CN101741903A - 移动p2p网络中基于组的信任数据管理方法 - Google Patents

Abstract

一种移动P2P网络中基于组的信任数据管理方法，将具有相同移动代理的节点归属到同一个组，采用由组内多个节点管理同一个节点信任数据的方式，且管理节点随机选取；包括：确定并设置每个移动节点的M个管理节点阶段；信任数据传输阶段；将所有移动节点以组为单位进行划分，每个组只有一个移动代理；对于负责一个独立空间的移动节点，在其所属组内根据DHT原理确定并设置M个节点来管理它的数据；将节点名作为关键词进行哈希运算；分别用Hash₁(G_i)，Hash₂(G_i)，...Hash_n(G_i)确定G_i的管理节点，使用TITP传输协议对信任数据进行传输；以及评价、签名和加密传输。通过较小的群组实现移动节点信任信息的安全存放和访问，避免了节点间大规模的信任信息交换，极大地降低了网络通信负载。

Description

移动P2P网络中基于组的信任数据管理方法

技术领域

本发明涉及移动P2P网络中基于组的信任数据管理方法，基本思想是：把具有相同移动代理的节点归属到同一个组。对于一个移动节点，在其所属组内根据DHT原理确定并设置M个节点来管理它的数据。为了加强信任数据传输的安全性，还设计了基于密码机制的信任数据传输协议(Trust Information TransportationProtocol)简称TITP。当某个节点需要这个移动节点的信任数据时，随机查询这M个节点中的K个节点(K＜M)。在得到响应之后，查询者从中选取大多数一致的数据，从而排除恶意节点提供的虚假数据，属于计算机网络领域。

背景技术

近年来，P2P应用得到了飞速发展，从最早出现的Napster，到后来的Gnutella，以及现在流行的BitTorrent，这些都是P2P应用很好的实例。随着第三代移动通信系统(3G)的大规模商用和手持设备中存储技术的发展，移动终端的通信带宽和存储容量得到了大幅提升，这为在移动通信网络中实现P2P文件共享服务提供了可能。目前，对于在移动环境中实现P2P应用(Mobile P2P)已经引起了广泛关注。由于移动终端资源的限制，使大部分节点在无代理服务器的情况下无法直接连接到网络，大多数移动P2P系统均为基于代理的系统。随着信任管理系统在移动P2P网络中的应用，网络里存在着大量与移动节点信任值相关的数据，简称信任数据。如何安全存放和访问信任数据一直是一个难以解决的问题，为了防止恶意行为的攻击，移动P2P系统经常需要保护信任数据。现存的信任数据的管理方法一般采用以下两种方式：

基于中心服务器的方式，由中心服务器来计算、存储信任数据。

基于节点的方式，由节点自己计算和存储数据。

第一种方式的优点是存储和查找数据时，直接访问中心服务器即可。计算相对简单，不需要在节点之间传输数据，减少网络开销。缺点是在P2P网络系统的各个节点都是对等关系，很难说由谁来承担中心服务器。另外这种集中计算、存储信任数据的方式使中心服务器成为瓶颈。同时也容易受到攻击，出现单点失效问题。

对于第二种方式，每个节点需要自己计算和提供自己的信任数据。第二种方式的优点是：当某个节点访问其他节点提供的资源时，信任数据可以直接从该节点上获取，不需要询问其他节点，获得信任数据的方式较为简单。缺点是：存在节点提供虚假的数据的情况，破坏系统的安全性。

发明内容

本发明的目的在于提供一种移动P2P网络的信任数据管理方法。该方法把具有相同移动代理的节点归属到同一个组，采用由组内多个节点管理同一个节点信任数据的方式，且管理节点随机选取。同时设计了基于密码机制的信任数据传输协议TITP来加强信任数据传输的安全性。本发明的优点是通过较小的群组实现移动节点信任信息的安全存放和访问，避免了计算中节点间大规模的信任信息交换，极大地降低了网络中的通信负载，同时能够客观公平的计算节点的信任度，避免出现合谋欺骗的问题，从而保证信任管理系统的可靠性。

