| 摘要 |
本发明提出一种点对点(peer–to–peer)网路内的授权机制。在点对点网路内,操作集中式资料储存搜寻引擎(centralized data repository search engine)的一伺服器对要求它的服务之使用者执行身份认证(authenticate)及授权操作。在一同侪节点(peer node)的一使用者检视已被集中式搜寻引擎收集及回传的点对点搜寻结果。当使用者想要撷取来自另一同侪节点的一档案时,使用者同侪节点必需获得来自伺服器的一授权符(authorization token),伺服器对使用者进行身份认证、或之前已经对此使用者进行身份认证。然后使用者同侪节点提出含有一要求之授权符向另一同侪节点撷取此档案。验证此授权符之后,另一同侪节点提供此被要求的档案作回应。假如另一同侪节点无法验证此授权符,则另一同侪节点将拒绝此档案的存取。 |
