一種面向互聯(lián)網(wǎng)數(shù)據(jù)分發(fā)的身份驗(yàn)證和數(shù)據(jù)加密方法
【專利摘要】一種面向互聯(lián)網(wǎng)數(shù)據(jù)分發(fā)的身份驗(yàn)證和數(shù)據(jù)加密方法，主要包括四個過程：（1）客戶端發(fā)出服務(wù)請求；（2）Tracker服務(wù)器根據(jù)客戶端信息對其進(jìn)行身份驗(yàn)證；（3）向目的節(jié)點(diǎn)發(fā)送加密過的原始數(shù)據(jù)和解密密鑰，同時(shí)，向授權(quán)節(jié)點(diǎn)發(fā)送加密數(shù)據(jù)；（4）目的節(jié)點(diǎn)收到全部加密數(shù)據(jù)并進(jìn)行解密。本發(fā)明方法首先對節(jié)點(diǎn)進(jìn)行身份驗(yàn)證，對于具有權(quán)限的目的節(jié)點(diǎn)發(fā)送加密數(shù)據(jù)和解密密鑰，對于授權(quán)節(jié)點(diǎn)發(fā)送數(shù)據(jù)以提高分發(fā)效率，屏蔽未授權(quán)節(jié)點(diǎn)保證數(shù)據(jù)安全。本發(fā)明方法在P2P環(huán)境下的互聯(lián)網(wǎng)數(shù)據(jù)安全受控分發(fā)領(lǐng)域里具有廣泛地實(shí)用價(jià)值和應(yīng)用前景。
【專利說明】一種面向互聯(lián)網(wǎng)數(shù)據(jù)分發(fā)的身份驗(yàn)證和數(shù)據(jù)加密方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明屬于互聯(lián)網(wǎng)數(shù)據(jù)傳輸領(lǐng)域，涉及一種BitTorrent環(huán)境下互聯(lián)網(wǎng)數(shù)據(jù)安全受控分發(fā)方法。
【背景技術(shù)】
[0002]近年來，隨著互聯(lián)網(wǎng)、移動互聯(lián)網(wǎng)以及云計(jì)算的規(guī)模和應(yīng)用激增，直接導(dǎo)致了數(shù)據(jù)量的產(chǎn)生與日俱增。BT應(yīng)用的飛速發(fā)展使得對互聯(lián)網(wǎng)數(shù)據(jù)分發(fā)安全性的要求不斷增加，現(xiàn)有的BT網(wǎng)絡(luò)安全性成為了主要關(guān)注的問題。如何加入有效的安全受控分發(fā)機(jī)制，為節(jié)點(diǎn)間的通信提供安全保障，已成為熱點(diǎn)。
[0003]目前，已經(jīng)有學(xué)者針對可能破壞BT網(wǎng)絡(luò)的行為進(jìn)行了研究并提出了一些改進(jìn)方案。例如,在AntiLiar的方案中，每個節(jié)點(diǎn)通過維護(hù)一個”progress log”可以獨(dú)立地檢測欺騙攻擊，同時(shí)網(wǎng)絡(luò)米用非對稱傳輸，在信息丟失時(shí)，合法的peer會再次傳輸丟失的信息直到成功。利用單向哈希函數(shù)的私鑰來簽名，使得送出信息方不可否認(rèn)。在此方案中，秘鑰的生成和分發(fā)、節(jié)點(diǎn)之間的數(shù)據(jù)跟蹤、日志記錄的比對和查找，都會同時(shí)提升服務(wù)器與節(jié)點(diǎn)的運(yùn)算負(fù)擔(dān)，不適用于互聯(lián)網(wǎng)數(shù)據(jù)的分發(fā)。另有一部分研究人員在如何利用和改造現(xiàn)有的密碼學(xué)體制并將其運(yùn)用在數(shù)據(jù)交流頻繁的P2P網(wǎng)絡(luò)中進(jìn)行了研究，并提出了多密鑰分部加密體制。但在互聯(lián)網(wǎng)環(huán)境下，每個數(shù)據(jù)塊加密和解密的時(shí)間過長，且tracker服務(wù)器需要為存儲密鑰提供很大空間，所以這種體制也不適用于互聯(lián)網(wǎng)數(shù)據(jù)的安全受控分發(fā)。

