲同級上更新該狀態(tài)�����。激勵節(jié)點或合作同級將決定忽略該數(shù)據(jù) 并將它復(fù)制在更合適的位置中���。如果數(shù)據(jù)的完整性核查失敗了 ,那么 在步驟(200)中該節(jié)點自身將被標記為"臟的"���,并且在步驟(210)中����,
"臟的,���,狀態(tài)被附加給葉節(jié)點地址以將它標記為需要對它具有的數(shù)據(jù) 的完整性進行進一步的核查����。在步驟(220)中���,對存儲在纟皮標記了 "臟 的"葉節(jié)點上的數(shù)據(jù)執(zhí)行額外核查�����。如果數(shù)據(jù)的預(yù)定百分比被發(fā)現(xiàn)是
"臟的����,����,,那么在步驟(230)中����,除了消息流量之外���,將節(jié)點從該網(wǎng)絡(luò) 上去除。被建立的臟的數(shù)據(jù)的某個百分比可推斷�����,該節(jié)點是折中的或 者被損壞的并且將該消息告知該網(wǎng)絡(luò)���。在步驟(230)中,除了向其發(fā)送 警告消息的目的之外���,在該點處將該節(jié)點將從網(wǎng)絡(luò)上去除�����。
這允許將數(shù)據(jù)存儲在具有等同有效性和效率的節(jié)點上或者限定維 持可靠性所需的數(shù)據(jù)副本的個數(shù)��。
在不偏離本文描述的發(fā)明范圍的情況下�,可增加其它修改和改善���。
參照圖10,復(fù)制數(shù)據(jù)被去除以使磁盤空間的有效使用最大化��。在 步驟(240)啟動數(shù)據(jù)備份過程之前�,可在步驟(250)中將內(nèi)部生成的內(nèi)容 散列與存儲于因特網(wǎng)上的散列或者之前備份的數(shù)據(jù)列表進行匹配核 查。這將只允許只有一個數(shù)據(jù)備份副本被保留����。這減小了對具有完全 相同的內(nèi)容的備份數(shù)據(jù)的網(wǎng)絡(luò)寬度要求。在步驟(260)中�,共享密鑰存 在的通知被傳回激勵節(jié)點以訪問請求的授權(quán)核查,因為簽署的結(jié)果將 傳回存儲節(jié)點���,因此該通知必須被傳遞���。在步驟(270)中,存儲節(jié)點將 共享密鑰和數(shù)據(jù)庫傳回激勵節(jié)點���。當(dāng)證明了該文件存在于激勵節(jié)點上之后(260)�����,經(jīng)由共享密鑰備份 該數(shù)據(jù)����,共享密鑰(270)與該激勵節(jié)點共享����。然后��,該數(shù)據(jù)的位置被傳 送至該節(jié)點�����,以在稍后當(dāng)需要時用于獲取�����。
因為人們只能備份證明了其系統(tǒng)上擁有的內(nèi)容并且不能公然地共 享網(wǎng)絡(luò)上公開的侵犯了版權(quán)的數(shù)據(jù),因此這維護了版權(quán)��。
在步驟(280)中�,該數(shù)據(jù)可被標記為被保護的或未被保護的,這已
經(jīng)進行了對保護的或未被保護的數(shù)據(jù)內(nèi)容的核查��。被保護的數(shù)據(jù)忽略 了共享過程�。
永久性數(shù)據(jù)(圖1的PT1和圖11)
根據(jù)本發(fā)明的相關(guān)方面,文件被分塊或分離為組成部分(l)����。該過 程包括計算塊大小,優(yōu)選地根據(jù)如文件自身的散列的前幾字節(jié)等已知 數(shù)據(jù)計算�,并且優(yōu)選地通過使用模塊劃分技術(shù)來解決用于網(wǎng)絡(luò)傳輸和
存儲的最佳的最小塊大小與最佳的最大塊大小之間的圖。
優(yōu)選地���,以相同的方式對每個塊進行加密和模糊化以保護數(shù)據(jù)�。
優(yōu)選地,執(zhí)行對網(wǎng)絡(luò)搜索以查詢與每個塊的內(nèi)容散列有關(guān)的值(2)���。 如果找到該值(4),那么其它塊也被識別�����,不能識別所有塊可意味
的過程中�����。計算回退時間以再次核查其它塊����。如果所有塊都在網(wǎng)絡(luò)上���, 那么該文件被認為是備份的���,并且用戶將優(yōu)選地在挑戰(zhàn)響應(yīng)之后將其 MID簽名增加至該文件,以確保具有有效用戶并且具有足夠的資源完 成該步驟����。
如果網(wǎng)絡(luò)上沒有塊�����,那么用戶將優(yōu)選地經(jīng)由另 一個節(jié)點(3)請求將 第一副本進行保存(優(yōu)選地�����,在不同的時區(qū)或者其它地理分散法)�。
該塊將被存儲在存儲節(jié)點上(5)�����,允許我們看到存儲節(jié)點的PMID 并對它進行存儲���。
然后,優(yōu)選地��,發(fā)起者的塊ID公共密鑰的鍵-值對被寫至網(wǎng)絡(luò)創(chuàng) 建塊ID(CID)(6)�。
存儲和獲取(圖1的P4)
50根據(jù)本發(fā)明的相關(guān)方面,數(shù)據(jù)被存儲在多個位置中�。每個位置存 儲其具有相同塊(至少內(nèi)容相同)的同級的位置,并且都定期地進行通
信以確定數(shù)據(jù)的健康�����。優(yōu)選的方法如下
優(yōu)選地,數(shù)據(jù)被復(fù)制至至少三個不同的位置�。
優(yōu)選地,通過多個節(jié)點執(zhí)行每個復(fù)制以隱藏該發(fā)起者�。
優(yōu)選地,核查每個本地副本的有效性并且優(yōu)選地核查其它兩個副
本也仍然是有效的��。
優(yōu)選地����,任意單個節(jié)點失效引起在另一個不同位置處進行替換復(fù)
制,并且其它相關(guān)聯(lián)的副本被更新以反映該變化�。
優(yōu)選地,經(jīng)由其它網(wǎng)絡(luò)節(jié)點實施存儲和獲取的步驟以隱藏該發(fā)起者��。
優(yōu)選地��,該方法進一步包括用對具有文件內(nèi)容的散列對所有文件 進行重命名的步驟����。
優(yōu)選地,每個塊可通過已知的處理對其名稱進行改變�����,例如,已 知的處理為將數(shù)據(jù)段進行向左的二進制移動�����。因為未在網(wǎng)絡(luò)上沖突��, 因此不僅允許存在相同的內(nèi)容���,還允許這些塊呈現(xiàn)出三個不同的數(shù)據(jù) 位����。
優(yōu)選地���,每個塊具與它連接的計數(shù)器��,該計數(shù)器允許網(wǎng)絡(luò)容易地 了解有多少用戶通過共享或其它方法被連接到該塊�。如果請求"塊忽 略"的用戶是使用該塊的唯一用戶�����,那么該用戶將發(fā)起系統(tǒng)詢問��,并 且如果是這樣�����,那么該塊將被刪除并且該用戶所需的磁盤空間將因此 被減少��。這允許用戶刪除不再需要的文件和釋放本地磁盤空間���。優(yōu)選 地���,將任何也被共享的文件從用戶配額中去除,并且將用戶的數(shù)據(jù)庫 記錄或數(shù)據(jù)映射(如下所述)刪除�����。
優(yōu)選地�����,該計數(shù)器由共享該數(shù)據(jù)的每個節(jié)點數(shù)字簽名�,并且因此 將需要簽名的"忽略"或"刪除"命令。優(yōu)選地����,即使"存儲"、"放 置"��、"獲取"和"獲得"命令也應(yīng)該被數(shù)字簽名或優(yōu)選地通過PKI挑 戰(zhàn)響應(yīng)一幾制。
為了確保公平����,優(yōu)選地,該方法將由超級節(jié)點或類似的方法監(jiān)控 以確保用戶在未給數(shù)據(jù)釋放磁盤空間的情況下不會筒單地復(fù)制該數(shù)據(jù)映射以供稍后〗吏用�����。因此���,用戶的私人ID公共密鑰將被用于請求忽略
的塊狀態(tài)�����。這將被用于指示用戶接受"塊忽略"命令并允許用戶恢復(fù) 磁盤空間����。對塊的任何請求將優(yōu)選地由該密鑰簽名���,并且因此除非用 戶的系統(tǒng)釋放出訪問該文件所需的空間����,否則該請求將被拒絕�。 優(yōu)選地���,存儲塊的每個用戶將按照可識別的方式將其已簽名的請
求附加至塊的端部���,即��,加前綴80等�����。
忽略塊意味著從該文件中去除簽名�����。與原始的備份請求一樣���,這 通過來自于存儲節(jié)點的已簽名的請求再次完成�����。
優(yōu)選地���,已簽名的請求是和數(shù)據(jù)塊存儲在相同位置處的另一個小 塊���,其在塊標識符上具有附加后綴以顯示私人ID正在存儲該塊。除非 其他人首先訂購了該文件�����,否則他們試圖對該文件進行的任何下載將 被拒絕�,即�����,塊被稱作12345,則將文件保存為12345<簽名的存儲請 求>。這將允許在對塊的全部簽字均去除時忽略文件����。用戶將發(fā)送簽名 的"不存儲"或"忽略"��,而其ID塊將被去除�,并且此外如果該用戶 是存儲該塊的最后一個用戶���,那么該塊將被去除。優(yōu)選地��,這將允許 當(dāng)塊失效或損壞時發(fā)送私人匿名消息���,從而允許保護的方法維持清潔 的數(shù)據(jù)����。
優(yōu)選地,當(dāng)節(jié)點失效時,其它節(jié)點可優(yōu)選地向塊的所有共享者發(fā) 送消息以識別替換塊的新的位置�����。
優(yōu)選地����,連接于文件的且稍后立即下載的任何節(jié)點都應(yīng)該被考慮 為警告���,并且系統(tǒng)可采取措施以減緩該節(jié)點的活動甚至終止該節(jié)點以 防止數(shù)據(jù)被盜取���。
塊核查(圖1的P9和圖12)
1�����、包含塊1的存儲節(jié)點核查其同級�。當(dāng)每個同級被核查時����,其也 交換地進行該核查����。優(yōu)選地�,這些核查被分為兩種類型
a�����、 有效性核查(即�,簡單的網(wǎng)絡(luò)查驗(ping))。
b���、 數(shù)據(jù)完整性核查——在該情況下,核查節(jié)點取一個塊��、將 隨機數(shù)據(jù)附加至該塊并且對結(jié)果進行散列處理。然后�,將隨機數(shù) 據(jù)發(fā)送至正在被核查的節(jié)點并請求使用附加的隨機數(shù)據(jù)對塊進
52行散列����。將該結(jié)果與已知的結(jié)果進行比較���,并且將該塊評估為健 康的或不健康的�。如果是不健康的���,那么進一步用其它節(jié)點進行 核查以找到壞的節(jié)點�����。
2�����、 可能存在取決于機器等級和其它因素的多個存儲節(jié)點����。上面的
核查是通過從1至n的所有節(jié)點被執(zhí)行的(在這里����,n是被選擇用于該 塊的所有存儲節(jié)點的總數(shù))�。明顯地�,低等級的節(jié)點將要求釋放與正在 被存儲的塊的個數(shù)有關(guān)的磁盤空間以允許永久性的數(shù)據(jù)存在���。這是由 被斷開的節(jié)點付出的代價。
3、 對塊進行存儲的用戶將核查來自于隨機選擇的1個存儲節(jié)點的 塊。該核查將確保塊的完整性并且還將確保對于該塊已經(jīng)存在至少10 個其它簽名�����。如果沒有這些簽名并且用戶的ID未被列出,那么用戶將 對塊進行簽名����。
4、 示出了核查塊的另一個用戶的另一個實施例��。注意���,用戶核查 X(在該圖表中是40天)一直是忽略時間保留(Y)的至少75% (即��,當(dāng)塊 通過所有簽名被忽略時,它被保留一段時間Y)。這是另一個將繼續(xù)發(fā) 展的算法��。
額外塊的存儲(圖12)
1、 用戶登錄的maidsafe.net程序(因此MID存在)已經(jīng)將文件進行 分塊�����。它已經(jīng)存儲了塊并且現(xiàn)在希望存儲額外的塊���。因此,塊ID(CID) 應(yīng)該存在于網(wǎng)絡(luò)上。該過程獲取該CID���。
2�����、 如圖所示存儲最初的塊中的CID包括塊名稱和正在共享該塊 的任何公共密鑰��。在該情況下����,因為我們是最初存儲這些塊的人,因 此它應(yīng)該只是我們的密鑰(其它人應(yīng)該在回退期觀察我們是否已經(jīng)備 份了其它塊)。我們移動最后的位(只要我們可對其進行復(fù)制,那么其 可為任何位上的任何函數(shù))�����。
3 ����、然后���,我們核查我們將不會與因特網(wǎng)上的任何其它存儲塊沖突�����, 即,再次進行CID搜索。
4���、然后��,我們向我們的超級節(jié)點(即���,我們所連接的超級節(jié)點)發(fā) 送廣播����,聲明我們需要存儲X個字節(jié)和關(guān)于我們需要將它存儲于何處的任何其它信息(在我們的例子中�����,在地理上為時區(qū)(TZ))。
5、 超級節(jié)點網(wǎng)絡(luò)為我們找尋具有正確排序等的存儲位置。
6�、 在成功的挑戰(zhàn)響應(yīng)后,塊被存儲在maidsafe.net網(wǎng)絡(luò)中。MDI 將要求確保去正在與有效節(jié)點對話或?qū)ζ溥M行處理�,以按照如下步驟 執(zhí)行該^挑戰(zhàn)處理發(fā)送機[S],接收機[R]
[S]我希望進行通信(存儲、獲取����、忽略數(shù)據(jù)等)�����,并且我是 MAID���。
[R]從DHT獲取MAID公共密鑰����,并且對挑戰(zhàn)進行加密(可 能是用獲取的公共密鑰進行大量的加密)���。
[S]獲得密鑰并用由[R]的公共密鑰加密的挑戰(zhàn)號對[R]應(yīng)答 進4亍解密和加密。
[R]接收響應(yīng)并對其挑戰(zhàn)進行解密,并且將再次由[S]公共 密鑰加密的應(yīng)答傳遞回去。
(現(xiàn)在��,這兩個節(jié)點之間的通信被認證�����。)
7�����、 然后���,用第二塊的名稱及其存儲位置對CID進行更新�。根據(jù) 所需的塊的副本數(shù)目,重復(fù)該過程�。
8����、 塊的副本取決于很多因素����,這些因素包括文件的流行性(流行 的文件可需要更加分散地接近節(jié)點并且具有更多的副本)。非常低排序 的機器可要求增加的塊數(shù)以確保能夠在任何時間被獲取(因此�����,低排序 的機器將必須放棄更多的空間)。
安全有效性(圖1的P3)
根據(jù)本發(fā)明的相關(guān)方面���,每個文件都被分為小的塊��,并且每個文 件都被加密以給數(shù)據(jù)提供安全性����。只有全部數(shù)據(jù)的所屬的個人或群組 才會了解其它相關(guān)的但不同的數(shù)據(jù)塊的位置。
優(yōu)選地�,上述塊中的每一個均不包含關(guān)于任何其它不同塊的位置 信息;這提供了數(shù)據(jù)內(nèi)容的安全性����,這是完整性核查和冗余的基礎(chǔ)。
