專利名稱:計(jì)算機(jī)集群系統(tǒng)中的安全通信的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及計(jì)算機(jī)系統(tǒng)領(lǐng)域����,更具體地,涉及集群機(jī)器通信���。
背景技術(shù):
在計(jì)算節(jié)點(diǎn)的分布式集群中���,經(jīng)常希望為節(jié)點(diǎn)之間的消息流量提供通信安全。消 息可以分為控制消息和用戶消息����??刂葡⑼ǔT谖挥跇?gòu)成集群的節(jié)點(diǎn)上的系統(tǒng)管理軟件 代理之間傳送以便對(duì)集群和節(jié)點(diǎn)的狀態(tài)進(jìn)行操控�����,而用戶消息通常經(jīng)由集群的通信設(shè)施在 節(jié)點(diǎn)上的應(yīng)用代理之間發(fā)送應(yīng)用數(shù)據(jù)�����。每個(gè)消息通?����?梢员灰暈橛蓸?biāo)題信息和有效載荷組成�。標(biāo)題信息通常包含對(duì)消息 在集群的通信設(shè)施中的通過進(jìn)行控制的數(shù)據(jù)���。有效載荷通常包含消息在兩個(gè)端點(diǎn)代理之間 發(fā)送的信息���,所述端點(diǎn)代理既可以是系統(tǒng)管理實(shí)體也可以是應(yīng)用實(shí)體??梢酝ㄟ^多種方式在各種尺度上提供安全性。例如�,可以使用加密,其中借助于帶 入構(gòu)成消息成分的字節(jié)序列并應(yīng)用某種置換因子(通常稱為密鑰)的函數(shù)按照某種方式對(duì) 該字節(jié)序列進(jìn)行置換����。隨后����,置換后的字節(jié)序列作為該消息成分的內(nèi)容被發(fā)送��,該消息的接 收方采用互補(bǔ)函數(shù)和密鑰從所接收的置換后序列獲得原始字節(jié)序列���。由于消息成分的原始 值僅可以由知曉該置換密鑰的操作人員獲取�,因而提供了數(shù)據(jù)保密性��。此外����,可以采用某種形式的簽名和驗(yàn)證(認(rèn)證)。在認(rèn)證期間��,由例如校驗(yàn)和的數(shù) 學(xué)函數(shù)對(duì)構(gòu)成消息成分的字節(jié)序列進(jìn)行表征��。隨后對(duì)該表征進(jìn)行加密(如前所述)并將結(jié) 果與被表征的未改變的字節(jié)序列一起嵌入該消息中�。接收方對(duì)該字節(jié)序列進(jìn)行相同的表 征,對(duì)結(jié)果加密����,并將其加密后的表征與嵌入該消息中的表征進(jìn)行比較����。由于如果這兩個(gè)表 征相等�,則接收方知曉該消息數(shù)據(jù)未被改變,因而提供了數(shù)據(jù)完整性���。存在許多不同的加密算法。兩種主要的子類型是公鑰密碼術(shù)和共享保密密鑰密碼 術(shù)��。在公鑰密碼術(shù)中�����,使用一對(duì)置換密鑰���,例如{kl�����,k2}����,其中每個(gè)置換密鑰對(duì)使用另一密鑰 向給定字節(jié)流應(yīng)用加密函數(shù)的結(jié)果進(jìn)行反演。換言之���,可以使用密鑰k2對(duì)使用密鑰kl加 密的消息進(jìn)行解密����,反之亦然����。通常,集群中的每個(gè)節(jié)點(diǎn)將生成兩個(gè)密鑰�。被稱為節(jié)點(diǎn)的“私鑰”的一個(gè)密鑰將被 保密且僅由該節(jié)點(diǎn)知曉。被稱為節(jié)點(diǎn)的“公鑰”的另一密鑰將與所有其他節(jié)點(diǎn)共享����。發(fā)送方通過使用接收方的公鑰對(duì)數(shù)據(jù)進(jìn)行加密來完成對(duì)消息內(nèi)容的加密。然后�����, 該消息只能由接收方的私鑰(僅接收方知曉)來解密����。可以通過利用發(fā)送方的私鑰對(duì)消息表征進(jìn)行加密來完成認(rèn)證�����。隨后,所有的接 收方節(jié)點(diǎn)可以使用發(fā)送方的公鑰對(duì)接收的消息進(jìn)行驗(yàn)證(對(duì)其相應(yīng)的表征加密并進(jìn)行比 較)����,并證明該消息不但未被改變,而且實(shí)際上是由始發(fā)方所發(fā)送的(因?yàn)闆]有其他節(jié)點(diǎn)的 公鑰對(duì)接收方的表征進(jìn)行加密以匹配在該消息中嵌入的發(fā)送方的加密表征)�����。當(dāng)前普遍使 用的公鑰類型(區(qū)別在于密鑰長(zhǎng)度和用于加密的置換函數(shù))是RSA-512��、RSA-1024等����。在共享保密密鑰密碼術(shù)中��,在置換函數(shù)中使用單一密鑰值對(duì)字節(jié)流加密�����。相同函 數(shù)使用的相同密鑰值會(huì)將加密后的流置換回原始的流��。
在一個(gè)集群中����,所有節(jié)點(diǎn)共享相同的保密密鑰值對(duì)消息進(jìn)行加密和認(rèn)證����。因此����,該 密鑰值通常對(duì)于該集群中參與消息安全的所有代理都是已知的,但并未泄露給任何外部實(shí) 體�����。共享保密密鑰密碼術(shù)相對(duì)于公鑰密碼術(shù)的優(yōu)點(diǎn)是�����,僅生成一個(gè)密鑰值����,并且該一 個(gè)密鑰值被分發(fā)給計(jì)算集群中的所有節(jié)點(diǎn)并被這些節(jié)點(diǎn)使用,而不是每個(gè)節(jié)點(diǎn)一個(gè)密鑰 對(duì)�����。換言之���,由某個(gè)節(jié)點(diǎn)利用共享密鑰加密的消息可以被發(fā)送到所有節(jié)點(diǎn)并被這些節(jié)點(diǎn)解 密��,而不要求對(duì)于每個(gè)目的地節(jié)點(diǎn)利用該節(jié)點(diǎn)的公鑰分別地對(duì)其進(jìn)行加密�����。此外�����,共享保密密鑰通常比公鑰/私鑰更短����,因此用于實(shí)現(xiàn)加密置換的算法在給 定大小的源消息上執(zhí)行時(shí)花費(fèi)的時(shí)間更少。當(dāng)前普遍使用的保密密鑰類型(同樣由置換函 數(shù)和密鑰長(zhǎng)度來區(qū)分)為DES�、3-DES、AES-256等����。
發(fā)明內(nèi)容
鑒于上述背景�,本發(fā)明的目的是提供使用共享保密密鑰來改善集群機(jī)器處理中的 通信安全性的系統(tǒng)。用于改善集群機(jī)器處理中的通信安全性的系統(tǒng)提供了本發(fā)明的上述及其他目的����、 特征和優(yōu)點(diǎn)��。該系統(tǒng)可以包括能夠聯(lián)合處理數(shù)據(jù)的互聯(lián)的計(jì)算機(jī)����。該系統(tǒng)還可以包括共享 保密密鑰�����,所述互聯(lián)的計(jì)算機(jī)中的每一個(gè)使用該共享保密密鑰��,對(duì)從所述互聯(lián)的計(jì)算機(jī)中 的一個(gè)向所述互聯(lián)的計(jì)算機(jī)中的另一個(gè)發(fā)送或接收的數(shù)據(jù)執(zhí)行加密�����、解密和/或認(rèn)證�����。該 系統(tǒng)還可以包括新共享保密密鑰���,所述互聯(lián)的計(jì)算機(jī)中的每一個(gè)使用該新共享保密密鑰�, 對(duì)從所述互聯(lián)的計(jì)算機(jī)中的一個(gè)向所述互聯(lián)的計(jì)算機(jī)中的另一個(gè)發(fā)送或接收的數(shù)據(jù)執(zhí)行 加密���、解密和/或認(rèn)證����。此外,所述新共享保密密鑰可以與所述共享保密密鑰共存���,而不對(duì) 所述多個(gè)互聯(lián)的計(jì)算機(jī)執(zhí)行的聯(lián)合數(shù)據(jù)處理造成不利影響���。所述共享保密密鑰和/或所述新共享保密密鑰可以由所述互聯(lián)的計(jì)算機(jī)秘密地 持有。所述互聯(lián)的計(jì)算機(jī)可以經(jīng)由私有通信網(wǎng)絡(luò)和/或公共通信網(wǎng)絡(luò)彼此連接���。所述互聯(lián)的計(jì)算機(jī)中的每一個(gè)可以對(duì)于何時(shí)針對(duì)整組互聯(lián)的計(jì)算機(jī)利用所述新 共享保密密鑰代替所述共享保密密鑰進(jìn)行投票�。