一种P2P网络信息安全共享的系统和方法

摘要

本发明公开了一种P2P网络信息安全共享的系统和方法，系统由管理中心、种子服务器、P2P网络及用户组成，管理中心是网络服务器集群，包括P2P控制服务器，中心服务器等。所述方法利用公开密钥和对称密钥算法，P2P网络中需要共享的文件以分段加密的密文形式在网络用户间传输。用户以公开密钥算法向管理中心获取密文的加密对称密钥。应用本发明系统和方法，由于在信息安全共享过程中，不需要在用户间建立加密的会话通道，而且用户解密同一密文的文件包只需一次向管理中心请求获取密钥，从而既大大减轻P2P用户终端的负荷，又最低限度地利用服务器的服务，减轻了服务器的压力。

说明书

技术领域

本发明涉及一种互联网即时通信技术，尤其涉及一种P2P网络信息安全共享技术。 

背景技术

本发明讨论的P2P网络安全共享的背景技术，是指P2P合法用户在成功建立连接后，共享数据信息在P2P用户间安全传输问题。解决这个问题目前最新的做法是，P2P用户通过中心服务器的鉴权和认证，在两个需要传输信息的用户之间建立加密的信息传输通道，即在用户之间的信息传输中确立会话密钥。这种方法最大缺陷在于，一个节点在与不同的用户建立会话通道时，会话密钥是不同的。这样若一个节点与几十个用户同时建立信息传输通道，就需要建立几十个加密的会话通道。对于整个P2P网络，同时在线的用户数量是非常巨大又是不可限的，所以这种安全共享的方法，不仅在向服务器获取鉴权认证时对服务器产生极大压力，而且因为每一条会话通道都需要用不同的密钥进行加密和解密，严重影响用户终端的运行速度。

发明内容

鉴于上述当前P2P网络中，用户数据信息安全传输中存在的缺陷，本发明提供一种最小限度利用服务器的服务和最小限度占用用户终端性能的一种P2P信息安全共享技术。

本发明系统由管理中心、种子服务器、P2P网络及用户组成，管理中心是网络服务器集群，包括P2P控制服务器，中心服务器等。利用公开密钥算法和对称密钥算法，P2P网络中需要共享的文件以分段加密的密文形式在网络用户间传输。同一文件只用一个对称密钥，而为了安全，对称密钥的存储和传输都是用服务器的公开密钥加密的。用户以公开密钥算法向控制服务器获取加密的对称密钥，而不需要在用户间建立加密的会话通道，从而最小限度占用用户终端的性能。

本发明方法的特点在于，共享信息在进入P2P网络前，先由种子服务器生成文件的种子文件，同时文件被分割为文件片段并以对称密钥加密，以密文的形式由种子服务器导入P2P网络。密文在P2P网络中的共享传输过程，执行如下步骤：

A)、P2P用户B向拥有其所需文件的P2P用户A发送接收种子文件的请求。

B)、用户A首先把种子文件发给用户B，用户B以种子文件中的信息向管理中心获得密文的对称密钥。

C)、用户A向用户B发送由种子服务器导入到P2P网络的加密文件，密文由文件头开始按分割包相继发送。

D)、用户B相继接收密文的文件分割包，并以步骤B)中获得的密钥解密，获得共享信息的明文。

在上述步骤B)中，其过程具体包括以下步骤：

B1)、用户B生成临时公共密钥对。

B2)、用户B将公共密钥对中的Public key及种子文件中的加密对称密钥等信息打包发送到管理中心，请求获得对称密钥。

B3)、管理中心以Private key解密被加密的对称密钥，并用用户B的Publickey加密对称密钥。

B4)、管理中心向用户B发送加密的对称密钥。

B5)、用户B以临时公共密钥对中的Private key解密被加密的对称密钥获得密文的对称密钥。

进一步要说明是，在前述步骤A)之前，有一个共享信息的分割加密过程。网站设有管理中心(包括中心服务器、控制服务器等)和种子服务器。需要传输的文件首先由种子服务器生成种子文件。种子文件包括文件头描述、SHA1、及对称密钥。对称密钥用管理中心的Public key进行加密。生成的种子文件存储在种子服务器。这是一个文件要在P2P网络中共享传输时所做的准备阶段，当有用户请求该文件时。种子服务器首先加载种子文件，再取出种子文件中加密的对称密钥信息。然后执行如下步骤：

①、种子服务器临时生成一组公共密钥对。

②、种子服务器把加密的对称密钥和临时生成的公共密钥对中的Public key打包发送到管理中心，请求服务器解密已经加密的对称密钥。

③、管理中心以Private key解密加密的对称密钥，同时用种子服务器的Public key对对称密钥进行加密。

④、管理中心向种子服务器发送加密的对称密钥。

⑤、种子服务器利用临时公共密钥对中的Private key解密被加密的对称密钥，获得对称密钥。

⑥、种子服务器读取种子文件对应的文件，并加文件以一定大小切割为文件片段，同时用对称密钥加密。

⑦、种子服务器将切割加密的文件导入到P2P网络。

种子服务器事实上如同P2P网络一个节点，与P2P网络的其他用户地位等同，P2P网络中第一个其他节点从种子服务器获得密文，后继节点从种子服务器或者已拥有其所需文件其他节点获得密文。

