[发明专利]一种P2P网络中识别伪造评价和防止恶意攻击的方法

权利要求书

1.一种P2P网络中伪造评价的识别方法，包括下述步骤：

1)利用安全哈希函数为网络中每个文件随机分配文件保存节点和信任管理节点，其中文件保存节点负责保存文件和响应下载请求，并记录包括其他节点对该文件的下载节点ID、下载时间、本节点ID、下载文件ID、下载部分地址和下载大小的下载行为；信任管理节点负责接收其他节点对该文件的评价，并对评价的真实性作出判断；

2)信任管理节点接收到对其所管理文件的评价后，询问文件保存节点是否存在提交评价的节点的下载记录，是则转到步骤3)，否则判定该评价为伪造评价；

3)信任管理节点直接判定该评价为可信评价，或者进一步进行如下验证：汇总文件保存节点中的下载记录，查看提交评价的节点是否完整下载了所评价的文件，是则转到步骤4)，否则判定该评价为伪造评价；

4)信任管理节点直接判定该评价为可信评价，或者通过信任管理节点随机选取文件中的某一部分或某几部分，让提交评价的节点和文件保存节点返回对其的哈希运算结果，通过对照两者的返回结果对评价的真实性进行判断，从而对文件内容进一步进行如下验证：信任管理节点向提交评价的节点发送内容验证请求，随机验证文件中的某部分或某几部分内容，判断提交评价的节点是否真正拥有整个文件，是则判定该评价为可信评价，否则判定该评价为伪造评价。

2.根据权利要求1所述的识别方法，其特征在于，步骤3)中的验证过程为：信任管理节点查询文件保存节点的所有下载记录，然后对其中的下载部分地址和下载大小进行汇总，将汇总结果与下载文件信息进行对比，判断提交评价的节点的下载行为是否覆盖了整个文件。

3.一种P2P网络中防止恶意攻击的方法，包括如下步骤：

a.为网络中每个文件随机分配文件保存节点和信任管理节点，其中文件保存节点负责保存文件和响应下载请求，并记录其他节点对该文件的下载行为；信任管理节点负责接收其他节点对该文件的评价，并对评价的真实性作出判断；

b.信任管理节点接收到对其所管理文件的评价后，通过下述步骤b1-b3来对评价的真实性进行验证：

b1.询问文件保存节点是否存在提交评价的节点的下载记录，是则转到步骤b2，否则判定该评价为可疑评价，直接转至步骤c；

b2.直接判定该评价为可信评价，进入步骤c，或者进一步进行如下下载完整性验证：汇总文件保存节点中的下载记录，查看提交评价的节点是否完整下载了所 评价的文件，是则转到步骤b3，否则判定该评价为可疑评价，直接转至步骤c；

b3.直接判定该评价为可信评价，进入步骤c，或者进一步进行如下文件内容验证：信任管理节点向提交评价的节点发送内容验证请求，随机验证文件中的某部分或某几部分内容，判断提交评价的节点是否真正拥有整个文件，是则判定该评价为可信评价，否则判定该评价为可疑评价，进入步骤c；

c.信任管理节点根据步骤b的验证结果进行如下操作：将可信评价作为计算文件全局信任值的依据，同时给予提交该评价的节点好评；可疑评价则不参与文件全局信任值的计算过程，同时给予提交该评价的节点差评；

d.对历史评价表现良好的节点提交的评价采取宽松的验证策略或相对宽松的验证策略，相应地，对历史评价表现不佳的节点提交的评价采取严格的验证策略，所述宽松的验证策略指仅通过步骤b1对评价的真实性进行验证的策略；所述相对宽松的验证策略是指通过步骤b1后还通过步骤b2对下载完整性进行验证的验证策略；所述严格的验证策略是指通过步骤b1和b2的验证后，还要通过步骤b3对文件内容进行验证的验证策略。

4.根据权利要求3所述的方法，其特征在于，所述步骤a利用安全哈希函数为文件分配信任管理节点和文件保存节点，文件保存节点所记录的下载行为信息包括：下载节点ID、下载时间、本节点ID、下载文件ID、下载部分地址和下载大小。

5.根据权利要求4所述的方法，其特征在于，步骤b2中下载完整性验证过程为：信任管理节点查询文件保存节点的所有下载记录，然后对其中的下载部分地址和下载大小进行汇总，将汇总结果与下载文件信息进行对比，判断提交评价的节点的下载行为是否覆盖了整个文件。