專利名稱：：移動p2p網絡中基于組的信任數(shù)據(jù)管理方法
技術領域：
：本發(fā)明涉及移動P2P網絡中基于組的信任數(shù)據(jù)管理方法，基本思想是把具有相同移動代理的節(jié)點歸屬到同一個組。對于一個移動節(jié)點，在其所屬組內根據(jù)DHT原理確定并設置M個節(jié)點來管理它的數(shù)據(jù)。為了加強信任數(shù)據(jù)傳輸?shù)陌踩?，還設計了基于密碼機制的信任數(shù)據(jù)傳輸協(xié)議(TrustInformationTransportationProtocol)簡稱TITP。當某個節(jié)點需要這個移動節(jié)點的信任數(shù)據(jù)時，隨機查詢這M個節(jié)點中的K個節(jié)點(K<M)。在得到響應之后，查詢者從中選取大多數(shù)一致的數(shù)據(jù)，從而排除惡意節(jié)點提供的虛假數(shù)據(jù)，屬于計算機網絡領域。
背景技術：
：近年來，P2P應用得到了飛速發(fā)展，從最早出現(xiàn)的N即ster，到后來的G皿tella，以及現(xiàn)在流行的BitTorrent，這些都是P2P應用很好的實例。隨著第三代移動通信系統(tǒng)(3G)的大規(guī)模商用和手持設備中存儲技術的發(fā)展，移動終端的通信帶寬和存儲容量得到了大幅提升，這為在移動通信網絡中實現(xiàn)P2P文件共享服務提供了可能。目前，對于在移動環(huán)境中實現(xiàn)P2P應用(MobileP2P)已經引起了廣泛關注。由于移動終端資源的限制，使大部分節(jié)點在無代理服務器的情況下無法直接連接到網絡，大多數(shù)移動P2P系統(tǒng)均為基于代理的系統(tǒng)。隨著信任管理系統(tǒng)在移動P2P網絡中的應用，網絡里存在著大量與移動節(jié)點信任值相關的數(shù)據(jù)，簡稱信任數(shù)據(jù)。如何安全存放和訪問信任數(shù)據(jù)一直是一個難以解決的問題，為了防止惡意行為的攻擊，移動P2P系統(tǒng)經常需要保護信任數(shù)據(jù)?，F(xiàn)存的信任數(shù)據(jù)的管理方法一般采用以下兩種方式基于中心服務器的方式，由中心服務器來計算、存儲信任數(shù)據(jù)?；诠?jié)點的方式，由節(jié)點自己計算和存儲數(shù)據(jù)。第一種方式的優(yōu)點是存儲和查找數(shù)據(jù)時，直接訪問中心服務器即可。計算相對簡單，不需要在節(jié)點之間傳輸數(shù)據(jù)，減少網絡開銷。缺點是在P2P網絡系統(tǒng)的各個節(jié)點都是對等關系，很難說由誰來承擔中心服務器。另外這種集中計算、存儲信任數(shù)據(jù)的方式使中心服務器成為瓶頸。同時也容易受到攻擊，出現(xiàn)單點失效問題。對于第二種方式，每個節(jié)點需要自己計算和提供自己的信任數(shù)據(jù)。第二種方式的優(yōu)點是當某個節(jié)點訪問其他節(jié)點提供的資源時，信任數(shù)據(jù)可以直接從該節(jié)點上獲取，不需要詢問其他節(jié)點，獲得信任數(shù)據(jù)的方式較為簡單。缺點是存在節(jié)點提供虛假的數(shù)據(jù)的情況，破壞系統(tǒng)的安全性。
