P2P文件安全傳輸系統(tǒng)的研究與設(shè)計.pdf

1、隨著信息技術(shù)的迅猛發(fā)展，P2P(Peer—to—Peer)技術(shù)也逐漸成為業(yè)界研究與關(guān)注的焦點(diǎn)。在P2P網(wǎng)絡(luò)中，每一個節(jié)點(diǎn)都同時扮演著客戶端和服務(wù)器端的角色，這使得網(wǎng)絡(luò)上的溝通變得更容易，共享和交互更直接，但同時也導(dǎo)致了信息數(shù)量和成本資源都向所有用戶的個人電腦均勻分布，也就是所謂的“邊緣化”趨勢。這些趨勢向分布式系統(tǒng)在行為管理和分布資源的完整性方面提出了挑戰(zhàn)。由于用戶的唯一性身份很難建立，且不可通過額外機(jī)制強(qiáng)制約束。因此，在此基礎(chǔ)上的安全

2、系統(tǒng)必須由特殊的方式組成，從而保證適當(dāng)?shù)目刂坪挽`活的管理。 PKI(PublicKeyInfrastructure)技術(shù)是目前應(yīng)用較為廣泛的網(wǎng)絡(luò)安全的解決方案。PKI的核心是要解決信息網(wǎng)絡(luò)中實(shí)體間的信任問題，它采用數(shù)字證書來標(biāo)識網(wǎng)絡(luò)實(shí)體身份。數(shù)字證書是一段包含用戶身份、用戶公鑰以及可信實(shí)體數(shù)字簽名的數(shù)據(jù)。在網(wǎng)絡(luò)通信中，通信雙方通過使用數(shù)字證書保證網(wǎng)絡(luò)上數(shù)據(jù)傳輸?shù)臋C(jī)密性、完整性和不可否認(rèn)性。 本文將PKI技術(shù)與P2P網(wǎng)絡(luò)相

3、結(jié)合，應(yīng)用PKI技術(shù)中對實(shí)體身份的確認(rèn)技術(shù)來實(shí)現(xiàn)在P2P網(wǎng)絡(luò)中對等點(diǎn)之間的身份確認(rèn)。由于P2P網(wǎng)絡(luò)自身的特點(diǎn)，傳統(tǒng)PKI模型已不適用于P2P網(wǎng)絡(luò)。在本文中每個節(jié)點(diǎn)都具有頒發(fā)和驗(yàn)證證書的權(quán)利，也就是說每個節(jié)點(diǎn)都可以根據(jù)自己的信任策略來對其他節(jié)點(diǎn)頒發(fā)證書，證書的分發(fā)采用了混合DHT查詢技術(shù)。針對混合信任模型，采用了基于多證書路徑的用戶身份認(rèn)證方法，通過沿著多條證書路徑所得到的各個認(rèn)證結(jié)果，結(jié)合相應(yīng)的信任策略，確定對用戶的信任關(guān)系，從而提高正