基于Trust的P2P網(wǎng)絡(luò)安全研究.pdf

1、對(duì)等網(wǎng)絡(luò)是近年來(lái)國(guó)際計(jì)算機(jī)網(wǎng)絡(luò)領(lǐng)域研究的一個(gè)熱點(diǎn)，是下一代Internet的關(guān)鍵技術(shù)。作為一種新興技術(shù)，P2P網(wǎng)絡(luò)技術(shù)還不夠成熟和完善。P2P網(wǎng)絡(luò)不僅有傳統(tǒng)的C/S模式中的安全問(wèn)題，而且還要面對(duì)一些新的安全問(wèn)題。如何有效地保證大規(guī)模的P2P網(wǎng)絡(luò)的安全，在很大程度上決定了P2P網(wǎng)絡(luò)應(yīng)用的進(jìn)一步發(fā)展。因此，設(shè)計(jì)更好的適合P2P網(wǎng)絡(luò)的安全模型成為必需。 信任管理是一種新興的訪問(wèn)控制理論，在處理分布式網(wǎng)絡(luò)中的授權(quán)、委托等問(wèn)題時(shí)，有其獨(dú)特

2、的優(yōu)勢(shì)，適合大規(guī)模的、分布式的P2P網(wǎng)絡(luò)應(yīng)用。 本文的主要工作可以概括為以下幾個(gè)方面。 1.分析目前國(guó)內(nèi)外在信任管理研究方面的研究現(xiàn)狀，指出了當(dāng)前存在的不足：目前各種考慮信任管理的分布式應(yīng)用中，有的只基于信任關(guān)系的表示和計(jì)算，另一些則只考慮授權(quán)關(guān)系的描述，提供的訪問(wèn)控制機(jī)制都無(wú)法反映授權(quán)和信任之間的細(xì)致關(guān)系；大部分現(xiàn)在的授權(quán)證書(shū)鏈搜索都假定相關(guān)的證書(shū)在一個(gè)地方進(jìn)行搜尋，違背了分布式控制原則；可以將信任管理與傳統(tǒng)的安全機(jī)制

3、（如加密）相結(jié)合，充分發(fā)揮兩者的長(zhǎng)處，建立新的安全機(jī)制，并為解決新的應(yīng)用安全問(wèn)題提供新方法。 2.針對(duì)目前存在的問(wèn)題，本文提出了PGP和SPKI相結(jié)合的安全模型，設(shè)計(jì)了各組成模塊的功能。該模型結(jié)合了PGP和SPKI各自的優(yōu)勢(shì)，同時(shí)彌補(bǔ)了PGP和SPKI各自的不足，并將加密技術(shù)結(jié)合進(jìn)來(lái)。表達(dá)的信任關(guān)系能夠真實(shí)反映對(duì)等網(wǎng)“一對(duì)一”的特點(diǎn)和彼此相當(dāng)?shù)纳鐣?huì)關(guān)系形式。建立的安全模型適合大規(guī)模的、真正分布式的P2P網(wǎng)絡(luò)，更具靈活性、可擴(kuò)展性

4、和安全性，易于推廣。 3. 提出了適合P2P網(wǎng)絡(luò)環(huán)境的實(shí)體間信任度計(jì)算方法，該方法考慮了信任關(guān)系動(dòng)態(tài)變化的屬性和信任鏈越長(zhǎng)越不可靠的，著重于信任度的動(dòng)態(tài)更新計(jì)算策略。基于信任鏈越長(zhǎng)越不可靠的考慮，規(guī)定信任鏈的最大長(zhǎng)度為3，這種算法比較貼近實(shí)際。 4. 針對(duì)目前流行的P2P應(yīng)用，運(yùn)用新的Cache的思想和本地證書(shū)Just Keys搜索算法的思想，設(shè)計(jì)了一種非結(jié)構(gòu)化P2P網(wǎng)絡(luò)授權(quán)證書(shū)鏈的搜索算法。該方案的優(yōu)勢(shì)是大大提高了搜索