为实现上述目的，本发明采取以下技术方案：

本发明具体实施时包括分组阶段；确定并设置每个移动节点的M个管理节点阶段；信任数据传输阶段。首先将所有移动节点以组为单位进行划分，每个组只有一个移动代理。分组阶段如图1。对于一个移动节点，在其所属组内根据DHT原理确定并设置M个节点来管理它的数据。具体做法是把节点名作为关键词进行哈希运算，比如Hash(G_i)，那么节点G_i负责管理它所覆盖的逻辑空间点。每个节点在逻辑空间点的位置确定之后，再分别用Hash₁(G_i)，Hash₂(G_i)，..Hash_n(G_i)来确定G_i的管理节点，令Hash_n(Gi₎＝Hash(G_i||n)，其中||为连接符号。实际节点到逻辑空间的映射关系见图2。确定并设置管理节点的实例见图3。最后使用我们所设计的TITP传输协议来对信任数据进行传输。协议基本内容是：假设移动节点G_i与移动节点G_j，进行交互，交互完成后，G_i对G_i的满意度作出评价s_ij。s_ij即为交互过程中的信任数据，为了提高安全性，协议规定需要G_j用自己私钥对评价信息s_ij进行签名，来保证评价数据的真实性。如果s_ij为满意，G_j愿意签名；否则G_j不愿意签名。因此G_i需要把s_ij经过加密传输给G_j。G_i把G_j签名后的评价数据发送给自己的管理节点G_k。管理节点G_k在收到评价数据后来更新G_i对G_j的信任度。表1为TITP协议用到的符号解释。

本发明提出的基于组的信任数据管理方法与现有技术相比，具有如下明显的优势和有益效果：

1)通过较小的群组实现移动节点信任信息的安全存放和访问，避免了计算中节点间大规模的信任信息交换，极大地降低了网络中的通信负载。

2)一个移动节点的信任数据是由同组内多个节点来存放和管理。当某个节点需要它的信任数据时，随机查询这M个管理节点中的K个节点(K＜M)。在得到响应之后，查询者从中选取大多数一致的数据。从而避免与它有过交易的节点提供不真实的负面评价的行为。

3)对于任何一个移动节点的管理节点都是任意选取的。因此，恶意节点不能通过协同作弊来提高自己的信任度，保证了节点信任度计算的公平性，避免出现合谋欺骗的问题。

4)信任数据传输协议TITP的使用增强了信任数据传输的安全性。

本发明提出基于组的信任数据管理方法，该方法把具有相同移动代理的节点归属到同一个组，采用由组内多个节点管理同一个节点信任数据的方式，且管理节点随机选取。同时设计了基于密码机制的信任数据传输协议TITP来加强信任数据传输的安全性。本发明的优点是通过较小的群组实现移动节点信任信息的安全存放和访问，避免了计算中节点间大规模的信任信息交换，极大地降低了网络中的通信负载，同时能够客观公平的计算节点的信任度，避免出现合谋欺骗的问题，从而保证信任管理系统的可靠性。

附图说明

图1基于组的移动P2P网络结构；

图2实际节点到逻辑空间的映射关系。

具体实施方式

具体实施过程如下，具有以下特征：

整个移动P2P网络包括移动代理，移动节点和信任数据。

本发明具体实施时包括分组阶段；确定并设置每个移动节点的M个管理节点阶段；信任数据传输阶段。

分组阶段：

把具有相同移动代理的节点归属到同一个组。每个移动代理维护一个信任群组。这种通过群组的方式，能够有效的适应移动P2P网络拓扑结构的不断变化，同时避免计算中节点间大规模的信任信息交换，极大地降低了网络中的通信负载。其中节点G_i被分到组1里。

确定并设置每个移动节点的M个管理节点阶段

现有的DHT的原理是：在P2P中使用一个足够大的ID空间，系统中的所有节点和数据(这里的数据对于不同的DHT来说，可能是文件、索引或地址信息等)均具有唯一的ID(key)标志。每个节点和数据的ID是通过散列函数得到的，即NodeID＝Hash(Node)；DataID＝Hash(Data)。这样，系统中所有节点就通过NodeID，映射到了ID空间，将ID空间分割成若干个子空间，每个节点负责一个子空间；数据保存在负责DataID所在的子空间的节点上。系统中的每个节点需要按照一定的策略维护其他部分节点的信息表以便进行查找、定位和路由。这样每个节点管理大约N个节点的数据。