【發(fā)明內(nèi)容】

[0004]本發(fā)明的技術(shù)解決問題是:克服現(xiàn)有技術(shù)的不足，提供了一種P2P環(huán)境下互聯(lián)網(wǎng)數(shù)據(jù)分發(fā)的身份驗(yàn)證和數(shù)據(jù)加密方法，通過過濾節(jié)點(diǎn)和服務(wù)器授權(quán)來進(jìn)行身份驗(yàn)證，之后對數(shù)據(jù)進(jìn)行加密并對解密密鑰嚴(yán)加管理，可以有效防止來歷不明的節(jié)點(diǎn)加入到專網(wǎng)中，同時(shí)也保證非目標(biāo)節(jié)點(diǎn)即使獲得了數(shù)據(jù)也無法獲得有價(jià)值的信息，從而達(dá)到了互聯(lián)網(wǎng)數(shù)據(jù)在P2P環(huán)境下安全受控分發(fā)的目的。
[0005]本發(fā)明的技術(shù)解決方案是:一種面向互聯(lián)網(wǎng)數(shù)據(jù)分發(fā)的身份驗(yàn)證和數(shù)據(jù)加密方法，包括如下步驟:
[0006](I)建立節(jié)點(diǎn)權(quán)限配置表并存儲在Tracker服務(wù)器上；所述的節(jié)點(diǎn)權(quán)限配置表中包含網(wǎng)絡(luò)中的節(jié)點(diǎn)IP、節(jié)點(diǎn)用戶名及用戶密碼、節(jié)點(diǎn)權(quán)限級別信息；
[0007](2)數(shù)據(jù)上傳客戶端將要上傳的數(shù)據(jù)文件進(jìn)行加密以后向Tracker服務(wù)器發(fā)出文件上傳請求，同時(shí)數(shù)據(jù)上傳客戶端在本地生成種子信息并保存,然后將種子信息以及對加密文件進(jìn)行解密時(shí)所用的解密密匙傳送給Tracker服務(wù)器；所述的上傳請求中包括節(jié)點(diǎn)用戶名和用戶密碼信息；
[0008](3)Tracker服務(wù)器監(jiān)聽來自數(shù)據(jù)上傳客戶端的上傳請求，在Tracker服務(wù)器上的種子列表中添加上傳請求中包含的種子信息,并通過審核種子信息所標(biāo)識文件的安全級別設(shè)定種子的權(quán)限值；[0009](4)數(shù)據(jù)下載客戶端在本地生成用于數(shù)據(jù)安全傳輸?shù)膫鬏斆艹缀笙騎racker發(fā)出下載請求，所述的下載請求包括傳輸密匙以及數(shù)據(jù)下載客戶端的節(jié)點(diǎn)用戶名及用戶密碼；
[0010](5)Tracker服務(wù)器查詢節(jié)點(diǎn)權(quán)限配置表，利用數(shù)據(jù)下載客戶端的節(jié)點(diǎn)用戶名及用戶密碼對數(shù)據(jù)下載客戶端進(jìn)行身份驗(yàn)證；對于未通過驗(yàn)證的數(shù)據(jù)下載客戶端，Tracker服務(wù)器駁回下載請求；對于通過驗(yàn)證的數(shù)據(jù)下載客戶端，Tracker服務(wù)器進(jìn)一步確定數(shù)據(jù)下載客戶端的權(quán)限，如果數(shù)據(jù)下載客戶端的權(quán)限高于或者同于種子的權(quán)限值，則Tracker服務(wù)器接受下載請求，利用傳輸密匙將解密密匙以及可以為種子信息所標(biāo)識文件的下載提供中繼的各節(jié)點(diǎn)信息一同傳送給數(shù)據(jù)下載客戶端，如果數(shù)據(jù)下載客戶端的權(quán)限低于種子的權(quán)限值，Tracker服務(wù)器駁回下載請求；
