專利名稱:一種p2p環(huán)境下基于可信度的安全路由方法
技術(shù)領(lǐng)域:
本發(fā)明是針對P2P環(huán)境下基于可信度的多路徑動態(tài)路由技術(shù)的研究,主要研究 如何在P2P環(huán)境下基于信任度計算和評估的基礎(chǔ)上進(jìn)行路由選擇,涉及到網(wǎng)絡(luò)安全、路由 技術(shù)、數(shù)據(jù)傳輸?shù)榷囝I(lǐng)域
背景技術(shù):
隨著網(wǎng)絡(luò)的飛速發(fā)展,應(yīng)用需求的不斷增加,傳統(tǒng)的C/S結(jié)構(gòu)的網(wǎng)絡(luò)不再能夠完 全滿足人們的需要,P2P (Peer to Peer)網(wǎng)絡(luò)應(yīng)運(yùn)而生,這種P2P網(wǎng)絡(luò)通過使用對等通訊 的方式,使得人們不再完全依賴服務(wù)器就能實(shí)現(xiàn)信息交流和資源共享?,F(xiàn)在正值P2P系統(tǒng)的全面發(fā)展時期,但P2P系統(tǒng)相對傳統(tǒng)的集中式系統(tǒng)而言,有其 自身分布特性而帶來的脆弱性,主要表現(xiàn)為
(1)與傳統(tǒng)的集中式系統(tǒng)相比,P2P系統(tǒng)有更多的被攻擊點(diǎn);
(2)由于P2P系統(tǒng)應(yīng)用在整個網(wǎng)絡(luò)中是開放的,每個節(jié)點(diǎn)都能自主地加入和退出P2P網(wǎng) 絡(luò),使之非常容易受到P2P網(wǎng)絡(luò)上的內(nèi)部和外部的惡意攻擊;
(3)由于P2P高度共享的特性,使得惡意節(jié)點(diǎn)在成功攻擊某臺機(jī)器后,能夠便利地將攻 擊擴(kuò)散,從而影響到更大范圍的P2P網(wǎng)絡(luò);
(4)大量分散的P2P節(jié)點(diǎn)很難管理,且管理效率難以提高。由上可見,P2P環(huán)境下采用傳統(tǒng)的路由技術(shù)很難保證系統(tǒng)的安全性,必須設(shè)計一種 新的路由方法,以有效防止安全漏洞的產(chǎn)生。
發(fā)明內(nèi)容
本發(fā)明所要解決的技術(shù)問題是針對上述背景技術(shù)中的缺陷和不足,提供一種P2P 環(huán)境下基于可信度的安全路由方法,降低路徑中信息篡改類和路由失效類惡意節(jié)點(diǎn)出現(xiàn)的 概率,提高信息傳輸?shù)陌踩浴1景l(fā)明為解決上述技術(shù)問題,采用的技術(shù)方案是
一種P2P環(huán)境下基于可信度的安全路由方法,包括如下步驟
(1)源節(jié)點(diǎn)根據(jù)所要發(fā)送的數(shù)據(jù)對安全性的要求,確定信任度K;
(2)計算其所有鄰節(jié)點(diǎn)的信任度;
(3)判斷目的節(jié)點(diǎn)是否在鄰節(jié)點(diǎn)中,若是,則繼續(xù)判斷該目的節(jié)點(diǎn)的信任度是否大于K, 若大于或等于K則源節(jié)點(diǎn)直接將數(shù)據(jù)包發(fā)送給該目的節(jié)點(diǎn),若小于K則停止發(fā)送數(shù)據(jù)包,同 時返回失敗信息;若目的節(jié)點(diǎn)不在鄰節(jié)點(diǎn)中,則進(jìn)入下一步驟;
(4)在其鄰節(jié)點(diǎn)中找出所有滿足“信任度kxy大于等于K”條件的鄰節(jié)點(diǎn),若僅有一個, 則將該節(jié)點(diǎn)作為下一跳節(jié)點(diǎn),進(jìn)行數(shù)據(jù)包傳輸,若有多個,則根據(jù)概率算法公式計算得到下 一跳節(jié)點(diǎn)
權(quán)利要求
