专利名称:在p2p文件传输中进行中央授权控制的装置及控制方法
技术领域:
本发明涉及计算机数据的传输控制技术,尤其涉及在P2''文件传输中进行中央授权控制 的装置及方法。
背景技术:
P2P技术是一种以非集中方式使用分布式资源来完成关键任务的技术。不同于以往的客 户端/服务器模式的计算技术,提供资源的对象不仅仅是某些服务器,相反的,每个结点的地 位都是相同的,具备客户端和服务器双重特性,可以同时作为服务使用者和服务提供者。在 互联网的文件传输应用中,采用P2P技术可以有效的降低服务器的传输负载,提高用户下载 大量文件时的速度。但是,由于P2P技术本身具有的分布性、匿名性的特点,使得使用P2P进 行文件传输难以实行有效的授权控制。我们将每一台参与P2P文件传输的客户端计算机称为 一个结点,在一般的情况下,结点就是普通用户所使用的计冀机。P2P技术有着广阔的应用领域和前景,目前主要的应用有文件交换、分布式计算、协同 工作、分布式搜索和电子商务等。其中,文件传输应用是目前P2P技术中最成熟成熟的领域。 其中最典型的应用案例就是N即ster。它是最典型的集中目录模式的P2P文件传输应用。文件共享系统Napster诞生于1999年。Napster是最早的P2P实用系统,参与系统的是大量个人计算机用户,每个用户将自己愿意共享的文件提供出来,同时可以下载其他用户共 享的文件。Napster需要解决的核心问题是必须知道哪些机器上有哪些文件,这样当用户提 出文件搜索请求时才可以得到正确的匹配结果。比如,用户可以使用Napster自由的共享各 自系统中的mp3文件,这就导致盗版者可以不付费便获取他人共享的mp3文件,而音乐出版 商对此则束手无策。在Napster中使用一个中心服务器,称为目录服务器,存放所有文件的元数据信息(文 件的标题和一些简单的描述信息)以及其存放结点的IP地址,结点加入系统时首先要连接目 录服务器并报告自身地址及共享的文件列表。用户需要某个文件时向目录服务器提交搜索请 求,目录服务器返回符合搜索要求的所有文件的存储地址,t后用户根据对应地址直接从共 享此文件的结点处进行文件下载。由于目录服务器只提供索引服务,而不承担文件存储和下
载服务,因此它支持上万结点同时在线。Napster在发布后迅速流行起来,很快成为增长最 快的网络应用系统。由于缺乏有效的中央授权控制手段,Napster在初期取得了巨大成功之后,很快遇到版 权问题的困扰。由于N邻ster上共享的文件有很多是音乐媒体文件,这些音乐媒体在未被授 权时是不允许被广泛传播的。而Napster的目录服务器恰恰为这些文件的传播提供了支持, 而Napster的管理者又无法有效的防止未授权的用户通过Napster服务获取这些文件。因此Napster很快受到音乐著作方为保护版权而发起的挑战,并于2001年被迫关闭。P2P技术的后续发展进一步改进了 Napster所采用的集中目录模式。以Gnutella为代 表的新一代P2P技术对Naspter的体系结构进行了彻底的改变,不再使用中心目录服务器, 转而使用全对等结构每个结点记录多个其它结点的IP地址(称为"指针"),这样整个系统 的拓扑就成为一个由指针搭建起来的有向图,通常称这张图为"覆盖网"(Overlay),由于 Gnutella的覆盖网中没有规定哪些结点之间必须有指针相连,因此整个覆盖网没有一个有序 的结构(比如环形、立方体形、层次结构、树形结构、有向无环图等),被称作"非结构化覆 盖网,'(Unstructured Overlay)。当用户需要进行文件搜索时,就在覆盖网上进行广度优先或者深度优先搜索,在搜索到 一定的范围后,将得到的匹配搜索条件的结果返回给用户。由于这种搜索不可能遍及整个覆 盖网,因此就存在不能搜全的问题。