基于ZeroConf的本地P2P安全網(wǎng)絡(luò)的研究與實現(xiàn).pdf

1、隨著各種個人智能設(shè)備的增多,網(wǎng)絡(luò)中不同設(shè)備間進(jìn)行數(shù)據(jù)交換的需求也越來越多。目前廣泛使用的數(shù)據(jù)交換方法主要有兩種:一是基于中心存儲方案,由長時間工作的中心存儲器作為中間者,通過數(shù)據(jù)提供方上傳數(shù)據(jù),數(shù)據(jù)需求方下載數(shù)據(jù)的方式來交換數(shù)據(jù);二是基于用戶手工配置通信雙方設(shè)備,使數(shù)據(jù)提供方開放一個數(shù)據(jù)傳輸服務(wù)(如FTP),數(shù)據(jù)需求方根據(jù)配置的連接信息連接到該服務(wù)來獲取數(shù)據(jù)。
　　上述兩種現(xiàn)有的數(shù)據(jù)交換方式有以下不足之處:
　　1.配置麻煩

2、,參與數(shù)據(jù)交換的雙方都需要配置一個數(shù)據(jù)存儲服務(wù)的地址;
　　2.中心存儲方案依賴于第三方的中轉(zhuǎn),一方面增加了存儲的成本,另一方面也增加了網(wǎng)絡(luò)傳輸?shù)难訒r;
　　3.受制于網(wǎng)絡(luò)的連接狀況,使用局域網(wǎng)外的第三方中轉(zhuǎn)可能會因為對外網(wǎng)絡(luò)的訪問限制而造成單點(diǎn)失敗;而提供FTP服務(wù)的設(shè)備也可能因為設(shè)備的軟件重啟或網(wǎng)絡(luò)連接發(fā)生變化而造成已配置連接的失效;ZeroConf協(xié)議提供了零配置網(wǎng)絡(luò)的技術(shù)。但在日益嚴(yán)峻的網(wǎng)絡(luò)環(huán)境下,單純的協(xié)議實現(xiàn)不能

3、夠有效保護(hù)用戶的數(shù)據(jù)。由于ZeroConf協(xié)議中不包括對通信節(jié)點(diǎn)身份的認(rèn)證,使得參與通信的節(jié)點(diǎn)有可能因為中間人攻擊等,造成重要數(shù)據(jù)的泄漏或者被篡改。
　　本文所給出的解決方案一方面在多平臺上實現(xiàn)了ZeroConf協(xié)議,另一方面創(chuàng)新地將公鑰基礎(chǔ)架構(gòu)(PKI)引入到ZeroConf服務(wù)發(fā)現(xiàn)的過程中,來解決安全問題。
　　首先為每個通信節(jié)點(diǎn)根據(jù)其軟硬件的不可變特征生成網(wǎng)絡(luò)中唯一且不變的標(biāo)識符,并且將此標(biāo)識符以及節(jié)點(diǎn)的公鑰,發(fā)送至網(wǎng)

4、絡(luò)中可信的公共節(jié)點(diǎn)簽發(fā)證書。當(dāng)節(jié)點(diǎn)基于ZeroConf協(xié)議發(fā)現(xiàn)新的服務(wù)之后,通過自定義的協(xié)議進(jìn)行證書的交換,并完成對方證書的驗證來達(dá)到通信雙方的互信。在互信的連接基礎(chǔ)上再進(jìn)行更多業(yè)務(wù)相關(guān)的協(xié)商來保證點(diǎn)對點(diǎn)通信的安全。
　　結(jié)合本方案應(yīng)用于公司實際項目中的結(jié)果,相比傳統(tǒng)的數(shù)據(jù)交換方式有著以下的優(yōu)勢:
　　1.更便捷的網(wǎng)絡(luò)配置;
　　2.無拘束、去中心化的數(shù)據(jù)通信;
　　3.更快更穩(wěn)定的網(wǎng)絡(luò)傳輸;
　　4.更可