P2P網(wǎng)絡(luò)安全模型的研究與設(shè)計本科生畢業(yè)論文

1、學(xué)科分類號：_人文科技學(xué)院本科生畢業(yè)論文論文題目：P2P網(wǎng)絡(luò)安全模型的研究與設(shè)計（英文）：The Research and Design of Security Model of Peer-to-Peer Network學(xué)生：學(xué)號系部：計算機科學(xué)技術(shù)系專業(yè)年級：計算機科學(xué)與技術(shù)2007級指導(dǎo)教師：職 稱：人文科技學(xué)院教務(wù)處制37 / 43人文科技學(xué)院本科畢業(yè)設(shè)計誠信聲明本人重聲明：所呈交的本科畢業(yè)設(shè)計，是本人在指導(dǎo)老師的指導(dǎo)下，獨立進行研究工作所取得的成果，成果不存在知識產(chǎn)權(quán)爭議，除文中已經(jīng)注明引用的容外，本設(shè)計不含任何其他個人或集體已經(jīng)發(fā)表或撰寫過的作品成果。對本文的研究做出重要貢獻的個人和

2、集體均已在文中以明確方式標(biāo)明。本人完全意識到本聲明的法律結(jié)果由本人承擔(dān)。作者簽名： 二0年月日摘 要P2P（Peer To Peer）即對等計算或?qū)Φ染W(wǎng)絡(luò)，可以簡單地定義成通過交換來共享計算機資源和服務(wù)。在文件共享、分布式計算、在線交流甚至是企業(yè)計算與電子商務(wù)等應(yīng)用領(lǐng)域P2P都顯露出很強的技術(shù)優(yōu)勢。因此P2P網(wǎng)絡(luò)發(fā)展很快，并成為先下研究的熱點。本文在對P2P網(wǎng)絡(luò)任機制、信任模型以與構(gòu)建信任模型的關(guān)鍵技術(shù)進行深入研究的基礎(chǔ)上，針對現(xiàn)有信任模型在計算節(jié)點信譽值的過程中網(wǎng)絡(luò)消息開銷過大、不能很好的處理惡意節(jié)點提供虛假局部評價等的缺陷提出了一種多粒度分層的信任模型。研究過程中主要對信任模型任的計算，存

3、儲分布式處理進行分析。關(guān)鍵詞：P2P網(wǎng)絡(luò)；共享；信任模型；安全AbstractP2P (Peer To Peer) namely equivalence computation or peer-to-peer, can be simply defined as through the exchange to share computer resources and services. In file sharing, distributed computing, online exchanges even enterprise computing and e-commerce applicat

4、ions P2P all show strong technological advantages. Therefore P2P networks, and become the first developing very quickly under the research focus. In this paper, P2P networks among trust mechanism, trust model and the construction of the key technology of trust model based on a thorough investigation

5、, existing trust model in the process of trust value calculate nodal network message overhead too much, can't be very good deal with malicious node provides false local evaluation of defect put forward a kind of multi-granularity layered trust model. In the process of research mainly to the trus

6、t model calculation, the trust of storage distributed processing for analysis. Key words:P2P network; File sharing; Trust model; safe目 錄摘要IAbstractII第一章緒論11.1P2P網(wǎng)絡(luò)簡介11.1.1P2P網(wǎng)絡(luò)與傳統(tǒng)網(wǎng)絡(luò)的對比11.1.2P2P網(wǎng)絡(luò)主要特點21.1.3P2P網(wǎng)絡(luò)的主要應(yīng)用31.2P2P研究的目的與意義61.3P2P網(wǎng)絡(luò)國外研究現(xiàn)狀71.4論文的組織結(jié)構(gòu)8第二章 P2P網(wǎng)絡(luò)信任模型92.1P2P網(wǎng)絡(luò)安全分析92.1.1P2P網(wǎng)絡(luò)的安全缺陷9

7、2.1.2P2P網(wǎng)絡(luò)需求分析92.3 P2P環(huán)境下的信任模型112.3.1 信任的概念112.3.2信任模型的分類122.3.3信任數(shù)據(jù)的存儲132.5本章小結(jié)15第三章典型的信任模型研究163.1基于博弈論的P2P網(wǎng)絡(luò)信任模型163.1.1博弈信任模型163.1.2信任進化機制173.2基于推薦的P2P網(wǎng)絡(luò)信任模型183.2.1信任評價的主要參數(shù)183.2.2信任值的計算193.2.3信任值的存儲203.2.3基于推薦的綜合信任模型的分布式求解協(xié)議213.3效率分析223.5本章小結(jié)24第四章分層多粒度的P2P信任模型研究254.1相關(guān)理論254.1.1公鑰密碼學(xué)254.1.2數(shù)字簽名254

8、.1.3哈希算法264.1.4信任與信譽264.2信任值的計算274.3信任的存儲294.3.1信任代理294.3.2存儲結(jié)構(gòu)304.4信任的分布式處理314.5模型的性能分析324.6本章小結(jié)33總結(jié)與展望34參考文獻35致36第一章 緒論1.1P2P網(wǎng)絡(luò)簡介P2P網(wǎng)絡(luò)是一種資源（計算、存儲、通信與信息等）分布利用與共享的網(wǎng)絡(luò)體系架構(gòu)，與網(wǎng)絡(luò)中占據(jù)主導(dǎo)地位的客戶機服務(wù)器（Client/Server，C/S）體系架構(gòu)相對應(yīng)。P2P的網(wǎng)絡(luò)在進行通信時不存在中心節(jié)點，每個節(jié)點之間都是對等的，各節(jié)點同時服務(wù)器和客戶端兩個角色，既提供資源和服務(wù)，也可以享用其他節(jié)點提供的資源和服務(wù)。通常這些資源和服務(wù)包

9、括：計算資源、存儲資源、硬盤空間和信息的共享與交換等的共享運用。 傳統(tǒng)的C/S網(wǎng)絡(luò)模式中，集中計算和存儲的架構(gòu)使得每個中央服務(wù)器成為一個個數(shù)字孤島?？蛻舳撕苋菀讖囊粋€孤島跳到另一個孤島，卻很難在客戶端進行數(shù)據(jù)的整合。在這種網(wǎng)絡(luò)架構(gòu)下，中央服務(wù)器的計算能力和通信能力已不能滿足日益增長的客戶機的通信需求，它們成為網(wǎng)絡(luò)開放和能力擴展的瓶頸。作為分布式計算技術(shù)的實現(xiàn)形式之一的P2P網(wǎng)絡(luò)（Peer-to-Peer Network）并不是新技術(shù)，早在1969年ARPANET出現(xiàn)的時候，網(wǎng)絡(luò)運用的模式就是P2P。如今，P2P又回到了人們的視線。1.1.1P2P網(wǎng)絡(luò)與傳統(tǒng)網(wǎng)絡(luò)的對比 (a) 傳統(tǒng)網(wǎng)絡(luò)C/S模式

