分散的P2P网络中安全信任机制的研究

摘要

随着 P2P技术的发展和广泛应用，安全、效率等方面的问题逐渐凸现，成为限制P2P发展的障碍。信任机制是解决这些问题的基础和关键。 大规模P2P系统的一个主要挑战是如何在没有可信第三方或授权中心的情况下确认不同节点间的信任。此时，必须依靠节点过去的行为来决定是否信任它，即需要建立信任机制。P2P网络中信任机制的主要功能是：搜集、分析网络中节点的信任信息以指导节点间的协作决策；给出正确的信任评估以防止各种欺诈行为；实现与可信节点的协作，并隔离不可信节点。 许多现有的信任机制是中心化的，不适合分散的纯P2P系统也不符合P2P系统的初衷(每个对等点扮演相同的角色)。而且在P2P信任机制方面的研究大多着重于提出合理的信任评估方案和信任度计算方法即如何建立信任模型，却忽略了信任体制的安全性和有效性问题即信任管理，而信任体制的安全性和有效性是影响网络可用性的关键因素。 本文借鉴国内外信任机制已有的研究成果，首先分析了影响信任度量的主要因素，提出了信任评估公式，建立了一个既可衡量节点的当前行为也能及时反映节点最近的变化，而且仍能捕获节点的持续行为的信任模型，该模型还考虑了信任评价信息的可信度。 在这个信任评估模型的基础上，本文设计了一个本地信任管理系统。系统采用数字证书标识节点的身份，用信誉推荐证书维护信誉数据的完整性和不可否认性。在此基础上设计了基于密码理论的信誉交换协议，使交互的双方能够安全地进行信息交换。 我们提出的信任机制增强了P2P系统的安全性，能够识别一些恶意节点，防范恶意事务的发生；通过激励机制使节点积极提供高质量的服务；最重要的是，该信任机制解决了P2P网络中节点不稳定的可用性问题。另外，该信任机制不仅适用于P2P文件共享系统，还适用于其他P2P应用系统，具有一定程度的通用性和可扩展性。 最后，我们在P2P文件共享系统中实现了该信任机制。每个节点进入系统后首先通过注册获取身份证书来标识节点的身份，交互后采用信誉推荐证书来产生对资源提供者的评价，并通过信誉交换协议将其存储在资源提供者处。