發(fā)明內容本發(fā)明的目的在于提供一種移動P2P網絡的信任數(shù)據(jù)管理方法。該方法把具有相同移動代理的節(jié)點歸屬到同一個組，采用由組內多個節(jié)點管理同一個節(jié)點信任數(shù)據(jù)的方式，且管理節(jié)點隨機選取。同時設計了基于密碼機制的信任數(shù)據(jù)傳輸協(xié)議TITP來加強信任數(shù)據(jù)傳輸?shù)陌踩浴１景l(fā)明的優(yōu)點是通過較小的群組實現(xiàn)移動節(jié)點信任信息的安全存放和訪問，避免了計算中節(jié)點間大規(guī)模的信任信息交換，極大地降低了網絡中的通信負載，同時能夠客觀公平的計算節(jié)點的信任度，避免出現(xiàn)合謀欺騙的問題，從而保證信任管理系統(tǒng)的可靠性。為實現(xiàn)上述目的，本發(fā)明采取以下技術方案本發(fā)明具體實施時包括分組階段；確定并設置每個移動節(jié)點的M個管理節(jié)點階段；信任數(shù)據(jù)傳輸階段。首先將所有移動節(jié)點以組為單位進行劃分，每個組只有一個移動代理。分組階段如圖l。對于一個移動節(jié)點，在其所屬組內根據(jù)DHT原理確定并設置M個節(jié)點來管理它的數(shù)據(jù)。具體做法是把節(jié)點名作為關鍵詞進行哈希運算，比如Hash(Gi)，那么節(jié)點&負責管理它所覆蓋的邏輯空間點。每個節(jié)點在邏輯空間點的位置確定之后，再分別用HashjGi)，Hash2(Gi)，.Hashn(G》來確定Gi的管理節(jié)點，令Hashn(Gi)二Hash(Gjln)，其中I為連接符號。實際節(jié)點到邏輯空間的映射關系見圖2。確定并設置管理節(jié)點的實例見圖3。最后使用我們所設計的TITP傳輸協(xié)議來對信任數(shù)據(jù)進行傳輸。協(xié)議基本內容是假設移動節(jié)點&與移動節(jié)點Gj，進行交互，交互完成后，Gi對&的滿意度作出評價Sij。Sij即為交互過程中的信任數(shù)據(jù)，為了提高安全性，協(xié)議規(guī)定需要Gj用自己私鑰對評價信息Sij進行簽名，來保證評價數(shù)據(jù)的真實性。如果Sij為滿意，Gj愿意簽名；否則Gj不愿意簽名。因此Gi需要把Sij經過加密傳輸給Gj。Gi把Gj簽名后的評價數(shù)據(jù)發(fā)送給自己的管理節(jié)點Gk。管理節(jié)點Gk在收到評價數(shù)據(jù)后來更新&對Gj的信任度。表1為TITP協(xié)議用到的符號解釋。本發(fā)明提出的基于組的信任數(shù)據(jù)管理方法與現(xiàn)有技術相比，具有如下明顯的優(yōu)勢和有益效果1)通過較小的群組實現(xiàn)移動節(jié)點信任信息的安全存放和訪問，避免了計算中節(jié)點間大規(guī)模的信任信息交換，極大地降低了網絡中的通信負載。2)—個移動節(jié)點的信任數(shù)據(jù)是由同組內多個節(jié)點來存放和管理。當某個節(jié)點需要它的信任數(shù)據(jù)時，隨機查詢這M個管理節(jié)點中的K個節(jié)點(K<M)。在得到響應之后，查詢者從中選取大多數(shù)一致的數(shù)據(jù)。從而避免與它有過交易的節(jié)點提供不真實的負面評價的行為。3)對于任何一個移動節(jié)點的管理節(jié)點都是任意選取的。因此，惡意節(jié)點不能通過協(xié)同作弊來提高自己的信任度，保證了節(jié)點信任度計算的公平性，避免出現(xiàn)合謀欺騙的問題。4)信任數(shù)據(jù)傳輸協(xié)議TITP的使用增強了信任數(shù)據(jù)傳輸?shù)陌踩?。本發(fā)明提出基于組的信任數(shù)據(jù)管理方法，該方法把具有相同移動代理的節(jié)點歸屬到同一個組，采用由組內多個節(jié)點管理同一個節(jié)點信任數(shù)據(jù)的方式，且管理節(jié)點隨機選取。