優(yōu)選地�����,該方法進一步包括只允許數(shù)據(jù)所屬的個人(或群組)對該 數(shù)據(jù)進行訪問的步驟,優(yōu)選地���,該訪問通過允許數(shù)據(jù)的持久性的共享 加密4支術(shù)實現(xiàn)�。優(yōu)選地����,機器之間的數(shù)據(jù)或數(shù)據(jù)塊的核查是通過任何存在類型的 協(xié)議被執(zhí)行的,例如��,分布式散列表網(wǎng)絡(luò)��。
優(yōu)選地���,當(dāng)所有數(shù)據(jù)塊已經(jīng)被重定位����,即�,用戶暫時還未登錄的 情況下,重定向的記錄被創(chuàng)建并被存儲在超級節(jié)點網(wǎng)絡(luò)(與數(shù)據(jù)相似的 三個復(fù)制過程)中��,因此��,當(dāng)用戶請求核查時�,重定向記錄被提供給用 戶以更新其數(shù)據(jù)庫,在網(wǎng)絡(luò)動蕩成為對等網(wǎng)絡(luò)或分布式網(wǎng)絡(luò)中的問題 時,這有效地允許數(shù)據(jù)回彈��。該系統(tǒng)消息可優(yōu)選地通過本文描述的消 息發(fā)送系統(tǒng)#1傳遞�����。
優(yōu)選地�,該系統(tǒng)可簡單地允許用戶搜索其塊并且通過4兆戰(zhàn)響應(yīng)才幾 制對其自身進行定位和認證以具有獲得/忽略該塊的權(quán)利。
進一步地����,用戶可決定各種操作模式,優(yōu)選地,例如�,將其本地 機器上的所有文件的本地副本保持為未加密的或分塊的,或者對本地 文件也進行分塊和加密以確保機器的安全(優(yōu)選地被稱作離線模式操 作)��,或者實際的用戶可決定去除所有本地數(shù)據(jù)并優(yōu)選地完全依賴于
maidsafe.net或類似的系統(tǒng)以確4呆其數(shù)據(jù)安全��。 自愈(圖1的P2)
根據(jù)本發(fā)明的相關(guān)方面�,自愈網(wǎng)絡(luò)方法通過下面的過程被提供��; 當(dāng)數(shù)據(jù)或塊變得無效時����,數(shù)據(jù)從該位置處被忽略。
數(shù)據(jù)或塊被重創(chuàng)建在新的且更安全的位置中。
原始的位置被標記為壞的���。
同級注意該情況并將壞的位置添加至觀察表��。
這將防止引入病毒����、蠕蟲等����,并將允許故障機器/設(shè)備被自動地識別。
優(yōu)選地�����,網(wǎng)絡(luò)層將使用SSL或TLS信道加密以防止未4受權(quán)的訪問 或窺探0
自愈(圖13)
1�、為每個塊創(chuàng)建被稱作塊ID(CID)的數(shù)據(jù)元。并在其上添加其它 相同的塊"也被存儲在"MID處���。因為其它塊的名稱可能略微重命名(即�����,通過計算的方式將名字的一部分進行移位)����,因此其它塊也可在 這里。
2���、 所有的存儲節(jié)點(與該塊有關(guān))都具有該CID文件的副本�,或者 可在DHT網(wǎng)絡(luò)的任何級對該文件進行訪問����,同時給每個節(jié)點提供對所 有其它節(jié)點的了解。
3�����、 存儲節(jié)點中的每一個都具有該塊的副本��。
4���、 每個節(jié)點以一定的頻率間隔查詢其合作者的有效性����。當(dāng)在較低 的頻率間隔時���,請求進行塊健康核查�。這包括創(chuàng)建一些隨機數(shù)據(jù)并將 這些隨機數(shù)據(jù)附加至其塊并進行散列的節(jié)點�����。合作節(jié)點將被請求獲取 這些隨機數(shù)據(jù)并進行相似的步驟然后將散列結(jié)果返回�。該結(jié)果相對于 發(fā)起者具有的結(jié)果進行核查并且然后將塊認為是健康的或不健康的。 當(dāng)每個節(jié)點了解了其塊應(yīng)該創(chuàng)建的散列時可進行進 一 步的測試���,并可
按照該方式進行自核查錯誤并報告臟的節(jié)點�����。
5���、 現(xiàn)在我們具有節(jié)點失效(創(chuàng)建臟塊)。
6���、 注意到這點的第一節(jié)點向其它節(jié)點發(fā)送廣播以告知其正在請求 移動數(shù)據(jù)���。
7、 其它節(jié)點同意使CID更新(可執(zhí)行其自己的核查以進行確定)���。
8����、 廣播被發(fā)送到與失效的存儲節(jié)點最近的超級節(jié)點網(wǎng)絡(luò)以發(fā)出重 存儲請求。
9�����、 超級節(jié)點網(wǎng)絡(luò)拾取該請求���。
10���、 該請求將到達超級節(jié)點網(wǎng)絡(luò)以將x個數(shù)據(jù)存儲為級別y。
11���、 超級節(jié)點將回復(fù)位置���。
12、 存儲節(jié)點和新的位置執(zhí)行挑戰(zhàn)響應(yīng)請求以相互驗證��。
13���、 塊被存儲�����,并且CID被存儲該塊的三個或更多個節(jié)點更新和 簽名����。
同級排序(圖1的Pl)
根據(jù)本發(fā)明的相關(guān)方面��,存在額外的同級排序機制��,在該機制中����, 每個節(jié)點(葉節(jié)點)以可伸縮的方式監(jiān)控其自身的同級節(jié)點的資源和有 效性。節(jié)點不斷地執(zhí)行該監(jiān)控功能�。
56每個數(shù)據(jù)存儲(無論是網(wǎng)絡(luò)服務(wù)還是物理驅(qū)動等)被監(jiān)控有效性。 用提供自監(jiān)控超級節(jié)點的密鑰添附至排序圖并對其進行簽署���,這將優(yōu) 選地由更多的超級節(jié)點同意以在改變節(jié)點的排序之前建立共識��。因為 數(shù)據(jù)將被看作是永久性的�����,因此新的排序?qū)?yōu)選地被添加至節(jié)點地址 或通過相似的機制以允許對節(jié)點進行管理����,該管理在于管理所存儲的 內(nèi)容以及存儲了多少個文件副本。
經(jīng)由內(nèi)容散列機制對每片數(shù)據(jù)進行核查�����。通過獲取或運行針對這 片數(shù)據(jù)的散列算法��,由存儲節(jié)點自身�����、或者經(jīng)由超級節(jié)點由其合作節(jié) 點��、或者經(jīng)由超級節(jié)點由激勵節(jié)點執(zhí)行核查��。
優(yōu)選地����,當(dāng)同級(無論是激勵節(jié)點或合作同級(即,具有相同塊的 同級))核查該數(shù)據(jù)時�����,查詢存儲同級的超級節(jié)點將用完整性核查的結(jié) 果做出響應(yīng)并在存儲同級上更新該狀態(tài)�����。激勵節(jié)點或合作同級將決定 忽略該數(shù)據(jù)并將其復(fù)制在更合適的位置中。
如果數(shù)據(jù)的完整性核查失敗了 �����,該節(jié)點自身將被標記為"臟的��,���,, 并且該狀態(tài)將優(yōu)選地被附加至葉節(jié)點地址��,以考慮到這一點對其它數(shù) 據(jù)進行進一步的核查���。優(yōu)選地�,被建立的臟的數(shù)據(jù)的某個百分比可歸 納為該節(jié)點是折中的或者被損壞的并且將該消息告知該網(wǎng)絡(luò)���。除了向 網(wǎng)絡(luò)發(fā)送警告消息的目的之外�,在該點處將該節(jié)點從網(wǎng)絡(luò)上去除���。
通常�,節(jié)點排序圖將至少考慮網(wǎng)絡(luò)連接的有效性、資源的有效
性�����、具有排序的網(wǎng)絡(luò)上的時間(稍后用于基于努力的信任模型)���、資源 的總量(包括網(wǎng)絡(luò)資源)�、以及任何節(jié)點的連接能力(即���,直接或非直接 的接觸)�。
然后����,這允許數(shù)據(jù)被存儲在具有相同的有效性和效率的節(jié)點上, 并允許數(shù)據(jù)決定需要維持可靠性的數(shù)據(jù)副本的個數(shù)���。
A放置(Aput):(圖15)
在這里��,MID是將數(shù)據(jù)保存至網(wǎng)絡(luò)的機器的MID,而PMID是存 儲節(jié)點塊服務(wù)器的ID�。因此�,通信是在具有登錄用戶的maidsafe.net 應(yīng)用程序(以提供MID)和網(wǎng)絡(luò)上的某些地方(存儲節(jié)點)上的分塊系統(tǒng) 之間進4亍的。1����、 簽署了用戶MID的消息(通過從網(wǎng)絡(luò)獲得MAID數(shù)據(jù)包而核查) 被接收用于請求數(shù)據(jù)塊�����。
2��、 該消息是聲明存儲節(jié)點的ID(PMID)和將被保存和簽名的塊名 稱的特殊消息(即��,它是唯一的消息)�。
3���、 塊服務(wù)器決定是否將存儲該塊。
4���、 將返回簽名的消息���,聲明是否PMID將存儲該塊(塊ID)。
5����、 該塊被存儲和核查(SHA核查)。
6�、 消息被送回以聲明該塊被存儲并且已經(jīng)完成。這是由塊服務(wù)器 的PMID簽署的。
7��、 塊服務(wù)器等待對其它相同的塊的定位�。
8、 相同的塊的位置返回至簽署了 MID的塊服務(wù)器���。
9��、 每個存儲節(jié)點被接觸并且公共密鑰被交換(PMID)����。
10����、 發(fā)起塊核查過程。
A忽略(Aforget)(圖16)
1�、 用戶已經(jīng)請求文件應(yīng)該從其備份中刪除(忽略)。該系統(tǒng)通過使 用用戶MID簽署請求�。
2、 該請求被發(fā)送至塊服務(wù)器(存儲節(jié)點)�。
3、 存儲節(jié)點拾取該請求����。
4��、 存儲節(jié)點將簽署的請求發(fā)送至具有該塊的其它存儲節(jié)點���。
5、 當(dāng)MID位于正在觀察該塊的MID列表上時�,該MID ^皮核查(記 住,只有一些MID被列出�,在此實例中是20個MID)。
6�、 其它存儲節(jié)點被告知該情況。
7���、 如果這是唯一被列出的MID,那么所有的所有者都可能離開了�����。
8、 塊刪除時間開始�����,定時將總是大于用戶核查間隔一一即���,計時 為60天�����,用戶核查間隔為40天��。
9�、 該信息也被傳遞至其它存儲節(jié)點。
復(fù)制去除(圖1的P5)根據(jù)本發(fā)明的相關(guān)方面�,在數(shù)據(jù)被備份之前,可相對于先前備7分 數(shù)據(jù)的列表核查內(nèi)容散列��。這將允許只保留一個數(shù)據(jù)備份副本����,從而 減小具有完全相同的內(nèi)容的備份數(shù)據(jù)的網(wǎng)絡(luò)帶寬要求。優(yōu)選地�����,這將 通過在網(wǎng)絡(luò)上搜索具體文件的所有塊的存在而完成�。
優(yōu)選地,該數(shù)據(jù)是通過共享密鑰或?qū)⒚荑€附加于數(shù)據(jù)塊的機制被 備份的�����。在證明了文件存在于激勵節(jié)點上之后�����,共享密鑰被激勵節(jié)點 共享,并且如果存儲節(jié)點能夠在文件上執(zhí)行如獲取/忽略(刪除)等行為�����,
那么存儲節(jié)點發(fā)出挑戰(zhàn)響應(yīng)以將其ID添加至池(pool)中����。然后,數(shù)
據(jù)的位置被傳送給該節(jié)點以在稍后當(dāng)需要時獲取����。
因為人們只能備份證明了在其系統(tǒng)上具有的內(nèi)容并且不容易公然 地共享網(wǎng)絡(luò)上公開的侵犯版權(quán)的數(shù)據(jù),因此這維護了版權(quán)����。
優(yōu)選地,數(shù)據(jù)可被標記為受保護的和不受保護的�。優(yōu)選地,受保 護的數(shù)據(jù)忽略共享過程���。
分塊(圖1的P7)
根據(jù)本發(fā)明的相關(guān)方面,對文件進行拆分�����,優(yōu)選地,通過使用算 法計算塊的大小�����,將文件分為多個組成部分�����。優(yōu)選地�����,根據(jù)文件總體 上的已知信息計算出各部分的大小�,該信息優(yōu)選地為完整文件的散列。 該信息是通過允許文件被優(yōu)選地分為至少三部分的算法運行的�,該算
法例如,將已知信息的前X位加在一起并使用模塊劃分以給出塊大小���。
優(yōu)選地�����,將來自于每個塊的已知信息用作加密密鑰�����。優(yōu)選地����,這 是通過計算每個塊的散列并將該散列作為加密算法的輸入以對文件中 的另一個塊進行加密而完成的。優(yōu)選地����,該算法是對稱的算法,例如���,
AES256��。
優(yōu)選地�,該密鑰被輸入口令創(chuàng)建算法中����,如pbkdf等算法,并依 此計算出初始向量及密鑰��。優(yōu)選地����,pbkdf的迭代量是根據(jù)另一片已知 信息被計算的,優(yōu)選地�,為另一個塊或相似的塊的位的總和。
優(yōu)選地���,將每個初始塊散列和加密之后的最終散列存儲在某些地 方以用于稍后的解密�����。
59自加密文件(圖1的PT2和圖17)
1���、 取文件或數(shù)據(jù)元的內(nèi)容散列。
2��、 對文件進行分塊�,優(yōu)選地使用隨機計算大小對文件進行分塊, 即�����,基于內(nèi)容散列算法(以允許文件獲取)進行分塊����。并且模糊該文件, 例如,如3所述�。
3、 模糊這些塊以確保安全性�����,即使最終加密被破壞(如果給出足 夠的處理功率和時間�,那么所有的加密都被破壞)。
a��、 將塊2的字節(jié)1和塊1的字節(jié)1交換���;
b、 將塊3的字節(jié)1和塊2的字節(jié)2交換;
c、 將塊1的字節(jié)2和塊3的字節(jié)2交換��;
d���、 重復(fù)上述過程直到所有字節(jié)均被交換,然后重復(fù)相同的 次數(shù)���,因為每次迭代都有塊使下一個塊成為第一個��;
e���、 即,在第二輪時,塊2為開始位置�。
4、 取每個塊的散列并且用其散列對塊進行重命名�。
5、 取h2、以及h3的前x個字節(jié)(在本實施例中是6個),并且使 用模塊劃分或相似的技術(shù)以獲得兩個固定參數(shù)之間的隨機數(shù)(在本實 施例中是1000),從而獲得可變的數(shù)。使用上面的隨機數(shù)和h2作為加 密密鑰以對hl進行加密,或使用h2和隨機數(shù)作為另一個算法的輸入 來創(chuàng)建密鑰和iv(初始化向量)�����。
