[发明专利]促成对等覆盖网络中的数据访问控制

说明书

背景技术

领域

本文公开的各特征一般涉及对等覆盖网络，并且至少一些特征涉及用于促成对等覆盖网络中的数据访问控制的设备和方法。

背景

对等（即，P2P）和其他类似覆盖网络包括在各对等体之间划分任务或工作负载的分布式应用架构。这样的对等覆盖网络可被构建在底层网络（诸如利用网际协议（IP）的网络）之上。

一般而言，对等体是应用中特权相同的、均等的参与者，并且通常被称为形成对等节点网络。各对等节点彼此协作以提供服务并维护该网络。对等节点通常使得它们的资源（诸如处理能力、盘存储或网络带宽）的一部分直接可供其他网络参与者使用，而无需服务器或稳定主机的集中协调。一般而言，对等节点既是资源的提供者又是资源的消费者，这与只有服务器提供而客户机消费的传统客户机-服务器模型形成对比。

对等网络和类似网络可出于应用的低成本可伸缩性和易于部署而被用于许多环境中。例如，在家庭环境中，多个节点可在对等网络中连接在一起，诸如计算机、电视机、蜂窝电话、打印机或具有用于传达和共享数据的网络接口能力的其他设备。通常，这样的网络是相对开放的，从而允许各设备（即，节点）随意加入和离开。在这样的网络的一些实现中，用户的数据可按分布式方式存储在该网络中的远程节点上，这对用户而言可以是已知或未知的。结果，一些用户可能不完全信任该覆盖的数据存储能力，除非能保证用户的数据将不会以未授权方式被访问（例如，读和/或修改）。数据所有者因而可能能够指定定义谁能访问所存储的数据对象的访问控制。

因为没有服务器或稳定主机的集中协调来促成集中式地实现的访问控制列表，所以常规对等覆盖网络中的每一数据对象可包含它自己的相应访问控制列表，其指示该特定数据对象的访问控制策略。访问控制列表被附到每一数据对象（例如，文件）以指定该相应数据对象的访问信息。然而，在每一数据对象具有它自己的访问控制列表的情况下，存储开销相对很大。另外，因为访问控制列表增加了数据对象的大小，所以在各对等节点之间传送该数据对象所需的带宽增加了。因此，需要用于促成对于不由服务器或稳定主机集中式地协调的对等覆盖网络和类似覆盖网络中的数据对象的访问控制的系统、设备和/或方法。

概述

各特征提供用于促成对于对等覆盖网络中的数据对象的访问控制的对等节点。一个特征提供在其中存储数据对象的对等节点。这样的对等节点可包括各自耦合到处理电路的通信接口和存储介质。通信接口适于促成在对等覆盖网络上的通信。存储介质可包括存储在其中的数据对象，其中该数据对象包括适于用来在该对等覆盖网络中定位与该数据对象相关联的访问控制列表的路由机制。

根据各实现，处理电路可适于从发出请求的对等节点接收访问存储介质中的数据对象的请求。处理电路可以使用随数据对象包括的路由机制来定位对等覆盖网络中的访问控制列表，并且可基于该访问控制列表来确定发出请求的对等节点所请求的访问是否被授权。基于访问控制列表是否授权所请求的访问，处理电路可向发出请求的对等节点准许或拒绝对数据对象的访问。

根据一特征，还提供了在接入终端中操作的用于促成对于对等覆盖网络中的数据对象的访问控制的方法。例如，数据对象可被存储在存储介质中。该数据对象可包括适于在该对等覆盖网络内定位与该数据对象相关联的访问控制列表的路由机制。可从发出请求的对等节点接收访问所存储的数据对象的请求。对等节点随后可以使用随数据对象包括的路由机制来定位对等覆盖网络中的访问控制列表，并且可基于该访问控制列表来确定发出请求的对等节点所请求的访问是否被授权。可基于访问控制列表是否授权所请求的访问来向发出请求的对等节点准许或拒绝对该数据对象的访问。

附加特征提供存储适于促成对于对等覆盖网络中数据对象的访问控制的访问控制列表的对等节点。这样的对等节点可包括各自耦合到处理电路的通信接口和存储介质。通信接口可适于促成在对等覆盖网络上的通信。存储介质可包括存储在其中的访问控制列表，其中该访问控制列表适于指示对至少一个相关联的数据对象的访问控制。

处理电路可适于从存储与该访问控制列表相关联的数据对象的对等节点接收第一传输。该第一传输可包括对与关联于该数据对象的访问控制有关的信息的请求。例如，该第一传输可包括对访问控制列表的请求或请求关于发出请求的对等节点所请求的对数据对象的访问是否被授权的指示的查询。处理电路随后可响应于第一传输来向存储数据对象的对等节点发送第二传输。该第二传输可包括所请求的与关联于该数据对象的访问控制有关的信息。