分布式社交网络

分布式社交网络（或称联邦式社交网络）是多个社交网络服务提供者以去中心的模式分布在各个地方的一种网络，其分布方式着重在服务的可移植性、互操作性与实现互联的能力。分布式社交网络跟以管理分离的社交网络中的多个账号、服务为目的的社交网络集聚服务相对。

定义分布式社交网络也称为去中心化的社交网络（Decentralized Social Networks）。它是一种与自然社交模式相近的分布式社交服务，将 P2P 技术应用到在线社交网络中，使整个系统不再完全依赖服务器来完成社交网络的构建、路由、消息处理、维护等工作。所有用户结点都动态地参与到这些工作中。用户数据被分散存储，而不是被集中存储在中央服务器中，通常可以保存在本地或者可靠的好友结点处。在安全性、可拓展性、鲁棒性等方面的性能都较好。分布式社交网络包括用来进行授权的 OAuth、用来进行认证的 OpenID、用来互联的OStatus、用来发现元数据的 XRD、Portable Contacts 协议、OpenSocial 的部件API、微格式XFN 与 hCard、Atom 消息来源，在内的多个开放标准，被当作是分布式社交网络的基石，统称为开放堆栈。有些社交网络服务通过部件或是插件，提供可以配置在不同网站的特定服务，并广义地使用“分布式社交网络”这个说法称呼这种服务。通过这类的扩展 ，社交网络的功能得以在用户的网站上出现。

社交网络社交网络，即基于诚信的网络交际新概念，它实现了通过自己身边真实的朋友来结识”朋友的朋友”的目的，是一种全新的交际模式。是一个能够为用户提供如下服务的在线平台：（1）支持用户创建个人简况信息并根据他人的简况信息确定用户间的好友关系；（2）支持用户与指定的用户分享信息或者公开信息；（3）支持用户通过社交应用与好友或陌生人进行互动和协作。用户使用在线社交网络可以方便地创建个人资料、维护好友关系、发送即时消息、在线交流、发布状态、在线交友、娱乐互动、分享知识和经验、创建在线社区等。在线社交网络不仅给人们的生活带来了很多的便捷，而且拉近了社交用户之间的时空距离。同时，在线社交网络在危机通信、协同处理、抢险避难等多个方面也具有重要意义。因此，在线社交网络已经成为人们日常生活中的重要组成部分，越来越多的用户通过社交网络来发布信息、互动交流、存储和记录个人数据等。近年来，社交网络的发展趋势更加令人瞩目，在网络用户的广泛参与和支持下，涌现出了一大批功能完善、深受欢迎的在线社交网络平台1。

特点服务范围：分布式在线社交网络所服务的用户群体具有一定的局部性，用户之间往往以好友关系为纽带形成一个用户群，或者具有相同兴趣爱好的用户才可能对某一消息、话题或数据感兴趣，这就产生了社交网络局部性的特点。

访问控制的粒度：在分布式在线社交网络中，好友用户或者具有访问权限的用户可以阅读、回复他人的状态或信息，也可以下载他人的数据，而非好友用户或绝大多数未经授权的用户不能随意查看、阅读他人信息，这就需要一种划分明确的细粒度的访问控制来管理。

服务类型：分布式在线社交网络主要为用户提供便捷的、功能完善的网络社交服务，包括实时交互、状态更新、及时消息等社交服务，其中聊天或留言功能是很多在线社交网络提供的一项最基本的社交功能。

更新策略：首先，在分布式在线社交网络中，用户状态或信息更新只需在一部分用户群体中执行即可，并不需要向整个社交网络中所有用户通知这些数据变化，在传统的 P2P 应用中，这种数据更新可能会向所有用户通知。其次，传统的P2P 文件共享系统中，有大量的音乐、视频、媒体文件，这些文件比较固定，并且不经常更新，即使有数据被更新，系统中也存在大量的旧版本的数据，传统 P2P应用允许这种数据差异的存在。而在分布式在线社交网络中，很多信息和数据是经常更新的，如用户发布的个人状态、分享的信息、即时消息等，因此要实现社交网络服务，就必须采用全新的动态更新策略和方法，否则就会严重影响用户体验，所以分布式在线社交网络必须实时处理用户所产生的动态信息和数据。

隐私保护：在线社交网络服务中，用户的隐私保护是必须要考虑的，用户的个人信息尤其是隐私信息必须被有效的保护，这就要求有完善的访问控制机制和授权机制。同时，为了防止中间结点未经授权窃取端到端通信的用户间的数据，必须设计有效的加密机制来保护用户间的交流和通讯。而传统的 P2P 应用中的数据包括则不需要复杂的授权和控制机制。

加密机制：在大多数分布式在线社交网络构架中，都引入加密机制来保护分布式存储在不同用户结点中的数据安全，只允许有限的授权用户来访问这些数据，如 PeerSon。通过数据加密技术、访问控制技术、认证技术等来授权好友访问相关内容和获取相关数据。在密钥管理方面也需要加密机制来保证密钥的安全分配，如 DECENT、Cachet 等。