10、 (b) 對等網(wǎng)絡(luò)P2P模式圖1-1 傳統(tǒng)網(wǎng)絡(luò)和對等網(wǎng)絡(luò)P2P技術(shù)與C/S模式互聯(lián)網(wǎng)技術(shù)的根本區(qū)別在于兩者的拓?fù)浣Y(jié)構(gòu)不同。在傳統(tǒng)的C/S模式中，客戶端之間要進行通信必須通過服務(wù)器對話，一旦服務(wù)器崩潰，整個網(wǎng)絡(luò)也隨之癱瘓。而在P2P網(wǎng)絡(luò)中每個節(jié)點的地位對等，每個節(jié)點即可充當(dāng)服務(wù)器為其他節(jié)點提供服務(wù)，也可作為客戶端享受其他節(jié)點提供的服務(wù)。由于每個節(jié)點在工作時都在向網(wǎng)絡(luò)貢獻資源，所以，對等點越多，網(wǎng)絡(luò)的性能就越好，這一點也是其與傳統(tǒng)C/S模式的重要區(qū)別之一。在P2P網(wǎng)絡(luò)中，沒有單純的服務(wù)器或客戶端之說，任意兩臺PC互為服務(wù)器/客戶機，即使只有一個對等點存在網(wǎng)絡(luò)也是出于活動狀態(tài)的，節(jié)點所有者可以隨意地

11、將自己的信息發(fā)布到網(wǎng)絡(luò)上。P2P技術(shù)可以實現(xiàn)信息數(shù)據(jù)成本資源向所有用戶計算機均勻分布，即“邊緣化”趨勢。P2P網(wǎng)絡(luò)不是推翻現(xiàn)有的網(wǎng)絡(luò)結(jié)構(gòu)，而是在現(xiàn)有的網(wǎng)絡(luò)上構(gòu)建一個符合P2P特點的網(wǎng)絡(luò)，但是又不限于現(xiàn)有的網(wǎng)絡(luò)協(xié)議。表1-1 P2P技術(shù)與傳統(tǒng)網(wǎng)絡(luò)技術(shù)性能比較性能P2PC/S模式易管理差好安全性差好容錯性好差可擴展性動態(tài)靜態(tài)中心依賴性無中心依賴性對服務(wù)器有很強的中心依賴性傳輸速度好差抗干擾性好差資源利用率高低1.1.2P2P網(wǎng)絡(luò)主要特點對等互聯(lián)網(wǎng)尚無統(tǒng)一的定義，比較認(rèn)同的觀點是：整個網(wǎng)絡(luò)由許多權(quán)力平等、自治且相互協(xié)作的節(jié)點組成，網(wǎng)絡(luò)資源分布于各個節(jié)點。所謂節(jié)點是指包括了所有具有一定運算功能的設(shè)備，

12、如：PC 機，PDA、甚至是手機等。從本質(zhì)上說，對等網(wǎng)計算并不是一個全新的概念，它可以看成是分布式計算的一個分支。其技術(shù)特點具體體現(xiàn)在以下幾個方面：非中心化：網(wǎng)絡(luò)中的資源和服務(wù)分布在所有結(jié)點上，信息的傳輸和服務(wù)都直接在結(jié)點之間進行，無需中間環(huán)節(jié)和服務(wù)器的介入?？蓴U展性：在P2P網(wǎng)絡(luò)中，隨著用戶的不斷加入，不僅使服務(wù)的需求增加了，系統(tǒng)整體的資源和服務(wù)能力同步地擴充，始終能比較容易地滿足用戶的需要。對于純P2P來說，整個體系是全分布的，不存在瓶頸。理論上其可擴展性幾乎可以認(rèn)為是無限的。健壯性：P2P網(wǎng)絡(luò)通常都是以自組織的方式建立起來的，并允許結(jié)點自由地加入和離開。所以P2P網(wǎng)絡(luò)能自動調(diào)整整體拓?fù)湟?/p>

13、保持當(dāng)部分節(jié)點失效時的連通性。而且服務(wù)是分散在各個結(jié)點之間進行的，部分結(jié)點或網(wǎng)絡(luò)遭到破壞對其它部分的影響很小。高性價比：采用P2P架構(gòu)可以有效地利用互聯(lián)網(wǎng)中散布的大量普通結(jié)點，將計算任務(wù)或存儲資料分布到所有結(jié)點上。利用其中閑置的計算能力或存儲空間，達到高性能計算和海量存儲的目的。 隱私保護:在P2P網(wǎng)絡(luò)中，由于信息的傳輸分散在各節(jié)點之間進行而無需經(jīng)過某個集中環(huán)節(jié)，用戶的隱私信息被竊聽和泄漏的可能性大大縮小。負(fù)載均衡: P2P 網(wǎng)絡(luò)環(huán)境下由于每個節(jié)點既是服務(wù)器又是客戶機，減少了對傳統(tǒng)C/S結(jié)構(gòu)服務(wù)器計算能力、存儲能力的要求，同時因為資源分布在多個節(jié)點，更好的實現(xiàn)了整個網(wǎng)絡(luò)的負(fù)載均衡。1.1.3P

14、2P網(wǎng)絡(luò)的主要應(yīng)用對等網(wǎng)絡(luò)技術(shù)以應(yīng)用為第一推動力，它從應(yīng)用中不斷發(fā)展了各個不同層次上的關(guān)鍵技術(shù)。它的應(yīng)用模式也是多種多樣的，在軍事、商業(yè)、通訊和個人應(yīng)用領(lǐng)域，P2P模式都是大有可為的。目前，對等網(wǎng)絡(luò)主要應(yīng)用在以下一些領(lǐng)域：1. 分布式數(shù)據(jù)存儲P2P的分布式數(shù)據(jù)存儲技術(shù)本身包含文件共享的功能，但其目的與文件共享不同，它不像文件共享系統(tǒng)那樣將數(shù)據(jù)的傳輸率看成是最重要的屬性，而是以數(shù)據(jù)的可用性、持久性、安全性為目標(biāo)，并且通常致力于廣闊的領(lǐng)域和海量的數(shù)據(jù)。鑒于不同的目標(biāo)，分布式數(shù)據(jù)存儲系統(tǒng)采用的數(shù)據(jù)存取方法也不同，通常每個數(shù)據(jù)對象都帶有自己的認(rèn)證和鑒別信息，大多數(shù)系統(tǒng)中用戶的存取都遵循嚴(yán)格的規(guī)則和權(quán)限

15、來進行。同時為確保數(shù)據(jù)的可用性和持久性，往往采用分片、復(fù)制、混存的方法。目前已出現(xiàn)很多基于P2P的分布式存儲系統(tǒng)模型，典型的系統(tǒng)包括OceanStore、CFS 和Granary等。這些項目的目標(biāo)都是提供面向全球圍的文件存儲服務(wù)。2. 多媒體和流媒體傳輸P2P技術(shù)極大的改善了多媒體、流媒體傳輸?shù)男阅堋６嗝襟w傳輸對帶寬和穩(wěn)定性要求很高。在傳統(tǒng)的C/S模式下，當(dāng)用戶急劇增加時，服務(wù)器的性能以與網(wǎng)絡(luò)帶寬就成為限制數(shù)據(jù)傳輸?shù)闹匾蛩?，所以只能限制用戶或者給每個用戶有限的流量，這都影響了傳輸?shù)男Ч?。P2P技術(shù)適應(yīng)了多媒體傳輸對網(wǎng)絡(luò)帶寬的需求，用戶之間相互提供數(shù)據(jù)流量并承擔(dān)了傳輸所需要的大量帶寬。基于P2

