针对当前P2P(Peer-to-Peer)系统在用户身份辨识、权限控制以及版权管理等问题上的不足，本文提出了一个基于角色和信誉访问控制机制的P2P传输系统，R2P系统。该系统以传统的P2P传输为基础，结合基于角色的访问控制策略和基于信誉的访问控制策略，提供给用户一个安全、可控、高效的资源对等传输环境。R2P系统使用X509证书作为用户角色的实体，证书由某一个组织签发，它决定了用户的访问许可权。证书的用户名和组织名的结合，是唯一标识证书的主键。证书在R2P系统Web端申请、签发。用户下载到本地后，在进行资源传输前必须导入证书，用来验证该用户是否有权限进行该资源的传输。证书的信息会发送到R2P系统服务器端，验证通过后返回对等节点列表，用户可以从这些节点下载资源。X509证书需要与一套私钥配合使用，证书有一个有效期，超过有效期证书自动失效。每一套证书对应一个信誉分数，它用来实现基于信誉的访问控制机制。信誉分数通过自动打分和人工打分两套算法累加所得，代表对用户提供的资源的数量和质量进行整体评价。其中自动打分算法通过记录用户上传和下载的资源总量，实现对用户上传资源量与下载资源量比例的量化评估。人工打分算法是用户基于对其下载资源的质量判断，对最原始提供者进行打分。人工打分只有当资源完全下载后才可以进行，而且只有这一次机会，这样可以避免重复打分。而且人工打分由于是主观打分，必须通过算法防止恶意打分等情况的出现。R2P系统采用的是PowerTrust系统的信誉打分算法，能够有效降低恶意打分的影响。两套打分算法都需要根据原有信誉度进行修正。为了将基于角色和信誉两种访问控制机制配合起来，R2P系统对传统的P2P传输模型进行修改，使它能够结合两种访问控制策略，既能提供传统P2P的高效传输性能，又能具有安全、可控的性能机制。R2P系统解决了存在于传统P2P软件中的版权问题、隐私问题和网络拥塞问题，具有较强的研究价值和实用价值。但R2P系统中还存在一些不足之处，需要将来进行改进。例如我们计划改进目前计分算法，使它能够更准确地反映用户的信誉度。此外在传输实现上，我们计划把节点选择算法和信誉分数相关联，由信誉度决定节点的候选等级，使整个R2P系统传输更加高效、稳定。最后在程序性能上我们希望进一步优化，以降低其在I／O读写和网络带宽等系统资源的占用。