本发明专利技术公开了一种信任关系的建立方法及对等系统,该方法包括:从第一对等组中的节点中确定第一权威节点,从第二对等组中的节点中确定第二权威节点;第一权威节点与第二权威节点进行基于公开密钥基础设施PKI模式的信任协商,以建立第一对等组和第二对等组之间的信任关系。通过本发明专利技术提高了P2P系统的安全性和可靠性。
【技术实现步骤摘要】
本专利技术涉及通信领域,具体而言,涉及一种信任关系的建立方 法及对等系统。
技术介绍
对等网络(Peer-to-Peer Network,简称为P2P网络)的无中心化 或弱中心化的特点使现有的P2P网络安全研究热点主要集中在P2P 分布式信任模型、访问控制、病毒防治等方面,其中,信任与激励 机制是P2P网络安全研究中的研究焦点。信任机制是P2P网络安全 的重要方面,信任机制在P2P网络中的作用是规范成员彼此之间的 行为以提高网络的安全性和可靠性。P2P系统的信4壬才几制大体上可以分为集中式和分布式信任才莫型。集中式的信任模型主要是公开密钥基础设施(Public Key Infrastructure,简称为PKI)模式,是一种利用公钥理论和技术建立 的提供信息安全服务的基础设施。PKI主要有三种信任模型认证 授权(Certificate Authority,简称为CA )严格层次信任才莫型、Web 模型、以用户为中心的信任模型。CA严格层次信任模型指整个模 型按层次树状分布,结构中的所有实体都信任唯一的根CA。分布 式信任模型把信任分散在两个或多个CA上,终端实体通常选取给 自己发证的CA作为信任锚,CA间通过交叉认证形成网状结构。4Web信任模型多应用于浏览器产品中,许多根CA被预装在标准的 浏览器上,每个根CA都是一个信任锚,相互间是平行的,每个终 端实体有多个信任锚可选择。以用户为中心的信任模型中,每个用 户自己决定信任哪些证书,终端用户就是自己的根CA。PKI模式的主要特点是由公正的、可信任的管理者制定统一的 行为模式,这些管理者的权威性是由CA向其颁发证书来保证的。 模型的主要优点在于所有成员在相同规则的控制下,其行为是可以 预测的;成员的信任关系仅仅和CA联系,降4氐了信任的复杂性和 风险。但这种方法与P2P思想是相违背的。而且实体之间通信必须 严格遵循某一特定信任模型的规则,自然通信的实效性和灵活性受 到限制,系统失效后,后果无法控制。分布式信任模型主要采用模糊评判方式。该方式采用了基于模 糊数学的信任模型,由于信任在某种程度上的不确定性,再进行决 策的时候又需要确定的策略,可以使用模糊方法来研究。基于^t莫糊 数学的信任模型采用模糊逻辑为理论基础,其按信任度的大小将信 任划分为不同的等级。现有模型提出了一种基于模糊逻辑的算法, 支持信任的度量和量化,给出了信任类型的定义机制和信任的评价 机制,定义了主体信任的形式化表示,并提出了信任关系的推导规 则,构造了一个完整的基于模糊数学主观信任管理模型。该模型的 特点'.使用模糊逻辑来判断得信任关系的合成更符合实际情况。缺 点主要在于其节点间的信任关系的维护烦杂,同时,它需要建立信 任集合的隶属函数,在交互结束判断信任值涉及到信任等级的划分 问题,带有4艮大主观随意性。
技术实现思路
针对相关技术中的PKI模式必须严格遵循某一特定信任模型的 规则而导致自然通信的实效性和灵活性受到限制,以及模糊信任模型的节点间信任关系维护繁杂的问题而提出本专利技术,为此,本专利技术 的主要目的在于提供一种改进的信任关系的建立方案,以解决上述 问题至少之一。为了实现上述目的,根据本专利技术的一个方面,提供了一种信任 关系的建立方法。根据本专利技术的信任关系的建立方法,用于在对等网络中建立对等组之间的信任关系,该方法包括从第一对等组中的节点中确定 第一权威节点,从第二对等组中的节点中确定第二权威节点;第一 权威节点与第二权威节点进行基于公开密钥基础设施PKI模式的信 任协商,以建立第一对等组和第二对等组之间的信任关系。优选地,各个对等组内的4又威节点分别对所属的对等组内部的 其他节点进行管理。优选地,各个对等组内的权威节点分别对其所属的对等组内部 的其他节点进行管理包括权威节点在其他节点之间建立模糊信任 关系。优选地,在第一权威节点与第二权威节点进行基于PKI模式的 信任协商之前,上述方法还包括第二对等组发布资源的信息;第 一对等組向第二对等组发送请求资源的请求信息。优选地,第 一对等组建立和第二对等组之间的信任关系之后, 上述方法还包括第二对等组内拥有资源的节点根据请求消息,向 第一对等组提供资源。优选地,在第二对等组内的节点向第一对等组提供资源结束之 后,上述方法还包括第二对等组调整第二对等组内的节点之间的 信任关系。为了实现上述目的,根据本专利技术的另一方面,还提供了一种对 等系统。