16、P技術(shù)的流媒體分發(fā)(P2P streaming)具備CDN(Content Distribution Network)技術(shù)的低延時以與IP組播的可擴展性特點，而且它的實施部署不需要改變Internet網(wǎng)絡(luò)層協(xié)議，因而正在日益顯示出其旺盛的生命力和巨大的市場前景。P2P多媒體傳輸?shù)淖钔怀霰憩F(xiàn)就是網(wǎng)絡(luò)電視的應(yīng)用，如PPlive、TVants等。而且科技大學(xué)的Coolstream，華中科技大學(xué)的Anysee以與由企業(yè)開發(fā)的ppLive，ppstream等軟件都有著巨大的用戶群。3. 文件共享這是P2P最初的應(yīng)用和基本功能之一，可以說文件共享的需求直接引發(fā)了P2P技術(shù)熱潮。在傳統(tǒng)的Web方式中，要實現(xiàn)

17、文件共享需要服務(wù)器的大力參與，通過將文件上傳到某個特定的，用戶再到某個搜索需要的文件，然后下載，這種方式的不便之處不言而喻。在這種情況下，Napster抓住人們希望通過互聯(lián)網(wǎng)共享MP3音樂文件的需求，以P2P模式實現(xiàn)了自由的文件共享體系，從而引發(fā)了網(wǎng)絡(luò)的P2P技術(shù)革命，文件共享的需求也很自然地延伸到了信息的交換。從技術(shù)上講，目前的P2P文件共享系統(tǒng)有以下幾種不同的形式。一種是“中心文件目錄/分布式文件系統(tǒng)”，交換數(shù)據(jù)時是通過中央服務(wù)器來進行目錄管理的。Napster就屬于此類，由于采用集中式目錄管理，所以不可避免地存在單點瓶頸的問題。另外一類屬于完全的P2P，這類系統(tǒng)沒有中間服務(wù)器。這類軟件更

18、接近于絕對的自由，因為沒有中間服務(wù)器，這樣形成的P2P網(wǎng)絡(luò)很難進行諸如安全管理、身份認(rèn)證、流量管理、計費等控制。Gnutella和Freenet是這方面兩個典型的應(yīng)用，它們都不可避免地存在著不足。Gnutella在進行搜索的過程中所采用的消息前向傳遞算法使得消息總數(shù)量按指數(shù)級增長，這就存在著信息洪泛的問題。Freenet的目標(biāo)是使人們可以匿名地發(fā)布和索取信息，它在文件加密和通信加密方面做得較好，但是，它在文件的檢索以與可擴展性方面還很不完善。第三類系統(tǒng)是上兩類系統(tǒng)的折衷一一有中間服務(wù)器，但文件目錄是分布的，如Workslink，這是國具有代表性的P2P應(yīng)用軟件。4. 分布式計算 人們一直在嘗試

19、通過并行技術(shù)、分布式技術(shù)將多個網(wǎng)絡(luò)節(jié)點聯(lián)合起來，利用閑散計算資源來完成大規(guī)模的計算任務(wù)。現(xiàn)在，P2P的網(wǎng)絡(luò)結(jié)構(gòu)組織方式為這種計算技術(shù)提供了新的契機。P2P用于分布式計算的優(yōu)勢在于每個對等點不再只是單純的接收計算任務(wù)，它還可以根據(jù)自己的情況(比如分到的任務(wù)太多)再搜索其它空閑節(jié)點把收到的任務(wù)分發(fā)下去。然后中間結(jié)果層層上傳，最后到達任務(wù)分發(fā)節(jié)點。對等點之間還可以直接交換中間結(jié)果，協(xié)作計算。按照這種方式進行，可以合理整合閑散的計算能力和資源，使得總體計算能力得到大規(guī)模提升，獲得非?？捎^的計算性價比。P2P分布式計算的成功典是伯克利大學(xué)于1999年開發(fā)的SETIHOME項目。在該項目中，利用分布于世界

20、各地的參與者的個人電腦組成的計算機陣列來計算處理射電天文望遠(yuǎn)鏡采集的信號，以搜索外星文明跡象。到目前該項目已經(jīng)得到500萬以上用戶的支持。Intel也利用分布式計算技術(shù)來設(shè)計CPU，并為其節(jié)省極大的費用，同時由于分布式計算的發(fā)展是以PC機資源的有效利用為根本出發(fā)點的，它也受到Intel的極力推崇。就本質(zhì)而言，分布式計算就是網(wǎng)絡(luò)上CPU資源的共享。5. 協(xié)同工作協(xié)同工作是指多個用戶之間利用網(wǎng)絡(luò)中的協(xié)同計算平臺互相協(xié)同來共同完成計算任務(wù)，共享各種各樣的信息資源等。協(xié)同工作使得在不同地點的參與者可以在一起工作在P2P出現(xiàn)之前， 協(xié)同工作的任務(wù)通常由諸如Lotus Notes、MsExchange等來

21、實現(xiàn)，但是無論是采用哪種服務(wù)器軟件，都會產(chǎn)生極大的計算負(fù)擔(dān)，造成昂貴的成本支出，而且并不能很好地完成企業(yè)與合作伙伴、客戶、供應(yīng)商之間的交流。而P2P技術(shù)使得互聯(lián)網(wǎng)上任意兩臺PC都可建立直接的通訊聯(lián)系，不再需要中心服務(wù)器，降低了對服務(wù)器存儲以與性能的要求，也降低了對網(wǎng)絡(luò)吞吐量和快速反應(yīng)的要求，從而大大節(jié)約了成本，使低成本的協(xié)同工作成為可能，最終幫助企業(yè)和關(guān)鍵客戶，以與合作伙伴之間建立起一種安全的網(wǎng)上工作聯(lián)系方式。因此基于P2P技術(shù)的協(xié)同工作目前受到了極大的重視。Lotous公司的創(chuàng)始人組織開發(fā)的Groove是目前最著名的P2P協(xié)同工作產(chǎn)品。Groove采用中間傳遞服務(wù)器(Relay Server

22、s)來實現(xiàn)P2P的多播，采用XML表示的路由協(xié)議，多個不同的Group之間不僅僅可以共享文件、聊天信息還可以共享各種應(yīng)用程序。另外，Sun公司的JXTA規(guī)和Microsoft的。NET My Service架構(gòu)等都是協(xié)同工作的典型應(yīng)用。6. 實時通信 所謂即時通訊，其實指的就是諸如騰訊 、ICQ等被稱為在線聊天的軟件。從某種意義上說，由于的限制，即時通訊應(yīng)用將超過文件共享應(yīng)用，成為P2P的第一大應(yīng)用。與IRC、BBS、WEB聊天室比較，P2P的即時通訊軟件不僅可以隨時知曉對方在線與否，而且交流雙方的通訊完全是點對點進行，不依賴服務(wù)器的性能和網(wǎng)絡(luò)帶寬。盡管目前的即時通訊技術(shù)一般都具有中心服務(wù)器，

23、但中心服務(wù)器僅用來控制著用戶的認(rèn)證信息等基本信息，并且?guī)椭瓿晒?jié)點之間的初始互連工作。SkyPe語音通信軟件則完全采用的是P2P技術(shù)，當(dāng)用戶之間需要語音通信時，SkyPe在覆蓋網(wǎng)中找出一條當(dāng)前帶寬最大的覆蓋網(wǎng)通路，通過多跳轉(zhuǎn)發(fā)的方式進行數(shù)據(jù)傳送。由于SkyPe的出現(xiàn)和高速發(fā)展，越來越多的用戶轉(zhuǎn)向IP，已經(jīng)對傳統(tǒng)的電信業(yè)構(gòu)成了一定的威脅。7. 搜索引擎搜索引擎是目前人們在網(wǎng)絡(luò)中搜索信息的主要工具，目前的搜索引擎如：Google、天網(wǎng)等都是集中式的搜索引擎。這種搜索模式往往由一個機群在互聯(lián)網(wǎng)上盲目讀取信息，然后按照某種算法根據(jù)關(guān)鍵字將信息保存在一個海量數(shù)據(jù)庫，當(dāng)用戶提交搜索請求的時候。實際上是在海