根据DHT原理把G_i的节点名作为关键词进行哈希运算，即Hash(G_i)，那么G_i在哈希空间的位置为：loc_i＝Hash(G_i)。每个节点在逻辑空间点的位置确定之后，再分别用Hash₁(G_i)，Hash₂(G_i)，...Hash_n(G_i)来确定G_i的M个管理节点，W_i(G_i)＝Hash₁(G_i)＝Hash(G_i||1)，其中||为连接符号。同时，节点G_i也是管理节点，管理多个其他节点的数据。实例程序如下：

Foreach group i do

  Submit recommend values

to all peer managers at locations

W_k(G_i)，K＝1，…M；

Collect recommend raluesand sets of B_c ⁱ of G_i′s child peer c∈C_i；

Submit child c′s recommend values r_cj to peer managers W_k(G_j)，K＝1，…M；

$\∀j\∈B_c^i;$

Collect Q′_c of all G_i′s child peers；

Foreach child peer c∈C_i do

$\mathrm{Query\; all\; peers\; j}\∈Q_c^i\mathrm{for}{r}_{\mathrm{jc}}{U}_j;$

Repeat

$\mathrm{Compute}{U}_c^{(m+1)}=\mathrm{\β}(r_{1c}{U}_1^{\left(m\right)}+r_{2c}{U}_2^{\left(m\right)}+...+r_{\mathrm{nc}}{U}_n^{\left(m\right)}+(1-\mathrm{\β})h_c;$

$\mathrm{Periodically},U_i^{(m+1)}=\mathrm{Fast}(U_1^{\left(m\right)},U_i^{\left(m\right)},U_i^{(m-1)});$

$\mathrm{Send}{r}_{\mathrm{cm}}{U}_c^{(m+1)}\mathrm{to\; all\; peer}{m}^{,}\mathrm{s\; managers},m\∈B_c^i;$

$\mathrm{Wait\; for\; all\; peer}{j}^{,}\mathrm{s\; managers\; to\; return}{r}_{\mathrm{jc}}{U}_j^{(m+1)},$ $j\∈Q_c^i;$

$\mathrm{Until}|U_c^{(m+1)}-U_c^{\left(m\right)}|<\mathrm{\&epsiv;}$

end

end

在实例程序中，令G_i所管理的节点为G_i的孩子(Child)，那么孩子节点组成的集合为C_i。节点G_i还要存储孩子节点c(c∈C_i)的推荐信任向量r_c ⁱ。另外，节点G_i要知道集合

接收c

对其孩子节点Gc的信任推荐；还要知道集合

向

的管理节点提供对b的信任推荐。当某个节点需要G_i的信任数据时，随机查询这M个节点中的K个节点(K＜M)；在得到响应之后，查询者从中选取大多数一致的数据。

信任数据传输阶段；

我们设计了基于密码机制设计了信任信息的传输协议(Trust InformationTransportation Protocol)简称TITP，来保证信任数据的安全传输。协议基本内容是：假设移动节点G_i与移动节点G_j，进行交互，交互完成后，C_i对G_j的满意度作出评价s_ij。s_ij即为交互过程中的信任数据，为了提高安全性，协议规定需要G_j用自己私钥对评价信息s_ij进行签名，来保证评价数据的真实性。如果s_ij为满意，G_j愿意签名；否则G_j不愿意签名。因此G_i需要把s_ij经过加密传输给G_j。G_i把G_j签名后的评价数据发送给自己的管理节点G_k。管理节点G_k在收到评价数据后来更新G_i对G_j的信任度。TITP的符号对照表如下：

协议如下：

1)G_i→G_j：G_i和G_j交互完成后，对G_j做出满意度评价。用哈希算法(MD5或SHA1)加密，加密的消息为：

$\mathrm{En}{c}_{{\mathrm{Pkey}}_j}(\mathrm{Hash}\left(G_i\right|\left|G_j\right|\left|s_{\mathrm{ij}}\right|\left|\mathrm{InteractionID}\right|\left|\mathrm{Random}\right|\left|\mathrm{InteractionID}\right)$

