專利名稱:一種基于跨層信任證書群組管理機(jī)制的可信p2p文件共享業(yè)務(wù)節(jié)點(diǎn)選擇方法
技術(shù)領(lǐng)域:
本發(fā)明是使用一種基于跨層信任證書的群組管理機(jī)制,對(duì)P2P文件共 享業(yè)務(wù)進(jìn)行改進(jìn)。屬于P2P網(wǎng)絡(luò)信任管理領(lǐng)域。
背景技術(shù):
近年來(lái)隨著計(jì)算機(jī)網(wǎng)絡(luò)和hternet的迅猛發(fā)展及網(wǎng)上應(yīng)用的日益增 多,P2P網(wǎng)絡(luò)以其靈活、可擴(kuò)展、便捷高效等特點(diǎn),以及基于P2P系統(tǒng)的文件共享業(yè)務(wù)不斷壯 大,使P2P網(wǎng)絡(luò)逐漸成為計(jì)算機(jī)領(lǐng)域的研究熱點(diǎn)。但由于P2P網(wǎng)絡(luò)開(kāi)放性、匿名性和動(dòng)態(tài)性 的本質(zhì),節(jié)點(diǎn)間交易的風(fēng)險(xiǎn)較大,難以提供可靠的服務(wù)質(zhì)量保證,信息共享面臨很大的安全 問(wèn)題,這些都嚴(yán)重制約了 P2P網(wǎng)絡(luò)特別是文件共享系統(tǒng)的廣泛應(yīng)用和發(fā)展。在P2P網(wǎng)絡(luò)中,節(jié)點(diǎn)參與網(wǎng)絡(luò)是自發(fā)、自治的,每個(gè)節(jié)點(diǎn)可以隨意中止服務(wù),而不 同節(jié)點(diǎn)的提供服務(wù)能力和可靠性也不相同,造成了節(jié)點(diǎn)之間缺乏足夠的信任安全關(guān)系。因 此,網(wǎng)絡(luò)中存在大量的欺詐行為及不可靠的服務(wù)質(zhì)量,大大降低了網(wǎng)絡(luò)的可用性。例如,在 資源共享的P2P網(wǎng)絡(luò)環(huán)境中,會(huì)存在一些自私節(jié)點(diǎn),只是利用或占用其他節(jié)點(diǎn)的資源,而不 提供任何資源,這些節(jié)點(diǎn)被稱為Free Rider節(jié)點(diǎn)。還可能存在一些惡意節(jié)點(diǎn)提供虛假惡意 資源或通過(guò)提供不誠(chéng)實(shí)的反饋、合謀欺詐以及實(shí)施具有策略的惡意攻擊等方式,試圖擾亂 和影響系統(tǒng)的正常運(yùn)行。在P2P網(wǎng)絡(luò)共享文件系統(tǒng)中,其目標(biāo)是充分利用hternet環(huán)境中各種可能的終端 系統(tǒng)參與,協(xié)同并快速地完成大規(guī)模的資源共享,其前提是彼此之間建立良好的信任關(guān)系 以及高效的下載策略。信任關(guān)系對(duì)于共享業(yè)務(wù)選擇節(jié)點(diǎn)下載/上傳資源尤為重要,選擇信 任度高,完成速度快的協(xié)作節(jié)點(diǎn)可以提高業(yè)務(wù)完成的可靠性及成功率。發(fā)明內(nèi)容本發(fā)明的目的是采用P2P網(wǎng)絡(luò)信任管理系統(tǒng)環(huán)境下的信任證書、群組機(jī) 制對(duì)文件共享業(yè)務(wù)中節(jié)點(diǎn)選擇方式進(jìn)行優(yōu)化。目前國(guó)內(nèi)外提到的信任管理系統(tǒng)中針對(duì)文件共享業(yè)務(wù)節(jié)點(diǎn)選擇的方法都不能很 好地解決信息有效共享的問(wèn)題。本發(fā)明綜合當(dāng)前一些研究熱點(diǎn)提出一套綜合的方法來(lái)提高 目前文件共享業(yè)務(wù)的安全、可靠及效率問(wèn)題。