[发明专利]基于多维分布式哈希表的对等网络安全路由方法

说明书

技术领域

本发明是一种用于提高P2P(Peer-to-Peer：对等网络)应用安全性的方法，属于网络中安全技术领域。

背景技术

目前关于结构化P2P叠加网安全研究已经取得了一定的进展。Castro等人在文献[1]中提出，P2P叠加网的安全路由需要满足3个条件，即安全节点ID(标识)分配、路由表安全维护以及安全路由，针对Pastry算法，作者提出通过增加附加路由表来维护路由表安全，在查询到最终有节点声称对查询的key(散列值)负责时，发起节点让该节点返回它的路由表，根据返回的路由表信息判断是否路由正确，如果路由失败则使用冗余路由再次查询获得目标节点，通过这种方法来实现安全路由。尽管增加附加路由表能够限制恶意节点的破坏影响，但是同时降低了Pastry算法的路由效率，在实现安全路由时对于路由是否正确的判断算法在形式上无法证明，而且判断的结果趋向于路由是不正确的，此外，在冗余路由的时候会带来显著的网络流量负荷。Sit和Morris对DHT(Distributed Hash Table：分布式哈希表)和构建在DHT上应用受到的可能的攻击进行了分类，并且提出了一些最基本的设计原则来减少被攻击的可能性，但是没有对如何实现安全的路由和维护DHT的安全提出具体的解决方案。Mart等人在文献[2]中提出基于社会联系的DHT安全路由，即节点之间的信任关系是建立在社会联系上的，查询节点在路由的时候根据社会联系的信息来转发路由，而不是仅仅考虑路由的效率，然后，对于社会关系的建立的机制要依赖于其它已经获得广泛应用的网络服务，如Yahoo(雅虎)等，显然，这些网络服务在很多特定的应用场景下是没有提供的。在文献[3]中，作者提出了安全健壮的DHT路由算法：Myrmic，该算法在非在线CA(认证中心)的基础上，增加了在线的邻居认证中心NA(Neighborhood Certificate Authority)，在新的节点加入或者有节点离开的时候，NA通过给一些相关节点发布邻居证书的方式参与DHT的网络管理，查询节点通过收集邻居节点来验证声称对查询的key负责的节点的正确性。然后NA的证书管理对于证书失效的管理，在快速加入、离开时证书的更新存在一些问题，而且增加的NA，本身就容易受到攻击，在NA失效的时候，新的节点无法加入，此外，这种结构也在一定程度上破坏了P2P的结构。

鉴于以上分析，针对结构化P2P的安全问题，目前解决方案及存在的问题总结如下：

1)增加全局认证中心，通过认证中心来验证DHT区域邻居信息的正确性，但是认证中心容易遭到攻击，在一定程度上破坏了P2P结构；

2)在路由选择时，不是基于最优的效率，而是基于一种信任关系，这种信任关系包括社会关系等，但是社会关系建立的机制一般要依赖于其它网络服务；

3)路由选择时基于最优的路由效率，但是根据对路由的结果的正确性进行判断，判断的依据是根据P2P结构特征的近似判断，在判断结果是路由失败后通过冗余路由来查找正确的目标节点。由于是根据P2P结构特征来近似判断，判断的结果也是近似的，在冗余查询的时候容易导致显著的网络流量负载。

近年来，P2P作为一种新型的网络技术获取了快速的发展，P2P的应用范围也越来越广泛，然而，对于如何满足一些安全性要求较高的场景的要求，P2P技术还面临着很多挑战，这一方面是由于P2P技术是一种新型的网络技术，还在不断的发展中，另一方面也是由于P2P技术本身的特点决定的。

参考文献

[1]M.Castro，P.Druschel，A.Ganesh，A.Rowstron，and D.S.Wallach.Secure routing for structured peer-to-peer overlay tworks.In Proceedingsof 5th Symposium on Operating Systems Design and Implementation(OSDI’02)，Boston，MA，Dec 2002.

[2]S.Marti，P.Ganesan，and H.Garcia-Molina，“DHT Routing UsingSocial Links，”in First International Workshop on Peerto-Peer andDatabases(P2PDB 2004)，2004.