P2P網(wǎng)絡(luò)安全模型的研究與設(shè)計(jì)本科生畢業(yè)論文

1、學(xué)科分類號(hào)：_人文科技學(xué)院本科生畢業(yè)論文論文題目：P2P網(wǎng)絡(luò)安全模型的研究與設(shè)計(jì)（英文）：The Research and Design of Security Model of Peer-to-Peer Network學(xué)生：學(xué)號(hào)系部：計(jì)算機(jī)科學(xué)技術(shù)系專業(yè)年級(jí)：計(jì)算機(jī)科學(xué)與技術(shù)2007級(jí)指導(dǎo)教師：職 稱：人文科技學(xué)院教務(wù)處制37 / 43人文科技學(xué)院本科畢業(yè)設(shè)計(jì)誠(chéng)信聲明本人重聲明：所呈交的本科畢業(yè)設(shè)計(jì)，是本人在指導(dǎo)老師的指導(dǎo)下，獨(dú)立進(jìn)行研究工作所取得的成果，成果不存在知識(shí)產(chǎn)權(quán)爭(zhēng)議，除文中已經(jīng)注明引用的容外，本設(shè)計(jì)不含任何其他個(gè)人或集體已經(jīng)發(fā)表或撰寫(xiě)過(guò)的作品成果。對(duì)本文的研究做出重要貢獻(xiàn)的個(gè)人和

2、集體均已在文中以明確方式標(biāo)明。本人完全意識(shí)到本聲明的法律結(jié)果由本人承擔(dān)。作者簽名： 二0年月日摘 要P2P（Peer To Peer）即對(duì)等計(jì)算或?qū)Φ染W(wǎng)絡(luò)，可以簡(jiǎn)單地定義成通過(guò)交換來(lái)共享計(jì)算機(jī)資源和服務(wù)。在文件共享、分布式計(jì)算、在線交流甚至是企業(yè)計(jì)算與電子商務(wù)等應(yīng)用領(lǐng)域P2P都顯露出很強(qiáng)的技術(shù)優(yōu)勢(shì)。因此P2P網(wǎng)絡(luò)發(fā)展很快，并成為先下研究的熱點(diǎn)。本文在對(duì)P2P網(wǎng)絡(luò)任機(jī)制、信任模型以與構(gòu)建信任模型的關(guān)鍵技術(shù)進(jìn)行深入研究的基礎(chǔ)上，針對(duì)現(xiàn)有信任模型在計(jì)算節(jié)點(diǎn)信譽(yù)值的過(guò)程中網(wǎng)絡(luò)消息開(kāi)銷過(guò)大、不能很好的處理惡意節(jié)點(diǎn)提供虛假局部評(píng)價(jià)等的缺陷提出了一種多粒度分層的信任模型。研究過(guò)程中主要對(duì)信任模型任的計(jì)算，存

3、儲(chǔ)分布式處理進(jìn)行分析。關(guān)鍵詞：P2P網(wǎng)絡(luò)；共享；信任模型；安全AbstractP2P (Peer To Peer) namely equivalence computation or peer-to-peer, can be simply defined as through the exchange to share computer resources and services. In file sharing, distributed computing, online exchanges even enterprise computing and e-commerce applicat

4、ions P2P all show strong technological advantages. Therefore P2P networks, and become the first developing very quickly under the research focus. In this paper, P2P networks among trust mechanism, trust model and the construction of the key technology of trust model based on a thorough investigation

5、, existing trust model in the process of trust value calculate nodal network message overhead too much, can't be very good deal with malicious node provides false local evaluation of defect put forward a kind of multi-granularity layered trust model. In the process of research mainly to the trus

6、t model calculation, the trust of storage distributed processing for analysis. Key words:P2P network; File sharing; Trust model; safe目 錄摘要IAbstractII第一章緒論11.1P2P網(wǎng)絡(luò)簡(jiǎn)介11.1.1P2P網(wǎng)絡(luò)與傳統(tǒng)網(wǎng)絡(luò)的對(duì)比11.1.2P2P網(wǎng)絡(luò)主要特點(diǎn)21.1.3P2P網(wǎng)絡(luò)的主要應(yīng)用31.2P2P研究的目的與意義61.3P2P網(wǎng)絡(luò)國(guó)外研究現(xiàn)狀71.4論文的組織結(jié)構(gòu)8第二章 P2P網(wǎng)絡(luò)信任模型92.1P2P網(wǎng)絡(luò)安全分析92.1.1P2P網(wǎng)絡(luò)的安全缺陷9

7、2.1.2P2P網(wǎng)絡(luò)需求分析92.3 P2P環(huán)境下的信任模型112.3.1 信任的概念112.3.2信任模型的分類122.3.3信任數(shù)據(jù)的存儲(chǔ)132.5本章小結(jié)15第三章典型的信任模型研究163.1基于博弈論的P2P網(wǎng)絡(luò)信任模型163.1.1博弈信任模型163.1.2信任進(jìn)化機(jī)制173.2基于推薦的P2P網(wǎng)絡(luò)信任模型183.2.1信任評(píng)價(jià)的主要參數(shù)183.2.2信任值的計(jì)算193.2.3信任值的存儲(chǔ)203.2.3基于推薦的綜合信任模型的分布式求解協(xié)議213.3效率分析223.5本章小結(jié)24第四章分層多粒度的P2P信任模型研究254.1相關(guān)理論254.1.1公鑰密碼學(xué)254.1.2數(shù)字簽名254

8、.1.3哈希算法264.1.4信任與信譽(yù)264.2信任值的計(jì)算274.3信任的存儲(chǔ)294.3.1信任代理294.3.2存儲(chǔ)結(jié)構(gòu)304.4信任的分布式處理314.5模型的性能分析324.6本章小結(jié)33總結(jié)與展望34參考文獻(xiàn)35致36第一章 緒論1.1P2P網(wǎng)絡(luò)簡(jiǎn)介P2P網(wǎng)絡(luò)是一種資源（計(jì)算、存儲(chǔ)、通信與信息等）分布利用與共享的網(wǎng)絡(luò)體系架構(gòu)，與網(wǎng)絡(luò)中占據(jù)主導(dǎo)地位的客戶機(jī)服務(wù)器（Client/Server，C/S）體系架構(gòu)相對(duì)應(yīng)。P2P的網(wǎng)絡(luò)在進(jìn)行通信時(shí)不存在中心節(jié)點(diǎn)，每個(gè)節(jié)點(diǎn)之間都是對(duì)等的，各節(jié)點(diǎn)同時(shí)服務(wù)器和客戶端兩個(gè)角色，既提供資源和服務(wù)，也可以享用其他節(jié)點(diǎn)提供的資源和服務(wù)。通常這些資源和服務(wù)包

9、括：計(jì)算資源、存儲(chǔ)資源、硬盤空間和信息的共享與交換等的共享運(yùn)用。 傳統(tǒng)的C/S網(wǎng)絡(luò)模式中，集中計(jì)算和存儲(chǔ)的架構(gòu)使得每個(gè)中央服務(wù)器成為一個(gè)個(gè)數(shù)字孤島?？蛻舳撕苋菀讖囊粋€(gè)孤島跳到另一個(gè)孤島，卻很難在客戶端進(jìn)行數(shù)據(jù)的整合。在這種網(wǎng)絡(luò)架構(gòu)下，中央服務(wù)器的計(jì)算能力和通信能力已不能滿足日益增長(zhǎng)的客戶機(jī)的通信需求，它們成為網(wǎng)絡(luò)開(kāi)放和能力擴(kuò)展的瓶頸。作為分布式計(jì)算技術(shù)的實(shí)現(xiàn)形式之一的P2P網(wǎng)絡(luò)（Peer-to-Peer Network）并不是新技術(shù)，早在1969年ARPANET出現(xiàn)的時(shí)候，網(wǎng)絡(luò)運(yùn)用的模式就是P2P。如今，P2P又回到了人們的視線。1.1.1P2P網(wǎng)絡(luò)與傳統(tǒng)網(wǎng)絡(luò)的對(duì)比 (a) 傳統(tǒng)網(wǎng)絡(luò)C/S模式

