信任关系的建立方法及对等系统的制作方法

专利名称：信任关系的建立方法及对等系统的制作方法
技术领域：
本发明涉及通信领域，具体而言，涉及一种信任关系的建立方 法及对等系统。
背景技术：
对等网络(Peer-to-Peer Network,简称为P2P网络)的无中心化 或弱中心化的特点使现有的P2P网络安全研究热点主要集中在P2P 分布式信任模型、访问控制、病毒防治等方面，其中，信任与激励 机制是P2P网络安全研究中的研究焦点。信任机制是P2P网络安全 的重要方面，信任机制在P2P网络中的作用是规范成员彼此之间的 行为以提高网络的安全性和可靠性。
P2P系统的信4壬才几制大体上可以分为集中式和分布式信任才莫型。
集中式的信任模型主要是公开密钥基础设施(Public Key Infrastructure,简称为PKI)模式，是一种利用公钥理论和技术建立 的提供信息安全服务的基础设施。PKI主要有三种信任模型认证 授权(Certificate Authority,简称为CA )严格层次信任才莫型、Web 模型、以用户为中心的信任模型。CA严格层次信任模型指整个模 型按层次树状分布，结构中的所有实体都信任唯一的根CA。分布 式信任模型把信任分散在两个或多个CA上，终端实体通常选取给 自己发证的CA作为信任锚，CA间通过交叉认证形成网状结构。
4Web信任模型多应用于浏览器产品中，许多根CA被预装在标准的 浏览器上，每个根CA都是一个信任锚，相互间是平行的，每个终 端实体有多个信任锚可选择。以用户为中心的信任模型中，每个用 户自己决定信任哪些证书，终端用户就是自己的根CA。
PKI模式的主要特点是由公正的、可信任的管理者制定统一的 行为模式，这些管理者的权威性是由CA向其颁发证书来保证的。 模型的主要优点在于所有成员在相同规则的控制下，其行为是可以 预测的；成员的信任关系仅仅和CA联系，降4氐了信任的复杂性和 风险。但这种方法与P2P思想是相违背的。而且实体之间通信必须 严格遵循某一特定信任模型的规则，自然通信的实效性和灵活性受 到限制，系统失效后，后果无法控制。
分布式信任模型主要采用模糊评判方式。该方式采用了基于模 糊数学的信任模型，由于信任在某种程度上的不确定性，再进行决 策的时候又需要确定的策略，可以使用模糊方法来研究。基于^t莫糊 数学的信任模型采用模糊逻辑为理论基础，其按信任度的大小将信 任划分为不同的等级。现有模型提出了一种基于模糊逻辑的算法， 支持信任的度量和量化，给出了信任类型的定义机制和信任的评价 机制，定义了主体信任的形式化表示，并提出了信任关系的推导规 则，构造了一个完整的基于模糊数学主观信任管理模型。该模型的 特点'.使用模糊逻辑来判断得信任关系的合成更符合实际情况。缺 点主要在于其节点间的信任关系的维护烦杂，同时，它需要建立信 任集合的隶属函数，在交互结束判断信任值涉及到信任等级的划分 问题，带有4艮大主观随意性。

发明内容
针对相关技术中的PKI模式必须严格遵循某一特定信任模型的 规则而导致自然通信的实效性和灵活性受到限制，以及模糊信任模型的节点间信任关系维护繁杂的问题而提出本发明，为此，本发明 的主要目的在于提供一种改进的信任关系的建立方案，以解决上述 问题至少之一。
为了实现上述目的，根据本发明的一个方面，提供了一种信任 关系的建立方法。
根据本发明的信任关系的建立方法，用于在对等网络中建立对
等组之间的信任关系，该方法包括从第一对等组中的节点中确定 第一权威节点，从第二对等组中的节点中确定第二权威节点；第一 权威节点与第二权威节点进行基于公开密钥基础设施PKI模式的信 任协商，以建立第一对等组和第二对等组之间的信任关系。
优选地，各个对等组内的4又威节点分别对所属的对等组内部的 其他节点进行管理。
优选地，各个对等组内的权威节点分别对其所属的对等组内部 的其他节点进行管理包括权威节点在其他节点之间建立模糊信任 关系。
优选地，在第一权威节点与第二权威节点进行基于PKI模式的 信任协商之前，上述方法还包括第二对等组发布资源的信息；第 一对等組向第二对等组发送请求资源的请求信息。
优选地，第 一对等组建立和第二对等组之间的信任关系之后， 上述方法还包括第二对等组内拥有资源的节点根据请求消息，向 第一对等组提供资源。
