德国互联网调研机构ipoque称,P2P技术已经彻底统治了当今的互联网,其中总流量的50-90%都来自P2P程序。P2P技术由于其固有的优点,如非集中性、自治性、容错性和可扩展性等,已经被广泛用于文件共享系统中,且成为Internet上有效的资源共享模型。P2P文件共享系统弥补了传统C/S系统响应过慢、临时负载过大等问题。虽然应用日趋广泛,但现在的P2P文件共享系统存在很多的安全隐患,缺乏有效的机制提高系统的可用性。用户不用为自身行为担负责任,且应用中存在欺诈行为以及不可靠的服务,使得服务质量无法得以较好的保证。传统的集中式信任机制,通过可靠的第三方建立信任关系,因此不适用于P2P网络。本文根据P2P的特性,设计了一种P2P信任机制,该机制由动态信任模型和基于工作组的信任机制组成,并基于JXTA平台设计和实现了一个基于信任的P2P文件共享系统。信任模型是P2P信任机制的重要构件,本文在阅读大量参考文献的基础上,分析现有的信任模型的优缺点,提出了一种基于声誉和风险的动态信任模型RR-Trust。基于声誉的动态信任模型,可以有效的识别恶意节点并尽量避免恶意的行为。本文创新之处在于,根据P2P环境的特点进行分析,在基于声誉的信任模型中,加入风险评估,考虑服务者声誉。在RR-Trust模型中,采用模糊综合评法计算评价值,综合查询全局声誉和局部声誉,给出一个选择方案。分析JXTA协议,结合实际应用,提出了基于工作组的安全机制。因为同一个工作组的节点具有相同的任务或“兴趣”,所以建立认证机制和激励措施相结合的信任机制是必要的。将信任模型和基于工作组的信任机制应用于P2P文件共享系统中,模型通过对网络中的节点历史行为信息的搜索、量化等,根据信任度来识别行为,最后根据目标节点的信任度做出交易决策,在一定程度上保证了系统的可靠性,抑制了恶意节点,鼓励了善意节点,从而达到了规范节点行为、提高交互成功率的目的。