论文部分内容阅读
P2P网络是近年来计算机领域研究与关注的一个焦点,它在很多领域都得到了应用,未来发展空间很大。但是,P2P网络发展过程中,也产生了一系列急需研究和解决的问题,安全就是其中最重要的问题之一。由于P2P网络自身的特点使得在P2P网络环境中解决安全问题十分复杂。早期的P2P网络应用基本没有考虑安全因素;后来发展的一些P2P网络应用系统,虽然有自己的安全机制,但是不具有通用性,而且安全功能有限;当前一些较好的开发平台也只是为开发安全的应用系统提供一定支持。建立P2P节点间的信任关系是解决安全问题的一个重要方法,实现对等网络节点间的信任关系的问题,可以通过高效的权限管理来解决。对等网络的分布式系统下资源的粒度与复杂性,使得设计一种安全机制来保护系统与资源变得更为复杂且困难,如何设计一种对等网络下支持多种访问控制策略的灵活的权限管理模型成为本文研究的核心问题。本文的主要研究工作及创新点如下:1.研究了P2P网络的体系结构、特点和应用,对P2P网络关键应用的安全性进行了分析,归纳出P2P网络应用的一般安全需求,并总结出对等网的信任关系是P2P网络应用的核心安全需求;2.综合比较了现有的权限管理模型,研究了权限模型的体系结构、核心算法以及相关技术;3.提出了一种P2P网络上一体化的授权和访问控制模型,简记为P2P-UAM,(即Uniform Authorization Model);4.在JXTA平台上,采用面向对象的技术设计并实现这一基于信任管理系统的P2P网络安全模型。它具有以下特点:1)针对P2P中数据流和资源管理中的授权集成问题,以统一的策略来表示处理P2P系统中的各种授权和访问控制,解决分散授权模型带来的安全问题,实现了授权的集成;2)对等点可以通过动态地加入(退出)和创建(销毁)对等组来动态地进行信任管理,体现了P2P网络中动态的特点;3)有效的信任传递机制,节点间可以不通过直接联系就可以建立起信任关系,便于对等点在复杂的P2P网络环境中分发授权;