10、 (b) 對(duì)等網(wǎng)絡(luò)P2P模式圖1-1 傳統(tǒng)網(wǎng)絡(luò)和對(duì)等網(wǎng)絡(luò)P2P技術(shù)與C/S模式互聯(lián)網(wǎng)技術(shù)的根本區(qū)別在于兩者的拓?fù)浣Y(jié)構(gòu)不同。在傳統(tǒng)的C/S模式中，客戶端之間要進(jìn)行通信必須通過(guò)服務(wù)器對(duì)話，一旦服務(wù)器崩潰，整個(gè)網(wǎng)絡(luò)也隨之癱瘓。而在P2P網(wǎng)絡(luò)中每個(gè)節(jié)點(diǎn)的地位對(duì)等，每個(gè)節(jié)點(diǎn)即可充當(dāng)服務(wù)器為其他節(jié)點(diǎn)提供服務(wù)，也可作為客戶端享受其他節(jié)點(diǎn)提供的服務(wù)。由于每個(gè)節(jié)點(diǎn)在工作時(shí)都在向網(wǎng)絡(luò)貢獻(xiàn)資源，所以，對(duì)等點(diǎn)越多，網(wǎng)絡(luò)的性能就越好，這一點(diǎn)也是其與傳統(tǒng)C/S模式的重要區(qū)別之一。在P2P網(wǎng)絡(luò)中，沒(méi)有單純的服務(wù)器或客戶端之說(shuō)，任意兩臺(tái)PC互為服務(wù)器/客戶機(jī)，即使只有一個(gè)對(duì)等點(diǎn)存在網(wǎng)絡(luò)也是出于活動(dòng)狀態(tài)的，節(jié)點(diǎn)所有者可以隨意地

11、將自己的信息發(fā)布到網(wǎng)絡(luò)上。P2P技術(shù)可以實(shí)現(xiàn)信息數(shù)據(jù)成本資源向所有用戶計(jì)算機(jī)均勻分布，即“邊緣化”趨勢(shì)。P2P網(wǎng)絡(luò)不是推翻現(xiàn)有的網(wǎng)絡(luò)結(jié)構(gòu)，而是在現(xiàn)有的網(wǎng)絡(luò)上構(gòu)建一個(gè)符合P2P特點(diǎn)的網(wǎng)絡(luò)，但是又不限于現(xiàn)有的網(wǎng)絡(luò)協(xié)議。表1-1 P2P技術(shù)與傳統(tǒng)網(wǎng)絡(luò)技術(shù)性能比較性能P2PC/S模式易管理差好安全性差好容錯(cuò)性好差可擴(kuò)展性動(dòng)態(tài)靜態(tài)中心依賴性無(wú)中心依賴性對(duì)服務(wù)器有很強(qiáng)的中心依賴性傳輸速度好差抗干擾性好差資源利用率高低1.1.2P2P網(wǎng)絡(luò)主要特點(diǎn)對(duì)等互聯(lián)網(wǎng)尚無(wú)統(tǒng)一的定義，比較認(rèn)同的觀點(diǎn)是：整個(gè)網(wǎng)絡(luò)由許多權(quán)力平等、自治且相互協(xié)作的節(jié)點(diǎn)組成，網(wǎng)絡(luò)資源分布于各個(gè)節(jié)點(diǎn)。所謂節(jié)點(diǎn)是指包括了所有具有一定運(yùn)算功能的設(shè)備，

12、如：PC 機(jī)，PDA、甚至是手機(jī)等。從本質(zhì)上說(shuō)，對(duì)等網(wǎng)計(jì)算并不是一個(gè)全新的概念，它可以看成是分布式計(jì)算的一個(gè)分支。其技術(shù)特點(diǎn)具體體現(xiàn)在以下幾個(gè)方面：非中心化：網(wǎng)絡(luò)中的資源和服務(wù)分布在所有結(jié)點(diǎn)上，信息的傳輸和服務(wù)都直接在結(jié)點(diǎn)之間進(jìn)行，無(wú)需中間環(huán)節(jié)和服務(wù)器的介入?？蓴U(kuò)展性：在P2P網(wǎng)絡(luò)中，隨著用戶的不斷加入，不僅使服務(wù)的需求增加了，系統(tǒng)整體的資源和服務(wù)能力同步地?cái)U(kuò)充，始終能比較容易地滿足用戶的需要。對(duì)于純P2P來(lái)說(shuō)，整個(gè)體系是全分布的，不存在瓶頸。理論上其可擴(kuò)展性幾乎可以認(rèn)為是無(wú)限的。健壯性：P2P網(wǎng)絡(luò)通常都是以自組織的方式建立起來(lái)的，并允許結(jié)點(diǎn)自由地加入和離開(kāi)。所以P2P網(wǎng)絡(luò)能自動(dòng)調(diào)整整體拓?fù)湟?/p>

13、保持當(dāng)部分節(jié)點(diǎn)失效時(shí)的連通性。而且服務(wù)是分散在各個(gè)結(jié)點(diǎn)之間進(jìn)行的，部分結(jié)點(diǎn)或網(wǎng)絡(luò)遭到破壞對(duì)其它部分的影響很小。高性價(jià)比：采用P2P架構(gòu)可以有效地利用互聯(lián)網(wǎng)中散布的大量普通結(jié)點(diǎn)，將計(jì)算任務(wù)或存儲(chǔ)資料分布到所有結(jié)點(diǎn)上。利用其中閑置的計(jì)算能力或存儲(chǔ)空間，達(dá)到高性能計(jì)算和海量存儲(chǔ)的目的。 隱私保護(hù):在P2P網(wǎng)絡(luò)中，由于信息的傳輸分散在各節(jié)點(diǎn)之間進(jìn)行而無(wú)需經(jīng)過(guò)某個(gè)集中環(huán)節(jié)，用戶的隱私信息被竊聽(tīng)和泄漏的可能性大大縮小。負(fù)載均衡: P2P 網(wǎng)絡(luò)環(huán)境下由于每個(gè)節(jié)點(diǎn)既是服務(wù)器又是客戶機(jī)，減少了對(duì)傳統(tǒng)C/S結(jié)構(gòu)服務(wù)器計(jì)算能力、存儲(chǔ)能力的要求，同時(shí)因?yàn)橘Y源分布在多個(gè)節(jié)點(diǎn)，更好的實(shí)現(xiàn)了整個(gè)網(wǎng)絡(luò)的負(fù)載均衡。1.1.3P

14、2P網(wǎng)絡(luò)的主要應(yīng)用對(duì)等網(wǎng)絡(luò)技術(shù)以應(yīng)用為第一推動(dòng)力，它從應(yīng)用中不斷發(fā)展了各個(gè)不同層次上的關(guān)鍵技術(shù)。它的應(yīng)用模式也是多種多樣的，在軍事、商業(yè)、通訊和個(gè)人應(yīng)用領(lǐng)域，P2P模式都是大有可為的。目前，對(duì)等網(wǎng)絡(luò)主要應(yīng)用在以下一些領(lǐng)域：1. 分布式數(shù)據(jù)存儲(chǔ)P2P的分布式數(shù)據(jù)存儲(chǔ)技術(shù)本身包含文件共享的功能，但其目的與文件共享不同，它不像文件共享系統(tǒng)那樣將數(shù)據(jù)的傳輸率看成是最重要的屬性，而是以數(shù)據(jù)的可用性、持久性、安全性為目標(biāo)，并且通常致力于廣闊的領(lǐng)域和海量的數(shù)據(jù)。鑒于不同的目標(biāo)，分布式數(shù)據(jù)存儲(chǔ)系統(tǒng)采用的數(shù)據(jù)存取方法也不同，通常每個(gè)數(shù)據(jù)對(duì)象都帶有自己的認(rèn)證和鑒別信息，大多數(shù)系統(tǒng)中用戶的存取都遵循嚴(yán)格的規(guī)則和權(quán)限

15、來(lái)進(jìn)行。同時(shí)為確保數(shù)據(jù)的可用性和持久性，往往采用分片、復(fù)制、混存的方法。目前已出現(xiàn)很多基于P2P的分布式存儲(chǔ)系統(tǒng)模型，典型的系統(tǒng)包括OceanStore、CFS 和Granary等。這些項(xiàng)目的目標(biāo)都是提供面向全球圍的文件存儲(chǔ)服務(wù)。2. 多媒體和流媒體傳輸P2P技術(shù)極大的改善了多媒體、流媒體傳輸?shù)男阅?。多媒體傳輸對(duì)帶寬和穩(wěn)定性要求很高。在傳統(tǒng)的C/S模式下，當(dāng)用戶急劇增加時(shí)，服務(wù)器的性能以與網(wǎng)絡(luò)帶寬就成為限制數(shù)據(jù)傳輸?shù)闹匾蛩兀灾荒芟拗朴脩艋蛘呓o每個(gè)用戶有限的流量，這都影響了傳輸?shù)男Ч?。P2P技術(shù)適應(yīng)了多媒體傳輸對(duì)網(wǎng)絡(luò)帶寬的需求，用戶之間相互提供數(shù)據(jù)流量并承擔(dān)了傳輸所需要的大量帶寬?；赑2

16、P技術(shù)的流媒體分發(fā)(P2P streaming)具備CDN(Content Distribution Network)技術(shù)的低延時(shí)以與IP組播的可擴(kuò)展性特點(diǎn)，而且它的實(shí)施部署不需要改變Internet網(wǎng)絡(luò)層協(xié)議，因而正在日益顯示出其旺盛的生命力和巨大的市場(chǎng)前景。P2P多媒體傳輸?shù)淖钔怀霰憩F(xiàn)就是網(wǎng)絡(luò)電視的應(yīng)用，如PPlive、TVants等。而且科技大學(xué)的Coolstream，華中科技大學(xué)的Anysee以與由企業(yè)開(kāi)發(fā)的ppLive，ppstream等軟件都有著巨大的用戶群。3. 文件共享這是P2P最初的應(yīng)用和基本功能之一，可以說(shuō)文件共享的需求直接引發(fā)了P2P技術(shù)熱潮。在傳統(tǒng)的Web方式中，要實(shí)現(xiàn)

