對等網訪問控制模型的研究.pdf

1、P2P網絡越來越受到人們的重視,而安全問題是影響P2P網絡發(fā)展的一個重要方面.安全問題主要包括認證、訪問控制、審計、加密、安全通信和不可否認性.本文重點研究P2P網絡的訪問控制模型,研究適合P2P網絡的訪問控制模型.主要工作如下:◆系統(tǒng)地介紹了P2P網絡的發(fā)展歷史及其主要應用,分析總結了P2P網絡的結構特點.◆分析了目前P2P網絡常用的訪問控制模型ACL模型和RBAC模型的優(yōu)點和不足.由于P2P網絡中用戶IP不固定和高動態(tài)性的特點,AC

2、L模型不太適合P2P網絡;RBAC模型必須依賴一個安全的中心,因此也不適合P2P網絡.◆提出了一種新的P2P網絡的訪問控制模型——HBAC-in-P2P模型,并給出了其實現(xiàn)方案.該方案采用證書模型,引入了信譽機制對級別進行劃分,并根據(jù)費馬小定理構造了一套級別密鑰對證書進行監(jiān)管.將強制訪問控制策略和自主訪問控制策略融入其中,具有較強的靈活性和較細的訪問控制粒度.此外,該方案還對證書的有效期進行了有效的管理,證書能被及時動態(tài)的發(fā)放給申請加入