所述互聯(lián)的計(jì)算機(jī)中的每一個(gè)可以基于所 述投票利用所述共享保密密鑰對(duì)所發(fā)送的數(shù)據(jù)進(jìn)行認(rèn)證����,而利用所述共享保密密鑰或所述 新共享保密密鑰對(duì)所接收的數(shù)據(jù)進(jìn)行認(rèn)證。所述互聯(lián)的計(jì)算機(jī)中的每一個(gè)可以基于所述投票利用所述新共享保密密鑰對(duì)所 發(fā)送的數(shù)據(jù)進(jìn)行認(rèn)證���,而利用所述共享保密密鑰或所述新共享保密密鑰對(duì)所接收的數(shù)據(jù)進(jìn) 行認(rèn)證���。所述互聯(lián)的計(jì)算機(jī)中的每一個(gè)可以基于所述投票利用所述新共享保密密鑰對(duì)所發(fā) 送的數(shù)據(jù)進(jìn)行認(rèn)證�����,而利用所述新共享保密密鑰對(duì)所接收的數(shù)據(jù)進(jìn)行認(rèn)證。所述互聯(lián)的計(jì)算機(jī)中的每一個(gè)可以在數(shù)據(jù)的標(biāo)題字段中指示是使用所述共享保 密密鑰還是所述新共享保密密鑰對(duì)輸出數(shù)據(jù)進(jìn)行認(rèn)證���。所述互聯(lián)的計(jì)算機(jī)中的每一個(gè)可以 在數(shù)據(jù)的標(biāo)題字段中指示其具有的所述共享保密密鑰和所述新共享保密密鑰的計(jì)數(shù)�。本發(fā)明的另一方面提供了一種用于改善集群機(jī)器處理中的通信安全性的方法�����。該 方法可以包括在多個(gè)互聯(lián)的計(jì)算機(jī)之間使用共享保密密鑰���,對(duì)從所述多個(gè)互聯(lián)的計(jì)算機(jī) 中的一個(gè)向所述多個(gè)互聯(lián)的計(jì)算機(jī)中的另一個(gè)發(fā)送或接收的數(shù)據(jù)執(zhí)行加密��、解密和認(rèn)證中 的至少一種操作��。
該方法還可以包括所述互聯(lián)的計(jì)算機(jī)中的每一個(gè)使用新共享保密密鑰��,對(duì)從所 述互聯(lián)的計(jì)算機(jī)中的一個(gè)向所述互聯(lián)的計(jì)算機(jī)中的另一個(gè)發(fā)送或接收的數(shù)據(jù)執(zhí)行加密�、解 密和認(rèn)證中的至少一種操作��,而不對(duì)由所述多個(gè)互聯(lián)的計(jì)算機(jī)執(zhí)行的聯(lián)合數(shù)據(jù)處理造成不 利影響�����。該方法可以進(jìn)一步包括由所述互聯(lián)的計(jì)算機(jī)中的每一個(gè)對(duì)針對(duì)整組互聯(lián)的計(jì)算 機(jī)利用所述新共享保密密鑰代替所述共享保密密鑰進(jìn)行投票。結(jié)果�����,該方法可以包括基于 所述投票利用所述共享保密密鑰對(duì)所發(fā)送的數(shù)據(jù)進(jìn)行認(rèn)證�,而利用所述共享保密密鑰或所 述新共享保密密鑰對(duì)所接收的數(shù)據(jù)進(jìn)行認(rèn)證。另外�,該方法可以進(jìn)一步包括基于所述投票利用所述新共享保密密鑰對(duì)所發(fā)送 的數(shù)據(jù)進(jìn)行認(rèn)證,而利用所述共享保密密鑰或所述新共享保密密鑰對(duì)所接收的數(shù)據(jù)進(jìn)行認(rèn) 證��。而且���,該方法可以包括基于所述投票利用所述新共享保密密鑰對(duì)所發(fā)送的數(shù)據(jù)進(jìn)行認(rèn) 證��,而利用所述新共享保密密鑰對(duì)所接收的數(shù)據(jù)進(jìn)行認(rèn)證�����。該方法還可以包括在數(shù)據(jù)的標(biāo) 題字段中指示是使用所述共享保密密鑰還是所述新共享保密密鑰對(duì)輸出數(shù)據(jù)進(jìn)行認(rèn)證��。
圖1是根據(jù)本發(fā)明的用于改善集群機(jī)器處理中的通信安全性的系統(tǒng)的示意性框 圖�。圖2是例示根據(jù)本發(fā)明的方法方面的流程圖�����。圖3是例示根據(jù)圖2的方法的方法方面的流程圖。圖4是例示根據(jù)圖2的方法的方法方面的流程圖����。圖5是例示根據(jù)圖2的方法的方法方面的流程圖���。圖6是根據(jù)圖1的發(fā)明的預(yù)言式示例系統(tǒng)的示意性框圖�。圖7是根據(jù)圖1的發(fā)明的預(yù)言式示例系統(tǒng)的示意性框圖��。圖8是根據(jù)圖1的發(fā)明的預(yù)言式示例系統(tǒng)的示意性框圖��。圖9示出了包含本發(fā)明的一個(gè)或更多個(gè)方面的制品的一個(gè)實(shí)施方式��。
具體實(shí)施例方式下面將參照附圖更充分地描述本發(fā)明����,在附圖中示出了本發(fā)明的優(yōu)選實(shí)施方式。 然而���,本發(fā)明可以用許多不同方式具體實(shí)施��,并且不應(yīng)當(dāng)解釋為限于此處闡述的實(shí)施方式��。 而是��,提供這些實(shí)施方式是為了使公開充分和完整��,并且向本領(lǐng)域技術(shù)人員全面地表達(dá)本 發(fā)明的范圍�。通篇用類似的附圖標(biāo)記表示類似的要素。本領(lǐng)域技術(shù)人員將理解����,本發(fā)明可以具體實(shí)施為方法、系統(tǒng)或計(jì)算機(jī)程序產(chǎn)品�����。此 外����,本發(fā)明可以是計(jì)算機(jī)可用存儲(chǔ)介質(zhì)上的計(jì)算機(jī)程序產(chǎn)品的形式,在該計(jì)算機(jī)可用存儲(chǔ) 介質(zhì)中包含有計(jì)算機(jī)可用程序代碼����。可以采用任何適當(dāng)?shù)挠?jì)算機(jī)可用或計(jì)算機(jī)可讀介質(zhì)��。計(jì)算機(jī)可用或計(jì)算機(jī)可讀介 質(zhì)可以是����,例如但不限于����,電子����、磁�����、光�、電磁、紅外或半導(dǎo)體系統(tǒng)��、裝置�����、設(shè)備或傳播介質(zhì)�����。計(jì) 算機(jī)可讀介質(zhì)的更多具體示例(非窮舉列表)可以包括具有一個(gè)或更多個(gè)導(dǎo)線的電連接����、 便攜式計(jì)算機(jī)盤��、硬盤���、隨機(jī)存取存儲(chǔ)器(RAM)、只讀存儲(chǔ)器(ROM)�����、可擦除可編程只讀存儲(chǔ) 器(EPR0M或閃存)�、光纖、便攜式壓縮盤只讀存儲(chǔ)器(CD-ROM)�����、光存儲(chǔ)設(shè)備或磁存儲(chǔ)設(shè)備�。
可以用諸如Java、Smalltalk, C++等面向?qū)ο缶幊陶Z言來編寫用于執(zhí)行本發(fā)明的 操作的計(jì)算機(jī)程序代碼�����。然而�����,也可以用諸如“C”編程語言或類似的編程語言之類的常規(guī) 過程化編程語言來編寫用于執(zhí)行本發(fā)明的操作的計(jì)算機(jī)程序代碼�。該計(jì)算機(jī)代碼可以完全地在用戶的計(jì)算機(jī)上�����、部分地在用戶的計(jì)算機(jī)上����、作為獨(dú) 立的軟件包��、部分地在用戶的計(jì)算機(jī)上且部分地在遠(yuǎn)程計(jì)算機(jī)上����、或完全在遠(yuǎn)程計(jì)算機(jī)或 服務(wù)器上執(zhí)行�����。在后一種情形下�,遠(yuǎn)程計(jì)算機(jī)可以通過局域網(wǎng)(LAN)或廣域網(wǎng)(WAN)連接 至用戶的計(jì)算機(jī),或者可以(例如通過使用互連網(wǎng)服務(wù)提供商的互連網(wǎng))連接至外部計(jì)算 機(jī)���。下面參照根據(jù)本發(fā)明的實(shí)施方式的方法����、裝置(系統(tǒng))和計(jì)算機(jī)程序產(chǎn)品的流程 圖和/或框圖描述本發(fā)明��。應(yīng)理解的是,流程圖和/或框圖的每個(gè)方框以及流程圖和/或 框圖中的方框的組合可以由計(jì)算機(jī)程序指令來實(shí)現(xiàn)��。這些計(jì)算機(jī)程序指令可以提供給通用 計(jì)算機(jī)����、專用計(jì)算機(jī)或其他可編程數(shù)據(jù)處理裝置的處理器以形成機(jī)器,使得經(jīng)由該計(jì)算機(jī) 或其他可編程數(shù)據(jù)處理裝置的處理器而執(zhí)行的指令����,創(chuàng)建用于實(shí)現(xiàn)在流程圖和/或框圖的 方框中規(guī)定的功能/動(dòng)作的裝置。