6 �、該過程可重復(fù)多次以對遍及一 系列的塊的任何密鑰進行稀釋。
7�����、 塊的名稱��,即��,hl(未加密的)和hlc(同樣地對于每個塊^皮寫入 位置中以用于稍后對數(shù)據(jù)進行恢復(fù)��。此外���,如果文件已經(jīng)被改變����,那 么我們可簡單地用新塊更新該位置���,從而創(chuàng)建修正控制系統(tǒng),在該系 統(tǒng)中,每個文件可-皮重建為任何之前的狀態(tài)���。
8�����、 在網(wǎng)絡(luò)上對塊的存在進行核查以確保其還未被備份�?���?稍诖藭r 對所有的塊進行核查。
9�����、 如果塊存在����,那么所有的塊必須被核查是否存在。
10�����、 該塊^皮j呆存�。
11�、 該文^f牛一皮標i己為備^f分的���。
12��、 如果檢測到?jīng)_突����,那么通過改變原始大小的算法(2)重新進行該過程以創(chuàng)建新的塊集合��,每個系統(tǒng)將了解該技術(shù)并且將進行完全相 同的過程直到 一 系列塊不再沖突為止���。在這里將存在回退期以確保由 于另 一個系統(tǒng)正在備份相同的文件而使這些塊未完成�。在存在錯誤的 塊或已經(jīng)被忽略的塊的情況下�,原始的塊集合將被頻繁地核查。如果 原始的名稱變得有效�,那么通過使用這些參數(shù)對該文件進行重新處理。復(fù)制去除(圖1的P5)根據(jù)本發(fā)明的相關(guān)方面���,被分塊且準備進行存儲的數(shù)據(jù)可被存儲 在分布式網(wǎng)絡(luò)上����,但是優(yōu)選地應(yīng)該搜索被創(chuàng)建的所有相關(guān)聯(lián)的塊是否 存在��。優(yōu)選地,這些塊的位置具有和用戶相同的排序(來自于前面的排 序系統(tǒng))或比其更好的排序�,否則�����,網(wǎng)絡(luò)上存在的塊將被提升到至少具 有相同的排序的位置��。如果所有的塊都存在��,該文件則被認為已經(jīng)被 備份��。如果不是所有的塊都存在�,這將優(yōu)選地被認為是沖突(在一段時 間之后),并且將通過使用輔助算法對該文件進行重新分塊(優(yōu)選地���, 只調(diào)節(jié)文件大小)���。這允許兩個或更多個機器上的復(fù)制文件將僅被備份 一次,盡管通過永久性的數(shù)據(jù)����,每個文件將存在多個副本,這被限制 為將維持永久性數(shù)據(jù)的量��。加密-解密(圖1的P8)根據(jù)本發(fā)明的相關(guān)方面,實際的加密和解密是通過對文件內(nèi)容的 了解被完成的����,并且這是以某種方式被保持的(見下文)。密鑰會被生 成并且優(yōu)選地被存儲以用于解密�����。實際上�����,對文件的加密將優(yōu)選地包 含壓縮處理和進一步的模糊方法�。優(yōu)選地,塊將與已知散列一同被存 儲����,優(yōu)選地����,基于塊的內(nèi)容存儲。解密文件將優(yōu)選地需要收集所有塊并重建塊自身����。文件可優(yōu)選地 將通過模糊技術(shù)將其內(nèi)容混合以提供每個塊,除非塊是在該文件自身 上�。優(yōu)選地�����,每個文件將在塊之間通過字節(jié)(或優(yōu)選地是位)交換過程, 以確保原始文件在不具有所有塊的情況下表現(xiàn)為無用的。該進程將優(yōu)選地包括運行算法,該算法優(yōu)選地取塊大小然后以偽隨機的方式分配字節(jié),優(yōu)選地取塊數(shù)并用該數(shù)目作為進程的迭代量����。該算法將優(yōu)選地保護數(shù)據(jù)��,即使在某些人得到了解密密鑰的情況下仍能保護數(shù)據(jù)一一因為這些塊數(shù)據(jù)被表現(xiàn)為無用的,即使在不加密的情況下被公開傳輸。
這就防止了某些人復(fù)制所有數(shù)據(jù)并且儲存多年直到如今的算法的解密成為可能,盡管已經(jīng)過去了很多年。
還防止某些人在不試圖通過建立巨大數(shù)量的可能密鑰以對塊進行
解密(在2A54的范圍內(nèi))���、也不建立密鑰并將這些塊提供給所有密鑰的情況下(如果這是可能的(不大可能發(fā)生))���,將塊解密。在這里被定義的過程使這種嘗試無效���。
現(xiàn)在�,在原始塊范圍內(nèi)的所有數(shù)據(jù)都將被認為是被稀釋的,優(yōu)選地����,對該算法的增加將只能加強該過程。
識別塊(圖1的P9)
根據(jù)本發(fā)明的相關(guān)方面��,塊的原始散列或者可計算的唯 一 標識符將被存儲�。優(yōu)選地,其將與最終塊名稱一起被存儲�。這方面定義了每個文件將有單獨的映射����,優(yōu)選地為文件或數(shù)據(jù)庫入口,以識別文件和其組成部分的名稱��。優(yōu)選地����,該映射文件或數(shù)據(jù)庫將包括用戶本地信息,例如�,原始位置和^J艮(例如只讀系統(tǒng)等)。優(yōu)選地���,該信息的一些可被認為可與其它人共享�����,例如文件名�、內(nèi)容散列值和塊的名稱。
具有小型文件的ID數(shù)據(jù)(圖1的Pll)
根據(jù)本發(fā)明的相關(guān)方面����,這些數(shù)據(jù)映射和原始數(shù)據(jù)自身相比可能非常小,從而允許通過如因特網(wǎng)等網(wǎng)絡(luò)的文件傳輸具有相當(dāng)?shù)暮唵涡?���、安全性和帶寬效率。?yōu)選地���,映射的傳輸將以非常安全的方式完成��,但是傳輸失敗類似于目前通過電子郵件發(fā)送文件的全部內(nèi)容��。
該映射允許如數(shù)據(jù)映射或數(shù)據(jù)庫記錄等非常小的文件由用戶在某一位置處共享或保持���,該位置的大小通常不足以適合任何大尺寸的文件系統(tǒng),例如PDA或移動電話���。塊名稱的識別���、原始名稱和最終名稱是獲取塊并確定地重建文件所需的全部信息���。當(dāng)數(shù)據(jù)映射位于適當(dāng)位置時,用戶的整個機器或其數(shù)據(jù)可存在與別處��。簡單地獲取所有數(shù)據(jù)的數(shù)據(jù)映射是允許用戶對其數(shù)據(jù)和同意共享的任何文件有完整具有完全的可見性和訪問權(quán)限所需的全部��。
^畛正控制(圖1的P10)
根據(jù)本發(fā)明的相關(guān)方面��,當(dāng)數(shù)據(jù)被更新并且映射內(nèi)容改變以反映新的內(nèi)容時�����,優(yōu)選地�����,不需要刪除或移除現(xiàn)有塊���,而是允許保持現(xiàn)有的塊并在映射上附加新的修正存在的指示。優(yōu)選地���,除非被請求打開較早的修訂�����,否則對文件的更近一步的訪問將自動打開上次修訂��。
優(yōu)選地����,任何文件的修訂可^皮忽略或刪除(優(yōu)選地,在纟企查文件計數(shù)器或上述共享者的訪問列表之后)�。這將允許用戶從不再需要的修訂恢復(fù)空間。
建立映射的映射(圖1的P15)
根據(jù)本發(fā)明的相關(guān)方面����,數(shù)據(jù)標識符,優(yōu)選地為如前所述的數(shù)據(jù)映射����,可按照這樣的方式互相添加,即����,優(yōu)選地允許單個文件或數(shù)據(jù)庫記錄識別一個映射中的幾個文件。這被稱作共享�����。這種共享可以是個人私有的,從而替代用戶習(xí)慣的文件目錄結(jié)構(gòu)����,并且采用與巻和檔案拒非常相似的新的共享結(jié)構(gòu)替代,因為這種新結(jié)構(gòu)更加線性并且人性化�,會使事情變簡單。
共享映射(圖1的P16)
根據(jù)本發(fā)明的相關(guān)方面�����,該映射的映射優(yōu)選地通過一些用戶之間互相已知的公共ID識別連接在其上的用戶�,映射本身會被傳遞給同意加入共享的用戶。優(yōu)選地�,這通過如ms信^吏等加密過的通道^皮傳遞。然后����,該映射可在用戶已經(jīng)被指定的任何等級水平上被訪問���。優(yōu)選地�����,將存在例如如今通常被使用的讀���、刪除�����、添加��、編輯等訪問權(quán)限����。當(dāng)映射被改變時��,用戶發(fā)起對相對于用戶列表再次進行核查��,以判斷其是否被允許��。如果不被允許���,那么請求被忽略�����,但是優(yōu)選地用戶自身可將數(shù)據(jù)作為私人文件存入其自己的數(shù)據(jù)庫或數(shù)據(jù)映射���,或者甚至將文件復(fù)制到其有權(quán)訪問的共享中����。優(yōu)選地�,這些共享也將展上述的修正控制纟幾制。
優(yōu)選地��,加入共享意味著用戶訂購了共享占用空間并且減少了其
其訂購���,即�����,10Gb的共享被建立然后個人放棄10Gb(或決定于系統(tǒng)需求的等價量��,可能是10Gb倍數(shù)或約數(shù))�。另一個用戶加入共享意味著他們都有5Gb的空間可》文棄����,5個用戶加入共享意p未著他們都有2Gb或等價空間可供放棄,所以共享的人越多�����,對所有用戶的需求越少��。
對私人文件的共享訪問(圖1的PT5和圖18)
1. 用戶l登錄到網(wǎng)絡(luò)�����。
2. 認證ID——即�,訪問其公共和私人密鑰以對消息簽名。該認證ID不該在本地被存儲而是應(yīng)該從安全位置匿名地�����、安全地獲取�����。
3. 用戶1正常地保存文件(該文件在網(wǎng)上通過簽名的和匿名的ID被加密�、模糊、分塊和存儲)�����。該ID是特殊的maidsafe.net共享ID(MSID),并且基本上是完全為共享用戶之間交互而建立的新的密鑰對�,以掩飾用戶的MID(即,不能通過共享與MPID進行綁定)�。因此��,再次地��,MSID是密鑰對并且是公共密鑰的散列����,該公共密鑰儲存在稱作散列的塊中并且被簽名和放在網(wǎng)上以用于供其它用戶獲取并且確認公共密鑰是屬于該散列的���。
4. 用戶建立共享——該共享是包含一些額外單元用于覆蓋用戶和特權(quán)的數(shù)據(jù)映射����。
5. 加至文件映射的文件數(shù)據(jù)在備份過程中被建立���, 一個不同之處在于�����,這是映射的映射并且可能包含許多文件����,見14����。
6. 用戶2登錄��。
7. 用戶2具有i^汪細節(jié)(即,其MPID密鑰)����,并且用戶2可用該MPID公共密鑰簽名/解密。
8. 用戶1向用戶2發(fā)出共享加入請求(共享在網(wǎng)絡(luò)上是不可見的一一即��,除了共享者沒有人知道該共享位于何處)����。
9. 用戶1對該共享請求進行簽名以聲明其將加入共享。此時���,該用戶建立其自己的MSID密鑰對����。 一皮簽名的響應(yīng)包括用戶2的MSID
647〉共密鑰��。
10. 共享映射被加密或加密地與存在的共享的任何用戶的MSID公共密鑰一同發(fā)送(可能通過安全消息發(fā)送器發(fā)送)給用戶1�����。注意,因為如3中所述MSID塊#:保存在網(wǎng)絡(luò)上��,因此MSID^^共密鑰的傳輸可能不需要�,所以任何用戶都可隨時檢查公共密鑰,這樣就僅將搜索操作保存在塊上����,從而稍微地加快了處理速度。
11. 每個用戶都具有加入共享的細節(jié)�����,這些細節(jié)包括公共名稱(MPID)和權(quán)限(讀�、寫、刪除���、管理等)���。
12. 共享文件的描述
注意,當(dāng)每個用戶保存新的塊時��,其用MSID密鑰進行該操作���,這意味著如果共享被刪除或移除�,那么塊仍然存在于用戶的本地數(shù)據(jù)庫中,并且用戶可選擇將數(shù)據(jù)映射和文件保存為單個文件保留或簡單地將其忽略��。
也應(yīng)注意���,當(dāng)用戶打開文件時�����,鎖定被傳輸?shù)狡渌泄蚕碚撸⑶疫@些共享者只被允許將文件打開為只讀——他們可以請求解除鎖定(即���,另外一個用戶對文件解除鎖定——意味著文件變?yōu)橹蛔x)��。非登錄用戶將具有為其緩沖的消息��,如果文件關(guān)閉了那么緩沖消息被刪除(因為現(xiàn)在向用戶發(fā)送緩沖消息已毫無意義)�,并且登錄用戶也被更新���。
當(dāng)使用系統(tǒng)的消息發(fā)送組件以自動地從共享用戶接收與共享有關(guān)的消息時(但并不局限于此)��,上述情況將發(fā)生�����。
提供公共ID(圖1的P17)
根據(jù)本發(fā)明的相關(guān)方面�����,公共密鑰和私有密鑰對在網(wǎng)絡(luò)上被建立�,在該網(wǎng)絡(luò)上,優(yōu)選地���,用戶匿名地登錄�����,并且優(yōu)選地���,用戶具有可改變的偽隨機私有ID,該ID僅用于對訪問該網(wǎng)絡(luò)ID塊進行傳輸和獲取�。
優(yōu)選地,該7>共和私人密鑰對將與公共ID相關(guān)聯(lián)����。該ID將通過使用幾乎任何方法以相對無害的方式傳輸,這些方法包括開放的(電子郵件���、文件傳輸協(xié)議����、萬維網(wǎng)等)、但優(yōu)選地加密的形式���。優(yōu)選地�����,該ID應(yīng)該足夠簡單以記住如電話號碼類型長度�。然而���,優(yōu)選地,該ID應(yīng)該足夠長以應(yīng)對全世界人口及更多����,所以其優(yōu)選地應(yīng)該為大約11字 節(jié)長。�;,���, ,���、'J ��、 ��、口 —, "
且不能通過外部資源被鏈接到用戶的私有ID��。然而����,通過將數(shù)據(jù)存儲 在用戶登錄到網(wǎng)絡(luò)時搜索的ID位上�����、或通過其它等效的安全網(wǎng)絡(luò)認證 的方法��,用戶自身的私有信息進行此鏈接����。
然后,該ID按照比私有ID更7>開的方式在與其它用戶共享的數(shù) 據(jù)或資源中使用�。這保持了私有ID的私有性并且允許更先進的節(jié)點間 的或人與人之間的通信。
安全通信(圖1的P18)
根據(jù)本發(fā)明的相關(guān)方面��,節(jié)點之間的通信應(yīng)該私有并且有效��。優(yōu) 選地���,這是不可駁的�,但是,如果需要的話�,應(yīng)該有可駁通信的選項。 對于不可駁的通信��,用戶登錄到網(wǎng)絡(luò)并且獲取其密鑰對和ID�。然后, 獲取的密鑰對和ID被用于啟動通信���。優(yōu)選地���,在掩蔽用戶的私有ID 之外,用戶的系統(tǒng)將尋找另一個節(jié)點以隨機地發(fā)送和接收��,因為私有 ID除了用于登錄網(wǎng)絡(luò)外不用于與網(wǎng)絡(luò)資源進行任何握手����。
