开放对等环境下的安全协作关键技术研究

本文以动态开放的对等协作应用环境为背景，围绕实现安全协作存在的公平性、真实性和策略实施一致性安全需求，针对其中的激励机制、声誉系统、索引系统和访问控制授权管理等关键安全机制进行了深入研究，取得了如下研究成果： 第一， 针对P2P文件共享应用环境，提出一种改进的结环交换激励机制，在降低整体开销的同时，通过改变额外开销的分配关系抑制由于激励机制本身漏洞引发的自私行为和恶意攻击。 第二， 分析共享文件应用中服务真实性对声誉和索引数据的真实性的依赖关系，提出刻画服务真实性安全需求的P2P-CW完整性策略模型，用于指导P2P声誉和索引系统中相关安全机制的设计与分析。 第三， 提出在声誉管理系统层次通过保证声誉数据与计算过程的完整性，提高P2P声誉真实性；利用可信计算和虚拟机技术，设计分布式的安全声誉管理系统——可信声誉管理服务架构TRMS，提供更为可信、准确和可用的声誉数值，并兼顾系统整体的低开销、高扩展和强健壮等需求。 第四， 针对分布式结构化索引系统中的索引数据真实性保护问题，提出“安全索引验证机制”的概念；并设计基于数字签名和Bloom Filter的索引验证机制Prosiv，有效遏制索引污染攻击的同时，最小化索引系统的额外开销。 第五， 分析无仲裁者互操作环境下的远程约束实施问题，提出“约束安全互操作”的概念；提出并改进基于冲突闭包的约束冲突检测算法，由只具备局部信息的成员域协作实现职责分离约束的全局一致实施。