一种基于PKI和P2P模式的DRM系统

根据P2P网络的特点和DRM数字版权管理系统的要求，利用基于智能卡的公钥基础设施和P2P用户网络建立一种新的DRM数字版权管理系统，本文介绍系统各个部分的功能和系统工作流程，并就相关的系统安全性进行分析。该系统克服了传统C／S模式下DRM系统缺点，又解决了P2P内容分发模式的版权缺失问题。     

P2P网络信任模型的研究

随着P2P对等网络(Peer to Peer)的大规模使用,相互信任问题成为P2P进一步研究的一个重要方面.文中对P2P系统中可能存在的安全隐患,以及目前处于研究热点的几个重要的信任模型进行了分析.主要包括以下3个信任模型:基于Bayesian网络的信任模型;分布式Trust模型;基于信誉和风险估价的P2P信任模型.并指出了这些模型的不足之处.     

P2P网络信任模型的研究

对P2P网络存在的问题进行了分析，阐述了建立P2P网络信任模型的需求。在对现有P2P网络中的任模型进行总结归纳后，指出了以后研究的方向。     

P2P网络信任模型研究综述

近年来,对等网络（P2P）得到了迅速发展,但是由于P2P网络的开放性、匿名性等特点,节点之间的交流和服务存在着很大的安全隐患。信任模型作为一种解决方案,得到了广泛的研究和发展。文章在前人研究的基础上,分析了目前比较有代表性的P2P网络信任模型,归纳了目前普遍存在的一些问题,并对未来的研究做出了展望。     

P2P网络层次化信任模型

大规模文件共享P2P网络中节点之间发生重复交易的可能性较小而难以建立信任关系,从而导致P2P网络容易受到恶意节点攻击。针对该问题本文提出了基于群组的P2P网络层次化信任模型。该信任模型将信任关系划分为群组之间的信任关系,群组与节点之间的信任关系和节点之间的信任关系3个层次。节点利用本地信任信息或所属群组的推荐信任确定给定节点的信任值。仿真分析表明,该信任模型能够有效识别恶意节点,使P2P网络中合作节点具有较高的成功请求率。     

基于超级节点的P2P信任模型的研究

提出基于超级节点的P2P网络信任模型—Super Trust。在Super Trust模型中,对节点的信任值采用了组内直接信任,组内间接信任和组间信任相结合的方式,从而提高了信任值计算的精确性;此外,通过引入超级节点机制,提高了系统交互的成功率。实验结果表明,与基于推荐信任传统模型和RBTrust模型相比,Super Trust具有较高的交易成功率,并且在不同的恶意节点攻击模式下具有较高的成功交易率。     

基于超级节点的P2P信任模型-TSN

提出一种基于超级节点的P2P信任模型TSN.改进了模型节点加入、节点信任值的计算方法.在模型中综合考虑了节点兴趣相似度和节点响应时延等因素,并通过调节直接信任和间接信任的权重,提高了信任值计算的精确性.采取了相应的健壮性策略,增强了模型的抗攻击能力.仿真结果表明,与已有的信任模型相比,该模型具有较高的成功请求率和系统安全性.     

P2P网络的数字证书撤消列表发布机制分析比较

大规模PKI（Public Key Infrastructure）的管理机构一般采用证书撤消列表（Certificate Revocation List,简称CRL）的方式汇总因密码泄露、过期等因素导致失效的数字证书。PKI主要通过发布CRL来验证证书有效性,但如何提高CRL的发布效率以降低部署成本,一直是部署PKI的核心问题。本文分析比较基于P2P网络的各种数字证书撤消列表发布机制在性能上的差异,为在P2P网络上部署PKI提供参考。     

一种基于HMM的P2P信任模型

针对P2P网络中存在的安全问题,本文提出一种基于隐Markov模型(Hidden Markov Model,HMM)的P2P信任模型,采用HMM对节点行为进行建模,在此模型的基础上,利用节点交互结果作为观测历史,由前向-后向算法计算得到节点行为概率分布,作为节点的信任值评估。考虑到信任评估实时性的需求,文章还提出了一种基于滑动窗口和遗忘因子的模型更新算法。     

一种P2P网络中实现匿名通信的解决方案

如今的P2P网络对匿名通信要求越来越高。然而,目前的移动对等网都没有考虑到在相互匿名的节点之间实现匿名通信的问题。本文提出了一种基于移动对等网的安全匿名通信解决方案。仿真结果表明,此协议大大提高了匿名性并降低了加密处理的开销。     

PKI信任模式分析

PKI的基本任务就是要在开放的网络中建立并维护一种令人可以信任的环境和机制,选择信任模式是构建和运作PKI所必需的一个环节。本文对PKI的几种常用信任模式进行了分析和比较。     

P2P网络中引入偏好的多层信任模型

针对现有P2P网络信任模型对网络服务难以有效区分、对用户的不同要求不能准确描述的问题,提出了引入偏好的多层信任模型.该模型通过建立多层服务列表和基于偏好的查询、更新机制,实现了信任度的分类计算.实验表明了模型的有效性及比现有模型更好的准确性.     

