[发明专利]一种使用证书对对等网节点进行评价和授权的方法

摘要

一种使用证书对对等网节点进行评价和授权的方法提出了一种侧重于对等网中安全的授权方案，利用对等网节点动态性强、节点自主性强等特点，采用了评价和权限关联的授权方案，主要用来解决分布式计算中的安全授权问题，该方法为：资源提供者根据节点所持有的授权证书级别，以及资源请求者所请求访问的资源级别进行授权决策；资源提供者及资源请求者在交易结束以后，直接采用评价证书对对方的表现进行评价；节点下次登录时，首先将获得的评价证书和剩余的授权证书到所在的超级节点上进行证书兑换，获得新的证书时间戳，继续以后的交易，提高对等计算领域中对节点行为进行评价的合理性和授权的安全性。较之其他的评价和授权方案，该方案具有简单、安全等特点。

主权项

1.一种使用证书对对等网节点进行评价和授权的方法，其特征在于资源提供者根据节点所持有的授权证书级别，以及资源请求者所请求访问的资源级别进行授权决策；资源提供者及资源请求者在交易结束以后，直接采用评价证书对对方的表现进行评价；节点下次登录时，首先将获得的评价证书和剩余的授权证书到所在的超级节点上进行证书兑换，获得新的证书时间戳，继续以后的交易；具体如下：步骤1.节点注册，获得初始评价证书和权限证书：节点A、B选择CA发出注册请求，CA节点根据系统的加入需求判断节点A和节点B是否通过注册；对于通过注册的节点，分配节点ID并为每个节点分配初始权限证书和评价证书，同时，节点也获得CA的公钥，节点A、B分别将其共享资源列表发放到超级节点上，步骤2.登陆，证书兑换：节点A、B将获得的评价证书、当前的授权证书发放到CA节点上，按照兑换算法兑换出新的评价证书和授权证书，设获得来自其他节点的评价证书个数为M，节点自身剩余的评价证书个数为N，权限证书的级别为x，则新的权限证书级别y＝F(M，N，x)，并重新分配评价证书，兑换算法F可以根据应用的需求来设定，当获得的评价证书个数为零时，表示该节点在交互过程中未得到其他节点的任何评价，或者从未和其他节点交互过，为了鼓励节点对交互对方进行评价，这里提取剩余的评价证书个数为参数，衡量节点的活跃度，步骤3.发出资源访问请求：资源请求节点A首先向超级节点进行资源查询，从获得的共享资源列表中选择节点B获得资源，并发出资源访问请求，步骤4.发送权限证书：节点B收到请求后，向节点A发出权限证书请求，步骤5.权限证书验证：节点B收到节点A发送的权限证书请求后，采用CA的公钥进行验证。当证书为假或证书失效时，直接做出拒绝访问决策，步骤6.一致性检验：节点B从通过合法验证的权限证书获得权限级别，根据资源的安全级别然后进行一致性检验，当通过验证时，进行授权允许，否则拒绝或其他反馈信息，步骤7.获取资源：节点A对资源进行访问，如下载或获取其他服务，步骤8.交易双方互相评价，并发放证书：交易结束以后，节点A、B分别根据对方在交互中的表现，记录此次相关的参数，根据相关参数，对对方进行评价，并对应级别的评价证书发送给对方，步骤9.发放证书，结束。