CN101094060A - 一种基于点对点网络的授权方法 - Google Patents
一种基于点对点网络的授权方法 Download PDFInfo
- Publication number
- CN101094060A CN101094060A CN 200610027732 CN200610027732A CN101094060A CN 101094060 A CN101094060 A CN 101094060A CN 200610027732 CN200610027732 CN 200610027732 CN 200610027732 A CN200610027732 A CN 200610027732A CN 101094060 A CN101094060 A CN 101094060A
- Authority
- CN
- China
- Prior art keywords
- node
- certificate
- point
- spoon
- server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明涉及一种基于点对点网络的授权方法,该方法通过非对称加密算法,对点对点(P2P)节点进行证书的授权,各P2P节点用对应证书来证明自己的身份和进行节点之间的通讯。与现有技术相比,本发明有效的防止了未授权用户进入P2P网络,有效的保护了各个节点的安全;同时节点与节点之间的认证采用了非对称加密方法,不需要通过P2P登陆服务器介入。
Description
技术领域
本发明涉及一种网络的授权方法,特别是涉及一种基于点对点网络的授权方法。
背景技术
现有的P2P(点对点)网络的授权都是通过用户名和密码登陆后,服务器就认为该登陆的节点为授权的点,然后这个点就可以和P2P网络中的任何一个点进行通讯,而且这种通讯不再经过任何审核,这种方法的实现很简单,但却对各个节点之间的安全造成很大的隐患,网络中任何人都可以冒充网络中的节点向其它任意经过审核的节点发送消息或接收其它节点的消息,对于一些采用泛洪算法的P2P软件来说结果可能更加严重,比如一个用心不良的破坏者不断发送搜索消息包,这样会造成比DDOS更严重的后果,网络极其容易瘫痪。很显然,必须找出一种授权方案以保护网络中节点与节点的安全通讯。
非对称加密算法需要两个密钥:公开密钥(public key)和私有密钥(privatekey)。公开密钥与私有密钥是一对,如果用公开密钥对数据进行加密,只有用对应的私有密钥才能解密;如果用私有密钥对数据进行加密,那么只有用对应的公开密钥才能解密。因为加密和解密使用的是两个不同的密钥,所以这种算法叫做非对称加密算法。非对称加密算法包括RSA、背包密码、McEliece密码、Rabin、椭圆曲线等。
发明内容
本发明的目的是为了克服上述现有技术存在的缺陷而提供一种基于点对点网络的授权方法。
本发明的目的可以通过以下技术方案来实现:一种基于点对点网络的授权方法,其特征在于,该方法通过非对称加密算法,对点对点(P2P)节点进行证书的授权,各P2P节点用对应证书来证明自己的身份和进行节点之间的通讯。
该方法通过非对称加密算法生成不对称密匙,包括公匙和私匙,并公布公匙,该公匙可以在发布P2P软件的时候一起发布。
所述的证书包括用户名,登陆IP。
所述的证书的授权包括以下步骤:
a.P2P节点建立一个到P2P服务器的连接,并发送自己的标识和密码给服务器;
b.P2P服务器检查P2P节点的密码是否正确,如果不正确则发送错误报告,登陆过程结束;
c.P2P服务器生成对应P2P节点的证书,并用私匙对证书进行加密后把证书发送给P2P节点;
d.P2P节点收到证书后,把证书保存起来。
所述的P2P节点之间的通讯包括以下步骤:
a.P2P节点A建立一个到P2P节点B的连接;
b.P2P节点A和P2P节点B各自发送自己的证书给对方;
c.P2P节点A、P2P节点B收到对方证书后各自用公匙对证书解密,比较证书中提供的对方的IP地址是否和实际IP一致,如果不一致则发送错误报告并结束通讯,否则,P2P节点A和P2P节点B进行正常通讯。
与现有技术相比,本发明有效的防止了未授权用户进入P2P网络,有效的保护了各个节点的安全;同时节点与节点之间的认证采用了非对称加密方法,不需要通过P2P登陆服务器介入。
附图说明
图1为本发明的原理框图。
具体实施方式
如图1所示,一种基于点对点网络的授权方法,该方法通过非对称加密算法,对点对点(P2P)节点进行证书的授权,各P2P节点用对应证书来证明自己的身份和进行节点之间的通讯。
本实施例的目的在于实现一种针对P2P网络的授权方法,它能够实现节点与节点之间的通讯是经过认证的,它为每个节点的身份提供了证明;节点之间通过证书来证明自己的身份。
本实施例利用了非对称加密算法的特点,即如果用公匙a能够解开某加密的数据,说明数据是使用与公匙a对应的私匙b加密过的。P2P节点登陆成功后,服务器用私匙加密客户端的证书,然后把证书发布给P2P节点,P2P节点用该证书来证明自己的身份。
预备步骤:
1)生成不对称密匙对(包括公匙和私匙)
2)公布公匙,可以在发布P2P软件的时候一起发布,妥善保存私匙。
进入网络授权步骤:
1)P2P建立一个到登陆服务器的连接
2)P2P节点发送自己的标识和密码
3)P2P服务器检查P2P节点的密码是否正确,如果不正确则发送错误报告,登陆过程结束
4)P2P服务器生成证书,这个证书用来证明P2P节点的身份,应该包括用户名,登陆IP等信息
5)P2P登陆服务器用私匙对证书进行加密,并把加密后的证书发送给P2P节点
6)P2P节点收到证书后,把证书保存起来;加入网络过程结束P2P节点之间的通讯:
1)P2P节点A建立一个到P2P节点B的连接
2)A发送自己的证书过去
3)B收到证书后用预备步骤1)中产生的公匙对证书解密,比较证书中提供的对方的IP地址是否和事实一致,如果不一致则发送错误报告并结束通讯
4)B也把证书发送给A
5)A也用用预备步骤1)中产生的公匙对B发过来的证书解密,比较证书中提供的对方的IP地址是否和事实一致,如果不一致则发送错误报告并结束通讯
6)A和B进行正常通讯