但是这个问题并不严重,因为大多数时候人们总是搜索 一些比较热门(popular)的文件,而这些文件在整个系统中往往有很多份,只要搜索的范围 不是很小,总可以搜到其中的一份或多份。实际上,这种对搜索完备性的牺牲换来了很高的可扩展性系统不再有中心结点成为瓶 颈,规模可以扩展到上百万甚至上千万结点的规模。并且,由于不存在易受攻击的关键结点, 系统的鲁棒性也得到了提高。遗憾的是,以Gnutella为代表的新一代P2P技术依旧没有解决文件传输的中央授权控 制问题。由于不再存在中央目录服务器,对用户访问文件的权限控制更加成为一件"不可完 成的任务",这使得人们对进一步深化P2P技术的应用存在了更多的疑虑。传统的P2P的中央授权控制要求体系结构采取集中目录模式,以便在中央的目录服务器 集中控制客户端的权限。但是随着P2P技术的发展,以Gnutella为代表的非集中目录模式 的P2P架构开始逐渐成为新的发展方向。由于不再有中央目录服务器的存在,进行统一的授权控制便进一步成为了 一个更大的难题。如图1所示, 一次传统的集中目录模式的P2P文件传输可以这样来描述
结点A希望获得文件Data,于是它向目录服务器L査询湘有该文件的结点。目录服务器 L发现结点B拥有这个文件,于是将结点B的地址返回给A。然后A向结点B请求文件Data, 最后B将文件传给A,完成此次传输。图l表示了这个传输过程。我们注意到,在这个过程当中,中央服务器只有一个办法控制A对结点B的文件Data的 获取——在步骤2的时候,对非授权用户,拒绝返回结点B的位置,导致A找不到B。而A假 如通过另外的途径获取B的位置,则中央服务器无法阻止A按照协议向B索取文件。于是我 们发现这样的做法实际上无法有效的对整个文件传输过程进行授权控制。在新的采取非集中目录模式的P2P文件传输模式中,由于不再有目录服务器L的存在, 对客户端的文件传输行为更是无法控制。P2P网络的管理者无法知道一个结点是否有权获取 某个文件,也无法限制其它结点是否可以将这个文件提供给它。发明内容为了克服现有的计算机P2P文件传输中的不足,本发明的目的在于本文提出了一种新的 在P2P文件传输中进行中央授权控制的装置及控制办法,解決了在P2P文件传输中无法控制 传输者的权限的问题。从而允许管理者具有限制非授权用户访问其它人共享的文件的能力。本发明解决其技术问题所采用的技术方案是一种在P2P文件传输中进行中央授权控制的装置,包括由多台参与P2P文件传输的客户 端计算机组成的多个结点,所述结点之间通过通信网络进行数据交互,各所述客户端计算机 包括有相互连接的输入设备、显示设备以及电脑主机;其中所述在P2P文件传输中进行中 央授权控制的装置还包括有具有对于各结点的传输行为进行授权并控制文件传输内容的票据 服务器,所述票据服务器包括有单个或多个CPU以及内存设备,所述票据服务器与各结点通 过通信网络进行数据交互。一种在P2P文件传输中进行中央授权控制的方法,包括如下步骤步骤一结点A登陆票据服务器;步骤二票据服务器登陆的结点A生成一对临时密钥(公钥Ktu+私钥Kti);步骤三票据服务器将临时私钥Kti返回给登陆结点A;步骤四结点A向结点B请求文件;步骤五:结点B首先向票据服务器TGS査询A的临时公钥Ktu;步骤六结点B用A的临时公钥Ktu将文件加密;步骤七:结点B将加密的文件传给结点A;步骤八:结点A收到加密后的文件,则使用自己的临时私钥Kti进行解密,获得文件。 本发明的有益效果是采用本发明的在P2P文件传输中进行中央授权控制的装置及控制 办法,优点为(1) 有效的中央授权控制(2) 更高的安全性,可以有效的抵御信息泄漏、伪造身份攻击、和重传攻击(3) 更可靠的数据完整性(4) 优良的可扩展性我们应该注意到,当结点A向结点B索取文件时,票据服务器TGS除了向B提供A的 临时公钥Ktu之外,还可以控制B对文件传输的内容,即要求B只允许向A传输某种文件, 结点A对此无法干预。因此,TGS对结点A的权限可以作出很细致的控制。
