作为下一代互联网的核心技术之一,Peer-to-Peer(P2P)以其开放的特性而得到广泛的普及和推广应用,也正是由于这种特性使得P2P网络的发展受到严重的安全问题困挠,确保网络的安全成为P2P健康稳定发展的关键。P2P网络安全的首要前提是在用户之间建立信任关系,而信任管理技术正是信任安全问题的基础。本文分别对P2P信任管理技术中的信任度量及声誉系统安全进行了比较深入的研究,研究内容包括:信任的度量因素分析、移动P2P环境下的信任模型构造;针对声誉系统的合谋欺骗攻击分析及防御。主要研究成果有:(1)在信任的度量因素研究中,发现信任具有双向性的特点,提出了双向评估信任模型BiTrust。该模型将信任值计算分离为服务信任值和请求信任值。前者用于防范和识别恶意节点,后者用于惩罚恶意节点,限制其在网络中活动,同时起到激励自私节点贡献资源的作用。在模型设计中,给出了量化服务信任值和请求信任值的数学表达,并且描述了BiTrust的实现算法。(2)针对移动P2P网络的高度动态性,利用节点的报文转发能力,提出了一种移动P2P环境下的信任模型MobTrust。该模型通过分布式存储机制,将路由节点转发的评价数据备份于K桶中,扩充了评价数据的存储范围,从而解决了信任模型在移动环境下评价数据利用率低的问题。同时,为了避免移动设备的计算负载过重,设计双反馈机制提高评价数据的可靠性,然后以轻量级的方式计算信任值和评价可信度。(3)进一步深入研究合谋欺骗攻击及声誉系统的脆弱性所在,发现组织严谨的合谋攻击组比松散的合谋攻击形式更具有危害性。若这种攻击组被恶意节点利用,实施GoodRep攻击,产生出具有高声誉值的恶意节点,将会使P2P网络面临更为严重的威胁。对此,提出了GoodRep的攻击模型及其防御机制—RatingGuard,并给出了该机制的数学描述和模块化实现过程。RatingGuard通过分析推荐节点之间的评价行为相似度,对推荐节点进行聚类划分和异常检测,识别出存在的GoodRep攻击组节点,从而帮助声誉系统排除GoodRep攻击组的干扰。(4)评价数据在传输过程中缺乏有效保护,也能为恶意节点提供可乘之机。恶意节点可以伪装成路由节点,劫持被转发的评价数据,实施篡改。基于这种情况,发现了一种新的针对声誉系统的攻击—RepHi (Reputation Hijack) ,并提出了针对该攻击的防御机制。相比传统的恶意节点以推荐节点身份,伪造虚假评价的攻击,RepHi能以更小的成本达到同等的攻击目的。详细论述了RepHi攻击模型及制约攻击成功的因素。最后,分析了可能存在的防御方案,基于IBC签名机制提出了RepHi攻击的防御机制,并对其进行性能分析。