CN102916928A - P2p***中保护节点安全的方法 - Google Patents
P2p***中保护节点安全的方法 Download PDFInfo
- Publication number
- CN102916928A CN102916928A CN2011102184881A CN201110218488A CN102916928A CN 102916928 A CN102916928 A CN 102916928A CN 2011102184881 A CN2011102184881 A CN 2011102184881A CN 201110218488 A CN201110218488 A CN 201110218488A CN 102916928 A CN102916928 A CN 102916928A
- Authority
- CN
- China
- Prior art keywords
- node
- nodes
- trust value
- network
- credit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Information Transfer Between Computers (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种P2P***中保护节点安全的方法,该方法包括以下步骤:初始化网络中的安全保护服务器和数据库服务器,数据库服务器记录网络中各节点附近的节点信息,并在交互数据时接受用户或自动对连接节点的信任值评价;当某节点需要与网络交互数据时,先连接离其最近的安全保护服务器,该安全保护服务器通过数据库服务器查询网络内该节点附近的节点信息,选择信任值不超过设定阈值的多个节点,并通知该节点;通过CA认证中心分别对多个节点进行委托认证,若认证成功,将该节点与多个节点中认证成功的节点进行数据互联。
Description
技术领域
本发明涉及网络和信息安全领域,具体而言,涉及一种P2P***中保护节点安全的方法。
背景技术
P2P是英文Peer-to-Peer(对等)的简称,又被称为“点对点”。“对等”技术,是一种网络新技术,依赖网络中参与者的计算能力和带宽,而不是把依赖都聚集在较少的几台服务器上。P2P迅速成为计算机界关注的热门话题之一,财富杂志更将P2P列为影响Internet未来的四项科技之一。
P2P技术传输有着巨大优点,如资源利用率高,节点的增多网络会越稳定,信息在对等节点间直接交换,高速及时,降低中转成本。从而使得P2P技术在网络文件共享、分布式计算、协作***、电子商务等等方面具有巨大的应用前景。
但是任何事物都是矛盾的两面体,P2P技术在现实中确实还具有很多信息安全方面的问题。
当前,基于互联网的P2P业务往往缺少有效的身份识别和信息管理手段,造成大量反动、违法、骚扰等不良信息在网络中传播。随之而来的是家庭、社会、政府对于宽带网络发展的担忧,对P2P业务发展带来了不利的消极影响。
另外由于P2P往往允许任何电脑互联,必然有一些别有用心的人利用P2P业务***或者对电脑本身的漏洞侵入用户电脑,获取重要信息或者进行破坏,给用户造成难以估量的损失。另外,许多病毒、木马也通过P2P***泛滥成灾,严重破坏用户终端的安全性。目前,通过P2P下载的文件中至少有20%以上的文件都带有病毒,从而影响了P2P在用户心目中的形象,导致很多企业限制甚至禁止使用P2P。
发明内容
本发明提供一种P2P***中保护节点安全的方法,用以减少病毒、木马和隐私泄漏等信息安全问题,从而达到提高通信的安全性,保护节点安全的目的。
为达到上述目的,本发明提供了一种P2P***中保护节点安全的方法,该方法包括以下步骤:
初始化网络中的安全保护服务器和数据库服务器,数据库服务器记录网络中各节点附近的节点信息,并在交互数据时接受用户或自动对连接节点的信任值评价;
当某节点需要与网络交互数据时,先连接离其最近的安全保护服务器,该安全保护服务器通过数据库服务器查询网络内该节点附近的节点信息,选择信任值不超过设定阈值的多个节点,并通知该节点;
通过CA认证中心分别对多个节点进行委托认证,若认证成功,将该节点与多个节点中认证成功的节点进行数据互联。
较佳的,记录信息包括该节点IP、节点之间距离和节点信任值大小。
较佳的,多个节点的数目不超过设定数量阈值。
较佳的,网络中节点信任值更新的公式为:Credit(pi)=[2*Credit(pij)+(n-1)*Credit(pi)’]/(n+1),其中,Credit(pi)节点i的信任值大小,n为该节点成功认证后和其它节点交互传输数据的次数。Credit(pi)’是节点i上一次具有的信任值,j代表和节点i连接的任意节点,Credit(pij)是节点i和任意节点j之间完成连接后,节点i得到的由节点j评价的信任值。
