基于P2PCDN系统安全认证模型――DPKI.docVIP

基于P2PCDN系统安全认证模型――DPKI 　　摘要：在基于点对点的内容分发中，在保障高效的视频点播服务的同时，必须提供相应的安全机制。由于P2P系统的分布式特性，传统的中心认证服务模式不再适合。提出了一种分布式公钥基础设施（DPKI）模型，在进行有效安全认证的同时，保证了系统的性能。 　　关键词：内容分发网络;分布式哈希表;公钥基础设施 　　中图分类号：TP393.08 　　文献标识码：A 　　 　　随着P2P网络越来越多地应用于企业环境，安全问题变得越来越重要。认证的需求变得愈发紧迫。同时，P2P网络和C/S模型相比，更容易受到攻击，比如哄骗（spoofing）、偷听（eavesdropping），中间人（man??in??the??middle）等攻击。由于P2P网络的分散性和节点的动态性，给解决这些攻击增加了难度。?? 　　现今的大多数P2P网络都有安全问题。它们采用的认证技术是笔名（pseudonym）加口令（password）[1]，这种机制比较脆弱；或者不提供任何认证。Groove提出了一种公钥，它基于健壮的认证机制。但是，这种机制需要一个中心服务器提供目录服务来获得节点的公钥，而且缺乏一个仲裁机制来解决争端[2]。?? 　　为了完成高效的VOD服务，我们构建了基于P2P的内容分发网络（Content Distribute Network，CDN）网络，如图1所示。为适应大规模CDN网络，防止单点失效，该网络采用分布式模式，没有中心管理节点。它由一系列通过IP网连接起来的CDN节点组成，每个节点都是服务器级别，并且无需匿名性。同时，CDN节点的加入和退出并不频繁。由于该CDN是基于P2P结构的，因此必须要提供一个安全机制以保证网络的安全性。?? 　　因此，本文提出分布式公钥基础设施（Distributed Public Key Infrastructure，DPKI）的概念，将分布式哈希表（DHT）和PKI体系结合起来，将PKI体系中的认证机构（Certificate Authority，CA）分散到许多CDN节点上。这样既可以进行有效安全的认证，同时由于其分布式仲裁，也防止了单点失效问题。 　　 　　1相关工作?? 　　 　　1.1PKI体系?? 　　公开密钥基础设施（PKI）的核心概念是采用数字证书管理公钥，通过CA，把用户的公钥和用户的其他标识信息捆绑在一起[3～5]。一般认为PKI提供了三种主要服务：?? 　　认证向一个实体确认另一个实体确实是它自己；?? 　　完整性向一个实体确保数据没有被有意或无意地修改； 　　机密性向一个实体确保除了接收者，无人能读懂数据的关键部分。?? 　　PKI的核心组件就是认证机构（CA），CA主要有以下五种功能：证书的颁发、证书的更新、证书的作废、密钥备份和恢复、证书的归档。由此可见，CA成为了一个热点。尽管采用C/S架构在保证CA稳固和健全方面更容易，但单点失效却成了最严重的问题。?? 　　 　　1.2DHT?? 　　分布式哈希表（DHT）算法的核心思想是通过将存储对象的特征（关键字）经过哈希运算，得到键值，对象的分布存储依据键值来进行。主要有以下三个步骤：?? 　　1)对存储对象的关键字进行哈希运算，得到键值。这样就将所有的对象映射到了一个具体的数值范围中；?? 　　 　　DPKI交互过程如下：?? 　　1) 甲准备好要传送的数字信息（明文），甲对数字信息进行哈希运算，得到一个信息摘要；?? 　　2) 甲用私钥（SK）对信息摘要进行加密得到甲的数字签名，并将其附在数字信息上；?? 　　3) 甲随机产生一个加密密钥（DES密钥），并对要发送的信息进行加密，形成密文；?? 　　4) 甲执行公钥查找算法，在Chord环中查找乙的公钥，然后用乙的公钥（PK）对刚才随机产生的加密密钥进行加密，将加密后的DES密钥连同密文一起传送给乙；?? 　　5) 乙收到甲传送过来的密文和加过密的DES密钥，先用自己的私钥（SK）对加密的DES密钥进行解密，得到DES密钥；?? 　　6) 乙然后用DES密钥对收到的密文进行解密，得到明文的数字信息，然后将DES密钥抛弃（即DES密钥作废）；?? 　　7) 乙执行公钥查找算法，在Chord环中查找甲的公钥，然后用甲的公钥（PK）对甲的数字签名进行解密，得到信息摘要； 　　8) 乙用相同的哈希算法对收到的明文再进行一次哈希运算，得到一个新的信息摘要；?? 　　9) 乙将收到的信息摘要和新产生的信息摘要进行比较，如果一致，说明收到的信息没有被修改过。?? 　　DPKI的DHT节点加入流程如下：?? 　　1) 设环中有两个节点A和C，A为C的前继节点。现有新加入节点B；?? 　　2