17、文件共享需要服務(wù)器的大力參與，通過(guò)將文件上傳到某個(gè)特定的，用戶再到某個(gè)搜索需要的文件，然后下載，這種方式的不便之處不言而喻。在這種情況下，Napster抓住人們希望通過(guò)互聯(lián)網(wǎng)共享MP3音樂(lè)文件的需求，以P2P模式實(shí)現(xiàn)了自由的文件共享體系，從而引發(fā)了網(wǎng)絡(luò)的P2P技術(shù)革命，文件共享的需求也很自然地延伸到了信息的交換。從技術(shù)上講，目前的P2P文件共享系統(tǒng)有以下幾種不同的形式。一種是“中心文件目錄/分布式文件系統(tǒng)”，交換數(shù)據(jù)時(shí)是通過(guò)中央服務(wù)器來(lái)進(jìn)行目錄管理的。Napster就屬于此類，由于采用集中式目錄管理，所以不可避免地存在單點(diǎn)瓶頸的問(wèn)題。另外一類屬于完全的P2P，這類系統(tǒng)沒(méi)有中間服務(wù)器。這類軟件更

18、接近于絕對(duì)的自由，因?yàn)闆](méi)有中間服務(wù)器，這樣形成的P2P網(wǎng)絡(luò)很難進(jìn)行諸如安全管理、身份認(rèn)證、流量管理、計(jì)費(fèi)等控制。Gnutella和Freenet是這方面兩個(gè)典型的應(yīng)用，它們都不可避免地存在著不足。Gnutella在進(jìn)行搜索的過(guò)程中所采用的消息前向傳遞算法使得消息總數(shù)量按指數(shù)級(jí)增長(zhǎng)，這就存在著信息洪泛的問(wèn)題。Freenet的目標(biāo)是使人們可以匿名地發(fā)布和索取信息，它在文件加密和通信加密方面做得較好，但是，它在文件的檢索以與可擴(kuò)展性方面還很不完善。第三類系統(tǒng)是上兩類系統(tǒng)的折衷一一有中間服務(wù)器，但文件目錄是分布的，如Workslink，這是國(guó)具有代表性的P2P應(yīng)用軟件。4. 分布式計(jì)算 人們一直在嘗試

19、通過(guò)并行技術(shù)、分布式技術(shù)將多個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)聯(lián)合起來(lái)，利用閑散計(jì)算資源來(lái)完成大規(guī)模的計(jì)算任務(wù)。現(xiàn)在，P2P的網(wǎng)絡(luò)結(jié)構(gòu)組織方式為這種計(jì)算技術(shù)提供了新的契機(jī)。P2P用于分布式計(jì)算的優(yōu)勢(shì)在于每個(gè)對(duì)等點(diǎn)不再只是單純的接收計(jì)算任務(wù)，它還可以根據(jù)自己的情況(比如分到的任務(wù)太多)再搜索其它空閑節(jié)點(diǎn)把收到的任務(wù)分發(fā)下去。然后中間結(jié)果層層上傳，最后到達(dá)任務(wù)分發(fā)節(jié)點(diǎn)。對(duì)等點(diǎn)之間還可以直接交換中間結(jié)果，協(xié)作計(jì)算。按照這種方式進(jìn)行，可以合理整合閑散的計(jì)算能力和資源，使得總體計(jì)算能力得到大規(guī)模提升，獲得非常可觀的計(jì)算性價(jià)比。P2P分布式計(jì)算的成功典是伯克利大學(xué)于1999年開(kāi)發(fā)的SETIHOME項(xiàng)目。在該項(xiàng)目中，利用分布于世界

20、各地的參與者的個(gè)人電腦組成的計(jì)算機(jī)陣列來(lái)計(jì)算處理射電天文望遠(yuǎn)鏡采集的信號(hào)，以搜索外星文明跡象。到目前該項(xiàng)目已經(jīng)得到500萬(wàn)以上用戶的支持。Intel也利用分布式計(jì)算技術(shù)來(lái)設(shè)計(jì)CPU，并為其節(jié)省極大的費(fèi)用，同時(shí)由于分布式計(jì)算的發(fā)展是以PC機(jī)資源的有效利用為根本出發(fā)點(diǎn)的，它也受到Intel的極力推崇。就本質(zhì)而言，分布式計(jì)算就是網(wǎng)絡(luò)上CPU資源的共享。5. 協(xié)同工作協(xié)同工作是指多個(gè)用戶之間利用網(wǎng)絡(luò)中的協(xié)同計(jì)算平臺(tái)互相協(xié)同來(lái)共同完成計(jì)算任務(wù)，共享各種各樣的信息資源等。協(xié)同工作使得在不同地點(diǎn)的參與者可以在一起工作在P2P出現(xiàn)之前， 協(xié)同工作的任務(wù)通常由諸如Lotus Notes、MsExchange等來(lái)

21、實(shí)現(xiàn)，但是無(wú)論是采用哪種服務(wù)器軟件，都會(huì)產(chǎn)生極大的計(jì)算負(fù)擔(dān)，造成昂貴的成本支出，而且并不能很好地完成企業(yè)與合作伙伴、客戶、供應(yīng)商之間的交流。而P2P技術(shù)使得互聯(lián)網(wǎng)上任意兩臺(tái)PC都可建立直接的通訊聯(lián)系，不再需要中心服務(wù)器，降低了對(duì)服務(wù)器存儲(chǔ)以與性能的要求，也降低了對(duì)網(wǎng)絡(luò)吞吐量和快速反應(yīng)的要求，從而大大節(jié)約了成本，使低成本的協(xié)同工作成為可能，最終幫助企業(yè)和關(guān)鍵客戶，以與合作伙伴之間建立起一種安全的網(wǎng)上工作聯(lián)系方式。因此基于P2P技術(shù)的協(xié)同工作目前受到了極大的重視。Lotous公司的創(chuàng)始人組織開(kāi)發(fā)的Groove是目前最著名的P2P協(xié)同工作產(chǎn)品。Groove采用中間傳遞服務(wù)器(Relay Server

22、s)來(lái)實(shí)現(xiàn)P2P的多播，采用XML表示的路由協(xié)議，多個(gè)不同的Group之間不僅僅可以共享文件、聊天信息還可以共享各種應(yīng)用程序。另外，Sun公司的JXTA規(guī)和Microsoft的。NET My Service架構(gòu)等都是協(xié)同工作的典型應(yīng)用。6. 實(shí)時(shí)通信 所謂即時(shí)通訊，其實(shí)指的就是諸如騰訊 、ICQ等被稱為在線聊天的軟件。從某種意義上說(shuō)，由于的限制，即時(shí)通訊應(yīng)用將超過(guò)文件共享應(yīng)用，成為P2P的第一大應(yīng)用。與IRC、BBS、WEB聊天室比較，P2P的即時(shí)通訊軟件不僅可以隨時(shí)知曉對(duì)方在線與否，而且交流雙方的通訊完全是點(diǎn)對(duì)點(diǎn)進(jìn)行，不依賴服務(wù)器的性能和網(wǎng)絡(luò)帶寬。盡管目前的即時(shí)通訊技術(shù)一般都具有中心服務(wù)器，

23、但中心服務(wù)器僅用來(lái)控制著用戶的認(rèn)證信息等基本信息，并且?guī)椭瓿晒?jié)點(diǎn)之間的初始互連工作。SkyPe語(yǔ)音通信軟件則完全采用的是P2P技術(shù)，當(dāng)用戶之間需要語(yǔ)音通信時(shí)，SkyPe在覆蓋網(wǎng)中找出一條當(dāng)前帶寬最大的覆蓋網(wǎng)通路，通過(guò)多跳轉(zhuǎn)發(fā)的方式進(jìn)行數(shù)據(jù)傳送。由于SkyPe的出現(xiàn)和高速發(fā)展，越來(lái)越多的用戶轉(zhuǎn)向IP，已經(jīng)對(duì)傳統(tǒng)的電信業(yè)構(gòu)成了一定的威脅。7. 搜索引擎搜索引擎是目前人們?cè)诰W(wǎng)絡(luò)中搜索信息的主要工具，目前的搜索引擎如：Google、天網(wǎng)等都是集中式的搜索引擎。這種搜索模式往往由一個(gè)機(jī)群在互聯(lián)網(wǎng)上盲目讀取信息，然后按照某種算法根據(jù)關(guān)鍵字將信息保存在一個(gè)海量數(shù)據(jù)庫(kù)，當(dāng)用戶提交搜索請(qǐng)求的時(shí)候。實(shí)際上是在海

