半分布式P2P存儲(chǔ)系統(tǒng)安全問(wèn)題研究.pdf

1、隨著互聯(lián)網(wǎng)技術(shù)的快速發(fā)展以及規(guī)模的不斷擴(kuò)大，網(wǎng)絡(luò)中的數(shù)據(jù)量呈現(xiàn)爆炸性的增長(zhǎng)，海量數(shù)據(jù)的出現(xiàn)對(duì)網(wǎng)絡(luò)的存儲(chǔ)容量以及存儲(chǔ)空間的可擴(kuò)展性提出了更高的要求。因此，基于傳統(tǒng)的客戶(hù)端/服務(wù)器模式的存儲(chǔ)體系越來(lái)越不適應(yīng)海量數(shù)據(jù)的存儲(chǔ)。所以，基于對(duì)等網(wǎng)絡(luò)（P2P）的存儲(chǔ)技術(shù)應(yīng)運(yùn)而生，為網(wǎng)絡(luò)中海量數(shù)據(jù)的存儲(chǔ)開(kāi)辟了新的研究方向。雖然P2P存儲(chǔ)技術(shù)有了較大進(jìn)步，但是 P2P存儲(chǔ)系統(tǒng)仍存在著穩(wěn)定性以及安全性的問(wèn)題。P2P存儲(chǔ)系統(tǒng)開(kāi)發(fā)之初，設(shè)計(jì)人員主要關(guān)注的是系統(tǒng)

2、功能的可用性，而忽視了一些安全因素，并沒(méi)有建立一個(gè)統(tǒng)一的安全協(xié)議規(guī)范。所以，目前大部分的P2P存儲(chǔ)系統(tǒng)缺少較高的協(xié)作以及安全保障機(jī)制，從而引起了P2P存儲(chǔ)系統(tǒng)中的一系列的安全問(wèn)題，包括數(shù)據(jù)保密、身份假冒以及信息的篡改等安全問(wèn)題。
　　本文針對(duì)P2P存儲(chǔ)系統(tǒng)存在的安全問(wèn)題，首先研究分析了國(guó)內(nèi)外現(xiàn)有的P2P分布式存儲(chǔ)系統(tǒng)，然后分析了半分布式P2P存儲(chǔ)系統(tǒng)所特有的安全問(wèn)題，最后對(duì)半分布式P2P存儲(chǔ)系統(tǒng)中的數(shù)據(jù)安全以及身份認(rèn)證問(wèn)題展開(kāi)研究

3、。為了解決 P2P存儲(chǔ)系統(tǒng)中的數(shù)據(jù)安全問(wèn)題，將半分布式P2P存儲(chǔ)系統(tǒng)和密文排序檢索相結(jié)合，提出了半分布式P2P密文排序檢索系統(tǒng)，保證了節(jié)點(diǎn)數(shù)據(jù)傳輸?shù)陌踩?。本方案通過(guò)使用雙樹(shù)索引結(jié)構(gòu)使節(jié)點(diǎn)資源索引庫(kù)的建立、修改以及資源信息的檢索效率均得到了較大的提升。此外，本文在提出的系統(tǒng)中添加了一個(gè)身份認(rèn)證分發(fā)中心，限制了網(wǎng)絡(luò)中節(jié)點(diǎn)身份隨意生成，為節(jié)點(diǎn)的認(rèn)證管理提供了可靠的基礎(chǔ)。針對(duì)半分布式P2P存儲(chǔ)系統(tǒng)中節(jié)點(diǎn)身份認(rèn)證問(wèn)題，本文在分析了基于哈希函數(shù)的