作為用戶之間初次4屋手的一部分��,密鑰可^皮傳遞����。優(yōu)選地����,該密 鑰是以例如只有包括在其中的用戶才知道的pin碼的方式中通過另一 種通信機制在用戶之間傳遞的代碼��,或者其可像將用戶名或其它信息 附加給通信請求包一樣簡單�,例如,如今一些即時消息發(fā)送客戶中的 那樣��,即���,大衛(wèi)想和你通信�����,允許/拒絕/阻塞�。
與如今許多的通信系統(tǒng)不同�,這是在分布式的獨立于服務(wù)器 (server-less)的網(wǎng)絡(luò)中執(zhí)行的。然而���,這提供的問題是�,當(dāng)用戶離線時 做什么����。如今��,消息被停止或存儲在服務(wù)器上�,并且在很多情況下沒 有加密或保護�。本發(fā)明允許用戶在離線時使消息被安全地緩沖。優(yōu)選 地����,通過節(jié)點創(chuàng)建僅用于這個會話的唯一標識符并且將該ID傳遞給在 用戶地址薄中的所有已知節(jié)點來實現(xiàn)。在線用戶立刻得到該ID,離線 用戶將它緩沖到他們最后已知的隨機ID ���。這確保了監(jiān)聽用戶消息的能 力被顯著減小�����,因為在地址薄之外的人沒有與消息被存儲的隨機ID位的名稱相關(guān)的標識符��。優(yōu)選地�����,隨機節(jié)點ID位被用作標識符緩沖文件
名的第一部分,并且當(dāng)更多的消息被儲存時�����,用該隨機ID儲存另一個
文件,附加于其的號碼代表了下一個順序可用的號碼�����。因此�����,用戶將 繼續(xù)地登錄和獲取消息����。這允許存在緩沖地安全地和分布地消息發(fā)送。
文檔簽名(圖1的P19)
根據(jù)本發(fā)明的相關(guān)方面�,前面描述了通過使用非對稱加密在節(jié)點 之間進行安全通信的副產(chǎn)品,引入了非可駁的鏈接��。這不僅允許節(jié)點 之間的消息是非可駁的����,而且允許按照與消息相同的方式被簽名的文 檔是非可駁的。如今��,因為用戶不是匿名的�,因此一些人可輕易地偷 取用戶的密碼或故意攻擊用戶;本發(fā)明提供了大量的匿名性并且用對 資源的訪問進行備份。
如同在許多國家中的合同一樣�����,文檔被合法地強制為在各方之間 3皮簽名和傳遞�。
合同會話(圖1的P20)
根據(jù)本發(fā)明的相關(guān)方面,會話或話題在各種各樣的合同條件下被 請求��。例如����,系統(tǒng)可具有非公開協(xié)定并且當(dāng)雙方在接受合同會話的情 況下自動地對該協(xié)定進行數(shù)字簽名。在這種情況下是非公開的會話�。 優(yōu)選地,這將加快和保護商業(yè)實體進入?yún)f(xié)議或者僅僅調(diào)查關(guān)系���。優(yōu)選 地���,其它情況可被應(yīng)用在這里,例如�,優(yōu)選地,完全公開的會話�、訂 購單會話、合同簽署會話等��。這完全通過這樣的系統(tǒng)實施��,該系統(tǒng)優(yōu) 選地已經(jīng)制作了用于自動簽署的可執(zhí)行的合同����。這些合同可優(yōu)選地在 國家或特殊的合法領(lǐng)地執(zhí)行,并且這些合同將需要在會話發(fā)生的國家 的法律下可實施����。這將需要用戶優(yōu)選地自動地使用地理IP狀況的組 合,并且通過選擇其國家���、被定位和進行會話時其所處的位置�。
優(yōu)選地只有討論線程是符合本合同的��,允許任何一方停止合同但 不停止符合本合同的線程內(nèi)容�����。
優(yōu)選地�,也可存在非常清晰的雙方都同意的會話意圖聲明。在發(fā) 生任何爭論時����,該聲明將形成合同的基礎(chǔ)����。意圖聲明越清晰���,可執(zhí)行力越強��。這些會話可能是不可實施的��,但應(yīng)能對稍后需要的任何決議 進行簡化�����。優(yōu)選地���,這可與如非公開協(xié)議等實際的合同會話結(jié)合在一 起以在每次會話時形成合同包。合同會話將被清晰地識別����,并且合同 副本為雙方隨時可見,這些合同將優(yōu)選地為數(shù)據(jù)映射并且需要的存儲 空間將會非常小��。
ms—messenger (圖1的PT6和圖19)
1. 優(yōu)選地����,非公開ID�,在其它自治的系統(tǒng)中使用為機制中的簽名 并且建立/>共ID密鑰對的ID�。
2. 用戶通過鍵入能被輕易記住的名字(例如昵稱)選擇或建立其公 共ID,檢查網(wǎng)絡(luò)中具有其散列的數(shù)據(jù)元的存在�。如果不存在���,該名字 被允許���。否則,用戶被要求重新選擇�����。
3. 被稱作MPID(maidsafe.net公共ID)的ID可被自由地在朋友之 間傳輸或被打印在名片上等����,就像今天的電子郵件地址一樣。
4. 為了啟動通信�,用戶鍵入其試圖通話的人的昵稱以及可能的短 的聲明(例如預(yù)先安排的pin或其它挑戰(zhàn))。接收者同意或不同意該請 求��,不同意意味著開始建立與發(fā)起人的負分��。該得分會持續(xù)幾小時����、 幾天甚至幾個月�,這取決于拒絕的規(guī)律性�����。高分將伴隨任何通信請求 消息����。用戶可設(shè)置在被自動忽略之前用戶具有多少拒絕的限制。
5. 現(xiàn)在完成對所有消息的傳輸��,從而用接收方的公共密鑰對其進 行加密����,從而使得消息較為不可駁。
6. 這些消息可通過代理服務(wù)器系統(tǒng)或額外的節(jié)點以隱藏每個用 戶的位置�。
7. 該系統(tǒng)還允許文檔簽名(數(shù)字簽名)并且有趣地允許合同會話。 這是合同在用戶之間被簽名和共享的地方��。優(yōu)選地�,簽署的合同對于 前述簽名的用戶都是同等有效的(不可改變的方式)并且可由所有用 戶獲取。因此��,分布式環(huán)境適合這種方法�。這些合同可以是NDA投 標�����、采購訂單等����。
8. 在一些情況下�,這需要個人證明其身份��,并且可采取很多形式�����, 從處理駕駛員執(zhí)照到親自簽署賬單�����,或者通過其他它電子的方法��,例如輸入護照號碼����、駕駛員執(zhí)照號碼等。
9. 如果接收者在線�����,那么消息然后被直接發(fā)送給他們以進行解碼。
10. 如果接收者不在線����,那么消息被要求像現(xiàn)在的電子郵件一樣 進行緩存。
11. 與現(xiàn)在的電子郵件不同����,這是不具有用于緩存的服務(wù)器的分 布式系統(tǒng)。在maidsafe.net中,用接收器的公共密鑰加密的消息被儲 存在網(wǎng)絡(luò)上。緩沖節(jié)點可為已知的信任節(jié)點或者非信任節(jié)點�。
12. 消息將看起來像接收器ID.消息1.消息2……或簡單地附加在 用戶MPID塊上,在這兩種情況下,消息由發(fā)送器簽名�。這允許消息 在用戶離線的情況下被緩存�����。當(dāng)用戶上線時�,他將核查他的ID塊并且 尋找如上面的ID.消息1等附加消息,即��,MPID.〈消息1數(shù)據(jù)>、 <消 息2數(shù)據(jù)〉等���。
該系統(tǒng)允許發(fā)送自動系統(tǒng)消息的能力�,即�����,在共享該共享文件的
和儲存�。通過使用如上所述的消息發(fā)送系統(tǒng),文件鎖定和對映射的改 變可自動地在用戶之間被路由��。這是由于maidsafe.net的分布式屬性�����, 并且是與其它消息發(fā)送系統(tǒng)的主要的��、積極的區(qū)別���。因為安全原因, 這些系統(tǒng)命令被嚴格限制����,并且將首先被用于從信任節(jié)點發(fā)送警報和 進行更新以由私人文檔共享的其它共享者共享信息(不論他們是否在 對話中)。
以我們現(xiàn)在的能力擺脫垃圾郵件的最好是方式去除電子郵件服務(wù)器。
匿名交易(圖1的P24)
根據(jù)本發(fā)明的相關(guān)方面����,在本發(fā)明中,能夠在全球數(shù)字媒體中進 行交易���。這是通過將被簽名的信用傳遞給賣家以換取貨物的方式實現(xiàn) 的����。信用是具有給定值的數(shù)據(jù)塊�����,該值優(yōu)選地為1��、 5���、 10�、 20�����、 50��、 100等單位(在這里稱作網(wǎng)絡(luò)現(xiàn)金(cyber))。這些網(wǎng)絡(luò)現(xiàn)金是貨幣價 值的數(shù)字表示并且可如下所述可被購買或賺取以釋放機器資源�����,例如�,
69CPU時間的^茲盤空間等。優(yōu)選地����,應(yīng)該有很多種賺取網(wǎng)絡(luò)現(xiàn)金的方法。 網(wǎng)絡(luò)現(xiàn)金實際上是具有數(shù)字簽名的數(shù)據(jù)片�,它包含數(shù)值聲明,即����, IO個網(wǎng)絡(luò)現(xiàn)金,并且優(yōu)選地包含序列號���。在交易過程中,賣家的序列 號數(shù)據(jù)庫被單獨檢查網(wǎng)絡(luò)現(xiàn)金的有效性�。優(yōu)選地,用于交易的ID的記 錄不被傳遞和記錄����。網(wǎng)絡(luò)現(xiàn)金將由發(fā)行機關(guān)簽署為具有一定價值。該 值將已經(jīng)被證明,并且優(yōu)選地�,首先將實際上等于單一貨幣,例如��, 與歐元有關(guān)的貨幣�。優(yōu)選地,當(dāng)隨著時間的推移系統(tǒng)能力的提高時�����, 這將改變���。
一些賣家可請求非匿名交易�����,并且如果用戶同意�,其將使用公共
ID建立過程以認證該交易并可能需要提供更多的數(shù)據(jù)�。然而,可能存
在其它將匿名銷售的賣家�。因為一些商品將在任何地方銷售而一些商 品將不能在任何地方銷售,因此這對市場和人口統(tǒng)計學(xué)分析等有很大 的影響��。假定該系統(tǒng)允許隱私和自由購買商品而無需被分析����。
交易網(wǎng)絡(luò)現(xiàn)金的過程將優(yōu)選地包括簽名系統(tǒng)�����,以使交易雙方實際 上將網(wǎng)絡(luò)現(xiàn)金從購買者處傳遞給賣家��。該過程將優(yōu)選地將在網(wǎng)絡(luò)現(xiàn)金 上的簽名改為賣家的簽名���。該新的簽名被報告返回發(fā)行機關(guān)。
與非匿名系統(tǒng)的接口(圖1的P23)
根據(jù)本發(fā)明的相關(guān)方面��,人們可從任何現(xiàn)金賣家處購買數(shù)字現(xiàn)金 或信用卡��。優(yōu)選地�����,賣家將建立已簽名的并且為了防偽而連續(xù)的實際 現(xiàn)金數(shù)據(jù)塊����。優(yōu)選地,這可認為是今天的實際現(xiàn)金來防止欺詐和偽造���。 優(yōu)選地���,賣家將在某些情況下集中登記。然后���,用戶可購買網(wǎng)絡(luò)現(xiàn)金 用作現(xiàn)金并且將其儲存在系統(tǒng)中的文件數(shù)據(jù)庫中���,優(yōu)選地,例如存儲 在maidsafe.net中��。
當(dāng)網(wǎng)絡(luò)現(xiàn)金被購買以后���,優(yōu)選地�����,其不能被使用�����,并且實際上是 被用于通過購買系統(tǒng)要求網(wǎng)絡(luò)現(xiàn)金的貨幣價值的參考號�����。優(yōu)選地��,該 參考號將在一段時間內(nèi)有效����。然后,購買者登錄到系統(tǒng)���,例如 maidsafe.net�����,并且在安全通信i某體中輸入?yún)⒖继栕鳛榫W(wǎng)絡(luò)現(xiàn)金請求����。 該請求通過發(fā)行機關(guān)分析并且交易過程開始���。優(yōu)選地���,網(wǎng)絡(luò)現(xiàn)金由發(fā) 行機關(guān)簽名,然后�,優(yōu)選地,發(fā)行機關(guān)使用購買者的公共密鑰對其進行加密并發(fā)出簽名請求����。此時����,網(wǎng)絡(luò)現(xiàn)金不是有效的�。只有當(dāng)發(fā)行機 關(guān)接收了網(wǎng)絡(luò)現(xiàn)金的已簽名副本時�,序列號才是有效的并且網(wǎng)絡(luò)現(xiàn)金 是激活的。
現(xiàn)在�,該網(wǎng)絡(luò)現(xiàn)金屬于購買者并且由發(fā)行者驗證。為了執(zhí)行交易�, 該過程優(yōu)選地被再次執(zhí)行,即���,賣家要求付款并且買方簽名的網(wǎng)絡(luò)現(xiàn) 金被提供一一這是通過這樣的方式被驗證的����,即�����,向發(fā)行機關(guān)核查序 列碼是有效的并且買方是網(wǎng)絡(luò)現(xiàn)金的實際所有者�����。優(yōu)選地����,買方向發(fā) 行機關(guān)提供數(shù)字簽名的交易記錄以聲明其將改變網(wǎng)絡(luò)現(xiàn)金的所有者�。 然后�,這將被傳遞到被請求的賣方以對其進行簽名。然后��,賣方對網(wǎng) 絡(luò)現(xiàn)金簽名并且通過已簽署的請求要求發(fā)行機關(guān)接受其作為新的所有 者�����。然后��,發(fā)行機關(guān)在其記錄中簡單地更新網(wǎng)絡(luò)現(xiàn)金的所有者�。
優(yōu)選地,這些交易是匿名的�,因為用戶應(yīng)該^使用私人ID完成該過 程。該私人ID可隨時更改但舊的ID應(yīng)該被保存以允許使用舊的ID 進行網(wǎng)絡(luò)現(xiàn)金交易�����。
匿名性(圖1的P25)
根據(jù)本發(fā)明的相關(guān)方面�����,不可駁的且匿名的投票系統(tǒng)將被考慮。 這是允許在全球范圍發(fā)生自由言論和思想而不發(fā)生指責(zé)和負面反饋的 需要�����,該情況是經(jīng)常發(fā)生���。
為了參加投票,用戶將必須按照上述被認證�����,然后優(yōu)選地���,提出 將被投票的問題����。然后����,用戶將使用私人ID密鑰匿名地對其投票進行 簽名。優(yōu)選地���,還可通過簡單地進行從私有ID到公共ID的轉(zhuǎn)換�����,在 系統(tǒng)中實現(xiàn)非匿名的����、不可駁的投票。優(yōu)選地��,這將構(gòu)成基于申述的 系統(tǒng)的基礎(chǔ),該基于申述的系統(tǒng)作為投票系統(tǒng)的附加系統(tǒng)�。
系統(tǒng)將需要能被公布(優(yōu)選地�����,通過消息發(fā)送器廣播給每一個用戶) 并且被系統(tǒng)的每一個用戶拾取并表現(xiàn)為選舉投票的數(shù)據(jù)塊�。然后����,該
