基于P2P網(wǎng)絡(luò)模型的開放業(yè)務(wù)環(huán)境下的信任管理研究.pdf

1、隨著當(dāng)今互聯(lián)網(wǎng)規(guī)模的迅猛發(fā)展和互聯(lián)互通技術(shù)的進(jìn)步，P2P網(wǎng)絡(luò)技術(shù)逐漸得到越來越多的應(yīng)用，成為計算機(jī)領(lǐng)域的研究熱點(diǎn)。P2P是英文Peer-to-Peer的縮寫，稱為對等網(wǎng)絡(luò)。對等網(wǎng)絡(luò)是一種網(wǎng)絡(luò)模型，在這種網(wǎng)絡(luò)模型中所有網(wǎng)絡(luò)節(jié)點(diǎn)都是對等的，具有相同的能力和義務(wù)，稱為對等點(diǎn)。對等點(diǎn)之間通過直接連接共享資源，而且無需中心服務(wù)器的控制就能夠?qū)崿F(xiàn)對等點(diǎn)之間的協(xié)同工作。 P2P應(yīng)用的出現(xiàn)使得基于網(wǎng)絡(luò)的業(yè)務(wù)環(huán)境從面向封閉的、熟識用戶群體和相對靜

2、態(tài)的形式向開放的、公共可訪問的和高度動態(tài)的服務(wù)模式轉(zhuǎn)變。這種轉(zhuǎn)變使得Web應(yīng)用系統(tǒng)的安全分析復(fù)雜化，同時使許多基于傳統(tǒng)軟件系統(tǒng)形態(tài)的安全技術(shù)和手段，不再適用于解決P2P應(yīng)用系統(tǒng)的安全問題。因此需要新的思路和方法來解決P2P帶來的安全挑戰(zhàn)。 信任管理是近來提出的一種提供P2P業(yè)務(wù)環(huán)境下安全框架的新技術(shù)。但是其研究目前還存在一些問題。因此本論文的主要研究思路是在現(xiàn)有的信任管理的基本思想下，提出一套具有一定系統(tǒng)性的信任管理模型，包括基

3、于證書的驗證，信任模型及信任協(xié)商分析模型等內(nèi)容。 論文的主要創(chuàng)新工作概括如下： 論文首先對P2P網(wǎng)絡(luò)技術(shù)的應(yīng)用現(xiàn)狀和安全需求進(jìn)行了總結(jié)和分析。對P2P網(wǎng)絡(luò)模型進(jìn)行分類并與服務(wù)器/客戶端網(wǎng)絡(luò)模型進(jìn)行了比較。列舉了P2P網(wǎng)絡(luò)技術(shù)的應(yīng)用，并總結(jié)了基于P2P網(wǎng)絡(luò)模型的開放業(yè)務(wù)環(huán)境下的安全需求。 論文的第二部分引入了信任管理的概念。首先給出信任管理的定義和模型，隨后詳細(xì)概述并分析幾個有代表性的信任管理系統(tǒng)和信任度評估模型，

4、最后討論當(dāng)前信任管理研究存在的問題以及今后的研究方向。 論文的第三部分對PKI在P2P網(wǎng)絡(luò)模型中的應(yīng)用進(jìn)行了深入研究。在具備基于證書驗證的能力的P2P環(huán)境下，引入PKI將能夠很大程度上提高P2P網(wǎng)絡(luò)模型的安全性。通過對PKI信任模型的分析，針對PKI證書路徑構(gòu)造和證書路徑驗證的問題，提出了一種新的證書路徑自動構(gòu)造和自動驗證的方法。 論文的第四部分對信任模型進(jìn)行了深入研究。提出了基于用戶行為的分布式信任模型，信任模型使用實

5、體在網(wǎng)絡(luò)中的行為作為模型的反饋信息，對實體行為進(jìn)行量化得到關(guān)鍵屬性和關(guān)鍵級別向量，并選擇適當(dāng)?shù)乃惴ㄟM(jìn)行計算，得到實體的信任度。信任模型所需的實體行為信息分布存儲在網(wǎng)絡(luò)中的實體內(nèi)。信任模型在算法中引入了修正因子。還引入評價準(zhǔn)確度反饋系統(tǒng)，能有效抑制欺騙行為和懲罰欺騙者。 論文的第五部分研究了信任協(xié)商技術(shù)。對信任協(xié)商和信任協(xié)商系統(tǒng)的要素進(jìn)行了定義。對信任協(xié)商策略做了形式化描述，并對不同協(xié)商策略分別證明了其充分性和有效性。提出了基于P