24、量數(shù)據(jù)庫(kù)部進(jìn)行搜索。這種機(jī)制雖然能盡快獲得搜索結(jié)果，但不能保證搜索圍的深度和結(jié)果的時(shí)效性。即使是Google這個(gè)目前最出色的全中文搜索引擎只能搜索到20%-30%的網(wǎng)絡(luò)資源。P2P網(wǎng)絡(luò)模式中節(jié)點(diǎn)之間的動(dòng)態(tài)而又對(duì)等的互連關(guān)系使得搜索可以在對(duì)等點(diǎn)之間直接地、實(shí)時(shí)地進(jìn)行，既可以保證搜索的實(shí)時(shí)性，又可以達(dá)到傳統(tǒng)目錄式搜索引擎無(wú)可比擬的深度(理論上將包括網(wǎng)絡(luò)上所有開(kāi)放的信息資源)。以P2P技術(shù)發(fā)展的先鋒Gnutella進(jìn)行的搜索為例：一臺(tái)PC上的Gnutella軟件可將用戶的搜索請(qǐng)求同時(shí)發(fā)給網(wǎng)絡(luò)上另外10臺(tái)PC，如果搜索請(qǐng)求未得到滿足，這10臺(tái)PC中的每一臺(tái)都會(huì)把該搜索請(qǐng)求轉(zhuǎn)發(fā)給另外10臺(tái)PC，這樣，搜

25、索圍將在幾秒鐘以幾何級(jí)數(shù)增長(zhǎng)，幾分鐘就可搜遍幾百萬(wàn)臺(tái)PC上的信息資源。可以說(shuō)，P2P為互聯(lián)網(wǎng)的信息搜索提供了全新的解決之道。此外，P2P技術(shù)的應(yīng)用還包括：電子商務(wù)平臺(tái)中的在線金融服務(wù)和電子交易集市，基于P2P網(wǎng)絡(luò)的游戲系統(tǒng)，分布式Web緩存，以與利用P2P技術(shù)的電子系統(tǒng)等。1.2P2P研究的目的與意義隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展，網(wǎng)絡(luò)應(yīng)用逐漸遍與日常生活的每一個(gè)角落，網(wǎng)絡(luò)資源也越來(lái)越豐富，怎樣才能共享網(wǎng)絡(luò)資源，發(fā)揮互聯(lián)網(wǎng)的作用P2P技術(shù)應(yīng)運(yùn)而生。P2P是由參與節(jié)點(diǎn)提供服務(wù)功能的分布式系統(tǒng)，并且網(wǎng)絡(luò)中的參與節(jié)點(diǎn)既是資源的提供者也是資源的消費(fèi)者。參與節(jié)點(diǎn)共享它們的部分本地資源（如硬盤空間、文件、CPU處理

26、時(shí)間）形成公共資源，而參與節(jié)點(diǎn)之間可以直接聯(lián)系而無(wú)需經(jīng)過(guò)中間實(shí)體。當(dāng)P2P技術(shù)應(yīng)用發(fā)展到一個(gè)引人關(guān)注的程度，信任和安全問(wèn)題就出現(xiàn)了。P2P 網(wǎng)絡(luò)是基于節(jié)點(diǎn)愿意共享資源這一基本假設(shè)的，但是節(jié)點(diǎn)的自私行為使得它們的能力表現(xiàn)出很大的異構(gòu)性，節(jié)點(diǎn)總是希望能盡可能地利用網(wǎng)絡(luò)中的資源，而對(duì)系統(tǒng)的貢獻(xiàn)則很少，比如提供很少的存儲(chǔ)資源、計(jì)算資源等，這樣必然導(dǎo)致整個(gè)系統(tǒng)的可用資源存在很大的變數(shù)，研究表明，Gnutella 網(wǎng)絡(luò)中70%的節(jié)點(diǎn)是freerider節(jié)點(diǎn)，這些節(jié)點(diǎn)只消費(fèi)其他節(jié)點(diǎn)貢獻(xiàn)的資源，卻不共享自己的資源。本文的目的就是在了解，研究現(xiàn)有的P2P安全模型的基礎(chǔ)上，分析它們的利與弊，對(duì)現(xiàn)有的P2P模型進(jìn)行

27、改進(jìn)，以解決現(xiàn)有P2P技術(shù)應(yīng)用量節(jié)點(diǎn)信息擁塞，不可靠服務(wù)和欺詐行為等問(wèn)題。1.3P2P網(wǎng)絡(luò)國(guó)外研究現(xiàn)狀國(guó)外開(kāi)展P2P 技術(shù)研究的組織和機(jī)構(gòu)主要包括大學(xué)、國(guó)際學(xué)術(shù)團(tuán)體和IT 公司。大學(xué)的研究工作側(cè)重于P2P 理論研究,高新技術(shù)公司側(cè)重于P2P 技術(shù)的應(yīng)用開(kāi)發(fā)和產(chǎn)品化,而國(guó)際學(xué)術(shù)團(tuán)體則主要涉與P2P 的標(biāo)準(zhǔn)化問(wèn)題。財(cái)富雜志將P2P 列為影響Internet未來(lái)的四項(xiàng)科技之一。工業(yè)上，Intel、HP、Sony等組織了對(duì)等網(wǎng)絡(luò)工作組（Peer-to-Peer working group，P2PWG），從事P2P計(jì)算底層相應(yīng)的標(biāo)準(zhǔn)化研究；SUN公司以Java技術(shù)為背景開(kāi)展了JXTA項(xiàng)目來(lái)為大規(guī)模的分布

28、式應(yīng)用提供開(kāi)發(fā)平臺(tái)。此外，Microsoft公司成立了Pastry項(xiàng)目組，主要負(fù)責(zé)P2P計(jì)算技術(shù)的研究工作，目前開(kāi)發(fā)了基于Pastry的多種應(yīng)用，包括SCRIBE、PAST、SQUIRREL等。在新一代的Windows Vista操作系統(tǒng)中，也增加了最新的P2P研究成果來(lái)支持協(xié)同工作。在學(xué)術(shù)界，P2P技術(shù)同樣受到科研工作者的高度重視。學(xué)術(shù)團(tuán)體主要包括P2P 工作組(P2PWG) 、全球網(wǎng)格論壇(Global Grid Forum ,GGF)。P2P工作組成立的主要目的是希望加速P2P 計(jì)算基礎(chǔ)設(shè)施的建立和相應(yīng)的標(biāo)準(zhǔn)化工作。有許多關(guān)于P2P技術(shù)的知名在研項(xiàng)目如麻省理工學(xué)院的Chord、ICSI的

29、CAN、伯克利的Tapestry以與麻省理工聯(lián)合紐約大學(xué)、Rice大學(xué)等五所大學(xué)開(kāi)展的IRIS（Infrastructure for Resilient Internet System）項(xiàng)目等。而SIGCOMM、INFOCOM、SPAA、PODC、ICDCS、USENIX和HOTOS等網(wǎng)絡(luò)通信、分布式系統(tǒng)領(lǐng)域的重要會(huì)議持續(xù)的關(guān)注P2P技術(shù)并增設(shè)了P2P專題討論會(huì)。專門的P2P國(guó)際會(huì)議如International Workshop on Peer-to-Peer Systems和International Conference on Peer-to-Peer Computing等的規(guī)模和影響力也

30、在不斷擴(kuò)大。國(guó)的P2P研究相對(duì)較晚，Granary是清華大學(xué)自主開(kāi)發(fā)的P2P存儲(chǔ)服務(wù)系統(tǒng)。所謂P2P存儲(chǔ)服務(wù)系統(tǒng)是指存儲(chǔ)服務(wù)的提供者在Internet中部署一定數(shù)量的存儲(chǔ)服務(wù)器，為用戶提供數(shù)據(jù)存儲(chǔ)服務(wù)，確保數(shù)據(jù)的可靠性、可用性、安全性和訪問(wèn)效率；存儲(chǔ)服務(wù)的使用者按照所存儲(chǔ)數(shù)據(jù)的容量和質(zhì)量付費(fèi)。它以“對(duì)象”格式存儲(chǔ)數(shù)據(jù)并且支持屬性級(jí)的數(shù)據(jù)查詢。WonGoo是中科院計(jì)算所研制的一套P2P技術(shù)平臺(tái)，該平臺(tái)主要為信息安全、網(wǎng)格計(jì)算提供支撐技術(shù)和試驗(yàn)環(huán)境，同時(shí)WonGoo的基礎(chǔ)部件將在開(kāi)發(fā)完善之后以開(kāi)放源代碼的方式向社會(huì)公開(kāi)。WonGoo主要包括兩個(gè)方面的特色功能：具有強(qiáng)匿名性的P2P通訊（WonGoo

