[发明专利]一种使用证书对对等网节点进行评价和授权的方法

说明书

技术领域

本发明提出了一种侧重于对等网中安全的授权方案，利用对等网节点动态性强、节点自主性强等特点，采用了评价和权限关联的授权方案，主要用来解决分布式计算中的安全授权问题，属于分布式计算安全领域问题。

背景技术

对等计算是一种典型的分布式计算技术，能够充分利用网络边缘分散的闲置资源如节点的计算力资源、存储资源、数据资源等，促进资源共享、合作计算和信息的交互。随着网络带宽的不断提高和计算机技术的迅速发展，P2P技术逐步应用到文件共享、即时通讯、存储空间共享以及视频点播等领域中。

但是，由于对等网的分布性，使其在安全方面存着先天的不足。不仅存在当前传统网络环境中存在的安全威胁，而且也具有其特殊的安全需求。网络的分散性，带来了动态环境中如何保障资源和系统安全的新课题。比如敏感信息的泄露、带宽的占用、病毒的传播等等。一系列问题的出现，都迫切需要一定的安全机制来加以解决。

在分布式系统中，建立不同网络节点间的信任关系是建立系统安全的一个基础。认证、授权和激励机制等都需要根据信任关系进行管理。在安全系统框架中，认证和访问控制是安全机制的两个关键步骤。由于P2P网络具有很大的开放性，对于一般的应用来说，不适合设置严格的加入标准，因为较高的门槛会降低节点加入网络的积极性。因此，节点的安全性在一定程度上，更多的依赖于授权机制。由于对等网的分散性和节点的动态性等特点，加上对等网应用中对匿名性的需求，使得在P2P网络中制定合理的授权方案存在着一定的困难。分析对等网的安全需求，我们发现，P2P网络中的授权机制，必须满足以下几个方面的要求：(1)对节点的权限和节点的表现联系起来，实现节点自主管理(2)对节点的授权，需要体现一定的公平性。要能兼顾到能力不同的节点。(3)要体现一定的激励机制，促进网络的健康发展。(4)根据应用，还需要满足一定的匿名性需求。

当前基于节点行为的授权机制，根据节点的历史行为结合评价主体的直接经验和间接经验，按照一定的算法得出一个评估值或评估向量，然后按照此评估结果对应响应的权限级别，根据此权限级别进行具体的授权。但是，还存在着一定的问题。如评估算法复杂，历史交互经验获取不完整，交互经验占用存储空间大，交互经验容易被伪造等等。不采用相应的方法解决这些问题，将会影响评估结果的准确性，从而影响了授权的安全性。由此我们需要重新考虑对等网中节点行为的评价方法，结合相应的评价机制，根据制定的授权规则，对请求资源共享的节点进行授权。评价标准的制定，评价方法的创建以及评价结果的安全存储都是我们需要关注的问题。

发明内容

技术问题：本发明的目的是提供一种使用证书对对等网节点进行评价和授权的方法，以提高对等计算领域中对节点行为进行评价的合理性和授权的安全性。较之其他的评价和授权方案，该方案具有简单、安全等特点。

技术方案：本发明的方法强调根据对等节点的行为进行授权。建立了基于用户行为和用户评价的授权方案。引入了评价证书和权限证书的概念，建立了详细的评价和授权步骤，其目的是解决对等网中评价信息的机密性、抗伪造性以及授权的安全性等问题。

首先将证书分为权限证书和评价证书两类：

权限证书：资源请求者节点向资源所有者节点获取资源时需要提供的证书。权限证书根据系统中共享资源的安全级别确定。这里设定资源的安全级别为一到五级，级别越高，访问该资源的需要的权限就越高。一个节点拥有的权限证书越多，表示该节点共享资源的能力越大，获取资源的机会越多；拥有的权限证书的等级越高，可以授予的访问权限就越高，从而可以访问的资源级别就越高。

评价证书：用来在一次交互结束以后，用来对交互对方所提供的资源可信度或服务质量做出评价的证书。参考用户获得资源或服务的满意度评价将证书分为五个级别，级别越高，表示评价越高；节点拥有的评价证书越多，表示该节点评价其他节点的机会越多。

根据X509的标准，确定了证书格式见图2。添加了证书类型域，标识是权限证书或评价证书。此外，证书的有效期的确定，对于权限证书，确定为三个月，过期就加入无效列表中。对于评价证书，由于该证书是其他节点对于本节点的评价信息，不及时兑换就使节点的评价延迟，在授权上体现的实时性也不强。因此，评价证书的有效期一般设的很短。

一、方法流程