P2P存儲(chǔ)共享系統(tǒng)的安全性研究及其客戶(hù)端的實(shí)現(xiàn).pdf

1、過(guò)去的幾年中，互聯(lián)網(wǎng)全球性的蓬勃發(fā)展，對(duì)等(P2P：PeertoPeer)網(wǎng)絡(luò)也隨之得到了迅猛發(fā)展。分布式存儲(chǔ)共享技術(shù)作為P2P應(yīng)用的一個(gè)重要分支，它可以利用大量的網(wǎng)絡(luò)空閑資源，克服傳統(tǒng)C/S模式的瓶頸，能充分利用用戶(hù)端的計(jì)算機(jī)的資源進(jìn)行協(xié)同工作，從而實(shí)現(xiàn)整個(gè)海量信息的共享、查詢(xún)、獲取和存儲(chǔ)。但是由于P2P網(wǎng)絡(luò)有很強(qiáng)的自治性和隨意性，所有節(jié)點(diǎn)可以隨意加入如和撤出網(wǎng)絡(luò)以及節(jié)點(diǎn)之間的匿名信息交換等因素，都使得P2P系統(tǒng)的安全性難以得到保障。

2、如何給基于P2P網(wǎng)絡(luò)的分布式存儲(chǔ)系統(tǒng)提供合適安全保障，使系統(tǒng)可以滿(mǎn)足高保密性的需求，已經(jīng)成為一個(gè)急待解決的問(wèn)題。 本文根據(jù)一些特殊應(yīng)用環(huán)境對(duì)分布式存儲(chǔ)的特殊需求，研究設(shè)計(jì)了一個(gè)安全的P2P存儲(chǔ)共享系統(tǒng)，文中重點(diǎn)介紹了該系統(tǒng)客戶(hù)端的實(shí)現(xiàn)過(guò)程。本文通過(guò)對(duì)混合式P2P網(wǎng)絡(luò)結(jié)構(gòu)的改進(jìn)提出了一種兩層P2P網(wǎng)絡(luò)結(jié)構(gòu)。在該結(jié)構(gòu)中，上下兩層節(jié)點(diǎn)之間組成一個(gè)混合式P2P網(wǎng)絡(luò)，上層節(jié)點(diǎn)對(duì)下層節(jié)點(diǎn)進(jìn)行管理。在同層節(jié)點(diǎn)之間，上層節(jié)點(diǎn)以Gnutella協(xié)

3、議為基礎(chǔ)進(jìn)行互連和路由，下層節(jié)點(diǎn)以BitTorrent協(xié)議為基礎(chǔ)實(shí)現(xiàn)節(jié)點(diǎn)間的互連與資源共享。由此，系統(tǒng)可以根據(jù)實(shí)際情況為客戶(hù)端提供C/S模式和類(lèi)BT模式兩種下載方式，這樣就很好的緩解了作為存儲(chǔ)系統(tǒng)只能采用C/S模式進(jìn)行下載所產(chǎn)生的瓶頸問(wèn)題，從而提高了系統(tǒng)的性能和下載效率。 在此基礎(chǔ)之上，在分析了分布式存儲(chǔ)系統(tǒng)的實(shí)際安全性需求后，本文從機(jī)密性、完整性、可用性三個(gè)方面對(duì)系統(tǒng)進(jìn)行了安全性設(shè)計(jì)。全面深入地綜述了當(dāng)前的訪(fǎng)問(wèn)控制技術(shù)后，結(jié)合

4、P2P網(wǎng)絡(luò)的特點(diǎn)和當(dāng)前P2P存儲(chǔ)共享系統(tǒng)對(duì)高保密性的實(shí)際需求，研究了保密性策略BLP模型(Bdll-LaPadula)，并在此基礎(chǔ)上結(jié)合基于級(jí)別的訪(fǎng)問(wèn)控制模型，為系統(tǒng)定制出了一個(gè)符合要求的訪(fǎng)問(wèn)控制模型，從信息流向上保證了系統(tǒng)的機(jī)密性。 不僅如此，為了滿(mǎn)足系統(tǒng)對(duì)安全性的更高要求，設(shè)計(jì)了一個(gè)簡(jiǎn)單有效、易于實(shí)現(xiàn)的單向節(jié)點(diǎn)認(rèn)證協(xié)議；且對(duì)文件存儲(chǔ)過(guò)程進(jìn)行了改進(jìn)，存儲(chǔ)過(guò)程中將不使用文件本身的拷貝，而是將文件通過(guò)一定的處理后以文件碎片的方式均