如图1,步骤(1)中P2P节点A发送了一个登陆请求到登陆服务器,服务器检查到用户登陆信息错误,则通过(3)发送错误报告,否则执行步骤(2)产生证书并发送证书给节点A;如果节点A想与节点B进行通讯,那么,A通过(4)发送其从服务器得到的加密证书给B,B收到证书后,用服务器的公匙解密证书,如果证书中的IP地址和A中的IP地址或其他检验信息一致的话那么,B通过A的验证,并执行步骤(5)发送B的证书给A,A也用同样的方式验证B是否合法,如果合法,那么就可以进行正常通讯。
在图1步骤(6)中非法节点C想和节点B通讯,它发送了一个非法证书,因为它发送的证书B无法解密或者证书提供的信息与事实不符合,所以B在步骤(7)中发送了一个错误报告给C,并结束通讯。
Claims (6)
1.一种基于点对点网络的授权方法,其特征在于,该方法通过非对称加密算法,对点对点(P2P)节点进行证书的授权,各P2P节点用对应证书来证明自己的身份和进行节点之间的通讯。
2.根据权利要求1所述的一种基于点对点网络的授权方法,其特征在于,该方法通过非对称加密算法生成不对称密匙,包括公匙和私匙,并公布公匙,该公匙可以在发布P2P软件的时候一起发布。
3.根据权利要求1所述的一种基于点对点网络的授权方法,其特征在于,所述的证书包括用户名,登陆IP。
4.根据权利要求1或2或3所述的一种基于点对点网络的授权方法,其特征在于,所述的证书的授权包括以下步骤:
a.P2P节点建立一个到P2P服务器的连接,并发送自己的标识和密码给服务器;
b.P2P服务器检查P2P节点的密码是否正确,如果不正确则发送错误报告,登陆过程结束;
c.P2P服务器生成对应P2P节点的证书,并用私匙对证书进行加密后把证书发送给P2P节点;
d.P2P节点收到证书后,把证书保存起来。
5.根据权利要求1或2所述的一种基于点对点网络的授权方法,其特征在于,所述的P2P节点之间的通讯包括以下步骤:
a.P2P节点A建立一个到P2P节点B的连接;
b.P2P节点A和P2P节点B各自发送自己的证书给对方;
c.P2P节点A、P2P节点B收到对方证书后各自用公匙对证书解密,比较证书中提供的对方的IP地址是否和实际IP一致,如果不一致则发送错误报告并结束通讯,否则,P2P节点A和P2P节点B进行正常通讯。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN 200610027732 CN101094060A (zh) | 2006-06-19 | 2006-06-19 | 一种基于点对点网络的授权方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN 200610027732 CN101094060A (zh) | 2006-06-19 | 2006-06-19 | 一种基于点对点网络的授权方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN101094060A true CN101094060A (zh) | 2007-12-26 |
Family
ID=38992116
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN 200610027732 Pending CN101094060A (zh) | 2006-06-19 | 2006-06-19 | 一种基于点对点网络的授权方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN101094060A (zh) |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2010118666A1 (zh) * | 2009-04-14 | 2010-10-21 | 华为技术有限公司 | 节点注册方法、路由更新方法、通讯***以及相关设备 |
CN101370012B (zh) * | 2008-07-09 | 2011-04-20 | 南京邮电大学 | 基于代理的对等计算信任机制构造方法 |
CN102065127A (zh) * | 2010-11-26 | 2011-05-18 | 北京邮电大学 | 一种基于跨层信任证书群组管理机制的可信p2p文件共享业务节点选择方法 |
CN103098414A (zh) * | 2010-09-07 | 2013-05-08 | 西门子公司 | 用于基于证书进行认证的方法 |
CN105656899A (zh) * | 2016-01-07 | 2016-06-08 | 北京众享比特科技有限公司 | 一种去中心化登录方法、客户端及*** |
CN106603738A (zh) * | 2016-11-23 | 2017-04-26 | 济南中维世纪科技有限公司 | 一种监控设备防止区域串货的方法 |
-
2006
- 2006-06-19 CN CN 200610027732 patent/CN101094060A/zh active Pending
Cited By (14)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101370012B (zh) * | 2008-07-09 | 2011-04-20 | 南京邮电大学 | 基于代理的对等计算信任机制构造方法 |
US9819688B2 (en) | 2009-04-14 | 2017-11-14 | Huawei Technologies Co., Ltd. | Peer enrollment method, route updating method, communication system, and relevant devices |
US10616243B2 (en) | 2009-04-14 | 2020-04-07 | Huawei Technologies Co., Ltd. | Route updating method, communication system, and relevant devices |