31、-Link），基于容查找的P2P資源共享（WonGoo-Search）。國(guó)企業(yè)在P2P的應(yīng)用領(lǐng)域研究一直與世界同步，開(kāi)發(fā)了眾多使用廣泛的P2P產(chǎn)品。這些產(chǎn)品主要集中在文件共享與下載，網(wǎng)絡(luò)流媒體電視等方面。如：一款用于互聯(lián)網(wǎng)上大規(guī)模視頻直播的共享軟件PPLive；中國(guó)最大的電影音樂(lè)動(dòng)漫分享平臺(tái)POCO。1.4論文的組織結(jié)構(gòu)論文各章節(jié)容安排如下，第一章為緒論，簡(jiǎn)要介紹了P2P網(wǎng)絡(luò)與其主要應(yīng)用，本課題的研究目的與意義、國(guó)外的研究現(xiàn)狀。第二章，概括了當(dāng)下P2P網(wǎng)絡(luò)信任模型的的特性與其面臨的安全問(wèn)題。第三章，通過(guò)對(duì)典型P2P信任模型的介紹，信任值的計(jì)算等來(lái)對(duì)比信任模型的性能。第四章，給出了一種分層多粒度

32、的P2P 網(wǎng)絡(luò)信任模型。最后是對(duì)研究工作進(jìn)行的總結(jié)，并展望了下一步需要深入研究的工作。第二章 P2P網(wǎng)絡(luò)信任模型2.1P2P網(wǎng)絡(luò)安全分析P2P作為一種分布式網(wǎng)絡(luò)對(duì)等模型，以其卓越的性能嶄露頭角。P2P 計(jì)算主要應(yīng)用于對(duì)等協(xié)作、容分布、知識(shí)管理、資源共享等領(lǐng)域,P2P網(wǎng)絡(luò)是近年來(lái)興起的技術(shù)，隨著其規(guī)模的迅速增大，P2P網(wǎng)絡(luò)提供服務(wù)的安全性和可靠性成為了重要的問(wèn)題。在對(duì)等網(wǎng)絡(luò)中，所有的實(shí)體是平等的、自主的，其環(huán)境有分布性、匿名性和動(dòng)態(tài)性這三個(gè)特點(diǎn)，正是由于這些特點(diǎn)給P2P系統(tǒng)帶來(lái)了許多安全問(wèn)題。2.1.1P2P網(wǎng)絡(luò)的安全缺陷P2P網(wǎng)絡(luò)采用的分布式結(jié)構(gòu)在提供擴(kuò)展性和靈活性的同時(shí)，也使它面臨著巨大的安

33、全挑戰(zhàn)。其安全缺陷將阻礙P2P網(wǎng)絡(luò)的進(jìn)一步發(fā)展。下面介紹P2P面臨的一些主要安全缺陷：1.P2P網(wǎng)絡(luò)中的節(jié)點(diǎn)既可以充當(dāng)服務(wù)器又可以充當(dāng)客戶機(jī)，當(dāng)一個(gè)局域網(wǎng)中有相當(dāng)數(shù)量的節(jié)點(diǎn)在進(jìn)行交互通信時(shí)，就會(huì)使帶寬急速增加以致妨礙到正常的網(wǎng)絡(luò)訪問(wèn)。2.P2P是分布式的動(dòng)態(tài)網(wǎng)絡(luò)，其中的節(jié)點(diǎn)可以頻繁的加入和退出。而節(jié)點(diǎn)在加入退出時(shí)都會(huì)進(jìn)行路由更新，造成超額的數(shù)據(jù)傳輸和信息流量，迅速消耗帶寬，降低了系統(tǒng)的效率和性能, 更有甚者導(dǎo)致相應(yīng)網(wǎng)段因超載而阻斷。3.在P2P環(huán)境下, 方便的共享和快速的選路機(jī)制, 為某些網(wǎng)絡(luò)病毒提供了更好的入侵機(jī)會(huì)。4.P2P網(wǎng)絡(luò)缺乏有較的信任管理機(jī)制，節(jié)點(diǎn)相互通信時(shí)不能保證所請(qǐng)求的資源就是

34、所需的資源。例如，有的方案并不阻止一個(gè)節(jié)點(diǎn)共享一個(gè)其容與其描述并不匹配的文件，用戶必須自己解決因下載其他節(jié)點(diǎn)的文件帶來(lái)的不安全因素。鑒于使用P2P 模式帶來(lái)的安全隱患, 一個(gè)安全的P2P 系統(tǒng)必須保證P2P用戶自己的安全以與本地網(wǎng)絡(luò)的安全。2.1.2P2P網(wǎng)絡(luò)需求分析雖然不同的P2P應(yīng)用的安全需求不盡一樣，它們有各自的特殊需求或不同的側(cè)重點(diǎn)，但是一些基本的安全需各應(yīng)用所共同需要的，認(rèn)為P2P應(yīng)用的一般性的安全需求包括以下幾個(gè)方面。1.信任關(guān)系 在P2P網(wǎng)絡(luò)中，節(jié)點(diǎn)之間不論是資源共享還是協(xié)同工作，都涉與到多個(gè)實(shí)體之間的交互，而在節(jié)點(diǎn)交互之前，需要考慮節(jié)點(diǎn)與節(jié)點(diǎn)之間的信任關(guān)系。信任關(guān)系對(duì)于選擇要交

35、互節(jié)點(diǎn)的選擇尤為重要，選擇信任度高的節(jié)點(diǎn)可以提高交互的安全性和提高交互的成功率。實(shí)體的信任關(guān)系有以下性質(zhì):(1)實(shí)體的相關(guān)性:信任關(guān)系總是存在于兩個(gè)實(shí)體之間的。(2)主觀性:不同的實(shí)體對(duì)同一個(gè)實(shí)體可能有不同的信任值。(3)非對(duì)稱性:即A對(duì)B的信任值不一定等于B對(duì)A的信任值。(4)有條件的傳遞性:即傳遞性只是在一定條件下滿足。例如(Alice Trusts Bob)&(Bob trusts Claire) Aliee trusts Claire只有在Aliee信任Bob作為一個(gè)推薦者時(shí)成立。2.身份認(rèn)證P2P作為一種重要的分布式技術(shù)已經(jīng)在共享文件、對(duì)等計(jì)算,協(xié)同工作等多個(gè)領(lǐng)域得到了越來(lái)越

36、多的應(yīng)用。P2P網(wǎng)絡(luò)越來(lái)越受到人們的重視,而安全問(wèn)題是影響P2P網(wǎng)絡(luò)發(fā)展方面。安全問(wèn)題主要包括認(rèn)證、訪問(wèn)控制、加密、安全通信和不可否認(rèn)性。其中,身份認(rèn)證授權(quán)是網(wǎng)絡(luò)安全技術(shù)中最基本的一個(gè)方面,也是其他安全機(jī)制的基礎(chǔ)。P2P網(wǎng)絡(luò)離散、動(dòng)態(tài)和自治的特點(diǎn)使得傳統(tǒng)的認(rèn)證方法不能很好的解決其認(rèn)證問(wèn)題。P2P網(wǎng)絡(luò)極增加了身份驗(yàn)證和授權(quán)過(guò)程的復(fù)雜性,同時(shí)又具有網(wǎng)絡(luò)所固有的弱點(diǎn)和問(wèn)題。 3.匿名性隨著計(jì)算機(jī)網(wǎng)絡(luò)的日益普與以與因特網(wǎng)的迅速發(fā)展,網(wǎng)絡(luò)已經(jīng)廣泛應(yīng)用到了個(gè)人,團(tuán)體和政府部門之間的通信。網(wǎng)絡(luò)安全和隱私通信日漸受到人們的關(guān)注和重視，許多因特網(wǎng)應(yīng)用都需要匿名支持，匿名通信的研究成為當(dāng)前的一個(gè)研究熱點(diǎn)。P2P網(wǎng)

37、絡(luò)中主要采取重路由技術(shù)進(jìn)行匿名通信，而采取重路由技術(shù)的匿名機(jī)制有Mix和洋蔥路由。Mix機(jī)制為實(shí)現(xiàn)匿名通信技術(shù)提供了可行的解決方案，但攻擊者仍可以在一定程度上通過(guò)流量分析來(lái)獲取通信關(guān)系。為了進(jìn)一步提高M(jìn)ix機(jī)制對(duì)抗信息量分析攻擊的能力，提出了分組填充的思想，并基于分組填充Mix策略給出了一種新型匿名通信機(jī)制。與傳統(tǒng)Mix機(jī)制相比，新的基于分組填充的Mix機(jī)制，能在有效抵御信息量分析攻擊的同時(shí)，進(jìn)一步降低網(wǎng)絡(luò)的額外帶寬開(kāi)銷。4.多密鑰加密在P2P網(wǎng)絡(luò)中，需要通過(guò)公鑰/多私鑰、非對(duì)稱加密機(jī)制來(lái)保護(hù)共享對(duì)象與其作者、發(fā)布節(jié)點(diǎn)和承載節(jié)點(diǎn)的匿名性。例如：拜占庭攻擊就是一個(gè)典型惡意授權(quán)攻擊問(wèn)題。2.2 P

