一种基于PKI 的P2P 计算平台设计与实现.docxVIP

第 2期王朝斌等 :一种基于 PKI的 P2P计算平台设计与实现一种基于 PKI的 P2 P计算平台设计与实现 *? 227?1杨2, 3,赵慧娟3( 1.西华师范大学计算机科学学院 ,四川南充 637002; 2.苏州大学计算机学院 ,江苏苏州 215006; 3.南京邮电大学计算机科学与技术系 ,江苏南京 210003)摘要 :分布式 P2P计算不同于传统的客户 /服务器模式。通过分析 P2 P系统的安全需求 ,讨论了如何将 PKI技术应用到 P2P分布式计算中的问题。设计并实现了一种基于 PKI技术的 P2P安全计算平台。该平台结合了Web Services中的 XML, SOAP等技术以及 JXTA架构 ,在一定程度上实现了 P2P环境中的安全认证与资源的访问控制 ,保证了 P2 P计算的安全性。关键词 :认证中心 ;数字签名 ;对等计算中图法分类号 : TP393文献标识码 : A文章编号 : 1001- 3695( 2007) 02- 0227 - 03Design and Inplementation of P2P Computing Platform Based on PKI1 2, 3 3( 1. School of Computer Science, China West Normal University, Nanchong Sichuan 637002, China; 2 . College of Computer Science, SuzhouUniversity, Suzhou Jiangsu 215006, China; 3. Dept. of Computer Science Technology, Nanjing University of Posts Telecommunications,Nanjing Jiangsu 210003, China)Abstract: P2P computing model is different from traditional C/ S model. By means of the security need of P2P system, thispaper discusses the problem about how to apply PKI to P2P computing. In addition, a P2P security computing platform is de-signed and implemented which used XML, SOAP in the Web Services and JXTA technology. In some degree, the P2P platformensures P2P computing security by authority and access control policy.Key words: Certificate Authority; Digital Signature; Peer-to-Peer ComputingP2P( Peer-to-Peer)计算是不同于客户 /服务器的一种计算模式。该模型中所有的节点都是对等的 ,各节点具有相同的责点也正成为影响 P2P计算广泛应用的一个重要因素。本文主要根据 P2P计算平台的安全需求 ,设计并实现了一种 P2P安任与能力并协同完成任务[ 3]。 P2P系统中的节点具有很高的全计算平台 ,该平台主要应用 PKI技术以及 XML, SOAP等自治性和随意性 ,其连接是不可靠的 ,节点可以随意地加入或离去。目前 P2P计算分为纯 P2P模式与混合 P2P模式 [ 2, 3]。纯 P2P计算完全没有服务器 ,由链状的节点构成一个分散式Web Service技术 [ 3] ,在一定程度上解决了 P2P系统中的安全认证与访问控制的问题。网络 ,节点之间不必通过服务器就可建立连接。这种网络模型优点在于允许用户设定和建立自己的网络环境。但是由于没有中心管理者 ,网络节点难以发现,从而很难对网络进行诸如11. 1相关技术介绍PKI安全管理、身份认证、流量管理、计费等控制 ,安全性较差 ;而混合型 P2P网络则是采用集中化目录管理 ,对等点之间直接进PKI( Public Key Infrastructure,公钥基础设施 )建立在现代密码学的公钥密码技术基础之上 ,在 Internet网络环境中提供行通信 [ 2]。节点之间只要有通信 ,就需要有相应的安全需求。数据加密和数字签名服务的统一的技术框架[ 1]。 P2P虽然与P2P系统安全可以分为通信双方个人