论文部分内容阅读
Internet上对在线服务不断增长的信任,依赖于系统的高可用性。一个高可用性的系统要求在任何情况下服务不会被中断并且能够提供正确的服务。目前对高可用性分布式系统的考虑一般局限于良性错误模型,如服务器菪机、拒绝服务攻击、在网络上窃听消息或者做一些修改数据的破坏等,这些攻击能使服务器中断,破坏数据的完整性和保密性。但是很少考虑更严重的恶意攻击,比如软件错误、错误操作、密钥丢失等,把这些恶意攻击引起的错误称为拜占庭错误。拜占庭错误是使服务中断甚至提供错误服务的主要原因。因此,本文研究如何在Internet环境中建立可实用的拜占庭容错系统的理论、方法和技术,探索使用状态机复制技术和密码技术构建拜占庭容错系统,提高Internet可用性,主要完成了如下工作:(1)构造拜占庭群成员协议:本协议建立在异步系统上,系统各成员地位平等,当系统有成员加入或离开时,在小于三分之一的当前群视图成员发生错误的情况下,协议能建立一致的新视图,使得系统仍能对应用提供有效服务;协议使用前摄性签名共享机制,确保新加入成员和应用得到正确的群视图,同时可更新视图成员认证密钥对;构造了一个安全的基于RSA的前摄性签名共享算法。(2)证明群成员协议的正确性:通过使用I/O自动机,利用不变量和模拟技术,用形式化的方式精确描述并证明群协议的正确性,而过去在群成员协议的证明上只是使用感性推理。(3)针对服务的可实用问题,提出了在一个固定群视图中基于消息认证码的拜占庭一致性协议,并保证当视图发生变化时,成员的视图状态和服务状态的一致性:基于对称密钥的消息认证码比签名认证速度快三个数量级,系统由一致性协议对应用提供服务,这两点保证了容错系统的可实用性。(4)为定性评估拜占庭容错系统性能,构造了拜占庭群成员和一致性协议的性能评估模型:通过设计系统协议中使用的消息格式,根据协议算法建立了群成员协议和拜占庭一致性协议的延迟模型,并依据这些延迟模型计算出拜占庭系统性能。(5)设计并实现了拜占庭容错LDAP系统并把它应用于网格系统中:拜占庭容错的LDAP系统比只用SASL认证的LDAP速度快29.53%到慢18.09%不等,从而证明本论文的容错系统不仅是拜占庭容错而且是可实用的。