一种基于动态秘密共享的p2p信誉数据恢复方法
【专利摘要】本发明涉及一种基于动态秘密共享的P2P信誉数据恢复方法,属于P2P技术及信息处理【技术领域】。首先计算节点初始综合指标,再根据信誉值重新计算节点的综合指标,选择综合指标较好的节点集参与信誉数据份额的存储,将信誉数据份额分发给已选的节点集,当P2P网络节点自由的加入或邻居节点退出时,选择参与恢复信誉数据的节点集,构造信誉数据恢复多项式,算出此时的信誉数据。本发明通过动态地实现对信誉数据的分发与恢复来预防信誉节点失效而导致信誉数据丢失问题,通过动态变化邻居节点数与权重来有效地应对P2P网络抖动现象及固定权重节点对信誉数据篡改带来的不良影响,具有安全性、有效性、实用性等优点。
【专利说明】-种基于动态秘密共享的P2P信誉数据恢复方法
【技术领域】
[0001] 本发明涉及一种基于动态秘密共享的P2P信誉数据恢复方法,涉及P2P网络中节 点权重与存储代价的初始化、节点信誉数据的计算、节点权重的计算与更新,尤其涉及P2P 网络信誉数据分发与恢复方法,属于P2P技术及信息处理【技术领域】。
【背景技术】
[0002] P2P (Peer-To-Peer)网络称为对等网络,它是由一些具有相同地位、能够提供某类 服务的计算实体组成的网络群体。在信息科学中,信誉是指依据节点的历史行为或意图形 成对节点的总体形象与综合评价,它体现了参与者的可信赖程度,即节点的信任度,是对节 点信任的一种度量。信誉影响信任关系,信任关系决定节点间的交互,交互结果影响信誉 值;当信誉值较高时,表明该节点更容易被信任,从而被选中作为交互节点的可能性更高, 因此能有效地促使节点间进行合作。信任是主观的、有条件传递的、动态变化的,它是一个 参与者对另一个参与者未来行为的期望。信誉值是基于节点之间过去所进行的服务质量的 统计。随着P2P技术的迅速发展,对等网络已经成为一个分布式应用的高效平台,各类P2P 应用占据了当前网络总流量的60%以上,所以高可用性是维持P2P系统高效运行的重要保 障;但是在P2P网络中,由于节点可以自由地加入和退出,因此网络的抖动现象比较严重, 节点失效也逐渐暴露出它的问题:当P2P网络中的信誉节点失效时,不仅会影响信誉系统 的正常运行与信誉数据的恢复,还会影响P2P系统的服务质量,如果少数连接度高的信誉 节点失效则会导致整个信誉系统崩溃。
[0003] 数据持久性存储是P2P存储系统的一个重要的研究领域,它主要涉及数据冗余、 数据分发、数据安全、存储激励、错误检测和数据维护等方面。P2P网络信誉数据的存储和 恢复与一般数据存储和恢复不同,一般数据的存储与恢复方法主要是基于磁盘备份、副本 恢复或远程数据恢复,但是这种方法的弊端在于存储设备开销大且存在单点故障,而P2P 网络信誉数据的存储与恢复对节点的可靠性及信誉数据存储的安全性要求很高,所以应避 免单个节点对信誉数据的存储,特别是不良节点对信誉数据的存储更容易造成信誉数据的 篡改,而且影响P2P网络的服务质量及节点交互的有效运行,对P2P网络中节点存储空间的 有效利用可以减少单个节点的设备开销。Zhang D(〈Emerging Intelligent Data and Web Technologies〉,2013, 21-26)分析了数据传输线路存在成本高、传输不稳定及单点故障等 问题;因此一般的数据备份及恢复方法不适合P2P网络信誉数据的存储与恢复。
[0004] 目前针对P2P网络中节点信誉信息的存储管理的研究还比较少,而且所做的研 究主要是由第三方来承担节点的信誉信息的存储工作,但是在进行信息的完整性验证时, 需要第三方同时在线,且缺乏灵活性。秘密共享技术是密码学中的关键技术,为重要信息 的存储和恢复提供了一种有效的方法,它主要是将秘密以适当的方式拆分,拆分后的每一 个份额由不同的参与者管理,单个参与者无法恢复秘密信息,只有若干个参与者一同协 作才能恢复秘密消息,当其中任何相应范围内的参与者出问题时秘密仍可以完整恢复, 因此这种方法对安全性有较高要求的信誉数据的存储与恢复具有较好的使用价值。但是 在P2P网络中,已有文献对节点信誉数据的存储与恢复研究的比较少,而且这类研究缺 乏对节点可信度及交互行为的考虑,例如可信度差或行为不良的节点可以通过修改节点 的信誉信息来达到交互欺骗和服务欺诈的目的,从而影响网络的稳健运行。