CN102202043A - 一种基于信任管理机制的chord查找协议-TrustChord - Google Patents
一种基于信任管理机制的chord查找协议-TrustChord Download PDFInfo
- Publication number
- CN102202043A CN102202043A CN2010105599478A CN201010559947A CN102202043A CN 102202043 A CN102202043 A CN 102202043A CN 2010105599478 A CN2010105599478 A CN 2010105599478A CN 201010559947 A CN201010559947 A CN 201010559947A CN 102202043 A CN102202043 A CN 102202043A
- Authority
- CN
- China
- Prior art keywords
- node
- trust
- chord
- trustchord
- certificate
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
- Computer And Data Communications (AREA)
Abstract
提出基于信任管理机制的新型的chord协议-TrustChord。提出权威的信任管理中心颁发信任证书最为保证加入chord的节点的身份有效性,解决sybil攻击的问题;同时在证书中提供节点的静态信任值,作为对此节点在chord环中的服务行为的预期。在转发节点选择上,同时参考节点的信任值与距离在路由表中选择节点进行转发信息。将每次转发信息作为一次任务,通过TrustChord中的攻击发现机制可对转发节点的行为进行判断,根据TrustChord中的信任模型对节点的行为给予信任评价,量化为信任值的升降。该方法可以排除恶意节点,使网络最后由良好的节点组成,提高chord网络的效率。
Description
技术领域 本发明涉及一种P2P环境下基于信任管理机制的Chord查找协议。属于P2P信任管理领域。
背景技术 在传统的Chord协议中,节点的加入是随意的,没有任何限制措施。攻击者可以通过少量的物理实体获取大量的节点ID,进行sybil攻击。如果sybil攻击与其它攻击手段相结合,将会对网络效率、安全造成严重的损害。同时为了实现查找定位的功能,Chord需要在节点的路由表中选择节点来帮助转发查找消息,而路由表的形成是与其它节点交互所获得的,由于网络中其它节点的可信性是不可预知的,节点不知道帮助转发消息的节点是否为恶意节点。恶意节点很容易进行诸如转发消息攻击、最近节点攻击、根节点攻击、快速加入离开等路由攻击。恶意节点的存在极大影响了查找的效率与可靠性。信任机制对Chord协议极为重要,可以通过信任机制选择良好的节点进行转发信息,同时将恶意节点从Chord网络中剔除出去,提高Chord查找的效率与可靠性。
发明内容 本发明的目的是采用P2P信任管理系统(TMS)环境下基于信任证书的信任管理机制对Chord协议的节点分配和路由转发进行可信的优化处理。
在Chord协议中为了解决节点加入时sybil攻击的问题,本发明采用TMS统一管理节点加入。TMS只负责节点注册加入的管理,并不参与Chord中的其它业务。节点加入Chord网络必须向TMS注册,提供身份信息以及自己的性能信息,通过TMS获取引导节点,加入Chord网络。TMS对注册节点验证身份,防止其通过单一实体获取多个节点ID,对通过验证的节点颁发信任证书。
信任证书是数字证书的一种,它不仅包含了主体节点的静态信任值,该值决定了此节点可以为其它节点提供服务的预期能力,同时也包含了其它一些丰富的信任信息,这些信任信息可作为各个主体之间交互前强有力的参考依据。本发明采用的信任证书具体内容如下:
版本(Version):用于识别该证书的标准的版本号。
序列号(Serial Number):发放证书的机构有责任为证书指定序列号,以使其区别于该机构发放的其它证书。
签名算法标识符(Signature Algorithm):签写证书时所用的算法。
发证单位(Issuer):发放证书的机构名称。
信任有效期(Validity):每个证书均只能在一个有限的时间段内有效。该有效期以起始日期和时间及终止日期和时间表示,时间长短由TMS指定。所选有效期取决于许多因素,例如用于签写证书的私钥的使用频率及愿为证书支付的金钱等。
主体名(Subject):证书拥有者的实体名。此名称使用X.501标准,因此在Internet中应是唯一的。
主体信任值(Trust Value):这是信任证书中最主要的内容,主体的静态信任值由这一项表示。 信任证书的应用类型(Types):定义信任证书的应用类型,如金融、IT、日常等等,这主要有资源实体所拥有的资源类型有关。
扩展域(Extension):可以在扩展域定义一些附加信息或者证书管理的能力。
在Chord协议中引入基于信任证书的TMS的管理可有效抵制sybil攻击,提高了Chord的安全性。
目前国内外提到的信任证书解决的是信任和不信任的问题,亦即有证书说明是信任的,没有证书是不信任的。因此其证书内容较为简单,在实际应用中参考价值有限。而本发明采用的信任证书,其重要作用是保证节点信任值的有效性。其中信任值是一个数值,不仅仅是信任与否的体现,而是信任程度的体现,因此具有更高的参考价值。
本发明基于该信任管理系统提出了在P2P环境下通过信任机制实现的Chord协议。其中通过路由表中节点的信任值选择转发消息的节点,有效屏敝恶意节点攻击,提高了查询的成功率。同时,根据本发明提出的攻击发现机制可对节点的攻击予以发现,同时对恶意节点的攻击进行信任评价,当节点的信任值降低到所设定的阈值以下,则认定该节点为恶意节点,通过信任机制将该节点从Chord网络中删除,从而可以根除威胁的存在。
附图说明 下面结合附图和具体实施方式,对本发明做进一步的详细说明。
图1是本发明提出的基于信任管理系统的Chord协议框架。
图2是本发明提出的改进后的Chord协议流程。
具体实施方式
图1是提出的基于信任管理系统的P2P环境下的基于信任管理机制的Chord协议框架。该框架中包括两部分,业务层和查找层,其中业务层为各种应用的P2P类业务。查找层为本发明的主要部分,包括信任管理系统(TMS)、信任管理模块以及改进的Chord协议。