优选地，在第二对等组内的节点向第一对等组提供资源结束之 后，上述方法还包括第二对等组调整第二对等组内的节点之间的 信任关系。为了实现上述目的，根据本发明的另一方面，还提供了一种对 等系统。
才艮据本发明的对等系统，包括第一对等组和第二对等组，第一
对等组包括第一权威节点，第二对等组包括第二权威节点；第一权 威节点与第二权威节点用于进行基于公开密钥基础设施PKI模式的 信任协商，以建立第一对等组和第二对等组之间的信任关系。
优选地，权威节点包括管理单元，用于对权威节点所属的对 等组内部的其他节点进4亍管理。
优选地，管理单元具体用于在其他节点之间建立冲莫糊信任关系。
优选地，权威节点还包括调整单元，用于对权威节点所属的 对等组的内部的其他节点之间的信任关系进行调整。
通过本发明，采用在对等组中设置权威节点，并通过权威节点 之间进行基于公开密钥基础设施PKI模式的信任协商，已建立对等 组的信任关系，解决了相关技术中的PKI模式必须严格遵循某一特 定信任^^莫型的MJ'j而导致自然通信的实效性和灵活性受到限制，以 及模糊信任模型的节点间信任关系维护繁杂的问题，进而提高了 P2P系统的安全性和可靠性。


此处所il明的附图用来提供对本发明的进一步理解，构成本申 请的一部分，本发明的示意性实施例及其i兌明用于解释本发明，并 不构成对本发明的不当限定。在附图中
图1是4艮据本发明实施例的信任管理的建立方法的流程图；图2是根据本发明实施例的基于对等组的信任管理模型的示意
图3是根据本发明实施例的自动信任协商才莫型的示意图4是根据本发明实施例的披露图与访问策略集规则之间的转 换的示意图5是才艮据本发明实施例的A和B的4皮露图的示意图； 图6是根据本发明实施例的A和B简化后的披露树的示意图； 图7是根据本发明实施例的对等系统的结构框图。
具体实施方式
功能相无述
考虑到相关技术中的PKI模式必须严格遵循某一特定信任才莫型 的规则而导致自然通信的实效性和灵活性受到限制，以及模糊信任 模型的节点间信任关系维护繁杂，本发明实施例提供了 一种信任关 系的建立方案，该方案克^^了相关4支术中PKI才莫式必须严格遵循某 一特定信任模型的规则，自然通信的实效性和灵活性受到限制的缺 点，以及模糊信任模型的节点间信任关系维护繁杂的缺点，而将两 者特点进行结合。在对等组内部建立权威节点，用权威节点通过才莫 糊数学的方式对于内部节点进行信任管理。在对等組之间通过权威 节点进行基于PKI模式进行自动信任协商，用来建立对等组之间的 信4壬关系。该方案的具体处理原则如下乂人第一对等组中的节点中 确定第 一权威节点，从第二对等组中的节点中确定第二权威节点； 第 一权威节点与第二权威节点进行基于公开密钥基础设施PKI模式 的信任协商，以建立第 一对等组和第二对等组之间的信任关系。需要说明的是，在不冲突的情况下，本申请中的实施例及实施
例中的特4正可以相互组合。下面将参考附图并结合实施例来详细i兌 明本发明。
在以下实施例中，在附图的流程图示出的步骤可以在诸如一组 计算机可执行指令的计算机系统中执行，并且，虽然在流程图中示
出了逻辑顺序，^f旦是在某些情况下，可以以不同于此处的顺序执4亍 所示出或描述的步骤。
方法实施例
根据本发明的实施例，提供了一种信任关系的建立方法，用于 在对等网络中建立对等组之间的信任关系，图l是才艮据本发明实施 例的信任关系的建立方法的流程图，如图1所示，该方法包括如下 的步骤S102至步骤S104:
步骤S102，从第一对等组中的节点中确定第一权威节点，从第 二对等组中的节点中确定第二权威节点。
步骤S104,第一权威节点与第二权威节点进行基于公开密钥基 础设施PKI模式的信任协商，以建立第一对等组和第二对等组之间 的信任关系。
冲又威节点还用于对所属的对等组内部的其^也节点进行管理。例 如，权威节点可以在其他节点之间建立才莫糊信任关系。
下面结合第 一对等组/人第二对等组获取资源的过程对本实施进 行说明。
首先，第二对等组发布资源的信息；第一对等组向第二对等组 发送请求资源的请求信息。然后，执行步骤S104,第一对等组建立
