[发明专利]用于验证节点的方法

说明书

一种用于验证对等网络中的至少一个节点的数字签名的计算机实现的方法，其中，每个节点被配置成存储数据库和对等网络的一个节点针对另一节点的至少一个信任分数s，其中，每个数据库被配置成存储其他节点的至少一个信任背书，计算机实现的方法包括以下步骤：a)在多个节点中执行流言算法，在每个节点中获得其数据库的更新版本，b)在每个节点中针对其数据库的每个节点本地计算分配给网络的其他节点的信任分数s，c)在每个节点中基于对等网络的所述信任分数s的值来本地验证其数据库的至少一个节点的每个数字签名，d)如果节点的数据库的至少一个信任背书值t存在变化，则将变化的信任背书发送至每个相邻节点并执行步骤a)，或者e)如果在对等网络中添加或删除新节点，则执行步骤a)。还描述了用于执行该方法的步骤的数据处理系统、计算机程序产品和计算机可读存储介质。

技术领域

本发明属于电信网络中的节点的验证的领域，并且更具体地，属于分散的对等网络，即所谓的P2P网络中的节点的公共密钥的验证。

特别地，本发明涉及用于验证至少一个节点的数字签名的方法，每个节点标识网络的用户。该方法的特征在于允许建立例如来自网络的其他节点(用户)的公共密钥的可靠性的数值的一组分析步骤。由于节点被用户使用，因此本发明被配置成验证用户，即他/她的数字签名。

背景技术

在现有技术中，给定的用户标识符通常持有特定的密钥。这种密钥是公共密钥密码术，其允许在通信中通过私有密钥和公共密钥对进行认证。这可以肯定地成立，用私有密钥签名的消息确实是由相关联的公共密钥的所有者以简单和普遍可验证的方式签名的。在网络的环境中，这样的用户还持有一组有效的认证，例如数字签名，以及关于他们的可信度的声明。这被称为所有者信任(ownertrust)。

换句话说，所有者信任反映了当给定用户签名其他密钥时任何其他用户可以置入给定用户的特定密钥的确定度的水平。在没有任何指示其他方面的证据的情况下，用户被认为合法地附至其特定的密钥。并且因此，用户被认为是“有效的”或者可信的。

有效用户对于TLS/SSL通信的认证是关键性的。例如，当用户第一次登录新服务器时，系统询问你是否通过验证指纹来认为服务器的密钥是有效的。然而，除非用户已经通过安全的带外通道访问服务器的密钥指纹(这是耗时且低效的)，否则没有办法验证向用户呈现的指纹确实是用户真正试图连接至的服务器的指纹。

现有技术中的一种已知方法是数字信誉(reputation)。与中央机构验证用户行为的传统系统相比，在数字信誉中用户是验证他们自己的行为的用户。

然而，尽管这种方法更有效，但是它仍然依赖于集中用户的所有背书(endorsement)的中央服务器。因此，中央服务器必须被终端用户信任，并且它带有集中式系统的固有的故障风险。

US 7213047 B2公开了一种使用移动代理来收集信誉信息以用于评估节点P2P网络中的信任的系统和方法。然而，它还依赖于中央元素(在这种情况下为移动代理)，并且因此，用户必须盲目地认为继承TLS/SSL通信的问题的该元素有效。

另外，其他已知的方法基于区块链技术。然而，该技术需要工作证明以便验证存储在区块链中的项目的因果关系。此外，在区块链技术中，要求网络的节点在所有时间步都处于相同的状态。作为上述问题的结果，区块链技术具有极大的计算成本，从而导致了对集中式系统的已知问题的低效解决方案。

协议OpenPGP和GnuPGP提供了两个离散的验证级别。然而，该方法受到其中验证被计算的节点之间的跳跃数或距离的限制，结果，所述协议的准确性受到限制并且对于任何其他应用都是无效的。