[0011](6)下載請求被駁回后，數(shù)據(jù)下載流程結(jié)束；下載請求未被駁回，則開始數(shù)據(jù)下載，Tracker服務(wù)器端根據(jù)收到的請求信息，更新節(jié)點(diǎn)權(quán)限配置表的信息；
[0012](7)數(shù)據(jù)下載客戶端處理可以提供中繼的各節(jié)點(diǎn)信息，選擇這些中繼節(jié)點(diǎn)中的某些節(jié)點(diǎn)建立連接，進(jìn)行種子信息所對應(yīng)的加密文件傳輸；
[0013](8)數(shù)據(jù)請求客戶端用本地的解密公鑰對傳輸密匙進(jìn)行解密，獲取加密密鑰，然后利用加密密匙解密收到的加密文件，從而得到源數(shù)據(jù)。
[0014]本發(fā)明與現(xiàn)有技術(shù)相比的優(yōu)點(diǎn)在于:本發(fā)明是一種P2P環(huán)境下互聯(lián)網(wǎng)數(shù)據(jù)分發(fā)的身份驗(yàn)證和數(shù)據(jù)加密方法，主要優(yōu)點(diǎn)在于:
[0015](I)通過客戶的IP、用戶名和密碼等信息完成身份驗(yàn)證，確保合法客戶端可以加入到專網(wǎng)中來，拒絕非法客戶端的加入；
[0016](2)根據(jù)節(jié)點(diǎn)權(quán)限表確定用戶權(quán)限級別，然后比對種子文件的權(quán)限級別，對擁有權(quán)限的節(jié)點(diǎn)返回鄰居節(jié)點(diǎn)列表，使得數(shù)據(jù)權(quán)限和用戶權(quán)限分離，服務(wù)器端具有管理權(quán)限、驗(yàn)證身份的能力，以保證客戶下載到合法的、權(quán)限范圍內(nèi)的數(shù)據(jù)；
[0017](3)對數(shù)據(jù)進(jìn)行加密處理，使數(shù)據(jù)在非明文的條件下傳輸，并只向目的節(jié)點(diǎn)發(fā)送解密密鑰，使其節(jié)點(diǎn)即便拿到數(shù)據(jù)也無法驗(yàn)證其完整性，無法解密數(shù)據(jù)，保證了數(shù)據(jù)安全；
[0018](4)對加密密鑰進(jìn)行加密傳輸，保證了其他節(jié)點(diǎn)即使得到加密密鑰也無法對其進(jìn)行解密，進(jìn)一步保證了數(shù)據(jù)的安全性。
【專利附圖】

【附圖說明】
[0019]圖1為本發(fā)明的具有身份驗(yàn)證的BT傳輸協(xié)議的節(jié)點(diǎn)組成結(jié)構(gòu)示意圖；
[0020]圖2為本發(fā)明的身份驗(yàn)證和數(shù)據(jù)加密流程圖一；
[0021]圖3為本發(fā)明的身份驗(yàn)證和數(shù)據(jù)加密流程圖二 ；
[0022]圖4為本發(fā)明未通過身份驗(yàn)證的節(jié)點(diǎn)與服務(wù)器交互示意圖；
[0023]圖5為本發(fā)明方法的流程圖。
【具體實(shí)施方式】
[0024]本發(fā)明方法主要是采用在BT協(xié)議中添加身份驗(yàn)證的過濾機(jī)制，并在數(shù)據(jù)傳輸時(shí)以對稱加密、點(diǎn)對點(diǎn)分發(fā)密鑰的方式來對數(shù)據(jù)進(jìn)行保護(hù)，從而實(shí)現(xiàn)了在安全受控的條件下對互聯(lián)網(wǎng)數(shù)據(jù)高效分發(fā)的目的，使數(shù)據(jù)在專網(wǎng)中受控地安全傳播。