图1是现有技术中一次传统的集中目录模式的P2P文件传输的原理示意图;图2是本发明在P2P文件传输中进行中央授权控制的方法实施例一的原理示意图;图3是本发明在P2P文件传输中进行中央授权控制的方法实施例二的原理示意图。
具体实施方式
本发明提出了一种基于非对称加密算法的中央授权控制技术,将有效的解决前面提到的 在P2P文件传输中进行中央授权控制的功能。关于非对称加密算法,1976年,美国学者Dime和Hen脇i为解决信息公开传送和密钥管 理问题,提出一种新的密钥交换协议,允许在不安全的媒体上的通讯双方交换信息,安全地 达成一致的密钥,这就是"公开密钥系统"。相对于"对称加密算法"这种方法也叫做"非对 称加密算法"。与对称加密算法不同,非对称加密算法需要两个密钥公开密钥(publickey)和私有密 钥(privatekey)。公开密钥与私有密钥是一对,如果用公开密钥对数据进行加密,只有用对 应的私有密钥才能解密;如果用私有密钥对数据进行加密,那么只有用对应的公开密钥才能 解密。因为加密和解密使用的是两个不同的密钥,所以这种算法叫作非对称加密算法。拥有 公开密钥的攻击者无法通过公开密钥计算得到私有密钥,反7.亦然。我们将公开密钥简称为公钥,私有密钥简称为私钥。
实施例1:在本实施例中,我们提出了一种新的改进方法,以实现在非集中目录模式的P2P传输过 程当中的中央授权控制功能。对于非集中目录模式的P2P文件传输方式,即群组的多个结点(Peers)不使用中心目 录服务器,转而使用全对等结构每个结点记录多个其它结点的IP地址,通过覆盖网上进行 广度优先或者深度优先搜索,在搜索到一定的范围后,将得到的匹配搜索条件的结果返回给 用户,而文件直接交换在两个结点(Peers)间进行。本实施例的一种在P2P文件传输中进行中央授权控制的装置,包括由多台参与P2P文件 传输的客户端计算机组成的多个结点,所述结点之间通过通信网络进行数据交互,各所述客 户端计算机包括有相互连接的输入设备、显示设备以及电脑主机;其中所述在P2P文件传 输中进行中央授权控制的装置还包括有具有对于各结点的传输行为进行授权并控制文件传输 内容的票据服务器,所述票据服务器包括有单个或多个CPU以及内存设备,所述票据服务器 与各结点通过通信网络进行数据交互。所述结点包括有普通非集中目录模式的P2P客户端的常规功能模块,用以在P2P网络中搜索文件资源、 下载文件资源;登陆模块,所述登陆模块使用个人密钥在票据服务器登陆,并且获取自身的临时私钥; 验证模块,所述验证模块当其它结点请求获取自身的文件资源的时候,向票据服务器请 求验证访问者的权限;身份验证请求模块,所述身份验证请求模块在发出常规的获取文件资源请求之前,首先 向目标结点发出身份验证请求;解密模块,所述密模块从目标结点获取加密后的文件资源后,使用登陆时获得的自身临 时私钥解密;密钥更新模块,所述密钥更新模块当收到票据服务器发出的更换临时密钥协商时,更新 临时密钥。并且保留当前临时密钥直到更换临时密钥协商开始之前所有的连接都完成为止。所述票据服务器包括有密钥生成模块,所述密钥生成模块在结点登陆时,为结点生成一对临时密钥,并且将临 时私钥返回给登陆结点,自己保留登陆结点的临时公钥,并记录登陆时间;公钥返回模块,所述公钥返回模块当一个结点询问另外一个结点的授权时,假如所询问 的结点己经登陆并且拥有授权,将它的临时公钥返回给询问者,并记录本次査询的信息;