38、2P環(huán)境下的信任模型隨著P2P在文件共享、分布式計(jì)算、電子商務(wù)等方面的廣泛應(yīng)用，其固有的管理困難，安全性差等問(wèn)題也越來(lái)越突出，P2P網(wǎng)路任機(jī)制的研究隨之而產(chǎn)生，出現(xiàn)了許多相關(guān)的信任模型。2.2.1信任的概念信任是人類社會(huì)的現(xiàn)象，在社會(huì)網(wǎng)絡(luò)中，信任關(guān)系是人際關(guān)系的核心，這種互相依賴的信任關(guān)系組成了一個(gè)所謂的信任網(wǎng)絡(luò)(web of trust)，而在計(jì)算機(jī)科學(xué)領(lǐng)域，信任需要用理性的形式去描述，在不同的領(lǐng)域，信任都有不同的概念和涵。有關(guān)信任的概念不存在廣義和統(tǒng)一定義。 S.Marsh最早將信任形式化為計(jì)算的概念，并在其中借鑒了社會(huì)學(xué)等學(xué)科的知識(shí)。Kini和Choobineh從社會(huì)心理學(xué)、經(jīng)濟(jì)學(xué)的角度

39、出發(fā)簡(jiǎn)單地將信任定義為:一個(gè)建立在對(duì)個(gè)體某個(gè)特別特征看法上的信仰 (Belief)。這個(gè)定義強(qiáng)調(diào)了電子商務(wù)中人與人的信任，而不是交易中各個(gè)實(shí)體之間的信任。Trust-EC項(xiàng)目給出的定義則是:信任是業(yè)務(wù)關(guān)系的屬性，如業(yè)務(wù)伙伴和所進(jìn)行交易的可靠性。 R.chen認(rèn)為:信任是大多數(shù)人際關(guān)系的核心，信任的因素因人而異，每一個(gè)人都有它自己的意見(jiàn)，因此信任的本質(zhì)是分布。D.Gambetta將信任定義為對(duì)實(shí)體未來(lái)行為的期望:信任是事先期望一個(gè)Agent執(zhí)行特定動(dòng)作的主觀可能性程度。這個(gè)定義強(qiáng)調(diào)了信任是對(duì)一Agent之間之前多次交互的總結(jié)，從而產(chǎn)生對(duì)Agent未來(lái)行為的主觀期望或主觀可能性。這個(gè)定義隱含了實(shí)體

40、可以有一定概率的錯(cuò)誤，但其必須要維持在一個(gè)較低的水平，這樣才能保證整個(gè)P2P網(wǎng)絡(luò)安全信任模型研究系統(tǒng)在復(fù)雜的環(huán)境下可靠運(yùn)行。ITU-T標(biāo)準(zhǔn)X.509中對(duì)信任定義為：如果一個(gè)實(shí)體假定另一個(gè)實(shí)體會(huì)準(zhǔn)確地像它期望的那樣表現(xiàn)，那么就說(shuō)它信任那個(gè)實(shí)體。Marsh系統(tǒng)地闡述了信任的形式化得問(wèn)題，最早將信任形式化為計(jì)算的概念，為信任模型在計(jì)算機(jī)領(lǐng)域的研究奠定了基石。Gambetta把信任定義為：主體對(duì)客體特定行為的可能性預(yù)期，取決于經(jīng)驗(yàn)，并隨著客體行為的不斷變化而修正。由此可見(jiàn)：信任是主觀的；信任是動(dòng)態(tài)的，受一些不能監(jiān)控的行為的影響；信任的級(jí)別依賴于行為，反之信任也影響行為。本文研究P2P網(wǎng)絡(luò)環(huán)境下的信任問(wèn)

41、題，在P2P環(huán)境下，一般用信譽(yù)來(lái)表示節(jié)點(diǎn)的可信任程度，信譽(yù)值是通過(guò)某種特定的算法，根據(jù)節(jié)點(diǎn)的歷史行為其評(píng)估的可信程度的數(shù)值量化表示，該信譽(yù)值可供其它節(jié)點(diǎn)查詢以便了解該節(jié)點(diǎn)的可信程度。一個(gè)網(wǎng)絡(luò)信任模型TM( Trust Model) 可以形式化的定義如下:TM = Entry , Value , Function , Event, Protocol , Network其中:Entry 實(shí)體集合,包括節(jié)點(diǎn)、用戶、鏈路以與其他各種資源；Value 屬性集合,即與信任計(jì)算相關(guān)的各個(gè)實(shí)體的屬性集合,如公鑰、信任度等屬性；Function 映射或函數(shù)集合,即各實(shí)體- 屬性之間的映射關(guān)系；Event 事件集

42、合,即網(wǎng)絡(luò)中發(fā)生的各種事件,如節(jié)點(diǎn)下，上載資源、節(jié)點(diǎn)惡意行為等；Protocol 協(xié)議集合,即節(jié)點(diǎn)進(jìn)行交互活動(dòng)中為了維護(hù)信任管理體系所遵循的協(xié)議集合；Network 網(wǎng)絡(luò)模型,即代表信任模型所依賴的網(wǎng)絡(luò)模型。網(wǎng)絡(luò)模型Network也可以簡(jiǎn)單的抽象為一個(gè)有向圖G =U ,L,其中U表示節(jié)點(diǎn)集合, L表示有向邊的集合,不同的網(wǎng)絡(luò)模型中節(jié)點(diǎn)之間的關(guān)系不同,因而有不同的邊集合。2.2.2信任模型的分類網(wǎng)絡(luò)模型Network又可以簡(jiǎn)單抽象為一個(gè)有向圖G =V ,E,其中V 表示節(jié)點(diǎn)集合, E 表示有向邊的集合,不同的網(wǎng)絡(luò)模型中節(jié)點(diǎn)之間的關(guān)系不同,因而有不同的邊集合。P2P網(wǎng)絡(luò)安全問(wèn)題主要是缺乏可靠的信任

43、機(jī)制對(duì)P2P網(wǎng)絡(luò)中節(jié)點(diǎn)的行為進(jìn)行約束和控制。因此,建立P2P 網(wǎng)絡(luò)的信任模型, 使得對(duì)等節(jié)點(diǎn)能夠在同等服務(wù)可選的條件下選擇信任級(jí)別高的節(jié)點(diǎn)進(jìn)行通訊, 這樣可在一定程度上有效解決P2P網(wǎng)絡(luò)的安全問(wèn)題。目前基于P2P 環(huán)境的信任模型的研究可以歸為以下幾類 :1)集中控制模型：在這類系統(tǒng)中, 有少數(shù)通過(guò)CA 頒發(fā)的證書(shū)加以保證的中心節(jié)點(diǎn)負(fù)責(zé)整個(gè)網(wǎng)絡(luò)的監(jiān)督, 定期通告違規(guī)的節(jié)點(diǎn)。這類系統(tǒng)往往是中心依賴的, 存在可擴(kuò)展性、單點(diǎn)失效等問(wèn)題。這類實(shí)際系統(tǒng)的實(shí)例有On sale Exchange, eBay, eDonkey等。2)基于局部推薦：在這類系統(tǒng)中, 節(jié)點(diǎn)通過(guò)詢問(wèn)有限的其他節(jié)點(diǎn)以獲取某個(gè)節(jié)點(diǎn)的信任值

44、, 一般采取簡(jiǎn)單的局部廣播的手段, 其獲取的節(jié)點(diǎn)信任值往往是局部的和片面的。如Cornelli對(duì)Gnutella的改進(jìn)建議就是采用這種方法。3)數(shù)據(jù)簽名：這種方法不追求節(jié)點(diǎn)的可信度,而是強(qiáng)調(diào)數(shù)據(jù)的可信度。以文件共享應(yīng)用為例, 在每次下載完成時(shí), 用戶對(duì)數(shù)據(jù)的真實(shí)性進(jìn)行判定,如果認(rèn)可數(shù)據(jù)的真實(shí)性, 則對(duì)該數(shù)據(jù)進(jìn)行簽名, 獲取簽名越多的數(shù)據(jù)(文件) , 其真實(shí)性越高。然而, 該方法僅針對(duì)數(shù)據(jù)共享應(yīng)用(如文件共享), 無(wú)法防止集體欺詐行為, 即惡意的群體對(duì)某個(gè)不真實(shí)數(shù)據(jù)的集體簽名。目前流行的文件共享應(yīng)用Kazaa采用的就是該方法。4)全局可信度模型：為獲取全局的節(jié)點(diǎn)信任值, 該類模型通過(guò)相鄰節(jié)點(diǎn)間相