信任管理系统由以下五个模块组成,分别为注册审核模块、证书生成模块、证书发放模块、证书更新模块以及信任值计算模块。注册审核模块主要功能为对加入节点的身份进行审核,防止一个物理实体试图获取多个节点ID,证书生成模块用于生成注册节点的有效证书,然后利用证书发放模块进行证书发放,证书更新模块用于对过期节点的证书进行更新,信任值计算模块根据多属性计算模型计算出通过审核节点的信任值,并存放于该节点的证书中。
信任管理模块由以下5个子模块组成,分别为信任采集模块、信任计算模块、信任反馈模块、信任更新模块以及信任策略模块。信任采集模块用于采集在Chord中的业务行为,具体为根据攻击发现机制判断在转发过程中是否征程完成或者是否存在攻击,对这类信息进行收集。信任计算模块根据本发明中的信任计算模型对节点的信任值进行计算,然后利用信任更新模块对该节点的信任值进行更新。信任反馈模块的作用是将节点的攻击信息反馈给网络中其它相关节点。信任策略决定转发节点的选择以及对节点的恶意判定等策略。
改进的Chord协议流程如图2,具体如下
1签名机制
节点需要将所发送的消息用自己的私钥进行签名,从而达到消息的不可否认以及消息的不可伪造特性。
2新的消息类型
新的Chord协议定义了5个新的类型的消息。分别为
1)转发消息
节点向下一条转发节点发送的信息
2)转发确认消息
收到转发消息的节点要向发送转发消息的节点发送转发确认消息。
3)根节点通知信息
最近节点,如果节点判断查找key值在自己的ID值和自己的后继结点的ID值之间,那么为最近节点。最近节点需要向根节点发送根节点通知信息,通知该节点是此次查找key值的目的节点。
4)最近节点确认消息
最近节点需要向发起查询的节点发送最近节点确认消息,通知自己为最近节点。
5)根式点确认消息
根节点需要向发起查询的节点发送根节点确认消息,通知自己为此次查找key值的目标节点。下面介绍本发明中的攻击发现机制:
1)攻击手段:使用无效证书
发现机制:收到节点的消息后,验证节点证书是否有效。
2)攻击手段:收到与预定不一致的消息
发现机制:收到节点的消息后,收到节点的消息后,验证信息类型标志和消息内容是否与协议预先设定的格式匹配。
3)攻击手段:丢弃转发消息
发现机制:将消息转发给下一跳节点,根据节点证书中的静态信任值以及信任计算模型计算出该节点预期返回确认消息的时间,如果超过该预期时间的两倍时间都未收到确认消息,认定该节点丢弃转发消息。
4)攻击手段:延迟转发消息
发现机制:将消息转发给下一跳节点,根据节点证书中的静态信任值以及信任计算模型计算出该节点预期返回确认消息的时间,如果超过该预期时间才收到确认消息,认定延迟转发消息。
5)攻击手段:最近节点攻击
发现机制:收到消息通知自己为查询key的根节点,验证key是否在自己前趋和自己之间,如果不是,发现此攻击。
6)攻击手段:转发至随机节点攻击
发现机制:收到转发节点的确认消息后,验证发现转发节点将消息转发到一个随机节点(非转发节点的路由表项)。
Claims (5)
1.一种基于信任管理机制的chord查找协议-TrustChord,其特征在于采用权威的信任管理中心管理节点加入,Chord环中节点通过信任策略选择节点进行消息转发,通过攻击发现机制可发现节点攻击行为,降低攻击节点的信任值。每次转发业务完成后,更新节点的信任值。最后将恶意节点排除出Chord网络。
2.如权利要求1所说的基于信任管理机制的chord查找协议-TrustChord,其特征在于使用权威机构颁发的信任证书确保加入节点的身份唯一性。
3.如权利要求1所说的基于信任管理机制的chord查找协议-TrustChord,其特征在于Chord网络中的节点根据信任策略选择节点进行消息转发。
4.如权利要求1所说的基于信任管理机制的chord查找协议-TrustChord,其特征在于根据攻击发现机制,节点的恶意行为会被发现,并通过信任策略降低攻击节点的信任值。
5.如权利要求1所说的基于信任管理机制的chord查找协议-TrustChord,其特征在于在每次转发业务完成后,如果存在攻击,则认为此次转发结束。对转发节点的表现进行评价,降低攻击节点的信任值,通过信任更新模块更新转发节点的信任值。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2010105599478A CN102202043A (zh) | 2010-11-26 | 2010-11-26 | 一种基于信任管理机制的chord查找协议-TrustChord |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2010105599478A CN102202043A (zh) | 2010-11-26 | 2010-11-26 | 一种基于信任管理机制的chord查找协议-TrustChord |
Publications (1)
Publication Number | Publication Date |
---|---|
CN102202043A true CN102202043A (zh) | 2011-09-28 |
Family
ID=44662442
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2010105599478A Pending CN102202043A (zh) | 2010-11-26 | 2010-11-26 | 一种基于信任管理机制的chord查找协议-TrustChord |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN102202043A (zh) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104717229A (zh) * | 2015-04-01 | 2015-06-17 | 江苏大学 | 车联网中可抵御多种虚假身份来源的Sybil攻击的方法 |
CN105678151A (zh) * | 2016-03-04 | 2016-06-15 | 邓迪 | 构建可信节点/卫星节点的区块链传输方法和系统 |
