人們在網(wǎng)上購物時����,都會選擇值得信賴的網(wǎng)站來保障安全可靠性�����,比方說京東�、亞馬遜、天貓等官網(wǎng)�����。因為買家的手機或電腦會生成加密的連接��,確保商家和買家之間渠道的安全�����。
但是���,當(dāng)前電子商務(wù)的運作方式只是確保渠道的安全。如何保障二者之間交換的數(shù)據(jù)內(nèi)容是真實�����、安全的呢���?
TCP/IP協(xié)議的顛覆
20世紀(jì)70年代以來����,以TCP/IP協(xié)議為核心技術(shù)的互聯(lián)網(wǎng)面臨著越來越嚴(yán)重的技術(shù)挑戰(zhàn)�。
互聯(lián)網(wǎng)原先的設(shè)計是基于全球電話系統(tǒng)之上�。它的主要目的是為了滿足計算資源共享的需求�,比方說解決如何傳輸數(shù)據(jù)給打印機的問題,因而通信機制上主要基于位置模式���。
“今天的互聯(lián)網(wǎng)在基本的通信模式上�����,有很多信賴都是基于假設(shè)的����,是沒有核實查證的�。這是當(dāng)今互聯(lián)網(wǎng)協(xié)議層所缺少的主要東西。”華盛頓大學(xué)計算機科學(xué)與工程學(xué)院副教授Patrick Crowley對《科學(xué)新聞》如是說�����。
為此��,Crowley及他的團隊開始進行一種新的嘗試���。
2010年9月��,他們在美國國家科學(xué)基金會(National Science Foundation)的資助下�,開始進行“命名數(shù)據(jù)網(wǎng)絡(luò)(Named Data Networking,簡稱NDN)”的研究��。
該項目旨在通過建立全新的“以內(nèi)容為中心”的網(wǎng)絡(luò)構(gòu)架體系�����,試圖顛覆主宰互聯(lián)網(wǎng)半個世紀(jì)的TCP/IP協(xié)議�����。
項目得到了NSF近800萬美元支持��,共有12個美國高校聯(lián)合參加��,是“未來互聯(lián)網(wǎng)架構(gòu)項目(Future Internet Architecture Program)”四個子項目之一����。目前國際上�,無論是學(xué)術(shù)界還是產(chǎn)業(yè)界,都非����?春眠@個未來互聯(lián)網(wǎng)變革性的研究。
“面向主機”到“面向內(nèi)容”
當(dāng)前的互聯(lián)網(wǎng)保障的是數(shù)據(jù)容器的安全,而NDN保障的則是內(nèi)容的安全�。
在當(dāng)前的網(wǎng)絡(luò)環(huán)境下,要想與朋友分享一張照片就必須要通過一些第三方服務(wù)進行分享�����,比方說微博��、人人網(wǎng)�����、郵件或微信�。
數(shù)據(jù)提供者只需要命名自己的數(shù)據(jù),別人就可以通過搜索這份數(shù)據(jù)的名稱�����,直接向提供者的設(shè)備索要這個數(shù)據(jù)���。二者就可以在當(dāng)?shù)剡M行數(shù)據(jù)的交流��,無需連接互聯(lián)網(wǎng)的第三方��。
數(shù)據(jù)提供者提供的不僅僅是數(shù)據(jù)本身����,還有提供者的加密簽章。通過加密簽章����,人們就可以驗證這張照片的來源是否真實。
這種對數(shù)據(jù)內(nèi)容本身的安全保障為信息傳播帶來的重大改變����,是當(dāng)前互聯(lián)網(wǎng)協(xié)議最致命的缺陷。
NDN通過密鑰對對數(shù)據(jù)提供者的身份進行核實���。密鑰對中,公開密鑰是與所有人共享的�����,每個人還持有自己的私人密鑰����。
所以當(dāng)用戶創(chuàng)制了一些私人數(shù)據(jù)時,他可以使用自己的私人密鑰創(chuàng)造一個數(shù)據(jù)簽名�����。而其他人則可以通過他的公開密鑰對簽名的真實性進行驗證。
如果吻合的話����,則表示這個數(shù)據(jù)來自于該提供者。同時�,沒有人對這個數(shù)據(jù)進行過修改。
目前��,各大公司�、研究團隊和高校已經(jīng)開始加大合作,積極推動NDN的商業(yè)用途���,并開始對NDN進行全球部署����,迄今已經(jīng)在全球部署了1000多臺設(shè)備�����。
“我們已經(jīng)完成了科學(xué)發(fā)展的部分以及對理念的驗證����,我們現(xiàn)在正在開始進行現(xiàn)實世界的部署。”Crowley對NDN的未來發(fā)展充滿了信心����。