這些計(jì)算機(jī)程序指令還可以存儲(chǔ)在計(jì)算機(jī)可讀存儲(chǔ)器中����,該計(jì)算機(jī)可讀存儲(chǔ)器能 夠指示計(jì)算機(jī)或其他可編程數(shù)據(jù)處理裝置以特定方式工作,使得存儲(chǔ)在該計(jì)算機(jī)可讀存儲(chǔ) 器中的指令產(chǎn)生一種制品��,該制品包括實(shí)現(xiàn)了在該流程圖和/或框圖的方框中規(guī)定的功能 /動(dòng)作的指令裝置����。這些計(jì)算機(jī)程序指令還可以載入到計(jì)算機(jī)或其他可編程數(shù)據(jù)處理裝置上,使得在 該計(jì)算機(jī)或其他可編程數(shù)據(jù)處理裝置上執(zhí)行一系列操作步驟以產(chǎn)生計(jì)算機(jī)實(shí)現(xiàn)的過程����,使 得在該計(jì)算機(jī)或其他可編程數(shù)據(jù)處理裝置上執(zhí)行的指令提供了用于實(shí)現(xiàn)在流程圖中和/ 或框圖的方框中指定的功能/動(dòng)作的步驟。參見圖1����,首先描述用于提高集群機(jī)器處理中的通信安全性的系統(tǒng)10���。系統(tǒng)10包 括互聯(lián)的計(jì)算機(jī)12a-12n,這些互聯(lián)的計(jì)算機(jī)12a-12n能夠聯(lián)合地處理數(shù)據(jù)�,如集群處理、 分布式集群處理等���,如本領(lǐng)域技術(shù)人員將會(huì)理解的��。系統(tǒng)10還包括共享保密密鑰14����,例如��, 互聯(lián)的計(jì)算機(jī)12a-12n中的每一個(gè)使用該共享保密密鑰14對(duì)從互聯(lián)的計(jì)算機(jī)12a-12n中 的一個(gè)向互聯(lián)的計(jì)算機(jī)12a-12n中的另一個(gè)發(fā)送或接收的數(shù)據(jù)進(jìn)行加密��、解密和/或認(rèn)證�。系統(tǒng)10進(jìn)一步包括新共享保密密鑰16��,例如���,互聯(lián)的計(jì)算機(jī)12a-12n中的每一個(gè) 使用該新共享保密密鑰16對(duì)從這些互聯(lián)的計(jì)算機(jī)中的一個(gè)向這些互聯(lián)的計(jì)算機(jī)中的另一 個(gè)發(fā)送或接收的數(shù)據(jù)進(jìn)行加密��、解密和/或認(rèn)證�����。此外��,新共享保密密鑰16與共享保密密鑰 14共存����,而不對(duì)例如由該多個(gè)互聯(lián)的計(jì)算機(jī)12a-12n執(zhí)行的聯(lián)合數(shù)據(jù)處理造成不利影響。在一個(gè)實(shí)施方式中���,共享保密密鑰14和/或新共享保密密鑰16由互聯(lián)的計(jì)算機(jī) 12a-12n秘密地持有�。換言之���,共享保密密鑰14和/或新共享保密密鑰16對(duì)于互聯(lián)的計(jì)算 機(jī)12a-12n外部的各方是未知的����。本領(lǐng)域技術(shù)人員將會(huì)理解的是���,互聯(lián)的計(jì)算機(jī)12a-12n經(jīng)由通信網(wǎng)絡(luò)18中的通信 鏈路15a-15n分別彼此連接����。在一個(gè)實(shí)施方式中,通信網(wǎng)絡(luò)18包括私有通信網(wǎng)絡(luò)20 (如廣 域網(wǎng)��、局域網(wǎng)等)和/或公共通信網(wǎng)絡(luò)22 (如互連網(wǎng)��、蜂窩通信網(wǎng)絡(luò)等)����。例如,互聯(lián)的計(jì)算機(jī)12a-12n中的每一個(gè)對(duì)于何時(shí)針對(duì)整組互聯(lián)的計(jì)算機(jī)利用 新共享保密密鑰16代替共享保密密鑰14進(jìn)行投票����。在一個(gè)實(shí)施方式中,互聯(lián)的計(jì)算機(jī)
712a-12n中的每一個(gè)基于該投票利用共享保密密鑰14對(duì)所發(fā)送的數(shù)據(jù)進(jìn)行認(rèn)證���,而利用共 享保密密鑰或新共享保密密鑰16對(duì)所接收的數(shù)據(jù)進(jìn)行認(rèn)證���。在另一個(gè)實(shí)施方式中����,互聯(lián)的計(jì)算機(jī)12a-12n中的每一個(gè)基于該投票利用新共享 保密密鑰16對(duì)所發(fā)送的數(shù)據(jù)進(jìn)行認(rèn)證,而利用共享保密密鑰14或新共享保密密鑰對(duì)所接 收的數(shù)據(jù)進(jìn)行認(rèn)證�����。在另一個(gè)實(shí)施方式中,互聯(lián)的計(jì)算機(jī)12a-12n中的每一個(gè)基于該投票 利用新共享保密密鑰16對(duì)所發(fā)送的數(shù)據(jù)進(jìn)行認(rèn)證�,而利用新共享保密密鑰對(duì)所接收的數(shù) 據(jù)進(jìn)行認(rèn)證。例如��,互聯(lián)的計(jì)算機(jī)12a-12n中的每一個(gè)在數(shù)據(jù)的標(biāo)題字段中指示是使用共享 保密密鑰14還是新共享保密密鑰16對(duì)輸出(outgoing)數(shù)據(jù)進(jìn)行認(rèn)證���?��;ヂ?lián)的計(jì)算機(jī) 12a-12n中的每一個(gè)在數(shù)據(jù)的標(biāo)題字段中指示共享保密密鑰14以及新共享保密密鑰16的 計(jì)數(shù)。鑒于以上��,系統(tǒng)10改善了集群機(jī)器處理中的通信安全性�。例如,在計(jì)算節(jié)點(diǎn)的分 布式集群(例如通過消息傳送進(jìn)行通信的互聯(lián)的計(jì)算機(jī)12a-12n)中�����,希望對(duì)消息提供安全 性�。這些消息包括發(fā)送的數(shù)據(jù)、接收的數(shù)據(jù)����、經(jīng)處理的數(shù)據(jù)等。能夠提供各種類型的消息安 全性,包括針對(duì)數(shù)據(jù)隱私的消息加密以及針對(duì)數(shù)據(jù)認(rèn)證的消息簽名/驗(yàn)證��。存在用于實(shí)現(xiàn)消息安全性的各種現(xiàn)有算法����,包括利用各種密鑰類型(包括DES、 AES��、RSA等)進(jìn)行的公鑰加密和共享保密密鑰加密�。在計(jì)算節(jié)點(diǎn)(例如任何互聯(lián)的計(jì)算機(jī) 12a-12n)執(zhí)行集體(collective)通信協(xié)議來聯(lián)合完成分布式動(dòng)作的集群中,使用共享保 密密鑰14提供消息安全性比使用公鑰/私鑰對(duì)具有各種優(yōu)點(diǎn)���。例如��,當(dāng)所有的節(jié)點(diǎn)使用單 個(gè)密鑰值(例如共享保密密鑰14)時(shí)��,所有節(jié)點(diǎn)12a-12n都能夠理解利用該密鑰來保證安 全的消息��。此外�,由于共享保密密鑰密碼術(shù)的密鑰長(zhǎng)度更短����,因此共享保密密鑰密碼術(shù)通常 提供了比公鑰密碼術(shù)更好的性能。當(dāng)分布式集群中的計(jì)算節(jié)點(diǎn)12a-12n使用共享保密密鑰14來為其消息通信提供 安全性時(shí)���,密鑰值可能隨時(shí)間而被損害���。因此,希望周期性地使集群中的節(jié)點(diǎn)12a-12n從使 用當(dāng)前用來確保消息通信的安全性的共享保密密鑰14����,改變?yōu)榧磳⒈挥脕硖峁┫踩?的新共享保密密鑰16的值。完成從一個(gè)密鑰值到下一個(gè)密鑰值的這種改變存在多個(gè)難點(diǎn)�。例如,必須對(duì)新共享保密密鑰16的值進(jìn)行加密以便從發(fā)起改變的節(jié)點(diǎn)12a-12n發(fā) 送到所有其他節(jié)點(diǎn)�����,因?yàn)榉駝t該新密鑰值可能被壞人攔截并且利用該密鑰來保證安全性的 所有未來的通信可能會(huì)被損害�。應(yīng)當(dāng)使用舊共享保密密鑰14的值來執(zhí)行該加密。因此���,在 密鑰改變操作期間����,舊共享保密密鑰14和新共享保密密鑰16應(yīng)當(dāng)共存某一時(shí)段�����。否則,如果某些節(jié)點(diǎn)12a-12n開始使用新共享保密密鑰16的值來保證它們發(fā)送 的消息的安全性而此時(shí)其他節(jié)點(diǎn)尚未準(zhǔn)備好在接收到這些消息時(shí)使用它進(jìn)行解密或認(rèn)證����, 則由于如此發(fā)送的消息可能不被這樣的接收方接受而導(dǎo)致集群中的通信可能失敗。