CN101427234A

CN101427234A - 对等联系人交换

Info

Publication number: CN101427234A
Application number: CNA2007800142617A
Authority: CN
Inventors: G·S·西德胡; N·霍顿; S·K·辛格豪尔
Original assignee: Microsoft Corp
Current assignee: Microsoft Technology Licensing LLC
Priority date: 2006-04-21
Filing date: 2007-04-23
Publication date: 2009-05-06
Anticipated expiration: 2027-04-23
Also published as: NO20084035L; MX2008013133A; RU2444054C2; WO2007124180A3; CA2646331A1; US8086842B2; JP2009534940A; CN101427234B; US20070250700A1; RU2008141720A; WO2007124180A2; EP2089808A2; AU2007240567A1; BRPI0710015A2; KR20090015026A; AU2007240567B2

Abstract

一系统可在公众可用的索引存储器中发布经认证的联系人信息、检索联系人信息并确认它。所要求保护的方法和系统可提供基于客户机的、服务器可任选的方法来进行发布。公众可用的索引存储可以是在对等网络中使用的分布式散列表。系统可在其中服务器不可用或者其中服务器信任最小的其它安全目录服务应用程序中使用。

Description

对等联系人交换

背景

目录服务通常使用网络服务器来提供。为了使用目录服务，要求用户连接至服务器并具有用户帐号以便访问目录服务。另外，用户必须信任服务器提供数据完整性和数据认证。如果目录服务旨在用于较小的连接实体组，例如自组织网络，则创建并设立用于该自组织网络的目录服务器可能是低效率的。例如，自组织网络在本质上一般是瞬时的，并且由于管理员时间、装备资源容量(某一服务器必须被重新分配或添加)以及用户时间(帐号创建与设立可能牵涉到用户)，为短持续时间和少量用户设立专用服务器的成本太过高昂。而且，尽管基于服务器的系统是常见的，但新的无服务器的系统诸如对等网络可在创建自组织网络方面提供更多的灵活性，因为它们不要求专用的服务器来促进通信。然而，为了使用现有的加密过程来允许在这些自组织网络上的安全通信，可能需要目录服务来促进不依赖于基于服务器的模型的公钥交换。

概述

一系统在公众可用的索引存储中发布经认证的联系信息。该系统还可提供检索联系人信息并验证它的方法。所要求保护的方法和系统可以是基于客户机的，而服务器是可任选的。公众可用的索引存储可以是在对等网络中使用的分布式散列表。该系统可在其它其中服务器不可用或者其中服务器信任最小的安全目录服务应用程序中使用。

在一个实施例中，系统可用作一般的消息发布系统。在另一实施例中，系统可用于提供选择性发布，在其中被投送的记录仅可由预期的接收者来检索和阅读。

附图

图1例示可按照权利要求操作的计算系统的框图；

图2例示一般的对等网络；

图3例示一般的目录服务器和服务；

图4例示分布式散列表；

图5例示在权利要求的实施例中使用的记录；

图6例示发布过程实施例；

图7例示检索过程实施例；

图8例示包含持续时间参数的修改记录；

图9例示使用持续时间参数的另一个确认过程；

图10例示用于选择性发布的修改记录；

图11例示用于选择性发布的发布过程实施例；以及

图12例示用于选择性发布的检索过程实施例。

描述

尽管下面的文本阐述众多不同实施例的详细描述，但应当理解，该描述的法律范围是由本专利所附的权利要求书的语言定义的。详细描述应当仅解释为是示例性的，并不描述每一可能的实施例，因为描述每一可能的实施例即使不是不可能也是不实际的。众多的替换实施例可使用当前技术或者使用在本专利的申请日之后开发的技术来实现，但仍然落在本发明的范围之内。

