[发明专利]一种对等网络的访问控制方法

说明书

技术领域

本发明涉及对等网络相关技术领域，特别是一种对等网络的访问控制方法。 

背景技术

对等网络（Peer to Peer 简称P2P）是计算机网络研究中最重要、最热点的课题之一，有着极大的开发和应用价值。对等网络突破了传统的客户端/服务器端(C/S)的模式，每个成员在网络中的地位是均等的，既是资源的提供者同时又是资源的获取者。对等网络有着C/S模式无法比拟的特点，这些特点是对等网络受到全世界重视和取得巨大发展的原因。对等网络的特点包括如下几方面： 

无中心性：对等网络是一种分布式的体系结构，网络中的资源和服务分散在所有的成员上，每个成员既是服务器又是客户机。网络中信息和服务通过点对点的直接通信传输，而无须经过中心服务器。这种体系结构使得对等网络具有很好的健壮性。

健壮性：由于对等网络的资源和服务是分散在所有的成员上的，所以可以有效的避免传统C/S模式中因为服务器的单点失败而导致网络瘫痪的情况。而且即使网络中部分成员或网络遭到破坏，对等网络也能通过重整拓扑结构来保持成员的连通性。 

可扩展性：随着成员的增加，网络中对服务的需求和系统整体的资源和服务能力都在同步的增加，因为在对等网络中成员既是资源的请求者又是资源的提供者。所以对对等网络来说不存在明显的“瓶颈”问题。 

隐私保护：因为对等网络中的成员是直接通信而不用经过中间环节或中心服务器，所有的隐私信息均保存在成员中，大大降低了隐私信息被窃听和泄露的可能性。 

高性价比：随着个人计算机性能的提高，对等网络中的成员往往会有大量的闲置计算能力和存储空间，这时可以把一些高性能的计算和海量存储的任务分配给网络中的成员，从而可以降低完成这些任务的成本。 

然而这些上述的这些特点给对等网络带来巨大发展的同时，也给系统的安全性带来了巨大的挑战，使用传统的安全机制很难应付对等网络复杂多变的环境。因此，对等网络需要建立一种新的分布式安全机制。 

目前，国内对等网络安全机制的研究多集中于信任管理和密钥管理等问题，作为另外的一个非常重要的机制---访问控制机制，则一直没有受到应有的重视。一个安全高效的访问控制机制可以有效的防止非法成员进入网络，防止合法成员传播恶意信息和防止合法成员获取权限以外的信息和服务等情况。 

相比较国外在对等网络访问控制机制方面的研究，2003年国外学者发表了《Admission Control in Peer Groups》，《On the Utility of Distributed Cryptography in P2P and Manets:The Case of Membership Control》等文章。这些文章将传统的集中认证中心对成员进行资格审核的服务，分散到整个对等网络中，由网络中的每个成员分担加入审核。如成员获得网络中一定阈值的成员批准，则该成员就成为网络的合法成员，享有与其它网络结点同等的权力 

然而，这种安全机制只完成了新成员进入网络过程的控制，并没有给出成员进入对等网络后，如何追溯、评估网络成员的行为，如何废除恶意成员等。

  

发明内容

本发明提供一种对等网络的访问控制方法，以解决现有技术没有给出完善的对网络成员的访问控制机制，未能完善的追溯、评估网络成员的行为及废除恶意成员的技术问题。 

采用的技术方案如下： 

一种对等网络的访问控制方法，所述对等网络包括可信中心以及一个或多个簇结构，所述簇结构包括簇头以及一个或多个成员，可信中心与第m个簇结构的簇头分别共享第m个簇间加密密钥，第m个簇结构的簇头与其对应的簇结构中的第i个成员共享第i个簇内加密密钥，所述对等网络的访问控制方法包括：

步骤（1），可信中心选择一个三元的t次多项式f(x,y,z)，所述t为大于或等于1的任意整数；

步骤（2），可信中心利用三元多项式为第m个簇结构的簇头计算一个二元多项式s_m(x,y)=f(x,y,GH_m)，GH_m为第m个簇结构的簇头的标识，s_m(x,y)为第m个簇结构的簇头对应的二元多项式，可信中心选择一个随机的簇间整数 ，然后把二元多项式和簇间整数采用第m个簇间加密密钥加密并发送给第m个簇结构的簇头；

步骤（3），第m个簇结构的簇头采用第m个簇间加密密钥进行解密，得到二元多项式和簇间整数；