9和第二对等組之间的信任关系之后，第二对等组内拥有资源的节点 根据请求消息，向第一对等组提供资源。优选地，在第二对等组内 的节点向第 一对等组提供资源结束之后，第二^又威节点可以调整第 二对等组内的节点之间的信任关系。
图2是根据本发明实施例的基于对等组的信任管理;漠型的示意 图，如图2所示，对等组A(即，第一对等組)和对等组B (即， 第二对等组)中分别包括一个超级节点(即，权威节点)，对等组A 和对等组B通过权威机构所颁发的信任证进行信任协商。即，对等 组之间采用自动信任协商方式。而对等组内则采用^^糊信任方式， 即，在对等组内部，由于各个对等点之间相互是平等的，都以自我 为中心，感性地评价对等组内的其他对等点。这种感性的评价是才莫 糊的，例如，完全信任、比较信任、不太信任、不信任等等。因此， 需要用一种数学语言去抽象、描述这种感性的评价，这就要用到模 糊数学。下面是对模糊信任方式的举例说明，但并不限于此，还可 以采用其^f也的算法。
首先，定义隶属函数，经过处理形成x的模糊信任隶属度如公 式(1)所示。
<formula>formula see original document page 10</formula>其处理步骤如下:
步骤S201,确定影响信任评估的元素向量￡ = [^62^3...,;]步骤S202,给出各个因素的4又重向量r-[WpW2，w3…,wJ , ^>,=1。
1=1
步骤S203, ^"^个4言^f壬元素;平分4寻至'J/f:l/pr2，r3…,r"]。
步骤S204,由公式(1)算出及=[, 3..,, ]的每个元素的可信任隶
属度向量7^ = [/乂2,/广、/ ]。
步骤S205,用爿>式(2)计算综合得分。 『2w, (2)
下面通过一 个评价模糊信任方式的具体实施例进行详细的说
明
步骤S301，从网络中搜索出大量对"待考节点，，有信任评估的 "准评委节点"。
步骤S302，从"准评委节点"中用公式(l)选出信得过的节点的 模糊集合A =[A，/72,…&]，并得出"待考节点"的评估得分向量 77 2,...7;]。
步骤S303，用公式w,^/l^计算出"评委节点，，的权重向量
/ '=1
Q二[W，W2，…W"]， 其中，。.是步骤(2)中A.的模糊信任隶属度。
步骤S304，用7>式7^ =
= ^>/;得出节点的声望，这里"。" 表示模糊变换。步骤S305，用公式77^[Q。77 ,]-l;w/;得出"评委节点，，对"待
考节点"的第i项信任因素的声望评分,其中r;表示节点J对目标节
点的第/项信任因素的评估。
组内节点把计算出的综合信誉值作为节点的全局信任值，为下 面的组内和组间信息交互提供基础条件。
下面对对等组之间进行资源传输的完整的过程进行说明，该过
程包括如下步骤
步骤S401,对等组A和对等组B根据自身需要获得某些权威 才几构所颁发的信任i正。
步骤S402,对等组B发布其对等组资源力良务信息到对等组外。
步骤S403,对等组A通过资源搜索机制，发现对等组B的服 务信息。
步骤S404,对等组A和对等组B之间相互不认识对方。对等 組A向对等组B发出请求服务的消息。
步骤S405，对等组B响应对等组A,并制定双方自动信任协商 机制。对等组A和对等组B之间的交互是通过对等组之间的超级节 点进行的。该步骤相当于上述步骤S104。
步骤S406，对等组A和对等组B在交互过程中可能需要逐渐 披露权威机构所颁发的信任证，以获取对方的信任。
步骤S407,当对等组A和B之间相互信任之后，对等组A将 服务请求发送给对等组B。步骤S408,对等组B将对等组A的服务请求信息分解，依据 其对等组内资源情况和其信任情况，将任务分发给其他节点运行。 即，第二对等组内拥有资源的节点根据请求消息，向第一对等组提 供资源。
步骤S409，对等组B内完成任务之后，将结果返回给对等组A。
步骤S410，对等组B的对等节点根据任务情况对对等组B内 的资源进行一次评价，调整它们之间相互信任状态。
图3是根据本发明实施例的自动信任协商^^莫型的示意图，如图 3所示，超级节点中包括自动信任协商服务模块，该模块主要对信 任i正及访问策略集、协商策略、协商协i义三个部分进4于管理。下面 结合图3对本实施例进行详细的说明。