还应当理解，除非在本专利中使用“如在本文所使用的，术语‘＿＿______’这里定义为表示...”语句或相似语句来明确定义一个术语，否则不旨在其普通或平常的意义之外明确或隐含地限制该术语的意义，并且这样的术语不应解释为限于基于在本专利的任何部分(除了权利要求书的语言之外)中所作的任何陈述的范围。对于在本专利所附权利要求书中所述的任何术语在本专利中以与单数意义一致的方式来引用，这仅是为了清楚而不混淆读者，并且不是要隐含或者以其它方式来将该权利要求术语限制于该单数意义。最后，除非一个权利要求元素是通过陈述词语“装置(means)”和功能而非陈述任何结构来定义，任何权利要求元素的范围不应基于对35U.S.C.§112第六段的应用来解释。

图1例示合适计算系统环境100的一个示例，在其上可实现所要求保护的方法和装置的各块的系统。计算系统环境100只是合适计算环境的一个示例并且不旨在对权利要求的方法和装置的使用范围或功能性提出任何限制。也不应当将计算环境100解释为对在示例性操作环境100中例示的任一组件或组件组合有任何依赖性或需求。

要求保护的方法和装置的各块可与众多其它通用或专用计算系统环境或配置一起使用。适于与本发明的方法或装置一起使用的公知的计算系统、环境和/或配置包括但不限于，个人计算机、服务器计算机、手持式或膝上型设备、多处理器系统、基于微处理器的系统、机顶盒、可编程消费电子产品、网络PC、小型计算机、大型计算机、包含任何上述系统或设备的分布式计算环境等等。

要求保护的方法和装置的各块可在诸如程序模块等由计算机执行的计算机可执行指令的一般上下文中描述。一般而言，程序模块包括例程、程序、对象、组件、数据结构等，它们执行特定的任务或者实现特定的抽象数据类型。这些方法和装置还可在分布式计算环境中实践，其中任务由通过通信网络链接的远程处理设备来执行。在分布式计算环境中，程序模块可位于包含存储器存储设备在内的本地和远程两者的计算机存储介质中。

参考图1，用于实现要求保护的方法和装置的各块的示例性系统包括计算机110形式的通用计算设备。计算机110的组件包括但不限于，处理单元120、系统存储器130和系统总线121，后者将包括系统存储器在内的各种系统组件耦合至处理单元120。系统总线121可以是任意若干类型的总线结构，其中包括存储器总线或存储器控制器、外围总线和使用任何各种总线体系结构的局部总线。作为示例而非限制，这样的体系结构包括工业标准体系结构(ISA)总线、微通道体系结构(MCA)总线、增强型ISA(EISA)总线、视频电子标准协会(VESA)局部总线以及还被称为夹层总线的外围组件互连(PCI)总线。

计算机110一般包括各种计算机可读介质。计算机可读介质是可由计算机110访问的任何可用介质并且包括易失性与非易失性、可移动与不可移动介质。作为示例而非限制，计算机可读介质可包括计算机存储介质和通信介质。计算机存储介质包括以用于存储诸如计算机可读指令、数据结构、程序模块或其它数据的信息的任何方法或技术实现的易失性与非易失性、可移动与不可移动介质。计算机存储介质包括但不限于，RAM、ROM、EEPROM、闪存或其它存储器技术，CD-ROM、数字多功能盘(DVD)或其它光盘存储，磁带盒、磁带、磁盘存储或其它磁存储设备，或者任何可用于存储所需信息并可由计算机110访问的任何其它介质。通信介质一般体现为在诸如载波或其它传输机制中的经调制数据信号中的计算机可读指令、数据结构、程序模块或其它数据并且包括任何信息传递介质。术语“经调制的数据信号”指具有以将信息编码到信号中的方式设置或改变的一或多个特性的信号。作为示例而非限制，通信介质包括线接介质如线接网络或直接线连接以及无线介质如声音、RF、红外和其它无线介质。上述的任何组合也应当包括在计算机可读介质的范围内。