基于上下文因素的P2P动态信任模型

构建一个基于上下文因素的多维度P2P信任模型,结合考虑时间衰减、交互重要性和交互次数度量实体交互信任,基于Dice相似度给出信任相似度算法,设计一种多链路反馈可信度融合算法,聚合直接交互、评价相似度和信任链传递计算实体的推荐信任,综合直接信任和推荐信任进行实体信任的评估,并提出一种新的信任更新和奖惩机制。实例分析表明,模型较好地体现了上下文因素对信任计算的影响,增强了模型在上下文因素的敏感性。     

PKI信任模型的条件谓词逻辑推理

本文提出了一种用条件谓词逻辑来表示和推理PKI信任关系的方法。通过区别认证机构（CA）与用户实体的不同，用四个谓词表示不同个体之间的信任关系，并给出关于公钥绑定真实性和CA信任传递的推理规则。认证路径长度和证书策略是对信任关系的限制，将其作为约束条件加到谓词逻辑中更好地反映出现实中的信任。利用条件谓词逻辑，即能够对一个PKI的信任模型进行整体描述，也可从用户的角度对CA的信任度和实体公钥的真实性进行精确推理，弥补了图形法的不足。     

P2P电子商务环境下的动态安全信任管理模型

针对P2P电子商务中的信任评估问题,提出一种基于信任云的动态安全信任管理模型(TCDSTM).TCDSTM利用云理论来刻画信任及信任等级,然后给出具有抗攻击能力的全局信任度融合算法、节点的类型识别和拓扑重构机制.理论分析和仿真实验一致表明,TCDSTM小仅可以抵御共谋、振荡等恶意攻击,而且大大提高了交易成功率.此外,该模型具有较低的通信丌销.     

基于时间窗反馈机制的动态P2P信任模型

现有的信任模型在识别不诚实反馈、惩罚恶意节点的策略性动态改变行为和激励机制等方面存在不足.为了解决这些问题,提出了一个基于时间窗的局部信任模型TW-Trust,统一考虑了信任、信誉与激励三者的内在关系,同时考虑了时间因素对信任计算的影响.使用直接信任、历史信誉、差别信誉、滥用信誉、相似度和激励效用6个参数来计算网络节点信任度,并通过反馈控制机制动态调节这些参数,提高了信任模型的动态适应能力.仿真实验结果表明,TW-Trust较已有模型能更好地处理恶意节点策略性动态变化行为和不诚实反馈对系统的攻击,能更好解决相似度计算中的稀疏性问题,在信任计算误差和事务失败率等性能指标上有较大提高.     

An overview of PKI trust models

If Alice and Bob each know their own private key and the other's public key, they can communicate securely, through any number of public key based protocols such as IPSec, PGP, S/MIME, or SSL. However, how do they know each other's public keys? The goal of a public key infrastructure (PKI) is to enable secure, convenient, and efficient discovery of public keys. It should be applicable within as well as between organizations, and scalable to support the Internet. There are various types of PKI that are widely deployed or have been proposed. They differ in the configuration information required, trust rules, and flexibility. There are standards such as X.509 and PKIX, but these are sufficiently flexible so that almost any model of PKI can be supported. We describe several types of PKI and discuss the advantages and disadvantages of each. We argue against several popular and widely deployed models as being insecure, unscalable, or overly inconvenient. We also recommend a particular model     

基于全局信任度的多层分组P2P信任模型

通过多层分组策略,利用组中信任度、全局信任度和个人评价制度,提出基于全局信任度模型的新算法。对于对等节点的每一次P2P连接,算法会在交互前对每个可能交互的信任度进行合理评价,使节点事先得知交互的信任度参考值,可以由此采取相应策略提高交互安全性。经过算法分析和仿真测试表明,该模型的全局信任度具有迭代收敛性,对交互的信任度评价可信度高,对P2P安全性上存在的问题具有较大的改进。     

P2P信任模型中基于行为相似度的共谋团体识别模型

提出了一种P2P环境下的基于节点行为相似度的共谋团体识别模型CCD(colluding clique detector),并给出了该模型的数学描述和分布式实现方法.该模型可以通过分析节点之间的行为相似度有效地检测出信任模型中存在的共谋团体,从而帮助信任模型排除共谋团体的干扰.仿真实验表明,CCD模型在共谋团体的检测和抵制方面效果显著,使信任模型在面对共谋攻击时的健壮性和下载成功率都大大提高.