專利名稱:在p2p文件傳輸中進(jìn)行中央授權(quán)控制的裝置及控制方法
技術(shù)領(lǐng)域:
本發(fā)明涉及計(jì)算機(jī)數(shù)據(jù)的傳輸控制技術(shù)���,尤其涉及在P2''文件傳輸中進(jìn)行中央授權(quán)控制 的裝置及方法����。
背景技術(shù):
P2P技術(shù)是一種以非集中方式使用分布式資源來完成關(guān)鍵任務(wù)的技術(shù)��。不同于以往的客 戶端/服務(wù)器模式的計(jì)算技術(shù)��,提供資源的對(duì)象不僅僅是某些服務(wù)器�,相反的,每個(gè)結(jié)點(diǎn)的地 位都是相同的����,具備客戶端和服務(wù)器雙重特性,可以同時(shí)作為服務(wù)使用者和服務(wù)提供者�����。在 互聯(lián)網(wǎng)的文件傳輸應(yīng)用中���,采用P2P技術(shù)可以有效的降低服務(wù)器的傳輸負(fù)載���,提高用戶下載 大量文件時(shí)的速度�����。但是��,由于P2P技術(shù)本身具有的分布性����、匿名性的特點(diǎn)�����,使得使用P2P進(jìn) 行文件傳輸難以實(shí)行有效的授權(quán)控制�����。我們將每一臺(tái)參與P2P文件傳輸?shù)目蛻舳擞?jì)算機(jī)稱為 一個(gè)結(jié)點(diǎn)�����,在一般的情況下���,結(jié)點(diǎn)就是普通用戶所使用的計(jì)冀機(jī)。P2P技術(shù)有著廣闊的應(yīng)用領(lǐng)域和前景,目前主要的應(yīng)用有文件交換���、分布式計(jì)算�、協(xié)同 工作�����、分布式搜索和電子商務(wù)等��。其中�����,文件傳輸應(yīng)用是目前P2P技術(shù)中最成熟成熟的領(lǐng)域�����。 其中最典型的應(yīng)用案例就是N即ster���。它是最典型的集中目錄模式的P2P文件傳輸應(yīng)用��。文件共享系統(tǒng)Napster誕生于1999年���。Napster是最早的P2P實(shí)用系統(tǒng),參與系統(tǒng)的是大量個(gè)人計(jì)算機(jī)用戶,每個(gè)用戶將自己愿意共享的文件提供出來�����,同時(shí)可以下載其他用戶共 享的文件��。Napster需要解決的核心問題是必須知道哪些機(jī)器上有哪些文件�,這樣當(dāng)用戶提 出文件搜索請(qǐng)求時(shí)才可以得到正確的匹配結(jié)果。比如�,用戶可以使用Napster自由的共享各 自系統(tǒng)中的mp3文件,這就導(dǎo)致盜版者可以不付費(fèi)便獲取他人共享的mp3文件����,而音樂出版 商對(duì)此則束手無策。在Napster中使用一個(gè)中心服務(wù)器�,稱為目錄服務(wù)器,存放所有文件的元數(shù)據(jù)信息(文 件的標(biāo)題和一些簡(jiǎn)單的描述信息)以及其存放結(jié)點(diǎn)的IP地址,結(jié)點(diǎn)加入系統(tǒng)時(shí)首先要連接目 錄服務(wù)器并報(bào)告自身地址及共享的文件列表�����。用戶需要某個(gè)文件時(shí)向目錄服務(wù)器提交搜索請(qǐng) 求���,目錄服務(wù)器返回符合搜索要求的所有文件的存儲(chǔ)地址��,t后用戶根據(jù)對(duì)應(yīng)地址直接從共 享此文件的結(jié)點(diǎn)處進(jìn)行文件下載���。由于目錄服務(wù)器只提供索引服務(wù)���,而不承擔(dān)文件存儲(chǔ)和下