同時設計了基于密碼機制的信任數(shù)據(jù)傳輸協(xié)議TITP來加強信任數(shù)據(jù)傳輸?shù)陌踩?。本發(fā)明的優(yōu)點是通過較小的群組實現(xiàn)移動節(jié)點信任信息的安全存放和訪問，避免了計算中節(jié)點間大規(guī)模的信任信息交換，極大地降低了網絡中的通信負載，同時能夠客觀公平的計算節(jié)點的信任度，避免出現(xiàn)合謀欺騙的問題，從而保證信任管理系統(tǒng)的可靠性。圖1基于組的移動P2P網絡結構；圖2實際節(jié)點到邏輯空間的映射關系。具體實施例方式具體實施過程如下，具有以下特征整個移動P2P網絡包括移動代理，移動節(jié)點和信任數(shù)據(jù)。本發(fā)明具體實施時包括分組階段；確定并設置每個移動節(jié)點的M個管理節(jié)點階段；信任數(shù)據(jù)傳輸階段。分組階段把具有相同移動代理的節(jié)點歸屬到同一個組。每個移動代理維護一個信任群組。這種通過群組的方式，能夠有效的適應移動P2P網絡拓撲結構的不斷變化，同時避免計算中節(jié)點間大規(guī)模的信任信息交換，極大地降低了網絡中的通信負載。其中節(jié)點&被分到組l里。確定并設置每個移動節(jié)點的M個管理節(jié)點階段現(xiàn)有的DHT的原理是在P2P中使用一個足夠大的ID空間，系統(tǒng)中的所有節(jié)點和數(shù)據(jù)(這里的數(shù)據(jù)對于不同的DHT來說，可能是文件、索引或地址信息等)均具有唯一的ID(key)標志。每個節(jié)點和數(shù)據(jù)的ID是通過散列函數(shù)得到的，即NodeID=Hash(Node);DataID=Hash(Data)。這樣，系統(tǒng)中所有節(jié)點就通過NodeID，映射到了ID空間，將ID空間分割成若干個子空間，每個節(jié)點負責一個子空間；數(shù)據(jù)保存在負責DataID所在的子空間的節(jié)點上。系統(tǒng)中的每個節(jié)點需要按照一定的策略維護其他部分節(jié)點的信息表以便進行查找、定位和路由。這樣每個節(jié)點管理大約N個節(jié)點的數(shù)據(jù)。根據(jù)DHT原理把&的節(jié)點名作為關鍵詞進行哈希運算，即Hash(G》，那么^在哈?？臻g的位置為l0Ci=Hash(Gi)。每個節(jié)點在邏輯空間點的位置確定之后，再分別用Hash丄(Gi)，Hash2(Gi)，.Hashn(G》來確定G丄的M個管理節(jié)點，Wt(G》=Hash!(G》=Hash(Gjll)，其中II為連接符號。同時，節(jié)點Gi也是管理節(jié)點，管理多個其他節(jié)點的數(shù)據(jù)。實例程序如下ForeachgroupidoSubmitrecommendvalues巧toallpeermanagersatlocationsWk(Gi)，K=1，…M;Collectrecommendrallies5,andsetsofB。1ofG/schildpeercG;Submitchildc'srecommendvaluesrcjtopeermanagersWk(Gj)，K=1，…M;V/e《；CollectQ'cofallG/schildpeers;ForeachchildpeercGdoQueryallpeers_/.e"for6^.;R印eatCompute=風^ZA("0+《〃f')+…+^t/，')+(1—-)/zc;Periodically,=i^,(W"')'")"')，",(""))；Sendtoallpeerm，smanagers,附e《；合為C合込=Waitforallpeerj，smanagerstoreturn〃;"'+"，/e;Untilendend<f在實例程序中，令Gi所管理的節(jié)點為Gi的孩子(Child)，那么孩子節(jié)點組成的集節(jié)點&還要存儲孩子節(jié)點c(cGCi)的推薦信任向量r。