上述实施例采取中间安全服务器的中间作用,并且利用节点信任值来辨别可信节点和可靠节点。请求连接的节点间只可见部分可信节点。节点与节点间的连接前还需要认证,而认证为通过CA认证中心的委托认证的方式。以上这些措施大大的增加了***的安全性,减少了以往P2P***存在的信息安全隐患。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明一实施例P2P网络***示意图;
图2为根据本发明一实施例的P2P***中保护节点安全的方法流程图;
图3为本发明一个优选实施例的P2P***中提高节点安全保护的方法示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有付出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
图1为本发明一实施例P2P网络***示意图。如图1所示,在本实施例中,提高P2P***中节点安全性的方法的主要思想是在P2P网络中部署安全保护服务器。每个Peer想要和网络进行数据交互的时候,先去连接安全保护服务器,安全保护服务器经过查询数据库服务器进行相应的运算后,返回不超过设定阈值的一定数量可连接并且可靠的Peer节点的信息,该Peer再去连接这些返回的可靠Peer节点。同时Peer和Peer相互连接的时候,还进行通过CA认证中心的委托认证工作。
图2为根据本发明一实施例的P2P***中保护节点安全的方法流程图。如图2所示,该方法包括以下步骤:
S102,初始化网络中的安全保护服务器和数据库服务器,数据库服务器记录网络中各节点附近的节点信息,并在交互数据时接受用户或自动对连接节点的信任值评价;
S104,当某节点需要与网络交互数据时,先连接离其最近的安全保护服务器,该安全保护服务器通过数据库服务器查询网络内该节点附近的节点信息,选择信任值不超过设定阈值的多个节点,并通知该节点;
S106,通过CA认证中心分别对多个节点进行委托认证,若认证成功,将该节点与多个节点中认证成功的节点进行数据互联。
在本实施例中,经过初始化安全保护服务器和相应的数据库服务器之后,安全保护服务器和相应的数据库服务器的工作内容是,安全保护服务器根据相应数据库服务器的返回的该请求节点周围的节点的信息,从而计算出该请求节点应该与哪些累积了一定信任值的节点进行连接,这些累计了一定信任值的节点可以认为是可以与之连接的可靠节点,同时返回的这些具备一定信任值的节点数量,可以设定为小于某一个阈值,目的就是将该P2P网络不完全的公开给该节点,该请求节点对于整个的P2P网络只可见到部分Peer节点,而可见到的部分是经过安全保护服务器和数据库服务器交互数据后计算得来的具备一定安全信任值条件的节点。这些节点具备一定的信任值,可以认为是可信的并且能够与之连接的节点。同时这些节点的数量可以设定为不大于设定的数量阈值。
和安全保护服务器相连接的数据库服务器存储的信息包括该P2P网络的拓扑结构,各节点的IP、各个节点之间的距离,节点的信任值等信息。这些信息是不断更新的,比如说网络中新加入了节点,或者某个节点被去除出去的时候,该数据库都要实时或者定时的进行更新。数据库服务器可以在初始的时候进行初始化,并且加入进一些节点的信息,然后每次当某节点和某节点连接成功完毕后,再互相评价后将这次连接后的新的信任值和过去的信任值经过一定运算后,算出新的信任值,然后更新进数据库中。
网络中节点信任值更新的公式为:Credit(pi)=[2*Credit(pij)+(n-1)*Credit(pi)’]/(n+1),其中,Credit(pi)节点i的信任值大小,n为该节点成功认证后和其它节点交互传输数据的次数。Credit(pi)’是节点i上一次具有的信任值,j代表和节点i连接的任意节点,Credit(pij)是节点i和任意节点j之间完成连接后,节点i得到的由节点j评价的信任值。
互相评价的机制可以是自动或者手动评价。评价机制是这样的,当两个节点互相评价完成后,先由双方人工进行互相评价打分,评价范围为-10到10分。如果不进行人工打分,那么***自动按照如下规则打分:
成功连接并且中间没有断线重连的情况下完成传输,那么打10分;
成功连接,并且传输数据完成,但是传输过程中出现断线重连现象,那么本次分数为10-20*(x/N),其中x为实际断线次数,N为最大准许的断线次数。若x数值超过N,则最后打分为-10;
若未成功连接,则打分-10;
若成功连接,但是没有传输完,则***默认不打分,可以由用户手动自行打分或者不打分。