24、量數(shù)據(jù)庫部進行搜索。這種機制雖然能盡快獲得搜索結(jié)果，但不能保證搜索圍的深度和結(jié)果的時效性。即使是Google這個目前最出色的全中文搜索引擎只能搜索到20%-30%的網(wǎng)絡(luò)資源。P2P網(wǎng)絡(luò)模式中節(jié)點之間的動態(tài)而又對等的互連關(guān)系使得搜索可以在對等點之間直接地、實時地進行，既可以保證搜索的實時性，又可以達到傳統(tǒng)目錄式搜索引擎無可比擬的深度(理論上將包括網(wǎng)絡(luò)上所有開放的信息資源)。以P2P技術(shù)發(fā)展的先鋒Gnutella進行的搜索為例：一臺PC上的Gnutella軟件可將用戶的搜索請求同時發(fā)給網(wǎng)絡(luò)上另外10臺PC，如果搜索請求未得到滿足，這10臺PC中的每一臺都會把該搜索請求轉(zhuǎn)發(fā)給另外10臺PC，這樣，搜

25、索圍將在幾秒鐘以幾何級數(shù)增長，幾分鐘就可搜遍幾百萬臺PC上的信息資源?？梢哉f，P2P為互聯(lián)網(wǎng)的信息搜索提供了全新的解決之道。此外，P2P技術(shù)的應(yīng)用還包括：電子商務(wù)平臺中的在線金融服務(wù)和電子交易集市，基于P2P網(wǎng)絡(luò)的游戲系統(tǒng)，分布式Web緩存，以與利用P2P技術(shù)的電子系統(tǒng)等。1.2P2P研究的目的與意義隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展，網(wǎng)絡(luò)應(yīng)用逐漸遍與日常生活的每一個角落，網(wǎng)絡(luò)資源也越來越豐富，怎樣才能共享網(wǎng)絡(luò)資源，發(fā)揮互聯(lián)網(wǎng)的作用P2P技術(shù)應(yīng)運而生。P2P是由參與節(jié)點提供服務(wù)功能的分布式系統(tǒng)，并且網(wǎng)絡(luò)中的參與節(jié)點既是資源的提供者也是資源的消費者。參與節(jié)點共享它們的部分本地資源（如硬盤空間、文件、CPU處理

26、時間）形成公共資源，而參與節(jié)點之間可以直接聯(lián)系而無需經(jīng)過中間實體。當(dāng)P2P技術(shù)應(yīng)用發(fā)展到一個引人關(guān)注的程度，信任和安全問題就出現(xiàn)了。P2P 網(wǎng)絡(luò)是基于節(jié)點愿意共享資源這一基本假設(shè)的，但是節(jié)點的自私行為使得它們的能力表現(xiàn)出很大的異構(gòu)性，節(jié)點總是希望能盡可能地利用網(wǎng)絡(luò)中的資源，而對系統(tǒng)的貢獻則很少，比如提供很少的存儲資源、計算資源等，這樣必然導(dǎo)致整個系統(tǒng)的可用資源存在很大的變數(shù)，研究表明，Gnutella 網(wǎng)絡(luò)中70%的節(jié)點是freerider節(jié)點，這些節(jié)點只消費其他節(jié)點貢獻的資源，卻不共享自己的資源。本文的目的就是在了解，研究現(xiàn)有的P2P安全模型的基礎(chǔ)上，分析它們的利與弊，對現(xiàn)有的P2P模型進行

27、改進，以解決現(xiàn)有P2P技術(shù)應(yīng)用量節(jié)點信息擁塞，不可靠服務(wù)和欺詐行為等問題。1.3P2P網(wǎng)絡(luò)國外研究現(xiàn)狀國外開展P2P 技術(shù)研究的組織和機構(gòu)主要包括大學(xué)、國際學(xué)術(shù)團體和IT 公司。大學(xué)的研究工作側(cè)重于P2P 理論研究,高新技術(shù)公司側(cè)重于P2P 技術(shù)的應(yīng)用開發(fā)和產(chǎn)品化,而國際學(xué)術(shù)團體則主要涉與P2P 的標(biāo)準(zhǔn)化問題。財富雜志將P2P 列為影響Internet未來的四項科技之一。工業(yè)上，Intel、HP、Sony等組織了對等網(wǎng)絡(luò)工作組（Peer-to-Peer working group，P2PWG），從事P2P計算底層相應(yīng)的標(biāo)準(zhǔn)化研究；SUN公司以Java技術(shù)為背景開展了JXTA項目來為大規(guī)模的分布

28、式應(yīng)用提供開發(fā)平臺。此外，Microsoft公司成立了Pastry項目組，主要負(fù)責(zé)P2P計算技術(shù)的研究工作，目前開發(fā)了基于Pastry的多種應(yīng)用，包括SCRIBE、PAST、SQUIRREL等。在新一代的Windows Vista操作系統(tǒng)中，也增加了最新的P2P研究成果來支持協(xié)同工作。在學(xué)術(shù)界，P2P技術(shù)同樣受到科研工作者的高度重視。學(xué)術(shù)團體主要包括P2P 工作組(P2PWG) 、全球網(wǎng)格論壇(Global Grid Forum ,GGF)。P2P工作組成立的主要目的是希望加速P2P 計算基礎(chǔ)設(shè)施的建立和相應(yīng)的標(biāo)準(zhǔn)化工作。有許多關(guān)于P2P技術(shù)的知名在研項目如麻省理工學(xué)院的Chord、ICSI的

29、CAN、伯克利的Tapestry以與麻省理工聯(lián)合紐約大學(xué)、Rice大學(xué)等五所大學(xué)開展的IRIS（Infrastructure for Resilient Internet System）項目等。而SIGCOMM、INFOCOM、SPAA、PODC、ICDCS、USENIX和HOTOS等網(wǎng)絡(luò)通信、分布式系統(tǒng)領(lǐng)域的重要會議持續(xù)的關(guān)注P2P技術(shù)并增設(shè)了P2P專題討論會。專門的P2P國際會議如International Workshop on Peer-to-Peer Systems和International Conference on Peer-to-Peer Computing等的規(guī)模和影響力也

30、在不斷擴大。國的P2P研究相對較晚，Granary是清華大學(xué)自主開發(fā)的P2P存儲服務(wù)系統(tǒng)。所謂P2P存儲服務(wù)系統(tǒng)是指存儲服務(wù)的提供者在Internet中部署一定數(shù)量的存儲服務(wù)器，為用戶提供數(shù)據(jù)存儲服務(wù)，確保數(shù)據(jù)的可靠性、可用性、安全性和訪問效率；存儲服務(wù)的使用者按照所存儲數(shù)據(jù)的容量和質(zhì)量付費。它以“對象”格式存儲數(shù)據(jù)并且支持屬性級的數(shù)據(jù)查詢。WonGoo是中科院計算所研制的一套P2P技術(shù)平臺，該平臺主要為信息安全、網(wǎng)格計算提供支撐技術(shù)和試驗環(huán)境，同時WonGoo的基礎(chǔ)部件將在開發(fā)完善之后以開放源代碼的方式向社會公開。WonGoo主要包括兩個方面的特色功能：具有強匿名性的P2P通訊（WonGoo