系统存储器130包括易失性和/或非易失性存储器形式的计算机存储介质，诸如只读存储器(ROM)131和随机存取存储器(RAM)132。基本输入/输出系统133(BIOS)包含诸如启动时帮助在计算机110内的元件之间传送信息的基本例程，通常存储在ROM 131中。RAM 132一般包含可由处理单元120立即访问和/或正在操作的数据和/或程序模块。作为示例而非限制，图1例示操作系统134、应用程序135、其它程序模块136和程序数据137。

计算机110还可包括其它可移动/不可移动、易失性/非易失性计算机存储介质。仅作为示例，图1例示读写不可移动、非易失性磁介质的硬盘驱动器140，读写可移动、非易失性磁盘152的磁盘驱动器151以及读写可移动、非易失性光盘156诸如CD ROM或其它光介质的光盘驱动器155。可在示例性操作环境中使用的其它可移动/不可移动、易失性/非易失性计算机存储介质包括但不限于，磁带盒、闪存卡、数字多功能盘、数字录像带、固态RAM、固态ROM等等。硬盘驱动器141一般通过不可移动存储器接口诸如接口140连接至系统总线121，而磁盘驱动器151和光盘驱动器155一般通过可移动存储器接口诸如接口150连接至系统总线121。

上面讨论并在图1中例示的这些驱动器及其相关联的计算机存储介质为计算机110提供计算机可读指令、数据结构、程序模块和其它数据的存储。在图1中，例如，硬盘驱动器141例示为存储操作系统144、应用程序145、其它程序模块146和程序数据147。注意，这些组件可以与操作系统134、应用程序135、其它程序模块136和程序数据137相同或者不同。操作系统144、应用程序145、其它程序模块146和程序数据147在这里给出不同的标号以说明至少它们是不同的副本。用户可通过输入设备诸如键盘162和定点设备161(通常指鼠标、轨迹球或触摸板)将命令和信息输入到计算机20中。其它输入设备(未示出)可包括话筒、操纵杆、游戏手柄、圆盘式卫星天线、扫描仪等等。这些和其它输入设备通常通过耦合至系统总线的用户输入接口160连接到处理单元120，但可通过其它接口和总线结构诸如并行端口、游戏端口或通用串行总线(USB)来连接。监视器191或其它类型的显示设备也通过诸如视频接口190的接口连接到系统总线121。除了监视器之外，计算机还可包括其它外围输出设备诸如扬声器197和打印机196，它们可通过输出外围接口190来连接。

计算机110可在使用至一或多个远程计算机如远程计算机180的逻辑连接的网络化环境中运行。远程计算机180可以是个人计算机、服务器、路由器、网络PC、对等设备或其它普通网络节点，并且一般包括上面相对于计算机110所述的许多或全部元素，尽管在图1中仅示出一个存储器存储设备181。图1所示的逻辑连接包括局域网(LAN)171和广域网(WAN)173，但还可包括其它网络。这类联网环境在办公室、企业级计算机网络、内联网和因特网中是很常见的。

当在LAN联网环境中使用时，计算机110通过网络接口或适配器170连接到LAN 171。当在WAN联网环境中使用时，计算机110通常包括调制解调器172或用于在诸如因特网等WAN 173上建立通信的其它装置。调制解调器172可以是内置或外置的，它可以通过用户输入接口160或其它合适的机制连接至系统总线121。在网络化环境中，相对于计算机110描述的程序模块或其部分可以存储在远程存储器存储设备中。作为示例而非限制，图1将远程应用程序185例示为驻留在存储器设备181上。应了解到，例示的网络连接是示例性的并且可使用在计算机之间建立通信链接的其它手段。

对等(P2P)系统使用以分散方式例如在没有中央服务器的帮助下相互通信的节点的网络。对等网络中的每一节点(例如应用程序或设备)可通过直接连接与网络上的另一节点通信，或者每一节点可使用一或多个中间节点间接地通信以将通信中继至预期的节点。

