以TrustedP2P为基础架构之资讯发布系统.pdfVIP

第九屆離島資訊技術與應用研討會論文集 以Trusted P2P為基礎架構之資訊發佈系統 洪吉祥 潘俞華 伍麗樵 國立雲林科技大學 國立雲林科技大學 國立雲林科技大學 工程科技研究所 資訊工程所 資訊工程所 g9510802@yuntech.edu.tw g9517709@yuntech.edu.tw wuulc@yuntech.edu.tw 摘要 在獲得 P2P 網路所帶來的便利時，安全性往往 被忽略，在 P2P 網路上常常存在心懷不軌的節點， Peer-to-Peer 簡稱 ( P2P)技術有許多成熟的應 這些惡意節點可能會散佈病毒檔、木馬程式、提供 用，如檔案分享、 Skype語音傳輸等，人們利用 P2P 假檔案、或破壞 P2P 網路連結 …等，P2P程式的使 技術來分享資訊已是一普及化現象，但是 P2P 技術 用者若是使用不當，也可能造成機密檔案外洩。因 的潛在安全威脅卻不容忽視，如未經認證下，匿名 此，建立一個 Trusted P2P是相當重要的課題。在論 發佈檔案、惡意資訊發佈者分享的檔案含有病毒、 文[1, 4, 6-7, 9-10, 13, 15]提出以加密金鑰建立 間諜軟體、惡意程式等，這些威脅破壞所造成的殺 Trusted 機制，以保證傳輸時之安全性。在此一個安 傷力是不容忽視的。本論文將搭配 Chord佈署具有 全的 P2P 網路環境，需能夠達到以下安全性： 檔案區塊儲存伺服器 (Block Storage Server ，稱BSS)  認證性：使用者需通過認證後，才可進行檔案 之 BSS Agents 成 P2P 網路，並利用動態群體金鑰建 之發佈與下載。 立BSS Agent間信任 (Trusted)關係 ，組成Trusted P2P 資訊發佈系統。每個 BSS Agent 收到資訊發佈者所  私密性：檔案傳遞時，需經過加密後傳送，杜 發佈的檔案後，會將檔案切割成多個區塊，每個區 絕因流經 Internet時，被竊取的問題，保證檔 案的私密性。 塊儲存至二個以上不同的 BSS Agents中，以提供 Fault Tolerance能力。本系統可藉檔案切割、分配、  向前安全性：惡意使用者無法從目前拿到的加 密金鑰，推算出下次產生的金鑰。 備份和組合可達到檔案備份、降低備份頻寬和單一 BSS Agent被入侵時，造成所有資料外洩之問題。 本論文提出以 Trusted P2P 為基礎架構之資訊 發佈系統，其架構如圖 1所示，採用具有區塊儲存 關鍵詞 ：Trusted Peer-to-Peer 、Chord 、Dynamic Group 伺服器 (Block Storage Server ，簡稱BSS)之 BSS Key Management Agent 來做為儲存設備以及一台 Bootstrap Server 來