对等网络中的可用性和安全性技术研究

摘要

P2P网络具有自组织和分布式的特点，能够充分利用每个节点的个体资源，对信息进行发布和查找，从而实现资源的有效共享，提高资源的利用率。但由于节点参与的随意性和自发性，以及在无中心服务器控制的分布式系统中缺少集中的管理机制，导致P2P网络在可用性和安全性方面仍然存在需要亟待解决的问题。本文就影响服务有效性的三个方面(信任机制、拓扑稳定性、公平性激励)和安全性管理中的分布式组密钥协商展开深入研究和探讨。主要贡献如下： 论文针对如何在结构化P2P网络中建立信任机制，以及如何激励用户提供可信的服务展开研究，提出了一种适用于结构化P2P网络的基于服务反馈机制的信任模型TMS<'2> F。模型结合考虑了信任机制和公平性激励机制，提出了节点信誉度的概念，模型在有效维护节点可信度的基础上还能够激励节点提供可信的服务。区别于已有方案，在具体实现上TMS<'2>F模型还具有以下特点：(1)以结构化网络为底层平台，对节点间的反馈信息采用分布式和基于Hash链的维护策略，能够保证信息维护安全、有效和不可篡改：(2) 在信誉度的计算上不采用复杂的迭代运算，能够节省计算开销，具有较强的工程可实现性；(3) 模型只维护基准时间内的反馈信息，并对基准时间内不同时间子间隔的反馈信息进行衰减加权，服务数量和反馈信息来自的节点的信誉度也反应在节点信誉度的计算公式中，这些做法能够及时有效地反映节点的贡献，符合P2P网络中节点间交易的实际需要。 论文针对结构化P2P网络中由于节点频繁加入退出形成Chum (扰动) 现象 (高动态性)提出简单易行的节点分步加入方案，并给出了在Chord协议上的具体实现。结构化P2P采用DHT的方式构建Overlay层拓扑结构，但在有节点加入、退出频繁的高动态性环境下，Overlay拓扑的维护具有极大的通信开销和处理开销。同时高动态性还会引起存储信息的丢失，导致系统信息的不一致和不可用。节点分步加入方案将节点的加入过程分为两个步骤，节点首先成为自由节点，不参与维护系统拓扑和索引信息。在一定的时间间隔之后，该节点作为完全节点参与到系统中。方案有效降低了原有结构化P2P系统节点频繁地加入退出所产生的维护开销，并且对于信息查询的有效性也有所增强。最后的仿真表明，FS-Chord能够降低高动态性网络环境下的维护开销以及减少系统维护信息和索引信息的丢失几率，保证系统的可用性。模型所描述方法应用于国家下一代互联网基金 (CNGI) 项目“基于IPv6的P2P弹性重叠网络智能节点的研制”中，取得良好的效果。 论文针对组文件共享应用提出了一种基于博弈论基本模型HDG的用户激励协议SIP2HIP，协议用利他度来表征节点的贡献，在文件共享组中采用两跳信息共享的方式实现平滑激励。与已有协议相比，SIP2HIP主要有以下两点创新：(1) 协议改变了由消费节点向提供带宽服务节点请求的通常做法，由服务节点从共享组中按照一定的方式选择消费节点，从而使得协议符合HDG博弈沦基本模型；(2) 提出了一种有效的基于加权思想的带宽分配方案STPF进行带宽分配，一方面能够优先为利他度高的节点提供带宽，另外一方面优先满足带宽需求少的节点，从而提高了系统整体满意度。仿真表明SIP2HIP协议与最新提出的Bittorrent激励方案—量化的Tit-for-Tat以及之前提出的原始的Tit-for-Tat相比，更加能够激励节点贡献带宽，促进系统整体性能的提高。随着P2P网络技术的发展，基于P2P网络构建应用层组播以及单纯的组应用越来越广泛，用户可以在共同兴趣的基础上基于相互信任构建应用组。进一步地，如何保证组应用的安全性是一个重要的研究领域。组安全保证就是使用组中所有用户所知的组密钥对会话进行加密，但为了保证前向安全性和后向安全性，在组中有用户加入和退出的时候，必须对这个组密钥进行更新。已有的有可信第三方节点和集中式组密钥协商方案都不适合于基于P2P的组应用，因此有了分布式组密钥协商思想的提出。分布式组密钥协商方案的一个重要考虑是需要控制组密钥更新过程中的开销。论文在已有的分布式组密钥协商方案IBD的基础上提出了基于“类树”结构的层次化的IBD方案，在保证有效性和安全性的前提下，比原有方案显著降低了密钥更新过程中的计算开销和通信开销；本文还第一次将P2P网络应用中节点的平均在线时间规律应用到密钥树结构的设计中，提出了KAP-AOT方案。分析表明该方案能够有效控制组密钥更新过程中的计算开销，适用于大规模的动态性的P2P组应用。