图2例示P2P系统200的高级示图。系统200包括对等实体(202-212)的集合。对等实体(202-212)可以是通过网络或网络组合耦合在一起的个人计算机设备。图2例示了其中每一对等实体(202-212)连接至所有其它对等实体(202-212)的示例。在其它情形中，一或多个对等实体(202-212)可以通过一或多个中间参与者(202-212)连接至其它对等实体(202-212)。然而，为了在对等网络上提供安全通信，首先需要建立对等节点之间的安全连接。

连接安全可基于如本领域所公知的对称密钥加密过程。然而，为了实现该加密安全，对等实体需要首先交换允许在最初建立安全连接的证书和/或公钥。在一些现有系统中，诸如在图3中所示的，该交换可使用中央目录服务器300来促进，其中用户301、302、303可将它们的证书304、305、306和/或公钥投送到目录服务器300上。目录服务307可以是包含按用作密钥309的用户名或者其它标识符来索引的证书和/或公钥的记录308的数据库表。能够连接到目录服务器300并被允许访问目录服务307的用户可使用目标用户的标识符来查找目标用户，并且获得目标用户对应的公钥。该方法要求到服务器300的连通性、与目录服务器300的显式注册并且信任目录服务器300。而且，某方必须负担主宿的成本，诸如服务器。当用户303正从远程位置连接时，另外还需要因特网连通性310。服务器注册过程涉及用于在目录服务器300中提升信任的用户帐户。例如，如果任何用户可访问服务器300，则可认为服务器300更容易受到损害，特别是在投送和交换诸如公钥的安全信息的时候。此外，因为自组织的临时网络的瞬时性质以及设立目录服务器的难度，为自组织的临时网络创建目录服务器是不切实际的。用于自组织非对等网络的可能工作区可以是通过电子邮件或通过网络外的过程来交换公钥，诸如向目标成员物理地发送或者邮寄包含证书/公钥的磁盘。这可允许对等实体建立服务器无关的安全链接。然而，这很麻烦且容易出错。

所要求保护的服务器无关索引过程的实施例可使用无服务器索引存储，诸如图4所示的分布式散列表(DHT)400。该分布式散列表400可在一组形成对等网络405的对等实体401-404上维护。分布式散列表中的条目可例如使用散列函数在逻辑上划分或归组。散列函数可用某种有组织的方式来将记录聚集在一起，从而使检索更有效率。DHT具有两个基本属性：1)表(例如表400)跨多个节点(例如节点401-404)的分布；以及2)提供用于发布和检索记录的路由机制(未示出)。路由机制和分布可由诸如Chord、PNRP、Pastry、Tapestry等覆盖协议管理。尽管DHT可用于提供按照权利要求的实施例的索引存储，但要强调的是，可使用可由一组对等实体容易地访问的任何索引存储，包括基于服务器的索引。在基于服务器的索引的情形中，所要求保护的系统可单独减少服务器所要求的信任的等级，因为所要求保护的系统可为不安全的索引存储提供必需的安全等级。

所要求保护的服务器无关索引过程的实施例可使用如图5所示的特定记录格式。图5例示，发布者可将包含联系人信息501、发布者的公钥502和使用发布者的私钥的联系人信息的签名503的记录500投送至索引存储。或者，签名可以是联系人信息和公钥的组合。该记录可由记录密钥504来索引。在一个实施例中，记录的密钥504可以是加密的唯一标识符(CUI)。CUI具有两个基本属性。第一，CUI在统计上是唯一的，以及第二，CUI可对应于特定的用户公钥，诸如发布者公钥502。与普通的数据库索引方案相似，记录密钥需要是唯一的，以防止重复的实体条目。因此，CUI可以是按照其对于特定的情形或应用程序为唯一的可能性很大的方式而得到的。例如，在只有少量成员的对等者组中，如果加密唯一标识符可从相同的成员公钥得到的可能性对于组大小而言是不太可能的，则CUI在统计上是唯一的。

