基于Trust的P2P網(wǎng)絡(luò)安全研究.pdf

1、對等網(wǎng)絡(luò)是近年來國際計算機(jī)網(wǎng)絡(luò)領(lǐng)域研究的一個熱點，是下一代Internet的關(guān)鍵技術(shù)。作為一種新興技術(shù)，P2P網(wǎng)絡(luò)技術(shù)還不夠成熟和完善。P2P網(wǎng)絡(luò)不僅有傳統(tǒng)的C/S模式中的安全問題，而且還要面對一些新的安全問題。如何有效地保證大規(guī)模的P2P網(wǎng)絡(luò)的安全，在很大程度上決定了P2P網(wǎng)絡(luò)應(yīng)用的進(jìn)一步發(fā)展。因此，設(shè)計更好的適合P2P網(wǎng)絡(luò)的安全模型成為必需。 信任管理是一種新興的訪問控制理論，在處理分布式網(wǎng)絡(luò)中的授權(quán)、委托等問題時，有其獨特

2、的優(yōu)勢，適合大規(guī)模的、分布式的P2P網(wǎng)絡(luò)應(yīng)用。 本文的主要工作可以概括為以下幾個方面。 1.分析目前國內(nèi)外在信任管理研究方面的研究現(xiàn)狀，指出了當(dāng)前存在的不足：目前各種考慮信任管理的分布式應(yīng)用中，有的只基于信任關(guān)系的表示和計算，另一些則只考慮授權(quán)關(guān)系的描述，提供的訪問控制機(jī)制都無法反映授權(quán)和信任之間的細(xì)致關(guān)系；大部分現(xiàn)在的授權(quán)證書鏈搜索都假定相關(guān)的證書在一個地方進(jìn)行搜尋，違背了分布式控制原則；可以將信任管理與傳統(tǒng)的安全機(jī)制

3、（如加密）相結(jié)合，充分發(fā)揮兩者的長處，建立新的安全機(jī)制，并為解決新的應(yīng)用安全問題提供新方法。 2.針對目前存在的問題，本文提出了PGP和SPKI相結(jié)合的安全模型，設(shè)計了各組成模塊的功能。該模型結(jié)合了PGP和SPKI各自的優(yōu)勢，同時彌補(bǔ)了PGP和SPKI各自的不足，并將加密技術(shù)結(jié)合進(jìn)來。表達(dá)的信任關(guān)系能夠真實反映對等網(wǎng)“一對一”的特點和彼此相當(dāng)?shù)纳鐣P(guān)系形式。建立的安全模型適合大規(guī)模的、真正分布式的P2P網(wǎng)絡(luò)，更具靈活性、可擴(kuò)展性

4、和安全性，易于推廣。 3. 提出了適合P2P網(wǎng)絡(luò)環(huán)境的實體間信任度計算方法，該方法考慮了信任關(guān)系動態(tài)變化的屬性和信任鏈越長越不可靠的，著重于信任度的動態(tài)更新計算策略。基于信任鏈越長越不可靠的考慮，規(guī)定信任鏈的最大長度為3，這種算法比較貼近實際。 4. 針對目前流行的P2P應(yīng)用，運用新的Cache的思想和本地證書Just Keys搜索算法的思想，設(shè)計了一種非結(jié)構(gòu)化P2P網(wǎng)絡(luò)授權(quán)證書鏈的搜索算法。該方案的優(yōu)勢是大大提高了搜索