人們?cè)诰W(wǎng)上購(gòu)物時(shí)�����,都會(huì)選擇值得信賴的網(wǎng)站來(lái)保障安全可靠性��,比方說(shuō)京東����、亞馬遜���、天貓等官網(wǎng)�。因?yàn)橘I家的手機(jī)或電腦會(huì)生成加密的連接�,確保商家和買家之間渠道的安全。
但是���,當(dāng)前電子商務(wù)的運(yùn)作方式只是確保渠道的安全���。如何保障二者之間交換的數(shù)據(jù)內(nèi)容是真實(shí)、安全的呢����?
TCP/IP協(xié)議的顛覆
20世紀(jì)70年代以來(lái),以TCP/IP協(xié)議為核心技術(shù)的互聯(lián)網(wǎng)面臨著越來(lái)越嚴(yán)重的技術(shù)挑戰(zhàn)�����。
互聯(lián)網(wǎng)原先的設(shè)計(jì)是基于全球電話系統(tǒng)之上���。它的主要目的是為了滿足計(jì)算資源共享的需求��,比方說(shuō)解決如何傳輸數(shù)據(jù)給打印機(jī)的問(wèn)題����,因而通信機(jī)制上主要基于位置模式。
“今天的互聯(lián)網(wǎng)在基本的通信模式上�����,有很多信賴都是基于假設(shè)的��,是沒(méi)有核實(shí)查證的����。這是當(dāng)今互聯(lián)網(wǎng)協(xié)議層所缺少的主要東西。”華盛頓大學(xué)計(jì)算機(jī)科學(xué)與工程學(xué)院副教授Patrick Crowley對(duì)《科學(xué)新聞》如是說(shuō)�����。
為此����,Crowley及他的團(tuán)隊(duì)開始進(jìn)行一種新的嘗試。
2010年9月�,他們?cè)诿绹?guó)國(guó)家科學(xué)基金會(huì)(National Science Foundation)的資助下��,開始進(jìn)行“命名數(shù)據(jù)網(wǎng)絡(luò)(Named Data Networking�����,簡(jiǎn)稱NDN)”的研究�����。
該項(xiàng)目旨在通過(guò)建立全新的“以內(nèi)容為中心”的網(wǎng)絡(luò)構(gòu)架體系,試圖顛覆主宰互聯(lián)網(wǎng)半個(gè)世紀(jì)的TCP/IP協(xié)議�。
項(xiàng)目得到了NSF近800萬(wàn)美元支持,共有12個(gè)美國(guó)高校聯(lián)合參加��,是“未來(lái)互聯(lián)網(wǎng)架構(gòu)項(xiàng)目(Future Internet Architecture Program)”四個(gè)子項(xiàng)目之一����。目前國(guó)際上,無(wú)論是學(xué)術(shù)界還是產(chǎn)業(yè)界���,都非�?春眠@個(gè)未來(lái)互聯(lián)網(wǎng)變革性的研究�。
“面向主機(jī)”到“面向內(nèi)容”
當(dāng)前的互聯(lián)網(wǎng)保障的是數(shù)據(jù)容器的安全,而NDN保障的則是內(nèi)容的安全�。
在當(dāng)前的網(wǎng)絡(luò)環(huán)境下��,要想與朋友分享一張照片就必須要通過(guò)一些第三方服務(wù)進(jìn)行分享���,比方說(shuō)微博、人人網(wǎng)�、郵件或微信。
數(shù)據(jù)提供者只需要命名自己的數(shù)據(jù)����,別人就可以通過(guò)搜索這份數(shù)據(jù)的名稱,直接向提供者的設(shè)備索要這個(gè)數(shù)據(jù)�。二者就可以在當(dāng)?shù)剡M(jìn)行數(shù)據(jù)的交流,無(wú)需連接互聯(lián)網(wǎng)的第三方��。
數(shù)據(jù)提供者提供的不僅僅是數(shù)據(jù)本身��,還有提供者的加密簽章���。通過(guò)加密簽章���,人們就可以驗(yàn)證這張照片的來(lái)源是否真實(shí)。
這種對(duì)數(shù)據(jù)內(nèi)容本身的安全保障為信息傳播帶來(lái)的重大改變����,是當(dāng)前互聯(lián)網(wǎng)協(xié)議最致命的缺陷��。
NDN通過(guò)密鑰對(duì)對(duì)數(shù)據(jù)提供者的身份進(jìn)行核實(shí)��。密鑰對(duì)中�����,公開密鑰是與所有人共享的���,每個(gè)人還持有自己的私人密鑰。
所以當(dāng)用戶創(chuàng)制了一些私人數(shù)據(jù)時(shí)����,他可以使用自己的私人密鑰創(chuàng)造一個(gè)數(shù)據(jù)簽名���。而其他人則可以通過(guò)他的公開密鑰對(duì)簽名的真實(shí)性進(jìn)行驗(yàn)證��。
如果吻合的話��,則表示這個(gè)數(shù)據(jù)來(lái)自于該提供者��。同時(shí)����,沒(méi)有人對(duì)這個(gè)數(shù)據(jù)進(jìn)行過(guò)修改。
目前�����,各大公司��、研究團(tuán)隊(duì)和高校已經(jīng)開始加大合作���,積極推動(dòng)NDN的商業(yè)用途����,并開始對(duì)NDN進(jìn)行全球部署����,迄今已經(jīng)在全球部署了1000多臺(tái)設(shè)備。