31、-Link），基于容查找的P2P資源共享（WonGoo-Search）。國企業(yè)在P2P的應(yīng)用領(lǐng)域研究一直與世界同步，開發(fā)了眾多使用廣泛的P2P產(chǎn)品。這些產(chǎn)品主要集中在文件共享與下載，網(wǎng)絡(luò)流媒體電視等方面。如：一款用于互聯(lián)網(wǎng)上大規(guī)模視頻直播的共享軟件PPLive；中國最大的電影音樂動漫分享平臺POCO。1.4論文的組織結(jié)構(gòu)論文各章節(jié)容安排如下，第一章為緒論，簡要介紹了P2P網(wǎng)絡(luò)與其主要應(yīng)用，本課題的研究目的與意義、國外的研究現(xiàn)狀。第二章，概括了當(dāng)下P2P網(wǎng)絡(luò)信任模型的的特性與其面臨的安全問題。第三章，通過對典型P2P信任模型的介紹，信任值的計算等來對比信任模型的性能。第四章，給出了一種分層多粒度

32、的P2P 網(wǎng)絡(luò)信任模型。最后是對研究工作進行的總結(jié)，并展望了下一步需要深入研究的工作。第二章 P2P網(wǎng)絡(luò)信任模型2.1P2P網(wǎng)絡(luò)安全分析P2P作為一種分布式網(wǎng)絡(luò)對等模型，以其卓越的性能嶄露頭角。P2P 計算主要應(yīng)用于對等協(xié)作、容分布、知識管理、資源共享等領(lǐng)域,P2P網(wǎng)絡(luò)是近年來興起的技術(shù)，隨著其規(guī)模的迅速增大，P2P網(wǎng)絡(luò)提供服務(wù)的安全性和可靠性成為了重要的問題。在對等網(wǎng)絡(luò)中，所有的實體是平等的、自主的，其環(huán)境有分布性、匿名性和動態(tài)性這三個特點，正是由于這些特點給P2P系統(tǒng)帶來了許多安全問題。2.1.1P2P網(wǎng)絡(luò)的安全缺陷P2P網(wǎng)絡(luò)采用的分布式結(jié)構(gòu)在提供擴展性和靈活性的同時，也使它面臨著巨大的安

33、全挑戰(zhàn)。其安全缺陷將阻礙P2P網(wǎng)絡(luò)的進一步發(fā)展。下面介紹P2P面臨的一些主要安全缺陷：1.P2P網(wǎng)絡(luò)中的節(jié)點既可以充當(dāng)服務(wù)器又可以充當(dāng)客戶機，當(dāng)一個局域網(wǎng)中有相當(dāng)數(shù)量的節(jié)點在進行交互通信時，就會使帶寬急速增加以致妨礙到正常的網(wǎng)絡(luò)訪問。2.P2P是分布式的動態(tài)網(wǎng)絡(luò)，其中的節(jié)點可以頻繁的加入和退出。而節(jié)點在加入退出時都會進行路由更新，造成超額的數(shù)據(jù)傳輸和信息流量，迅速消耗帶寬，降低了系統(tǒng)的效率和性能, 更有甚者導(dǎo)致相應(yīng)網(wǎng)段因超載而阻斷。3.在P2P環(huán)境下, 方便的共享和快速的選路機制, 為某些網(wǎng)絡(luò)病毒提供了更好的入侵機會。4.P2P網(wǎng)絡(luò)缺乏有較的信任管理機制，節(jié)點相互通信時不能保證所請求的資源就是

34、所需的資源。例如，有的方案并不阻止一個節(jié)點共享一個其容與其描述并不匹配的文件，用戶必須自己解決因下載其他節(jié)點的文件帶來的不安全因素。鑒于使用P2P 模式帶來的安全隱患, 一個安全的P2P 系統(tǒng)必須保證P2P用戶自己的安全以與本地網(wǎng)絡(luò)的安全。2.1.2P2P網(wǎng)絡(luò)需求分析雖然不同的P2P應(yīng)用的安全需求不盡一樣，它們有各自的特殊需求或不同的側(cè)重點，但是一些基本的安全需各應(yīng)用所共同需要的，認(rèn)為P2P應(yīng)用的一般性的安全需求包括以下幾個方面。1.信任關(guān)系 在P2P網(wǎng)絡(luò)中，節(jié)點之間不論是資源共享還是協(xié)同工作，都涉與到多個實體之間的交互，而在節(jié)點交互之前，需要考慮節(jié)點與節(jié)點之間的信任關(guān)系。信任關(guān)系對于選擇要交

35、互節(jié)點的選擇尤為重要，選擇信任度高的節(jié)點可以提高交互的安全性和提高交互的成功率。實體的信任關(guān)系有以下性質(zhì):(1)實體的相關(guān)性:信任關(guān)系總是存在于兩個實體之間的。(2)主觀性:不同的實體對同一個實體可能有不同的信任值。(3)非對稱性:即A對B的信任值不一定等于B對A的信任值。(4)有條件的傳遞性:即傳遞性只是在一定條件下滿足。例如(Alice Trusts Bob)&(Bob trusts Claire) Aliee trusts Claire只有在Aliee信任Bob作為一個推薦者時成立。2.身份認(rèn)證P2P作為一種重要的分布式技術(shù)已經(jīng)在共享文件、對等計算,協(xié)同工作等多個領(lǐng)域得到了越來越

36、多的應(yīng)用。P2P網(wǎng)絡(luò)越來越受到人們的重視,而安全問題是影響P2P網(wǎng)絡(luò)發(fā)展方面。安全問題主要包括認(rèn)證、訪問控制、加密、安全通信和不可否認(rèn)性。其中,身份認(rèn)證授權(quán)是網(wǎng)絡(luò)安全技術(shù)中最基本的一個方面,也是其他安全機制的基礎(chǔ)。P2P網(wǎng)絡(luò)離散、動態(tài)和自治的特點使得傳統(tǒng)的認(rèn)證方法不能很好的解決其認(rèn)證問題。P2P網(wǎng)絡(luò)極增加了身份驗證和授權(quán)過程的復(fù)雜性,同時又具有網(wǎng)絡(luò)所固有的弱點和問題。 3.匿名性隨著計算機網(wǎng)絡(luò)的日益普與以與因特網(wǎng)的迅速發(fā)展,網(wǎng)絡(luò)已經(jīng)廣泛應(yīng)用到了個人,團體和政府部門之間的通信。網(wǎng)絡(luò)安全和隱私通信日漸受到人們的關(guān)注和重視，許多因特網(wǎng)應(yīng)用都需要匿名支持，匿名通信的研究成為當(dāng)前的一個研究熱點。P2P網(wǎng)

