论文部分内容阅读
近年来,对等网络(Peer-to-peer Network,简称P2P)迅速发展,广泛应用于文件共享、分布式计算和即时通讯等方面,成为业界关注与研究的一个热点。P2P网络中的节点既是资源提供者(Server),又是资源获取者(Client),有效克服了传统网络中的性能瓶颈和单点失效问题。但是P2P网络也面临很多安全问题,如病毒的传播,节点交易中的欺诈行为和不可靠服务等,因此相关安全技术的研究有着十分重要的意义。P2P网络中安全技术主要包括认证、访问控制和信任等。认证是其它安全技术的基础,是保证网络安全的第一道关卡,因此在P2P网络中认证技术研究的重要性可见一般。但是由于P2P网络的对等性、匿名性、自由性以及互联性等特性极大地增加了认证过程的复杂性,目前在实际应用中还没有较为完善和有效的认证方式,存在着很大的安全威胁。同时P2P网络作为一种分布式网络,其安全问题与传统网络相比更为复杂,依靠单一的网络安全技术是远远不行的,如认证不能有效抵御P2P网络中的共谋、搭便车和策略节点攻击等,而信任模型可以解决这些安全问题。多种安全技术结合研究可以更加有效地保证P2P网络的安全性。
本文主要通过分析P2P网络特性、典型的信任模型及认证技术,提出了适用于P2P网络的R-Trust信任模型和建立在R-Trust上的DPA认证方案,主要工作为:
(1)总结了P2P网络的产生、定义、结构、特点、应用和安全需求,介绍了信任和认证的相关理论知识,分析了几种典型的信任模型和认证技术。
(2)提出了基于双向评价的非结构化P2P网络信任模型R-Trust。该模型利用节点间的双向评价计算直接信任值,引入相似度风险值作为对相似度权值的追加计算推荐信任值,实现了精确计算,并采用分布式存储方式存储信任值,使用激励机制激励善意节点行为和抑制惰性,惩罚机制抑制恶意节点行为。最后通过仿真验证了该模型在性能和安全上的有效性。
(3)提出了适用于分布式P2P网络的基于信任模型R-Trust的匿名认证方案DPA。该方案使用单向散列函数为节点产生双假名,保证了P2P网络的匿名性;使用R-Trust信任模型动态投票选取超级节点,管理节点间的公钥,为普通节点产生认证信息,实现节点间的认证。最后通过理论分析和仿真验证了该方案的有效性。
(4)初步实现了DPA认证方案在文件共享系统中的应用原型软件,该软件包括文件添加、文件下载和认证功能。