載服務(wù)���,因此它支持上萬結(jié)點(diǎn)同時(shí)在線��。Napster在發(fā)布后迅速流行起來�����,很快成為增長(zhǎng)最 快的網(wǎng)絡(luò)應(yīng)用系統(tǒng)�。由于缺乏有效的中央授權(quán)控制手段�����,Napster在初期取得了巨大成功之后��,很快遇到版 權(quán)問題的困擾�。由于N鄰ster上共享的文件有很多是音樂媒體文件,這些音樂媒體在未被授 權(quán)時(shí)是不允許被廣泛傳播的����。而Napster的目錄服務(wù)器恰恰為這些文件的傳播提供了支持�����, 而Napster的管理者又無法有效的防止未授權(quán)的用戶通過Napster服務(wù)獲取這些文件�。因此Napster很快受到音樂著作方為保護(hù)版權(quán)而發(fā)起的挑戰(zhàn)���,并于2001年被迫關(guān)閉����。P2P技術(shù)的后續(xù)發(fā)展進(jìn)一步改進(jìn)了 Napster所采用的集中目錄模式�。以Gnutella為代 表的新一代P2P技術(shù)對(duì)Naspter的體系結(jié)構(gòu)進(jìn)行了徹底的改變,不再使用中心目錄服務(wù)器����, 轉(zhuǎn)而使用全對(duì)等結(jié)構(gòu)每個(gè)結(jié)點(diǎn)記錄多個(gè)其它結(jié)點(diǎn)的IP地址(稱為"指針"),這樣整個(gè)系統(tǒng) 的拓?fù)渚统蔀橐粋€(gè)由指針搭建起來的有向圖����,通常稱這張圖為"覆蓋網(wǎng)"(Overlay),由于 Gnutella的覆蓋網(wǎng)中沒有規(guī)定哪些結(jié)點(diǎn)之間必須有指針相連,因此整個(gè)覆蓋網(wǎng)沒有一個(gè)有序 的結(jié)構(gòu)(比如環(huán)形���、立方體形�����、層次結(jié)構(gòu)����、樹形結(jié)構(gòu)、有向無環(huán)圖等)�,被稱作"非結(jié)構(gòu)化覆 蓋網(wǎng),'(Unstructured Overlay)���。當(dāng)用戶需要進(jìn)行文件搜索時(shí),就在覆蓋網(wǎng)上進(jìn)行廣度優(yōu)先或者深度優(yōu)先搜索�,在搜索到 一定的范圍后,將得到的匹配搜索條件的結(jié)果返回給用戶����。由于這種搜索不可能遍及整個(gè)覆 蓋網(wǎng),因此就存在不能搜全的問題���。但是這個(gè)問題并不嚴(yán)重��,因?yàn)榇蠖鄶?shù)時(shí)候人們總是搜索 一些比較熱門(popular)的文件���,而這些文件在整個(gè)系統(tǒng)中往往有很多份,只要搜索的范圍 不是很小,總可以搜到其中的一份或多份����。實(shí)際上����,這種對(duì)搜索完備性的犧牲換來了很高的可擴(kuò)展性系統(tǒng)不再有中心結(jié)點(diǎn)成為瓶 頸,規(guī)??梢詳U(kuò)展到上百萬甚至上千萬結(jié)點(diǎn)的規(guī)模。并且�,由于不存在易受攻擊的關(guān)鍵結(jié)點(diǎn), 系統(tǒng)的魯棒性也得到了提高�����。遺憾的是����,以Gnutella為代表的新一代P2P技術(shù)依舊沒有解決文件傳輸?shù)闹醒胧跈?quán)控 制問題��。由于不再存在中央目錄服務(wù)器,對(duì)用戶訪問文件的權(quán)限控制更加成為一件"不可完 成的任務(wù)"�����,這使得人們對(duì)進(jìn)一步深化P2P技術(shù)的應(yīng)用存在了更多的疑慮���。傳統(tǒng)的P2P的中央授權(quán)控制要求體系結(jié)構(gòu)采取集中目錄模式�,以便在中央的目錄服務(wù)器 集中控制客戶端的權(quán)限����。但是隨著P2P技術(shù)的發(fā)展,以Gnutella為代表的非集中目錄模式 的P2P架構(gòu)開始逐漸成為新的發(fā)展方向�����。由于不再有中央目錄服務(wù)器的存在���,進(jìn)行統(tǒng)一的授權(quán)控制便進(jìn)一步成為了 一個(gè)更大的難題。如圖1所示���, 一次傳統(tǒng)的集中目錄模式的P2P文件傳輸可以這樣來描述