選舉投票將被用戶簽名并且發(fā)送回選舉投票發(fā)行者處�����,發(fā)行者的系統(tǒng) 將計算投票并且優(yōu)選地示出迄今為止投票的持續(xù)指示。
由于存在有效的公共ID和私有ID,優(yōu)選地,將要求每一個投票 <又-使用 一個ID以防止兩次才更票。優(yōu)選地,地理IP可一皮用于建立對招二票團體的地理分析——特別是對局部問題的分析���。
投票系統(tǒng)(圖1的PT8和圖20)
1. 按照正常的方式中建立投票�。其可以是候選人列表或用戶必須 選擇的選項列表。優(yōu)選地�����,該列表將始終具有一個選項"我沒有足夠 的信息�,�����,�,該選項附加在該列表的底部以確保投票者具有足夠的了解以 做出決定。最后一個選項的限制應(yīng)該被規(guī)定為使投票無效的限制���,并 且在提供了更多信息的情況下重新投票����。
2. 該投票被存儲在具有投票機關(guān)ID的系統(tǒng)上�����。其可以是用特殊 名字稱呼的數(shù)據(jù)塊,并可被數(shù)字簽名以進行認證�。所有存儲節(jié)點都可 被允許以確保某些機關(guān)被允許存儲投票,并且只存儲用正確的ID數(shù)字 簽名的投票�����。
3. 可使用系統(tǒng)廣播讓感興趣的每個人都知道將有新的投票�。這是 可選擇的步驟以通過對投票的不停核查減少網(wǎng)絡(luò)擁塞;其它相似的系 統(tǒng)也可用于相同的目的����。
4. 登錄到該網(wǎng)絡(luò)的非匿名用戶將提取投票。這是具有至少被機關(guān) 知道的公共ID的用戶��。投票實際上是這樣的共享塊����,即����,只有某些 ID能對其進行訪問或知道其位置(即,被分為幾個組成部分和;故用于 在投票已經(jīng)準備好時進行提醒的通信系統(tǒng))��。
5. 匿名用戶可登錄到網(wǎng)絡(luò)上并且實際上可使用隨機ID以提取投
票
6. 才殳票被獲取�����。
7. 系統(tǒng)將發(fā)送回一個已簽名的(由用于提取投票的ID簽名)"我接 受投票"。
8. 投票機關(guān)將傳輸投票紙����,即被數(shù)字簽名的(并且可能被加密/被 分塊)的投票紙。其可能是數(shù)字簽名的"批準投票"紙片��,該紙片可能 是也可能不是被順序編號的紙片�����,投票紙還可能為一批x個相同序列 號(以防止通過在一個源處進行多重投票的欺騙����,即,隨機發(fā)行5個相 同的號碼并且對這個號碼只接受5次投票)�����。
9. 用戶機器對選票紙進行解密���。10. 用戶系統(tǒng)建立一次性ID+密鑰對以進行投票�����。該公告密鑰可 如MAID和PMID那樣在網(wǎng)絡(luò)上#1散列和儲存以允許對^皮發(fā)送回來的 任何被簽名或加密的投票進行核查��。
11. 投票被發(fā)送回機關(guān)����,該投票是已簽名的并且優(yōu)選地已用機關(guān) 的公共密鑰進行了加密。
12. 在匿名或非匿名投票的情況下�����,可通過使投票在途中通過代 理服務(wù)器機器對此進一步偽裝���。
13. 投票被接收并且接收塊被放在網(wǎng)絡(luò)上����。該塊被稱作用戶的臨 時(或投票)ID散列��,其最后一位被移位或以其他方式故意破壞��,以免 與投票ID位沖突���,該投票ID位是用戶儲存以用于對他們的公共密鑰 進行認證的。
14. 然后���,機關(guān)可公布誰投票給哪個選項的列表(即關(guān)于投票和投 票ID的列表)��。
15. 用戶的系統(tǒng)核查系統(tǒng)中正在被使用的ID的列表�����,并驗證才殳票 被正確投遞��。
如果情況并非如此�����。
16. 用戶系統(tǒng)發(fā)出警告���。該警告可為多種形式并且可包括簽署投 票警告包�����;該包可按照(與13)相似的方式被打包���、被改變?yōu)橥镀眽K自 身的已知形式。存在很多提出警告的形式��,包括通過消息發(fā)送器等筒 單地傳輸消息����,并且傳輸至投票認證方而不必是投票機關(guān)本身��。
17. 用戶將所有的信息顯示給調(diào)查投票真實性�����、準確性���、合法性 或 一 些其它方面的 一 方,從而允許對錯誤和故意引入的問題進行追蹤��。
18. 用戶具有在此時將投票的所有追蹤從其系統(tǒng)中去除的選項����。
被證明的個人(圖1的P26)
根據(jù)本發(fā)明的相關(guān)方面,使用匿名認證系統(tǒng)�,優(yōu)選地,如 maidsafe.net中匿名iU正系統(tǒng)����,第 一 階4殳是部分地完成的,并且個人賬 戶是真實的���,但這并未回答匿名個人的問題���,在這里對此進行描述。
通過使用我們擁有的信息(密碼等)或我們身體上具有的東西(虹 膜/指紋或其他生物試驗)訪問系統(tǒng)����。為證明個人身份,系統(tǒng)將優(yōu)選地
73使用生物試驗���。這是投票系統(tǒng)的關(guān)鍵����,因為其變得越來越廣泛采用���。 在該系統(tǒng)中固有的是�����,任何個人識別數(shù)據(jù)必須保持保密并且任何密碼 或訪問控制信息都不會被傳遞�����。
當(dāng)用戶認證時����,系統(tǒng)可以識別其是否已經(jīng)完成這樣的生物識別。 在這種情況下�,帳戶被視為唯一個體而不是個人帳戶。這是可能的���,
因為例如maidsafe.net可在無需訪問服務(wù)器或生物特征的數(shù)據(jù)塊記錄 的情況下進行認證�����。
當(dāng)用戶通過生物機制登錄maidsafe.net時�,登錄狀態(tài)被得知�����,因 此不會提供用于將信息輸入以訪問該系統(tǒng)的登錄框�����。這允許系統(tǒng)保證 用戶是生物地登錄的��。在每個機器上的系統(tǒng)總是通過登錄maidsafe.net 被驗證的���,以確保該過程不被折中�。
優(yōu)選地, 一些才殳票將只對在生物上被認證的用戶而存在�����。
分布式受控」投票(圖1的P29)
根據(jù)本發(fā)明的相關(guān)方面��,為了進一步地管理系統(tǒng)�����,必須有一定程 度的控制和分配���,以使所有用戶可隨時對其進行訪問。投票的分布被 系統(tǒng)消息控制并且通過先前描述的消息發(fā)送系統(tǒng)為用戶儲存����。
系統(tǒng)具有的主要問題是例如投什么樣的票以及"誰"做出投票 和文字投票。這是該系統(tǒng)和過程的公平性以及明確性的關(guān)鍵�。該投票 系統(tǒng)將優(yōu)選地總是具有"沒有足夠的信息"的選項來提供使用戶能夠 訪問信息以便在作出任何決策之前充分得知信息的路由。
系統(tǒng)將需要個體群組��,其優(yōu)選地作為投票系統(tǒng)的投保人/受托人被 公眾選舉進入辦公室�����。該群組將由其公共ID被得知并且使用其公共 ID以認證和公布投票調(diào)查。該群組將優(yōu)選地被4殳票進入辦公室持續(xù)一 個任期��,并可在任何時候通過投票公眾的協(xié)商一致被免除����。因為這個 原因,將存在持續(xù)的在線投票���,該投票反映投保人作為群組以及優(yōu)選 地還作為個人的工作情況�。
根據(jù)本發(fā)明的相關(guān)方面��,系統(tǒng)的用戶將在系統(tǒng)上輸入更大的問題��。 宏管理應(yīng)該通過如前所述的在任何時間可被選進或選出的系統(tǒng)投保人 #皮實施����,然而,更大的問題應(yīng)該留給用戶����。這些問題可優(yōu)選地是4吏用什么樣的許可證、系統(tǒng)的成本�����、慈善事業(yè)貢獻的分發(fā)、人道主義者的 供應(yīng)和大規(guī)模虛擬計算資源的科學(xué)項目等��。
為了達到該目的��,優(yōu)選地�,系統(tǒng)消息將^皮發(fā)出,在這里����,該消息 不表現(xiàn)為消息而是作為投票���。這應(yīng)該在用戶系統(tǒng)的用戶投票階段展現(xiàn)���。
用戶私人ID將被要求作用于該投票,并且他們可做出自己的決定����。
當(dāng)投票結(jié)論顯示對小團體和整個系統(tǒng)將產(chǎn)生危險時,將對這些票 進行申述�。用戶將具有這樣的選項,即����,繼續(xù)投票和可能的損害�����,但 是這實際上是由用戶決定的���,并且這將是最終的決定。優(yōu)選地�,該系 統(tǒng)不具有集體投票、或在任何時候根據(jù)另一個個人對一個個人進行評 估或以任何其它方式提供優(yōu)勢的任何其它系統(tǒng)�����。這要求代理服務(wù)器沒 有權(quán)利允許對任何決策或任何投票傳遞進行否決���,從而使被驗證的用 戶的決定被視為是被正確地記錄并且是最后的結(jié)果����。
根據(jù)本發(fā)明的相關(guān)方面���,具有永久數(shù)據(jù)��、自加密文件和數(shù)據(jù)映射 的系統(tǒng)將允許存在全球匿名數(shù)據(jù)備份和恢復(fù)系統(tǒng)���。該系統(tǒng)可根據(jù)前面 的討論被構(gòu)造�����,在這里�,數(shù)據(jù)可被被永久性地制造在網(wǎng)絡(luò)上并且被匿 名地共享以防止復(fù)制��。這與對文件進行核查��、操作和保持修訂控制的 能力一起增加了 "時間機器����,��,型環(huán)境的能力�����,在該環(huán)境中��,數(shù)據(jù)可在 備^f分時^皮用時間印記����。
這就允許系統(tǒng)根據(jù)自AU吏用了 maidsafe.net或類似的4支術(shù)之后的 歷史中的任何時間存在的數(shù)據(jù)局對用戶數(shù)據(jù)集進行重建。如現(xiàn)有技術(shù) 中查詢��、內(nèi)幕交易等情況一直被考慮,這可不時地形成防衛(wèi)�,因為系 統(tǒng)是安全的并且通過其它節(jié)點等被驗證。因此����,可以示出,在特定情 況下����,任何人擁有哪些知識(至少從與擁有與主題有關(guān)的數(shù)據(jù)的角度來 看)。
根據(jù)本發(fā)明的相關(guān)方面���,優(yōu)選地����,使用如前所定義的方面或可改 進該情形的任何方面����。進行分布式認證、備份和恢復(fù)以及數(shù)據(jù)映射共 享����;系統(tǒng)可進一步添加細粒度訪問控制的能力。在該情況下,進入網(wǎng) 絡(luò)的節(jié)點將請求驗證者認證其訪問�����。在該情況下�,驗證者將為經(jīng)理或 在組織中有同等地位的人(不論是矩陣管理還是傳統(tǒng)的金字塔形式)。 當(dāng)訪問該節(jié)點的數(shù)據(jù)及其進行的任何其它認證(在認證鏈中)時����,該認證將授權(quán)者的公共ID綁定于系統(tǒng)。
這允許在合作的或私人的環(huán)境中實現(xiàn)分布式的安全備份�、恢復(fù)和 共享的環(huán)境。
根據(jù)該發(fā)明的相關(guān)方面�����,除上述的能力之外����,本文描述的全部能 力都將確保網(wǎng)絡(luò)節(jié)點被建立�����,在建立的節(jié)點上��,用戶具有安全隱私和 操作自由。
對于不同目的�,這些節(jié)點將具有可駁的ID(MAID, PMID等等) 和不可駁的ID(MPID),就像在人生中通常存在被識別的時間和最好不 -故識別的時間�。
根據(jù)本發(fā)明的相關(guān)方面,增加不可駁的消息發(fā)送的能力允許用戶 不^f又可以真誠地�����、安全地進4亍通信����,而且還允許用戶具有在訂約條件 下進行通信的能力。這允許使貿(mào)易合法地保持保密地執(zhí)行(如NDA協(xié) 定等隱含的)�����,并允許更多訂約的通信���。這將有希望減少如訴訟等法律 問題的負擔(dān)�����。
根據(jù)本發(fā)明的相關(guān)方面��,增加建立兩個投票系統(tǒng)即匿名投票系統(tǒng) 和非匿名投票系統(tǒng)的能力允許系統(tǒng)提供即時民主化的機制���。這是通過 允許用戶帳戶中的投票板來實現(xiàn)的��,該投票板被不斷更新關(guān)于系統(tǒng)的 問題和其最初改進��。這些投票將是匿名的��。
在另 一個匿名投票的情景中����,用戶可不斷地對某個主題進行投票 (如正在進行的投票)���,這些主題可以是董事會的領(lǐng)導(dǎo)等���。
在非匿名投票的情景中,可具有一組確定身份的人(通過其 MPID)�����,這些人具有共同的分組��,例如慈善團體或類似的組織���,并且 可能需要某些人對某些事件進行投票并且被識別。這就是MPID在投 票中的用處。
根據(jù)本發(fā)明的相關(guān)方面��,還增加了匿名地收集和處理信任的能力��, 允許用戶銷售其未在使用的機器資源�����、用等量的現(xiàn)金在網(wǎng)絡(luò)上進行交 易并且像在現(xiàn)實生活中 一樣在網(wǎng)絡(luò)處理事務(wù)����。
7權(quán)利要求
1、一種分布式網(wǎng)絡(luò)系統(tǒng)���,所述系統(tǒng)允許用戶經(jīng)由所述系統(tǒng)訪問任何計算機并且能將用戶自身的數(shù)據(jù)和桌面提供給所述用戶��,所述系統(tǒng)還具有在不包括第三方訪問控制或?qū)S梅?wù)器的情況下訪問數(shù)字資源的能力��,所述系統(tǒng)包括下面的步驟a���、永久性數(shù)據(jù)系統(tǒng)確保在幾個地理位置處存在每片數(shù)據(jù)的幾個副本,所述幾個副本是由相互監(jiān)控并當(dāng)單個副本出現(xiàn)任何類型的失效或沖突時創(chuàng)建另外的副本的算法生成的�;b、匿名驗證系統(tǒng)允許對分布式系統(tǒng)進行驗證訪問�,包括接收用戶標識符�;獲取由所述用戶標識符標識的加密確認記錄��;對所述加密確認記錄進行解密以提供解密信息���;和利用所述解密信息驗證對所述分布式文件系統(tǒng)中的數(shù)據(jù)的訪問以提供匿名驗證��;以上組合提供了具有多重相互促進的好處的唯一的系統(tǒng)�����,其允許人們在不使用服務(wù)器的情況下有效地控制對其自身的數(shù)字資源的訪問�����,并允許對用戶進行匿名驗證�,并且能保證自愈����、錯誤抵擋和復(fù)制去除網(wǎng)絡(luò)。