超时控制模块,所述票据服务器的超时控制模块检査每个结点的登陆时间,当登陆超时 时,向结点以及査询过这个结点的其它结点发出更换临时密钥协商。如图2所示, 一种在P2P文件传输中进行中央授权控制的方法,包括如下步骤 步骤一结点A登陆票据服务器;步骤二票据服务器登陆的结点A生成一对临时密钥(公钥Ktu+私钥Kti); 步骤三票据服务器将临时私钥Kti返回给登陆结点A; 步骤四结点A向结点B请求文件;步骤五结点B首先向票据服务器TGS査询A的临时公钥Ktu;步骤六结点B用A的临时公钥KtU将文件加密; 步骤七结点B将加密的文件传给结点A;步骤八结点A收到加密后的文件,则使用自己的临时私钥Kti进行解密,获得文件。如图2所示,我们应该注意到,当结点A向结点B索取文件时,票据服务器TGS除了 向B提供A的临时公钥Ktu之外,还可以控制B对文件传输的内容,即要求B只允许向A传 输某种文件,结点A对此无法干预。因此,TGS对A的权限可以作出很细致的控制。为了更好地解决临时密钥的安全性问题,确保临时私钥Kti的传播不可以被截取,临时 公钥Ktu的传播不可以被伪造,从而体系中结点和服务器的身份标识方式更完整,所述在P2P 文件传输中进行中央授权控制的方法还包括密钥的分发管理方法,其中,每个结点和票据服 务器TGS都拥有一对个人密钥;结点拥有票据服务器TGS的公钥,服务器拥有所有结点的私 钥。所述在P2P文件传输中进行中央授权控制的方法还包括密钥的分发管理方法,其中1、 在结点A登陆时,结点A用票据服务器TGS的公钥将一段随机数据加密,传递给票 据服务器TGS ,票据服务器TGS用自己的私钥将数据解密,再用结点A的公钥将数 据再次加密,然后传递回A ;2、 结点A用自己的私钥解密后,比较传出和传回的数据,确认票据服务器TGS的身份;3、 票据服务器使用上面步骤l、 2的方法对结点A的身份确认;4、 票据服务器和结点的个人密钥实行定期更新,更新频率可以根据密钥的加密强度决5、票据服务器通知结点A改变结点A的个人密钥时,fr要通过步骤l、 2的服务器身份 确认。结点A的临时私钥Kti的传输,是通过A的公钥加密后进行的,这保证了Kti不被窃 取,所有公钥的传播无需加密。为了文件传输时防止重传攻击,引入临时密钥,所述在P2P文件传输中进行中央授权控 制的方法还包括超时机制控制方法,其中,超时限制由票据服务器TGS管理,每个结点在票 据服务器TGS登陆时,票据服务器TGS记录每个结点的登陆时间,这个时间也就是结点秘钥 的开始时间;票据服务器TGS会一直检査各个结点的密钥生存时间,当发现某个结点A的密 钥生存时间超出设定的密钥生存长度Tk时,票据服务器TGS向A发出更换临时密钥协商。具体超时机制控制方法包括如下步骤1、 票据服务器TGS向结点A发出更换临时密钥请求,结点A返回接受更换临时密钥响 应;假如结点A超时未响应,票据服务器TGS认为结点A退出网络,通知所有查询过结点A 的临时密钥的所有结点,停止接受结点A的请求;2、 票据服务器TGS生成一对新密钥,将私钥传送给结g A,将公钥传送给査询过结点A 的临时密钥的所有结点,它们的下一次文件传递将使用新的密钥;假如获得新私钥的时候结 点A有正在传输的文件,结点A将保留旧临时密钥直到所有使用旧临时密钥的传输结束为 止;3、 假如票据服务器TGS通知结点A更改临时密钥的时候,结点A与结点B正在传输文 件,则该次传输不受影响,依旧使用旧临时密钥。实施例2:在本实施例中,我们提出了一种新的改进方法,以实现在集中目录模式的P2P传输过程 当中的中央授权控制功能。本实施例与实施例1不同之处在于,本实施例的一种在P2P文件传输中进行中央授权控 制的装置,还包括有多个结点使用中心目录服务器,所述中心目录服务器包括有单个或多个 CPU以及内存设备,所述中心目录服务器与各登陆结点通过通信网络进行数据交互。