可信計(jì)算技術(shù)在P2P網(wǎng)絡(luò)信任模型中的應(yīng)用研究.pdf

1、P2p網(wǎng)絡(luò)已成為近年來業(yè)界研究和關(guān)注的一個(gè)焦點(diǎn)，但是P2p網(wǎng)絡(luò)具有開放性和匿名性，為提供虛假文件、惡意攻擊等一些惡意行為提供了可乘之機(jī)，P2p網(wǎng)絡(luò)中的信任和安全問題就出現(xiàn)了。在P2p網(wǎng)絡(luò)環(huán)境下建立信任模型是解決這些問題的有效方法之一。但現(xiàn)有信任模型仍然存在一些不足。可信計(jì)算提供了終端設(shè)備認(rèn)證、數(shù)據(jù)完整性校驗(yàn)、重要信息的硬件保護(hù)、數(shù)據(jù)的加密存儲(chǔ)等一些安全功能。本文將可信計(jì)算技術(shù)引入到P2p網(wǎng)絡(luò)信任模型中，改進(jìn)P2p網(wǎng)絡(luò)信任模型存在的幾點(diǎn)不

2、足。所做的具體工作如下：
　　 首先，由于一些P2p信任模型沒有考慮平臺(tái)和應(yīng)用軟件狀態(tài)合法性和完整性的問題，導(dǎo)致不能客觀真實(shí)地反應(yīng)網(wǎng)絡(luò)節(jié)點(diǎn)的信任度，與此同時(shí)，網(wǎng)絡(luò)中的一些節(jié)點(diǎn)利用P2p環(huán)境下的假名機(jī)制進(jìn)行惡意攻擊。基于上述兩方面的不足，設(shè)計(jì)了基于可信計(jì)算的身份信任。身份信任包括平臺(tái)身份認(rèn)證和平臺(tái)完整性認(rèn)證。平臺(tái)身份認(rèn)證機(jī)制主要根據(jù)TPM和宿主平臺(tái)有綁定關(guān)系，對(duì)TPM的身份進(jìn)行驗(yàn)證，便可證實(shí)目標(biāo)平臺(tái)身份的可信性。平臺(tái)完整性認(rèn)證機(jī)制

3、主要通過對(duì)終端平臺(tái)的完整性進(jìn)行遠(yuǎn)程度量，能有效確認(rèn)其平臺(tái)運(yùn)行環(huán)境的可信性。
　　 其次，由于一些P2p信任模型過度依賴于Hash 函數(shù)來計(jì)算全局信任值的存放地址，導(dǎo)致安全性很容易遭到惡意攻擊，與此同時(shí)，P2p信任模型不能很好檢測(cè)懲罰搖擺節(jié)點(diǎn)?；谏鲜鰞煞矫娴牟蛔?，設(shè)計(jì)了基于可信計(jì)算的行為信任。行為信任采取了兩種措施：(1)根據(jù)TPM 具有硬件保護(hù)存儲(chǔ)功能，通過將交易記錄存儲(chǔ)在本地TPM 芯片中的可信存儲(chǔ)區(qū)域中，避免了引進(jìn)DHT