2��、 一種分布式網(wǎng)絡(luò)產(chǎn)品�,所述產(chǎn)品允許用戶經(jīng)由所述系統(tǒng)訪問任 何計算機并且能將用戶自身的數(shù)據(jù)和桌面提供給所述用戶,所述系統(tǒng) 還具有在不包括第三方訪問控制或?qū)S梅?wù)器的情況下訪問數(shù)字資源 的能力�����,所述系統(tǒng)包括下面的步驟a�����、 永久性數(shù)據(jù)產(chǎn)品確保在幾個地理位置處存在每片數(shù)據(jù)的幾個 副本���,所述幾個副本是由相互監(jiān)控并當(dāng)單個副本出現(xiàn)任何類型的失效 或沖突時創(chuàng)建另外的副本的算法生成的�,并包括以下多個步驟存儲 和獲取�、自愈、安全有效性和同級排序�;b、 匿名驗證產(chǎn)品允許對分布式系統(tǒng)進行驗證訪問�,包括接收 用戶標識符;獲耳又由所述用戶標識符標識的加密確認記錄��;對所述加 密確認記錄進行解密以提供解密信息����;和利用所述解密信息驗證對所 述分布式文件系統(tǒng)中的數(shù)據(jù)的訪問以提供匿名驗證;以上組合提供了具有多重相互促進的好處的唯一 的產(chǎn)品�,其允許 人們在不使用服務(wù)器的情況下有效地控制對其自身的數(shù)字資源的訪 問,并允許對用戶進行匿名驗證��,并且能保證自愈、錯誤抵擋和復(fù)制 去除網(wǎng)絡(luò)�。
3、 根據(jù)權(quán)利要求1所述的分布式網(wǎng)絡(luò)系統(tǒng)����,其耦接有自加密系統(tǒng), 所述系統(tǒng)允許用戶經(jīng)由所述系統(tǒng)訪問任何計算機并且能將用戶自身的 數(shù)據(jù)和桌面提供給所述用戶����,所述系統(tǒng)還具有在不包括第三方訪問控 制或?qū)S梅?wù)器的情況下訪問數(shù)字資源的能力,所述系統(tǒng)包括下面的 步驟a�����、 永久性數(shù)據(jù)系統(tǒng)確保在幾個地理位置處存在每片數(shù)據(jù)的幾個 副本�,所述幾個副本是由相互監(jiān)控并當(dāng)單個副本出現(xiàn)任何類型的失效 或沖突時創(chuàng)建另外的副本的算法生成的;b��、 自加密系統(tǒng)允許數(shù)據(jù)被分塊���、重命名����、交換字或位�、通過算 法進行加密和壓縮����,所述算法是由所述數(shù)據(jù)本身得到的數(shù)據(jù)元得到的�����, 從而所述數(shù)據(jù)具有取消所使用的過程的密鑰����,并且所述密鑰被記錄以 供稍后使用和在網(wǎng)絡(luò)寬度基礎(chǔ)上輔助安全性和復(fù)制去除��;c�����、 匿名驗證系統(tǒng)允許對分布式系統(tǒng)進行驗證訪問���,包括接收 用戶標識符�;獲取由所述用戶標識符標識的加密確認記錄�;對所述加 密確認記錄進行解密以提供解密信息;和利用所述解密信息驗證對所 述分布式文件系統(tǒng)中的數(shù)據(jù)的訪問以提供匿名驗證���;以上組合提供了具有多重相互促進的好處的唯一的系統(tǒng)�����,其允許 人們在不使用服務(wù)器的情況下有效地控制對其自身的數(shù)字資源的訪 問�,并允許對用戶進行匿名驗證,并且能保證自愈�����、錯誤抵擋和復(fù)制 去除網(wǎng)絡(luò)�����。
4�、 根據(jù)權(quán)利要求2所述的分布式網(wǎng)絡(luò)產(chǎn)品,其耦接有自加密產(chǎn)品�, 所述產(chǎn)品允許用戶經(jīng)由所述系統(tǒng)訪問任何計算機并且能將用戶自身的 數(shù)據(jù)和桌面提供給所述用戶,所述系統(tǒng)還具有在不包括第三方訪問控 制或?qū)S梅?wù)器的情況下訪問數(shù)字資源的能力��,所述產(chǎn)品包括下面的步驟a��、 永久性數(shù)據(jù)產(chǎn)品確保在幾個地理位置處存在每片數(shù)據(jù)的幾個 副本�����,所述幾個副本是由相互監(jiān)控并當(dāng)單個副本出現(xiàn)任何類型的失效 或沖突時創(chuàng)建另外的副本的算法生成的;b�、 自加密產(chǎn)品允許數(shù)據(jù)被分塊、重命名����、交換字或位、通過算 法進行加密和壓縮�,所述算法是由所述數(shù)據(jù)本身得到的數(shù)據(jù)元得到的, 從而所述數(shù)據(jù)具有取消所使用的過程的密鑰��,并且所述密鑰被記錄以 供稍后使用和在網(wǎng)絡(luò)寬度基礎(chǔ)上輔助安全性和復(fù)制去除���;c、 匿名驗證產(chǎn)品允許對分布式系統(tǒng)進刊-—驗證訪問�,包括接收 用戶標識符;獲取由所述用戶標識符標識的加密確認記錄����;對所述加 密確認記錄進行解密以提供解密信息;和利用所述解密信息驗證對所 述分布式文件系統(tǒng)中的數(shù)據(jù)的訪問以提供匿名驗證���;以上組合提供了具有多重相互促進的好處的唯一的產(chǎn)品�����,其允許 人們在不使用服務(wù)器的情況下有效地控制對其自身的數(shù)字資源的訪 問����,并允許對用戶進行匿名驗證,并且能保證自愈����、錯誤抵擋和復(fù)制 去除網(wǎng)絡(luò)。
5���、根據(jù)權(quán)利要求1�、 3所述的分布式網(wǎng)絡(luò)系統(tǒng)�����,其耦接有數(shù)據(jù)映 射系統(tǒng)��,所述系統(tǒng)允許用戶經(jīng)由所述系統(tǒng)訪問任何計算機并且能將用 戶自身的數(shù)據(jù)和桌面提供給所述用戶��,所述系統(tǒng)還具有在不包括第三 方訪問控制或?qū)S梅?wù)器的情況下訪問數(shù)字資源的能力�,所述系統(tǒng)包 括下面的步驟a、 永久性數(shù)據(jù)系統(tǒng)確保在幾個地理位置處存在每片數(shù)據(jù)的幾個 副本�,所述幾個副本是由相互監(jiān)控并當(dāng)單個副本出現(xiàn)任何類型的失效 或沖突時創(chuàng)建另外的副本的算法生成的;b��、 自加密系統(tǒng)允許數(shù)據(jù)被分塊、重命名�����、交換字或位��、通過算 法進行加密和壓縮�����,所述算法是由所述數(shù)據(jù)本身得到的數(shù)據(jù)元得到的���, 從而所述數(shù)據(jù)具有取消所使用的過程的密鑰��,并且所述密鑰被記錄以 供稍后使用和在網(wǎng)絡(luò)寬度基礎(chǔ)上輔助安全性和復(fù)制去除�����;c、 數(shù)據(jù)映射系統(tǒng)允許創(chuàng)建相關(guān)聯(lián)的文件塊及其標識符的數(shù)據(jù)庫或"映射"���,并提供允許以保證所述系統(tǒng)對于所述系統(tǒng)的所有者的便利 性和安全有效性的方式對數(shù)據(jù)進行存儲����、管理和訪問的機制,所述數(shù)據(jù)優(yōu)選地已^皮分為塊�����;d��、匿名認證系統(tǒng)允許對分布式系統(tǒng)進行驗證訪問����,包括接收 用戶標識符�����;獲取由所述用戶標識符標識的加密確認記錄���;對所述加 密確認記錄進行解密以提供解密信息;和利用所述解密信息驗證對所 述分布式文件系統(tǒng)中的數(shù)據(jù)的訪問以提供匿名驗證��;以上組合提供了具有多重相互促進的好處的唯一的系統(tǒng)�,其允許 人們在不使用服務(wù)器的情況下有效地控制對其自身的數(shù)字資源的訪 問,并允許對用戶進行匿名驗證���,并且能保證自愈����、錯誤抵擋和復(fù)制 去除網(wǎng)絡(luò)��。
6���、才艮據(jù)權(quán)利要求2����、 4所述的分布式網(wǎng)絡(luò)產(chǎn)品�����,其耦接有數(shù)據(jù)映 射產(chǎn)品,所述產(chǎn)品允許用戶經(jīng)由所述系統(tǒng)訪問任何計算機并且能將用 戶自身的數(shù)據(jù)和桌面提供給所述用戶�����,所述系統(tǒng)還具有在不包括第三 方訪問控制或?qū)S梅?wù)器的情況下訪問數(shù)字資源的能力,所述產(chǎn)品包 括下面的步驟a����、 永久性數(shù)據(jù)產(chǎn)品確保在幾個地理位置處存在每片數(shù)據(jù)的幾個 副本,所述幾個副本是由相互監(jiān)控并當(dāng)單個副本出現(xiàn)任何類型的失效 或沖突時創(chuàng)建另外的副本的算法生成的�;b���、 自加密產(chǎn)品允許數(shù)據(jù)被分塊�、重命名���、交換字或位���、通過算 法進行加密和壓縮����,所述算法是由所述數(shù)據(jù)本身得到的數(shù)據(jù)元得到的, 從而所述數(shù)據(jù)具有取消所使用的過程的密鑰,并且所述密鑰被記錄以 供稍后使用和在網(wǎng)絡(luò)寬度基礎(chǔ)上輔助安全性和復(fù)制去除;c�、 數(shù)據(jù)映射產(chǎn)品允許創(chuàng)建相關(guān)聯(lián)的文件塊及其標識符的數(shù)據(jù)庫 或"映射",并提供允許以保證所述系統(tǒng)對于所述系統(tǒng)的所有者的便利 性和安全有效性的方式對數(shù)據(jù)進行存儲��、管理和訪問的機制,所述數(shù) 據(jù)優(yōu)選地已纟皮分為塊��;d�、 匿名驗證產(chǎn)品允許對分布式系統(tǒng)進行驗證訪問,包括接收 用戶標識符���;獲取由所述用戶標識符標識的加密確認記錄���;對所述加密確認記錄進行解密以提供解密信息;和利用所述解密信息驗證對所 述分布式文件系統(tǒng)中的數(shù)據(jù)的訪問以提供匿名驗證�����;以上組合提供了具有多重相互促進的好處的唯 一 的產(chǎn)品�����,其允許 人們在不使用服務(wù)器的情況下有效地控制對其自身的數(shù)字資源的訪 問�����,并允許對用戶進行匿名驗證��,并且能保證自愈��、錯誤抵擋和復(fù)制 去除網(wǎng)絡(luò)。
7��、根據(jù)權(quán)利要求l���、 3�����、 5所述的分布式網(wǎng)絡(luò)系統(tǒng)�,其耦接有共享 訪問私人文件的系統(tǒng)�����,所述系統(tǒng)允許用戶經(jīng)由所述系統(tǒng)訪問任何計算 機并且能將用戶自身的數(shù)據(jù)和桌面提供給所述用戶�����,所述系統(tǒng)還具有 在不包括第三方訪問控制或?qū)S梅?wù)器的情況下訪問數(shù)字資源的能 力�,所述系統(tǒng)包括下面的步驟a��、 永久性數(shù)據(jù)系統(tǒng)確保在幾個地理位置處存在每片數(shù)據(jù)的幾個 副本���,所述幾個副本是由相互監(jiān)控并當(dāng)單個副本出現(xiàn)任何類型的失效 或沖突時創(chuàng)建另外的副本的算法生成的���;b��、 自加密系統(tǒng)允許數(shù)據(jù)被分塊�、重命名��、交換字或位��、通過算 法進行加密和壓縮���,所述算法是由所述數(shù)據(jù)本身得到的數(shù)據(jù)元得到的�����, 從而所述數(shù)據(jù)具有取消所使用的過程的密鑰�,并且所述密鑰被記錄以 供稍后使用和在網(wǎng)絡(luò)寬度基礎(chǔ)上輔助安全性和復(fù)制去除��;c�����、 數(shù)據(jù)映射系統(tǒng)允許創(chuàng)建相關(guān)聯(lián)的文件塊及其標識符的數(shù)據(jù)庫 或"映射"�,并提供允許以保證所述系統(tǒng)對于所述系統(tǒng)的所有者的便利 性和安全有效性的方式對數(shù)據(jù)進行存儲、管理和訪問的機制�,所述數(shù) 據(jù)優(yōu)選地已被分為塊�����;d��、 匿名認證系統(tǒng)允許對分布式系統(tǒng)進行驗證訪問����,包括接收 用戶標識符����;獲耳又由所述用戶標識符標識的加密確iU己錄;對所述加 密確認記錄進行解密以提供解密信息�����;和利用所述解密信息驗證對所 述分布式文件系統(tǒng)中的數(shù)據(jù)的訪問以提供匿名驗證���;e、 共享訪問私人文件的系統(tǒng)允許用戶在不需要如服務(wù)器���、磁盤 等任何附加物理資源的情況下在共享的環(huán)境中共享相互鏈接的數(shù)據(jù)映 射����,所述共享通過如下步驟實現(xiàn)提供公共ID、加密的通信�����、以及使用非常小的文件識別數(shù)據(jù)�;以上組合提供了具有多重相互促進的好處的唯一的系統(tǒng),其允許 人們在不使用服務(wù)器的情況下有效地控制對其自身的數(shù)字資源的訪 問����、安全地存儲數(shù)據(jù)、共享私人文件和安全數(shù)據(jù)���,并允許對用戶進行 匿名驗證���,并且能保證自愈、錯誤抵擋和復(fù)制去除網(wǎng)絡(luò)���。
8����、根據(jù)權(quán)利要求2���、 4��、 6所述的分布式網(wǎng)絡(luò)產(chǎn)品�����,其耦接有共享 訪問私人文件的產(chǎn)品�,所述產(chǎn)品允許用戶經(jīng)由所述系統(tǒng)訪問任何計算 機并且能將用戶自身的數(shù)據(jù)和桌面提供給所述用戶,所述系統(tǒng)還具有 在不包括第三方訪問控制或?qū)S梅?wù)器的情況下訪問數(shù)字資源的能 力��,所述產(chǎn)品包括下面的步驟a����、 永久性數(shù)據(jù)產(chǎn)品確保在幾個地理位置處存在每片數(shù)據(jù)的幾個 副本,所述幾個副本是由相互監(jiān)控并當(dāng)單個副本出現(xiàn)任何類型的失效 或沖突時創(chuàng)建另外的副本的算法生成的�����;b��、 自加密產(chǎn)品允許數(shù)據(jù)被分塊�、重命名����、交換字或位、通過算 法進行加密和壓縮�,所述算法是由所述數(shù)據(jù)本身得到的數(shù)據(jù)元得到的����, 從而所述數(shù)據(jù)具有取消所使用的過程的密鑰��,并且所述密鑰被記錄以 供稍后使用和在網(wǎng)絡(luò)寬度基礎(chǔ)上輔助安全性和復(fù)制去除���;c�����、 數(shù)據(jù)映射產(chǎn)品允許創(chuàng)建相關(guān)聯(lián)的文件塊及其標識符的數(shù)據(jù)庫 或"映射"�����,并提供允許以保證所述系統(tǒng)對于所述系統(tǒng)的所有者的便利 性和安全有效性的方式對數(shù)據(jù)進行存儲�����、管理和訪問的機制�����,所述數(shù) 據(jù)優(yōu)選地已#1分為塊���;d�����、 匿名驗證產(chǎn)品允許對分布式系統(tǒng)進行驗證訪問�����,包括接收 用戶標識符����;獲取由所述用戶標識符標識的加密確認記錄�;對所述加 密確認記錄進行解密以提供解密信息;和利用所述解密信息驗證對所 述分布式文件系統(tǒng)中的數(shù)據(jù)的訪問以提供匿名驗證����;e、 共享訪問私人文件的產(chǎn)品允許用戶在不需要如服務(wù)器����、磁盤 等任何附加物理資源的情況下在共享的環(huán)境中共享相互鏈接的數(shù)據(jù)映 射,所述共享通過如下步驟實現(xiàn)提供公共ID��、加密的通信����、以及使 用非常小的文件識別數(shù)據(jù);以上組合提供了具有多重相互促進的好處的唯一的產(chǎn)品�,其允許 人們在不使用服務(wù)器的情況下有效地控制對其自身的數(shù)字資源的訪 問、安全地存儲數(shù)據(jù)���、共享私人文件和安全數(shù)據(jù)���,并允許對用戶進行 匿名驗證,并且能保證自愈�、,誤抵擋和復(fù)制去除網(wǎng)絡(luò)。
