资料下载
×
P2P网络的准入控制方案
消耗积分:5 |
格式:rar |
大小:120 |
2009-09-14
贾飞世
分享资料个
提出了一个P2P 网络的准入控制方案。该方案不仅能根据安全需求对节点进行资格审核,屏蔽掉一些不符合安全要求的节点,而且能抵抗Kim 等人方案中存在的Sybil 攻击和合谋攻击。此外,该方案还具有当节点进入P2P 网络后,如有恶意行为,网络能剔除这些恶意节点等特性。
关键词 P2P 网络;准入控制;合谋攻击
最近,Kim 等人提出一些MANETs 和P2P 网络的准入控制方案[1-3]。在这些准入控制方案中, 将传统的集中认证中心对申请者进行资格审核的服务,分散到整个P2P 网络中,由网络中的每个节点分担访问审核。如申请节点获得P2P 网络中一定阈值的节点批准,则该申请节点被批准为P2P网络的合法节点,享有与其它P2P 网络节点同等的权力。Kim 等人的方案采用了门限密码技术实现准入控制,签发网络证书的密钥被分成多个子密钥,分别分发到网络中的每个节点,当一个新节点加入到网络后,此节点也可以获得签发P2P 网络证书的子密钥,也就是说,整个网络中的每个节点都有签发网络证书的子密钥,那么我们就说:这种机制是存在Sybil 攻击[5]和合谋攻击。这两种攻击随着P2P 网络节点的增多,这种危险就愈大。
针对以上这个问题,本文提出了一个P2P 网络的准入控制方案。我们假设网络中有足够多的节点是可信的,把签发P2P 网络证书的密钥分成多个子密钥,分别分发到P2P 网络中若干个可信任的节点(如n 个节点,n 可以很大),并周期的更新子密钥。我们的方案不仅能根据安全需求对节点进行资格审核,屏蔽掉一些不符合安全要求的节点,而且能抵抗Kim等人的方案中存在的Sybil攻击和合谋攻击。同时,该方案还具有当节点进入P2P 网络后,如有恶意行为,则P2P 网络能剔除这些恶意节点的特性。
关键词 P2P 网络;准入控制;合谋攻击
最近,Kim 等人提出一些MANETs 和P2P 网络的准入控制方案[1-3]。在这些准入控制方案中, 将传统的集中认证中心对申请者进行资格审核的服务,分散到整个P2P 网络中,由网络中的每个节点分担访问审核。如申请节点获得P2P 网络中一定阈值的节点批准,则该申请节点被批准为P2P网络的合法节点,享有与其它P2P 网络节点同等的权力。Kim 等人的方案采用了门限密码技术实现准入控制,签发网络证书的密钥被分成多个子密钥,分别分发到网络中的每个节点,当一个新节点加入到网络后,此节点也可以获得签发P2P 网络证书的子密钥,也就是说,整个网络中的每个节点都有签发网络证书的子密钥,那么我们就说:这种机制是存在Sybil 攻击[5]和合谋攻击。这两种攻击随着P2P 网络节点的增多,这种危险就愈大。
针对以上这个问题,本文提出了一个P2P 网络的准入控制方案。我们假设网络中有足够多的节点是可信的,把签发P2P 网络证书的密钥分成多个子密钥,分别分发到P2P 网络中若干个可信任的节点(如n 个节点,n 可以很大),并周期的更新子密钥。我们的方案不仅能根据安全需求对节点进行资格审核,屏蔽掉一些不符合安全要求的节点,而且能抵抗Kim等人的方案中存在的Sybil攻击和合谋攻击。同时,该方案还具有当节点进入P2P 网络后,如有恶意行为,则P2P 网络能剔除这些恶意节点的特性。
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
评论(0)
发评论
- 相关下载
- 相关文章
