基于公共信息安全的P2P技術研究

劉毅

(湛江師范學院，廣東 湛江 524048)

1.引言

近年來，網(wǎng)絡的交付性功能越來越強。各個網(wǎng)站為了加強其吸引力，把加強網(wǎng)民的參與和交流作為了一個很重要的功能與服務來開發(fā)。由網(wǎng)民發(fā)布的信息越來越多，網(wǎng)絡公共信息傳播的交互性、開放性和方便性有了很大提高，而這些都是建立在如Web2.0、3G網(wǎng)絡、P2P等網(wǎng)絡新技術的使用基礎上的。這些技術是網(wǎng)絡媒體為網(wǎng)民的意見自由表達提供了平臺，但是同時也給公共信息安全帶了新的隱患。下面將重點分析P2P網(wǎng)絡技術的特點，以及P2P分布式網(wǎng)絡帶來的新的公共信息安全危機。

2.P2P網(wǎng)絡

P2P是英文Peer-to-Peer(對等)的簡稱，又被稱為“點對點”。P2P網(wǎng)絡是分布式系統(tǒng)和計算機網(wǎng)絡相結合的產(chǎn)物。它在網(wǎng)絡協(xié)議的應用層，打破了過去的客戶端/服務器(Client/Server，簡稱C/S)模式，所有網(wǎng)絡成員擁有“自由、平等、互聯(lián)”的功能。P2P技術依賴網(wǎng)絡中參與者的計算能力和帶寬，而不是把依賴都聚集在較少的幾臺服務器上。P2P與傳統(tǒng)的C/S結構區(qū)別如圖1所示。在P2P結構中，每臺個人電腦同時充當服務器和客戶端的角色，當需要其他電腦服務時，主機是客戶端，而當響應其他電腦的資源要求時，主機又成為提供資源與服務的服務器。

圖1 C/S結構與P2P結構的區(qū)別

2.1 P2P網(wǎng)絡的結構和特點

P2P技術存在兩種典型的體系結構，分別是以Napster和 Bittorrent為代表的有集中服務器的第一代 P2P、以Freenet和Gnutella為代表的全分布式非結構化第二代P2P結構圖。

(1)集中目錄式的P2P網(wǎng)絡結構

集中目錄式結構采用中央服務器管理P2P各節(jié)點，P2P節(jié)點只是向中央目錄服務器注冊關于自身的信息，但所有內容存儲在節(jié)點中而非服務器上，查詢節(jié)點根據(jù)目錄服務器中信息的查詢以及網(wǎng)絡流量和延遲等信息來選擇與定位其他對等點并直接建立連接，而不必經(jīng)過中央目錄服務器進行。代表系統(tǒng)有早期的Napster，如圖2所示。

圖2 Napster網(wǎng)絡模型

(2)非結構化P2P網(wǎng)絡結構

非結構化P2P網(wǎng)絡采用隨機圖的組織方式，從而能夠較快發(fā)現(xiàn)目的節(jié)點，具有較好的可用性，容易維護，并支持復雜的查詢，但不能保證查詢的結果完全。非結構化P2P網(wǎng)絡解決了網(wǎng)絡結構中心化的問題，擴展性和容錯性較好。但是它采用應用層廣播的協(xié)議，導致消息量過大，網(wǎng)絡負擔過重，無法得知整個網(wǎng)絡的拓撲結構或組成網(wǎng)絡的各對等點的身份，新的對等點進入網(wǎng)絡時，系統(tǒng)必須向這個對等點提供一個對等點列表，但P2P網(wǎng)絡的強動態(tài)性決定了這個對等點列表不可能長時間有效，另外這類系統(tǒng)更容易受到垃圾信息，甚至是病毒的惡意攻擊。

2.2 P2P技術帶來的安全問題

2.2.1 “去中心化”帶來的管理真空

P2P網(wǎng)絡中，每個節(jié)點都是平等的，原本應該由網(wǎng)絡承擔的職責被分散給了每個P2P的參與者，沒有集中的服務器，原本互聯(lián)網(wǎng)中相對集中化德信息共享方式被完全顛覆。這樣可以避免可能會遇到的瓶頸，是網(wǎng)絡的負載能夠自動保持均衡，大大提高資源利用率。但是，在一個沒有中心、沒有權威的環(huán)境中，任何管理策略的實施都會遇到極大的挑戰(zhàn)。

