基于JXTA的P2P文件共享系统安全性的研究

技 术 创 新 《微计算机信息》(管控一体化 )2010 年第 26 卷第 3-3 期 360元 / 年 邮局订阅号：82-946 《现场总线技术应用 200 例》 信息安全 基于 JXTA的 P2P文件共享系统安全性的研究 Research on the security of P2P file sharing system based on JXTA (湖北工业大学)王春枝 李 伟 陈宏伟 WANG Chun-zhi LI Wei CHEN Hong-wei 摘要: 文件共享是 P2P 技术主要的应用领域之一 ,JXTA 是 P2P 应用的一个开发平台 ,本文在现有的文件共享模型并基于 JX- TA 集 、评价反馈机制基础上 ,加入 JXTA 用户认证 、Poblano 安全模型的传播信任机制 。 实现一个更安全的基于 JXTA 平 台的 P2P 文件共享系统的应用模型 。 关键词: P2P; 文件共享; JXTA; 评价反馈; 用户认证 中图分类号: TP31 文献标识码: A Abstract: File-Sharing is one of main application in P2P technology . JXTA is a development environment for P2P. The article on the based of existing file-sharing model and based on sets of JXTA protocols , evaluation and feedback mechanism , it accedes to the JXTA membership authentication and mechanism of trust relationship model in Poblano so that this model can be improved. Then realized the P2P file sharing system application model based on JXTA is more safer. Key words: P2P; sharing; JXTA; evaluation and feedback; authentication 文章编号:1008-0570(2010)03-3-0078-03 1 引言 当前,P2P网络的应用非常广泛, 主要应用于即时通讯、文 件共享、对等计算和搜索引擎等,这些应用给用户带来了极大的 便利和享受。同任何一种新兴技术一样,P2P网络还不够成熟和 完善,存在着很多待解决的问题。P2P发展到今天,出现了越来 越多的应用,但是众多 P2P系统互不相通 ,只有互通才能真正 发挥出 P2P的优势;安全问题也是 P2P应用必须面临的一个关 键问题,而且在很大程度上决定了 P2P应用的进一步发展。 2 P2P 简介 P2P(Peer-to-Peer)一般称为对等网络,它的核心思想是使应 用从中央服务器向网络边缘的终端设备扩散, 充分利用闲散的 边缘资源,减轻主干网络和关键点的负荷,与现有的应用模式形 成互补作用。P2P网络上的每个用户可以与其他用户直接通讯, 而不是通过中央服务器中转, 这样就改变了互联网现在以太网 站为中心的状态,重返分布式,把网络的控制权交还给了用户。 3 JXTA 介绍 JXTA是一个基于 P2P方式的协同处理与服务共享的平台, 用以解决不同P2P系统中的互通问题,它独立于操作系统、网络 传输技术以及程序设计语言,可跨越平台。JXTA由六个协议组 成,并且提供了支持协议的 Java API,以此来完成对等节点之间 的通信、共享资源的发布和发现、信息的传递和路由。 3.1 JXTA的层次结构: JXTA核心结构可以分为三层:第一层是平台,平台包含了 服务所需要的核心功能,是 JXTA的核心层;第二层是服务,服务 层提供了访问 JXTA协议的接口;第三层是应用层,应用层使用 服务来访问 JXTA网络和 JXTA提供的功能。 3.2 JXTA平台的安全性: 当前,JXTA平台提供了以下安全特性: ① 安全传输层,它是基于公钥技术的。应用程序可以通过 使用安全管道(其内部使用了 TLS)来利用平台的 TLS能力,保证 受到攻击时应用程序的安全。 ② 点证书,TLS层要求使用证书来实现它的功能。每个点 产生自己的证书,并充当其证书颁发机构。这个证书也被称为根 证书,可以用来为点支持的每个服务签署服务证书。根证书随点 的通告一起分发。每个其他的点都可以验证通告是否确定来自 声明发布它的点。 ③ 个人安全环境,每个点都由一个点 ID和密码保护。它用 来把私钥解密到用户的个人安全环境中。个人安全环境可作为 防范本地攻击者的第一道防线。 4 模型的设计与实现 4.1 用户身份验证: * 模块功能及原理 本系统是 P2P的分布式计算环境,没有集中管理机构,所以 用户身份的验证,就变成非常的重要。本系统使用对等体成员资 格协议(PMP)来完成用户的验证功能。每一个对等组都有一个 用于实现 PMP协议的服务。