37、絡(luò)中主要采取重路由技術(shù)進行匿名通信，而采取重路由技術(shù)的匿名機制有Mix和洋蔥路由。Mix機制為實現(xiàn)匿名通信技術(shù)提供了可行的解決方案，但攻擊者仍可以在一定程度上通過流量分析來獲取通信關(guān)系。為了進一步提高Mix機制對抗信息量分析攻擊的能力，提出了分組填充的思想，并基于分組填充Mix策略給出了一種新型匿名通信機制。與傳統(tǒng)Mix機制相比，新的基于分組填充的Mix機制，能在有效抵御信息量分析攻擊的同時，進一步降低網(wǎng)絡(luò)的額外帶寬開銷。4.多密鑰加密在P2P網(wǎng)絡(luò)中，需要通過公鑰/多私鑰、非對稱加密機制來保護共享對象與其作者、發(fā)布節(jié)點和承載節(jié)點的匿名性。例如：拜占庭攻擊就是一個典型惡意授權(quán)攻擊問題。2.2 P

38、2P環(huán)境下的信任模型隨著P2P在文件共享、分布式計算、電子商務(wù)等方面的廣泛應(yīng)用，其固有的管理困難，安全性差等問題也越來越突出，P2P網(wǎng)路任機制的研究隨之而產(chǎn)生，出現(xiàn)了許多相關(guān)的信任模型。2.2.1信任的概念信任是人類社會的現(xiàn)象，在社會網(wǎng)絡(luò)中，信任關(guān)系是人際關(guān)系的核心，這種互相依賴的信任關(guān)系組成了一個所謂的信任網(wǎng)絡(luò)(web of trust)，而在計算機科學(xué)領(lǐng)域，信任需要用理性的形式去描述，在不同的領(lǐng)域，信任都有不同的概念和涵。有關(guān)信任的概念不存在廣義和統(tǒng)一定義。 S.Marsh最早將信任形式化為計算的概念，并在其中借鑒了社會學(xué)等學(xué)科的知識。Kini和Choobineh從社會心理學(xué)、經(jīng)濟學(xué)的角度

39、出發(fā)簡單地將信任定義為:一個建立在對個體某個特別特征看法上的信仰 (Belief)。這個定義強調(diào)了電子商務(wù)中人與人的信任，而不是交易中各個實體之間的信任。Trust-EC項目給出的定義則是:信任是業(yè)務(wù)關(guān)系的屬性，如業(yè)務(wù)伙伴和所進行交易的可靠性。 R.chen認(rèn)為:信任是大多數(shù)人際關(guān)系的核心，信任的因素因人而異，每一個人都有它自己的意見，因此信任的本質(zhì)是分布。D.Gambetta將信任定義為對實體未來行為的期望:信任是事先期望一個Agent執(zhí)行特定動作的主觀可能性程度。這個定義強調(diào)了信任是對一Agent之間之前多次交互的總結(jié)，從而產(chǎn)生對Agent未來行為的主觀期望或主觀可能性。這個定義隱含了實體

40、可以有一定概率的錯誤，但其必須要維持在一個較低的水平，這樣才能保證整個P2P網(wǎng)絡(luò)安全信任模型研究系統(tǒng)在復(fù)雜的環(huán)境下可靠運行。ITU-T標(biāo)準(zhǔn)X.509中對信任定義為：如果一個實體假定另一個實體會準(zhǔn)確地像它期望的那樣表現(xiàn)，那么就說它信任那個實體。Marsh系統(tǒng)地闡述了信任的形式化得問題，最早將信任形式化為計算的概念，為信任模型在計算機領(lǐng)域的研究奠定了基石。Gambetta把信任定義為：主體對客體特定行為的可能性預(yù)期，取決于經(jīng)驗，并隨著客體行為的不斷變化而修正。由此可見：信任是主觀的；信任是動態(tài)的，受一些不能監(jiān)控的行為的影響；信任的級別依賴于行為，反之信任也影響行為。本文研究P2P網(wǎng)絡(luò)環(huán)境下的信任問

41、題，在P2P環(huán)境下，一般用信譽來表示節(jié)點的可信任程度，信譽值是通過某種特定的算法，根據(jù)節(jié)點的歷史行為其評估的可信程度的數(shù)值量化表示，該信譽值可供其它節(jié)點查詢以便了解該節(jié)點的可信程度。一個網(wǎng)絡(luò)信任模型TM( Trust Model) 可以形式化的定義如下:TM = Entry , Value , Function , Event, Protocol , Network其中:Entry 實體集合,包括節(jié)點、用戶、鏈路以與其他各種資源；Value 屬性集合,即與信任計算相關(guān)的各個實體的屬性集合,如公鑰、信任度等屬性；Function 映射或函數(shù)集合,即各實體- 屬性之間的映射關(guān)系；Event 事件集

42、合,即網(wǎng)絡(luò)中發(fā)生的各種事件,如節(jié)點下，上載資源、節(jié)點惡意行為等；Protocol 協(xié)議集合,即節(jié)點進行交互活動中為了維護信任管理體系所遵循的協(xié)議集合；Network 網(wǎng)絡(luò)模型,即代表信任模型所依賴的網(wǎng)絡(luò)模型。網(wǎng)絡(luò)模型Network也可以簡單的抽象為一個有向圖G =U ,L,其中U表示節(jié)點集合, L表示有向邊的集合,不同的網(wǎng)絡(luò)模型中節(jié)點之間的關(guān)系不同,因而有不同的邊集合。2.2.2信任模型的分類網(wǎng)絡(luò)模型Network又可以簡單抽象為一個有向圖G =V ,E,其中V 表示節(jié)點集合, E 表示有向邊的集合,不同的網(wǎng)絡(luò)模型中節(jié)點之間的關(guān)系不同,因而有不同的邊集合。P2P網(wǎng)絡(luò)安全問題主要是缺乏可靠的信任

43、機制對P2P網(wǎng)絡(luò)中節(jié)點的行為進行約束和控制。因此,建立P2P 網(wǎng)絡(luò)的信任模型, 使得對等節(jié)點能夠在同等服務(wù)可選的條件下選擇信任級別高的節(jié)點進行通訊, 這樣可在一定程度上有效解決P2P網(wǎng)絡(luò)的安全問題。目前基于P2P 環(huán)境的信任模型的研究可以歸為以下幾類 :1)集中控制模型：在這類系統(tǒng)中, 有少數(shù)通過CA 頒發(fā)的證書加以保證的中心節(jié)點負(fù)責(zé)整個網(wǎng)絡(luò)的監(jiān)督, 定期通告違規(guī)的節(jié)點。這類系統(tǒng)往往是中心依賴的, 存在可擴展性、單點失效等問題。這類實際系統(tǒng)的實例有On sale Exchange, eBay, eDonkey等。2)基于局部推薦：在這類系統(tǒng)中, 節(jié)點通過詢問有限的其他節(jié)點以獲取某個節(jié)點的信任值

44、, 一般采取簡單的局部廣播的手段, 其獲取的節(jié)點信任值往往是局部的和片面的。如Cornelli對Gnutella的改進建議就是采用這種方法。3)數(shù)據(jù)簽名：這種方法不追求節(jié)點的可信度,而是強調(diào)數(shù)據(jù)的可信度。以文件共享應(yīng)用為例, 在每次下載完成時, 用戶對數(shù)據(jù)的真實性進行判定,如果認(rèn)可數(shù)據(jù)的真實性, 則對該數(shù)據(jù)進行簽名, 獲取簽名越多的數(shù)據(jù)(文件) , 其真實性越高。然而, 該方法僅針對數(shù)據(jù)共享應(yīng)用(如文件共享), 無法防止集體欺詐行為, 即惡意的群體對某個不真實數(shù)據(jù)的集體簽名。目前流行的文件共享應(yīng)用Kazaa采用的就是該方法。4)全局可信度模型：為獲取全局的節(jié)點信任值, 該類模型通過相鄰節(jié)點間相

