【技术实现步骤摘要】
【国外来华专利技术】背景目录服务通常使用网络服务器来提供。为了使用目录服务,要求用户连接至服务器并具有用户帐号以便访问目录服务。另外,用户必须信任服务器提供数据完整性和数据认证。如果目录服务旨在用于较小的连接实体组,例如自组织网络,则创建并设立用于该自组织网络的目录服务器可能是低效率的。例如,自组织网络在本质上一般是瞬时的,并且由于管理员时间、装备资源容量(某一服务器必须被重新分配或添加)以及用户时间(帐号创建与设立可能牵涉到用户),为短持续时间和少量用户设立专用服务器的成本太过高昂。而且,尽管基于服务器的系统是常见的,但新的无服务器的系统诸如对等网络可在创建自组织网络方面提供更多的灵活性,因为它们不要求专用的服务器来促进通信。然而,为了使用现有的加密过程来允许在这些自组织网络上的安全通信,可能需要目录服务来促进不依赖于基于服务器的模型的公钥交换。概述一系统在公众可用的索引存储中发布经认证的联系信息。该系统还可提供检索联系人信息并验证它的方法。所要求保护的方法和系统可以是基于...
【技术保护点】
一种使用公众可用的索引存储用于安全发布系统的方法,所述方法包括: 提供在统计上对于公钥是唯一的加密唯一标识符; 用发布者私钥签署消息,其中所述消息包括所述发布者公钥; 将所述消息插入公众可用的索引存储,其中所述消息由所述加密唯一标识符索引; 基于所述加密唯一标识符检索所述条目; 确定所述加密唯一标识符是否与所述公钥有关;以及 确定所述消息是否由对应于所述公钥的私钥签署。
【技术特征摘要】
【国外来华专利技术】US 2006-4-21 11/408,8941.一种使用公众可用的索引存储用于安全发布系统的方法,所述方法包
括:
提供在统计上对于公钥是唯一的加密唯一标识符;
用发布者私钥签署消息,其中所述消息包括所述发布者公钥;
将所述消息插入公众可用的索引存储,其中所述消息由所述加密唯一标识
符索引;
基于所述加密唯一标识符检索所述条目;
确定所述加密唯一标识符是否与所述公钥有关;以及
确定所述消息是否由对应于所述公钥的私钥签署。
2.如权利要求1所述的方法,其特征在于,还包括确定所述消息是否具有
期望的格式和句法。
3.如权利要求1所述的方法,其特征在于,所述索引存储是分布式散列表
和目录服务器之一。
4.如权利要求1所述的方法,其特征在于,所述加密唯一标识符是使用散
列函数从所述用户公钥得到的。
5.如权利要求1所述的方法,其特征在于,还包括在确定所述加密唯一标
识符与所述公钥有关、所述消息由对应于所述公钥的私钥签署以及所述消息具
有期望的格式和句法时,允许计算机执行所述检索以使用所述公钥。
6.如权利要求1所述的方法,其特征在于,所述消息还包括与加密强度成
比例的持续时间参数。
7.如权利要求6所述的方法,其特征在于,还包括在确定由所述持续时间
参数指示的持续时间尚未期满、所述加密唯一标识符与所述公钥有关、所述消
息由对应于所述公钥的私钥签署以及所述消息具有期望的格式和句法时,允许
计算机执行所述检索以使用所述公钥。
8.如权利要求1所述的方法,其特征在于,所述加密唯一标识符包括组公
钥。
9.如权利要求1所述的方法,其特征在于,所述加密唯一标识符是至少根
据第一用户加密唯一标识符和第二用户加密唯一标识符形成的。
10.一计算机系统包括:
形成对等网络的多个对等节点;
所述对等网络的分布式散列表;
第一对等节点,创建在统计上对于所述第一对等节点的公钥唯一的加密唯
一标识符,以及将包含所述公钥并且由对应于所述公钥的私钥签署的消息插入
到由所述加密唯一标识符索引的所述分布式散列表中;
第二节点,基于所述加密唯一标识符检索所述消息、确定所述加密唯一标
识符是...
【专利技术属性】
技术研发人员:GS西德胡,N霍顿,SK辛格豪尔,
申请(专利权)人:微软公司,
类型:发明
国别省市:US[]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。