45、互滿意度的迭代,從而獲取節(jié)點(diǎn)全局的信任值。Stanford 的e igenRep是目前已知的一種典型全局信任模型。e igenRep的核心思想是: 當(dāng)節(jié)點(diǎn)i需要了解任意節(jié)點(diǎn)k的全局信任值時(shí), 首先從k 的交互節(jié)點(diǎn)(曾經(jīng)與k 發(fā)生過(guò)交互的節(jié)點(diǎn)j)獲知節(jié)點(diǎn)k的信任值, 然后根據(jù)這些交互節(jié)點(diǎn)自身的局部信任值(從i的角度來(lái)看)綜合出k 的全局信任值。2.2.3信任數(shù)據(jù)的存儲(chǔ)信任數(shù)據(jù)反映了網(wǎng)絡(luò)運(yùn)行過(guò)程中各實(shí)體的歷史信息，通過(guò)它可以預(yù)測(cè)實(shí)體，是信任模型中最基本的組成部分。在計(jì)算信任度的過(guò)程中,需要大量相關(guān)數(shù)據(jù),但保存所有實(shí)體歷史數(shù)據(jù)的方案顯然是不可行的,將造成存儲(chǔ)空間的不足。但如果數(shù)據(jù)量過(guò)少,也會(huì)影響實(shí)體

46、信任度的評(píng)估準(zhǔn)確性，特別是無(wú)法保證信任評(píng)估的動(dòng)態(tài)性。數(shù)據(jù)的存儲(chǔ)模式中的核心問(wèn)題是數(shù)據(jù)存儲(chǔ)的位置、數(shù)據(jù)的分布與相互關(guān)系。為了簡(jiǎn)化計(jì)算,目前常用系統(tǒng)都是把一個(gè)實(shí)體的信任數(shù)據(jù)集中在一點(diǎn)存放,而不是分散存放,因此,后兩個(gè)問(wèn)題可不考慮。數(shù)據(jù)存儲(chǔ)的位置在不同的信任模型中不同,就節(jié)點(diǎn)與其檔案節(jié)點(diǎn)的對(duì)應(yīng)關(guān)系來(lái)看,可以分為多對(duì)一 ,一對(duì)一和多對(duì)多三種情形。多對(duì)一的模式即集中式信任數(shù)據(jù)存儲(chǔ)模式，就是所有節(jié)點(diǎn)的信任數(shù)據(jù)都存儲(chǔ)于單一節(jié)點(diǎn)。多對(duì)一模式的優(yōu)點(diǎn)很明顯,信任數(shù)據(jù)全部存放在同一個(gè)可信的中心信任服務(wù)器,存取方式較簡(jiǎn)單,更新也比較方便。但是它存在著所有集中式系統(tǒng)共有的缺陷,也就是負(fù)載不均衡,可伸縮性不強(qiáng),另外由于所

47、有節(jié)點(diǎn)都知道其檔案節(jié)點(diǎn)的位置,因此容易遭受DoS 攻擊,還存在單點(diǎn)失效問(wèn)題。因此采用集中式信任數(shù)據(jù)存儲(chǔ)模式不是理想的方案,不能夠體現(xiàn)P2P 的優(yōu)越性。一對(duì)一模型是指把指定節(jié)點(diǎn)的信任數(shù)據(jù)存放在另一個(gè)唯一對(duì)應(yīng)的節(jié)點(diǎn)，該模式將信任數(shù)據(jù)分散在大量的其它節(jié)點(diǎn)中,使得單個(gè)節(jié)點(diǎn)用于維護(hù)信任數(shù)據(jù)的負(fù)載得以均衡,但其可靠性嚴(yán)重依賴于DHT 等散列函數(shù)的可靠性,例如Chord 和CAN 一般是針對(duì)節(jié)點(diǎn)的IP 地址進(jìn)行Hash ,這樣IP 地址固定的節(jié)點(diǎn)其對(duì)應(yīng)的檔案節(jié)點(diǎn)也就固定,因而難以防止協(xié)同作弊。由于P2P 網(wǎng)絡(luò)的動(dòng)態(tài)特性,這樣的信任數(shù)據(jù)模型維護(hù)開(kāi)銷也容忽視。多對(duì)多模式中每個(gè)節(jié)點(diǎn)的信任數(shù)據(jù)保存于多個(gè)節(jié)點(diǎn),因而可

48、以避免因節(jié)點(diǎn)失效造成信任數(shù)據(jù)丟失節(jié)點(diǎn)的信任數(shù)據(jù)就被冗余存儲(chǔ)在多個(gè)檔案節(jié)點(diǎn)中,從任意一個(gè)檔案節(jié)點(diǎn)都可以取到一樣的信任數(shù)據(jù),不但可以保證信任系統(tǒng)的可靠性,同時(shí)也可以用來(lái)鑒別信任數(shù)據(jù)的真?zhèn)?。但是這種方法存儲(chǔ)和更新開(kāi)銷過(guò)大,保持多個(gè)備份的同步也比較困難,給系統(tǒng)帶來(lái)不必要的負(fù)擔(dān)。還有一種方案是預(yù)先路由表中存儲(chǔ)各鄰居節(jié)點(diǎn)的信任數(shù)據(jù),在傳遞查詢請(qǐng)求的過(guò)程中預(yù)先計(jì)算下一跳節(jié)點(diǎn)的信任度,選擇可信的路由和目的節(jié)點(diǎn),稱為信任敏感的路由技術(shù)。這種方法的特點(diǎn)是在查詢過(guò)程就可以進(jìn)行信任數(shù)據(jù)的統(tǒng)計(jì)和計(jì)算,最終定位可信節(jié)點(diǎn),而不需要獲取全部信任數(shù)據(jù)后再一并計(jì)算,因而效率比較高,但節(jié)點(diǎn)的信任數(shù)據(jù)存儲(chǔ)在鄰居節(jié)點(diǎn),同樣存在安全性和

49、同步困難問(wèn)題,而在某些拓?fù)涓兄腜2P系統(tǒng)中,地理位置接近的節(jié)點(diǎn)往往ID 也相近,因此無(wú)法防止協(xié)同作弊的出現(xiàn)。由于P2P 網(wǎng)絡(luò)任模型使用場(chǎng)合較多,在保證系統(tǒng)安全性、可靠性、公平性等特性的同時(shí),用戶更關(guān)心的是它的開(kāi)銷問(wèn)題,需要將其自身維護(hù)開(kāi)銷降至最低。為了降低信任模型的開(kāi)銷,首先需要降低信任評(píng)估算法的復(fù)雜度,但信任算法過(guò)于簡(jiǎn)單,則會(huì)抵消信任機(jī)制的效果。另外由于信任計(jì)算是一種分布計(jì)算方式,信任數(shù)據(jù)的存儲(chǔ)模式對(duì)計(jì)算信任度的開(kāi)銷也有重要影響,如果數(shù)據(jù)存儲(chǔ)過(guò)于分散,數(shù)據(jù)量過(guò)大,在計(jì)算信任度時(shí)網(wǎng)絡(luò)傳輸開(kāi)銷也較大。那么信任數(shù)據(jù)的存儲(chǔ)模式應(yīng)該具有哪些特征,才能保證信任模型的安全、高效、快捷呢?我們認(rèn)為,理想的

50、信任數(shù)據(jù)存儲(chǔ)模式應(yīng)當(dāng)具有以下特性:(1) 全局性。應(yīng)當(dāng)存儲(chǔ)整個(gè)網(wǎng)絡(luò)對(duì)實(shí)體的信任數(shù)據(jù),而不應(yīng)只考慮自身或者局部的信任數(shù)據(jù),以防止片面地評(píng)價(jià)。這一點(diǎn)主要取決于信任模型采用的信任計(jì)算模型。(2) 均衡性。即信任數(shù)據(jù)的存儲(chǔ)不能過(guò)于集中,集中不符合P2P 網(wǎng)絡(luò)的設(shè)計(jì)初衷,而應(yīng)當(dāng)均勻地分布在P2P 網(wǎng)絡(luò)中,采取基于DHT 算法的方式可以達(dá)到這種均衡性。(3) 安全性。信任數(shù)據(jù)本身的安全性是保證信任機(jī)制安全性的關(guān)鍵因素,因而信任數(shù)據(jù)必須以安全的方式存放。這就要求任意節(jié)點(diǎn)不應(yīng)知道本身的信任數(shù)據(jù)存放的確切位置,檔案節(jié)點(diǎn)也不了解存放的數(shù)據(jù)的具體情況,以防作弊,惡意篡改其信任數(shù)據(jù)。這就需要強(qiáng)大的加密機(jī)制和DHT 機(jī)

