分散的P2P網絡中安全信任機制的研究.pdf

1、隨著 P2P技術的發(fā)展和廣泛應用，安全、效率等方面的問題逐漸凸現，成為限制P2P發(fā)展的障礙。信任機制是解決這些問題的基礎和關鍵。 大規(guī)模P2P系統的一個主要挑戰(zhàn)是如何在沒有可信第三方或授權中心的情況下確認不同節(jié)點間的信任。此時，必須依靠節(jié)點過去的行為來決定是否信任它，即需要建立信任機制。P2P網絡中信任機制的主要功能是：搜集、分析網絡中節(jié)點的信任信息以指導節(jié)點間的協作決策；給出正確的信任評估以防止各種欺詐行為；實現與可信節(jié)點的協

2、作，并隔離不可信節(jié)點。 許多現有的信任機制是中心化的，不適合分散的純P2P系統也不符合P2P系統的初衷(每個對等點扮演相同的角色)。而且在P2P信任機制方面的研究大多著重于提出合理的信任評估方案和信任度計算方法即如何建立信任模型，卻忽略了信任體制的安全性和有效性問題即信任管理，而信任體制的安全性和有效性是影響網絡可用性的關鍵因素。 本文借鑒國內外信任機制已有的研究成果，首先分析了影響信任度量的主要因素，提出了信任評估公式

3、，建立了一個既可衡量節(jié)點的當前行為也能及時反映節(jié)點最近的變化，而且仍能捕獲節(jié)點的持續(xù)行為的信任模型，該模型還考慮了信任評價信息的可信度。 在這個信任評估模型的基礎上，本文設計了一個本地信任管理系統。系統采用數字證書標識節(jié)點的身份，用信譽推薦證書維護信譽數據的完整性和不可否認性。在此基礎上設計了基于密碼理論的信譽交換協議，使交互的雙方能夠安全地進行信息交換。 我們提出的信任機制增強了P2P系統的安全性，能夠識別一些惡意節(jié)點

4、，防范惡意事務的發(fā)生；通過激勵機制使節(jié)點積極提供高質量的服務；最重要的是，該信任機制解決了P2P網絡中節(jié)點不穩(wěn)定的可用性問題。另外，該信任機制不僅適用于P2P文件共享系統，還適用于其他P2P應用系統，具有一定程度的通用性和可擴展性。 最后，我們在P2P文件共享系統中實現了該信任機制。每個節(jié)點進入系統后首先通過注冊獲取身份證書來標識節(jié)點的身份，交互后采用信譽推薦證書來產生對資源提供者的評價，并通過信譽交換協議將其存儲在資源提供者處