目录

文摘

英文文摘

论文说明：图表目录

声明

第1章绪论

1.1论文的研究背景

1.1.1对等网络概述

1.1.2对等网络概念及分类

1.1.3应用领域

1.2几种典型的P2P网络构建算法

1.2.1非结构化P2P网络

1.2.2结构化P2P

1.3本论文研究问题的引入

1.3.1节点间信任问题

1.3.2结构化P2P网络的动态性控制

1.3.3服务公平性

1.3.4组密钥分配与维护

1.4论文结构及主要创新点

第2章对等网络中信任维护和服务公平性算法研究

2.1问题引入

2.2分布式信任维护方案

2.3服务公平性方案

2.4信任机制和服务公平性方案建立统一框架的可行性讨论

2.5结构化P2P网络中基于服务反馈机制的信任模型

2.5.1 TMS2F模型描述

2.5.2全局信誉度的计算

2.5.3节点加入信誉度信息的初始化

2.5.4信息的安全维护和计算

2.5.5计算机仿真及结果分析

2.6本章小结

第3章高动态性结构化P2P网络中的稳定性算法研究

3.1问题引入

3.2本章概述

3.3 Chord中节点的加入退出处理

3.3.1节点加入处理

3.3.2节点退出处理

3.4 FS-Chord方案描述

3.4.1节点的加入过程

3.4.2节点的退出过程

3.5性能仿真与分析

3.6本章小结

第4章基于博弈论思想的用户激励机制研究

4.1博弈论概述以及在P2P应用中的可行性分析

4.1.1博弈论概述

4.1.2纳什均衡及应用可行性分析

4.2两个基本博弈模型：PDG和HDG

4.3现有基于博弈论思想的应用举例

4.3.1 Tit-for-Tat策略

4.3.2 VCG机制

4.4 SIP2HIS：一种基于两跳信息共享的平滑激励协议

4.4.1创新点解释

4.4.2动态的分布式文件共享模型

4.4.3基本定义和假设

4.4.4协议工作过程

4.4.5协议有效性分析

4.4.6仿真及性能评估

4.5本章小结

第5章P2P组通信中的分布式组密钥协商方案研究

5.1问题引入

5.2现有的分布式组密钥协商方案

5.2.1 Diffie-Hellman密钥交换算法

5.2.2 BD方案

5.2.3改进型BD方案(Improved BD，IBD)

5.2.4 TGDH方案

5.3基于IBD的分层组密钥协商方案(HierarchicalIBD，H-IBD)

5.3.1方案描述

5.3.2计算和通信开销分析

5.3.3安全性分析

5.4基于用户平均在线时间进行分组的组密钥协商方案KAP-AOT

5.4.1协议描述

5.4.2成员离开情况分析

5.4.3成员加入情况分析

5.4.4开销分析

5.5本章小结

第6章结束语

6.1本文总结

6.2进一步的工作

参考文献

攻读博士学位期间的研究成果

攻读博士学位期间科研和项目经历

致谢