Major Member
|
進一步討論 虛擬服務器 的概念
連接服務器的目的就是上傳和下載數據
而虛擬服務器的概念就是不需要實體服務器,只需要下載上傳數據
一組hash+時間戳記,可以決定一個torrent發佈,
發佈一包數據,內容是按IP段為資料夾名的DNS數據庫文件,數據安全戳記,發佈方驗證戳記,IP戳記,時間戳記
發佈方是國家或是公信力單位,等於說除了這些單位沒有人可以偽造DNS,同時保護國家安全與實現黑防
發佈方只需要一次性發佈,其餘就交由P2P網路維持,數據安全取決於密碼學的可靠度
使用者可以選擇性初次下載或更新,特定源,特定日期發佈,全部或是部分IP段的數據庫,
程式可以完成數據安全校驗,
然而這樣只實現了唯讀發佈與數據安全
[跟帖]
作為實體服務器的替代,僅僅唯讀是不夠的,也就是需要實現可寫
以跟帖發帖為例,假設發佈 數據hash+數據安全戳記,發佈方驗證戳記,IP戳記,時間戳記 為發佈ID,
跟帖發帖除了自身發佈ID,還要有,以與主帖ID相同的跟帖戳記,而主帖發帖實際上是跟帖發帖的一種特例化
為了有效管理與避免偽造,發帖ID由虛擬服務器進行計算,並予以加密形式儲存,另提供明碼 服務器ID與偽碼 主帖ID與跟帖ID
使用者對依照服務器ID與主帖ID去檢索,就能將整個討論串的發佈給下載下來
真碼ID以加密形式儲存,而用戶僅知道偽碼,需通過虛擬服務器中介才能找到真正發佈,因此可以進行服務器管理
[跟帖計算]
將用戶終端的加密數據塊,下載到用戶端電腦,用戶端就變成臨時用戶終端機
臨時用戶終端機,可以發出管理指令給P2P網路,網路將後臺數據模塊,分散與冗餘地加載到可信網路的節點進行運算與校驗
並加入審核節點的簽章與審核時間戳 進行中介節點背書,並進行用戶發帖ID的計算
[帳號系統]
一個服務器的一個發佈串需要有用戶帳號登入與保存系統,
用戶帳號是跟帖的一種特例化,關鍵在於帳密hash化的破壞性儲存,加密儲存與分散化儲存
經過密碼學保護後並被分散的帳密數據,產生一組偽碼 分散帳密ID,通過指定服務器ID與分散帳密ID,
基於此可以調出經過加密與hash化的帳密進行驗證,登入後系統自動發帖,紀錄登入時間,ID,IP等基本發佈信息
同時保存登入信息hash於cookie,作為登入狀態的保持口令
[帳號系統計算]
後台管理系統是一組具有高權限的帳號
登入此帳號,會加載特殊的管理用終端機數據塊到用戶端,變成臨時管理終端
臨時管理終端機,可以發出管理指令給P2P網路,網路將後臺數據模塊,分散與冗餘地加載到可信網路的節點進行運算與校驗
管理系統可以進行帖子的屏蔽標記,帳戶的屏蔽,發帖的審核,編輯 等等基本的維護管理權限
再次強調,這裡並沒有實體的服務器,對於虛擬服務器一切均為數據,人們的網路活動,對虛擬服務器來說只是上載與下載數據
任何人可以自由下載與再配佈這些有義數據塊與無意義數據塊,安全性取決於密碼學,節點安全,與管理系統設計,
管理系統的程序以分散化形式,運行於 可信的安全節點,負責 真實發帖ID的規範化與計算,並提供用戶 索引用的偽ID
並基於偽ID的抽象化,密碼學,破壞儲存與分散儲存,實現虛擬服務器的管理
虛擬服務器最特別的就是如同wiki,雖然通過管理系統可以屏蔽表示,
但是所有數據歷程包含登入與發帖都是全紀錄保存的
__________________
Eves
|