一种使用证书对对等网节点进行评价和授权的方法技术

一种使用证书对对等网节点进行评价和授权的方法提出了一种侧重于对等网中安全的授权方案，利用对等网节点动态性强、节点自主性强等特点，采用了评价和权限关联的授权方案，主要用来解决分布式计算中的安全授权问题，该方法为：资源提供者根据节点所持有的授权证书级别，以及资源请求者所请求访问的资源级别进行授权决策；资源提供者及资源请求者在交易结束以后，直接采用评价证书对对方的表现进行评价；节点下次登录时，首先将获得的评价证书和剩余的授权证书到所在的超级节点上进行证书兑换，获得新的证书时间戳，继续以后的交易，提高对等计算领域中对节点行为进行评价的合理性和授权的安全性。较之其他的评价和授权方案，该方案具有简单、安全等特点。

【技术实现步骤摘要】

【技术保护点】
一种使用证书对对等网节点进行评价和授权的方法，其特征在于资源提供者根据节点所持有的授权证书级别，以及资源请求者所请求访问的资源级别进行授权决策；资源提供者及资源请求者在交易结束以后，直接采用评价证书对对方的表现进行评价；节点下次登录时，首先将获得的评价证书和剩余的授权证书到所在的超级节点上进行证书兑换，获得新的证书时间戳，继续以后的交易；具体如下：　步骤１．节点注册，获得初始评价证书和权限证书：节点Ａ、Ｂ选择ＣＡ发出注册请求，ＣＡ节点根据系统的加入需求判断节点Ａ和节点Ｂ是否通过注册；对于通过注册的节点，分配节点ＩＤ并为每个节点分配初始权限证书和评价证书，同时，节点也获得ＣＡ的公钥，节点Ａ、Ｂ分别将其共享资源列表发放到超级节点上，　步骤２．登陆，证书兑换：节点Ａ、Ｂ将获得的评价证书、当前的授权证书发放到ＣＡ节点上，按照兑换算法兑换出新的评价证书和授权证书，　设获得来自其他节点的评价证书个数为Ｍ，节点自身剩余的评价证书个数为Ｎ，权限证书的级别为ｘ，则新的权限证书级别ｙ＝Ｆ（Ｍ，Ｎ，ｘ），并重新分配评价证书，兑换算法Ｆ可以根据应用的需求来设定，　当获得的评价证书个数为零时，表示该节点在交互过程中未得到其他节点的任何评价，或者从未和其他节点交互过，为了鼓励节点对交互对方进行评价，这里提取剩余的评价证书个数为参数，衡量节点的活跃度，　步骤３．发出资源访问请求：资源请求节点Ａ首先向超级节点进行资源查询，从获得的共享资源列表中选择节点Ｂ获得资源，并发出资源访问请求，　步骤４．发送权限证书：节点Ｂ收到请求后，向节点Ａ发出权限证书请求，　步骤５．权限证书验证：节点Ｂ收到节点Ａ发送的权限证书请求后，采用ＣＡ的公钥进行验证。当证书为假或证书失效时，直接做出拒绝访问决策，　步骤６．一致性检验：节点Ｂ从通过合法验证的权限证书获得权限级别，根据资源的安全级别然后进行一致性检验，当通过验证时，进行授权允许，否则拒绝或其他反馈信息，　步骤７．获取资源：节点Ａ对资源进行访问，如下载或获取其他服务，　步骤８．交易双方互相评价，并发放证书：交易结束以后，节点Ａ、Ｂ分别根据对方在交互中的表现，记录此次相关的参数，根据相关参数，对对方进行评价，并对应级别的评价证书发送给对方，　步骤９．发放证书，结束。...

【技术特征摘要】

【专利技术属性】
技术研发人员：王汝传，韩志杰，赵慧娟，李玲娟，支萌萌，徐小龙，吴敏，饶元，李致远，
申请(专利权)人：南京邮电大学，
类型：发明
国别省市：84[中国|南京]