P2P信譽系統(tǒng)中基于可信計算技術(shù)的匿名機制研究.pdf

1、在P2P(Peer-to-Peer)信譽系統(tǒng)中，每個節(jié)點具有兩種不同的角色：作為評價者(Rater)來給其他節(jié)點提供評價值，或作為被評價者(Ratee)來接收別人對自己的評價。當前的信譽系統(tǒng)都假設(shè)每個節(jié)點擁有一個長期使用的假名(Pseudonym)，節(jié)點通過與某一節(jié)點相綁定的評價值來判斷該節(jié)點的可信程度。信譽系統(tǒng)中存在的一個主要安全問題是同一節(jié)點進行的所有活動可以被攻擊者連接起來。因此，節(jié)點需要隱藏自己的假名或變換自己的假名來保護自身的

2、身份隱私，匿名(Anonymity)可以實現(xiàn)這個要求。然而，在信譽系統(tǒng)中節(jié)點假名的隱藏或假名的改變使得與某些身份相綁定的信譽值失去意義，這便是信譽系統(tǒng)與匿名之間的矛盾。鑒于此，基于可信計算(TrustedComputing，TC)技術(shù)，主要是基于TC技術(shù)所支持的直接匿名驗證(DirectAnonymousAttestation，DAA)協(xié)議，本文針對上述問題進行了深入的研究，并且提出了有效的解決方案，取得了一定的科研成果。本文的研究內(nèi)容

3、主要包括以下四個方面： 首先，對TC技術(shù)進行了研究，重點研究了TC技術(shù)所支持的DAA協(xié)議。針對DAA協(xié)議中使用可變名字基(Basename)時檢測克隆可信平臺模塊(TrustedPlatformMudule，TPM)存在的困難，在保持TPM高匿名度的前提下，提出了兩種新的克隆TPM檢測方案；針對驗證DAA簽名的時間開銷過高的問題提出了一種多重簽名方案。 其次，提出了一種適用于社區(qū)網(wǎng)絡(luò)(SocialNetwork)P2P信

4、譽系統(tǒng)的基于組的采用Chord覆蓋層(Overlay)的匿名機制，實現(xiàn)了組間節(jié)點之間彼此的匿名。對該機制的匿名度與服務(wù)選擇失敗率之間的關(guān)系、時間消耗等性能進行了分析與仿真，結(jié)果表明，該機制在保證節(jié)點高匿名度的情況下具有抵抗惡意節(jié)點的魯棒性。為了使得Chord中節(jié)點轉(zhuǎn)發(fā)消息所引起的負載分布更為均勻，并提高Chord中消息路由的成功率，在不明顯增加Chord中路由跳數(shù)的情況下提出了基于Chord的協(xié)議-DM-Chord協(xié)議。 再次，

5、使用不同的技術(shù)，分別提出了三種適用于P2P信譽系統(tǒng)中具有可信第三方(TrustedThirdParry，TTP)可依賴的匿名機制：自存儲高效匿名機制、基于盲簽名的匿名機制和基于請求者集合的匿名機制。其中，基于盲簽名的匿名機制又包括機制Ⅰ和機制Ⅱ兩個機制；基于請求者集合的匿名機制還包括兩個機制：基于TTP服務(wù)器向?qū)У哪涿麢C制和基于Mix的匿名機制。通過相關(guān)仿真實驗對其性能進行了評估，與相關(guān)已有機制進行了對比，表明這些機制在減小TTP服務(wù)器

6、和/或節(jié)點的開銷、提高節(jié)點匿名度、提高服務(wù)選擇成功率等性能方面所具有的優(yōu)越性。 最后，提出了兩種適用于完全分布式P2P信譽系統(tǒng)的匿名機制：DARep和EARep。并通過仿真實驗對這兩種機制進行了分析和對比，分析與仿真結(jié)果表明這兩種機制具有高匿名度、高服務(wù)選擇成功率等特性。 本文創(chuàng)新性的工作描述如下。 1.基于TC技術(shù)，提出了六種不同的匿名機制。根據(jù)不同機制所具有的不同特點，可以方便的部署到相應的具體P2P信譽系統(tǒng)

7、應用環(huán)境中。基于組的匿名機制實現(xiàn)了組間節(jié)點之間的匿名，易于部署到社區(qū)網(wǎng)絡(luò)P2P信譽系統(tǒng)中；自存儲高效匿名機制、基于盲簽名的匿名機制和基于請求者集合的匿名機制可以應用到TTP可依賴的P2P信譽系統(tǒng)中；最后兩個機制DARep和EARep均可以部署到完全分布式的P2P信譽系統(tǒng)中。 2.提出了兩種在保持TPM高匿名度的前提下檢測克隆TPM的方案：基于DAA證書頒發(fā)者的檢測方案和基于Chord的檢測方案。與已有方案相比，這兩種方案具有高檢

8、測率、低漏警率等特性。其中基于DAA證書頒發(fā)者的檢測方案需要在線TTP的支持，便于部署到TTP可依賴的系統(tǒng)中；基于Chord的檢測方案可以在不增加額外開銷的情況下部署到基于分布式哈希表(DistributedHashTable，DHT)的完全分布式系統(tǒng)中。 3.在對DAA協(xié)議進行擴展的基礎(chǔ)上，提出一種新的基于可信計算的多重簽名機制，主要目的在于減少驗證DAA簽名的時間開銷。此外，該機制中簽名者具有動態(tài)匿名性，因而很好地保護了簽名

9、者的隱私；驗證簽名的公鑰與簽名長度不隨簽名者數(shù)量的變化而變化；當有新的簽名者加入時，無需修改驗證簽名的公鑰，并且能有效地防止密鑰轉(zhuǎn)儲或泄漏引起的攻擊。 4.提出了動態(tài)多路由協(xié)議-DM-Chord。挖掘出Chord路由協(xié)議中每一跳路由距離之間所具有的特性，在不改變節(jié)點指針表(FingerTable)的前提下，提出了一種基于Chord的路由改進算法DM-Chord。仿真結(jié)果表明，與Chord路由協(xié)議相比，DM-Chord能夠保持與C