CUI可使用诸如散列或加密算法的算法从公钥得到。可使用该算法验证CUI对应或者匹配其公钥。在一个实施例中，CUI可用于以较短且用户可管理的形式，诸如在题为“Callsigns”美国专利第10/882079号中描述的P2P系统中使用的对等者名称来表示较长的用户标识符诸如公钥。

图5的记录可用于将联系人信息发布至索引存储，诸如图4的DHT 400。CUI密钥504可用于定位每一记录500并且检索联系人信息501和公钥502。在该实施例中，所发布的信息可以是公开的，即所发布的信息可以不加密，除签名之外。然而，下面描述的其它实施例可加密所发布信息的各部分。而且，尽管该实施例例示使用记录500来促进公钥502的交换，但要强调的是，该系统可在任何其中可使用唯一消息发布的应用程序中使用。例如，代替联系人信息501，可针对用户CUI 504投送任何消息。

图6例示按照权利要求的实施例的一般发布过程。使用诸如散列函数的算法，可为给定用户的公钥生成CUI 601。重要的是注意，无论使用什么算法，都可验证CUI是否对应于用于生成它的公钥。可构造联系人信息或者其它消息数据以及发布者的公钥的记录602，并且联系人信息和/或发布者的公钥可由发布者的私钥(它对应于公钥)来签署603。包括联系人信息、公钥和签名的记录可插入到公众可用的索引中604。记录可由对应于发布者公钥的CUI来索引。

图7例示按照权利要求的实施例的检索过程。希望与第二对等者连接的用户可获得第二对等者的CUI 701。可在带外通过电子邮件或者网络外过程来获得CUI(例如，传统邮件、语音通信、名片等)。CUI随后可用于在索引存储中查找映射到该CUI的记录702。如上所述，记录可包括密钥、一些消息信息(联系人信息)和签名。

用户随后可基于CUI来查询索引存储以检索记录703。一旦检索到CUI，即可使用包含在记录内的公钥来验证CUI以确保它们彼此对应704。该过程框可用于验证记录对应于CUI。可用许多方法来使CUI在统计上对于公钥是唯一的。在一个实施例中，对等通信系统可预建立通用映射过程，例如使用公认的散列函数。该初始的验证过程帮助确保记录确实对应于给定的CUI。

如果CUI正确地映射，则记录的签名随后可用于确定该签名是否由发布者的对应私钥签名705。这可通过提供消息源自发布者的证据来认证消息，因为可以假设发布者拥有对应于用于该加密的公钥的私钥。

如果记录/消息被正确地签名，则随后可对记录的联系人信息执行消息格式和/或句法检查706。这可用于，例如确保消息没有被删改过以匹配签名。尽管提供被删改的消息以匹配加密的签名在统计上是困难的，但并非不可能。然而，删改会导致不符合预期或期望格式的消息。因而，首先检查消息以确定消息格式是否符合期望格式。例如，在传输联系人信息时，联系人信息可要求十个字符的格式。如果记录格式不提供这十个字符的格式，则消息可能已经被某人或某物篡改了711。

或者或者另外，可检查消息的语义。例如，联系人信息可限制为选项列表以及这些选项之间的特定关系。因此，如果格式要求两个条目，第一条目与第二个条目相关(语义)并且它们不匹配该期望格式，则消息可能已经被某人或某物篡改了711。

如果验证过程704、705、706均已经成功完成，则记录是真实的并且随后被使用707，例如，公钥可用于建立通信链接。如果验证步骤704、705、706中的任一个失败，则消息可能已经某人或某物被篡改711。在公钥交换系统的情形中，可拒绝连接。