2.2.2 成為病毒傳播危機新渠道

在P2P環(huán)境下，方便的共享和快速的選路機制，為某些網(wǎng)絡病毒提供了更好的入侵機會。由于P2P網(wǎng)絡中邏輯相鄰的節(jié)點，地理位置可能相隔甚遠，而參與P2P網(wǎng)絡的節(jié)點數(shù)量又非常大，因此通過P2P系統(tǒng)傳播的病毒，波及范圍大，覆蓋面廣，只要有一個節(jié)點被感染病毒，就可以通過內部共享和通信機制將病毒擴散到附近的鄰居節(jié)點，在短時間內造成網(wǎng)絡擁塞甚至癱瘓、共享信息丟失、機密信息失竊，甚至通過網(wǎng)絡病毒可以完全控制整個網(wǎng)絡。

2.2.3 匿名造成通信安全危機

網(wǎng)絡安全通信技術任何時候都有其兩面性，一方面，信息傳播、加工存儲過程的安全性將保證信息的完整、機密，另一方面，也為有害信息的監(jiān)測帶來困難。

在實體之間都相互認證了解的小型網(wǎng)絡中，要建立信任是很容易的。但是當一個網(wǎng)絡應用擴展到常規(guī)的社會力量不再能滿足要求時，建立信任的難度就會變得大了起來。P2P網(wǎng)絡是一種極端的分布式網(wǎng)絡，參與應用的實體匿名性、不固定性、數(shù)量的無限擴展性，都為P2P安全域的建立設置了障礙。

2.2.4 網(wǎng)絡資源占用問題

基于P2P技術的下載類應用目前應用廣泛，在為用戶提供了更為便捷的信息共享渠道的同時，資源占用問題也使很多網(wǎng)絡運營商非常頭疼。

由于P2P下載類應用最大程度上開發(fā)了蘊藏在群眾中的能力，包括硬件能力和信息源，建立了一個極其好用、又擁有無限信息資源的共享平臺，其后果就是改變了網(wǎng)民們原有的網(wǎng)絡使用方式，使得在很短時間內，下載類的數(shù)據(jù)流就超過了其他類型的數(shù)據(jù)流，同時也改變了原有互聯(lián)網(wǎng)數(shù)據(jù)流的突發(fā)特性。因此，原本以流量突發(fā)特性為依據(jù)建立的網(wǎng)絡設計和成本投入立刻顯得力不從心了。

3.P2P網(wǎng)絡安全的防御體系

P2P的安全通信主要涉及到4個方面：

(1)P2P內容安全：誠信機制和數(shù)字版權保護機制；

(2)P2P網(wǎng)絡安全：P2P網(wǎng)絡屬于分布式的網(wǎng)絡體系結構，可以采用傳統(tǒng)的網(wǎng)絡安全技術，如防火墻、VPN和RADIUS等；

(3)P2P節(jié)點自身安全：可以通過各種個人防火墻和殺毒軟件來解決；

(4)P2P對等節(jié)點之間的通信安全：主要包括節(jié)點之間的雙向認證、節(jié)點通過認證之后的訪問權限、認證的節(jié)點之間建立安全隧道和信息的安全傳輸?shù)葐栴}。

3.1 對等誠信

P2P技術能否發(fā)揮更大的作用，取決于它能否在網(wǎng)絡節(jié)點之間建立起信任關系。考慮到集中式的節(jié)點信任管理既復雜又不一定可靠，P2P網(wǎng)絡中應該考慮對等誠信模型。實際上，對等誠信由于既有靈活性、針對性并前不需要復雜的集中管理，可能是未來各種網(wǎng)絡加強信任管理的必然選擇，而不僅僅局限于對等網(wǎng)絡。

這里針對P2P的信任機制，提出一種新的基于P2P網(wǎng)絡的信任模型思想，參考社會學的人際關系信任模型，在P2P網(wǎng)絡中建立信任介紹機制。

基于信任網(wǎng)絡的P2P系統(tǒng)與人際關系網(wǎng)絡有很強的相似性，這表現(xiàn)在：

(1)網(wǎng)絡中節(jié)點在與其它節(jié)點的交互中會留下許多歷史信息。

(2)節(jié)點對于交互的對象具有充分的選擇權。

(3)節(jié)點往往不看重絕對的可靠性或服務質量，即節(jié)點可以忍受少量的錯誤的選擇帶來的損失。

(4)節(jié)點有義務為網(wǎng)絡中的其它節(jié)點提供推薦信息。

介紹，實際上就是一種信任度傳遞的方式，它又分為主動和被動兩種方式。主動介紹指的是節(jié)點A主動向其它節(jié)點B、C等發(fā)送它對某節(jié)點P的評價，而接收到介紹的節(jié)點根據(jù)自身的情況(采用主觀邏輯)對該節(jié)點P的信任度進行更新。而被動介紹指的是節(jié)點A接收到節(jié)點B的請求，要求A介紹它對節(jié)點P的信任度。那么，稱B發(fā)送了一個信任請求，如果A處理了這個請求并返回結果，那么稱A發(fā)送了一個信任響應，如果A轉發(fā)了這個請求，那么稱A發(fā)送了一個信任請求。