i。另外，節(jié)點&要知道集|《/2似mrawrcM/towGrawpc.}，接收c(ce)對其孩子節(jié)點Gc的信任推薦；還要知道集合g={6|c/zovgo/msowcM/rowGrowp6.}，向b(6e《)的管理節(jié)點提供對b的信任推薦。當某個節(jié)點需要Gi的信任數(shù)據(jù)時，隨機查詢這M個節(jié)點中的K個節(jié)點(K<M);在得到響應之后，查詢者從中選取大多數(shù)一致的數(shù)據(jù)。信任數(shù)據(jù)傳輸階段；我們設計了基于密碼機制設計了信任信息的傳輸協(xié)議(TrustInformationTransportationProtocol)簡稱TITP，來保證信任數(shù)據(jù)的安全傳輸。協(xié)議基本內容是假設移動節(jié)點&與移動節(jié)點Gj，進行交互，交互完成后，Ci對Gj的滿意度作出評價Sij。Sij即為交互過程中的信任數(shù)據(jù)，為了提高安全性，協(xié)議規(guī)定需要Gj用自己私鑰對評價信息Sij進行簽名，來保證評價數(shù)據(jù)的真實性。如果Sij為滿意，Gj愿意簽名；否則Gj不愿意簽名。因此Gi需要把Sij經過加密傳輸給Gj。Gi把Gj簽名后的評價數(shù)據(jù)發(fā)送給自己的管理節(jié)點Gk。管理節(jié)點Gk在收到評價數(shù)據(jù)后來更新Gi對Gj的信任度。TITP的符號對照表如下<table>tableseeoriginaldocumentpage6</column></row><table>協(xié)議如下1)Gi—Gj:Gi和Gj交互完成后，對Gj做出滿意度評價。用哈希算法(MD5或SHA1)加密，加密的消息為￡"cWqy,(//os"/2(G,../"/erac"'o"/D|ia"<iow||/"feraWo"/D)把該消息發(fā)送給Gj，Random為Gj生成的隨機數(shù)，用于防止Gj看到評價結果。2)&—Gk，Gj，Gj接收到消息后，用自己的私鑰Skeyj解密消息，并對哈希值簽名。然后把簽名后的消息發(fā)送給Gi。發(fā)送的消息為^"(^—(SVg^,—■(//ay/(G,■/她mc"o"/DJI^"(i,11)))3)Gj—Gk，&接收到G」的消息，用自己的Skeyi私鑰解密消息，得到G」的簽名消息。Gi然后向自己的管理節(jié)點Gk發(fā)送這次交互的滿意度評價結果。發(fā)送的消息為"G,|<^.|卜,7/terfl";.on/Z)|wcrctow)|57g"fc/,(〃oy/<G,Ig乂||/teracrio/Z)||Wfl"￡fow||;));)同時，為了便于Gj管理自己組內成員，&還要把真實評價結果告訴Gj:(G,!■l她mc"o"/D)4)Gk接收到&發(fā)送的消息，首先用自己的私鑰Skeyk解密消息。然后在用哈希算法計算(Gj|Gj||Sij|IInteractions)||Random)的哈希值。再用Gi的公鑰Skeyi，解密Gi簽名，恢復哈希值&IIGjIISijIIInteractions)||Random)。如果Gk計算的哈希值和恢復后的哈希值相同，Gk認為此次交互的滿意度評價有效。5)管理節(jié)點更新&對Gj的信任度。