安全保护服务器在收到某节点请求后,查找到在该节点附近的并且具备一定信任值的节点,然后返回这些节点。初始运行***的时候,设定各个节点的信任值都为0值,那么选择的过程中不参考信任值。
当该节点和返回的可信任节点连接的时候,节点与节点之间需要进行认证工作。这里的认证工作因为要考虑到信息安全的原因,所以采取通过CA认证中心的委托认证的方法。
初始时CA认证中心将包含分配给该节点的公钥和该节点身份信息的数字证书发给网络内的各个节点。
委托认证即甲节点需要和乙节点连接的时候,甲节点先将对自己身份信息的数字签名发给信任值很高的CA认证中心,CA认证中心通过甲节点的公钥解密数字签名,如果解签名得到的信息和CA认证中心保存的该节点的证书中的身份信息一致,那么CA认证中心就确认了甲节点的身份。等CA认证中心在进行了甲节点的认证工作之后,CA认证中心再用相同方法对乙节点进行认证。全部认证成功后,证明了甲乙节点的身份之后,甲乙两节点再进行通信。这样通过CA认证中心的中间委托认证工作,安全度就大大增加了。
而且因为这里对于某个请求连接P2P网络的节点,只需要该节点看见和连接不超过设定阈值的可以连接的节点,所以在这些有限数量的节点之间使用委托认证,其对于效率的影响是比较小的,而且能大大的增加安全度。
图3为本发明一个优选实施例的P2P***中提高节点安全保护的方法示意图,如图3所示,其包括以下步骤:
1)首先***管理员在P2P网络中部署安全保护服务器,并且在数据库服务器中录入该P2P网络中的节点信息、该P2P网络的拓扑结构信息,并初始化各个节点的信任值为0,同时设定各个阈值(最大返回节点数、最大允许断线次数、节点最小信任值等)。同时CA认证中心将包含各节点公钥和身份信息的数字证书发送给网络内的各个合法节点。
2)当网络***中某节点需要进行数据交互的时候,先发送连接请求给安全保护服务器。
3)安全保护服务先连接数据库服务器,查询数据库服务器中该节点的信息和信任值。如果该请求节点信任值小于可连接节点的信任值,则不准许该节点的连接请求。
4)如果该请求节点信任值不小于可连接节点的信任值,则安全保护服务器经过查询和计算后,得到不超过设定数量阈值的一定数量的安全节点信息并且返回给该请求节点,以供该请求节点连接。
5)节点连接的时候,采取委托认证的方法。即甲节点先将对自己身份信息的数字签名发给信任值很高的CA认证中心,CA认证中心通过甲节点的公钥解密数字签名,如果解签名得来信息的和CA认证中心保存的该节点的证书中的身份信息一致,那么CA认证中心就确认了甲节点的身份。等CA认证中心在进行了甲节点的认证工作之后,CA认证中心再用相同方法对乙节点进行认证。
6)全部认证成功后,甲乙两节点再进行数据互联通信,否则中断此次连接,并将结果告知安全保护服务器。
7)通信完成后,双方人工互评当前连接的信任值,如果人工不评价则***自动机器评价打分,并且将新加的信任值传送给安全保护服务器,安全保护服务器再将其传送给数据库服务器进行节点信任值数据的更新。
需要说明的是本发明采取了中间安全服务器的中间作用,并且利用了节点信任值来辨别可信节点和可靠节点。请求连接的节点间只可见部分可信节点。节点与节点间的连接前还需要认证,而认证为通过CA认证中心的委托认证的方式。以上这些措施大大的增加了***的安全性,减少了以往P2P***存在的信息安全隐患。
本领域普通技术人员可以理解:附图只是一个实施例的示意图,附图中的模块或流程并不一定是实施本发明所必须的。
本领域普通技术人员可以理解:实施例中的装置中的模块可以按照实施例描述分布于实施例的装置中,也可以进行相应变化位于不同于本实施例的一个或多个装置中。上述实施例的模块可以合并为一个模块,也可以进一步拆分成多个子模块。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
本领域普通技术人员可以理解:实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成,前述的程序可以存储于一计算机可读取存储介质中,该程序在执行时,执行包括上述方法实施例的步骤;而前述的存储介质包括:ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
最后应说明的是:以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明实施例技术方案的精神和范围。
Claims (4)
1.一种P2P***中保护节点安全的方法,其特征在于,包括以下步骤:
初始化网络中的安全保护服务器和数据库服务器,所述数据库服务器记录网络中各节点附近的节点信息,并在交互数据时接受用户或自动对连接节点的信任值评价;
当某节点需要与网络交互数据时,先连接离其最近的安全保护服务器,该安全保护服务器通过数据库服务器查询网络内该节点附近的节点信息,选择信任值不超过设定阈值的多个节点,并通知该节点;