45、互滿意度的迭代,從而獲取節(jié)點全局的信任值。Stanford 的e igenRep是目前已知的一種典型全局信任模型。e igenRep的核心思想是: 當(dāng)節(jié)點i需要了解任意節(jié)點k的全局信任值時, 首先從k 的交互節(jié)點(曾經(jīng)與k 發(fā)生過交互的節(jié)點j)獲知節(jié)點k的信任值, 然后根據(jù)這些交互節(jié)點自身的局部信任值(從i的角度來看)綜合出k 的全局信任值。2.2.3信任數(shù)據(jù)的存儲信任數(shù)據(jù)反映了網(wǎng)絡(luò)運行過程中各實體的歷史信息，通過它可以預(yù)測實體，是信任模型中最基本的組成部分。在計算信任度的過程中,需要大量相關(guān)數(shù)據(jù),但保存所有實體歷史數(shù)據(jù)的方案顯然是不可行的,將造成存儲空間的不足。但如果數(shù)據(jù)量過少,也會影響實體

46、信任度的評估準(zhǔn)確性，特別是無法保證信任評估的動態(tài)性。數(shù)據(jù)的存儲模式中的核心問題是數(shù)據(jù)存儲的位置、數(shù)據(jù)的分布與相互關(guān)系。為了簡化計算,目前常用系統(tǒng)都是把一個實體的信任數(shù)據(jù)集中在一點存放,而不是分散存放,因此,后兩個問題可不考慮。數(shù)據(jù)存儲的位置在不同的信任模型中不同,就節(jié)點與其檔案節(jié)點的對應(yīng)關(guān)系來看,可以分為多對一 ,一對一和多對多三種情形。多對一的模式即集中式信任數(shù)據(jù)存儲模式，就是所有節(jié)點的信任數(shù)據(jù)都存儲于單一節(jié)點。多對一模式的優(yōu)點很明顯,信任數(shù)據(jù)全部存放在同一個可信的中心信任服務(wù)器,存取方式較簡單,更新也比較方便。但是它存在著所有集中式系統(tǒng)共有的缺陷,也就是負(fù)載不均衡,可伸縮性不強,另外由于所

47、有節(jié)點都知道其檔案節(jié)點的位置,因此容易遭受DoS 攻擊,還存在單點失效問題。因此采用集中式信任數(shù)據(jù)存儲模式不是理想的方案,不能夠體現(xiàn)P2P 的優(yōu)越性。一對一模型是指把指定節(jié)點的信任數(shù)據(jù)存放在另一個唯一對應(yīng)的節(jié)點，該模式將信任數(shù)據(jù)分散在大量的其它節(jié)點中,使得單個節(jié)點用于維護信任數(shù)據(jù)的負(fù)載得以均衡,但其可靠性嚴(yán)重依賴于DHT 等散列函數(shù)的可靠性,例如Chord 和CAN 一般是針對節(jié)點的IP 地址進行Hash ,這樣IP 地址固定的節(jié)點其對應(yīng)的檔案節(jié)點也就固定,因而難以防止協(xié)同作弊。由于P2P 網(wǎng)絡(luò)的動態(tài)特性,這樣的信任數(shù)據(jù)模型維護開銷也容忽視。多對多模式中每個節(jié)點的信任數(shù)據(jù)保存于多個節(jié)點,因而可

48、以避免因節(jié)點失效造成信任數(shù)據(jù)丟失節(jié)點的信任數(shù)據(jù)就被冗余存儲在多個檔案節(jié)點中,從任意一個檔案節(jié)點都可以取到一樣的信任數(shù)據(jù),不但可以保證信任系統(tǒng)的可靠性,同時也可以用來鑒別信任數(shù)據(jù)的真?zhèn)?。但是這種方法存儲和更新開銷過大,保持多個備份的同步也比較困難,給系統(tǒng)帶來不必要的負(fù)擔(dān)。還有一種方案是預(yù)先路由表中存儲各鄰居節(jié)點的信任數(shù)據(jù),在傳遞查詢請求的過程中預(yù)先計算下一跳節(jié)點的信任度,選擇可信的路由和目的節(jié)點,稱為信任敏感的路由技術(shù)。這種方法的特點是在查詢過程就可以進行信任數(shù)據(jù)的統(tǒng)計和計算,最終定位可信節(jié)點,而不需要獲取全部信任數(shù)據(jù)后再一并計算,因而效率比較高,但節(jié)點的信任數(shù)據(jù)存儲在鄰居節(jié)點,同樣存在安全性和

49、同步困難問題,而在某些拓?fù)涓兄腜2P系統(tǒng)中,地理位置接近的節(jié)點往往ID 也相近,因此無法防止協(xié)同作弊的出現(xiàn)。由于P2P 網(wǎng)絡(luò)任模型使用場合較多,在保證系統(tǒng)安全性、可靠性、公平性等特性的同時,用戶更關(guān)心的是它的開銷問題,需要將其自身維護開銷降至最低。為了降低信任模型的開銷,首先需要降低信任評估算法的復(fù)雜度,但信任算法過于簡單,則會抵消信任機制的效果。另外由于信任計算是一種分布計算方式,信任數(shù)據(jù)的存儲模式對計算信任度的開銷也有重要影響,如果數(shù)據(jù)存儲過于分散,數(shù)據(jù)量過大,在計算信任度時網(wǎng)絡(luò)傳輸開銷也較大。那么信任數(shù)據(jù)的存儲模式應(yīng)該具有哪些特征,才能保證信任模型的安全、高效、快捷呢?我們認(rèn)為,理想的

50、信任數(shù)據(jù)存儲模式應(yīng)當(dāng)具有以下特性:(1) 全局性。應(yīng)當(dāng)存儲整個網(wǎng)絡(luò)對實體的信任數(shù)據(jù),而不應(yīng)只考慮自身或者局部的信任數(shù)據(jù),以防止片面地評價。這一點主要取決于信任模型采用的信任計算模型。(2) 均衡性。即信任數(shù)據(jù)的存儲不能過于集中,集中不符合P2P 網(wǎng)絡(luò)的設(shè)計初衷,而應(yīng)當(dāng)均勻地分布在P2P 網(wǎng)絡(luò)中,采取基于DHT 算法的方式可以達到這種均衡性。(3) 安全性。信任數(shù)據(jù)本身的安全性是保證信任機制安全性的關(guān)鍵因素,因而信任數(shù)據(jù)必須以安全的方式存放。這就要求任意節(jié)點不應(yīng)知道本身的信任數(shù)據(jù)存放的確切位置,檔案節(jié)點也不了解存放的數(shù)據(jù)的具體情況,以防作弊,惡意篡改其信任數(shù)據(jù)。這就需要強大的加密機制和DHT 機