9���、根據(jù)權(quán)利要求1��、 3�、 5��、 7所述的分布式網(wǎng)絡(luò)系統(tǒng)��,其耦接有 ms信使系統(tǒng)�,所述系統(tǒng)允許用戶經(jīng)由所述系統(tǒng)訪問任何計算機并且能 將用戶自身的數(shù)據(jù)和桌面提供給所述用戶,所述系統(tǒng)還具有在不包括 第三方訪問控制或?qū)S梅?wù)器的情況下訪問數(shù)字資源的能力�,所述系 統(tǒng)包括下面的步驟a�����、 永久性數(shù)據(jù)系統(tǒng)確保在幾個地理位置處存在每片數(shù)據(jù)的幾個 副本�����,所述幾個副本是由相互監(jiān)控并當(dāng)單個副本出現(xiàn)任何類型的失效 或沖突時創(chuàng)建另外的副本的算法生成的����;b��、 自加密系統(tǒng)允許數(shù)據(jù)被分塊�����、重命名���、交換字或位��、通過算 法進行加密和壓縮���,所述算法是由所述數(shù)據(jù)本身得到的數(shù)據(jù)元得到的, 從而所述數(shù)據(jù)具有取消所使用的過程的密鑰�,并且所述密鑰被記錄以 供稍后使用和在網(wǎng)絡(luò)寬度基礎(chǔ)上輔助安全性和復(fù)制去除���;c、 數(shù)據(jù)映射系統(tǒng)允許創(chuàng)建相關(guān)聯(lián)的文件塊及其標識符的數(shù)據(jù)庫 或"映射"�����,并提供允許以保證所述系統(tǒng)對于所述系統(tǒng)的所有者的便利 性和安全有效性的方式對數(shù)據(jù)進行存儲�、管理和訪問的機制���,所述數(shù) 據(jù)優(yōu)選地已被分為塊���;d、 匿名認證系統(tǒng)允許對分布式系統(tǒng)進行驗證訪問���,包括接收 用戶標識符�;獲取由所述用戶標識符標識的加密確認記錄�;對所述加 密確認記錄進行解密以提供解密信息;和利用所述解密信息驗證對所 述分布式文件系統(tǒng)中的數(shù)據(jù)的訪問以提供匿名驗證����;e、 共享訪問私人文件的系統(tǒng)允許用戶在不需要如服務(wù)器�、磁盤 等任何附加物理資源的情況下在共享的環(huán)境中共享相互鏈接的數(shù)據(jù)映 射����,所述共享通過如下步驟實現(xiàn)提供公共ID�����、加密的通信����、以及使 用非常小的文件識別數(shù)據(jù);f�、 ms信^f吏系統(tǒng)允許以不可駁的方式^f吏系統(tǒng)和用戶消息同步,所述同步如下實現(xiàn)通過允許發(fā)送何處的身份被確認的消息來防止非索要信息����,并且進一步使用所述身份來允許數(shù)字確認的文檔簽名,并 且從已知的個人賬戶信息源創(chuàng)建賬戶�,所述帳戶不必是公共賬戶,并且可為如maidsafe.net帳戶中的私人賬戶��,經(jīng)由被數(shù)字簽名的數(shù)字合 同進行通信����,并且對話受制于合同條款;以上組合提供了具有多重相互促進的好處的唯一的系統(tǒng)��,其允許 人們在不使用服務(wù)器的情況下有效地控制對其自身的數(shù)字資源的訪 問、保護通信安全���、存儲數(shù)據(jù)和共享資源����、共享私人文件和安全數(shù)據(jù)���, 并允許對用戶進行匿名驗證,并且能保證自愈�����、錯誤抵擋和復(fù)制去除 網(wǎng)絡(luò)�����。
10���、根據(jù)權(quán)利要求2��、 4����、 6、 8所述的分布式網(wǎng)絡(luò)產(chǎn)品���,其耦接有 ms信使產(chǎn)品��,所述產(chǎn)品允許用戶經(jīng)由所述系統(tǒng)訪問任何計算機并且能 將用戶自身的數(shù)據(jù)和桌面提供給所述用戶�,所述系統(tǒng)還具有在不包括 第三方訪問控制或?qū)S梅?wù)器的情況下訪問數(shù)字資源的能力�����,所述產(chǎn) 品 包括下面的步驟a�����、 永久性數(shù)據(jù)產(chǎn)品確保在幾個地理位置處存在每片數(shù)據(jù)的幾個 副本����,所述幾個副本是由相互監(jiān)控并當(dāng)單個副本出現(xiàn)任何類型的失效 或沖突時創(chuàng)建另外的副本的算法生成的;b���、 自加密產(chǎn)品允許數(shù)據(jù)被分塊��、重命名��、交換字或位����、通過算 法進行加密和壓縮,所述算法是由所述數(shù)據(jù)本身得到的數(shù)據(jù)元得到的��, 從而所述數(shù)據(jù)具有取消所使用的過程的密鑰�,并且所述密鑰被記錄以 供稍后使用和在網(wǎng)絡(luò)寬度基礎(chǔ)上輔助安全性和復(fù)制去除;c���、 數(shù)據(jù)映射產(chǎn)品允許創(chuàng)建相關(guān)聯(lián)的文件塊及其標識符的數(shù)據(jù)庫 或"映射"����,并提供允許以保證所述系統(tǒng)對于所述系統(tǒng)的所有者的便利 性和安全有效性的方式對數(shù)據(jù)進行存儲����、管理和訪問的機制����,所述數(shù) 據(jù)優(yōu)選地已被分為塊;d����、 匿名驗證產(chǎn)品允許對分布式系統(tǒng)進行驗證訪問,包括接收 用戶標識符;獲取由所述用戶標識符標識的加密確iU己錄�����;對所述加 密確認記錄進行解密以提供解密信息�;和利用所述解密信息驗證對所頁述分布式文件系統(tǒng)中的數(shù)據(jù)的訪問以提供匿名驗證;e����、 共享訪問私人文件的產(chǎn)品允許用戶在不需要如服務(wù)器、磁盤 等任何附加物理資源的情況下在共享的環(huán)境中共享相互鏈接的數(shù)據(jù)映 射����,所述共享通過如下步驟實現(xiàn)提供公共ID、加密的通信�、以及使 用非常小的文件識別數(shù)據(jù);f�����、 ms信使產(chǎn)品允許以不可駁的方式使系統(tǒng)和用戶消息同步����, 所述同步如下實現(xiàn)通過允許發(fā)送何處的身份被確認的消息來防止非 索要信息,并且進一步使用所述身份來允許數(shù)字確認的文檔簽名�����,并 且從已知的個人賬戶信息源創(chuàng)建賬戶,所述帳戶不必是/>共賬戶�,并 且可為如maidsafe.net帳戶中的私人賬戶,經(jīng)由^皮數(shù)字簽名的數(shù)字合 同進行通信����,并且對話受制于合同條款;以上組合提供了具有多重相互促進的好處的唯一的產(chǎn)品��,其允許 人們在不使用服務(wù)器的情況下有效地控制對其自身的數(shù)字資源的訪 問�����、保護通信安全����、存儲數(shù)據(jù)和共享資源���、共享私人文件和安全數(shù)據(jù)����, 并允許對用戶進行匿名驗證���,并且能保證自愈��、錯誤抵擋和復(fù)制去除 網(wǎng)絡(luò)�����。
11�、根據(jù)權(quán)利要求1、 3��、 5���、 7�����、 9所述的分布式網(wǎng)絡(luò)系統(tǒng)��,其耦 接有網(wǎng)絡(luò)現(xiàn)金系統(tǒng)��,所述系統(tǒng)允許用戶經(jīng)由所述系統(tǒng)訪問任何計算機 并且能將用戶自身的數(shù)據(jù)和桌面提供給所述用戶���,所述系統(tǒng)還具有在 不包括第三方訪問控制或?qū)S梅?wù)器的情況下訪問數(shù)字資源的能力, 所述系統(tǒng)包括下面的步驟a����、 永久性數(shù)據(jù)系統(tǒng)確保在幾個地理位置處存在每片數(shù)據(jù)的幾個 副本�����,所述幾個副本是由相互監(jiān)控并當(dāng)單個副本出現(xiàn)任何類型的失效 或沖突時創(chuàng)建另外的副本的算法生成的��;b�����、 自加密系統(tǒng)允許數(shù)據(jù)被分塊��、重命名�����、交換字或位��、通過算 法進行加密和壓縮���,所述算法是由所述數(shù)據(jù)本身得到的數(shù)據(jù)元得到的���, 從而所述數(shù)據(jù)具有取消所使用的過程的密鑰�����,并且所述密鑰被記錄以 供稍后使用和在網(wǎng)絡(luò)寬度基礎(chǔ)上輔助安全性和復(fù)制去除����;c、 數(shù)據(jù)映射系統(tǒng)允許創(chuàng)建相關(guān)聯(lián)的文件塊及其標識符的數(shù)據(jù)庫或"映射��,�����,����,并提供允許以保證所述系統(tǒng)對于所述系統(tǒng)的所有者的便利 性和安全有效性的方式對數(shù)據(jù)進行存儲、管理和訪問的機制�,所述數(shù)據(jù)優(yōu)選地已被分為塊;d���、 匿名認證系統(tǒng)允許對分布式系統(tǒng)進行驗證訪問����,包括接收 用戶標識符�����;獲取由所述用戶標識符標識的加密確認記錄;對所述加 密確認記錄進行解密以提供解密信息����;和利用所述解密信息驗證對所 述分布式文件系統(tǒng)中的數(shù)據(jù)的訪問以提供匿名驗證;e��、 共享訪問私人文件的系統(tǒng)允許用戶在不需要如服務(wù)器�、磁盤 等任何附加物理資源的情況下在共享的環(huán)境中共享相互鏈4妻的數(shù)據(jù)映 射,所述共享通過如下步驟實現(xiàn)提供公共ID����、加密的通信、以及使 用非常小的文件識別數(shù)據(jù)�����;f���、 網(wǎng)絡(luò)現(xiàn)金系統(tǒng)通過在全球網(wǎng)絡(luò)內(nèi)提供信用系統(tǒng)以允許在網(wǎng)絡(luò) 上匿名地對資源進行數(shù)字交易的能力�,所述網(wǎng)絡(luò)現(xiàn)金能夠由具有有效 身份的用戶匿名地傳遞或交易���,所述有效身份經(jīng)常改變但是可在任何 階段重新確定���,并且所述有效身份允許從具有已知公共ID的信用源處 進行購買以及允許幾乎即時地將所述網(wǎng)絡(luò)現(xiàn)金交易至私人ID甚至是 改變的私人ID,并允許確保和保護用戶的身份;g��、 ms信使系統(tǒng)允許以不可駁的方式使系統(tǒng)和用戶消息同步����, 所述同步如下實現(xiàn)通過允許發(fā)送何處的身份被確認的消息來防止非 索要信息,并且進一步使用所述身份來允許數(shù)字確認的文檔簽名���,并 且從已知的個人賬戶信息源創(chuàng)建賬戶���,所述帳戶不必是公共賬戶,并 且可為如maidsafe.net帳戶中的私人賬戶�����,經(jīng)由被數(shù)字簽名的數(shù)字合 同進行通信�,并且對話受制于合同條款;以上組合提供了具有多重相互促進的好處的唯一的系統(tǒng)���,其允許 人們在不使用服務(wù)器的情況下有效地控制對其自身的數(shù)字資源的訪 問�、保護通信安全�、存儲數(shù)據(jù)和共享資源�、共享私人文件和安全數(shù)據(jù)���, 并允許對用戶進行匿名驗證���、基于數(shù)字貨幣批準交易,并且能保證自 愈��、錯誤抵擋和復(fù)制去除網(wǎng)絡(luò)�����。
12���、根據(jù)權(quán)利要求2����、 4�、 6、 8�、 IO所述的分布式網(wǎng)絡(luò)產(chǎn)品,其耦接有網(wǎng)絡(luò)現(xiàn)金產(chǎn)品���,所述產(chǎn)品允許用戶經(jīng)由所述系統(tǒng)訪問^f壬何計算才幾 并且能將用戶自身的數(shù)據(jù)和桌面提供給所述用戶��,所述系統(tǒng)還具有在 不包括第三方訪問控制或?qū)S梅?wù)器的情況下訪問數(shù)字資源的能力�����,所述產(chǎn)品包括下面的步驟a���、 永久性數(shù)據(jù)產(chǎn)品確保在幾個地理位置處存在每片數(shù)據(jù)的幾個 副本,所述幾個副本是由相互監(jiān)控并當(dāng)單個副本出現(xiàn)任何類型的失效 或沖突時創(chuàng)建另外的副本的算法生成的����;b、 自加密產(chǎn)品允許數(shù)據(jù)被分塊�、重命名、交換字或位��、通過算 法進行加密和壓縮�����,所述算法是由所述數(shù)據(jù)本身得到的數(shù)據(jù)元得到的�����, 從而所述數(shù)據(jù)具有取消所使用的過程的密鑰,并且所述密鑰被記錄以 供稍后使用和在網(wǎng)絡(luò)寬度基礎(chǔ)上輔助安全性和復(fù)制去除���;c���、 數(shù)據(jù)映射產(chǎn)品允許創(chuàng)建相關(guān)聯(lián)的文件塊及其標識符的數(shù)據(jù)庫 或"映射",并提供允許以保證所述系統(tǒng)對于所述系統(tǒng)的所有者的便利 性和安全有效性的方式對數(shù)據(jù)進行存儲��、管理和訪問的機制���,所述數(shù) 據(jù)優(yōu)選地已^皮分為塊����;d�、 匿名驗證產(chǎn)品允許對分布式系統(tǒng)進行驗證訪問,包括接收 用戶標識符���;獲取由所述用戶標識符標識的加密確認記錄���;對所述加 密確認記錄進行解密以提供解密信息;和利用所述解密信息驗證對所 述分布式文件系統(tǒng)中的數(shù)據(jù)的訪問以提供匿名驗證��;e�、 共享訪問私人文件的產(chǎn)品允許用戶在不需要如服務(wù)器���、磁盤 等任何附加物理資源的情況下在共享的環(huán)境中共享相互鏈接的數(shù)據(jù)映 射,所述共享通過如下步驟實現(xiàn)提供公共ID�����、加密的通信��、以及使 用非常小的文件識別數(shù)據(jù)�;f�����、 網(wǎng)絡(luò)現(xiàn)金產(chǎn)品通過在全球網(wǎng)絡(luò)內(nèi)提供信用系統(tǒng)以允許在網(wǎng)絡(luò) 上匿名地對資源進行數(shù)字交易的能力�����,所述網(wǎng)絡(luò)現(xiàn)金能夠由具有有效 身份的用戶匿名地傳遞或交易�,所述有效身份經(jīng)常改變但是可在任何 階段重新確定,并且所述有效身份允許從具有已知公共ID的信用源處 進行購買以及允許幾乎即時地將所述網(wǎng)絡(luò)現(xiàn)金交易至私人ID甚至是 改變的私人ID,并允許確保和保護用戶的身份��;g�、 ms信使產(chǎn)品允許以不可駁的方式使系統(tǒng)和用戶消息同步,所述同步如下實現(xiàn)通過允許發(fā)送何處的身份被確認的消息來防止非 索要信息���,并且進一步使用所述身份來允許數(shù)字確認的文檔簽名����,并 且從已知的個人賬戶信息源創(chuàng)建賬戶,所述帳戶不必是公共賬戶���,并 且可為如maidsafe.net帳戶中的私人賬戶����,經(jīng)由被數(shù)字簽名的數(shù)字合 同進行通信���,并且對話受制于合同條款�;以上組合提供了具有多重相互促進的好處的唯一的產(chǎn)品���,其允許 人們在不使用服務(wù)器的情況下有效地控制對其自身的數(shù)字資源的訪 問����、保護通信安全��、存儲數(shù)據(jù)和共享資源�����、共享私人文件和安全數(shù)據(jù), 并允許對用戶進行匿名驗證���、基于數(shù)字貨幣批準交易���,并且能保證自 愈、錯誤抵擋和復(fù)制去除網(wǎng)絡(luò)�。