結(jié)點(diǎn)A希望獲得文件Data��,于是它向目錄服務(wù)器L査詢湘有該文件的結(jié)點(diǎn)�。目錄服務(wù)器 L發(fā)現(xiàn)結(jié)點(diǎn)B擁有這個(gè)文件,于是將結(jié)點(diǎn)B的地址返回給A�����。然后A向結(jié)點(diǎn)B請(qǐng)求文件Data�����, 最后B將文件傳給A,完成此次傳輸�。圖l表示了這個(gè)傳輸過程。我們注意到�,在這個(gè)過程當(dāng)中,中央服務(wù)器只有一個(gè)辦法控制A對(duì)結(jié)點(diǎn)B的文件Data的 獲取——在步驟2的時(shí)候�����,對(duì)非授權(quán)用戶��,拒絕返回結(jié)點(diǎn)B的位置�,導(dǎo)致A找不到B。而A假 如通過另外的途徑獲取B的位置��,則中央服務(wù)器無法阻止A按照協(xié)議向B索取文件�。于是我 們發(fā)現(xiàn)這樣的做法實(shí)際上無法有效的對(duì)整個(gè)文件傳輸過程進(jìn)行授權(quán)控制。在新的采取非集中目錄模式的P2P文件傳輸模式中��,由于不再有目錄服務(wù)器L的存在, 對(duì)客戶端的文件傳輸行為更是無法控制��。P2P網(wǎng)絡(luò)的管理者無法知道一個(gè)結(jié)點(diǎn)是否有權(quán)獲取 某個(gè)文件�����,也無法限制其它結(jié)點(diǎn)是否可以將這個(gè)文件提供給它�����。發(fā)明內(nèi)容為了克服現(xiàn)有的計(jì)算機(jī)P2P文件傳輸中的不足,本發(fā)明的目的在于本文提出了一種新的 在P2P文件傳輸中進(jìn)行中央授權(quán)控制的裝置及控制辦法����,解決了在P2P文件傳輸中無法控制 傳輸者的權(quán)限的問題。從而允許管理者具有限制非授權(quán)用戶訪問其它人共享的文件的能力�����。本發(fā)明解決其技術(shù)問題所采用的技術(shù)方案是一種在P2P文件傳輸中進(jìn)行中央授權(quán)控制的裝置���,包括由多臺(tái)參與P2P文件傳輸?shù)目蛻?端計(jì)算機(jī)組成的多個(gè)結(jié)點(diǎn)�,所述結(jié)點(diǎn)之間通過通信網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)交互��,各所述客戶端計(jì)算機(jī) 包括有相互連接的輸入設(shè)備���、顯示設(shè)備以及電腦主機(jī)�����;其中所述在P2P文件傳輸中進(jìn)行中 央授權(quán)控制的裝置還包括有具有對(duì)于各結(jié)點(diǎn)的傳輸行為進(jìn)行授權(quán)并控制文件傳輸內(nèi)容的票據(jù) 服務(wù)器�����,所述票據(jù)服務(wù)器包括有單個(gè)或多個(gè)CPU以及內(nèi)存設(shè)備�,所述票據(jù)服務(wù)器與各結(jié)點(diǎn)通 過通信網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)交互����。