[发明专利]一种P2P网络信息安全共享的系统和方法

说明书

技术领域

本发明涉及一种互联网即时通信技术，尤其涉及一种P2P网络信息安全共 享技术。

背景技术

本发明讨论的P2P网络安全共享的背景技术，是指P2P合法用户在成功建 立连接后，共享数据信息在P2P用户间安全传输问题。解决这个问题目前最新 的做法是，P2P用户通过中心服务器的鉴权和认证，在两个需要传输信息的用户 之间建立加密的信息传输通道，即在用户之间的信息传输中确立会话密钥。这 种方法最大缺陷在于，一个节点在与不同的用户建立会话通道时，会话密钥是 不同的。这样若一个节点与几十个用户同时建立信息传输通道，就需要建立几 十个加密的会话通道。对于整个P2P网络，同时在线的用户数量是非常巨大又 是不可限的，所以这种安全共享的方法，不仅在向服务器获取鉴权认证时对服 务器产生极大压力，而且因为每一条会话通道都需要用不同的密钥进行加密和 解密，严重影响用户终端的运行速度。

发明内容

鉴于上述当前P2P网络中，用户数据信息安全传输中存在的缺陷，本发明 提供一种最小限度利用服务器的服务和最小限度占用用户终端性能的一种P2P 信息安全共享技术。

本发明系统由管理中心、种子服务器、P2P网络及用户组成，管理中心是网 络服务器集群，包括P2P控制服务器，中心服务器等。利用公开密钥算法和对 称密钥算法，P2P网络中需要共享的文件以分段加密的密文形式在网络用户间传 输。同一文件只用一个对称密钥，而为了安全，对称密钥的存储和传输都是用 服务器的公开密钥加密的。用户以公开密钥算法向控制服务器获取加密的对称 密钥，而不需要在用户间建立加密的会话通道，从而最小限度占用用户终端的 性能。

本发明方法的特点在于，共享信息在进入P2P网络前，先由种子服务器生 成文件的种子文件，同时文件被分割为文件片段并以对称密钥加密，以密文的 形式由种子服务器导入P2P网络。密文在P2P网络中的共享传输过程，执行如 下步骤：

A)、P2P用户B向拥有其所需文件的P2P用户A发送接收种子文件的请求。

B)、用户A首先把种子文件发给用户B，用户B以种子文件中的信息向管 理中心获得密文的对称密钥。

C)、用户A向用户B发送由种子服务器导入到P2P网络的加密文件，密文 由文件头开始按分割包相继发送。

D)、用户B相继接收密文的文件分割包，并以步骤B)中获得的密钥解密， 获得共享信息的明文。

在上述步骤B)中，其过程具体包括以下步骤：

B1)、用户B生成临时公共密钥对。

B2)、用户B将公共密钥对中的Public key及种子文件中的加密对称密钥等 信息打包发送到管理中心，请求获得对称密钥。

B3)、管理中心以Private key解密被加密的对称密钥，并用用户B的Public key加密对称密钥。

B4)、管理中心向用户B发送加密的对称密钥。

B5)、用户B以临时公共密钥对中的Private key解密被加密的对称密钥获得 密文的对称密钥。

进一步要说明是，在前述步骤A)之前，有一个共享信息的分割加密过程。 网站设有管理中心(包括中心服务器、控制服务器等)和种子服务器。需要传 输的文件首先由种子服务器生成种子文件。种子文件包括文件头描述、SHA1、 及对称密钥。对称密钥用管理中心的Public key进行加密。生成的种子文件存储 在种子服务器。这是一个文件要在P2P网络中共享传输时所做的准备阶段，当 有用户请求该文件时。种子服务器首先加载种子文件，再取出种子文件中加密 的对称密钥信息。然后执行如下步骤：

①、种子服务器临时生成一组公共密钥对。

②、种子服务器把加密的对称密钥和临时生成的公共密钥对中的Public key 打包发送到管理中心，请求服务器解密已经加密的对称密钥。

③、管理中心以Private key解密加密的对称密钥，同时用种子服务器的 Public key对对称密钥进行加密。

④、管理中心向种子服务器发送加密的对称密钥。

⑤、种子服务器利用临时公共密钥对中的Private key解密被加密的对称密 钥，获得对称密钥。

⑥、种子服务器读取种子文件对应的文件，并加文件以一定大小切割为文 件片段，同时用对称密钥加密。