当一个对等点向一个对等组 成员身份时,该对等点需要指定其信任状,除此之外,还需要参考 王春枝: 教授 硕士 基金项目: 湖北省教育厅重点项目; 基金申请人: 王春枝; 项目 名称 : 基于 DEEP-SCAN 的 P2P 监控机制研究 (D20081405); 湖北省教育厅重点项目; 基金申请人: 陈宏伟; 项目名称: 基于 P2P 的网络信任机制研究 (D20081402); 基金申请人: 王春枝; 项目名称: 基于深度扫描的 P2P 监控机制研究; 基金颁发部门: 湖北省 2008 自然科学基金 (2008CDB342); 基金申请人: 陈宏 伟; 项目名称: 基于对等的网络信任机制研究; 基金颁发部门: 湖北省 2008 自然科学基金(2008CDZ003) 78- - 邮局订阅号：82-946 360 元 / 年 技 术 创 新 信息安全 《PLC 技术应用 200 例》 您的得到两院院士关注 一个能验证其信任状的认证器。然后,这个对等组的成员身份服 务将使用该对等点提供的信息, 并通过该对等点指定的认证器 来验证其身份。 * 模块的实现 ① 创建信任状文档并加入消息 Creds.apendChild (creds.createElement (“login”,restoNet.get－ PeerName())); Creds.appendChild (creds.createElement (“password”,Passwd－ MembershipService.makePsswd(“password”))); 用户名、密码都是从对等组 restoNet中提取出来的。其中, 用户名、密码是一个对等节点注册时添加的。组 restoNet是发现 服务后返回的对等组对象。 ② 生成信任状 AuthenticationCredential authCred =new AuthenticationCre－ dential(restoNet,null,ereds); 结合信任状文档、对等组 restoNet生成对等组 restoNet识 别的信任状。 ③ 获得对等组的成员资格服务,取得信任状的认证器。 MembershipSrvice m = (MembershipService) restoNet.get－ MembershioService(); Authentication auth = m.apply(authCred); ④ 比较认证器的信息与输入的用户名、密码,是否通过认证 authenticateMe (auth,textField.getText (),new string (password－ Field.getPassword())); if(auth.isReadyForJoin()){} //认证是否通过 ⑤ 认证通过后,加入对等组 m.join(auth); 通过认证后,调用组的成员资格服务的 join()方法,允许此对 等节点加入到对等组 restoNet中。 4.2 信任度对等计算: * 模块功能及原理 该模块的功能就是从输出管道包中依次提取出输出管道, 向服务对等组中的每个点发送服务请求, 等待服务对等组中每 个点的响应信息(对等点的信任度),再从服务对等组中的所有点 中计算出满足某个区间信任度的节点。 Poblano安全模式是运用于 JXTA平台上的,它提供了传播 信任关系的方式。要计算这条路径的信任值需要了解这条路径 上各个点的可信任程度。获得路经上各个节点的信任度值,运用 到 JXTA的核心协议集合点协议、端点路由协议。知道路经上点 的信任度,就可以运用 Pbolano传播公式进行信任度的计算了。 * 模块的实现 ① 发送请求到所有成功连接的管道 Public void sendConfienceRequests (Vector restoPeerPipes, PipeServicePipes,InputPipe myPIipe,PipeAdvertisement myAdv, String myIdentity,String servName,JTextArea ProeessName) {String servFlag=”0”; For (Enumeration en = restoPeerPipes.elements (); en.has－ MoreElements ():) {OutputPipe out_pipe=(OutputPipe)en.nextElement(); Message msg=newMessage(); try{//发送服务请求 ServFlag=”0” msg =sendInfor.sendRequ estDoe (pipes,servFlag,myIdentity, ProeessName); out_pipe.send (msg); processName·append(“\n发送服务请求到(“+servName+“) 组的点(”+myldentity+”)! ”);} catch(Exception ex) {ProcessName.append (“\nFailed to send auction request to RestoPeer,”)} } } ② 提取各个节点的信息 //从信息中提取信任度响应文挡 Brand=msg.getMessageElement (“Brand”).toString (); servConfidName=msg.getMessageElement(“ServConfidName“). toString(); servConfidValue =msg.getMessageElement (“ServConfidValue “).toString(); peerConfidValue =msg.getMessageElement (“PeerConfidValue “).toString(); peerConfidNum =msg.getMessageElement (“PeerConfidNum“). toString(); ③ 取信任度在一定区间之内的节点信息 Public String confidPeer (String brand,String servConfidName, String servConfidValue, String peerConfidValue,String peerConfidNum,JTextArea ProcessName){ float servValue,PeerValue; //把 string转换为 float servValue=Float.parseFloat(servConfidValue); peerValue=Float.parseFloat(peerConfidValue); if(peerValue>=0.5){ data[confience_num][O]=brand; data[confience_num][1]=peerConfidValue; data[confience_num][2]=peerConfidNum; data[confience_num][3]=servConfidValue; ProcessName.append(“\n信任点的信息:名称=”+brand+”, 点 的信任度=”+peerConfidvalue+”,连接的服务数量=”+peerConfid－ Nmu+”,服务的信任度=”+servConfidValue);} else{ if(servValue>=0.5){ data[confience_num][0]=brand; data[confience_num][1]=peerConfidValue; data[confience_num][2]=peerConfidNum; data[confience_num][3]=servConfidValue; processName.append(”\n信任点的信息:名称=”+brand+”,点 的信任度=”+peerConfidValue+”, 连接的服务数量=”+peerConfidNum+”, 服务的信任度=”+ ServConfidValue);} else{brand=null;return brand;} } Confience_num++; Return brand; } 79- - 技 术 创 新 《微计算机信息》(管控一体化 )2010 年第 26 卷第 3-3 期 360元 / 年 邮局订阅号：82-946 《现场总线技术应用 200 例》 信息安全 4.3 信誉反馈评价: * 模块功能及原理 本模块的功能就是建立一个用户信誉反馈评价模块, 把当 前用户的的评价结合历史的反馈评价信息得到新的评价信任 度值。从而为对等体下载可靠的资源提供一个参考。 信誉反馈评价是使用实体在网络中的行为作为模型的反 馈信息,对实体行为进行量化,并选择适当的算法进行计算,得到 实体的信任度值。信誉反馈评价模块在算法中引入了修正因子, 使模型具有更好的扩展性,也提高了模型的准确度。 * 模块的实现 ① 用户对使用后的服务进行主观评价 shelf_confid.GetConfienceshelf(); value_conf=shelf_confid.getRbValue(); ProcessName.append(”\n\n用户的评价值为:”+value_conf); ② 使用服务节点根据提供服务传来响应时间、节点数、关 键属性得到量化的信任度值 time_conf=confidence_real.getTimeConfidence(time_response); sum_num_conf=confidence_real.getNodeConfidence(node_se- rver); attribute_conf =confidence_real.getAttributeConfidence (attrib - ute_main); ③ 计算当前的信任度 //各个因素当前的信任度(客观的评价与主观评价信任度) Public int ConfidenceCurrent (int time_conf,int attribute_conf, int sum_num_conf,int value_conf){Int current_sum_conf; current_sum_conf =value_conf*time_conf*atribute_conf*sum_ num_conf; return current_sum_conf;} ④ 结合历史行为,计算节点的最新的信任度值 Public float ConfidenceNew(float before_conf,int sum_conf,int sum_num) {Float para_a=0.5f; Float Para_b=0.5f; Float reputatiaon_conf; reputatiaon_conf=par_a*sum_conf/sum_num+ para_b*before_conf; return reputatiaon_conf; } 5 结论 本文在现有的文件共享模型的基础上实现一个安全性更 高的基于 JXTA平台的 P2P文件共享系统的应用模型, 该模型 具有用户身份验证、信任度对等计算和信誉反馈评价等功能。 