一種在P2P文件傳輸中進(jìn)行中央授權(quán)控制的方法,包括如下步驟步驟一結(jié)點(diǎn)A登陸票據(jù)服務(wù)器�;步驟二票據(jù)服務(wù)器登陸的結(jié)點(diǎn)A生成一對(duì)臨時(shí)密鑰(公鑰Ktu+私鑰Kti);步驟三票據(jù)服務(wù)器將臨時(shí)私鑰Kti返回給登陸結(jié)點(diǎn)A;步驟四結(jié)點(diǎn)A向結(jié)點(diǎn)B請(qǐng)求文件;步驟五:結(jié)點(diǎn)B首先向票據(jù)服務(wù)器TGS査詢A的臨時(shí)公鑰Ktu;步驟六結(jié)點(diǎn)B用A的臨時(shí)公鑰Ktu將文件加密����;步驟七:結(jié)點(diǎn)B將加密的文件傳給結(jié)點(diǎn)A;步驟八:結(jié)點(diǎn)A收到加密后的文件,則使用自己的臨時(shí)私鑰Kti進(jìn)行解密�����,獲得文件����。 本發(fā)明的有益效果是采用本發(fā)明的在P2P文件傳輸中進(jìn)行中央授權(quán)控制的裝置及控制 辦法�����,優(yōu)點(diǎn)為(1) 有效的中央授權(quán)控制(2) 更高的安全性���,可以有效的抵御信息泄漏、偽造身份攻擊�、和重傳攻擊(3) 更可靠的數(shù)據(jù)完整性(4) 優(yōu)良的可擴(kuò)展性我們應(yīng)該注意到,當(dāng)結(jié)點(diǎn)A向結(jié)點(diǎn)B索取文件時(shí)����,票據(jù)服務(wù)器TGS除了向B提供A的 臨時(shí)公鑰Ktu之外,還可以控制B對(duì)文件傳輸?shù)膬?nèi)容����,即要求B只允許向A傳輸某種文件, 結(jié)點(diǎn)A對(duì)此無法干預(yù)�。因此,TGS對(duì)結(jié)點(diǎn)A的權(quán)限可以作出很細(xì)致的控制�。
圖1是現(xiàn)有技術(shù)中一次傳統(tǒng)的集中目錄模式的P2P文件傳輸?shù)脑硎疽鈭D;圖2是本發(fā)明在P2P文件傳輸中進(jìn)行中央授權(quán)控制的方法實(shí)施例一的原理示意圖�����;圖3是本發(fā)明在P2P文件傳輸中進(jìn)行中央授權(quán)控制的方法實(shí)施例二的原理示意圖�。
具體實(shí)施方式
本發(fā)明提出了一種基于非對(duì)稱加密算法的中央授權(quán)控制技術(shù),將有效的解決前面提到的 在P2P文件傳輸中進(jìn)行中央授權(quán)控制的功能�����。關(guān)于非對(duì)稱加密算法���,1976年�����,美國(guó)學(xué)者Dime和Hen脇i為解決信息公開傳送和密鑰管 理問題�����,提出一種新的密鑰交換協(xié)議�����,允許在不安全的媒體上的通訊雙方交換信息�,安全地 達(dá)成一致的密鑰���,這就是"公開密鑰系統(tǒng)"�。相對(duì)于"對(duì)稱加密算法"這種方法也叫做"非對(duì) 稱加密算法"。與對(duì)稱加密算法不同����,非對(duì)稱加密算法需要兩個(gè)密鑰公開密鑰(publickey)和私有密 鑰(privatekey)。公開密鑰與私有密鑰是一對(duì)��,如果用公開密鑰對(duì)數(shù)據(jù)進(jìn)行加密���,只有用對(duì) 應(yīng)的私有密鑰才能解密��;如果用私有密鑰對(duì)數(shù)據(jù)進(jìn)行加密��,那么只有用對(duì)應(yīng)的公開密鑰才能 解密��。因?yàn)榧用芎徒饷苁褂玫氖莾蓚€(gè)不同的密鑰���,所以這種算法叫作非對(duì)稱加密算法。擁有 公開密鑰的攻擊者無法通過公開密鑰計(jì)算得到私有密鑰�,反7.亦然。我們將公開密鑰簡(jiǎn)稱為公鑰�����,私有密鑰簡(jiǎn)稱為私鑰。