把该消息发送给G_j，Random为G_j生成的随机数，用于防止G_j看到评价结果。

2)G_i→G_k，G_j，G_j接收到消息后，用自己的私钥Skey_j解密消息，并对哈希值签名。然后把签名后的消息发送给G_i。发送的消息为：

${\mathrm{Enc}}_{\mathrm{Pkeyi}}\left({\mathrm{Sign}}_{{\mathrm{Skey}}_j}\left(\mathrm{Hash}\left(G_i\right|\left|G_i\right|\left|s_{\mathrm{ij}}\right|\left|\mathrm{InteractionID}\right|\left|\mathrm{Random}\right|\left|\right)\right)\right)$

3)G_j→G_k，G_i接收到G_j的消息，用自己的Skey_i私钥解密消息，得到G_j的签名消息。G_i然后向自己的管理节点G_k发送这次交互的满意度评价结果。发送的消息为：

${\mathrm{Enc}}_{{\mathrm{Pkey}}_k}\left(\left(G_i\right|\left|G_j\right|\left|s_{\mathrm{ij}}\right|\left|\mathrm{InteractionID}\right|\left|\mathrm{Random}\right)\right|\left|{\mathrm{Sign}}_{{\mathrm{Skey}}_i}\left(\mathrm{Hash}\left(G_i\right|\left|G_j\right|\left|s_{\mathrm{ij}}\right|\left|\mathrm{InteractionID}\right|\left|\mathrm{Random}\right|\left|\right)\right)\right)$

同时，为了便于G_j管理自己组内成员，G_i还要把真实评价结果告诉G_j：

${\mathrm{Enc}}_{\mathrm{Pke}{y}_j}\left(G_i\right|\left|G_j\right|\left|s_{\mathrm{ij}}\right|\left|\mathrm{InteractionID}\right)$

4)G_k接收到G_i发送的消息，首先用自己的私钥Skey_k解密消息。然后在用哈希算法计算(G_i||G_j||s_ij||InteractionID)||Random)的哈希值。再用G_i的公钥Skey_i，解密G_i签名，恢复哈希值(G_i||G_j||s_ij||InteractionID)||Random)。如果G_k计算的哈希值和恢复后的哈希值相同，G_k认为此次交互的满意度评价有效。

5)管理节点更新G_i对G_j的信任度。

最后应说明的是：以上实施例仅用以说明本发明而并非限制本发明所描述的技术方案；因此，尽管本说明书参照上述的各个实施例对本发明已进行了详细的说明，但是，本领域的普通技术人员应当理解，仍然可以对本发明进行修改或等同替换；而一切不脱离实用新型的精神和范围的技术方案及其改进，其均应涵盖在本发明的权利要求范围当中。

Claims (3)

1.一种移动P2P网络中基于组的信任数据管理方法，将具有相同移动代理的节点归属到同一个组，采用由组内多个节点管理同一个节点信任数据的方式，且管理节点随机选取；其特征在于包括以下步骤：

确定并设置每个移动节点的M个管理节点阶段；信任数据传输阶段；

将所有移动节点以组为单位进行划分，每个组只有一个移动代理；对于负责一个独立空间的移动节点，在其所属组内根据DHT原理确定并设置M个节点来管理它的数据；将节点名作为关键词进行哈希运算；

每个节点在逻辑空间点的位置确定之后，再分别用Hash₁(G_i)，Hash₂(G_i)，...Hash_n(G_i)确定G_i的管理节点，令Hash_n(G_i)＝Hash(G_i||n)，其中||为连接符号；

使用TITP传输协议对信任数据进行传输；

所述协议是：假设移动节点G_i与移动节点G_j，进行交互，交互完成后，G_i对G_j的满意度作出评价s_ij；s_ij即为交互过程中的信任数据，G_j用自己私钥对评价信息s_ij。进行签名；如果s_ij为满意，G_j签名；否则G_j不签名；

所述的s_ij为加密传输G_j；

G_i把G_j签名后的评价数据发送给自己的管理节点G_k，管理节点G_k在收到评价数据后更新G_i对G_j的信任度。

2.根据权利要求1所述的移动P2P网络中基于组的信任数据管理方法，其特征在于：所述的节点信任数据通过散列函数得到，其中的任一数据为唯一IP值。

3.根据权利要求1所述的移动P2P网络中基于组的信任数据管理方法，其特征在于：所述的节点信任数据映射到ID空间，将ID空间分割成若干个子空间，每个节点负责一个子空间；数据保存在子空间的节点上。

Images