在图8所示的另一实施例中，持续时间参数801可被包括在记录800中。该持续时间参数801可对应于在所述的认证过程中使用的加密等级。例如，加密等级可对应于用于生成在所要求保护的系统中使用的公/私钥对的加密强度。如果加密强度高，则持续时间长，反之亦然。持续时间参数801可指示记录有效性的持续时间。因而，持续时间参数801可在图9所示的检索过程中使用。图9例示图7的相同过程，添加了框909，在其中检查由持续时间参数801指示的持续时间901以确定持续时间是否已经期满。如果持续时间参数801期满，则记录可能被损坏911。否则记录是有效的907。

图10-12例示另一个实施例，其中可使用选择性发布来允许第一用户发布仅有作为目标的第二用户才能检索的数据。在该选择性发布实施例中，可使用如图10所示的记录1001。记录1001可包括由两个CUI 1003、1004的组合形成的密钥1002。第一CUI 1003可与第一用户相关联，而第二CUI 1004可与第二用户相关联。可通过简单地将第二CUI追加到第一CUI来形成该组合。该记录可包括消息部分1005和持续时间参数1006。消息1005可包含关于发布者的联系人信息、发布者公钥和签名的数据。

图11例示使用图10的记录1001的选择性发布过程。发布者可从公钥得到其CUI 1101，获得所选接收者的CUI 1102，构造消息1103，使用发布者的私钥签署该消息1104并基于CUI组合密钥1101将该消息插入到索引中1105。另外，消息可使用预期接收者的公钥来加密1106。

图12例示与图7相似的添加了框1201、1202、1203的选择性发布过程的检索过程。希望检索所发布的记录的接收者首先获得发布者的CUI 1201，然后根据组合的CUI密钥在索引存储查找记录1202。在又一个增强的实施例中，消息可使用接收者的公钥来加密。因而，只有接收者可解密预期的数据。在接收者使用CUI组合密钥检索消息1202之后，接收者可使用其私钥来首先解密记录1203，之后验证过程和确认按照图7进行。在该选择性发布实施例中，接收者的公钥(用于加密记录)可根据接收者CUI来确定，发布者用它来创建组合密钥。

在上述实施例的另一个增强方案中，密钥可以是组公钥，它由对等者组拥有。在该实施例中，组的任何成员可按照组公钥查找记录并且执行认证过程。用户组有权访问记录并且可明确地作为所投送消息的接收目标。

应当强调的是，尽管上述特定实施例可与公钥交换目录相关联，但联系人信息可表示其它数据。例如，代替联系人信息，记录可以是普通消息投送。因而，所要求保护的系统可用作任何公众可用的索引存储上的一般发布系统。所要求保护的系统还可用于提供除公钥查找以外的目录服务。所要求保护的系统允许现有的分布式索引存储诸如分布式散列表用作安全的目录服务工作而不依赖于服务器。

另外，所要求保护的系统可在现有的基于服务器的目录上使用，在其中服务器安全最小化，从而需要由所要求保护的系统提供的认证过程。在自组织系统诸如对等者组和对等网络中，公钥发布和检索的无服务器过程可通过减少作为主机的专用服务器提供目录服务的需求来使得这样的网络的创建更有效率。所要求保护的方法和系统还可最小化用户的牵连，因为公/私钥加密过程可消除用户明确地向服务器注册的需求。

Claims

1.一种使用公众可用的索引存储用于安全发布系统的方法，所述方法包括：

提供在统计上对于公钥是唯一的加密唯一标识符；

用发布者私钥签署消息，其中所述消息包括所述发布者公钥；

将所述消息插入公众可用的索引存储，其中所述消息由所述加密唯一标识符索引；

基于所述加密唯一标识符检索所述条目；

确定所述加密唯一标识符是否与所述公钥有关；以及

确定所述消息是否由对应于所述公钥的私钥签署。

2.如权利要求1所述的方法，其特征在于，还包括确定所述消息是否具有期望的格式和句法。

3.如权利要求1所述的方法，其特征在于，所述索引存储是分布式散列表和目录服务器之一。

4.如权利要求1所述的方法，其特征在于，所述加密唯一标识符是使用散列函数从所述用户公钥得到的。

5.如权利要求1所述的方法，其特征在于，还包括在确定所述加密唯一标识符与所述公钥有关、所述消息由对应于所述公钥的私钥签署以及所述消息具有期望的格式和句法时，允许计算机执行所述检索以使用所述公钥。