51、制,最好是將邏輯地址和物理地址分離的方法。(4) 可用性。P2P 環(huán)境具有動(dòng)態(tài)性,節(jié)點(diǎn)會(huì)動(dòng)態(tài)地加入和退出,因而要保證信任數(shù)據(jù)的可用性,就要保證檔案節(jié)點(diǎn)隨時(shí)可用,要求對(duì)信任數(shù)據(jù)冗余存放,在部分檔案節(jié)點(diǎn)失效后,信任機(jī)制仍然能夠正常運(yùn)行。(5) 高效性。需要提高計(jì)算效率和傳輸效率,降低計(jì)算開(kāi)銷和傳輸開(kāi)銷。由于信任數(shù)據(jù)的分散存儲(chǔ),信任數(shù)據(jù)的讀取和更新都需要借助網(wǎng)絡(luò)傳輸,從而增加了帶寬開(kāi)銷。因此要求存取信任數(shù)據(jù)所經(jīng)過(guò)的網(wǎng)絡(luò)跳數(shù)盡可能少,這樣才能減少傳送時(shí)間,降低傳輸開(kāi)銷。另外也可采取數(shù)據(jù)壓縮方法進(jìn)一步減少實(shí)際傳遞的數(shù)據(jù)量。其中,某些特征之間是相互制約的,比如可用性和高效性,如果單考慮可用性,片面地增加檔

52、案節(jié)點(diǎn)的數(shù)量,可能在獲取信任數(shù)據(jù)時(shí)效率比較高,但在更新信任數(shù)據(jù)時(shí)則效率較低。因此,在設(shè)計(jì)信任模型時(shí),需要全面考慮,根據(jù)實(shí)際系統(tǒng)的需求作好取舍。2.3本章小結(jié)通過(guò)對(duì)信任模型的闡述了解到在沒(méi)有有效管理機(jī)制的P2P網(wǎng)絡(luò)中，建立能夠抑制所有攻擊模式的信任模型是非常困難的，除了要能夠抑制節(jié)點(diǎn)的攻擊外，在建立信任模型的時(shí)候，要充分考慮信任模型是否具有規(guī)模可擴(kuò)展性，在信任計(jì)算以與信任信息存儲(chǔ)方面的可擴(kuò)展性，以與信任信息傳播過(guò)程中的帶寬開(kāi)銷問(wèn)題。此外，在節(jié)點(diǎn)動(dòng)態(tài)進(jìn)出網(wǎng)絡(luò)頻繁的情況下，信任模型的容錯(cuò)性或健壯性也是需要特別強(qiáng)調(diào)的。第三章 典型的信任模型研究3.1基于博弈論的P2P網(wǎng)絡(luò)信任模型信任, 目前作為解決分

53、布式網(wǎng)絡(luò)安全性的重要手段, 主要解決網(wǎng)絡(luò)節(jié)點(diǎn)的可信性問(wèn)題, 也就是說(shuō)一個(gè)節(jié)點(diǎn)對(duì)另一個(gè)節(jié)點(diǎn)所采取的策略是不是信任的問(wèn)題。信任是社會(huì)生活的基本事實(shí), 是一種預(yù)期, 是相信他人未來(lái)的可能行動(dòng)的賭博。所謂賭博, 也就是博弈。博弈論是20 世紀(jì)80年代以來(lái)由一般的應(yīng)用數(shù)學(xué)理論, 一躍成為主流經(jīng)濟(jì)學(xué)的核心容, 成了幾乎所有領(lǐng)域經(jīng)濟(jì)學(xué)家的基本分析工具和共同語(yǔ)言。經(jīng)典博弈論是基于一種“完全理性”的假設(shè), 要求行為主體應(yīng)具有完善的判斷和預(yù)測(cè)能力, 并且始終追求其自身利益的最大化。但完全理性的假設(shè)并不普遍, Alchian 基于生物學(xué)進(jìn)化論“自然選擇”思想, 允許人通過(guò)模仿、試錯(cuò)以適應(yīng)不斷變化的環(huán)境, 提出了進(jìn)化

54、博弈理論。3.1.1博弈信任模型“博弈論”譯自英文Game Theory，以前翻譯為“對(duì)策論”。所謂博弈論，就是根據(jù)信息分析和能力判斷，研究多決策主體之間的行為相互作用與其相互平衡，以使收益或效用最大化的一種理論。P2P網(wǎng)絡(luò)在復(fù)雜多樣、動(dòng)態(tài)多變、層次交疊環(huán)境中, 進(jìn)行數(shù)據(jù)、信息、服務(wù)之間的相互交換、轉(zhuǎn)移，形成網(wǎng)絡(luò)系統(tǒng)的動(dòng)態(tài)、連續(xù)、不確定的狀態(tài)。然而由于長(zhǎng)期的不同形式與過(guò)程的演化的發(fā)展，使整個(gè)系統(tǒng)趨向更高級(jí)的有序化發(fā)展，自組織形成一個(gè)動(dòng)態(tài)、有機(jī)的整體，整個(gè)系統(tǒng)通過(guò)各節(jié)點(diǎn)的交互和協(xié)作解決問(wèn)題。節(jié)點(diǎn)之間的交互與協(xié)作的基礎(chǔ)就是信任。信任策略的選取也保證了網(wǎng)絡(luò)節(jié)點(diǎn)之間的協(xié)作，從而也保證了網(wǎng)絡(luò)的安全性與穩(wěn)

55、定性。節(jié)點(diǎn)信任策略的選取是通過(guò)與其他節(jié)點(diǎn)反復(fù)交互即博弈, 不斷地模仿與試錯(cuò),動(dòng)態(tài)調(diào)整自身策略，從而保證了信任策略的進(jìn)化穩(wěn)定，也保證了網(wǎng)絡(luò)的安全性與穩(wěn)定性。為清楚地討論網(wǎng)絡(luò)進(jìn)化的可能趨向和穩(wěn)定性, 下面是理論模型, 進(jìn)一步深入討論。節(jié)點(diǎn)1不信任信任不信任信任節(jié)點(diǎn)2表3-1顯示了一次博弈中博弈雙方的收益矩陣其中，為一次博弈中雙方都選擇信任策略時(shí)的收益；當(dāng)一方策略為信任, 而另一方的策略為不信任時(shí)，為信任方的收益，為不信任方的收益, 為雙方都選擇不信任策略時(shí)的收益。博弈論的非零和博弈中具代表性的例子是囚徒困境，它反映個(gè)人最佳選擇并非團(tuán)體最佳選擇。在經(jīng)典的“囚徒困境”中, 存在唯一的納什均衡為博弈雙方

56、都選擇不信任策略。但當(dāng)博弈無(wú)限進(jìn)行下去，博弈雙方都會(huì)采用相互信任的策略進(jìn)行博弈，信任策略成為了唯一的納什均衡，這在經(jīng)濟(jì)學(xué)中的非合作重復(fù)博弈理論中被稱為子博弈精練納什均衡，是得到證明存在的。這樣，將非合作博弈理論引入到P2P網(wǎng)絡(luò)，分析解決節(jié)點(diǎn)間的信任進(jìn)化機(jī)制,從理論上保證了策略均衡的存在性和網(wǎng)絡(luò)進(jìn)化的穩(wěn)定性?，F(xiàn)在考慮在網(wǎng)絡(luò)全部節(jié)點(diǎn)參與的情況下，在節(jié)點(diǎn)間隨機(jī)配對(duì)進(jìn)行博弈。假設(shè)有比例為x的節(jié)點(diǎn)采取信任策略，而比例為1- x的節(jié)點(diǎn)采取不信任策略。因?yàn)榫W(wǎng)絡(luò)帶寬等資源的限制，博弈節(jié)點(diǎn)的學(xué)習(xí)速度比較慢，也就是說(shuō)，當(dāng)一節(jié)點(diǎn)改變策略時(shí)，其他節(jié)點(diǎn)模仿學(xué)習(xí)的速度是比較慢的。那么，如果采用信任策略博弈節(jié)點(diǎn)的期望收益為

57、，采用不信任策略博弈節(jié)點(diǎn)的期望收益為，全部節(jié)點(diǎn)的平均期望收益為Q，那么有： （3-1） （3-2） （3-3） 則采取信任策略的節(jié)點(diǎn)在t階段策略的動(dòng)態(tài)變化速度，可由下列動(dòng)態(tài)微分方程表示： （3-4）將式( 1) ( 3)代入式( 4) 可得復(fù)制動(dòng)態(tài)方程為： （3-5）在式( 5)的基礎(chǔ)上進(jìn)一步討論博弈的進(jìn)化穩(wěn)定策略。也就是說(shuō)信任策略，如何才能成為網(wǎng)絡(luò)進(jìn)化的穩(wěn)定策略。3.1.2信任進(jìn)化機(jī)制因而，要使信任策略成為一個(gè)進(jìn)化穩(wěn)定的策略，就應(yīng)該滿足以下3個(gè)條件：1. 2. 3. 根據(jù)上面的條件，下面對(duì)節(jié)點(diǎn)的策略選擇，即信任策略的選擇與其動(dòng)力基礎(chǔ)進(jìn)行分析。信任策略的選擇，動(dòng)力學(xué)基礎(chǔ)主要是由博弈收益矩陣的相應(yīng)參數(shù)所決定，此，接下來(lái)對(duì)，四個(gè)參數(shù)的大小取值進(jìn)行討論，對(duì)信