分散的P2P網(wǎng)絡(luò)中安全信任機制的研究.pdf

1、隨著 P2P技術(shù)的發(fā)展和廣泛應(yīng)用，安全、效率等方面的問題逐漸凸現(xiàn)，成為限制P2P發(fā)展的障礙。信任機制是解決這些問題的基礎(chǔ)和關(guān)鍵。 大規(guī)模P2P系統(tǒng)的一個主要挑戰(zhàn)是如何在沒有可信第三方或授權(quán)中心的情況下確認不同節(jié)點間的信任。此時，必須依靠節(jié)點過去的行為來決定是否信任它，即需要建立信任機制。P2P網(wǎng)絡(luò)中信任機制的主要功能是：搜集、分析網(wǎng)絡(luò)中節(jié)點的信任信息以指導(dǎo)節(jié)點間的協(xié)作決策；給出正確的信任評估以防止各種欺詐行為；實現(xiàn)與可信節(jié)點的協(xié)

2、作，并隔離不可信節(jié)點。 許多現(xiàn)有的信任機制是中心化的，不適合分散的純P2P系統(tǒng)也不符合P2P系統(tǒng)的初衷(每個對等點扮演相同的角色)。而且在P2P信任機制方面的研究大多著重于提出合理的信任評估方案和信任度計算方法即如何建立信任模型，卻忽略了信任體制的安全性和有效性問題即信任管理，而信任體制的安全性和有效性是影響網(wǎng)絡(luò)可用性的關(guān)鍵因素。 本文借鑒國內(nèi)外信任機制已有的研究成果，首先分析了影響信任度量的主要因素，提出了信任評估公式

3、，建立了一個既可衡量節(jié)點的當(dāng)前行為也能及時反映節(jié)點最近的變化，而且仍能捕獲節(jié)點的持續(xù)行為的信任模型，該模型還考慮了信任評價信息的可信度。 在這個信任評估模型的基礎(chǔ)上，本文設(shè)計了一個本地信任管理系統(tǒng)。系統(tǒng)采用數(shù)字證書標識節(jié)點的身份，用信譽推薦證書維護信譽數(shù)據(jù)的完整性和不可否認性。在此基礎(chǔ)上設(shè)計了基于密碼理論的信譽交換協(xié)議，使交互的雙方能夠安全地進行信息交換。 我們提出的信任機制增強了P2P系統(tǒng)的安全性，能夠識別一些惡意節(jié)點

4、，防范惡意事務(wù)的發(fā)生；通過激勵機制使節(jié)點積極提供高質(zhì)量的服務(wù)；最重要的是，該信任機制解決了P2P網(wǎng)絡(luò)中節(jié)點不穩(wěn)定的可用性問題。另外，該信任機制不僅適用于P2P文件共享系統(tǒng)，還適用于其他P2P應(yīng)用系統(tǒng)，具有一定程度的通用性和可擴展性。 最后，我們在P2P文件共享系統(tǒng)中實現(xiàn)了該信任機制。每個節(jié)點進入系統(tǒng)后首先通過注冊獲取身份證書來標識節(jié)點的身份，交互后采用信譽推薦證書來產(chǎn)生對資源提供者的評價，并通過信譽交換協(xié)議將其存儲在資源提供者處