[发明专利]基于代理的对等计算信任机制构造方法

说明书

技术领域

本发明是一种在开放网络环境中，主要用于解决基于Agent(代理)的P2P(对等计算Peer-to-Peer)网络中的信任问题的策略性方法，本方法提供了一种更加安全的信任机制，属于Agent、对等计算和信息安全的交叉技术应用领域。

背景技术

对等计算直接将人们联系起来，让人们通过互联网直接交互。P2P技术极大地提高对Internet中信息、带宽和计算资源的利用率。P2P对等网络打破了传统的客户机/服务器模式，对等网络中每个节点的单位都是相同的，每个节点既充当服务器，为其他节点提供服务，也同时充当客户机，享用其他节点提供的服务。P2P使得网络上的沟通变得容易，共享和交互更直接，真正地消除中间商。P2P对等网络改变了互联网现在的以网站为中心的状态、重返“非中心化”，并把权力交还给用户。

Agent技术是随着互联网的发展而出现的一种新兴技术，它较好的适应了Internet的特点，有效简化分布式系统的设计、实现和维护。Agent具有自治性、社会性、反应性和能动性四种特性。

在P2P中引入Agent，使得地域上分布的P2P节点具有自适应性、计算节点可迁移性，同时大大降低了网络通信量，改善了系统性能和智能化水平，并提高了网络资源的利用效率、P2P计算的可靠性以及执行效率。

由于基于Agent的P2P的诸多优点，被广泛应用于对等计算、协同工作、搜索引擎、文件交换四大类型应用。而在上述应用中的安全机制起着至关重要的作用。现有能够实现的安全策略主要有签名加密、认证授权、代码检验等方法。

发明内容

技术问题：本发明的目的是提供一种基于代理的对等计算信任机制构造方法。该方法是复合式的安全信任策略，用来解决P2P节点之间的信任问题，与过去的安全策略不同，本方法是一种策略性方法，通过使用本发明提出的方法可以达到提高P2P节点信任机制的安全性。

技术方案：本发明的方法是一种策略性方法，通过在P2P节点间引入具有特殊功能的Agent，并结合节点上客户端软件，其目标是通过代理组合、复合式的加密技术等来动态的处理信任机制的安全问题。

下面给出几种特殊Agent的定义：

临时Agent(TemporaryAgent)：临时Agent是由主Agent创建的，在节点连接之前用来代替P2P节点，以保护真正的节点。

加密Agent(EncryptAgent EAgent)：加密Agent可与主Agent组合在一起形成一个整体，主要用来对P2P节点的认证信息进行加密，以保证安全信任。

验证Agent(Validate Agent VAgent)：验证Agent也可以与主Agent组合，用于解决对已加密的信息解密并加以验证，保证此加密信息正确无误。

一、体系结构

图1给出了本发明的组成结构，与一般的P2P不同，原有的节点用临时Agent代替，在节点间又多了一个主Agent，其中整合了加密Agent和验证Agent。尽管增加了这些部分，但是大大提高了P2P传输前信任的安全性。

下面对几个部分做具体说明：

1、临时Agent

当P2P节点1提出要与另一节点连接时，向主Agent发出请求，请求连接目标节点的Agent(Target Agent用TAgent表示)，主Agent检查节点1是否是已注册节点，确认是已注册节点后。主Agent为节点1创建(用Create函数表示)临时Agent(用Agent^*表示)：

Agent^*＝Create(Agent，IPaddress)

其中IPaddress(IP地址)表示申请连接节点1的IP地址。根据IP地址，节点1的临时Agent创建成功。此时临时Agent接收节点1的MAC地址以及其客户端软件所产生的随机数序列C，保存在临时Agent的缓存中，以供加密Agent调用。

随机数序列C＝{R₁，R₂，R₃，......}，一共有随机生成的128位数字组成。

2、加密Agent