“我們已經(jīng)完成了科學(xué)發(fā)展的部分以及對(duì)理念的驗(yàn)證���,我們現(xiàn)在正在開始進(jìn)行現(xiàn)實(shí)世界的部署����。”Crowley對(duì)NDN的未來(lái)發(fā)展充滿了信心���。
目前����,基于NDN協(xié)議各高校、研究機(jī)構(gòu)及企業(yè)進(jìn)行了一系列應(yīng)用型研究�,取得了突破性進(jìn)展。
從地球的另一端遙控?zé)艄?/strong>
今天���,大多數(shù)電子設(shè)備都自帶一個(gè)小的計(jì)算機(jī)讓他們可以連接到互聯(lián)網(wǎng)上��。但是當(dāng)今互聯(lián)網(wǎng)的設(shè)計(jì)不能很好地幫助這些設(shè)備進(jìn)行連接�����。
當(dāng)前多使用的是基于IP的控制��,要求基于VLAN的分離來(lái)建立系統(tǒng)之間的聯(lián)系,如燈光��、能量控制系統(tǒng)���。然而這些都具有較高的專業(yè)知識(shí)與技術(shù)門檻��,同時(shí)也很難改變?cè)O(shè)置�,如果中途某個(gè)設(shè)備需要下載更新,就可能導(dǎo)致整個(gè)系統(tǒng)崩潰����。
而NDN協(xié)議則可以專門幫助這些小計(jì)算機(jī),讓它們采用信任����、高效的模式更好地參與互聯(lián)網(wǎng),極大地推進(jìn)了物聯(lián)網(wǎng)的發(fā)展�����。
加州大學(xué)洛杉磯分校戲劇�、電影與電視學(xué)院副院長(zhǎng)Jeff Burke帶領(lǐng)團(tuán)隊(duì),使用NDN協(xié)議設(shè)計(jì)出控制大廈燈光的燈光系統(tǒng)(Building Automation System)�����。
只要你知道某個(gè)燈光的網(wǎng)絡(luò)密鑰����,就可以很輕松的對(duì)其進(jìn)行定位及設(shè)置。而且����,就算一個(gè)路徑正在更新或損壞也不會(huì)導(dǎo)致系統(tǒng)整個(gè)崩潰����,因?yàn)閿?shù)據(jù)可以通過(guò)其他路徑傳輸?shù)侥繕?biāo)設(shè)備��。
同時(shí)����,你也可以設(shè)置不同的控制端。比方說(shuō)某個(gè)人設(shè)置了各個(gè)設(shè)備的名稱并授權(quán)密鑰����,那么他就可以從全球各地的電腦甚至手機(jī)上輕松控制這個(gè)設(shè)備。
目前��,所有的測(cè)試都進(jìn)行的非常順利����,研究人員開始繼續(xù)加壓進(jìn)行測(cè)試。同時(shí)�,他們也表示將繼續(xù)研發(fā)專門為NDN設(shè)計(jì)的界面,當(dāng)前他們必須要在IP燈光上使用NDN協(xié)議�。
這一系統(tǒng)也可以應(yīng)用到其他電子設(shè)備上�,如供暖設(shè)施和空調(diào)等等。
目前��,研究人員已經(jīng)開始小范圍在劇場(chǎng)中進(jìn)行部署。未來(lái)��,他們希望能夠升級(jí)成更復(fù)雜的應(yīng)用�����,如大廈中的燈光控制�。
無(wú)主機(jī)多用戶群聊
在聊天室里,傳統(tǒng)意義上的多用戶群聊將會(huì)通過(guò)聊天室的主機(jī)服務(wù)器來(lái)分享信息��,比方說(shuō)互通文字消息����、修改一篇文件或者是進(jìn)行電話會(huì)議,又或是群組視頻聊天等各種群組線上活動(dòng)�。
這種群組活動(dòng)的要求是大家必須保持一致。所以當(dāng)前如果你發(fā)送一個(gè)信息����,這個(gè)信息要發(fā)送到主服務(wù)器中,然后通過(guò)主服務(wù)器再發(fā)送給每個(gè)用戶�。
但是由于這些信息的互相傳送都是通過(guò)同一臺(tái)服務(wù)器,因此會(huì)造成網(wǎng)絡(luò)堵塞或者網(wǎng)絡(luò)脆弱��,如果服務(wù)器崩潰了��,那么整個(gè)群聊就會(huì)隨之崩潰。但是如果你有更多的服務(wù)器�,又很難保持各個(gè)用戶之間的同步。
基于NDN設(shè)計(jì)的Chronos則對(duì)這種群聊方式進(jìn)行了顛覆式改變��。
在Chronos中����,每個(gè)人的程序中都有一個(gè)接收器和發(fā)送器。一旦接收到新的群聊信息�����,它會(huì)將這個(gè)信息發(fā)送給其他所有電腦���。因此�,所有電腦將會(huì)同時(shí)發(fā)送和接受數(shù)據(jù)����。然后他們使用數(shù)據(jù)的名稱來(lái)確認(rèn)這個(gè)信息是否已經(jīng)出現(xiàn)過(guò),從而保證每個(gè)人接受數(shù)據(jù)是同步的��。
這種數(shù)據(jù)傳輸方式開拓了更多的網(wǎng)絡(luò)�����,讓數(shù)據(jù)的收發(fā)不依賴一個(gè)服務(wù)器����,流量不集中在一個(gè)地方也就保證了網(wǎng)絡(luò)的穩(wěn)定性。
Chronos對(duì)這一應(yīng)用進(jìn)行模擬測(cè)試�。測(cè)試結(jié)果顯示,在正常情況下和極端情況下�����,NDN都比現(xiàn)存群聊軟件表現(xiàn)得更加出色�����。
同時(shí)���,在數(shù)據(jù)中使用密鑰也可以讓用戶核實(shí)他人的身份��,增加對(duì)話的安全性�������!