Xiangzhan Y?International Conference on Information and Automation),2008,1590-1594); Pitkanen M(〈International Conference on Internet and Web Applications and Services),2006,185) ;ffang Y?Availability, Reliability and Security,2007>, 2007, 499-505);在基于固定门限秘密共享的数据恢复方法中,由于秘密共享中门限值是固定的, 所以只有当所有参与者同时参与才能恢复出数据,这将不利于节点动态变化的P2P网络; 在基于固定权重的秘密共享方法中,固定权重的秘密共享方案缺乏对信誉节点行为及存储 代价的考虑,因为随着时间的推移,不同的交互节点应具有不同的权重,而且P2P网络中每 个节点的存储性能也不同,特别是手持式移动节点的存储空间更是宝贵,存储空间越小其 存储代价越高。为了更好地实现信誉数据份额的存储与恢复,对节点存储代价的考虑具有 重要的研究意义。
【发明内容】
[0005] 本发明提供了一种基于动态秘密共享的P2P信誉数据恢复方法,能适应动态变化 的P2P网络,本发明根据节点的不同评价信息更新节点的权重,避免了固定权重带来的交 互欺诈和信誉信息篡改等问题。同时,该方法考虑了各个参与节点的存储代价,通过把节点 存储代价与节点权重相结合来选择综合指标高的节点作为存储或恢复信誉数据的节点,这 样可以有效地利用P2P网络节点的存储空间,同时有效地实现信誉数据的恢复和防止不良 节点对信誉数据的篡改。通过对P2P网络中失效节点信誉数据进行有效恢复,保证了节点 信誉数据恢复的安全性和有效性,从而提高P2P网络的服务质量。
[0006] 本发明的技术方案是:一种基于动态秘密共享的P2P信誉数据恢复方法,所述方 法的具体步骤如下:
[0007] A、根据路由跳数以其中一个节点为中心,将P2P网络中的节点划分到不同的组播 域,并初始化组播域节点的权重Wif和存储代价t//,根据权重W/与存储代价[/f计算节点初 始综合指标Vi f ;
[0008] B、选择组播域中任意一个节点作为信誉数据份额的分发节点,根据域中节点交 互,计算节点信誉值I?,然后利用Tif重新划分节点权重,并重新计算节点的综合指标V,;
[0009] C、根据更新后的综合指标νΛ利用选取比例d,选择综合指标V广较好的节点集Μ 参与信誉数据份额的存储,节点集Μ内邻居节点的个数即m = n*d ;
[0010] 其中,η为邻居节点数,n e Z+,Μ为综合指标较好的节点集,且m e Z+;
[0011] D、根据已选择参与存储信誉数据份额的节点集,构造信誉数据分发多项式,即 f(X〇 = R+alX\ . . +an〇aHmodP,将信誉数据份额分发给节点集M,再把信誉数据分发节点 上已分发的信誉数据份额删除用于防止信誉数据份额被多次分发,同时也为了有效利用信 誉节点存储空间和恢复信誉数据;
[0012] 其中,f〇a为信誉份额,并满足f(0) =R,R是信誉数据,素数P的选择是指符合 RSA体制的安全性要求,ai,a2,…,&11是[1,P]范围内的随机数,是公开值,t为参与信 誉数据恢复节点个数的最低限定值,l〈t < m,t e Z+;
[0013] E、当P2P网络节点自由的加入或邻居节点退出时,随机动态变化组播域邻居节点 总数k,选择参与恢复信誉数据的节点集N ;
[0014] F、根据已选择参与恢复信誉数据的节点集N、节点集N内邻居节点的个数g、参 与恢复信誉数据的节点集N中选择的参与恢复信誉数据的节点的个数h,h e g,h e Z+, t < h < g,构造信誉数据恢复多项式,S卩
【权利要求】