通过CA认证中心分别对所述多个节点进行委托认证,若认证成功,将该节点与所述多个节点中认证成功的节点进行数据互联。
2.如权利要求1所述的方法,其特征在于,所述记录信息包括该节点IP、节点之间距离和节点信任值大小。
3.如权利要求1所述的方法,其特征在于,所述多个节点的数目不超过设定数量阈值。
4.如权利要求1所述的方法,其特征在于,网络中节点信任值更新的公式为:Credit(pi)=[2*Credit(pij)+(n-1)*Credit(pi)’]/(n+1),其中,Credit(pi)节点i的信任值大小,n为该节点成功认证后和其它节点交互传输数据的次数。Credit(pi)’是节点i上一次具有的信任值,j代表和节点i连接的任意节点,Credit(pij)是节点i和任意节点j之间完成连接后,节点i得到的由节点j评价的信任值。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110218488.1A CN102916928B (zh) | 2011-08-01 | 2011-08-01 | P2p***中保护节点安全的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110218488.1A CN102916928B (zh) | 2011-08-01 | 2011-08-01 | P2p***中保护节点安全的方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102916928A true CN102916928A (zh) | 2013-02-06 |
| CN102916928B CN102916928B (zh) | 2015-04-08 |
Family
ID=47615162
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201110218488.1A Active CN102916928B (zh) | 2011-08-01 | 2011-08-01 | P2p***中保护节点安全的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102916928B (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2014173357A1 (zh) * | 2013-08-30 | 2014-10-30 | 中兴通讯股份有限公司 | 一种用于泛在终端网络的认证方法和装置 |
| CN105812359A (zh) * | 2016-03-04 | 2016-07-27 | 四川长虹电器股份有限公司 | 采用分布式多重代理加密网络实现互联网匿名的方法 |
| CN115277717A (zh) * | 2022-07-29 | 2022-11-01 | 蚂蚁区块链科技(上海)有限公司 | 发现通信支柱节点和防范网络攻击的方法及装置 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101345753A (zh) * | 2008-08-12 | 2009-01-14 | 中国科学院软件研究所 | 一种p2p网络中面向资源的信任评价方法 |
| CN101860574A (zh) * | 2010-07-02 | 2010-10-13 | 中国人民解放军国防科学技术大学 | P2p内存资源共享网络中基于信誉的服务匹配方法 |
-
2011
- 2011-08-01 CN CN201110218488.1A patent/CN102916928B/zh active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101345753A (zh) * | 2008-08-12 | 2009-01-14 | 中国科学院软件研究所 | 一种p2p网络中面向资源的信任评价方法 |
| CN101860574A (zh) * | 2010-07-02 | 2010-10-13 | 中国人民解放军国防科学技术大学 | P2p内存资源共享网络中基于信誉的服务匹配方法 |
Non-Patent Citations (2)
| Title |
|---|
| SEPANDAR D.KAMVAR,等: "The EigenTrust Algorithm for Reputation Management in P2P Networks", 《WWW INTERNATIONAL WORLD WIDE WEB CONFERENCE》, 20 May 2003 (2003-05-20) * |
