发明名称 |
对等网络名字解析协议(PNRP)的安全基础结构和方法 |
摘要 |
描述一种安全基础结构和几种方法,能抑制恶意节点破坏对等网络正常运行的能力。本发明的方法允许节点通过进行自检使用安全和不安全的身份。当需要或有机会时,通过捎带对已存消息的确认来检验ID所有权。通过随机地选择要连接的节点,可减少初次连接到恶意节点的可能性。此外,通过维持有关需要即将响应的先前通信的信息,识别和不理睬来自恶意节点的信息。当其资源利用率超过某一预定限制值时,通过允许该节点不理睬请求可抑制拒绝服务攻击。通过请求移去由该节点签署的所述取消证书,可减少恶意节点移去一个有效节点的能力。 |
申请公布号 |
CN1455569A |
申请公布日期 |
2003.11.12 |
申请号 |
CN03124154.9 |
申请日期 |
2003.04.29 |
申请人 |
微软公司 |
发明人 |
R·古普塔;A·加弗瑞莱斯卒;J·L·米勒;G·A·威勒 |
分类号 |
H04L29/06;H04L12/24;H04L9/00;H04M3/42;H04Q3/545;H04Q3/00 |
主分类号 |
H04L29/06 |
代理机构 |
上海专利商标事务所 |
代理人 |
张政权 |
主权项 |
1、一种产生可自验证的不安全同级地址证书的方法,以防止恶意节点在对等网络内公布不安全同级地址证书内的另一个节点的安全标识符,其特征在于,包括步骤:为在对等网络内可发现的一种资源产生不安全同级地址证书(PAC),所述资源含有对等网络标识符(ID);及在所述不安全PAC内包含一条统一资源标识符(URI),所述对等网络ID由所述URI得到。 |
地址 |
美国华盛顿州 |