目前�����,基于NDN協(xié)議各高校�����、研究機構(gòu)及企業(yè)進行了一系列應(yīng)用型研究�,取得了突破性進展�����。
從地球的另一端遙控?zé)艄?/strong>
今天���,大多數(shù)電子設(shè)備都自帶一個小的計算機讓他們可以連接到互聯(lián)網(wǎng)上。但是當(dāng)今互聯(lián)網(wǎng)的設(shè)計不能很好地幫助這些設(shè)備進行連接��。
當(dāng)前多使用的是基于IP的控制��,要求基于VLAN的分離來建立系統(tǒng)之間的聯(lián)系�����,如燈光、能量控制系統(tǒng)��。然而這些都具有較高的專業(yè)知識與技術(shù)門檻���,同時也很難改變設(shè)置�,如果中途某個設(shè)備需要下載更新�����,就可能導(dǎo)致整個系統(tǒng)崩潰��。
而NDN協(xié)議則可以專門幫助這些小計算機�����,讓它們采用信任�����、高效的模式更好地參與互聯(lián)網(wǎng)��,極大地推進了物聯(lián)網(wǎng)的發(fā)展�����。
加州大學(xué)洛杉磯分校戲劇、電影與電視學(xué)院副院長Jeff Burke帶領(lǐng)團隊���,使用NDN協(xié)議設(shè)計出控制大廈燈光的燈光系統(tǒng)(Building Automation System)�����。
只要你知道某個燈光的網(wǎng)絡(luò)密鑰����,就可以很輕松的對其進行定位及設(shè)置����。而且,就算一個路徑正在更新或損壞也不會導(dǎo)致系統(tǒng)整個崩潰�,因為數(shù)據(jù)可以通過其他路徑傳輸?shù)侥繕?biāo)設(shè)備。
同時��,你也可以設(shè)置不同的控制端���。比方說某個人設(shè)置了各個設(shè)備的名稱并授權(quán)密鑰,那么他就可以從全球各地的電腦甚至手機上輕松控制這個設(shè)備���。
目前�����,所有的測試都進行的非常順利����,研究人員開始繼續(xù)加壓進行測試。同時����,他們也表示將繼續(xù)研發(fā)專門為NDN設(shè)計的界面,當(dāng)前他們必須要在IP燈光上使用NDN協(xié)議����。
這一系統(tǒng)也可以應(yīng)用到其他電子設(shè)備上,如供暖設(shè)施和空調(diào)等等����。
目前,研究人員已經(jīng)開始小范圍在劇場中進行部署����。未來,他們希望能夠升級成更復(fù)雜的應(yīng)用���,如大廈中的燈光控制��。
無主機多用戶群聊
在聊天室里�����,傳統(tǒng)意義上的多用戶群聊將會通過聊天室的主機服務(wù)器來分享信息���,比方說互通文字消息���、修改一篇文件或者是進行電話會議,又或是群組視頻聊天等各種群組線上活動�。
這種群組活動的要求是大家必須保持一致。所以當(dāng)前如果你發(fā)送一個信息�,這個信息要發(fā)送到主服務(wù)器中,然后通過主服務(wù)器再發(fā)送給每個用戶����。
但是由于這些信息的互相傳送都是通過同一臺服務(wù)器,因此會造成網(wǎng)絡(luò)堵塞或者網(wǎng)絡(luò)脆弱�����,如果服務(wù)器崩潰了����,那么整個群聊就會隨之崩潰。但是如果你有更多的服務(wù)器���,又很難保持各個用戶之間的同步��。
基于NDN設(shè)計的Chronos則對這種群聊方式進行了顛覆式改變���。
在Chronos中,每個人的程序中都有一個接收器和發(fā)送器���。一旦接收到新的群聊信息�����,它會將這個信息發(fā)送給其他所有電腦�����。因此����,所有電腦將會同時發(fā)送和接受數(shù)據(jù)���。然后他們使用數(shù)據(jù)的名稱來確認這個信息是否已經(jīng)出現(xiàn)過�����,從而保證每個人接受數(shù)據(jù)是同步的��。
這種數(shù)據(jù)傳輸方式開拓了更多的網(wǎng)絡(luò)��,讓數(shù)據(jù)的收發(fā)不依賴一個服務(wù)器��,流量不集中在一個地方也就保證了網(wǎng)絡(luò)的穩(wěn)定性�����。
Chronos對這一應(yīng)用進行模擬測試���。測試結(jié)果顯示�,在正常情況下和極端情況下����,NDN都比現(xiàn)存群聊軟件表現(xiàn)得更加出色。
同時���,在數(shù)據(jù)中使用密鑰也可以讓用戶核實他人的身份��,增加對話的安全性�������!