如图3所示,本实施例的一种在P2P文件传输中进行中央授权控制的方法,包括如下步骤步骤一结点A登陆票据服务器;步骤二票据服务器登陆的结点A生成一对临时密钥(公钥KtU+私钥Kti); 步骤三票据服务器将临时私钥Kti返回给登陆结点A; 步骤四结点A向中心目录服务器査询拥有文件数据的结点的位置; 步骤五中心目录服务器将拥有文件数据的结点B的位覽提供给结点A; 步骤六结点A向结点B请求文件;步骤七结点B首先向票据服务器TGS查询A的临时公钥Ktu; 步骤八结点B用A的临时公钥Ktu将文件加密;步骤九结点B将加密的文件传给结点A;步骤十结点A收到加密后的文件,则使用自己的临时私钥Kti进行解密,获得文件。上述所列具体实现方式为非限制性的,对本领域的技术入员来说,在不偏离本发明范围 内,进行的各种改进和变化,均属于本发明的保护范围。
权利要求
1、一种在P2P文件传输中进行中央授权控制的装置,包括由多台参与P2P文件传输的客户端计算机组成的多个结点,所述结点之间通过通信网络进行数据交互,各所述客户端计算机包括有相互连接的输入设备、显示设备以及电脑主机;其特征在于所述在P2P文件传输中进行中央授权控制的装置还包括有具有对于各结点的传输行为进行授权并控制文件传输内容的票据服务器,所述票据服务器包括有单个或多个CPU以及内存设备,所述票据服务器与各结点通过通信网络进行数据交互。
2、 根据权利要求1所述的在P2P文件传输中进行中央授权控制的装置,其特征在于所述结点包括有普通非集中目录模式的P2P客户端的常规功能模块,用以在P2P网络中搜索文件资源、 下载文件资源;登陆模块,所述登陆模块使用个人密钥在票据服务器登陆,并且获取自身的临时私钥; 验证模块,所述验证模块当其它结点请求获取自身的文件资源的时候,向票据服务器请 求验证访问者的权限;身份验证请求模块,所述身份验证请求模块在发出常规的获取文件资源请求之前,首先 向目标结点发出身份验证请求;解密模块,所述密模块从目标结点获取加密后的文件资源后,使用登陆时获得的自身临 时私钥解密;密钥更新模块,所述密钥更新模块当收到票据服务器发出的更换临时密钥协商时,更新 临时密钥。并且保留当前临时密钥直到更换临时密钥协商开始之前所有的连接都完成为止。
3、 根据权利要求1所述的在P2P文件传输中进行中央授权控制的装置,其特征在于所 述票据服务器包括有密钥生成模块,所述密钥生成模块在结点登陆时,为结点生成一对临时密钥,并且将临 时私钥返回给登陆结点,自己保留登陆结点的临时公钥,并记录登陆时间;公钥返回模块,所述公钥返回模块当一个结点询问另外一个结点的授权时,假如所询问 的结点已经登陆并且拥有授权,将它的临时公钥返回给询问奢,并记录本次査询的信息;超时控制模块,所述票据服务器的超时控制模块检査每个结点的登陆时间,当登陆超时 时,向结点以及査询过这个结点的其它结点发出更换临时密钥协商。
4、 一种使用如权利要求1所述的在P2P文件传输中进行中央授权控制的装置的控制方法, 其特征在于包括如下步骤步骤一结点A登陆票据服务器;步骤二票据服务器登陆的结点A生成一对临时密钥公钥KtU+私钥Kti; 步骤三票据服务器将临时私钥Kti返回给登陆结点A; 步骤四结点A向结点B请求文件;步骤五结点B首先向票据服务器TGS査询A的临时公钥Ktu; 步骤六结点B用A的临时公钥KtU将文件加密; 步骤七结点B将加密的文件传给结点A;步骤八结点A收到加密后的文件,则使用自己的临时私钥Kti进行解密,获得文件。
5、 根据权利要求4所述的在P2P文件传输中进行中央授权控制的方法,其特征在于所 述在P2P文件传输中进行中央授权控制的方法还包括密钥的分发管理方法,每个结点和票据 服务器TGS都拥有一对个人密钥;结点拥有票据服务器TGS的公钥,服务器拥有所有结点的私钥。