本模型在安全也存在一些不足,对于评价反馈模块,没有考虑到 不诚实甚至恶意欺骗的使用行为实体对评价客体的评价的不 可信的,都是把要使用服务的节点当成可信任的节点。 创新点:本文在现有的文件共享模型并基于 JXTA协议集、 评价反馈机制基础上, 加入 JXTA的用户认证、Poblano安全模 型的传播信任机制,提高应用模型的安全性。 参考文献 [1]郭丽,杨振启.P2P技术原理及安全性问题浅析.网络安全技术 与应用,2005(6):25-26. [2]陈佳音,陈波,吴坚.基于 JXTA CMS的对等网共享安全模型的 构建.微计算机信息,2006,12-1:68-70. [3]王瑞. 基于 JXTA的局域网文件共享系统研究.大连交通大学, 2006,(04) 作者简介:王春枝(1963- ),女(汉族),湖北武汉人,湖北工业大学 计算机学院教授,硕士,主要研究领域为计算机网络远程教育,网 络安全; 李伟(1982- ),男(汉族),湖北武汉人,湖北工业大学在读 研究生,硕士,主要研究领域为网络安全; 陈宏伟(1975- ),男(汉 族),湖北武汉人,湖北工业大学计算机学院教授,博士,主要研究 领域为计算机网络。 Biography:WANG Chun -zhi (1963 - ), female, (han), Hubei Province, Professor of Hubei University of Technology, Master, Research orientation: network-based distance education, Comput- er network security. (430068 武汉 湖北工业大学计算机学院) 王春枝 李 伟 陈宏伟 (Computer school, Hubei university of technology, Wuhan, 430068, China) WANG Chun-zhi LI Wei CHEN Hong-wei 通讯地址:(430068 湖北工业大学计算机学院) 陈再兴 (收稿日期:2009.03.26)(修稿日期:2009.06.26) (上接第 221页) [7]赵卫东,戴伟辉. 基于特征矩阵的决策表约简研究[J].系统工 程理论与实践,2003,23(3):65-69. [8]焦吉成,高学东,邓君堂等.基于关系积的属性约简算法[J].北京 科技大学学报,2008,30(6):694-697 [9]Slezak D,Wrobew ski J.Order based genetic algorithms for the search of approximate entropy reduces||Proceedings of the 9th In－ ternational Conference on Rough Set,Fuzzy Sets,Data Mining and Granular Computing.Chongqing.2003 [10]Hu K Y,Diao L L.Lu Y C,et al.A heuristic optimal reduct algo－ rithm||Proce-edings of 2nd International Conference on Interlligent Data Engineering and Automated Learning.Hong Kong,2000 [11]吕静,陈炼, 基于分明矩阵方法的属性约简方法[J], 微计算机 信息 2008.2(3):236-238 作者简介:梁宝华(1973-),男,汉族,巢湖学院讲师,主研领域:数据 挖掘,数据库应用; 江家宝(1968-),男,巢湖学院讲师讲师,主研领 域 :人工智能 ; 郑尚志 (1963-),男 ,巢湖学院副教授 ,主要研究领 域:嵌入式系统。 Biography:LIANG Bao-hua (1973 - ),male, Lecturer of Chaohu College, majoring research direction: Data Mining and applica- tion of database. (238000 安徽巢湖市 巢湖学院) 梁宝华 江家宝 郑尚志 (Computer Science and Technology Department of Chaohu College,An Hui Chaohu, 238000, China) LIANG Bao -hua JIANG Jia-bao ZHENG Shang-zhi 通讯地址:(238000 安徽巢湖市巢湖学院计算机系) 梁宝华 (收稿日期:2009.03.09)(修稿日期:2009.06.09) 书 讯 《PLC应用 200 例》 110 元 /本（免邮资）汇至 《现场总线技术应用 200 例》 55 元 /本（免邮资）汇至 地址 : 北京市海淀区中关村南大街乙 12 号天作 1 号 楼 B 座 812 室 微计算机信息 邮编:100081 电话:010-62132436 010-82168297(T/F) 80- -