分散式社交網路(或稱聯邦式社交網路)是多個社交網路服務提供者以去中心的模式分布在各個地方的一種網路,其分布方式著重在服務的可移植性、互操作性與實現互聯的能力。分散式社交網路跟以管理分離的社交網路中的多個賬號、服務為目的的社交網路集聚服務相對。
基本介紹
- 中文名:分散式社交網路
- 外文名:Distributed Social Networking
- 學科:計算機科學
- 特點:可移植性、互操作性
- 目的:授權、認證
- 有關術語:社交網路
定義,社交網路,特點,類型,技術,
定義
分散式社交網路也稱為去中心化的社交網路(Decentralized Social Networks)。它是一種與自然社交模式相近的分散式社交服務,將 P2P 技術套用到線上社交網路中,使整個系統不再完全依賴伺服器來完成社交網路的構建、路由、訊息處理、維護等工作。所有用戶結點都動態地參與到這些工作中。用戶數據被分散存儲,而不是被集中存儲在中央伺服器中,通常可以保存在本地或者可靠的好友結點處。在安全性、可拓展性、魯棒性等方面的性能都較好。分散式社交網路包括用來進行授權的 OAuth、用來進行認證的 OpenID、用來互聯的OStatus、用來發現元數據的 XRD、Portable Contacts 協定、OpenSocial 的部件API、微格式XFN 與 hCard、Atom 訊息來源,在內的多個開放標準,被當作是分散式社交網路的基石,統稱為開放堆疊。有些社交網路服務通過部件或是外掛程式,提供可以配置在不同網站的特定服務,並廣義地使用“分散式社交網路”這個說法稱呼這種服務。通過這類的擴展 ,社交網路的功能得以在用戶的網站上出現。
社交網路
社交網路,即基於誠信的網路交際新概念,它實現了通過自己身邊真實的朋友來結識”朋友的朋友”的目的,是一種全新的交際模式。是一個能夠為用戶提供如下服務的線上平台:(1)支持用戶創建個人簡況信息並根據他人的簡況信息確定用戶間的好友關係;(2)支持用戶與指定的用戶分享信息或者公開信息;(3)支持用戶通過社交套用與好友或陌生人進行互動和協作。用戶使用線上社交網路可以方便地創建個人資料、維護好友關係、傳送即時訊息、線上交流、發布狀態、線上交友、娛樂互動、分享知識和經驗、創建線上社區等。線上社交網路不僅給人們的生活帶來了很多的便捷,而且拉近了社交用戶之間的時空距離。同時,線上社交網路在危機通信、協同處理、搶險避難等多個方面也具有重要意義。因此,線上社交網路已經成為人們日常生活中的重要組成部分,越來越多的用戶通過社交網路來發布信息、互動交流、存儲和記錄個人數據等。近年來,社交網路的發展趨勢更加令人矚目,在網路用戶的廣泛參與和支持下,湧現出了一大批功能完善、深受歡迎的線上社交網路平台。
特點
- 服務範圍:分散式線上社交網路所服務的用戶群體具有一定的局部性,用戶之間往往以好友關係為紐帶形成一個用戶群,或者具有相同興趣愛好的用戶才可能對某一訊息、話題或數據感興趣,這就產生了社交網路局部性的特點。
- 訪問控制的粒度:在分散式線上社交網路中,好友用戶或者具有訪問許可權的用戶可以閱讀、回復他人的狀態或信息,也可以下載他人的數據,而非好友用戶或絕大多數未經授權的用戶不能隨意查看、閱讀他人信息,這就需要一種劃分明確的細粒度的訪問控制來管理。
- 服務類型:分散式線上社交網路主要為用戶提供便捷的、功能完善的網路社交服務,包括實時互動、狀態更新、及時訊息等社交服務,其中聊天或留言功能是很多線上社交網路提供的一項最基本的社交功能。
- 更新策略:首先,在分散式線上社交網路中,用戶狀態或信息更新只需在一部分用戶群體中執行即可,並不需要向整個社交網路中所有用戶通知這些數據變化,在傳統的 P2P 套用中,這種數據更新可能會向所有用戶通知。其次,傳統的P2P 檔案共享系統中,有大量的音樂、視頻、媒體檔案,這些檔案比較固定,並且不經常更新,即使有數據被更新,系統中也存在大量的舊版本的數據,傳統 P2P套用允許這種數據差異的存在。而在分散式線上社交網路中,很多信息和數據是經常更新的,如用戶發布的個人狀態、分享的信息、即時訊息等,因此要實現社交網路服務,就必須採用全新的動態更新策略和方法,否則就會嚴重影響用戶體驗,所以分散式線上社交網路必須實時處理用戶所產生的動態信息和數據。
- 隱私保護:線上社交網路服務中,用戶的隱私保護是必須要考慮的,用戶的個人信息尤其是隱私信息必須被有效的保護,這就要求有完善的訪問控制機制和授權機制。同時,為了防止中間結點未經授權竊取端到端通信的用戶間的數據,必須設計有效的加密機制來保護用戶間的交流和通訊。而傳統的 P2P 套用中的數據包括則不需要複雜的授權和控制機制。