實(shí)施例1:在本實(shí)施例中��,我們提出了一種新的改進(jìn)方法���,以實(shí)現(xiàn)在非集中目錄模式的P2P傳輸過 程當(dāng)中的中央授權(quán)控制功能���。對(duì)于非集中目錄模式的P2P文件傳輸方式��,即群組的多個(gè)結(jié)點(diǎn)(Peers)不使用中心目 錄服務(wù)器����,轉(zhuǎn)而使用全對(duì)等結(jié)構(gòu)每個(gè)結(jié)點(diǎn)記錄多個(gè)其它結(jié)點(diǎn)的IP地址,通過覆蓋網(wǎng)上進(jìn)行 廣度優(yōu)先或者深度優(yōu)先搜索�����,在搜索到一定的范圍后�,將得到的匹配搜索條件的結(jié)果返回給 用戶,而文件直接交換在兩個(gè)結(jié)點(diǎn)(Peers)間進(jìn)行�����。本實(shí)施例的一種在P2P文件傳輸中進(jìn)行中央授權(quán)控制的裝置����,包括由多臺(tái)參與P2P文件 傳輸?shù)目蛻舳擞?jì)算機(jī)組成的多個(gè)結(jié)點(diǎn)����,所述結(jié)點(diǎn)之間通過通信網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)交互����,各所述客 戶端計(jì)算機(jī)包括有相互連接的輸入設(shè)備、顯示設(shè)備以及電腦主機(jī)����;其中所述在P2P文件傳 輸中進(jìn)行中央授權(quán)控制的裝置還包括有具有對(duì)于各結(jié)點(diǎn)的傳輸行為進(jìn)行授權(quán)并控制文件傳輸 內(nèi)容的票據(jù)服務(wù)器,所述票據(jù)服務(wù)器包括有單個(gè)或多個(gè)CPU以及內(nèi)存設(shè)備����,所述票據(jù)服務(wù)器 與各結(jié)點(diǎn)通過通信網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)交互。所述結(jié)點(diǎn)包括有普通非集中目錄模式的P2P客戶端的常規(guī)功能模塊�����,用以在P2P網(wǎng)絡(luò)中搜索文件資源���、 下載文件資源��;登陸模塊����,所述登陸模塊使用個(gè)人密鑰在票據(jù)服務(wù)器登陸,并且獲取自身的臨時(shí)私鑰���; 驗(yàn)證模塊���,所述驗(yàn)證模塊當(dāng)其它結(jié)點(diǎn)請(qǐng)求獲取自身的文件資源的時(shí)候,向票據(jù)服務(wù)器請(qǐng) 求驗(yàn)證訪問者的權(quán)限�;身份驗(yàn)證請(qǐng)求模塊�,所述身份驗(yàn)證請(qǐng)求模塊在發(fā)出常規(guī)的獲取文件資源請(qǐng)求之前,首先 向目標(biāo)結(jié)點(diǎn)發(fā)出身份驗(yàn)證請(qǐng)求����;解密模塊,所述密模塊從目標(biāo)結(jié)點(diǎn)獲取加密后的文件資源后��,使用登陸時(shí)獲得的自身臨 時(shí)私鑰解密���;密鑰更新模塊���,所述密鑰更新模塊當(dāng)收到票據(jù)服務(wù)器發(fā)出的更換臨時(shí)密鑰協(xié)商時(shí),更新 臨時(shí)密鑰��。并且保留當(dāng)前臨時(shí)密鑰直到更換臨時(shí)密鑰協(xié)商開始之前所有的連接都完成為止。所述票據(jù)服務(wù)器包括有密鑰生成模塊��,所述密鑰生成模塊在結(jié)點(diǎn)登陸時(shí)���,為結(jié)點(diǎn)生成一對(duì)臨時(shí)密鑰��,并且將臨 時(shí)私鑰返回給登陸結(jié)點(diǎn)���,自己保留登陸結(jié)點(diǎn)的臨時(shí)公鑰,并記錄登陸時(shí)間���;公鑰返回模塊��,所述公鑰返回模塊當(dāng)一個(gè)結(jié)點(diǎn)詢問另外一個(gè)結(jié)點(diǎn)的授權(quán)時(shí)�,假如所詢問 的結(jié)點(diǎn)己經(jīng)登陸并且擁有授權(quán)���,將它的臨時(shí)公鑰返回給詢問者����,并記錄本次査詢的信息��;