| 张光华,等: "P2P网络信任管理研究综述", 《计算机科学》, vol. 37, no. 9, 15 September 2010 (2010-09-15) * |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2014173357A1 (zh) * | 2013-08-30 | 2014-10-30 | 中兴通讯股份有限公司 | 一种用于泛在终端网络的认证方法和装置 |
| CN105812359A (zh) * | 2016-03-04 | 2016-07-27 | 四川长虹电器股份有限公司 | 采用分布式多重代理加密网络实现互联网匿名的方法 |
| CN115277717A (zh) * | 2022-07-29 | 2022-11-01 | 蚂蚁区块链科技(上海)有限公司 | 发现通信支柱节点和防范网络攻击的方法及装置 |
| CN115277717B (zh) * | 2022-07-29 | 2024-05-31 | 蚂蚁区块链科技(上海)有限公司 | 发现通信支柱节点和防范网络攻击的方法、装置、电子设备及计算机可读存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102916928B (zh) | 2015-04-08 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109246211B (zh) | 一种区块链中的资源上传和资源请求方法 | |
| CN102100032B (zh) | 形成对等网络的信誉*** | |
| CN109522735B (zh) | 一种基于智能合约的数据权限验证方法及装置 | |
| CN111698228B (zh) | ***访问权限授予方法、装置、服务器及存储介质 | |
| CN101901315B (zh) | 一种usb移动存储介质安全隔离与监控管理*** | |
| CN104823196B (zh) | 基于硬件的设备验证 | |
| CN109413000B (zh) | 一种防盗链方法及防盗链网关*** | |
| EP3171571B1 (en) | Method and system for managing access control lists in a networked application environment | |
| CN101540755B (zh) | 一种修复数据的方法、***和装置 | |
| CN104580395B (zh) | 一种基于现存云存储平台的多云协同存储中间件*** | |
| CN202663444U (zh) | 一种云安全数据迁移模型 | |
| CN109271802A (zh) | 一种用户信息管理方法、***、设备及计算机存储介质 | |
| CN113901505B (zh) | 数据共享方法、装置、电子设备及存储介质 | |
| CN104184713A (zh) | 终端识别方法、机器识别码注册方法及相应***、设备 | |
| CN112861172B (zh) | 基于pbft共识机制的对称可搜索加密方法 | |
| CN103795530B (zh) | 一种跨域控制器认证的方法、装置及主机 | |
| JP2008141581A (ja) | 秘密情報アクセス認証システム及びその方法 | |
| CN108449348B (zh) | 一种支持用户身份隐私保护的在线认证***及方法 | |
| CN112950201A (zh) | 一种应用于区块链***的节点管理方法及相关装置 | |
| CN102916928A (zh) | P2p***中保护节点安全的方法 | |
| Seneviratne | Augmenting the web with accountability | |
| CN109903046A (zh) | 基于区块链的用户数据管理方法及装置 | |
| US10320784B1 (en) | Methods for utilizing fingerprinting to manage network security and devices thereof | |
| CN106130968A (zh) | 一种身份认证方法、及*** | |
| CN113938477B (zh) | 一种基于区块链的跨域图片传播访问控制方法及*** |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |