[发明专利]一种面向互联网数据分发的身份验证和数据加密方法

说明书

技术领域

本发明属于互联网数据传输领域，涉及一种BitTorrent环境下互联网数据安全受控分发方法。

背景技术

近年来，随着互联网、移动互联网以及云计算的规模和应用激增，直接导致了数据量的产生与日俱增。BT应用的飞速发展使得对互联网数据分发安全性的要求不断增加，现有的BT网络安全性成为了主要关注的问题。如何加入有效的安全受控分发机制，为节点间的通信提供安全保障，已成为热点。

目前，已经有学者针对可能破坏BT网络的行为进行了研究并提出了一些改进方案。例如，在AntiLiar的方案中，每个节点通过维护一个”progress log”可以独立地检测欺骗攻击，同时网络采用非对称传输，在信息丢失时，合法的peer会再次传输丢失的信息直到成功。利用单向哈希函数的私钥来签名，使得送出信息方不可否认。在此方案中，秘钥的生成和分发、节点之间的数据跟踪、日志记录的比对和查找，都会同时提升服务器与节点的运算负担，不适用于互联网数据的分发。另有一部分研究人员在如何利用和改造现有的密码学体制并将其运用在数据交流频繁的P2P网络中进行了研究，并提出了多密钥分部加密体制。但在互联网环境下，每个数据块加密和解密的时间过长，且tracker服务器需要为存储密钥提供很大空间，所以这种体制也不适用于互联网数据的安全受控分发。

发明内容

本发明的技术解决问题是：克服现有技术的不足，提供了一种P2P环境下互联网数据分发的身份验证和数据加密方法，通过过滤节点和服务器授权来进行身份验证，之后对数据进行加密并对解密密钥严加管理，可以有效防止来历不明的节点加入到专网中，同时也保证非目标节点即使获得了数据也无法获得有价值的信息，从而达到了互联网数据在P2P环境下安全受控分发的目的。

本发明的技术解决方案是：一种面向互联网数据分发的身份验证和数据加密方法，包括如下步骤：

（1）建立节点权限配置表并存储在Tracker服务器上；所述的节点权限配置表中包含网络中的节点IP、节点用户名及用户密码、节点权限级别信息；

（2）数据上传客户端将要上传的数据文件进行加密以后向Tracker服务器发出文件上传请求，同时数据上传客户端在本地生成种子信息并保存，然后将种子信息以及对加密文件进行解密时所用的解密密匙传送给Tracker服务器；所述的上传请求中包括节点用户名和用户密码信息；

（3）Tracker服务器监听来自数据上传客户端的上传请求，在Tracker服务器上的种子列表中添加上传请求中包含的种子信息，并通过审核种子信息所标识文件的安全级别设定种子的权限值；

（4）数据下载客户端在本地生成用于数据安全传输的传输密匙后向Tracker发出下载请求，所述的下载请求包括传输密匙以及数据下载客户端的节点用户名及用户密码；

（5）Tracker服务器查询节点权限配置表，利用数据下载客户端的节点用户名及用户密码对数据下载客户端进行身份验证；对于未通过验证的数据下载客户端，Tracker服务器驳回下载请求；对于通过验证的数据下载客户端，Tracker服务器进一步确定数据下载客户端的权限，如果数据下载客户端的权限高于或者同于种子的权限值，则Tracker服务器接受下载请求，利用传输密匙将解密密匙以及可以为种子信息所标识文件的下载提供中继的各节点信息一同传送给数据下载客户端，如果数据下载客户端的权限低于种子的权限值，Tracker服务器驳回下载请求；

（6）下载请求被驳回后，数据下载流程结束；下载请求未被驳回，则开始数据下载，Tracker服务器端根据收到的请求信息，更新节点权限配置表的信息；

（7）数据下载客户端处理可以提供中继的各节点信息，选择这些中继节点中的某些节点建立连接，进行种子信息所对应的加密文件传输；

（8）数据请求客户端用本地的解密公钥对传输密匙进行解密，获取加密密钥，然后利用加密密匙解密收到的加密文件，从而得到源数据。

本发明与现有技术相比的优点在于：本发明是一种P2P环境下互联网数据分发的身份验证和数据加密方法，主要优点在于：

（1）通过客户的IP、用户名和密码等信息完成身份验证，确保合法客户端可以加入到专网中来，拒绝非法客户端的加入；

（2）根据节点权限表确定用户权限级别，然后比对种子文件的权限级别,对拥有权限的节点返回邻居节点列表，使得数据权限和用户权限分离，服务器端具有管理权限、验证身份的能力，以保证客户下载到合法的、权限范围内的数据；