P2P文件安全傳輸系統(tǒng)的研究與設計.pdf

1、隨著信息技術的迅猛發(fā)展，P2P(Peer—to—Peer)技術也逐漸成為業(yè)界研究與關注的焦點。在P2P網(wǎng)絡中，每一個節(jié)點都同時扮演著客戶端和服務器端的角色，這使得網(wǎng)絡上的溝通變得更容易，共享和交互更直接，但同時也導致了信息數(shù)量和成本資源都向所有用戶的個人電腦均勻分布，也就是所謂的“邊緣化”趨勢。這些趨勢向分布式系統(tǒng)在行為管理和分布資源的完整性方面提出了挑戰(zhàn)。由于用戶的唯一性身份很難建立，且不可通過額外機制強制約束。因此，在此基礎上的安全

2、系統(tǒng)必須由特殊的方式組成，從而保證適當?shù)目刂坪挽`活的管理。 PKI(PublicKeyInfrastructure)技術是目前應用較為廣泛的網(wǎng)絡安全的解決方案。PKI的核心是要解決信息網(wǎng)絡中實體間的信任問題，它采用數(shù)字證書來標識網(wǎng)絡實體身份。數(shù)字證書是一段包含用戶身份、用戶公鑰以及可信實體數(shù)字簽名的數(shù)據(jù)。在網(wǎng)絡通信中，通信雙方通過使用數(shù)字證書保證網(wǎng)絡上數(shù)據(jù)傳輸?shù)臋C密性、完整性和不可否認性。 本文將PKI技術與P2P網(wǎng)絡相

3、結(jié)合，應用PKI技術中對實體身份的確認技術來實現(xiàn)在P2P網(wǎng)絡中對等點之間的身份確認。由于P2P網(wǎng)絡自身的特點，傳統(tǒng)PKI模型已不適用于P2P網(wǎng)絡。在本文中每個節(jié)點都具有頒發(fā)和驗證證書的權利，也就是說每個節(jié)點都可以根據(jù)自己的信任策略來對其他節(jié)點頒發(fā)證書，證書的分發(fā)采用了混合DHT查詢技術。針對混合信任模型，采用了基于多證書路徑的用戶身份認證方法，通過沿著多條證書路徑所得到的各個認證結(jié)果，結(jié)合相應的信任策略，確定對用戶的信任關系，從而提高正