P2P网络是近年来业界研究与关注的一个焦点，它在很多领域得到了应用，未来发展空间很大。但是P2P网络发展过程中，产生了一系列急需研究和解决的问题，安全就是其中最重要的问题之一。目前P2P安全的研究主要集中在信任管理方面，已经取得了一些成就，但是也存在诸如无法避免错误推荐等等问题。另外，信任系统只能帮助用户选择出比较可信的节点，而没有提供一种机制使用户能够确认自己的交易对象就是选中的那个节点。因此，除了信任系统外，对等网中的安全管理还需要有合适的身份确认机制。 本文以混合P2P网络环境为基础，提出了一个基于身份认证和信任机制的P2P安全模型。安全模型包括身份认证和信任管理两个模块。身份认证模块采用一种新的零知识交互式身份鉴别的方案对节点进行身份认证，该方案利用了RSA方法，并且在认证过程中不需要认证中心的参与。信任管理模块负责节点信任度的评估、更新，信任度的评估方法不仅考虑了节点自身的交易历史，同时也考虑了其它节点的推荐，并且每次交易后，都要根据本次交易的情况，及时修改节点之间的个人交互度和推荐节点的推荐可信度，使信任度能正确地反映节点的信誉，能够有效的预防冒名、诋毁等现象。