信任更新是主動的介紹，接收到信任更新的節(jié)點根據(jù)自身的情況對這個信任更新消息的內容進行綜合。信任更新的意義在于能夠快速傳遞信任信息，使得網(wǎng)絡中的實體能夠盡快更新相應的信任度。由于信任更新是主動的行為，節(jié)點可以自行發(fā)送信任更新消息。在實際中，為了減少實體的負擔，可以設置發(fā)送策略，如在每次或每幾次交互后發(fā)送相應的更新消息，或者在一段時間后發(fā)送相應的更新消息，發(fā)送的目標也可以進行設置。

因此，一方面要設置合理的發(fā)送周期，另一方面要設計合理的消息格式。另外，信任更新使得一個惡意實體能夠持續(xù)不斷的發(fā)送偽造的信任更新消息，以提高或降低某實體的信任度。一個改進的方法是限制一個實體針對另一個實體發(fā)送信任更新的頻率。

3.2 數(shù)字版權管理DRM(Digital RghitsManagement)

數(shù)字版權管理是指采用包括信息安全技術手段在內的系統(tǒng)解決方案，在保證合法的、具有權限的用戶對數(shù)字媒體內容(如數(shù)字圖像、音頻、視頻等)正常使用的同時，保護數(shù)字媒體創(chuàng)作者和擁有者的版權，并根據(jù)版權信息獲得合法收益，而且在版權收到侵害時能夠鑒別數(shù)字信息的版權歸屬及版權信息的真?zhèn)巍?/p>

3.3 網(wǎng)絡層安全隧道

“Internet協(xié)議安全性(IPSec)”是一種開放標準的框架結構，通過使用加密的安全服務以確保在Internet協(xié)議網(wǎng)絡上進行保密而安全的通訊。IPSec提供了基于IP通信的網(wǎng)絡層安全，它對上層協(xié)議是完全透明。可以利用IPSec的端對端傳輸模式來架構P2P的網(wǎng)絡層安全隧道。IPSec支持共享密鑰、數(shù)字簽名和公鑰加密三種身份認證，均可用于P2P節(jié)點之間的雙向認證。

3.4 傳輸層安全隧道

SSL(Secure Sockets Layer安全套接層)，及其繼任者傳輸層安全(Transport Layer Security，TLS)是為網(wǎng)絡通信提供安全及數(shù)據(jù)完整性的一種安全協(xié)議。TLS與SSL在傳輸層對網(wǎng)絡連接進行加密。雖然SSL和TLS缺省只進行服務器認證，但可以利用其對等安全連接中基于X.509標準的雙向認證機制實現(xiàn)P2P的傳輸層安全隨到。

4.結束語

總的來說P2P是一種先進的、代表未來發(fā)展方向的技術。從國際上看，始終站在互聯(lián)網(wǎng)技術前沿領先地位上的各大信息科研機構目前都在積極開展圍繞P2P的各個領域的新技術、新應用的研究和實驗。目前并沒有一個廣泛接受的分布式信任模型，各種相關的技術都在研究和發(fā)展中；分布式信任模型和已有安全技術的結合也是難點所在。因此，要建立一個合理實用的分布式信任模型仍然需要做大量工作。對于P2P，積極地尋找其最適合的應用領域，加緊研究相關的安全技術，使其能夠更加完善，是擺在我們面前的重要課題。

[1]鄭緯民，胡進鋒.P2P系統(tǒng)發(fā)展歷史及應用[N].中國教育網(wǎng)，2005-7.

[2]鄧亂，周莉，周定康.Gnutella網(wǎng)絡中樹結構搜索機制的研究[J].江西師范大學學報(自然科學版)，2006，30(3)：282-254.

[3]李向前，宋昆.高可信網(wǎng)絡信任度評估模型的研究與發(fā)展[J].山東農(nóng)業(yè)大學學報，2006，37(2)：243-247.

[4]廣小明.P2P流量控制策略分析[J].電信技術，2004(8)：30-32.

[5]湯晟，吳朝暉.P2P-對等網(wǎng)絡的未來[J].計算機應用研究，2004(1).

[6]劉鳳鳴.P2P服務環(huán)境中基于社會網(wǎng)絡的信任計算研究[D].上海：東華大學，2008.