论文摘要
随着信息技术的迅猛发展,P2P (Peer-to-Peer)技术也逐渐成为业界研究与关注的焦点。在P2P网络中,每一个节点都同时扮演着客户端和服务器端的角色,这使得网络上的沟通变得更容易,共享和交互更直接,但同时也导致了信息数量和成本资源都向所有用户的个人电脑均匀分布,也就是所谓的“边缘化”趋势。这些趋势向分布式系统在行为管理和分布资源的完整性方面提出了挑战。由于用户的唯一性身份很难建立,且不可通过额外机制强制约束。因此,在此基础上的安全系统必须由特殊的方式组成,从而保证适当的控制和灵活的管理。PKI(Public Key Infrastructure)技术是目前应用较为广泛的网络安全的解决方案。PKI的核心是要解决信息网络中实体间的信任问题,它采用数字证书来标识网络实体身份。数字证书是一段包含用户身份、用户公钥以及可信实体数字签名的数据。在网络通信中,通信双方通过使用数字证书保证网络上数据传输的机密性、完整性和不可否认性。本文将PKI技术与P2P网络相结合,应用PKI技术中对实体身份的确认技术来实现在P2P网络中对等点之间的身份确认。由于P2P网络自身的特点,传统PKI模型已不适用于P2P网络。在本文中每个节点都具有颁发和验证证书的权利,也就是说每个节点都可以根据自己的信任策略来对其他节点颁发证书,证书的分发采用了混合DHT查询技术。针对混合信任模型,采用了基于多证书路径的用户身份认证方法,通过沿着多条证书路径所得到的各个认证结果,结合相应的信任策略,确定对用户的信任关系,从而提高正确认证的保险性。文中最后给出了在P2P网络中文件安全传输系统的具体实现技术和方法。
论文目录
摘要Abstract第1章 绪论1.1 研究背景及意义1.2 研究动因1.3 论文的主要工作及结构安排第2章 基础理论与技术2.1 P2P 技术简介2.1.1 非结构化P2P 网络2.1.2 结构化P2P 网络2.1.3 Chord 算法2.1.4 P2P 技术的特点2.2 PKI 技术简介2.2.1 PKI 的基本组成2.2.2 加密技术2.2.3 数字签名技术2.2.4 消息摘要2.2.5 数字信封2.3 信任模型简介2.3.1 附属层次型2.3.2 交叉认证网2.3.3 信任列表2.4 本章小结第3章 P2P 网络中证书的发布与查询策略3.1 传统证书发布与查询模式3.2 P2P 环境对证书管理的影响3.3 HPCSS 证书管理系统研究与设计3.3.1 HPCSS 系统的路由策略3.3.2 证书发布与查找3.3.3 证书的撤消与更新3.3.4 证书的备份3.3.5 实验模拟及其结果分析3.4 本章小结第4章 P2P 网络中证书的验证策略4.1 证书验证内容4.2 混合信任模型4.3 证书验证的逻辑推理4.3.1 逻辑推理规则4.3.2 证书链的验证逻辑推理4.4 多路径认证策略4.4.1 多独立路径算法4.4.2 基于多路径验证简单模拟4.4.3 多独立路径算法分析4.5 本章小结第5章 P2P 文件安全传输系统的设计与实现5.1 设计思想5.2 总体框架5.3 P2PSFT 的设计与实现5.3.1 证书申请与颁发5.3.2 证书验证策略5.3.3 数据交换安全保护策略5.3.4 多用户传输策略5.3.5 系统实现5.4 系统测试与评价5.4.1 测试环境5.4.2 测试结果与对比评估5.5 本章小节结论与展望参考文献致谢附录A 攻读硕士期间发表的论文
相关论文文献
标签:信任路径论文; 数字证书论文;