信任证是一种经权威机构(例如，信任证颁发机构)签名的数 字断言，且具有可存储性和验证性。信任证中包括所有者的属性信 息，其作用在于能够为信任证拥有者需要交互的另一方进行授权， 从而不必为信任证建立统一的管理才几构。〗吏用信任证的目的是为了 保护敏感信息资源。
访问策略集规定了访问受保护资源所需要提供的信任集合。访 问策略集是自动信任协商的基础。协商策略是资源或服务请求方与 提供方之间的协同过程。请求方与提供方之间协商策略可抽象为信 任证披露序列的构造过程。协商协议是规定资源或服务请求方与提 供方之间采用什么方式和步骤来相互交互信4壬证及访问策略集才莫 块。
访问策略集的作用在于如果对方B要得到本地A的某个资源 R(或服务、敏感信息等)，就必须要得到本地A与之某个资源R(或 服务、敏感信息等)相对应的本地A的信任证CA,而访问策略集中可能的策略是，要获取该信任证CA，则可能需要对方B提供B 中某个信任证或信任证集合CA。
访问策略集由如下几种基本形式
(1) 规则C仨々表示对方要获取本地信任证C，对方必须提 供信任证A。
(2) 规则C —7T W:表示对方不需要任何前提，就可获取本地 信任证C。
(3) 规则C —^Ai5:表示对方要获取本地信任证C,对方必须 同时才是供4言4壬i正A和B。
(4) 规则Ce爿v5:表示对方要荻取本地信任证C，对方提供 4言4壬i正A或B都可以。
在以下4苗述中，A为i青求方，B为月艮务方，而BO表示A要4寻 到服务要满足B策略的信任证。
协商策略的本质是将资源或服务请求方与提供方之间相互所需 要的4言^f壬iit构造成一个^皮露序列(disclosure sequence )。这个4皮露序 列是双方之间需要交互时需要提供给对方的信任i正的序列。为了得 到这个披露序列需要有如下几个步骤
步骤S501，将协商双方的访问策略集夫见则转换成披露图 (disclosure graph )。
步骤S502，依据简化规则将披露图简化成披露树(disclosure tree )。
步骤S503 ，将4皮露树转换为纟皮露序列。
14该披露图的方式披露树的描述方式有些相似，但描述的功能更
强一些。图4是根据本发明实施例的披露图与访问策略集规则之间 的转换的示意图，如图4所示，将A和B访问策略集失见则转换成如 下的披露图，图5是才艮据本发明实施例的A和B的披露图的示意图 如图5所示，增加了一个临时规则^仨^4丄犯，主要是因为A中没 有信任证A5，因此，不可能从A5到BO。
但是，披露图中有很多规则是多余的，因此，可以对披露图进 行简化，简化规则如下所示(假设A表示资源服务请求方、B表示 资源服务提供方)
规则一在A和B的协商交互中，B中有一个信任证是最终目 标信任证，它标志4皮露过程的结束，可称这个信任证节点为目标节 点。该目标节点在图中的出度为0 (即没有从该节点指向其他节点 的连线)。
规则二由于TRUE表示无须对方信任证的前提条件。因此若 披露图中存在连线的方向是从TRUE到某个信任证节点时，则可把 TRUE节点及其连线去掉。
规则三若披露图中存在连线的方向是从FALSE到某个信任证 节点时，则可把从FALSE开始到目标节点路径上的所有连线全部去 掉。
规则四若披露图中存在除非目标节点而出度为0的节点，则 4巴该节点删除，并删除指向该节点的连线。
夫见则五若4皮露图中存在环，则删除环中某才艮可删除的连线， 以去掉环。披露图经过上述规则简化后，会生成一个披露树。根据上述规
则，对图5中的披露图进行简化，得到的披露树如图6所示。其所 使用的简化关见则如下所述
根据规则一，BO是最终目标节点。
根据规则二，去除箭头指向B4和A3的TRUE节点及连线。
根据规则三，A中没有信任证A5,所以增加了一个临时》见则 <~ 。因此，去掉从FALSE到A5,以及A5到BO的连线，
并去掉FALSE和A5这两个节点。
根据规则四，A3不在BO的连接的树范围中，化简去掉指向 A3的连线和节点A3。
根据规则五，由于节点A1、 Bl、 A2和(A1AA2)形成了环路。 因此，可去4皁B1和A2之间的连线。