应用本发明的方法，文件以密文形式传输，用户间不需要建立加密的会话通道，既达到了信息的安全传输，又减轻了用户终端的压力。因为给共享文件加密的是对称密钥，用户只需要一次性向管理中心获得对称密钥，就可以解密所需要的密文所有分割包，所以管理中心的服务器压力也相对很小。文件在导入P2P网络前被分割为包，便于用户在文件没有传输完毕时就可以按文件段的形式依次解密，相继获得明文，从而减少用户的等待时间。

附图说明

图1是P2P网络信息共享示意图；

图2是共享信息加密流程的示意图；

图3是共享信息在P2P网络传输流程的示意图。

具体实施方式

以下结合附图，对本发明具体实施方式，进行更为详细的说明。

本发明是为了解决P2P网络连接的过程中，信息在P2P网络用户中既能安全共享，又使服务器和用户终端的负荷不要太大的问题。本发明的方法，是利用公开密钥算法和对称密钥算法，对P2P网络中需要共享文件进行分段加密，从而在已经建立连接的P2P网络用户之间进行有效的、安全的文件传输。同一文件只用一个对称密钥，用户以公开密钥算法向控制服务器获取解密密钥，而不需要在用户间建立加密的会话通道，从而达到既不使服务器压力太大，又最小限度地占用用户终端的性能，如图1。

本发明系统由，网站管理中心(包括中心服务器、控制服务器等)、子服务器及P2P网络用户组成。

作为一个较佳实施例，设想有文件M要在P2P网络用户中共享，文件M首先由种子服务器生成种子文件Mh，种子文件Mh包括文件头描述、SHA1、及对称密钥。对称密钥用管理中心的Public key进行加密。生成的种子文件Mh存储在种子服务器。这一过程是文件M要在P2P网络中共享传输所的做准备阶段，当有网络用户请求接收文件M时。种子服务器首先加载种子文件Mh，再取出种子文件Mh中的加密的对称密钥信息。然后执行如下步骤，具体流程如图2所示：

步骤201：种子服务器生成一组临时公共密钥对。

公共密钥对包括公钥(Public key)和私钥(Private key)。公钥用来加密文件，是公开的，私钥用来解密密文，是不公开的。

步骤202：种子服务器把加密的对称密钥和临时生成的公共密钥对中的Public key打包发送到管理中心，请求服务器解密已经加密的对称密钥。

步骤203：管理中心以Private key解密加密的对称密钥，同时用种子服务器的Public key对对称密钥进行加密。

步骤204：管理中心向种子服务器发送以种子服务器的Public key加密的对称密钥。

步骤205：种子服务器利用临时公共密钥对中的Private key解密被加密的对称密钥，获得对称密钥。

步骤206：种子服务器读取种子文件Mh对应的文件M，以一定大小切割文件M为文件子包Mn，同时用对称密钥加密，并存储。

步骤207：种子服务器将切割加密的种子文件Mh及文件M导入到P2P网络。

下面进一步说明密文M被种子服务器导入到P2P网络后，即密文在P2P网络用户中的共享传输过程。作为一个较佳实施例，设P2P网络用户B向拥有共享文件M的P2P用户A接收共享文件M，其具体流程执行如下步骤，如图3所示：

步骤301：P2P用户B向拥有其所需文件的P2P用户A发送接收共享文件M的请求信息。

步骤302：用户A向用户B发送由种子服务器导入到P2P网络的加密文件M，密文由文件头开始按分割包相继发送。

在这个步骤的过程中，用户A首先把文件M的种子文件Mh发给用户B。这样用户B可以先利用种子文件Mh中的信息，获取文件M的对称密钥，便于一边接收密文M的文件包，一边解密文件包。

步骤303：用户B相继接收密文的文件分割包，并存储。

步骤304：用户B生成临时公共密钥对(Public key和Private key)。

步骤305：用户B将公共密钥对中的Public key及种子文件中的加密对称密钥等信息打包发送到管理中心，请求获得对称密钥。

步骤306：管理中心验证发送请求的用户B是否为合法用户，若是，则转308；若否，则转307。

步骤307：管理中心拒绝用户请求，结束。

步骤308：管理中心以Private key解密被加密的对称密钥，并以用户B的Public key重新加密对称密钥。

步骤309：管理中心向用户B发送以用户B的Public key加密的对称密钥。

步骤310：用户B以临时公共密钥对中的Private key解密被加密的对称密钥，并用对称密钥解密密文获得明文。

从以上的较佳实施例，可以看出，利用本发明的系统和实施方法，文件以密文形式在P2P网络中共享传输，用户间不需要建立加密的会话通道，这样即使一个用户向多个用户同时发送文件，用户终端的压力也相对不会太大。同时，因为给同一个文件的文件包加密的是同一个对称密钥，接收文件的用户只需要一次性利用管理中心获得对称密钥，就可以解密密文的所有文件子包，所以管理中心的服务器压力也相对较轻。而且文件在导入P2P网络前被分割为包，便于用户在文件没有传输完毕时就可以按分割包的形式依次解密，便于用户及时有效的获得共享信息的明文。

本发明方法的上述实施例描述的较为详细，可以理解，这只是提供一个应用本发明方法的范例，不是限制本发明方法的保护范围。