主要結(jié)合信任證書、群組機(jī)制和訪問(wèn)控制策 略,以及Min-Min算法的優(yōu)點(diǎn),在BT協(xié)議原有的節(jié)點(diǎn)選擇算法和阻塞算法的基礎(chǔ)上,提出了 一種基于跨層信任證書群組機(jī)制的可信P2P文件共享系統(tǒng)業(yè)務(wù)節(jié)點(diǎn)的選擇方法。具體實(shí)現(xiàn)過(guò)程需要的一些定義[定義1]信任證書信任證書是數(shù)字證書的一種,它不僅包含了節(jié)點(diǎn)的靜態(tài)信任值,也包含了其它 一些豐富的信任信息,這些信任信息可作為各個(gè)主體之間交互前強(qiáng)有力的參考依據(jù)。本 發(fā)明采用的信任證書具體內(nèi)容包括版本(Version),序列號(hào)(Serial Number),簽名算 法標(biāo)識(shí)符(Signature Algorithm),發(fā)證單位(Issuer),信任有效期(Validity),主體名 (Subject),主體靜態(tài)信任值(Trust Value),擴(kuò)展域(Extension)。信任證書與節(jié)點(diǎn)的具體 行為和時(shí)間密切相關(guān),是動(dòng)態(tài)變化的,生命周期很短。信任證書將節(jié)點(diǎn)標(biāo)識(shí)和信任信息綁定 在一起,由信任管理系統(tǒng)(TMQ審核并簽發(fā)和管理。目前國(guó)內(nèi)外提到的信任證書解決的是信任和不信任的問(wèn)題,亦即有證書說(shuō)明是信任的,沒(méi)有證書是不信任的。本發(fā)明中側(cè)重在信任證書的應(yīng)用,即解決了群組如何管理的問(wèn) 題,又解決了傳輸信任值和訪問(wèn)控制憑證的問(wèn)題。各個(gè)域中有一個(gè)信任管理中心,只負(fù)責(zé)本 域內(nèi)節(jié)點(diǎn)信任證書的審核和簽發(fā),不能簽發(fā)其它域中實(shí)體的信任證書。這對(duì)于域內(nèi)和域間 信任證書的簽發(fā)問(wèn)題均提出了有效的解決方法。[定義2]主體靜態(tài)信任值雖然上述信任證書內(nèi)容較為簡(jiǎn)單,其重要作用是進(jìn)行群組管理和保證節(jié)點(diǎn)信任值 及身份的有效性。主體靜態(tài)信任值是一個(gè)數(shù)值,不僅僅是信任與否的體現(xiàn),而是信任程度的 體現(xiàn),它不僅體現(xiàn)了 P2P文件共享業(yè)務(wù)層的交互情況,而且根據(jù)路由層記錄著節(jié)點(diǎn)的相關(guān) 信息,包括域內(nèi)防病毒服務(wù)器、入侵檢測(cè)系統(tǒng)、漏洞掃描系統(tǒng)等安全設(shè)施參考信息,節(jié)點(diǎn)路 由行為等各種參數(shù)情況計(jì)算而成的,TMS根據(jù)這些情況更新節(jié)點(diǎn)的信任證節(jié)中的靜態(tài)信任 值,結(jié)合檔案節(jié)點(diǎn)記錄的相關(guān)信息計(jì)算出來(lái)的動(dòng)態(tài)信任值,參考兩項(xiàng)數(shù)值進(jìn)行業(yè)務(wù)交互,具 有更高的參考價(jià)值。[定義3]檔案節(jié)點(diǎn)、動(dòng)態(tài)信任值和綜合信任值一個(gè)節(jié)點(diǎn)作為節(jié)點(diǎn)P的檔案節(jié)點(diǎn),它記錄節(jié)點(diǎn)P的相關(guān)數(shù)據(jù);檢查其他節(jié)點(diǎn)提交的 交互信息,即在下載業(yè)務(wù)完成后,記錄反饋信任相關(guān)信息,并做出更新;計(jì)算節(jié)點(diǎn)P的動(dòng)態(tài) 信任值。根據(jù)計(jì)算模型使用動(dòng)態(tài)信任值和靜態(tài)信任值計(jì)算出的值為綜合信任值。