从披露树到披露序列转换的过程是自底向上的。如图6所示， 可得到自动信任协商双方需要的信任证序列(即披露序列)如下 才皮露序列1{A4， (B2, B3)， A2, Bl, Al, B0}。 3皮露序列实质上 通过披露树逆序到达BO。如果当4皮露序列到达BO时，就表示双方 :波露成功，能够继续以后的交互工作了。
实际上， 一个4皮露树不止一个4皮露序列，例如，图6中还可以 有如下4皮露序列2{A4, (Bl, B2, B3), (Al， A2 )， B0}。具体采 用什么样的披露序列主要根据协商双方采取什么样的披露原则，若 双方需要谨慎披露，就采用披露序列1;若双方协商乐观披露，就 采用4皮露序列1。
下面对自动信4壬协商+办i义进4于介绍。自动信任协商协议主要包括如下步骤，具体描述如下(假设A 表示资源服务请求方、B表示资源服务提供方、A和B之间相互是 陌生的):
步骤S601, A向B提出服务请求。
步骤S602， B要求自动信任协商。B给出A需要该服务所要满 足的前提条件(即策略声明)；然后A依据B给出的策略声明，也 乡合出这个前^是条件的前4是。之后，A与B之间相互交互，直到A和 B都能够满足对方的策略声明。若A或B有一方无法满足对方策略 声明的要求时，就退出该协i义。
步骤S603， A， B依据策略声明所需要的信任证和访问策略集 来生成披露树，并依据规则生成化简的披露树。
步骤S604，依据双方依据化简的4皮露树协商一个4皮露序列。
步骤S605, A与B按照化简的4皮露树，双方依序相互之间传递 各自所需要对方的信任证，从而两者之间达到逐渐信任的状态。
步骤S606，当A和B之间相互信任之后，B同意A的服务请 求，然后双方进入服务交互阶段。
下面*会出按照这个协商协议实现文件传输的具体实例。
步骤S701，对等组A内节点peerA在网络中搜寻文件X。
步骤S702,结果返回表明对等《且B内节点peerB拥有该资源。
步骤S703, peerA向组A的管理器发出请求，请求同对等组B 进行信任协商申请。步骤S704，对等组A向对等组B发出妨、商申i青。
步骤S705,对等组B才艮据协商协i义搜索自身对A的访问策略集。
步骤S706，由于对等组B与A之间没有直接交互，但是根据 对等组B内已存在的策略申明，生成对等组A若要获取信任的前提 条件为训—"1a^)n^5,到目前为止，披露树生成。
步骤S707，由于对等组A没有对等组A5的信任证，但有对等 组Al和对等组A2的信^f壬i正，就向对等组B发布获取，对等组Al 和对等组A2信任证的前提条件为A仨別a M ， j2 <~仍。
步骤S708，才艮据丑1仨^， 52 — ^44, 53<~77 "￡。由于对等组B
的前提条件中已有证书A2，故对等组B只向对等组A发出策略请 求52 <~乾
步骤S709 B3), A2, Bl，
步骤S710
步骤S711
步骤S712
步骤S713
步骤S714
步骤S715 已经同意与对等组A建立信4壬关系。
18
，对等组B向对等组A提出4皮露序列为(A4， (B2, Al, B0}。
,对等组A向对等组B发送信任证A4。
，对等组B向对等组A发送信任证B2， B3。
，对等组A向对等组B发送信任证A2。
,对等组B向对等组A发送信任证Bl 。
,对等组A向对等组B发送信任i正Al。
,对等组B向对等组A发送信任证BO表示对等组B步骤S716,在对等组间建立信4壬关系的同时，对等组A对peerA 也做一次信任评估，确保节点peerA在组内的可信性。
步骤S717，当peerA得信任度满足交互要求，peerB接受请求， 双方进4于到文件X的传输阶孚殳。
系纟充实施例
才艮据本发明的实施例，提供了一种对等系统，该对等系统与上 述方法实施例相对应，图7是4艮才居本发明实施例的对等系统的结构 框图，如图7所示，该系统包括第一对等组和第二对等组，其中， 第一对等组包括第一权威节点，第二对等组包括第二权威节点；第 一权威节点与第二权威节点用于进行基于公开密钥基础设施PKI模 式的信任协商，以建立第一对等组和第二对等组之间的信任关系。
优选地，纟又威节点包4舌管理单元72，该单元用于对4又威节点 所属的对等组内部的其他节点进行管理。
优选地，管理单元具体用于在其他节点之间建立模糊信任关系。