EP2410711A1 (en) * | 2009-04-14 | 2012-01-25 | Huawei Technologies Co., Ltd. | Node registration method, routing update method, communication system and related devices |
EP2410711A4 (en) * | 2009-04-14 | 2012-05-02 | Huawei Tech Co Ltd | N UD RECORDING METHOD, ROUTING UPDATE METHOD, COMMUNICATION SYSTEM AND ASSOCIATED DEVICES |
CN101534309B (zh) * | 2009-04-14 | 2013-03-13 | 华为技术有限公司 | 节点注册方法、路由更新方法、通讯***以及相关设备 |
WO2010118666A1 (zh) * | 2009-04-14 | 2010-10-21 | 华为技术有限公司 | 节点注册方法、路由更新方法、通讯***以及相关设备 |
US8910252B2 (en) | 2009-04-14 | 2014-12-09 | Huwei Technologies Co., Ltd. | Peer enrollment method, route updating method, communication system, and relevant devices |
CN103098414A (zh) * | 2010-09-07 | 2013-05-08 | 西门子公司 | 用于基于证书进行认证的方法 |
US9544298B2 (en) | 2010-09-07 | 2017-01-10 | Siemens Aktiengesellschaft | Method for certificate-based authentication |
CN102065127A (zh) * | 2010-11-26 | 2011-05-18 | 北京邮电大学 | 一种基于跨层信任证书群组管理机制的可信p2p文件共享业务节点选择方法 |
CN105656899A (zh) * | 2016-01-07 | 2016-06-08 | 北京众享比特科技有限公司 | 一种去中心化登录方法、客户端及*** |
CN105656899B (zh) * | 2016-01-07 | 2018-10-19 | 北京众享比特科技有限公司 | 一种去中心化登录方法、客户端及*** |
CN106603738A (zh) * | 2016-11-23 | 2017-04-26 | 济南中维世纪科技有限公司 | 一种监控设备防止区域串货的方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN109309565B (zh) | 一种安全认证的方法及装置 | |
CN109728909B (zh) | 基于USBKey的身份认证方法和*** | |
CN107947913B (zh) | 一种基于身份的匿名认证方法与*** | |
US8670563B2 (en) | System and method for designing secure client-server communication protocols based on certificateless public key infrastructure | |
CN102664885B (zh) | 一种基于生物特征加密和同态算法的身份认证方法 | |
CN104735068B (zh) | 基于国密的sip安全认证的方法 | |
CN105141425B (zh) | 一种基于混沌映射的可保护身份的双向认证方法 | |
CN109495274A (zh) | 一种去中心化智能锁电子钥匙分发方法及*** | |
CN103763631A (zh) | 认证方法、服务器和电视机 | |
CN104641592A (zh) | 用于无证书认证加密(clae)的方法和*** | |
JP2012019511A (ja) | 無線通信機器とサーバとの間でのデータの安全なトランザクションのためのシステムおよび方法 | |
US20120087495A1 (en) | Method for generating an encryption/decryption key | |
CN109347626B (zh) | 一种具有反跟踪特性的安全身份认证方法 | |
US20130097427A1 (en) | Soft-Token Authentication System | |
CN108768613A (zh) | 一种基于多种加密算法的密文口令校验方法 | |
CN101282216B (zh) | 带隐私保护的基于口令认证的三方密钥交换方法 | |
CN112351037A (zh) | 用于安全通信的信息处理方法及装置 | |
CN101094060A (zh) | 一种基于点对点网络的授权方法 | |
JP2016522637A (ja) | 共有秘密を含意するセキュア化されたデータチャネル認証 | |
CN106549858A (zh) | 一种基于标识密码的即时通信加密方法 | |
Niu et al. | A novel user authentication scheme with anonymity for wireless communications | |
CN114513339A (zh) | 一种安全认证方法、***及装置 | |
CN114491578A (zh) | 一种用于隐私计算的安全数据聚合方法 | |
CN105376221B (zh) | 基于动态密码的游戏消息加密机制及游戏*** | |
Mehta et al. | Group authentication using paillier threshold cryptography |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
WD01 | Invention patent application deemed withdrawn after publication |