51、制,最好是將邏輯地址和物理地址分離的方法。(4) 可用性。P2P 環(huán)境具有動態(tài)性,節(jié)點會動態(tài)地加入和退出,因而要保證信任數(shù)據(jù)的可用性,就要保證檔案節(jié)點隨時可用,要求對信任數(shù)據(jù)冗余存放,在部分檔案節(jié)點失效后,信任機制仍然能夠正常運行。(5) 高效性。需要提高計算效率和傳輸效率,降低計算開銷和傳輸開銷。由于信任數(shù)據(jù)的分散存儲,信任數(shù)據(jù)的讀取和更新都需要借助網(wǎng)絡(luò)傳輸,從而增加了帶寬開銷。因此要求存取信任數(shù)據(jù)所經(jīng)過的網(wǎng)絡(luò)跳數(shù)盡可能少,這樣才能減少傳送時間,降低傳輸開銷。另外也可采取數(shù)據(jù)壓縮方法進一步減少實際傳遞的數(shù)據(jù)量。其中,某些特征之間是相互制約的,比如可用性和高效性,如果單考慮可用性,片面地增加檔

52、案節(jié)點的數(shù)量,可能在獲取信任數(shù)據(jù)時效率比較高,但在更新信任數(shù)據(jù)時則效率較低。因此,在設(shè)計信任模型時,需要全面考慮,根據(jù)實際系統(tǒng)的需求作好取舍。2.3本章小結(jié)通過對信任模型的闡述了解到在沒有有效管理機制的P2P網(wǎng)絡(luò)中，建立能夠抑制所有攻擊模式的信任模型是非常困難的，除了要能夠抑制節(jié)點的攻擊外，在建立信任模型的時候，要充分考慮信任模型是否具有規(guī)模可擴展性，在信任計算以與信任信息存儲方面的可擴展性，以與信任信息傳播過程中的帶寬開銷問題。此外，在節(jié)點動態(tài)進出網(wǎng)絡(luò)頻繁的情況下，信任模型的容錯性或健壯性也是需要特別強調(diào)的。第三章 典型的信任模型研究3.1基于博弈論的P2P網(wǎng)絡(luò)信任模型信任, 目前作為解決分

53、布式網(wǎng)絡(luò)安全性的重要手段, 主要解決網(wǎng)絡(luò)節(jié)點的可信性問題, 也就是說一個節(jié)點對另一個節(jié)點所采取的策略是不是信任的問題。信任是社會生活的基本事實, 是一種預(yù)期, 是相信他人未來的可能行動的賭博。所謂賭博, 也就是博弈。博弈論是20 世紀(jì)80年代以來由一般的應(yīng)用數(shù)學(xué)理論, 一躍成為主流經(jīng)濟學(xué)的核心容, 成了幾乎所有領(lǐng)域經(jīng)濟學(xué)家的基本分析工具和共同語言。經(jīng)典博弈論是基于一種“完全理性”的假設(shè), 要求行為主體應(yīng)具有完善的判斷和預(yù)測能力, 并且始終追求其自身利益的最大化。但完全理性的假設(shè)并不普遍, Alchian 基于生物學(xué)進化論“自然選擇”思想, 允許人通過模仿、試錯以適應(yīng)不斷變化的環(huán)境, 提出了進化

54、博弈理論。3.1.1博弈信任模型“博弈論”譯自英文Game Theory，以前翻譯為“對策論”。所謂博弈論，就是根據(jù)信息分析和能力判斷，研究多決策主體之間的行為相互作用與其相互平衡，以使收益或效用最大化的一種理論。P2P網(wǎng)絡(luò)在復(fù)雜多樣、動態(tài)多變、層次交疊環(huán)境中, 進行數(shù)據(jù)、信息、服務(wù)之間的相互交換、轉(zhuǎn)移，形成網(wǎng)絡(luò)系統(tǒng)的動態(tài)、連續(xù)、不確定的狀態(tài)。然而由于長期的不同形式與過程的演化的發(fā)展，使整個系統(tǒng)趨向更高級的有序化發(fā)展，自組織形成一個動態(tài)、有機的整體，整個系統(tǒng)通過各節(jié)點的交互和協(xié)作解決問題。節(jié)點之間的交互與協(xié)作的基礎(chǔ)就是信任。信任策略的選取也保證了網(wǎng)絡(luò)節(jié)點之間的協(xié)作，從而也保證了網(wǎng)絡(luò)的安全性與穩(wěn)

55、定性。節(jié)點信任策略的選取是通過與其他節(jié)點反復(fù)交互即博弈, 不斷地模仿與試錯,動態(tài)調(diào)整自身策略，從而保證了信任策略的進化穩(wěn)定，也保證了網(wǎng)絡(luò)的安全性與穩(wěn)定性。為清楚地討論網(wǎng)絡(luò)進化的可能趨向和穩(wěn)定性, 下面是理論模型, 進一步深入討論。節(jié)點1不信任信任不信任信任節(jié)點2表3-1顯示了一次博弈中博弈雙方的收益矩陣其中，為一次博弈中雙方都選擇信任策略時的收益；當(dāng)一方策略為信任, 而另一方的策略為不信任時，為信任方的收益，為不信任方的收益, 為雙方都選擇不信任策略時的收益。博弈論的非零和博弈中具代表性的例子是囚徒困境，它反映個人最佳選擇并非團體最佳選擇。在經(jīng)典的“囚徒困境”中, 存在唯一的納什均衡為博弈雙方

56、都選擇不信任策略。但當(dāng)博弈無限進行下去，博弈雙方都會采用相互信任的策略進行博弈，信任策略成為了唯一的納什均衡，這在經(jīng)濟學(xué)中的非合作重復(fù)博弈理論中被稱為子博弈精練納什均衡，是得到證明存在的。這樣，將非合作博弈理論引入到P2P網(wǎng)絡(luò)，分析解決節(jié)點間的信任進化機制,從理論上保證了策略均衡的存在性和網(wǎng)絡(luò)進化的穩(wěn)定性?，F(xiàn)在考慮在網(wǎng)絡(luò)全部節(jié)點參與的情況下，在節(jié)點間隨機配對進行博弈。假設(shè)有比例為x的節(jié)點采取信任策略，而比例為1- x的節(jié)點采取不信任策略。因為網(wǎng)絡(luò)帶寬等資源的限制，博弈節(jié)點的學(xué)習(xí)速度比較慢，也就是說，當(dāng)一節(jié)點改變策略時，其他節(jié)點模仿學(xué)習(xí)的速度是比較慢的。那么，如果采用信任策略博弈節(jié)點的期望收益為

57、，采用不信任策略博弈節(jié)點的期望收益為，全部節(jié)點的平均期望收益為Q，那么有： （3-1） （3-2） （3-3） 則采取信任策略的節(jié)點在t階段策略的動態(tài)變化速度，可由下列動態(tài)微分方程表示： （3-4）將式( 1) ( 3)代入式( 4) 可得復(fù)制動態(tài)方程為： （3-5）在式( 5)的基礎(chǔ)上進一步討論博弈的進化穩(wěn)定策略。也就是說信任策略，如何才能成為網(wǎng)絡(luò)進化的穩(wěn)定策略。3.1.2信任進化機制因而，要使信任策略成為一個進化穩(wěn)定的策略，就應(yīng)該滿足以下3個條件：1. 2. 3. 根據(jù)上面的條件，下面對節(jié)點的策略選擇，即信任策略的選擇與其動力基礎(chǔ)進行分析。信任策略的選擇，動力學(xué)基礎(chǔ)主要是由博弈收益矩陣的相應(yīng)參數(shù)所決定，此，接下來對，四個參數(shù)的大小取值進行討論，對信