而且���, 如果在所有的節(jié)點(diǎn)已經(jīng)開始使用共享保密密鑰16的值來保證它們發(fā)送的消息的安全性之 前�����,某些節(jié)點(diǎn)12a-12n未能接受它們所接收的使用舊共享保密密鑰14的值來保證安全性的 消息��,則密鑰值改變可能永遠(yuǎn)不會(huì)結(jié)束����。結(jié)果��,系統(tǒng)10提供了支持集體共享密鑰更新操作 的算法���,該集體共享密鑰更新操作順序地使集群中的所有活動(dòng)節(jié)點(diǎn)12a-12n從使用用于保 證集體消息通信安全性的共同持有的密鑰kn轉(zhuǎn)換為使用新密鑰kn+1����。本發(fā)明的另一方面是改善集群機(jī)器處理中的通信安全性的方法�����,下面將參照?qǐng)D2的流程圖30進(jìn)行說明����。該方法開始于方框32,并且可以包括以下步驟在方框34�����,在多個(gè) 互聯(lián)的計(jì)算機(jī)之間使用共享保密密鑰�,對(duì)從該多個(gè)互聯(lián)的計(jì)算機(jī)中的一個(gè)向該多個(gè)互聯(lián)的 計(jì)算機(jī)中的另一個(gè)發(fā)送或接收的數(shù)據(jù)執(zhí)行加密、解密和認(rèn)證中的至少一種操作���。該方法還可以包括以下步驟在方框36�,所述互聯(lián)的計(jì)算機(jī)中的每一個(gè)使用新共 享保密密鑰���,對(duì)從所述互聯(lián)的計(jì)算機(jī)中的一個(gè)向所述互聯(lián)的計(jì)算機(jī)中的另一個(gè)發(fā)送或接收 的數(shù)據(jù)執(zhí)行加密����、解密和認(rèn)證中的至少一種操作����,而不對(duì)由該多個(gè)互聯(lián)的計(jì)算機(jī)執(zhí)行的聯(lián) 合數(shù)據(jù)處理造成不利影響�。該方法結(jié)束于方框38����。在現(xiàn)在參照?qǐng)D3中的流程圖40說明的另一個(gè)方法實(shí)施方式中,該方法開始于方框 42����。該方法可以包括圖2中的方框34及36處的步驟。該方法可以進(jìn)一步包括以下步驟 在方框44�����,所述互聯(lián)的計(jì)算機(jī)中的每一個(gè)對(duì)于針對(duì)整組互聯(lián)的計(jì)算機(jī)利用新共享保密密鑰 代替該共享保密密鑰進(jìn)行投票�����。該方法結(jié)束于方框48�����。在現(xiàn)在參照?qǐng)D4的流程圖50描述的另一個(gè)方法實(shí)施方式中�����,該方法開始于方框 52�����。該方法可以包括圖2和圖3中的方框34、36和44的步驟�����。該方法還可以包括以下步 驟在方框54���,基于該投票利用該共享保密密鑰對(duì)發(fā)送的數(shù)據(jù)進(jìn)行認(rèn)證,而利用該共享保 密密鑰或該新共享保密密鑰對(duì)接收的數(shù)據(jù)進(jìn)行認(rèn)證��。并且/或者�,該方法可以進(jìn)一步包括 以下步驟在方框56,基于該投票利用該新共享保密密鑰對(duì)發(fā)送的數(shù)據(jù)進(jìn)行認(rèn)證��,而利用 該共享保密密鑰或者該新共享保密密鑰對(duì)接收的數(shù)據(jù)進(jìn)行認(rèn)證��。并且/或者���,該方法可以 包括以下步驟在方框58��,基于該投票利用該新共享保密密鑰對(duì)發(fā)送的數(shù)據(jù)進(jìn)行認(rèn)證����,而 利用該新共享保密密鑰對(duì)接收的數(shù)據(jù)進(jìn)行認(rèn)證。該方法結(jié)束于方框60�����。在現(xiàn)在參照?qǐng)D5中的流程圖62說明的另一個(gè)方法實(shí)施方式中��,該方法開始于方框 64��。該方法可以包括圖2中的方框34及36處的步驟�。該方法可以進(jìn)一步包括以下步驟 在方框66,在數(shù)據(jù)的標(biāo)題字段中指示是使用該共享保密密鑰還是該新共享保密密鑰對(duì)輸出 (outgoing)數(shù)據(jù)進(jìn)行認(rèn)證�。該方法結(jié)束于方框68。現(xiàn)在再參照?qǐng)D6-8說明系統(tǒng)10如何工作的預(yù)示性例子�����。在本實(shí)施方式中�����,計(jì)算節(jié) 點(diǎn)12a-12n的分布式集群被組織成了稱為對(duì)等域(peer domain)的實(shí)體���。如該名稱所暗示 的��,對(duì)等域中的所有節(jié)點(diǎn)12a-12n都能夠發(fā)起影響該域的操作�。存在節(jié)點(diǎn)12a-12n作為對(duì) 等域的成員和節(jié)點(diǎn)在線(即活動(dòng)并能夠參與域操作)的概念。節(jié)點(diǎn)12a-12n可以被選擇用來協(xié)調(diào)諸如上述集體協(xié)議的操作�,但這樣的角色根據(jù) 需要從一個(gè)節(jié)點(diǎn)傳給另一個(gè)節(jié)點(diǎn),并且加入到控制子集和被控制子集中的節(jié)點(diǎn)并沒有本質(zhì) 的區(qū)別�����。對(duì)等域由具有在每個(gè)節(jié)點(diǎn)12a-12n上執(zhí)行的實(shí)例(instance)的軟件組件集合 (參見下面的實(shí)現(xiàn)細(xì)節(jié))維持���,該軟件組件集合通過在跨所述域的節(jié)點(diǎn)的特定組件的實(shí)例 之間��、或者在這些組件的實(shí)例之間交換控制消息(例如數(shù)據(jù))來控制對(duì)等域的狀態(tài)。通過對(duì)這些控制消息的內(nèi)容應(yīng)用上述技術(shù)中的一種或更多種�,可以保證這些控制 消息的安全性,這樣��,就能夠防止非法人員獲取與對(duì)等域的狀態(tài)有關(guān)的數(shù)據(jù)或者通過修改 這種數(shù)據(jù)而影響對(duì)等域的狀態(tài)����。具體而言,在計(jì)算節(jié)點(diǎn)12a-12n的分布式集群中���,經(jīng)常希望運(yùn)行集體通信協(xié)議�,其 中所有的節(jié)點(diǎn)接收相同消息(例如包含用于執(zhí)行一個(gè)動(dòng)作的命令)并以某種方式(例如, 利用表示它們是否同意執(zhí)行該動(dòng)作的指示)對(duì)其進(jìn)行響應(yīng)����。這種協(xié)議能夠在集群12a-12n中提供多種功能,例如用于實(shí)現(xiàn)分布式壁壘(barrier)功能��,其中在任何節(jié)點(diǎn)能夠進(jìn)行到下一步驟S [i+1]之前所有節(jié)點(diǎn)12a-12n應(yīng)當(dāng) 完成了某個(gè)處理步驟S[i]�����,或者用于收集某個(gè)節(jié)點(diǎn)可以執(zhí)行某個(gè)動(dòng)作(例如���,其可以停止 參與集群操作)的一致性(所有節(jié)點(diǎn)都同意)���。和其他任何協(xié)議一樣,這些協(xié)議是用于實(shí)現(xiàn)消息安全性的候選����,它們都是為了防 止干擾協(xié)議的執(zhí)行(例如消息認(rèn)證)并防止非法人員辨別出消息內(nèi)容(例如消息加密)。在這樣的協(xié)議中���,通常選擇某個(gè)節(jié)點(diǎn)12a-12n來協(xié)調(diào)協(xié)議的執(zhí)行��,包括向所有的 節(jié)點(diǎn)發(fā)送消息�、對(duì)響應(yīng)進(jìn)行收集和評(píng)估、故障檢測(cè)等����。由于相同的消息被發(fā)送到所有的節(jié)點(diǎn) 12a-12n,因此使用公鑰密碼術(shù)實(shí)現(xiàn)消息安全性效率不高,這是因?yàn)樾枰褂妹總€(gè)發(fā)送方/ 接收方對(duì)的唯一公鑰/私鑰集來將加密/簽名算法應(yīng)用于消息數(shù)據(jù)�����。相反���,希望使用共享 保密密鑰14機(jī)制來為這些協(xié)議實(shí)現(xiàn)消息安全性���,這是因?yàn)樵谙?shù)據(jù)被發(fā)送到所有節(jié)點(diǎn) 之前,僅需要使用共享保密密鑰對(duì)消息數(shù)據(jù)執(zhí)行一遍加密算法���。