一種P2P環(huán)境下基于可信度的安全路由方法,其特征在于包括如下步驟(1)源節(jié)點(diǎn)根據(jù)所要發(fā)送的數(shù)據(jù)對安全性的要求,確定信任度K;(2)計算其所有鄰節(jié)點(diǎn)的信任度;(3)判斷目的節(jié)點(diǎn)是否在鄰節(jié)點(diǎn)中,若是,則繼續(xù)判斷該目的節(jié)點(diǎn)的信任度是否大于K,若大于或等于K則源節(jié)點(diǎn)直接將數(shù)據(jù)包發(fā)送給該目的節(jié)點(diǎn),若小于K則停止發(fā)送數(shù)據(jù)包,同時返回失敗信息;若目的節(jié)點(diǎn)不在鄰節(jié)點(diǎn)中,則進(jìn)入下一步驟;(4)在其鄰節(jié)點(diǎn)中,找出所有滿足“信任度kxy大于等于K”條件的鄰節(jié)點(diǎn),若僅有一個,則將該節(jié)點(diǎn)作為下一跳節(jié)點(diǎn),進(jìn)行數(shù)據(jù)包傳輸,若有多個,則根據(jù)概率算法公式計算得到下一跳節(jié)點(diǎn)其中,表示本節(jié)點(diǎn)對節(jié)點(diǎn)k的信任度;(5)下一跳節(jié)點(diǎn)接收數(shù)據(jù)包,重復(fù)步驟(2),直至將數(shù)據(jù)包傳送至目的節(jié)點(diǎn)或返回失敗信息。2010105272625100001dest_path_image001.jpg,451525dest_path_image002.jpg
2.如權(quán)利要求1所述的一種P2P環(huán)境中基于可信度的安全路由方法,其特征在于所述 步驟(2)中,計算信任度的步驟為1)計算直接信任度X假設(shè)P2P網(wǎng)絡(luò)中任意兩個直接交互的實(shí)體A和B,集合—B (P,F(xiàn))表示實(shí)體A保存 的與實(shí)體B交互的記錄,其中P為成功記錄集,F(xiàn)為失敗記錄集;②集合P為(Pda^ti)),其中ρ為成功記錄數(shù),Cii為第i (i=l,…,ρ)條成功記錄 的滿意度,、為第i (i=l,…,ρ)條成功記錄的發(fā)生時間; 集合?為(6(^,、)),其中€為失敗記錄數(shù),^為第」(j=l,…,f)條失敗記錄 的不滿意度,、為第j (i=l,…,f)條失敗記錄的發(fā)生時間;④第i條成功記錄的時效值為tsucx(i) zt^-ti+l (i=l,…,ρ);⑤第j條失敗記錄的時效值為tfail(j)=tcurr-tj+l (j=l,…,f);⑥滿意度α1可分為三級完全滿意、較為滿意和一般滿意,取值范圍為
;不滿意 度也可分為三級不滿意、很不滿意和完全不滿意,取值范圍為[_1,0],設(shè)置新加入實(shí) 體的初始信任度為0 ;⑦實(shí)體A對B的直接信任度DTL(Α,B)的計算公式為肌Ow=I五+ -i.+5,其中為調(diào)節(jié)參數(shù); ij i^ato J-* tMmδ2)計算推薦信任度假設(shè)一條推薦信任路徑的長度s,實(shí)體X是要考察的目標(biāo)實(shí)體,第i (i ( s)個推薦者 為U,第(i-1)個推薦者為V,第(i+1)個推薦者為W,則一條路徑上X對Y的推薦信任度RTL (X,Y)為 Λ3)計算實(shí)體的信任度綜合直接信任度和推薦信任度,則實(shí)體的信任度計算公式為Kr = λΒ ΙΑΧΧ^ I μΚ ΙΧΧ^其中,λ、μ分別表示直接信任度和推薦信任度的權(quán)值,且λ+μ=1。
全文摘要
本發(fā)明公開一種P2P環(huán)境下基于可信度的安全路由方法,包括如下步驟(1)源節(jié)點(diǎn)根據(jù)所要發(fā)送的數(shù)據(jù)對安全性的要求,確定信任度K;(2)計算其所有鄰節(jié)點(diǎn)的信任度;(3)判斷目的節(jié)點(diǎn)是否在鄰節(jié)點(diǎn)中,若存在且信任度大于等于K,則發(fā)送數(shù)據(jù)包,否則返回失敗信息;若目的節(jié)點(diǎn)不在其鄰節(jié)點(diǎn)中,則進(jìn)入下一步驟;(4)在其鄰節(jié)點(diǎn)中,找出所有信任度大于等于K的鄰節(jié)點(diǎn),根據(jù)概率算法公式計算得到下一跳節(jié)點(diǎn);(5)下一跳節(jié)點(diǎn)接收數(shù)據(jù)包,重復(fù)步驟(2),直至將數(shù)據(jù)包傳送至目的節(jié)點(diǎn)或返回失敗信息。此路由方法降低了路徑中信息篡改類和路由失效類惡意節(jié)點(diǎn)出現(xiàn)的概率,提高了信息傳輸?shù)陌踩浴?br>
文檔編號H04L12/56GK101969405SQ20101052726
公開日2011年2月9日 申請日期2010年11月2日 優(yōu)先權(quán)日2010年11月2日
發(fā)明者周井泉, 寧向延, 張旋, 張順頤, 談玲 申請人:南京郵電大學(xué)