1. 一种基于动态秘密共享的P2P信誉数据恢复方法,其特征在于:所述方法的具体步 骤如下: A、 根据路由跳数以其中一个节点为中心,将P2P网络中的节点划分到不同的组播域, 并初始化组播域节点的权重Wif和存储代价巧,根据权重W/与存储代价?//计算节点初始综 合指标vZ; B、 选择组播域中任意一个节点作为信誉数据份额的分发节点,根据域中节点交互,计 算节点信誉值ΤΛ然后利用Tif重新划分节点权重,并重新计算节点的综合指标V,; C、 根据更新后的综合指标νΛ利用选取比例d,选择综合指标V广较好的节点集Μ参与 信誉数据份额的存储,节点集Μ内邻居节点的个数即m = n*d ; 其中,η为邻居节点数,n e Z+,Μ为综合指标较好的节点集,且m e Z+; D、 根据已选择参与存储信誉数据份额的节点集,构造信誉数据分发多项式,即f(X〇 = R+alX\ . . +an〇aHmodP,将信誉数据份额分发给节点集M,再把信誉数据分发节点上已分 发的信誉数据份额删除用于防止信誉数据份额被多次分发; 其中,f(x〇为信誉份额,并满足f(〇) = R,R是信誉数据,素数P的选择是指符合RSA 体制的安全性要求,ai,a2,…,&11是[1,P]范围内的随机数,f是公开值,t为参与信誉数 据恢复节点个数的最低限定值,
E、 当P2P网络节点自由的加入或邻居节点退出时,随机动态变化组播域邻居节点总数 k,选择参与恢复信誉数据的节点集N ; F、 根据已选择参与恢复信誉数据的节点集N、节点集N内邻居节点的个数g、参与恢复 信誉数据的节点集N中选择的参与恢复信誉数据的节点的个数h,
构造信誉数据恢复多项式,即
,算出此时的信誉数据,将恢复 出的信誉数据存储在信誉数据分发节点上; 其中,f为公开值,Xi,Xj为参与存储信誉份额邻居节点标识,且j e Z+。
2. 根据权利要求1所述的基于动态秘密共享的P2P信誉数据恢复方法,其特征在于: 所述步骤A中,所述计算节点初始综合指标Vi f的具体步骤如下: A1、将组播域中每个节点权重Wif均初始化为0. 5,即组播域中每个节点均为介于可信 与不可信之间的初始信任节点; 其中,当Wif = 0时代表节点不可信,当Wif = 0. 5时代表节点介于可信与不可信之间的 初始信任值,当Wif = 1时代表节点可信; A2、等间隔地将P2P网络节点的存储代价0划分为五类,即0.1,0.2, 0 3, 0.4, 0.5 ],并根据节点存储能力随机选取划分后的存储代价值赋给不同的节点; A3、根据初始的权重 < 与存储代价t/f计算初始综合指标V/,即
其中,i是节点数标识,且i e Ζ+,f表示初始化节点,d为根据考虑的初始的权重WZ与 存储代价巧的不同来确定的选取比例,Wif表示初始化时节点的存储代价,[/f表示节点的 存储代价。
3. 根据权利要求1所述的基于动态秘密共享的P2P信誉数据恢复方法,其特征在于: 所述步骤B中,所述计算邻居节点的综合指标V,的具体步骤如下: B1、选择组播域中任意一个节点作为信誉数据份额的分发节点,根据节点交互得出节 点的信誉值ΤΛ即
其中,<表示邻居节点对信誉数据分发节点进行信誉评价的总和,<表示邻居节点对 信誉数据分发节点进行信誉评价次数的总和; Β2、根据Τ/划分权重^; 当信誉值-1彡!?〈0时,权重为0 ; 当信誉值I? = 0时,权重为0. 5 ; 当信誉值〇〈!?彡1时,权重为1 ; B3、根据重新划分的权重W/与存储代价以重新计算综合指标^即
4. 根据权利要求1所述的基于动态秘密共享的P2P信誉数据恢复方法,其特征在于: 所述步骤Ε中,所述选择参与恢复信誉数据的节点集Ν的具体步骤如下: Ε1、当增加邻居节点时,重复步骤Α,初始化新增加邻居节点的权重与存储代价并计算 其初始综合指标; Ε1. 1、然后重复步骤Β,根据节点交互,利用新增邻居的信誉值,重新计算新增邻居节点 的权重及综合指标; Ε1. 2、根据组播域节点综合指标,利用选取比例d,选择综合指标较好的节点集Ν参与 信誉数据份额的存储,节点集N内邻居节点的个数即g = k*d ; 其中,k为增加邻居节点之后的节点总数,k e Z+,N为综合指标较好的节点集,且 g e Ζ+; E2、当邻居节点退出或节点不可信时,则将邻居节点评价信息从信誉数据分发节点上 删除。
【文档编号】H04L29/08GK104219291SQ201410411698
【公开日】2014年12月17日 申请日期:2014年8月20日 优先权日:2014年8月20日
【发明者】付晓东, 葛佳, 刘骊 申请人:昆明理工大学