[定義4]資源節(jié)點(diǎn)、資源維護(hù)節(jié)點(diǎn)擁有所需下載資源的節(jié)點(diǎn)。一個(gè)節(jié)點(diǎn)作為資源S的維護(hù)節(jié)點(diǎn),它維護(hù)資源節(jié)點(diǎn)的 信息,維護(hù)下載節(jié)點(diǎn)對(duì)資源下載完成后對(duì)資源的評(píng)價(jià)。[定義5]文件片、文件塊一個(gè)文件通常在傳輸?shù)臅r(shí)候被分成很多個(gè)片,然后以片為計(jì)算單位來(lái)進(jìn)行傳輸 的,通常是256K—片為一文件片。節(jié)點(diǎn)之間計(jì)算傳輸了多少文件片時(shí)就是用這個(gè)單位來(lái)計(jì) 算的,但是在實(shí)際的傳輸時(shí),又通常將這一片再分成很多小塊來(lái)傳輸,比如16K每小塊為一 文件塊。群組以域進(jìn)行劃分,即一個(gè)域內(nèi)的所有節(jié)點(diǎn)為一組,這樣劃分的理由為進(jìn)行資源 查找時(shí),這些節(jié)點(diǎn)距離最近,下載速度最快;而且他們有統(tǒng)一的TMS進(jìn)行管理,管理標(biāo)準(zhǔn)一 致;這一個(gè)域內(nèi)有統(tǒng)一的安全設(shè)備進(jìn)行控制,規(guī)則一致,公平管理。由權(quán)威的信任管理中心頒發(fā)信任證書,保證信任值和節(jié)點(diǎn)身份的真實(shí)有效,在業(yè) 務(wù)節(jié)點(diǎn)選擇中,參考查詢出來(lái)?yè)碛匈Y源的節(jié)點(diǎn)的信任值,并且結(jié)合本地的信任歷史,制定本 地信任策略,來(lái)決定選取哪個(gè)節(jié)點(diǎn)進(jìn)行下載,使用信任證書與其進(jìn)行訪問(wèn)控制協(xié)商。優(yōu)先選 擇組內(nèi)節(jié)點(diǎn),這樣能有效地收集推薦信任,減少惡意推薦對(duì)信任計(jì)算的影響。在每次下載業(yè) 務(wù)完成后,對(duì)資源提供者即資源節(jié)點(diǎn)的表現(xiàn)進(jìn)行反饋和存儲(chǔ)歷史記錄,用以更新資源節(jié)點(diǎn) 的信任值。在文件共享業(yè)務(wù)中使用信任證書對(duì)業(yè)務(wù)節(jié)點(diǎn)選擇起到關(guān)鍵性的輔助作用,有效地 提高了業(yè)務(wù)成功率。本發(fā)明提出了 P2P網(wǎng)絡(luò)環(huán)境下一種基于信任管理系統(tǒng)的文件共享業(yè)務(wù) 中節(jié)點(diǎn)選擇方法。使用信任證書進(jìn)行群組管理,其中節(jié)點(diǎn)間進(jìn)行業(yè)務(wù)協(xié)商的過(guò)程,使用信任 證書來(lái)保證節(jié)點(diǎn)信任值及其身份的真實(shí)有效。并在選擇下載上傳節(jié)點(diǎn)中,參考節(jié)點(diǎn)信任值 和本地信任策略做出決定,有效地屏蔽了惡意節(jié)點(diǎn)的攻擊,提高了業(yè)務(wù)的成功率。
下面結(jié)合附圖和具體實(shí)施方式
,對(duì)本發(fā)明做進(jìn)一步的詳細(xì)說(shuō)明。
圖1是本發(fā)明采用的P2P文件共享系統(tǒng)環(huán)境下以組為單位的信任管理系統(tǒng)架構(gòu);圖2是本發(fā)明提出的可信P2P文件共享系統(tǒng)框架。圖3是本發(fā)明提出的基于信任證書群組管理機(jī)制的可信P2P文件共享系統(tǒng)一次下 載業(yè)務(wù)的流程。圖4是本發(fā)明提出的基于信任證書群組管理機(jī)制的可信P2P文件共享系統(tǒng)中資源 節(jié)點(diǎn)選擇流程。
