基于ZeroConf的本地P2P安全網絡的研究與實現(xiàn).pdf

1、隨著各種個人智能設備的增多,網絡中不同設備間進行數(shù)據交換的需求也越來越多。目前廣泛使用的數(shù)據交換方法主要有兩種:一是基于中心存儲方案,由長時間工作的中心存儲器作為中間者,通過數(shù)據提供方上傳數(shù)據,數(shù)據需求方下載數(shù)據的方式來交換數(shù)據;二是基于用戶手工配置通信雙方設備,使數(shù)據提供方開放一個數(shù)據傳輸服務(如FTP),數(shù)據需求方根據配置的連接信息連接到該服務來獲取數(shù)據。
　　上述兩種現(xiàn)有的數(shù)據交換方式有以下不足之處:
　　1.配置麻煩

2、,參與數(shù)據交換的雙方都需要配置一個數(shù)據存儲服務的地址;
　　2.中心存儲方案依賴于第三方的中轉,一方面增加了存儲的成本,另一方面也增加了網絡傳輸?shù)难訒r;
　　3.受制于網絡的連接狀況,使用局域網外的第三方中轉可能會因為對外網絡的訪問限制而造成單點失敗;而提供FTP服務的設備也可能因為設備的軟件重啟或網絡連接發(fā)生變化而造成已配置連接的失效;ZeroConf協(xié)議提供了零配置網絡的技術。但在日益嚴峻的網絡環(huán)境下,單純的協(xié)議實現(xiàn)不能

3、夠有效保護用戶的數(shù)據。由于ZeroConf協(xié)議中不包括對通信節(jié)點身份的認證,使得參與通信的節(jié)點有可能因為中間人攻擊等,造成重要數(shù)據的泄漏或者被篡改。
　　本文所給出的解決方案一方面在多平臺上實現(xiàn)了ZeroConf協(xié)議,另一方面創(chuàng)新地將公鑰基礎架構(PKI)引入到ZeroConf服務發(fā)現(xiàn)的過程中,來解決安全問題。
　　首先為每個通信節(jié)點根據其軟硬件的不可變特征生成網絡中唯一且不變的標識符,并且將此標識符以及節(jié)點的公鑰,發(fā)送至網

4、絡中可信的公共節(jié)點簽發(fā)證書。當節(jié)點基于ZeroConf協(xié)議發(fā)現(xiàn)新的服務之后,通過自定義的協(xié)議進行證書的交換,并完成對方證書的驗證來達到通信雙方的互信。在互信的連接基礎上再進行更多業(yè)務相關的協(xié)商來保證點對點通信的安全。
　　結合本方案應用于公司實際項目中的結果,相比傳統(tǒng)的數(shù)據交換方式有著以下的優(yōu)勢:
　　1.更便捷的網絡配置;
　　2.無拘束、去中心化的數(shù)據通信;
　　3.更快更穩(wěn)定的網絡傳輸;
　　4.更可