专利名称:一种基于点对点网络的授权方法
技术领域:
本发明涉及一种网络的授权方法,特别是涉及一种基于点对点网络的授权方法。
背景技术:
现有的P2P(点对点)网络的授权都是通过用户名和密码登陆后,服务器就认为该登陆的节点为授权的点,然后这个点就可以和P2P网络中的任何一个点进行通讯,而且这种通讯不再经过任何审核,这种方法的实现很简单,但却对各个节点之间的安全造成很大的隐患,网络中任何人都可以冒充网络中的节点向其它任意经过审核的节点发送消息或接收其它节点的消息,对于一些采用泛洪算法的P2P软件来说结果可能更加严重,比如一个用心不良的破坏者不断发送搜索消息包,这样会造成比DDOS更严重的后果,网络极其容易瘫痪。很显然,必须找出一种授权方案以保护网络中节点与节点的安全通讯。
非对称加密算法需要两个密钥公开密钥(public key)和私有密钥(privatekey)。公开密钥与私有密钥是一对,如果用公开密钥对数据进行加密,只有用对应的私有密钥才能解密;如果用私有密钥对数据进行加密,那么只有用对应的公开密钥才能解密。因为加密和解密使用的是两个不同的密钥,所以这种算法叫做非对称加密算法。非对称加密算法包括RSA、背包密码、McEliece密码、Rabin、椭圆曲线等。
发明内容
本发明的目的是为了克服上述现有技术存在的缺陷而提供一种基于点对点网络的授权方法。
本发明的目的可以通过以下技术方案来实现一种基于点对点网络的授权方法,其特征在于,该方法通过非对称加密算法,对点对点(P2P)节点进行证书的授权,各P2P节点用对应证书来证明自己的身份和进行节点之间的通讯。
该方法通过非对称加密算法生成不对称密匙,包括公匙和私匙,并公布公匙,该公匙可以在发布P2P软件的时候一起发布。
所述的证书包括用户名,登陆IP。
所述的证书的授权包括以下步骤a.P2P节点建立一个到P2P服务器的连接,并发送自己的标识和密码给服务器;b.P2P服务器检查P2P节点的密码是否正确,如果不正确则发送错误报告,登陆过程结束;c.P2P服务器生成对应P2P节点的证书,并用私匙对证书进行加密后把证书发送给P2P节点;d.P2P节点收到证书后,把证书保存起来。
所述的P2P节点之间的通讯包括以下步骤a.P2P节点A建立一个到P2P节点B的连接;b.P2P节点A和P2P节点B各自发送自己的证书给对方;c.P2P节点A、P2P节点B收到对方证书后各自用公匙对证书解密,比较证书中提供的对方的IP地址是否和实际IP一致,如果不一致则发送错误报告并结束通讯,否则,P2P节点A和P2P节点B进行正常通讯。
与现有技术相比,本发明有效的防止了未授权用户进入P2P网络,有效的保护了各个节点的安全;同时节点与节点之间的认证采用了非对称加密方法,不需要通过P2P登陆服务器介入。
图1为本发明的原理框图。
具体实施例方式
如图1所示,一种基于点对点网络的授权方法,该方法通过非对称加密算法,对点对点(P2P)节点进行证书的授权,各P2P节点用对应证书来证明自己的身份和进行节点之间的通讯。
本实施例的目的在于实现一种针对P2P网络的授权方法,它能够实现节点与节点之间的通讯是经过认证的,它为每个节点的身份提供了证明;节点之间通过证书来证明自己的身份。
本实施例利用了非对称加密算法的特点,即如果用公匙a能够解开某加密的数据,说明数据是使用与公匙a对应的私匙b加密过的。P2P节点登陆成功后,服务器用私匙加密客户端的证书,然后把证书发布给P2P节点,P2P节点用该证书来证明自己的身份。
预备步骤1)生成不对称密匙对(包括公匙和私匙)2)公布公匙,可以在发布P2P软件的时候一起发布,妥善保存私匙。