才艮据本专利技术的对等系统,包括第一对等组和第二对等组,第一对等组包括第一权威节点,第二对等组包括第二权威节点;第一权 威节点与第二权威节点用于进行基于公开密钥基础设施PKI模式的 信任协商,以建立第一对等组和第二对等组之间的信任关系。优选地,权威节点包括管理单元,用于对权威节点所属的对 等组内部的其他节点进4亍管理。优选地,管理单元具体用于在其他节点之间建立冲莫糊信任关系。优选地,权威节点还包括调整单元,用于对权威节点所属的 对等组的内部的其他节点之间的信任关系进行调整。通过本专利技术,采用在对等组中设置权威节点,并通过权威节点 之间进行基于公开密钥基础设施PKI模式的信任协商,已建立对等 组的信任关系,解决了相关技术中的PKI模式必须严格遵循某一特 定信任^^莫型的MJ'j而导致自然通信的实效性和灵活性受到限制,以 及模糊信任模型的节点间信任关系维护繁杂的问题,进而提高了 P2P系统的安全性和可靠性。附图说明此处所il明的附图用来提供对本专利技术的进一步理解,构成本申 请的一部分,本专利技术的示意性实施例及其i兌明用于解释本专利技术,并 不构成对本专利技术的不当限定。在附图中图1是4艮据本专利技术实施例的信任管理的建立方法的流程图;图2是根据本专利技术实施例的基于对等组的信任管理模型的示意图3是根据本专利技术实施例的自动信任协商才莫型的示意图4是根据本专利技术实施例的披露图与访问策略集规则之间的转 换的示意图5是才艮据本专利技术实施例的A和B的4皮露图的示意图; 图6是根据本专利技术实施例的A和B简化后的披露树的示意图; 图7是根据本专利技术实施例的对等系统的结构框图。具体实施方式 功能相无述考虑到相关技术中的PKI模式必须严格遵循某一特定信任才莫型 的规则而导致自然通信的实效性和灵活性受到限制,以及模糊信任 模型的节点间信任关系维护繁杂,本专利技术实施例提供了 一种信任关 系的建立方案,该方案克^^了相关4支术中PKI才莫式必须严格遵循某 一特定信任模型的规则,自然通信的实效性和灵活性受到限制的缺 点,以及模糊信任模型的节点间信任关系维护繁杂的缺点,而将两 者特点进行结合。在对等组内部建立权威节点,用权威节点通过才莫 糊数学的方式对于内部节点进行信任管理。在对等組之间通过权威 节点进行基于PKI模式进行自动信任协商,用来建立对等组之间的 信4壬关系。该方案的具体处理原则如下乂人第一对等组中的节点中 确定第 一权威节点,从第二对等组中的节点中确定第二权威节点; 第 一权威节点与第二权威节点进行基于公开密钥基础设施PKI模式 的信任协商,以建立第 一对等组和第二对等组之间的信任关系。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特4正可以相互组合。下面将参考附图并结合实施例来详细i兌 明本专利技术。在以下实施例中,在附图的流程图示出的步骤本文档来自技高网...
【技术保护点】
一种信任关系的建立方法,用于在对等网络中建立对等组之间的信任关系,其特征在于,所述方法包括: 从第一对等组中的节点中确定第一权威节点,从第二对等组中的节点中确定第二权威节点; 所述第一权成节点与所述第二权威节点进行基于公开密钥基 础设施PKI模式的信任协商,以建立所述第一对等组和所述第二对等组之间的信任关系。
【技术特征摘要】
1.一种信任关系的建立方法,用于在对等网络中建立对等组之间的信任关系,其特征在于,所述方法包括从第一对等组中的节点中确定第一权威节点,从第二对等组中的节点中确定第二权威节点;所述第一权成节点与所述第二权威节点进行基于公开密钥基础设施PKI模式的信任协商,以建立所述第一对等组和所述第二对等组之间的信任关系。2. 根据权利要求1所述的方法,其特征在于,各个对等组内的权 威节点分别对所属的对等组内部的其他节点进行管理。3. 根据权利要求2所述的方法,其特征在于,所述各个对等组内 的权威节点分别对其所属的对等组内部的其他节点进行管理 包括所述4又威节点在所述其他节点之间建立才莫糊信任关系。4. 根据权利要求1所述的方法,其特征在于,在所述第一权威节 点与所述第二权威节点进行基于PKI模式的信任协商之前,所 述方法还包括所述第二对等組发布资源的信息;所述第一对等组向所述第二对等组发送请求所述资源的 i青求信息。5. 根据权利要求3所述的方法,其特征在于,所述第一对等组建 立和所述第二对等组之间的信任关系之后,所述方法还包括所述第二对...
【专利技术属性】
技术研发人员:王治平,王汝传,李致远,程晞,
申请(专利权)人:中兴通讯股份有限公司,
类型:发明
国别省市:94[]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。