- 加密機制:在大多數分散式線上社交網路構架中,都引入加密機制來保護分散式存儲在不同用戶結點中的數據安全,只允許有限的授權用戶來訪問這些數據,如 PeerSon。通過數據加密技術、訪問控制技術、認證技術等來授權好友訪問相關內容和獲取相關數據。在密鑰管理方面也需要加密機制來保證密鑰的安全分配,如 DECENT、Cachet 等。
類型
分散式社交網路也可以被細分為結構化的分散式社交網路、非結構化分散式社交網路和混合式線上社交網路。
結構化的分散式社交網路
在整個社交網路中具有嚴格、準確的結構。通常把綜合能力(計算能力、頻寬大小、存儲容量大、具有公網 IP位址、社交影響力大等)強的結點作為社交網路中的超級用戶結點。由超級用戶結點負責一部分區域內的普通用戶結點的連線、通信和數據存儲等工作。整個網路的運行在一定程度上依賴由超級用戶結點所構築的高層覆蓋網路。用戶間的直接通信與數據傳輸主要通過超級用戶結點轉發,同時依靠嚴格的加密機制保護數據轉發過程中的安全。
非結構化分散式社交網路
在整個社交網路中沒有明確的結點角色(如超級節點、普通結點、註冊節點等)劃分,所有用戶結點都動態的參與社交網路的構建與運行。社交用戶結點之間完全平等,通信雙方採用對等交流方式,好友關係的創建和維護完全由雙方決定。非結構化分散式社交網路是分散式社交網路 研究的主流。
半分散式社交網路
或稱為混合式社交網路(是將 P2P思想套用到線上社交網路的另一種形式。它繼承了集中式社交網路服務模式的優點,不僅能為用戶提供功能完善的各種現有的社交網路服務外,而且能有效解決集中式社交網路服務架構中區域性服務失效的問題。它主要針對集中式社交網路存在的單點故障、LSFP 等問題,通過採用 P2P 技術來改善集中式社交網路的服務質量,尤其在使用社交服務應對緊急事件時,能夠進一步保證服務的穩定性和服務質量。混合式社交網路主要有兩種工作狀態:(1)集中式服務模式;(2)分散式服務模式。前者是 混合式社交網路 中處於正常運作模式下為用戶提供的服務,也是最主要的工作狀態,即網路在沒有出現區域性服務失效問題 LSFP 時,將完全以集中式服務模式運行;而後者是一種輔助運作模式,用於提高集中式社交網路服務的穩定性。當社交網路中經常出現的局部服務失效問題時,混合式社交網路 能夠自動的切換到分散式服務模式,在服務失效的區域內自組織、自恢復局部性的線上社交網路服務,同時失效的用戶結點也周期性地向中央伺服器發起重連請求,在未得到伺服器回響的情況下,混合式社交網路 將持續工作在分散式服務模型下,可以在一個區域內維護一個小型的線上社交網路,從而減少 LSFP 等問題給用戶帶來的影響。
技術
- Social VPN:一種開源的、免費的、成熟的社交型虛擬專用網互聯技術。該項技術實現覆蓋網路的自我管理、自我配置,通過好友關係來實現基於IP的雙向連線。同時也充分利用可靠的好友關係來提高覆蓋網路的路由性能。用戶通過Social VPN 可以在不同的社交網路平台上查找好友,並與好友建立一種社交型虛擬專用網路,其原型實現主要包括結點發現、密鑰交換與私有通道建立、IP 地址轉換、域名解析。因此,該項技術可以用來創建分散式線上社交網路中的通訊覆蓋子網。
- Gossip:一種支持在網際網路中任意結點間進行計算和信息交換的分散式算法,它主要以異步形式來解決計算、通訊、能量等資源受限的網路中結點間的信息交換等問題,它允許結點隨機選擇鄰居結點進行通訊,也可以將計算負載進行有效的分散。
- Nose Bub:一種用 PHP 實現的分散式社交網路協定,它採用如 Open ID、RSS 和 FOAF 等現行的標準來實現真正的分散式線上社交網路。用戶可以在自己的機器上存儲社交網路信息,並且這些機器可以自動互動和同步。該標準有效地防止了服務商獲取用戶的個人信息和數據,使用戶可以獨自管理、控制和支配個人信息和數據。
- FOAF:一種通過網路來連線用戶和信息的技術,它主要用來連線三種類型的網路:社交網路、表征網路和信息網路。它注重用戶對個人信息和數據的掌控,FOAF可以視為聯繫各種事物的字典,因此已經被套用到分散式社交網路架構設計中。
- OAuth:OAuth是網路中一種流行的數據訪問授權開放標準,已經得到了廣泛的使用,最新的版本是 OAuth2.0。該項技術可以讓某一用戶在不知道好友密碼的情況下就可以對該好友的信息進行訪問和使用。
- Open ID:Open ID是一種廣泛套用於 Web 系統中的單點登錄認證標準,已經成為深受認證服務商、信託機構以及用戶歡迎的身份驗證方法。它通過 URL來標識用戶身份,使用戶擺脫了記憶和重複輸入不同網站密碼的繁瑣操作。
- 加密機制:加密機製作為分散式線上社交網路中經常採用的安全保障措施,主要包括私鑰加密和公鑰加密兩種類型。常用來對分發的密鑰加密,同時也用來對分散式存儲的索引信息、數據和對象等內容進行加密處理。
