基于对等组P2P安全通信机制.docVIP

基于对等组P2P安全通信机制 　　摘要：当前对P2P网络系统安全的研究大多着眼于构造信任和名誉模型，而对通信过程的安全问题研究较少。提出了一种基于对等组实现的P2P安全通信机制――P2PSCM。P2PSCM首先为通信节点构建安全对等组。组内节点相互通信时，先通过交换公私密钥和对称密钥建立节点间安全通信渠道；然后采用对称密钥加密传输数据；最后对接收数据进行身份确认与完整性验证，确保相互间安全通信。 　　关键词：对等网； 安全通信； 点对点安全通信机制 　　中图分类号：TP39文献标志码：A 　　文章编号：1001-3695(2007)12-0186-03 　　 　　在P2P网络中，由于不依赖实时在线中心服务器，各个对等点随时可以加入或退出网络。P2P网络存在着很大的不确定性。大多数情况下，节点不易确定通信对方身份及其收到信息的可信度。文献[1~3]均从网络拓扑结构着手，通过设定和根据一定规则修改节点信任值（或名誉值），将可信度高的节点组成一个逻辑上的信任网络，较好地解决了冒名顶替和协同作弊等问题。然而，这些文献对P2P通信过程中安全问题的研究甚少。事实上，P2P网络的开放性和动态性、节点行为的自主性和临时性，如果不采取安全措施，即使是可信程度高的节点间的通信过程也可能遭到网络攻击。在一些诸如电子商务等重要的P2P应用中，通信过程的安全显得尤为重要。 　　为解决上述安全问题，本文提出了一种基于安全对等组的P2PSCM。当一个P2P应用由多点协作完成时，将这些节点构建成一个安全对等组（所谓安全对等组，就是由若干对等点构成的，在其内部实施特定安全策略的P2P网络逻辑实体），由管理节点对组内节点进行初始化和授权；对等节点之间采用加密方式通信，并对接收数据进行数据源身份验证和窜改验证，以确保节点间数据通信的机密性和数据传输的完整性。 　　 　　1P2PSCM的设计与实现 　　 　　与传统C/S模式网络安全通信机制相似，P2P 网络通信同样需要解决身份认证、授权、安全传输和完整性验证等诸多安全问题。P2PSCM重点要解决的问题是通信过程的机密性和数据完整性验证。 　　节点间通信过程的机密性主要通过对信息加密传输实现。在执行节点间通信信息加密传输时，通常可以采用非对称加密技术来实现对信息加密，如RSA公钥加密技术；也可采用对称加密技术，如RC5、DES等。公钥加密技术速度比较慢，并且需要较大的计算能力和带宽，但可以避免对称加密技术中的密钥分发问题。与公钥加密技术相比，对称加密技术具有加密速度快、实现简单等优点，但是，它需要解决密钥的安全分发问题。P2PSCM采取的策略是：运用公钥加密技术交换对称密钥，而数据传输加密操作采用对称加密技术。 　　节点之间传输信息的完整性验证主要通过安全散列计算实现。 比较常见的安全散列算法有MD5和SHA－1。此类安全散列算法能够对任意长度信息进行散列，最后得到一个固定长度的散列值。通信过程中，将原始信息和其散列值捆绑传输；数据到接收方后，使用同样的散列函数对原始信息进行散列，得到一个新的散列值。将这个新的散列值与发送方的初始散列值进行比较。如果这两个散列值不一致，则说明数据在传输过程中出现异常。为了保证初始散列值的安全传输，需要使用共享密钥或接收方公钥对这个散列值进行加密。 　　1．1P2PSCM的网络模型与主要数据结构 　　P2PSCM是一种基于P2P对等组实现的安全通信机制，如图1所示。对等组由一个组管理员（peer group administrator，PGA）和若干对等节点组成，组管理员无须实时在线。对一个协作系统而言，组管理员可以是协作任务的组织者，也可以是任务的监督者。对等组内节点间通过特定程序相互通信，节点用户不能干预。其中：对等点之间通过节点协作程序(peer collaboration application，PCA)互相通信；对等点与组管理员通过PCA与GMA(group manager application，组管理程序)通信。 　　GMA主要功能是组建对等组并对组内节点进行初始化和授权。对节点授权通常有两种方式：a)通过在对等节点集中式服务器上维护一个控制列表完成。在P2P网络中，可以将对等节点划成不同的组，然后根据节点ID 或组ID来设置控制列表。b)通过简单公开密钥基础结构(SPKI)实现安全P2P中的分布式访问控制授权。SPKI类似于传统公钥基础结构PKI， 它能颁发与X．509兼容的委托证书。与传统PKI中的X．509证书只能由CA颁发，用于证明公钥的合法性不同的是， SPKI中的证书可以由任何节点颁发，用于对访问进行授权。在P2PSCM中，对节点授权主要通过GMA为P2P应用生成和维护一个对等组成员身份信息控制列表(identificatio