[0025]如圖1所示，BitTorrent環(huán)境下數(shù)據(jù)分發(fā)節(jié)點(diǎn)的組成主要包括Tracker服務(wù)器、數(shù)據(jù)中心、網(wǎng)絡(luò)中的其他客戶節(jié)點(diǎn)(授權(quán)節(jié)點(diǎn)、目的節(jié)點(diǎn)或者未授權(quán)節(jié)點(diǎn))，其中Tracker服務(wù)器與數(shù)據(jù)中心可以位于或不位于同一地點(diǎn)。Tracker服務(wù)器主要負(fù)責(zé)節(jié)點(diǎn)信息、文件信息的控制和分發(fā)，節(jié)點(diǎn)的驗(yàn)證和授權(quán)，并保存數(shù)據(jù)中心給予的解密密鑰；數(shù)據(jù)中心作為特殊的“客戶節(jié)點(diǎn)”，提供加密過的原始數(shù)據(jù)，并掌握解密密鑰；除數(shù)據(jù)中心外的客戶節(jié)點(diǎn)是需求方，目的節(jié)點(diǎn)是經(jīng)過授權(quán)的合法節(jié)點(diǎn)，可以下載相應(yīng)數(shù)據(jù)并解密數(shù)據(jù)，可以向Tracker服務(wù)器請求解密密鑰；授權(quán)節(jié)點(diǎn)作為數(shù)據(jù)的中繼節(jié)點(diǎn)，與Tracker服務(wù)器、目的節(jié)點(diǎn)建立連接，以提升數(shù)據(jù)傳播速度；未授權(quán)節(jié)點(diǎn)是未經(jīng)過確認(rèn)的非法節(jié)點(diǎn)，不可以獲得任何數(shù)據(jù)。
[0026]具體架構(gòu)包括=Tracker服務(wù)器負(fù)責(zé)權(quán)限配置、身份授權(quán)、身份驗(yàn)證、文件信息跟蹤，以及密鑰存儲；Tracker服務(wù)器與所有的節(jié)點(diǎn)(peer客戶端)建立TCP連接；Peer客戶端在與Tracker服務(wù)器建立連接后,提交自己的身份信息，根據(jù)種子文件向Tracker服務(wù)器發(fā)送下載請求，獲取當(dāng)前擁有合法數(shù)據(jù)資源的節(jié)點(diǎn)列表，并與這些節(jié)點(diǎn)建立連接、從這些節(jié)點(diǎn)處下載相應(yīng)數(shù)據(jù)。
[0027]Tracker服務(wù)器端維護(hù)的數(shù)據(jù)包括:所有已知節(jié)點(diǎn)的權(quán)限配置，已發(fā)布的種子文件，與Tracker服務(wù)器保持連接的節(jié)點(diǎn)信息；Peer客戶端持有的數(shù)據(jù)包括:擁有可下載文件的節(jié)點(diǎn)列表，與其它節(jié)點(diǎn)建立的連接信息。
[0028]本發(fā)明方法的數(shù)據(jù)交互過程如下:
[0029]步驟301.由系統(tǒng)管理員編制節(jié)點(diǎn)權(quán)限配置表，節(jié)點(diǎn)權(quán)限配置表中包含節(jié)點(diǎn)IP、節(jié)點(diǎn)用戶名及密碼、節(jié)點(diǎn)權(quán)限級別三種信息，結(jié)構(gòu)如下表所示。
[0030]節(jié)點(diǎn)權(quán)限配置表
[0031]
【權(quán)利要求】