类型分布式社交网络也可以被细分为结构化的分布式社交网络、非结构化分布式社交网络和混合式在线社交网络。

结构化的分布式社交网络

在整个社交网络中具有严格、准确的结构。通常把综合能力（计算能力、带宽大小、存储容量大、具有公网 IP地址、社交影响力大等）强的结点作为社交网络中的超级用户结点。由超级用户结点负责一部分区域内的普通用户结点的连接、通信和数据存储等工作。整个网络的运行在一定程度上依赖由超级用户结点所构筑的高层覆盖网络。用户间的直接通信与数据传输主要通过超级用户结点转发，同时依靠严格的加密机制保护数据转发过程中的安全。

非结构化分布式社交网络

在整个社交网络中没有明确的结点角色（如超级节点、普通结点、注册节点等）划分，所有用户结点都动态的参与社交网络的构建与运行。社交用户结点之间完全平等，通信双方采用对等交流方式，好友关系的创建和维护完全由双方决定。非结构化分布式社交网络是分布式社交网络 研究的主流。

半分布式社交网络

或称为混合式社交网络（是将 P2P思想应用到在线社交网络的另一种形式。它继承了集中式社交网络服务模式的优点，不仅能为用户提供功能完善的各种现有的社交网络服务外，而且能有效解决集中式社交网络服务架构中区域性服务失效的问题。它主要针对集中式社交网络存在的单点故障、LSFP 等问题，通过采用 P2P 技术来改善集中式社交网络的服务质量，尤其在使用社交服务应对紧急事件时，能够进一步保证服务的稳定性和服务质量。混合式社交网络主要有两种工作状态：（1）集中式服务模式；（2）分布式服务模式。前者是 混合式社交网络 中处于正常运作模式下为用户提供的服务，也是最主要的工作状态，即网络在没有出现区域性服务失效问题 LSFP 时，将完全以集中式服务模式运行；而后者是一种辅助运作模式，用于提高集中式社交网络服务的稳定性。当社交网络中经常出现的局部服务失效问题时，混合式社交网络 能够自动的切换到分布式服务模式，在服务失效的区域内自组织、自恢复局部性的在线社交网络服务，同时失效的用户结点也周期性地向中央服务器发起重连请求，在未得到服务器响应的情况下，混合式社交网络 将持续工作在分布式服务模型下，可以在一个区域内维护一个小型的在线社交网络，从而减少 LSFP 等问题给用户带来的影响。

技术Social VPN：一种开源的、免费的、成熟的社交型虚拟专用网互联技术。该项技术实现覆盖网络的自我管理、自我配置，通过好友关系来实现基于IP的双向连接。同时也充分利用可靠的好友关系来提高覆盖网络的路由性能。用户通过Social VPN 可以在不同的社交网络平台上查找好友，并与好友建立一种社交型虚拟专用网络，其原型实现主要包括结点发现、密钥交换与私有通道建立、IP 地址转换、域名解析。因此，该项技术可以用来创建分布式在线社交网络中的通讯覆盖子网。

Gossip：一种支持在互联网中任意结点间进行计算和信息交换的分布式算法，它主要以异步形式来解决计算、通讯、能量等资源受限的网络中结点间的信息交换等问题，它允许结点随机选择邻居结点进行通讯，也可以将计算负载进行有效的分散。

Nose Bub：一种用 PHP 实现的分布式社交网络协议，它采用如 Open ID、RSS 和 FOAF 等现行的标准来实现真正的分布式在线社交网络。用户可以在自己的机器上存储社交网络信息，并且这些机器可以自动交互和同步。该标准有效地防止了服务商获取用户的个人信息和数据，使用户可以独自管理、控制和支配个人信息和数据。

FOAF：一种通过网络来连接用户和信息的技术，它主要用来连接三种类型的网络：社交网络、表征网络和信息网络。它注重用户对个人信息和数据的掌控，FOAF可以视为联系各种事物的字典，因此已经被应用到分布式社交网络架构设计中。

OAuth：OAuth是网络中一种流行的数据访问授权开放标准，已经得到了广泛的使用，最新的版本是 OAuth2.0。该项技术可以让某一用户在不知道好友密码的情况下就可以对该好友的信息进行访问和使用。

Open ID：Open ID是一种广泛应用于 Web 系统中的单点登录认证标准，已经成为深受认证服务商、信托机构以及用户欢迎的身份验证方法。它通过 URL来标识用户身份，使用户摆脱了记忆和重复输入不同网站密码的繁琐操作。

加密机制：加密机制作为分布式在线社交网络中经常采用的安全保障措施，主要包括私钥加密和公钥加密两种类型。常用来对分发的密钥加密，同时也用来对分布式存储的索引信息、数据和对象等内容进行加密处理。

本词条内容贡献者为:

王慧维 - 副研究员 - 西南大学