论文部分内容阅读
针对当前P2P(Peer-to-Peer)系统在用户身份辨识、权限控制以及版权管理等问题上的不足,本文提出了一个基于角色和信誉访问控制机制的P2P传输系统,R2P系统。该系统以传统的P2P传输为基础,结合基于角色的访问控制策略和基于信誉的访问控制策略,提供给用户一个安全、可控、高效的资源对等传输环境。R2P系统使用X509证书作为用户角色的实体,证书由某一个组织签发,它决定了用户的访问许可权。证书的用户名和组织名的结合,是唯一标识证书的主键。证书在R2P系统Web端申请、签发。用户下载到本地后,在进行资源传输前必须导入证书,用来验证该用户是否有权限进行该资源的传输。证书的信息会发送到R2P系统服务器端,验证通过后返回对等节点列表,用户可以从这些节点下载资源。X509证书需要与一套私钥配合使用,证书有一个有效期,超过有效期证书自动失效。每一套证书对应一个信誉分数,它用来实现基于信誉的访问控制机制。信誉分数通过自动打分和人工打分两套算法累加所得,代表对用户提供的资源的数量和质量进行整体评价。其中自动打分算法通过记录用户上传和下载的资源总量,实现对用户上传资源量与下载资源量比例的量化评估。人工打分算法是用户基于对其下载资源的质量判断,对最原始提供者进行打分。人工打分只有当资源完全下载后才可以进行,而且只有这一次机会,这样可以避免重复打分。而且人工打分由于是主观打分,必须通过算法防止恶意打分等情况的出现。R2P系统采用的是PowerTrust系统的信誉打分算法,能够有效降低恶意打分的影响。两套打分算法都需要根据原有信誉度进行修正。为了将基于角色和信誉两种访问控制机制配合起来,R2P系统对传统的P2P传输模型进行修改,使它能够结合两种访问控制策略,既能提供传统P2P的高效传输性能,又能具有安全、可控的性能机制。R2P系统解决了存在于传统P2P软件中的版权问题、隐私问题和网络拥塞问题,具有较强的研究价值和实用价值。但R2P系统中还存在一些不足之处,需要将来进行改进。例如我们计划改进目前计分算法,使它能够更准确地反映用户的信誉度。此外在传输实现上,我们计划把节点选择算法和信誉分数相关联,由信誉度决定节点的候选等级,使整个R2P系统传输更加高效、稳定。最后在程序性能上我们希望进一步优化,以降低其在I/O读写和网络带宽等系统资源的占用。