1.一種面向互聯(lián)網(wǎng)數(shù)據(jù)分發(fā)的身份驗(yàn)證和數(shù)據(jù)加密方法，其特征在于包括如下步驟: (O建立節(jié)點(diǎn)權(quán)限配置表并存儲在Tracker服務(wù)器上；所述的節(jié)點(diǎn)權(quán)限配置表中包含網(wǎng)絡(luò)中的節(jié)點(diǎn)IP、節(jié)點(diǎn)用戶名及用戶密碼、節(jié)點(diǎn)權(quán)限級別信息； (2)數(shù)據(jù)上傳客戶端將要上傳的數(shù)據(jù)文件進(jìn)行加密以后向Tracker服務(wù)器發(fā)出文件上傳請求，同時(shí)數(shù)據(jù)上傳客戶端在本地生成種子信息并保存，然后將種子信息以及對加密文件進(jìn)行解密時(shí)所用的解密密匙傳送給Tracker服務(wù)器；所述的上傳請求中包括節(jié)點(diǎn)用戶名和用戶密碼信息； (3)Tracker服務(wù)器監(jiān)聽來自數(shù)據(jù)上傳客戶端的上傳請求，在Tracker服務(wù)器上的種子列表中添加上傳請求中包含的種子信息,并通過審核種子信息所標(biāo)識文件的安全級別設(shè)定種子的權(quán)限值； (4)數(shù)據(jù)下載客戶端在本地生成用于數(shù)據(jù)安全傳輸?shù)膫鬏斆艹缀笙騎racker發(fā)出下載請求，所述的下載請求包括傳輸密匙以及數(shù)據(jù)下載客戶端的節(jié)點(diǎn)用戶名及用戶密碼； (5)Tracker服務(wù)器查詢節(jié)點(diǎn)權(quán)限配置表，利用數(shù)據(jù)下載客戶端的節(jié)點(diǎn)用戶名及用戶密碼對數(shù)據(jù)下載客戶端進(jìn)行身份驗(yàn)證；對于未通過驗(yàn)證的數(shù)據(jù)下載客戶端，Tracker服務(wù)器駁回下載請求；對于通過驗(yàn)證的數(shù)據(jù)下載客戶端，Tracker服務(wù)器進(jìn)一步確定數(shù)據(jù)下載客戶端的權(quán)限，如果數(shù)據(jù)下載客戶端的權(quán)限高于或者同于種子的權(quán)限值，則Tracker服務(wù)器接受下載請求，利用傳輸密匙將解密密匙以及可以為種子信息所標(biāo)識文件的下載提供中繼的各節(jié)點(diǎn)信息一同傳送給數(shù)據(jù)下載客戶端，如果數(shù)據(jù)下載客戶端的權(quán)限低于種子的權(quán)限值，Tracker服務(wù)器駁回下載請求； (6)下載請求被駁回后，數(shù)據(jù)下載流程結(jié)束；下載請求未被駁回，則開始數(shù)據(jù)下載，Tracker服務(wù)器端根據(jù)收到的請求信息，更新節(jié)點(diǎn)權(quán)限配置表的信息； (7)數(shù)據(jù)下載客戶端處理可以提供中繼的各節(jié)點(diǎn)信息，選擇這些中繼節(jié)點(diǎn)中的某些節(jié)點(diǎn)建立連接，進(jìn)行種子信息所對應(yīng)的加密文件傳輸； (8)數(shù)據(jù)請求客戶端用本地的解密公鑰對傳輸密匙進(jìn)行解密，獲取加密密鑰，然后利用加密密匙解密收到的加密文件，從而得到源數(shù)據(jù)。
【文檔編號】H04L9/32GK103427998SQ201310364533
【公開日】2013年12月4日 申請日期:2013年8月20日 優(yōu)先權(quán)日:2013年8月20日
【發(fā)明者】譚東宇, 祝明發(fā), 徐春杰, 李明泉, 王守信, 肖利民, 秦廣軍, 伍彥飛, 劉華, 田季, 王智堯 申請人:航天恒星科技有限公司