最后應說明的是以上實施例僅用以說明本發(fā)明而并非限制本發(fā)明所描述的技術方案；因此，盡管本說明書參照上述的各個實施例對本發(fā)明已進行了詳細的說明，但是，本領域的普通技術人員應當理解，仍然可以對本發(fā)明進行修改或等同替換；而一切不脫離實用新型的精神和范圍的技術方案及其改進，其均應涵蓋在本發(fā)明的權利要求范圍當中。權利要求一種移動P2P網絡中基于組的信任數(shù)據(jù)管理方法，將具有相同移動代理的節(jié)點歸屬到同一個組，采用由組內多個節(jié)點管理同一個節(jié)點信任數(shù)據(jù)的方式，且管理節(jié)點隨機選?。黄涮卣髟谟诎ㄒ韵虏襟E確定并設置每個移動節(jié)點的M個管理節(jié)點階段；信任數(shù)據(jù)傳輸階段；將所有移動節(jié)點以組為單位進行劃分，每個組只有一個移動代理；對于負責一個獨立空間的移動節(jié)點，在其所屬組內根據(jù)DHT原理確定并設置M個節(jié)點來管理它的數(shù)據(jù)；將節(jié)點名作為關鍵詞進行哈希運算；每個節(jié)點在邏輯空間點的位置確定之后，再分別用Hash1(Gi)，Hash2(Gi)，...Hashn(Gi)確定Gi的管理節(jié)點，令Hashn(Gi)＝Hash(Gi||n)，其中||為連接符號；使用TITP傳輸協(xié)議對信任數(shù)據(jù)進行傳輸；所述協(xié)議是假設移動節(jié)點Gi與移動節(jié)點Gj，進行交互，交互完成后，Gi對Gj的滿意度作出評價sij；sij即為交互過程中的信任數(shù)據(jù)，Gj用自己私鑰對評價信息sij。進行簽名；如果sij為滿意，Gj簽名；否則Gj不簽名；所述的sij為加密傳輸Gj；Gi把Gj簽名后的評價數(shù)據(jù)發(fā)送給自己的管理節(jié)點Gk，管理節(jié)點Gk在收到評價數(shù)據(jù)后更新Gi對Gj的信任度。2.根據(jù)權利要求1所述的移動P2P網絡中基于組的信任數(shù)據(jù)管理方法，其特征在于所述的節(jié)點信任數(shù)據(jù)通過散列函數(shù)得到，其中的任一數(shù)據(jù)為唯一IP值。3.根據(jù)權利要求1所述的移動P2P網絡中基于組的信任數(shù)據(jù)管理方法，其特征在于所述的節(jié)點信任數(shù)據(jù)映射到ID空間，將ID空間分割成若干個子空間，每個節(jié)點負責一個子空間；數(shù)據(jù)保存在子空間的節(jié)點上。全文摘要一種移動P2P網絡中基于組的信任數(shù)據(jù)管理方法，將具有相同移動代理的節(jié)點歸屬到同一個組，采用由組內多個節(jié)點管理同一個節(jié)點信任數(shù)據(jù)的方式，且管理節(jié)點隨機選??；包括確定并設置每個移動節(jié)點的M個管理節(jié)點階段；信任數(shù)據(jù)傳輸階段；將所有移動節(jié)點以組為單位進行劃分，每個組只有一個移動代理；對于負責一個獨立空間的移動節(jié)點，在其所屬組內根據(jù)DHT原理確定并設置M個節(jié)點來管理它的數(shù)據(jù)；將節(jié)點名作為關鍵詞進行哈希運算；分別用Hash1(Gi)，Hash2(Gi)，...Hashn(Gi)確定Gi的管理節(jié)點，使用TITP傳輸協(xié)議對信任數(shù)據(jù)進行傳輸；以及評價、簽名和加密傳輸。通過較小的群組實現(xiàn)移動節(jié)點信任信息的安全存放和訪問，避免了節(jié)點間大規(guī)模的信任信息交換，極大地降低了網絡通信負載。文檔編號H04W88/00GK101741903SQ20091023847公開日2010年6月16日申請日期2009年11月20日優(yōu)先權日2009年11月20日發(fā)明者何涇沙,吳旭,徐菲申請人:北京工業(yè)大學