因此,所有節(jié)點(diǎn)12a-12n都 能夠使用其共享保密密鑰14的副本對(duì)加密進(jìn)行反演���,并從所接收的加密數(shù)據(jù)得到原始消 息內(nèi)容�����。用于實(shí)現(xiàn)這種集體通信協(xié)議的功能(包括消息安全性的實(shí)現(xiàn))經(jīng)常被封裝成軟件 服務(wù)層���,該軟件服務(wù)層經(jīng)由某種公知的接口向客戶機(jī)軟件實(shí)體暴露該功能�����。這些軟件服務(wù) 層實(shí)現(xiàn)對(duì)協(xié)議的執(zhí)行和輔助管理任務(wù)(例如確保所有的節(jié)點(diǎn)12a-12n具有當(dāng)前用來提供 消息安全性的共享保密密鑰14的相同副本)進(jìn)行管理的機(jī)制���,而不要求客戶機(jī)參與這些 內(nèi)部活動(dòng)。這種服務(wù)層的一個(gè)例子是國際商用機(jī)器公司(“IBM”)的組服務(wù)組件(Group Services component)��。關(guān)于由這種服務(wù)層完成的共享保密密鑰14管理�,從各種觀點(diǎn)來看這都是個(gè)復(fù)雜 的任務(wù)。例如����,將被所有節(jié)點(diǎn)12a-12n共享的初始保密密鑰14的值通常應(yīng)當(dāng)在某個(gè)節(jié)點(diǎn)上 生成,并被安全地發(fā)送到所有節(jié)點(diǎn)�����。它應(yīng)當(dāng)以某種方式加密�,因?yàn)榉駝t可能被非法人員獲得 并隨后損害消息安全性。此外���,共享保密密鑰14的值可能隨時(shí)間而通過各種方式被損害��。因此�,希望定期 地或者根據(jù)明確的用戶命令,通過利用新共享保密密鑰16的值代替當(dāng)前用于跨集群的節(jié) 點(diǎn)12a-12n的集體消息安全性的共享保密密鑰來刷新該共享保密密鑰14的值��,并放棄使用 舊共享保密密鑰����。假設(shè)存在某種機(jī)制用于在所有節(jié)點(diǎn)12a-12n上放置初始共享保密密鑰14的值并 使之成為用于集體消息安全性的當(dāng)前活動(dòng)共享保密密鑰,對(duì)密鑰的更新有幾個(gè)難點(diǎn)�����。例如�����, 新共享保密密鑰16的值應(yīng)當(dāng)被加密以發(fā)送到所有節(jié)點(diǎn)12a-12n����。此外,利用新共享保密密 鑰的值代替共同持有的共享保密密鑰14的值在本質(zhì)上是一致性操作����,該一致性操作應(yīng)當(dāng) 確保在每個(gè)節(jié)點(diǎn)12a-12n上有序地以及并發(fā)地從舊密鑰值改變?yōu)樾鹿蚕肀C苊荑€16�。而且�����,集體一致性操作利用共享保密密鑰14的值對(duì)用于實(shí)現(xiàn)這些操作的消息流 量進(jìn)行認(rèn)證���。因此,用于分發(fā)和激活新共享密鑰16的值的一致性操作本身將需要利用某個(gè) 共享保密密鑰14的值對(duì)其消息流量進(jìn)行認(rèn)證�。而且,如果在集群中的所有活動(dòng)節(jié)點(diǎn)12a-12n上新共享保密密鑰16的值的分發(fā)和 利用該新共享保密密鑰16的值對(duì)舊共享保密密鑰14的值的代替的順序不正確���,則該集群 可以分成具有不同的當(dāng)前活動(dòng)共享密鑰值的節(jié)點(diǎn)子集�。這些子集群可能無法集體通信�����,因 為由于它們具有不同的共享密鑰值�����,因此將不能對(duì)彼此的消息流量進(jìn)行認(rèn)證��。
注意����,在連續(xù)密鑰值{(k (0)���,k (1),…}的任意集合中�,通常假設(shè)所有的k⑴彼此 不同。在當(dāng)前常見的密鑰長(zhǎng)度甚至為32比特并且合理代替周期不少于1秒的情況下����,上述 假設(shè)實(shí)際上是成立的。系統(tǒng)10可以實(shí)現(xiàn)共享保密密鑰消息安全性����,作為IBM的RSCT集群技術(shù)軟件層的 一部分。存在可能與提供這種共享保密密鑰消息安全性有關(guān)的許多RSCT組件���。菲尼克斯可靠消息傳遞(Phoenix Reliable Messaging, PRM)可以提供包括消息 認(rèn)證的可靠消息傳遞層����。PRM可以由其他RSCT組件用于其內(nèi)部控制消息流量���,并且可以不 提供其他IBM產(chǎn)品或第三方軟件可用的接口����。如果共享保密密鑰14的值當(dāng)前在集群中是 活動(dòng)的,則PRM可以使用該共享保密密鑰14的值對(duì)其代表客戶機(jī)發(fā)送和接收的消息的標(biāo)題 和有效載荷部分進(jìn)行簽名/驗(yàn)證�����。PRM本身可以不管理密鑰值的分發(fā)和更新���。組服務(wù)(HAGS)可以提供通過投票獲得一致性的集體通信協(xié)議,還可以提供集群 中的活動(dòng)節(jié)點(diǎn)12a-12n的活動(dòng)性的表示����。HAGS可以使用PRM來發(fā)送和接收其內(nèi)部控制消息 流量。因此�,由于其發(fā)送的消息的PRM的簽名/驗(yàn)證而確保了其消息完整性。拓?fù)浞?wù)(“HATS”)為HAGS提供了節(jié)點(diǎn)12a-12n故障的可靠檢測(cè)�����。理論結(jié)果表 明��,類似于HAGS的一致性投票和集體通信機(jī)制如果不能依賴于節(jié)點(diǎn)12a-12n故障的精確檢 測(cè)器(例如不給出錯(cuò)誤的對(duì)節(jié)點(diǎn)活動(dòng)性的否定或肯定指示的檢測(cè)器)就可能無法正常工 作�。HATS直接使用當(dāng)前活動(dòng)的共享保密密鑰14的值對(duì)集群的節(jié)點(diǎn)12a-12n上其代理彼此 發(fā)送的內(nèi)部控制消息進(jìn)行簽名,而不使用PRM�。資源監(jiān)視和控制子系統(tǒng)(“RMC”)提供了可以在集群中的每個(gè)節(jié)點(diǎn)12a-12n上實(shí) 例化的集群資源數(shù)據(jù)的概括表示。RMC可以是用于獲取集群中的節(jié)點(diǎn)12a-12n的活動(dòng)性信 息的HAGS的客戶機(jī)���,并且可以使用PRM來發(fā)送和接收其內(nèi)部控制消息流量���。配置資源管理器(“ConfigRM”)提供了集群配置管理�����,包括節(jié)點(diǎn)12a-12n的復(fù)制 表示和包括集群的通信及計(jì)算資源的通信接口��。ConfigRM充當(dāng)HAGS的客戶機(jī)�����,利用它來實(shí) 現(xiàn)數(shù)據(jù)復(fù)制和對(duì)改變到集群配置狀態(tài)的一致性批準(zhǔn)�。ConfigRM充當(dāng)RMC的客戶機(jī)�����,用于實(shí) 現(xiàn)跨集群節(jié)點(diǎn)的集群的配置數(shù)據(jù)的表示��。重要的是����,ConfigRM是跨集群對(duì)保密密鑰值進(jìn)行管理的實(shí)體。ConfigRM可以負(fù)責(zé) 生成保密密鑰值�����、跨集群散布該保密密鑰值,并根據(jù)需要將其更新為新的值����。ConfigRM可以 使用HAGS的集體通信設(shè)施來執(zhí)行密鑰更新操作��。HAGS維持集群中某個(gè)活動(dòng)節(jié)點(diǎn)12a-12n在任意給定時(shí)刻作為“組領(lǐng)導(dǎo)者”工作的 概念�����。在作為當(dāng)前HAGS組領(lǐng)導(dǎo)者的節(jié)點(diǎn)12a-12n上運(yùn)行的ConfigRM代碼可以通過使用 HAGS接口發(fā)起并控制在ConfigRM生成的消息數(shù)據(jù)上工作的一致性通信協(xié)議����,來控制集體 通信協(xié)議的執(zhí)行。一旦發(fā)起了該協(xié)議�����,HAGS就將特定集體操作的消息數(shù)據(jù)傳遞到所有節(jié)點(diǎn) 12a-12n���,其中����,Conf igRM代理中的處理線程被激活,以對(duì)操作請(qǐng)求進(jìn)行響應(yīng)���。如果該線程成功執(zhí)行���,或者愿意執(zhí)行該操作,則如此執(zhí)行或準(zhǔn)備如此執(zhí)行����,并利用 贊成票對(duì)其節(jié)點(diǎn)12a-12n上的HAGS代理進(jìn)行響應(yīng),以表明它愿意使該協(xié)議繼續(xù)進(jìn)行�。相 反,如果ConfigRM代理線程不愿意執(zhí)行所請(qǐng)求的操作��,則利用反對(duì)票對(duì)其HAGS代理進(jìn)行應(yīng) 答�。所有節(jié)點(diǎn)12a-12n上的HAGS代理都將這些本地客戶機(jī)投票轉(zhuǎn)發(fā)到組領(lǐng)導(dǎo)者節(jié)點(diǎn)上的 HAGS代理,組領(lǐng)導(dǎo)者節(jié)點(diǎn)上的HAGS代理對(duì)這些結(jié)果進(jìn)行校核��,并確定該協(xié)議是否能夠繼續(xù) 進(jìn)行����。
