P2P文件系统安全访问控制模型的研究

作者:王荣 刊名:天津师范大学学报(自然科学版) 上传者:张建娟

【摘要】结合信任模型、激励机制和认证授权技术提出一种安全访问控制模型,将PGP信任模式和SPKI授权证书机制相结合,加入简单的激励机制,实现了基于信任表达和授权方式的灵活的访问控制机制,该机制在提高共享系统安全性的同时,实现了多种形式的访问控制策略.

全文阅读

近年来,P2P技术已成为大家广泛关注与研究的焦点之一.大量的网络系统使用P2P技术来共享文件和分发资源,但由于P2P系统的开放性、匿名性和节点不为自己的行为负责等问题,随之产生了一系列亟待解决和研究的安全问题:(1)传统的集中式访问控制不适合P2P网络,授权不灵活.(2)P2P网络中很多实际上传文件和生成的文件不一致.恶意节点可能并不关心资源访问而仅仅想散布无效或有害的内容,如木马和病毒.(3)自私节点(free-rid-er)只希望使用网络资源,而自身并不想提供资源,使P2P网络普遍存在不合作问题,影响到P2P网络的整体效用.为了解决文件的可信度问题,防止恶意结点散播有害文件,出现了关于信任机制的研究.信任机制可大致分为全局信任模型和局部信任模型.全局信任模型可分为两类:一类是根据节点获得的正面反馈和负面反馈数目,进行简单的算术运算即可得出节点的全局可信度[1-2].该方法计算简单易理解,但无法处理节点给出的不公正反馈,容易受到恶意节点的联合欺诈攻击.另一类是通过对信任传递链上的信任值重复迭代来计算网络中节点的信任值.这种方法需要节点之间合作处理信任信息,计算和通信开销都较大[3-4].2004年,Beth[5]首先提出了信任定量化的概念和方法,并将信任分为直接信任和推荐信任.随后,Rahman和Hailes[6-8]提出了一种基于Marsh模型的可在P2P网络中实现的信任管理方法.目前,许多研究工作[5-6,9]均针对P2P文件系统中的free-rider问题展开,其中BT的激励机制是靠Tit-for-tat[7]以物换物的形式实现的,它只针对下载的同一个文件,A传给B,B也会传给A,但存在A对B的文件感兴趣,而B对A的文件不感兴趣的问题.针对以上问题,本研究结合PGP[8]信任机制、激励机制和SPKI技术,提出一种有效的P2P文件共享系统的安全访问控制模型,主要围绕信任机制、激励机制和分布式授权进行研究.该模型对解决P2P网络中存在的安全问题做出有益尝试,实现了灵活的授权机制,并提高了共享系统的安全性.1系统模型11模型要求考虑P2P应用环境的安全需求,P2P网络安全模型需要具有以下特点:(1)在某些应用环境中,对等实体间需要相互身份的认证.(2)部分实体只希望获得自己授权的或满足一定信任要求的对等实体访问和使用自己控制的共享资源或服务.(3)某些实体只希望从自己比较信任的对等实体获得需要的共享资源和服务.(4)因为对等实体之间需要传递敏感信息,所以需要对通信数据进行加密保护.12整体架构层次上,模型的基本结构如图1所示.第1层提供文件共享的应用程序,第2层提供信任、激励和授权的安全管理,第3层提供数据的加密传输.系统架构在JXTA[7]平台上,可以方便地使用安全传输层协议TLS(TransportLayerSecutity)进行安全传输.图1模型基本结构Fig.1Basicstructureofmodel13功能描述131信任模块本研究采用的PGP模型是以用户为中心的信任模式,每个实体都用自己的信任策略来评价其他实体的信任度.PGP信任模型中有2种信任:推荐信任和直接信任.信任度由一个介于[0,1]区间内的值来表示,“0”表示不信任,“1”表示完全信任.当请求点需评估目标节点的可信度时,可以向自己的可信推荐者发出请求.如果有目标节点的直接信任,推荐者会把直接信任返回给请求者,否则请求者将向自己的推荐者请求目标节点的信任度,以此类推.最后,所有推荐信息会返回给请求者,使请求者可以计算出目标节点的信任度,从而形成WebofTrust.一条信任

参考文献

引证文献

问答

我要提问