具體實(shí)施例方式圖1表示了本發(fā)明采用的P2P文件共享系統(tǒng)環(huán)境下以組為單位的信任管理系統(tǒng)架 構(gòu)。節(jié)點(diǎn)初始化加入系統(tǒng)時(shí),傳遞相關(guān)靜態(tài)參數(shù)給TMS,TMS頒發(fā)信任證書給此節(jié)點(diǎn),通過(guò)靜 態(tài)參數(shù)計(jì)算出主體靜態(tài)信任值。選取群信任記錄節(jié)點(diǎn)記錄其他組名和和組內(nèi)一些節(jié)點(diǎn)不法 行為導(dǎo)致信任證書的撤銷等行為及數(shù)量(用這些計(jì)算組的信任值高低,來(lái)評(píng)定組的好壞), 對(duì)群組而言,群組內(nèi)部節(jié)點(diǎn)發(fā)生交易時(shí),根據(jù)群組內(nèi)各成員的信任值和行為決定是否合作; 群組之間節(jié)點(diǎn)發(fā)生交易時(shí),除節(jié)點(diǎn)信任值外結(jié)合群信任記錄節(jié)點(diǎn)記錄組的信任信息決定是 否合作。圖2是本發(fā)明提出的可信P2P文件共享系統(tǒng)框架。信任管理系統(tǒng)中有一些節(jié)點(diǎn)即 檔案節(jié)點(diǎn)負(fù)責(zé)收集節(jié)點(diǎn)完成業(yè)務(wù)后對(duì)資源擁有者提供服務(wù)的評(píng)價(jià),轉(zhuǎn)化成信任信息,檔案 節(jié)點(diǎn)對(duì)其進(jìn)行數(shù)據(jù)形式化處理,根據(jù)選定的數(shù)學(xué)模型計(jì)算信任值,并存儲(chǔ)在本地?cái)?shù)據(jù)庫(kù)中。信任策略對(duì)信任值的計(jì)算起指導(dǎo)作用。因此對(duì)下載資源節(jié)點(diǎn)提供信任協(xié)商接口。 下載節(jié)點(diǎn)從資源維護(hù)節(jié)點(diǎn)中查詢擁有資源的節(jié)點(diǎn)列表,與相應(yīng)的檔案節(jié)點(diǎn)協(xié)商得到節(jié)點(diǎn)列 表中對(duì)應(yīng)節(jié)點(diǎn)的信任值。并且根據(jù)信任值和本地策略選擇節(jié)點(diǎn)進(jìn)行協(xié)商下載??紤]實(shí)際的業(yè)務(wù)流程,以一次下載業(yè)務(wù)為例,業(yè)務(wù)流程如圖3,資源節(jié)點(diǎn)的選擇流 程如圖4。1資源請(qǐng)求請(qǐng)求資源的下載節(jié)點(diǎn)通過(guò)索引節(jié)點(diǎn)獲得自己想要的資源列表后,根據(jù)評(píng)價(jià)高低進(jìn) 行排列,資源后附加文件大小,發(fā)布時(shí)間,發(fā)布者,下載次數(shù),最后活動(dòng)時(shí)間,好評(píng),差評(píng)。2節(jié)點(diǎn)選擇(1)選擇資源后,和維護(hù)此資源的資源維護(hù)節(jié)點(diǎn)索要資源節(jié)點(diǎn)。(2)從資源維護(hù)節(jié)點(diǎn)獲得資源節(jié)點(diǎn)列表后,檢查是否存在還未下載完成的文件塊, 如果有則按照嚴(yán)格的優(yōu)先級(jí)(一旦請(qǐng)求了某個(gè)片的子片斷,那么該片剩下的子片斷優(yōu)先被 請(qǐng)求。這樣,節(jié)點(diǎn)可以盡可能快的獲得一個(gè)完整的片,以便于盡早地向其它節(jié)點(diǎn)提供下載服 務(wù))進(jìn)行下載。(3)如果不存在未下載完成的文件塊,獲得擁有這個(gè)資源的資源節(jié)點(diǎn)的證書(向 TMS索要,參數(shù)為節(jié)點(diǎn)的ID),得到其所在的組,(如果在每個(gè)域內(nèi)找兩個(gè)群信任記錄點(diǎn),類 似于節(jié)點(diǎn)的檔案節(jié)點(diǎn),這樣就可以得到群的信任值)??梢愿鶕?jù)證書可以得到TMS名稱,跟 自己的進(jìn)行對(duì)比,優(yōu)先選擇自己組內(nèi)的節(jié)點(diǎn)(信任值符合一定區(qū)間),因?yàn)樽约航M內(nèi)的節(jié)點(diǎn) 距離最近,下載速度最快。而且同一組的節(jié)點(diǎn)在相同的TMS管理及相同的設(shè)備的控制下,組 內(nèi)成員能夠有效共享信任信息,而且對(duì)其他群組節(jié)點(diǎn)的惡意推薦有較好的抵制作用。不同組的節(jié)點(diǎn)綜合考慮其節(jié)點(diǎn)信任值和群組信任值進(jìn)行選擇下載。選擇符合信任值區(qū)間的組內(nèi)組外節(jié)點(diǎn),向這些節(jié)節(jié)點(diǎn)發(fā)出下載協(xié)商請(qǐng)求,選擇反饋?zhàn)羁斓墓?jié)點(diǎn)。(4)如果是第一片下載,按照上面類似選擇節(jié)點(diǎn)的方法,隨機(jī)選擇擁有此資源的在 一定綜合信任值域內(nèi)的節(jié)點(diǎn)有的文件片段,為了盡快得到第一片,此處的綜合信任值域要 較低一點(diǎn)。(5)如果不是第一片,按照最少優(yōu)先原則,即統(tǒng)計(jì)節(jié)點(diǎn)中下載完成的文件片出現(xiàn)的 次數(shù),在出現(xiàn)次數(shù)最少的文件片列表中隨機(jī)選擇一個(gè)文件片,直至完成下載。3下載協(xié)商跟擁有資源的節(jié)點(diǎn)請(qǐng)求下載時(shí)使用信任證書進(jìn)行交互。如果資源節(jié)點(diǎn)允許,才進(jìn) 行傳輸。資源節(jié)點(diǎn)會(huì)查看下載節(jié)點(diǎn)的靜態(tài)信任值,在一定信任區(qū)間才提供上傳服務(wù)。4業(yè)務(wù)管理基于信任管理系統(tǒng)的業(yè)務(wù)管理,與其他業(yè)務(wù)管理不同。在某一次業(yè)務(wù)期間,下載節(jié) 點(diǎn)除了發(fā)送資源請(qǐng)求、選擇資源和節(jié)點(diǎn)以外,還需要完成業(yè)務(wù)監(jiān)控、業(yè)務(wù)調(diào)度等業(yè)務(wù)管理工 作。在業(yè)務(wù)監(jiān)控時(shí),若出現(xiàn)某個(gè)節(jié)點(diǎn)出現(xiàn)離線等異常情況,需要及時(shí)修改找到其他相應(yīng)的節(jié) 點(diǎn)續(xù)傳,即根據(jù)相同的選擇策略再次協(xié)商,確保本次下載業(yè)務(wù)能夠繼續(xù)執(zhí)行。5結(jié)果反饋每一次業(yè)務(wù)執(zhí)行完畢,下載完成后,下載節(jié)點(diǎn)要對(duì)資源、和交易節(jié)點(diǎn)進(jìn)行兩級(jí)評(píng) 價(jià)。根據(jù)資源的質(zhì)量用戶進(jìn)行主觀評(píng)定,反饋給資源維護(hù)節(jié)點(diǎn),它記錄著其他節(jié)點(diǎn)對(duì)這個(gè)資 源的相關(guān)評(píng)價(jià)。根據(jù)節(jié)點(diǎn)的穩(wěn)定性、誠(chéng)實(shí)性、資源運(yùn)行的可靠性、資源的易用性、容錯(cuò)性、運(yùn) 行效率以及成功率,下載時(shí)所獲得的服務(wù)質(zhì)量(響應(yīng)時(shí)間、下載速度、網(wǎng)絡(luò)帶寬)等等,對(duì)資 源節(jié)點(diǎn)的評(píng)價(jià)放在其檔案節(jié)點(diǎn)中,動(dòng)態(tài)更新信任信息。
權(quán)利要求
