协同设计系统中基于P2P的安全通信平台的研究与实现

摘要

本文所做的工作是基于P2P的协同设计系统研究的一部分，主要目的是实现协同设计系统中基于P2P的安全通信平台。论文首先分析了P2P技术和CSCW技术，提出了基于P2P的协同设计模型，并重点研究了Sun的P2P开发平台JXTA。 安全问题是本文研究的重点，论文做了深入的讨论：研究了JXTA如何在P2P这样一个自组、动态、不安全的网络中实现端到端安全通信；协同设计系统同时还是一个群组通信系统，论文对安全群组通信的密钥更新算法做了研究，设计实现了安全群组通信的框架；整个协同设计系统的安全是建立在PKI基础之上，论文研究了入侵容忍技术，将其与PKI的核心CA结合起来，这种分布式结构使得CA具有一定的抗攻击能力，避免了单点失效问题的出现。 本文最终使用JXTA技术为协同设计系统实现了一个基于P2P的安全通信平台，并详细介绍了平台的模块实现，为上层提供的接口函数，平台的安全性验证等，同时也实现了一个分布式入侵容忍CA，为各协同成员签发证书提供了一种更安全的方法，从而提高平台和整个系统的安全性。

目录

文摘

英文文摘

东南大学学位论文独创性声明及使用授权声明

第一章前言

1.1论文背景

1.2论文研究目标

1.3论文章节安排

第二章P2P和CSCW

2.1 P2P网络及其关键技术

2.1.1 P2P的概念

2.1.2 P2P网络模型

2.1.3 P2P的关键技术

2.2 CSCW(计算机支持的协同工作)

2.2.1 CSCW的概念

2.2.2 CSCW的关键技术

2.2.3 CSCW的应用

2.3基于P2P的协同设计

2.3.1 CSCD(计算机支持的协同设计)

2.3.2传统协同设计网络模型

2.3.3基于P2P的协同设计系统

第三章JXTA技术和端到端安全

3.1 JXTA简介

3.2 JXTA体系结构

3.3 JXTA中的一些概念

3.4 JXTA中的协议

3.5 JXTA网络组成

3.6端到端安全

3.6.1 Internet的透明性问题

3.6.2端到端安全

3.6.3 JXTA使用TLS协议实现端到端安全

第四章安全群组通信

4.1安全群组通信和密钥更新

4.2集中式LKH密钥更新算法

4.3分布式LKH密钥更新算法

4.3.1算法主要思想

4.3.2算法描述

4.3.2算法实现框架

第五章分布式入侵容忍CA

5.1门限密码学与秘密共享

5.2 Shamir(t,n)门限秘密共享方案

5.3 t-out-of-n门限秘密共享方案

5.4门限数字签名

5.5基于t-out-of-n门限的分布式入侵容忍CA

5.5.1系统模型

5.5.2使用共享密钥签名过程

5.5.3检测被入侵的密钥共享服务器

第六章基于P2P的安全通信平台的设计与实现

6.1基于P2P的协同设计系统总体设计

6.1.1设计目标

6.1.2系统整体框架图

6.2基于P2P的安全通信平台设计实现

6.2.1平台总体设计

6.2.2平台模块详细设计

6.2.3通信平台接口设计

6.2.4广告及消息格式

6.2.5平台安全性验证

6.2.6分布式入侵容忍CA的实现

6.2.7相关实现技术

6.2.8软硬件环境

第七章论文总结和展望

7.1论文总结

7.2未来的工作

致谢

参考文献

硕士期间发表论文