這些協(xié)議經(jīng)常由多輪活動(dòng)和投票構(gòu)成,實(shí)際上包括多個(gè)協(xié)議階段����。在每一輪中���,在 組領(lǐng)導(dǎo)者能夠發(fā)起下一輪之前,所有節(jié)點(diǎn)12a-12n應(yīng)當(dāng)利用贊成票進(jìn)行響應(yīng)�����。如果在某一輪中任何節(jié)點(diǎn)12a-12n沒有投贊成票�,則該協(xié)議中斷。如果在該協(xié)議 的所有輪中所有的節(jié)點(diǎn)12a-12n都投了贊成票�����,則該協(xié)議成功完成����,并且所有節(jié)點(diǎn)在每一 輪中都執(zhí)行了所請(qǐng)求的操作��。這些階段由贊成票的形式來區(qū)分�。例如,除了最后一個(gè)階段以外的所有階段的投 票都表明要繼續(xù)到協(xié)議的下一階段����,而最后一個(gè)階段的投票表明經(jīng)由該協(xié)議實(shí)現(xiàn)的操作被 批準(zhǔn)并因此完成。注意���,組領(lǐng)導(dǎo)者按照與所有其他活動(dòng)節(jié)點(diǎn)12a-12n相同的方式參與這些投票階 段��。當(dāng)協(xié)議完成時(shí)�����,集體通信子系統(tǒng)通知組領(lǐng)導(dǎo)者節(jié)點(diǎn)12a-12n上的HAGS的ConfigRM客 戶機(jī)����,使得其能夠最終完成執(zhí)行該協(xié)議所需的任何動(dòng)作。為了實(shí)現(xiàn)對(duì)集群共享保密密鑰值的更新�����,組領(lǐng)導(dǎo)者節(jié)點(diǎn)12a-12n上的ConfigRM代 理將識(shí)別對(duì)集群共享保密密鑰14的值進(jìn)行更新的命令�����。該命令可以由軟件定時(shí)器���、明確的 用戶命令等生成��。在接收到該命令時(shí)�����,組領(lǐng)導(dǎo)者將生成用于代替當(dāng)前活動(dòng)密鑰值k[n]的新 密鑰值k[n+l]���。此時(shí)�,組領(lǐng)導(dǎo)者使用集體通信子系統(tǒng)制定共享保密密鑰14更新消息�����,并發(fā)送到集 群中的活動(dòng)節(jié)點(diǎn)12a-12n����。該消息將包含新保密密鑰16的值及其密鑰版本值。子系統(tǒng)將使 用集群中當(dāng)前活動(dòng)的共享保密密鑰14的值對(duì)該消息加密以進(jìn)行發(fā)送���。一接收到該消息,每個(gè)節(jié)點(diǎn)12a-12n將從該消息中提取并解密所提出的新保密密 鑰16的值和版本��,隨后進(jìn)入一系列多輪一致性投票���。在每一輪中�,節(jié)點(diǎn)的集體通信子系統(tǒng) 用來對(duì)流出(outbound)的流量進(jìn)行加密/簽名并對(duì)所接收的流量進(jìn)行驗(yàn)證/解密的兩個(gè) 可用密鑰值(當(dāng)前和新密鑰值)的子集將發(fā)生改變�,以在所有節(jié)點(diǎn)12a-12n實(shí)現(xiàn)有序的和 并發(fā)的改變,從排他地使用當(dāng)前的共享保密密鑰14的值改變?yōu)榕潘厥褂盟岢龅男鹿?享保密密鑰16的值��。在圖6-8中例示了在每個(gè)投票階段結(jié)束時(shí)這些密鑰值子集的序列。在圖6中�,將 僅利用當(dāng)前共享保密密鑰14的值對(duì)發(fā)送的消息進(jìn)行認(rèn)證?�?梢岳卯?dāng)前共享保密密鑰14 的值或可以利用所提出的新共享保密密鑰16的值對(duì)接收的消息進(jìn)行認(rèn)證���。更具體而言�,對(duì)于圖6�����,當(dāng)階段1在節(jié)點(diǎn)12a-12n上運(yùn)行時(shí)�,節(jié)點(diǎn)12η尚未執(zhí)行階 段1的改變并且正在利用舊共享保密密鑰14 (例如密鑰0+)進(jìn)行發(fā)送和接收。此外����,節(jié)點(diǎn) 12c當(dāng)前正在執(zhí)行階段1的改變,并且已經(jīng)獲取了新共享保密密鑰16 (例如密鑰1)���,但尚未 使用它�����。節(jié)點(diǎn)12b已經(jīng)完成了階段1的改變���,并且正在接受利用新共享保密密鑰16簽名的 所接收的分組���,但仍然在使用舊共享保密密鑰14對(duì)其發(fā)送的分組進(jìn)行簽名。節(jié)點(diǎn)12a正在 執(zhí)行相同的操作��;并且在節(jié)點(diǎn)12c-12n完成階段1的改變之前�����,節(jié)點(diǎn)12a和節(jié)點(diǎn)12b不能繼 續(xù)進(jìn)行階段2的改變���。在本實(shí)施方式中��,節(jié)點(diǎn)12x的情形不會(huì)發(fā)生���,因?yàn)橐恍┕?jié)點(diǎn)還沒有通 過階段1的壁壘�,因此沒有節(jié)點(diǎn)能夠通過階段2的壁壘。在圖7中��,僅利用所提出的新共享保密密鑰16的值對(duì)發(fā)送的消息進(jìn)行認(rèn)證��?��?梢?利用共享保密密鑰14的值或可以利用所提出的新共享保密密鑰16的值對(duì)接收的消息進(jìn)行 認(rèn)證�����。進(jìn)一步參照?qǐng)D7��,當(dāng)在節(jié)點(diǎn)12a-12n上完成了階段1時(shí)���,節(jié)點(diǎn)12η已經(jīng)完成了階段1的改變并且正在發(fā)送利用舊共享保密密鑰14簽名的分組�,但正在接受利用新共享保密密 鑰16的值簽名的分組�。節(jié)點(diǎn)12c處于相同的狀態(tài)。由于節(jié)點(diǎn)12c-12n都已經(jīng)通過了階段 1的壁壘���,因此所有的節(jié)點(diǎn)12a-12n現(xiàn)在都已準(zhǔn)備好接收利用新共享保密密鑰16簽名的分組���。因此,已經(jīng)完成了階段2的改變的節(jié)點(diǎn)12b正在接受利用共享保密密鑰14簽名的 所接收的分組����,但正在使用新共享保密密鑰16 (例如密鑰1+)對(duì)其發(fā)送的分組進(jìn)行簽名,并 且能夠與節(jié)點(diǎn)12c-12n通信�。節(jié)點(diǎn)12a正在執(zhí)行階段2的改變,并且能夠接收利用新共享 保密密鑰16簽名的分組,但仍然在發(fā)送利用舊共享保密密鑰14簽名的分組��。在圖8中����,僅利用所提出的新共享保密密鑰16的值對(duì)發(fā)送的消息進(jìn)行認(rèn)證,并僅 能夠利用所提出的新密鑰值對(duì)接收的消息進(jìn)行認(rèn)證��。當(dāng)在節(jié)點(diǎn)12a-12n上完成了階段2時(shí)��, 所有的節(jié)點(diǎn)現(xiàn)在利用新共享保密密鑰16對(duì)發(fā)送的分組進(jìn)行簽名����。節(jié)點(diǎn)12b正在執(zhí)行階段 3的改變,改變?yōu)閮H接受利用新共享保密密鑰16簽名的所接收的分組���。節(jié)點(diǎn)12η已經(jīng)完成 了該步驟�,并且丟棄了舊共享保密密鑰14����,但這樣做是可以的,因?yàn)樗械墓?jié)點(diǎn)12a-12n都 正在利用新共享保密密鑰16對(duì)發(fā)送的分組進(jìn)行簽名���。在本實(shí)施方式中,由于階段壁壘而使 得節(jié)點(diǎn)12x的情形不會(huì)發(fā)生-節(jié)點(diǎn)12η已經(jīng)通過了階段3�,因此所有節(jié)點(diǎn)12a-12n都應(yīng)當(dāng)已 經(jīng)通過了階段2����。