1.一種基于跨層信任證書群組管理機(jī)制的可信P2P文件共享業(yè)務(wù)節(jié)點(diǎn)選擇方法,其特 征在于采用群組管理機(jī)制基于節(jié)點(diǎn)信任值進(jìn)行業(yè)務(wù)節(jié)點(diǎn)的選擇;群組的管理基于節(jié)點(diǎn)的信 任證書;信任證書是由權(quán)威機(jī)構(gòu)頒發(fā)的,具有跨層的特性。
2.如權(quán)利要求1所說(shuō)的基于信任證書群組管理機(jī)制的可信P2P文件共享業(yè)務(wù)節(jié)點(diǎn)選擇 方法,其特征在于由每個(gè)域的信任管理系統(tǒng)作為權(quán)威機(jī)構(gòu)為接入網(wǎng)絡(luò)的各節(jié)點(diǎn)頒發(fā)并管理 信任證書,該信任證書包含由節(jié)點(diǎn)基本信息,域內(nèi)防病毒服務(wù)器、入侵檢測(cè)系統(tǒng)、漏洞掃描 系統(tǒng)等安全設(shè)施參考信息,節(jié)點(diǎn)路由行為等參數(shù)計(jì)算而成的信任值,具有跨層的參考意義, 確保節(jié)點(diǎn)信任值的有效性和節(jié)點(diǎn)身份的可靠性。
3.如權(quán)利要求1所說(shuō)的基于跨層信任證書群組管理機(jī)制的可信P2P文件共享業(yè)務(wù)節(jié) 點(diǎn)選擇方法,其特征在于參與P2P文件共享業(yè)務(wù)的節(jié)點(diǎn)根據(jù)其信任證書的頒布機(jī)構(gòu)進(jìn)行分 組,同一組的節(jié)點(diǎn)間賦予彼此更高的群組信任值,首先被選用。
4.如權(quán)利要求1所說(shuō)的基于信任證書群組管理機(jī)制的可信P2P文件共享業(yè)務(wù)節(jié)點(diǎn)選 擇方法,其特征在于下載節(jié)點(diǎn)根據(jù)綜合信任值選擇資源擁有者。下載節(jié)點(diǎn)在進(jìn)行資源節(jié)點(diǎn) 選擇時(shí),根據(jù)資源擁有節(jié)點(diǎn)信任證書中的信任值、所在群組以及資源擁有節(jié)點(diǎn)參與本業(yè)務(wù) 歷史記錄中其他節(jié)點(diǎn)對(duì)其行為的評(píng)價(jià),參考本地信任策略計(jì)算出資源擁有節(jié)點(diǎn)的綜合信任 值,選擇綜合信任值高的資源擁有節(jié)點(diǎn)進(jìn)行下載。
全文摘要
提出一種基于跨層信任證書群組管理機(jī)制的可信P2P文件共享業(yè)務(wù)節(jié)點(diǎn)選擇方法。使用權(quán)威的信任管理系統(tǒng)頒發(fā)的信任證書保證節(jié)點(diǎn)信任值的有效性和節(jié)點(diǎn)身份的可靠性。該信任證書包含由節(jié)點(diǎn)基本信息,域內(nèi)安全設(shè)施參考信息,節(jié)點(diǎn)路由行為等參數(shù)計(jì)算而成的信任值,具有跨層的參考意義。參與節(jié)點(diǎn)根據(jù)信任證書的頒布機(jī)構(gòu)進(jìn)行分組,同組節(jié)點(diǎn)間賦予彼此更高的群組信任值。參考資源節(jié)點(diǎn)的信任值、本地信任策略、本地的信任歷史和群組信任值進(jìn)行資源節(jié)點(diǎn)選擇。每次下載業(yè)務(wù)完成后,對(duì)資源節(jié)點(diǎn)的表現(xiàn)進(jìn)行反饋和存儲(chǔ),更新資源節(jié)點(diǎn)的信任值。
文檔編號(hào)H04L29/08GK102065127SQ20101055998
公開(kāi)日2011年5月18日 申請(qǐng)日期2010年11月26日 優(yōu)先權(quán)日2010年11月26日
發(fā)明者孫斌, 楊義先, 楊榆, 王玥, 谷利澤, 鄭世慧 申請(qǐng)人:北京郵電大學(xué)