6、 根据权利要求5所述的在P2P文件传输中进行中央授权控制的方法,其特征在于所述密钥的分发管理方法,具体包括如下步骤-1) 结点A登陆时,结点A用票据服务器TGS的公钥将一段随机数据加密,传递给票据 服务器TGS ,票据服务器TGS用自己的私钥将数据解密,再用结点A的公钥将数据 再次加密,然后传递回A ;2) 点A用自己的私钥解密后,比较传出和传回的数据,确认票据服务器TGS的身份;3) 票据服务器使用上面步骤l、 2的方法对结点A的身份确认;4) 票据服务器和结点的个人密钥实行定期更新,更新频率可以根据密钥的加密强度决 定;5) 票据服务器通知结点A改变结点A的个人密钥时,萧要通过步骤l、 2的服务器身份 确认。
7、 根据权利要求4所述的在P2P文件传输中进行中央授权控制的方法,其特征在于所 述在P2P文件传输中进行中央授权控制的方法还包括超时机制控制方法,超时限制由票据服 务器T(;S管理,每个结点在票据服务器TGS登陆时,票据服务器TGS记录每个结点的登陆时 间,这个时间也就是结点秘钥的开始时间;票据服务器TGS会一直检査各个结点的密钥生存 时间,当发现某个结点A的密钥生存时间超出设定的密钥生存长度Tk时,票据服务器TGS向 A发出更换临时密钥协商。
8、 根据权利要求7所述的在P2P文件传输中进行中央授权控制的方法,其特征在于具体超时机制控制方法包括如下步骤1)票据服务器TGS向结点A发出更换临时密钥请求,结点A返回接受更换临时密钥响 应;假如结点A超时未响应,票据服务器TGS认为结点A退出网络,通知所有査询过结点A 的临时密钥的所有结点,停止接受结点A的请求;2) 票据服务器TGS生成一对新密钥,将私钥传送给结点A,将公钥传送给查询过结点A 的临时密钥的所有结点,它们的下一次文件传递将使用新的奋钥;假如获得新私钥的时候结 点A有正在传输的文件,结点A将保留旧临时密钥直到所有使用旧临时密钥的传输结束为 止;3) 假如票据服务器TGS通知结点A更改临时密钥的时候,结点A与结点B正在传输文 件,则该次传输不受影响,依旧使用旧临时密钥。
9、 根据权利要求2或3所述的在P2P文件传输中进行中央授权控制的装置,其特征在于: 所述在P2P文件传输中进行中央授权控制的装置,还包括有多个结点使用中心目录服务器, 所述中心目录服务器包括有单个或多个CPli以及内存设备,所述中心目录服务器与各登陆结 点通过通信网络进行数据交互。
10、 一种使用如权利要求9所述的在P2P文件传输中进行中央授权控制的装置的控制方 法,包括如下步骤步骤一结点A登陆票据服务器;步骤二票据服务器登陆的结点A生成一对临时密钥么、钥Ktu+私钥Kti;步骤三票据服务器将临时私钥Kti返回给登陆结点A;步骤四结点A向中心目录服务器査询拥有文件数据的结点的位置;步骤五中心目录服务器将拥有文件数据的结点B的位置提供给结点A;步骤六结点A向结点B请求文件;步骤七结点B首先向票据服务器TGS査询A的临时公钥Ktu;步骤八:结点B用A的临时公钥Ktu将文件加密;步骤九:结点B将加密的文件传给结点A;步骤十结点A收到加密后的文件,则使用自己的临时私钥Kti进行解密,获得文件。
全文摘要
本发明提供一种新的在P2P文件传输中进行中央授权控制的装置及控制办法,解决了在P2P文件传输中无法控制传输者的权限的问题。从而允许管理者具有限制非授权用户访问其它人共享的文件的能力。本发明一种在P2P文件传输中进行中央授权控制的装置,包括由多台参与P2P文件传输的客户端计算机组成的多个结点,所述结点之间通过通信网络进行数据交互,各所述客户端计算机包括有相互连接的输入设备、显示设备以及电脑主机;其中所述在P2P文件传输中进行中央授权控制的装置还包括有具有对于各结点的传输行为进行授权并控制文件传输内容的票据服务器,所述票据服务器包括有单个或多个CPU以及内存设备,所述票据服务器与各结点通过通信网络进行数据交互。
文档编号H04L9/32GK101155031SQ20061012251
公开日2008年4月2日 申请日期2006年9月29日 优先权日2006年9月29日
发明者黄声声 申请人:珠海金山软件股份有限公司