在每個(gè)階段中��,每個(gè)節(jié)點(diǎn)12a-12n的ConfigRM代理將向其集體通信子系統(tǒng)代理 (例如在我們的解決方案中為HAGS�、HATS和PRM)通知用于對(duì)消息發(fā)送和接收進(jìn)行認(rèn)證的適 當(dāng)?shù)拿荑€值集合,隨后進(jìn)行投票以繼續(xù)協(xié)議中的下一階段��。此外���,如果在每個(gè)節(jié)點(diǎn)12a-12n 上存在兩個(gè)密鑰(當(dāng)前密鑰和提出的新密鑰)時(shí)對(duì)密鑰進(jìn)行了排序�����,使得當(dāng)前共享保密密 鑰14被視為“第一”密鑰而提出的新共享保密密鑰16被視為“第二”密鑰�,則通過消息標(biāo) 題中的字段來指示發(fā)送方使用哪個(gè)密鑰對(duì)輸出消息進(jìn)行認(rèn)證以及發(fā)送方所具有的密鑰的 計(jì)數(shù)(1個(gè)或2個(gè))���。因此����,接收方能夠立即選擇合適的密鑰進(jìn)行認(rèn)證操作的反演�。該機(jī)制足以使所有節(jié)點(diǎn)12a-12n從使用舊共享保密密鑰14的值轉(zhuǎn)換為使用新共 享保密密鑰16的值并丟棄舊共享保密密鑰14,因?yàn)楫?dāng)這些節(jié)點(diǎn)已經(jīng)完成了階段1時(shí),它們 將利用當(dāng)前密鑰對(duì)發(fā)送的消息進(jìn)行認(rèn)證���,但接受利用當(dāng)前密鑰或提出的新密鑰認(rèn)證的接收 的消息�����。這使得節(jié)點(diǎn)12a-12n能夠容許已經(jīng)完成了階段2并且正在利用提出的新共享保密 密鑰16對(duì)其發(fā)送的消息進(jìn)行認(rèn)證的節(jié)點(diǎn)��。注意��,如果在完成了階段1后��,節(jié)點(diǎn)12a-12n開 始使用新共享保密密鑰16來確保所發(fā)送消息的安全性�,則它們將不能與尚未完成階段1的 節(jié)點(diǎn)通信����,因?yàn)檫@些節(jié)點(diǎn)還沒有獲得新密鑰值。另外��,當(dāng)節(jié)點(diǎn)12a-12n已經(jīng)完成了階段2時(shí)�����,它們將利用提出的新共享保密密鑰16 對(duì)所發(fā)送的消息進(jìn)行認(rèn)證����,但接受利用當(dāng)前共享保密密鑰14或提出的新密鑰進(jìn)行認(rèn)證的 接收的消息。這使得節(jié)點(diǎn)12a-12n能夠容許尚未完成階段2并且仍然在利用當(dāng)前共享保密 密鑰14對(duì)其發(fā)送的消息進(jìn)行認(rèn)證的節(jié)點(diǎn)����。注意,如果在完成了階段2之后�����,節(jié)點(diǎn)12a-12n 停止接受利用當(dāng)前共享保密密鑰14認(rèn)證的接收的消息�����,則它們不能與尚未完成階段2的節(jié) 點(diǎn)通信����,因?yàn)檫@些節(jié)點(diǎn)仍然在利用當(dāng)前密鑰值來保證其發(fā)送的消息的安全性。而且�����,當(dāng)集體通信子系統(tǒng)通知節(jié)點(diǎn)12a-12n它們已經(jīng)進(jìn)入了階段3時(shí)���,所有節(jié)點(diǎn)都 應(yīng)當(dāng)已經(jīng)完成了階段2��,因此沒有節(jié)點(diǎn)在利用當(dāng)前共享保密密鑰14對(duì)其發(fā)送的消息進(jìn)行簽 名�����,而是所有節(jié)點(diǎn)都利用提出的新共享保密密鑰16對(duì)其發(fā)送的消息進(jìn)行簽名����。因此,此時(shí)所有節(jié)點(diǎn)12a-12n僅接受利用提出的新共享保密密鑰16進(jìn)行驗(yàn)證的接收的消息是安全的���。 此時(shí)�,所提出的新共享保密密鑰16變成新的當(dāng)前活動(dòng)共享保密密鑰�,而舊的被代替的共享 保密密鑰14不再被使用并被丟棄。本發(fā)明的另一方面是能夠以計(jì)算機(jī)實(shí)現(xiàn)的過程以及用于實(shí)施這些過程的裝置的 形式來具體實(shí)現(xiàn)的實(shí)施方式�����,下面將參照?qǐng)D9對(duì)此進(jìn)行說明���。例如�,系統(tǒng)10被具體實(shí)現(xiàn)為 由一個(gè)或更多個(gè)網(wǎng)絡(luò)單元執(zhí)行的計(jì)算機(jī)程序代碼�。這些實(shí)施方式包括位于計(jì)算機(jī)可用介質(zhì)902上的如圖9所示的計(jì)算機(jī)程序產(chǎn)品 900,該計(jì)算機(jī)程序產(chǎn)品900具有計(jì)算機(jī)程序代碼邏輯904�����,該計(jì)算機(jī)程序代碼邏輯904包含 具體實(shí)現(xiàn)在作為制品的有形介質(zhì)中的指令。用于計(jì)算機(jī)可用介質(zhì)902的示例性制品可以包 括軟盤�����、CD-ROM�����、硬盤驅(qū)動(dòng)器����、通用串行總線(USB)閃速驅(qū)動(dòng)器或任何其他計(jì)算機(jī)可讀存儲(chǔ) 介質(zhì)�����,其中���,當(dāng)計(jì)算機(jī)程序代碼邏輯904載入到計(jì)算機(jī)中并由計(jì)算機(jī)執(zhí)行時(shí)����,該計(jì)算機(jī)變?yōu)?用于實(shí)施本發(fā)明的裝置����。這些實(shí)施方式包括計(jì)算機(jī)程序代碼邏輯904�,例如無論是存儲(chǔ)在存儲(chǔ)介質(zhì)中�����,還是 載入到計(jì)算機(jī)中和/或由計(jì)算機(jī)執(zhí)行�����,其中����,當(dāng)計(jì)算機(jī)程序代碼邏輯904載入到計(jì)算機(jī)中并 由計(jì)算機(jī)執(zhí)行時(shí),該計(jì)算機(jī)變?yōu)橛糜趯?shí)現(xiàn)本發(fā)明的裝置�����。當(dāng)在通用微處理器上實(shí)現(xiàn)時(shí)��,計(jì)算 機(jī)程序代碼邏輯704的片段對(duì)該微處理器進(jìn)行配置以創(chuàng)建特定邏輯電路�。另外,可以提供機(jī)器可讀的至少一種程序存儲(chǔ)設(shè)備��,其以有形方式包含可由機(jī)器 執(zhí)行以實(shí)現(xiàn)系統(tǒng)10的功能的至少一種機(jī)器指令程序�����。該制品可以被包括作為計(jì)算機(jī)系統(tǒng) 的一部分或者單獨(dú)出售??梢杂密浖⒐碳?���、硬件或它們的某種組合來實(shí)現(xiàn)系統(tǒng)10的功能。此處描述的流程圖僅是示例性的��。在不脫離本發(fā)明的精神的情況下����,可能存在此 處描述的這些圖或步驟(或操作)的許多變型����。例如,這些步驟可以按不同順序執(zhí)行��,或者 可以對(duì)步驟進(jìn)行增加����、刪除或修改。所有這些變型均視為所要求保護(hù)的發(fā)明的一部分����。而
且��,使用術(shù)語“一”�、“一個(gè)”等并不表示對(duì)數(shù)量的限制�,而是表示存在至少一個(gè)所引用的項(xiàng)目。雖然已經(jīng)描述了本發(fā)明的優(yōu)選實(shí)施方式����,但應(yīng)理解的是,本領(lǐng)域技術(shù)人員目前或 將來可能做出落入所附權(quán)利要求范圍內(nèi)的各種改進(jìn)和增強(qiáng)�。這些權(quán)利要求應(yīng)當(dāng)被解釋為維 持對(duì)首次描述的本發(fā)明的適當(dāng)保護(hù)。
1權(quán)利要求
一種用于改善集群機(jī)器處理的通信安全性的系統(tǒng)����,該系統(tǒng)包括能夠聯(lián)合地處理數(shù)據(jù)的多個(gè)互聯(lián)的計(jì)算機(jī);共享保密密鑰�,所述多個(gè)互聯(lián)的計(jì)算機(jī)中的每一個(gè)使用該共享保密密鑰,對(duì)從所述多個(gè)互聯(lián)的計(jì)算機(jī)中的一個(gè)向所述多個(gè)互聯(lián)的計(jì)算機(jī)中的另一個(gè)發(fā)送或接收的數(shù)據(jù)執(zhí)行加密���、解密和認(rèn)證中的至少一種操作�����;以及新共享保密密鑰�,所述多個(gè)互聯(lián)的計(jì)算機(jī)中的每一個(gè)使用該新共享保密密鑰,對(duì)從所述多個(gè)互聯(lián)的計(jì)算機(jī)中的一個(gè)向所述多個(gè)互聯(lián)的計(jì)算機(jī)中的另一個(gè)發(fā)送或接收的數(shù)據(jù)執(zhí)行加密�、解密和認(rèn)證中的至少一種操作,并且所述新共享保密密鑰與所述共享保密密鑰共存����,而不對(duì)由所述多個(gè)互聯(lián)的計(jì)算機(jī)執(zhí)行的聯(lián)合數(shù)據(jù)處理造成不利影響。
