对等网络是近年来国际计算机网络领域研究的一个热点,是下一代Internet的关键技术。作为一种新兴技术,P2P网络技术还不够成熟和完善。P2P网络不仅有传统的C/S模式中的安全问题,而且还要面对一些新的安全问题。如何有效地保证大规模的P2P网络的安全,在很大程度上决定了P2P网络应用的进一步发展。因此,设计更好的适合P2P网络的安全模型成为必需。信任管理是一种新兴的访问控制理论,在处理分布式网络中的授权、委托等问题时,有其独特的优势,适合大规模的、分布式的P2P网络应用。本文的主要工作可以概括为以下几个方面。1.分析目前国内外在信任管理研究方面的研究现状,指出了当前存在的不足:目前各种考虑信任管理的分布式应用中,有的只基于信任关系的表示和计算,另一些则只考虑授权关系的描述,提供的访问控制机制都无法反映授权和信任之间的细致关系;大部分现在的授权证书链搜索都假定相关的证书在一个地方进行搜寻,违背了分布式控制原则;可以将信任管理与传统的安全机制(如加密)相结合,充分发挥两者的长处,建立新的安全机制,并为解决新的应用安全问题提供新方法。2.针对目前存在的问题,本文提出了PGP和SPKI相结合的安全模型,设计了各组成模块的功能。该模型结合了PGP和SPKI各自的优势,同时弥补了PGP和SPKI各自的不足,并将加密技术结合进来。表达的信任关系能够真实反映对等网“一对一”的特点和彼此相当的社会关系形式。建立的安全模型适合大规模的、真正分布式的P2P网络,更具灵活性、可扩展性和安全性,易于推广。3.提出了适合P2P网络环境的实体间信任度计算方法,该方法考虑了信任关系动态变化的属性和信任链越长越不可靠的,着重于信任度的动态更新计算策略。基于信任链越长越不可靠的考虑,规定信任链的最大长度为3,这种算法比较贴近实际。4.针对目前流行的P2P应用,运用新的Cache的思想和本地证书Just Keys搜索算法的思想,设计了一种非结构化P2P网络授权证书链的搜索算法。该方案的优势是大大提高了搜索效率,节省了网络带宽和网络资源,计算开销小,易于实现,并且能够通过机器学习,不断提高搜索效率。