进入网络授权步骤1)P2P建立一个到登陆服务器的连接2)P2P节点发送自己的标识和密码3)P2P服务器检查P2P节点的密码是否正确,如果不正确则发送错误报告,登陆过程结束4)P2P服务器生成证书,这个证书用来证明P2P节点的身份,应该包括用户名,登陆IP等信息5)P2P登陆服务器用私匙对证书进行加密,并把加密后的证书发送给P2P节点6)P2P节点收到证书后,把证书保存起来;加入网络过程结束P2P节点之间的通讯1)P2P节点A建立一个到P2P节点B的连接2)A发送自己的证书过去3)B收到证书后用预备步骤1)中产生的公匙对证书解密,比较证书中提供的对方的IP地址是否和事实一致,如果不一致则发送错误报告并结束通讯4)B也把证书发送给A5)A也用用预备步骤1)中产生的公匙对B发过来的证书解密,比较证书中提供的对方的IP地址是否和事实一致,如果不一致则发送错误报告并结束通讯6)A和B进行正常通讯如图1,步骤(1)中P2P节点A发送了一个登陆请求到登陆服务器,服务器检查到用户登陆信息错误,则通过(3)发送错误报告,否则执行步骤(2)产生证书并发送证书给节点A;如果节点A想与节点B进行通讯,那么,A通过(4)发送其从服务器得到的加密证书给B,B收到证书后,用服务器的公匙解密证书,如果证书中的IP地址和A中的IP地址或其他检验信息一致的话那么,B通过A的验证,并执行步骤(5)发送B的证书给A,A也用同样的方式验证B是否合法,如果合法,那么就可以进行正常通讯。
在图1步骤(6)中非法节点C想和节点B通讯,它发送了一个非法证书,因为它发送的证书B无法解密或者证书提供的信息与事实不符合,所以B在步骤(7)中发送了一个错误报告给C,并结束通讯。
权利要求
1.一种基于点对点网络的授权方法,其特征在于,该方法通过非对称加密算法,对点对点(P2P)节点进行证书的授权,各P2P节点用对应证书来证明自己的身份和进行节点之间的通讯。
2.根据权利要求1所述的一种基于点对点网络的授权方法,其特征在于,该方法通过非对称加密算法生成不对称密匙,包括公匙和私匙,并公布公匙,该公匙可以在发布P2P软件的时候一起发布。
3.根据权利要求1所述的一种基于点对点网络的授权方法,其特征在于,所述的证书包括用户名,登陆IP。
4.根据权利要求1或2或3所述的一种基于点对点网络的授权方法,其特征在于,所述的证书的授权包括以下步骤
a.P2P节点建立一个到P2P服务器的连接,并发送自己的标识和密码给服务器;b.P2P服务器检查P2P节点的密码是否正确,如果不正确则发送错误报告,登陆过程结束;c.P2P服务器生成对应P2P节点的证书,并用私匙对证书进行加密后把证书发送给P2P节点;d.P2P节点收到证书后,把证书保存起来。
5.根据权利要求1或2所述的一种基于点对点网络的授权方法,其特征在于,所述的P2P节点之间的通讯包括以下步骤a.P2P节点A建立一个到P2P节点B的连接;b.P2P节点A和P2P节点B各自发送自己的证书给对方;c.P2P节点A、P2P节点B收到对方证书后各自用公匙对证书解密,比较证书中提供的对方的IP地址是否和实际IP一致,如果不一致则发送错误报告并结束通讯,否则,P2P节点A和P2P节点B进行正常通讯。
全文摘要
本发明涉及一种基于点对点网络的授权方法,该方法通过非对称加密算法,对点对点(P2P)节点进行证书的授权,各P2P节点用对应证书来证明自己的身份和进行节点之间的通讯。与现有技术相比,本发明有效的防止了未授权用户进入P2P网络,有效的保护了各个节点的安全;同时节点与节点之间的认证采用了非对称加密方法,不需要通过P2P登陆服务器介入。
文档编号H04L9/32GK101094060SQ20061002773
公开日2007年12月26日 申请日期2006年6月19日 优先权日2006年6月19日
发明者金骏, 胡创义, 贺星河 申请人:上海新纳广告传媒有限公司