分散的P2P網(wǎng)絡(luò)中安全信任機(jī)制的研究.pdf

1、隨著 P2P技術(shù)的發(fā)展和廣泛應(yīng)用，安全、效率等方面的問(wèn)題逐漸凸現(xiàn)，成為限制P2P發(fā)展的障礙。信任機(jī)制是解決這些問(wèn)題的基礎(chǔ)和關(guān)鍵。 大規(guī)模P2P系統(tǒng)的一個(gè)主要挑戰(zhàn)是如何在沒(méi)有可信第三方或授權(quán)中心的情況下確認(rèn)不同節(jié)點(diǎn)間的信任。此時(shí)，必須依靠節(jié)點(diǎn)過(guò)去的行為來(lái)決定是否信任它，即需要建立信任機(jī)制。P2P網(wǎng)絡(luò)中信任機(jī)制的主要功能是：搜集、分析網(wǎng)絡(luò)中節(jié)點(diǎn)的信任信息以指導(dǎo)節(jié)點(diǎn)間的協(xié)作決策；給出正確的信任評(píng)估以防止各種欺詐行為；實(shí)現(xiàn)與可信節(jié)點(diǎn)的協(xié)

2、作，并隔離不可信節(jié)點(diǎn)。 許多現(xiàn)有的信任機(jī)制是中心化的，不適合分散的純P2P系統(tǒng)也不符合P2P系統(tǒng)的初衷(每個(gè)對(duì)等點(diǎn)扮演相同的角色)。而且在P2P信任機(jī)制方面的研究大多著重于提出合理的信任評(píng)估方案和信任度計(jì)算方法即如何建立信任模型，卻忽略了信任體制的安全性和有效性問(wèn)題即信任管理，而信任體制的安全性和有效性是影響網(wǎng)絡(luò)可用性的關(guān)鍵因素。 本文借鑒國(guó)內(nèi)外信任機(jī)制已有的研究成果，首先分析了影響信任度量的主要因素，提出了信任評(píng)估公式

3、，建立了一個(gè)既可衡量節(jié)點(diǎn)的當(dāng)前行為也能及時(shí)反映節(jié)點(diǎn)最近的變化，而且仍能捕獲節(jié)點(diǎn)的持續(xù)行為的信任模型，該模型還考慮了信任評(píng)價(jià)信息的可信度。 在這個(gè)信任評(píng)估模型的基礎(chǔ)上，本文設(shè)計(jì)了一個(gè)本地信任管理系統(tǒng)。系統(tǒng)采用數(shù)字證書(shū)標(biāo)識(shí)節(jié)點(diǎn)的身份，用信譽(yù)推薦證書(shū)維護(hù)信譽(yù)數(shù)據(jù)的完整性和不可否認(rèn)性。在此基礎(chǔ)上設(shè)計(jì)了基于密碼理論的信譽(yù)交換協(xié)議，使交互的雙方能夠安全地進(jìn)行信息交換。 我們提出的信任機(jī)制增強(qiáng)了P2P系統(tǒng)的安全性，能夠識(shí)別一些惡意節(jié)點(diǎn)

4、，防范惡意事務(wù)的發(fā)生；通過(guò)激勵(lì)機(jī)制使節(jié)點(diǎn)積極提供高質(zhì)量的服務(wù)；最重要的是，該信任機(jī)制解決了P2P網(wǎng)絡(luò)中節(jié)點(diǎn)不穩(wěn)定的可用性問(wèn)題。另外，該信任機(jī)制不僅適用于P2P文件共享系統(tǒng)，還適用于其他P2P應(yīng)用系統(tǒng)，具有一定程度的通用性和可擴(kuò)展性。 最后，我們?cè)赑2P文件共享系統(tǒng)中實(shí)現(xiàn)了該信任機(jī)制。每個(gè)節(jié)點(diǎn)進(jìn)入系統(tǒng)后首先通過(guò)注冊(cè)獲取身份證書(shū)來(lái)標(biāo)識(shí)節(jié)點(diǎn)的身份，交互后采用信譽(yù)推薦證書(shū)來(lái)產(chǎn)生對(duì)資源提供者的評(píng)價(jià)，并通過(guò)信譽(yù)交換協(xié)議將其存儲(chǔ)在資源提供者處