优选地，权威节点还包括调整单元74，该单元用于对权威节 点所属的对等组的内部的其他节点之间的信4壬关系进4亍调整。
其中，管理单元72和调整单元74，可以包括在自动信任协商 服务模块中。
需要说明的是，该系统中的各个对等组以及节点之间的关系和 交互在方法实施例中已经进4亍了详细的i兌明，在此不再赘述。
综上所述，通过本发明的上述实施例，达到了在大规^莫的、开 放的P2P系统中增强P2P系统的节点之间交互的成功率的效果，节
19省了节点间信任判断所需消耗的代价，确保了良性节点的行为，从
而提高了 P2P系统的安全性和可靠性。
显然，本领域的4支术人员应该明白，上述的本发明的各才莫块或 各步骤可以用通用的计算装置来实现，它们可以集中在单个的计算 装置上，或者分布在多个计算装置所组成的网络上，可选地，它们 可以用计算装置可执行的程序代码来实现，从而，可以将它们存储
在存储装置中由计算装置来执行，或者将它们分别制作成各个集成 电路模块，或者将它们中的多个模块或步骤制作成单个集成电路模 块来实现。这样，本发明不限制于任何特定的硬件和软件结合。
以上所述仅为本发明的优选实施例而已，并不用于限制本发明， 对于本领域的^支术人员来i兌，本发明可以有各种更改和变化。凡在 本发明的精神和原则之内，所作的任何修改、等同替换、改进等， 均应包含在本发明的保护范围之内。
权利要求
1.一种信任关系的建立方法，用于在对等网络中建立对等组之间的信任关系，其特征在于，所述方法包括从第一对等组中的节点中确定第一权威节点，从第二对等组中的节点中确定第二权威节点；所述第一权成节点与所述第二权威节点进行基于公开密钥基础设施PKI模式的信任协商，以建立所述第一对等组和所述第二对等组之间的信任关系。
2. 根据权利要求1所述的方法，其特征在于，各个对等组内的权 威节点分别对所属的对等组内部的其他节点进行管理。
3. 根据权利要求2所述的方法，其特征在于，所述各个对等组内 的权威节点分别对其所属的对等组内部的其他节点进行管理 包括所述4又威节点在所述其他节点之间建立才莫糊信任关系。
4. 根据权利要求1所述的方法，其特征在于，在所述第一权威节 点与所述第二权威节点进行基于PKI模式的信任协商之前，所 述方法还包括所述第二对等組发布资源的信息；所述第一对等组向所述第二对等组发送请求所述资源的 i青求信息。
5. 根据权利要求3所述的方法，其特征在于，所述第一对等组建 立和所述第二对等组之间的信任关系之后，所述方法还包括所述第二对等组内拥有所述资源的节点才艮据所述请求消 息，向所述第一对等组提供所述资源。
6. 根据权利要求4所述的方法，其特征在于，在所述第二对等组 内的节点向所述第 一对等组提供所述资源结束之后，所述方法 还包括所述第二对等组调整所述第二对等组内的节点之间的信 任关系。
7. —种对等系统，包括第一对等组和第二对等组，其特征在于所述第一对等组包括第一权威节点，所述第二对等组包括 第二权威节点；所述第 一权威节点与所述第二权威节点用于进行基于公 开密钥基础设施PKI ;f莫式的信任协商，以建立所述第一对等组 和所述第二对等组之间的信任关系。
8. 根据权利要求7所述的系统，其特征在于，权威节点包括管理单元，用于对所述4又威节点所属的对等组内部的其4也 节点进行管理。
9. 冲艮据4又利要求8所述的系统，其特^正在于，所述管理单元具体 用于在所述其他节点之间建立才莫糊信任关系。
10. 根据权利要求7至9中任一项所述的系统，其特征在于，所述 4又威节点还包4舌调整单元，用于对所述^又威节点所属的对等组的内部的其 他节点之间的信任关系进4亍调整。
全文摘要
本发明公开了一种信任关系的建立方法及对等系统，该方法包括从第一对等组中的节点中确定第一权威节点，从第二对等组中的节点中确定第二权威节点；第一权威节点与第二权威节点进行基于公开密钥基础设施PKI模式的信任协商，以建立第一对等组和第二对等组之间的信任关系。通过本发明提高了P2P系统的安全性和可靠性。
文档编号H04L29/06GK101651690SQ20091017169
公开日2010年2月17日 申请日期2009年9月8日 优先权日2009年9月8日
发明者李致远, 王汝传, 王治平, 晞 程 申请人:中兴通讯股份有限公司