CN105827410A (zh) * | 2016-03-11 | 2016-08-03 | 邓迪 | 构建可信节点/卫星节点的区块链传输方法和系统 |
-
2010
- 2010-11-26 CN CN2010105599478A patent/CN102202043A/zh active Pending
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104717229A (zh) * | 2015-04-01 | 2015-06-17 | 江苏大学 | 车联网中可抵御多种虚假身份来源的Sybil攻击的方法 |
CN104717229B (zh) * | 2015-04-01 | 2017-08-25 | 江苏大学 | 车联网中可抵御多种虚假身份来源的Sybil攻击的方法 |
CN105678151A (zh) * | 2016-03-04 | 2016-06-15 | 邓迪 | 构建可信节点/卫星节点的区块链传输方法和系统 |
CN105827410A (zh) * | 2016-03-11 | 2016-08-03 | 邓迪 | 构建可信节点/卫星节点的区块链传输方法和系统 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Biryukov et al. | Deanonymisation of clients in Bitcoin P2P network | |
Chaudhary et al. | SDN-enabled multi-attribute-based secure communication for smart grid in IIoT environment | |
Xu et al. | Location anonymity in continuous location-based services | |
WO2020258060A2 (zh) | 一种基于区块链的车联网隐私保护信任模型 | |
Saad et al. | RouteChain: Towards blockchain-based secure and efficient BGP routing | |
Hosen et al. | Blockchain-based transaction validation protocol for a secure distributed IoT network | |
CN103201999B (zh) | 请求路由选择处理 | |
Feng et al. | Blockchain-based data management and edge-assisted trusted cloaking area construction for location privacy protection in vehicular networks | |
Li et al. | A blockchain-based data life cycle protection framework for information-centric networks | |
Yan et al. | Social-chain: Decentralized trust evaluation based on blockchain in pervasive social networking | |
CN102265581A (zh) | 对等网络的分布式散列表中的安全节点标识符指派 | |
CN100539555C (zh) | 基于可扩展消息在线协议和信誉机制的电子邮件传送方法 | |
CN101902474B (zh) | 基于标签替换的自治域间IPv6真实源地址验证方法 | |
CN101714976A (zh) | 一种p2p网络中抵抗节点恶意的方法 | |
Ghiro et al. | What is a Blockchain? A Definition to Clarify the Role of the Blockchain in the Internet of Things | |
Wang et al. | A fast and secured vehicle-to-vehicle energy trading based on blockchain consensus in the internet of electric vehicles | |
CN107835077B (zh) | 一种面向车载网匿名认证的互信簇协同验证方法 | |
Lahiri et al. | A trustworthy blockchain based framework for impregnable IoV in edge computing | |
CN102202043A (zh) | 一种基于信任管理机制的chord查找协议-TrustChord | |
Kumble et al. | How lightning’s routing diminishes its anonymity | |
CN101242365A (zh) | 基于多维分布式哈希表的对等网络安全路由方法 | |
Liu et al. | Hybrid consensus protocols and security analysis for blockchain | |
Srivatsa et al. | Securing decentralized reputation management using TrustGuard | |
Jeet et al. | A survey on interest packet flooding attacks and its countermeasures in named data networking | |
Tang et al. | PSSBP: A privacy-preserving scope-query searchable encryption scheme based on blockchain for parking lots sharing in vehicular networks |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20110928 |