6.如权利要求1所述的方法，其特征在于，所述消息还包括与加密强度成比例的持续时间参数。

7.如权利要求6所述的方法，其特征在于，还包括在确定由所述持续时间参数指示的持续时间尚未期满、所述加密唯一标识符与所述公钥有关、所述消息由对应于所述公钥的私钥签署以及所述消息具有期望的格式和句法时，允许计算机执行所述检索以使用所述公钥。

8.如权利要求1所述的方法，其特征在于，所述加密唯一标识符包括组公钥。

9.如权利要求1所述的方法，其特征在于，所述加密唯一标识符是至少根据第一用户加密唯一标识符和第二用户加密唯一标识符形成的。

10.一计算机系统包括：

形成对等网络的多个对等节点；

所述对等网络的分布式散列表；

第一对等节点，创建在统计上对于所述第一对等节点的公钥唯一的加密唯一标识符，以及将包含所述公钥并且由对应于所述公钥的私钥签署的消息插入到由所述加密唯一标识符索引的所述分布式散列表中；

第二节点，基于所述加密唯一标识符检索所述消息、确定所述加密唯一标识符是否与所述公钥有关、确定所述消息是否由对应于所述公钥的所述私钥签署以及确定所述消息是否具有期望的格式和句法来检索所述消息。

11.如权利要求10所述的系统，其特征在于，在确定所述加密唯一标识符与所述公钥有关、所述签名由对应于所述公钥的所述私钥签署以及所述消息具有期望的格式和句法时，所述第二节点使用所述公钥与所述第一节点通信。

12.如权利要求10所述的系统，其特征在于，所述加密唯一标识符包括关联于所述第一节点的第一加密唯一标识符与关联于所述第二节点的第二加密唯一标识符的组合。

13.如权利要求12所述的系统，其特征在于，所述消息是使用所述第二节点的公钥加密的。

14.如权利要求10所述的系统，其特征在于，所述消息包括持续时间参数，其中所述持续时间参数与用于生成所述公钥和对应于所述公钥的所述私钥的加密算法的强度成比例。

15.如权利要求14所述的系统，其特征在于，在由所述持续时间参数指示的持续时间尚未期满、所述加密唯一标识符与所述公钥有关、所述消息由对应于所述公钥的所述私钥签署以及所述消息具有期望的格式和句法时，所述第二节点接受所述消息。

16.一种具有用于执行下列操作的计算机可执行指令的计算机可读介质，所述操作包括：

从公钥得到加密唯一标识符；

基于所述加密唯一标识符在索引存储中检索条目，其中所述条目包含消息和公钥，它们一起由对应于所述公钥的私钥签署；

确定所述加密唯一标识符是否与所述公钥有关；以及

确定所述消息和公钥是否由所述私钥签署。

17.如权利要求16所述的计算机可读介质，其特征在于，还包括确定所述消息是否具有期望的格式和句法。

18.如权利要求16所述的计算机可读介质，其特征在于，还包括确定所述消息的持续时间参数是否已经期满。

19.如权利要求18所述的计算机可读介质，其特征在于，所述持续时间参数指示的持续时间与用于生成所述公钥和私钥的加密等级成比例。

20.如权利要求16所述的计算机可读介质，其特征在于，所述加密唯一标识符是通过组合第一加密唯一标识符与第二加密唯一标识符来形成的，以及其中，所述消息是使用关联于所述第二加密唯一标识符的计算机的公钥来加密的。