13、根據(jù)權(quán)利要求l�����、 3�����、 5���、 7、 9���、 11所述的分布式網(wǎng)絡(luò)系統(tǒng)�, 其耦接有全球投票系統(tǒng)���,所述系統(tǒng)允許用戶經(jīng)由所述系統(tǒng)訪問任何計 算機并且能將用戶自身的數(shù)據(jù)和桌面提供給所述用戶�����,所述系統(tǒng)還具 有在不包括第三方訪問控制或?qū)S梅?wù)器的情況下訪問數(shù)字資源的能 力�,所述系統(tǒng)包括下面的步驟a、 永久性數(shù)據(jù)系統(tǒng)確保在幾個地理位置處存在每片數(shù)據(jù)的幾個 副本����,所述幾個副本是由相互監(jiān)控并當(dāng)單個副本出現(xiàn)任何類型的失效 或沖突時創(chuàng)建另外的副本的算法生成的;b����、 自加密系統(tǒng)允許數(shù)據(jù)被分塊、重命名�����、交換字或位���、通過算 法進行加密和壓縮����,所述算法是由所述數(shù)據(jù)本身得到的數(shù)據(jù)元得到的�, 從而所述數(shù)據(jù)具有取消所使用的過程的密鑰���,并且所述密鑰被記錄以 供稍后使用和在網(wǎng)絡(luò)寬度基礎(chǔ)上輔助安全性和復(fù)制去除;c����、 數(shù)據(jù)映射系統(tǒng)允許創(chuàng)建相關(guān)聯(lián)的文件塊及其標識符的數(shù)據(jù)庫 或"映射",并提供允許以保證所述系統(tǒng)對于所述系統(tǒng)的所有者的便利 性和安全有效性的方式對數(shù)據(jù)進行存儲��、管理和訪問的機制�,所述數(shù) 據(jù)優(yōu)選地已被分為塊;d����、 匿名認證系統(tǒng)允許對分布式系統(tǒng)進行驗i正訪問,包括接收 用戶標識符�����;獲耳又由所述用戶標識符標識的加密確i^記錄�����;對所述加 密確認記錄進行解密以提供解密信息�;和利用所述解密信息驗證對所述分布式文件系統(tǒng)中的數(shù)據(jù)的訪問以提供匿名驗證�;e�、 共享訪問私人文件的系統(tǒng)允許用戶在不需要如服務(wù)器��、磁盤 等任何附加物理資源的情況下在共享的環(huán)境中共享相互鏈接的數(shù)據(jù)映 射�����,所述共享通過如下步驟實現(xiàn)提供公共ID�����、加密的通信��、以及使 用非常小的文件識別數(shù)據(jù)�����;f����、 網(wǎng)絡(luò)現(xiàn)金系統(tǒng)通過在全^^網(wǎng)絡(luò)內(nèi)提供信用系統(tǒng)以允許在網(wǎng)纟各 上匿名地對資源進行數(shù)字交易的能力,所述網(wǎng)絡(luò)現(xiàn)金能夠由具有有效 身份的用戶匿名地傳遞或交易�,所述有效身份經(jīng)常改變但是可在任何 階段重新確定,并且所述有效身份允許從具有已知公共ID的信用源處 進行購買以及允許幾乎即時地將所述網(wǎng)絡(luò)現(xiàn)金交易至私人ID甚至是 改變的私人ID,并允許確保和保護用戶的身份�;g、 ms信使系統(tǒng)允許以不可駁的方式使系統(tǒng)和用戶消息同步�����, 所述同步如下實現(xiàn)通過允許發(fā)送何處的身份被確認的消息來防止非 索要信息,并且進一步使用所述身份來允許數(shù)字確認的文檔簽名�,并 且從已知的個人賬戶信息源創(chuàng)建賬戶,所述帳戶不必是公共賬戶�����,并 且可為如maidsafe.net帳戶中的私人賬戶�����,經(jīng)由坤皮數(shù)字簽名的數(shù)字合 同進行通^i��,并且對話受制于合同條款�;h、 全球投票系統(tǒng)提供在網(wǎng)絡(luò)中驗證唯一用戶或賬戶的系統(tǒng)����,如 下實現(xiàn)允許系統(tǒng)顯示選項或通過其它方式呈現(xiàn)選項,用戶或賬戶擁 有者可從所述選項中選擇其喜歡的選項�;以及使用匿名ID接收投票或 者要求某些方面被滿足,例如已驗證的個人��、地理位置或其它參數(shù)�;以上組合提供了具有多重相互促進的好處的唯一的系統(tǒng),其允許 人們在不使用服務(wù)器的情況下有效地控制對其自身的數(shù)字資源的訪 問�����、保護通信安全�、存儲數(shù)據(jù)和共享資源、共享私人文件和安全數(shù)據(jù)���, 并允許對用戶進行匿名驗證�、基于數(shù)字貨幣批準交易�����、經(jīng)由匿名投票 系統(tǒng)的CPU共享��,并且能保證自愈��、錯誤抵擋和復(fù)制去除網(wǎng)絡(luò)�。
14、根據(jù)權(quán)利要求2���、 4��、 6���、 8�、 10�����、 12所述的分布式網(wǎng)絡(luò)產(chǎn)品���, 其耦接有全球投票產(chǎn)品�����,所述產(chǎn)品允許用戶經(jīng)由所述系統(tǒng)訪問任何計 算機并且能將用戶自身的數(shù) 據(jù)和桌面提供給所述用戶���,所述系統(tǒng)還具有在不包括第三方訪問控制或?qū)S梅?wù)器的情況下訪問數(shù)字資源的能力,所述產(chǎn)品包括下面的步驟a���、 永久性數(shù)據(jù)產(chǎn)品確保在幾個地理位置處存在每片數(shù)據(jù)的幾個 副本�����,所述幾個副本是由相互監(jiān)控并當(dāng)單個副本出現(xiàn)任何類型的失效 或沖突時創(chuàng)建另外的副本的算法生成的�;b、 自加密產(chǎn)品允許數(shù)據(jù)被分塊����、重命名���、交換字或位�����、通過算 法進行加密和壓縮����,所述算法是由所述數(shù)據(jù)本身得到的數(shù)據(jù)元得到的�, 從而所述數(shù)據(jù)具有取消所使用的過程的密鑰,并且所述密鑰被記錄以 供稍后使用和在網(wǎng)絡(luò)寬度基礎(chǔ)上輔助安全性和復(fù)制去除�;c、 數(shù)據(jù)映射產(chǎn)品允許創(chuàng)建相關(guān)聯(lián)的文件塊及其標識符的數(shù)據(jù)庫 或"映射"�,并提供允許以保證所述系統(tǒng)對于所述系統(tǒng)的所有者的便利 性和安全有效性的方式對數(shù)據(jù)進行存儲、管理和訪問的機制����,所述數(shù) 據(jù)優(yōu)選地已#1分為塊;d�、 匿名驗證產(chǎn)品允許對分布式系統(tǒng)進行驗i正訪問�����,包括接收 用戶標識符�����;獲取由所述用戶標識符標識的加密確認記錄��;對所述加 密確認記錄進行解密以提供解密信息����;和利用所述解密信息驗證對所 述分布式文件系統(tǒng)中的數(shù)據(jù)的訪問以提供匿名驗證���;e���、 共享訪問私人文件的產(chǎn)品允許用戶在不需要如服務(wù)器、磁盤 等任何附加物理資源的情況下在共享的環(huán)境中共享相互鏈接的數(shù)據(jù)映 射�,所述共享通過如下步驟實現(xiàn)提供公共ID、加密的通信���、以及使 用非常小的文件識別數(shù)據(jù)���;f�、 網(wǎng)絡(luò)現(xiàn)金產(chǎn)品通過在全球網(wǎng)絡(luò)內(nèi)提供信用系統(tǒng)以允許在網(wǎng)絡(luò) 上匿名地對資源進行數(shù)字交易的能力�����,所述網(wǎng)絡(luò)現(xiàn)金能夠由具有有效 身份的用戶匿名地傳遞或交易��,所述有效身份經(jīng)常改變但是可在任何 階段重新確定���,并且所述有效身份允許從具有已知公共ID的信用源處 進行購買以及允許幾乎即時地將所述網(wǎng)絡(luò)現(xiàn)金交易至私人ID甚至是 改變的私人ID,并允許確保和保護用戶的身份����;g、 ms信使產(chǎn)品允許以不可駁的方式使系統(tǒng)和用戶消息同步�����, 所述同步如下實現(xiàn)通過允許發(fā)送何處的身份被確認的消息來防止非 索要信息���,并且進一步使用所述身份來允許數(shù)字確認的文檔簽名���,并且從已知的個人賬戶信息源創(chuàng)建賬戶,所述帳戶不必是7>共賬戶��,并且可為如maidsafe.net帳戶中的私人賬戶,經(jīng)由被數(shù)字簽名的數(shù)字合 同進行通信���,并且對話受制于合同條款��;h�、全球投票產(chǎn)品提供在網(wǎng)絡(luò)中驗證唯一用戶或賬戶的系統(tǒng)�����,如 下實現(xiàn)允許系統(tǒng)顯示選項或通過其它方式呈現(xiàn)選項�����,用戶或賬戶擁 有者可從所述選項中選擇其喜歡的選項��;以及使用匿名ID接收投票或 者要求某些方面被滿足�,例如已驗證的個人、地理位置或其它參數(shù)����;以上組合提供了具有多重相互促進的好處的唯一的系統(tǒng),其允許 人們在不使用服務(wù)器的情況下有效地控制對其自身的數(shù)字資源的訪 問�����、保護通信安全、存儲數(shù)據(jù)和共享資源����、共享私人文件和安全數(shù)據(jù), 并允許對用戶進行匿名驗證���、基于數(shù)字貨幣批準交易���、經(jīng)由匿名投票 系統(tǒng)的CPU共享,并且能保證自愈��、錯誤抵擋和復(fù)制去除網(wǎng)絡(luò)�。
15����、 根據(jù)權(quán)利要求1至14所述的方法,其允許用戶通過使用匿名 共享的計算機資源安全地存儲數(shù)據(jù)并共享分布式網(wǎng)絡(luò)上的資源��。
16���、 根據(jù)權(quán)利要求1至14所述的方法���,其允許用戶通過使用匿名 共享的計算機資源存儲數(shù)據(jù)并共享分布式網(wǎng)絡(luò)上的資源�。
17�、 根據(jù)權(quán)利要求1至14所述的方法,其允許通過使用連接于匿 名ID的公共ID驗證用戶和允許合同簽署的會話����,在用戶之間進行通 信。
18��、 根據(jù)權(quán)利要求1至14所述的方法��,其允許通過使用基于努力 的測試和在全J求分布式網(wǎng)絡(luò)中匿名-驗證的用戶對資源進行全球共享和 分配�。
19、 根據(jù)權(quán)利要求1至14所述的方法���,其專門在分布式網(wǎng)絡(luò)中匿 名地備份和恢復(fù)數(shù)據(jù)�,并保證完整性和恢復(fù)時間�����。
20�����、 根據(jù)權(quán)利要求1至14所述的方法,其在不使用文件服務(wù)器或 任何控制主體或集中資源的情況下共享私人的安全的數(shù)據(jù)��。
21��、 根據(jù)權(quán)利要求1至14所述的方法���,其根據(jù)數(shù)字貨幣批準資源 交換和其它交易�����,所述數(shù)字貨幣利用了與非匿名支付系統(tǒng)的鏈接�。
22��、 根據(jù)權(quán)利要求1至14所述的方法�����,其允許通過使用非常小的 數(shù)據(jù)映射文件對數(shù)據(jù)進行解碼和識別���。
23、 根據(jù)權(quán)利要求1至14所述的方法��,其允許在無需服務(wù)器的情 況下在網(wǎng)絡(luò)上對用戶進行匿名驗證�。
24、 根據(jù)權(quán)利要求1至14所述的方法,其允許全球地共享CPU 功率�����,并且根據(jù)來自于全球安全匿名投票系統(tǒng)的用戶輸入對系統(tǒng)做出 貢獻�����。
25��、 根據(jù)權(quán)利要求1至14所述的方法����,其中,個人的計算機操作 系統(tǒng)和相關(guān)的計算才幾程序可被保存在移動磁盤上(例如���,USB棒�����,其 可選擇地具有生物標識以避開鍵盤記錄器)����,并且被用于啟動具有已知 病毒/木馬自由系統(tǒng)的任何兼容計算機���,以遠程地且安全地訪問其數(shù) 據(jù)�����,而無需擔(dān)心正在^f吏用的主機的完整性�����。
全文摘要
本發(fā)明的網(wǎng)絡(luò)用新的方法實現(xiàn)其用戶的隱私�、安全和自由。通過允許匿名訪問而具有隱私性���;通過對資源進行加密和模糊而具有安全性�;通過允許用戶匿名并不可駁地被視為網(wǎng)絡(luò)上的真實用戶�、完全安全地與其它用戶通信、以及安全訪問其自身的數(shù)據(jù)和其它用戶與其共享的數(shù)據(jù)����,而具有自由。此外�,本發(fā)明包括能自愈數(shù)據(jù)�、保證安全收發(fā)消息并具有投票系統(tǒng)的系統(tǒng),以允許用戶指定網(wǎng)絡(luò)的開發(fā)方向�,從而決定接受或拒絕對網(wǎng)絡(luò)進行建議的添加。本發(fā)明解決了發(fā)展的差距和區(qū)間受到不當(dāng)影響的網(wǎng)絡(luò)和因特網(wǎng)的不兼容和安全缺陷。本發(fā)明的基本機制是將恢復(fù)開放的通信和不用擔(dān)心的訪問����,并且,通過拒絕服務(wù)攻擊和垃圾消息��,病毒和缺陷難以對本發(fā)明造成影響��,此外��,還將提供使賣家鎖定無需成為問題的基礎(chǔ)���。
文檔編號G06F21/62GK101627395SQ200780050864
公開日2010年1月13日 申請日期2007年11月21日 優(yōu)先權(quán)日2006年12月1日
發(fā)明者大衛(wèi)·歐文 申請人:大衛(wèi)·歐文