2.根據(jù)權(quán)利要求1所述的系統(tǒng)�,其中,所述多個(gè)互聯(lián)的計(jì)算機(jī)中的每一個(gè)經(jīng)由私有通 信網(wǎng)絡(luò)和公共通信網(wǎng)絡(luò)中的至少一種彼此連接����。
3.根據(jù)權(quán)利要求1或2所述的系統(tǒng),其中�����,所述多個(gè)互聯(lián)的計(jì)算機(jī)中的每一個(gè)對(duì)于何時(shí) 針對(duì)所述多個(gè)互聯(lián)的計(jì)算機(jī)利用所述新共享保密密鑰來代替所述共享保密密鑰進(jìn)行投票���。
4.根據(jù)權(quán)利要求3所述的系統(tǒng),其中����,所述多個(gè)互聯(lián)的計(jì)算機(jī)中的每一個(gè)基于所述投 票利用所述共享保密密鑰對(duì)所發(fā)送的數(shù)據(jù)進(jìn)行認(rèn)證,并利用所述共享保密密鑰或所述新共 享保密密鑰對(duì)所接收的數(shù)據(jù)進(jìn)行認(rèn)證。
5.根據(jù)權(quán)利要求3所述的系統(tǒng)��,其中����,所述多個(gè)互聯(lián)的計(jì)算機(jī)中的每一個(gè)基于所述投 票利用所述新共享保密密鑰對(duì)所發(fā)送的數(shù)據(jù)進(jìn)行認(rèn)證,并利用所述共享保密密鑰或所述新 共享保密密鑰對(duì)所接收的數(shù)據(jù)進(jìn)行認(rèn)證�����。
6.根據(jù)權(quán)利要求3所述的系統(tǒng)�,其中,所述多個(gè)互聯(lián)的計(jì)算機(jī)中的每一個(gè)基于所述投 票利用所述新共享保密密鑰對(duì)所發(fā)送的數(shù)據(jù)進(jìn)行認(rèn)證����,并利用所述新共享保密密鑰對(duì)所接 收的數(shù)據(jù)進(jìn)行認(rèn)證。
7.根據(jù)權(quán)利要求1至6中任意一項(xiàng)所述的系統(tǒng)�,其中,所述多個(gè)互聯(lián)的計(jì)算機(jī)中的每一 個(gè)在數(shù)據(jù)的標(biāo)題字段中指示是使用所述共享保密密鑰還是所述新共享保密密鑰對(duì)輸出數(shù) 據(jù)進(jìn)行認(rèn)證��。
8.根據(jù)權(quán)利要求1至7中任意一項(xiàng)所述的系統(tǒng)���,其中�����,所述多個(gè)互聯(lián)的計(jì)算機(jī)中的每一 個(gè)在數(shù)據(jù)的標(biāo)題字段中指示其具有的所述共享保密密鑰和所述新共享保密密鑰的計(jì)數(shù)��。
9.一種用于改善集群機(jī)器處理的通信安全性的方法��,該方法包括在多個(gè)互聯(lián)的計(jì)算 機(jī)之間使用共享保密密鑰����,對(duì)從所述多個(gè)互聯(lián)的計(jì)算機(jī)中的一個(gè)向所述多個(gè)互聯(lián)的計(jì)算機(jī) 中的另一個(gè)發(fā)送或接收的數(shù)據(jù)執(zhí)行加密、解密和認(rèn)證中的至少一種操作�����;以及所述互聯(lián)的計(jì)算機(jī)中的每一個(gè)使用新共享保密密鑰��,對(duì)從所述互聯(lián)的計(jì)算機(jī)中的一個(gè) 向所述互聯(lián)的計(jì)算機(jī)中的另一個(gè)發(fā)送或接收的數(shù)據(jù)執(zhí)行加密�、解密和認(rèn)證中的至少一種操 作,而不對(duì)由所述多個(gè)互聯(lián)的計(jì)算機(jī)執(zhí)行的聯(lián)合數(shù)據(jù)處理造成不利影響�。
10.根據(jù)權(quán)利要求9所述的方法,該方法進(jìn)一步包括所述互聯(lián)的計(jì)算機(jī)中的每一個(gè)對(duì) 于針對(duì)整組互聯(lián)的計(jì)算機(jī)利用所述新共享保密密鑰代替所述共享保密密鑰進(jìn)行投票�����。
11.根據(jù)權(quán)利要求10所述的方法����,該方法進(jìn)一步包括基于所述投票利用所述共享保 密密鑰對(duì)所發(fā)送的數(shù)據(jù)進(jìn)行認(rèn)證,而利用所述共享保密密鑰或所述新共享保密密鑰對(duì)所接 收的數(shù)據(jù)進(jìn)行認(rèn)證�����。
12.根據(jù)權(quán)利要求10所述的方法����,該方法進(jìn)一步包括基于所述投票利用所述新共享保密密鑰對(duì)所發(fā)送的數(shù)據(jù)進(jìn)行認(rèn)證,而利用所述共享保密密鑰或所述新共享保密密鑰對(duì)所 接收的數(shù)據(jù)進(jìn)行認(rèn)證�。
13.根據(jù)權(quán)利要求10、11或12所述的方法���,該方法進(jìn)一步包括基于所述投票利用所 述新共享保密密鑰對(duì)所發(fā)送的數(shù)據(jù)進(jìn)行認(rèn)證���,而利用所述新共享保密密鑰對(duì)所接收的數(shù)據(jù) 進(jìn)行認(rèn)證。
14.根據(jù)權(quán)利要求9至13中任意一項(xiàng)所述的方法����,該方法進(jìn)一步包括在數(shù)據(jù)的標(biāo)題 字段中指示是使用所述共享保密密鑰還是所述新共享保密密鑰對(duì)輸出數(shù)據(jù)進(jìn)行認(rèn)證。
15.一種包括在有形介質(zhì)中的計(jì)算機(jī)程序產(chǎn)品���,包括耦合至所述有形介質(zhì)以改善集群機(jī)器處理的通信安全性的計(jì)算機(jī)可讀程序代碼����,該計(jì) 算機(jī)可讀程序代碼被配置為使得該程序執(zhí)行以下操作在多個(gè)互聯(lián)的計(jì)算機(jī)之間使用共享保密密鑰,對(duì)從所述多個(gè)互聯(lián)的計(jì)算機(jī)中的一個(gè)向 所述多個(gè)互聯(lián)的計(jì)算機(jī)中的另一個(gè)發(fā)送或接收的數(shù)據(jù)執(zhí)行加密��、解密和認(rèn)證中的至少一種 操作��;以及所述互聯(lián)的計(jì)算機(jī)中的每一個(gè)使用新共享保密密鑰����,對(duì)從所述互聯(lián)的計(jì)算機(jī)中的一個(gè) 向所述互聯(lián)的計(jì)算機(jī)中的另一個(gè)發(fā)送或接收的數(shù)據(jù)執(zhí)行加密、解密和認(rèn)證中的至少一種操 作���,而不對(duì)由所述多個(gè)互聯(lián)的計(jì)算機(jī)執(zhí)行的聯(lián)合數(shù)據(jù)處理造成不利影響���。
全文摘要
一種用于改善集群機(jī)器處理中的通信安全性的系統(tǒng)可包括能夠聯(lián)合處理數(shù)據(jù)的互聯(lián)的計(jì)算機(jī)。該系統(tǒng)還可包括共享保密密鑰�����,所述互聯(lián)的計(jì)算機(jī)中的每一個(gè)使用共享保密密鑰���,對(duì)從所述互聯(lián)的計(jì)算機(jī)中的一個(gè)向所述互聯(lián)的計(jì)算機(jī)中的另一個(gè)發(fā)送或接收的數(shù)據(jù)執(zhí)行加密��、解密和/或認(rèn)證��。該系統(tǒng)還可包括新共享保密密鑰����,所述互聯(lián)的計(jì)算機(jī)中的每一個(gè)使用新共享保密密鑰�,對(duì)從所述互聯(lián)的計(jì)算機(jī)中的一個(gè)向所述互聯(lián)的計(jì)算機(jī)中的另一個(gè)發(fā)送或接收的數(shù)據(jù)執(zhí)行加密、解密和/或認(rèn)證�。此外,新共享保密密鑰可以與共享保密密鑰共存�,而不對(duì)多個(gè)互聯(lián)的計(jì)算機(jī)執(zhí)行的聯(lián)合數(shù)據(jù)處理造成不利影響。
文檔編號(hào)H04L29/06GK101981889SQ200980110754
公開日2011年2月23日 申請(qǐng)日期2009年3月19日 優(yōu)先權(quán)日2008年3月26日
發(fā)明者C·德羅伯蒂斯, F·諾普, H·蘇里, J·哈雷, J·塞雷, M·拜伊, R·加德納爾, S·梅林, 小R·根斯勒 申請(qǐng)人:國際商業(yè)機(jī)器公司