超時(shí)控制模塊�����,所述票據(jù)服務(wù)器的超時(shí)控制模塊檢査每個(gè)結(jié)點(diǎn)的登陸時(shí)間,當(dāng)?shù)顷懗瑫r(shí) 時(shí)����,向結(jié)點(diǎn)以及査詢過這個(gè)結(jié)點(diǎn)的其它結(jié)點(diǎn)發(fā)出更換臨時(shí)密鑰協(xié)商。如圖2所示��, 一種在P2P文件傳輸中進(jìn)行中央授權(quán)控制的方法�,包括如下步驟 步驟一結(jié)點(diǎn)A登陸票據(jù)服務(wù)器;步驟二票據(jù)服務(wù)器登陸的結(jié)點(diǎn)A生成一對(duì)臨時(shí)密鑰(公鑰Ktu+私鑰Kti); 步驟三票據(jù)服務(wù)器將臨時(shí)私鑰Kti返回給登陸結(jié)點(diǎn)A; 步驟四結(jié)點(diǎn)A向結(jié)點(diǎn)B請(qǐng)求文件�;步驟五結(jié)點(diǎn)B首先向票據(jù)服務(wù)器TGS査詢A的臨時(shí)公鑰Ktu;步驟六結(jié)點(diǎn)B用A的臨時(shí)公鑰KtU將文件加密; 步驟七結(jié)點(diǎn)B將加密的文件傳給結(jié)點(diǎn)A;步驟八結(jié)點(diǎn)A收到加密后的文件�����,則使用自己的臨時(shí)私鑰Kti進(jìn)行解密����,獲得文件�����。如圖2所示�,我們應(yīng)該注意到���,當(dāng)結(jié)點(diǎn)A向結(jié)點(diǎn)B索取文件時(shí),票據(jù)服務(wù)器TGS除了 向B提供A的臨時(shí)公鑰Ktu之外,還可以控制B對(duì)文件傳輸?shù)膬?nèi)容�,即要求B只允許向A傳 輸某種文件,結(jié)點(diǎn)A對(duì)此無法干預(yù)����。因此,TGS對(duì)A的權(quán)限可以作出很細(xì)致的控制�。為了更好地解決臨時(shí)密鑰的安全性問題,確保臨時(shí)私鑰Kti的傳播不可以被截取���,臨時(shí) 公鑰Ktu的傳播不可以被偽造��,從而體系中結(jié)點(diǎn)和服務(wù)器的身份標(biāo)識(shí)方式更完整���,所述在P2P 文件傳輸中進(jìn)行中央授權(quán)控制的方法還包括密鑰的分發(fā)管理方法,其中�,每個(gè)結(jié)點(diǎn)和票據(jù)服 務(wù)器TGS都擁有一對(duì)個(gè)人密鑰;結(jié)點(diǎn)擁有票據(jù)服務(wù)器TGS的公鑰�����,服務(wù)器擁有所有結(jié)點(diǎn)的私 鑰�����。所述在P2P文件傳輸中進(jìn)行中央授權(quán)控制的方法還包括密鑰的分發(fā)管理方法,其中1���、 在結(jié)點(diǎn)A登陸時(shí)��,結(jié)點(diǎn)A用票據(jù)服務(wù)器TGS的公鑰將一段隨機(jī)數(shù)據(jù)加密��,傳遞給票 據(jù)服務(wù)器TGS ���,票據(jù)服務(wù)器TGS用自己的私鑰將數(shù)據(jù)解密�,再用結(jié)點(diǎn)A的公鑰將數(shù) 據(jù)再次加密�����,然后傳遞回A ;2����、 結(jié)點(diǎn)A用自己的私鑰解密后���,比較傳出和傳回的數(shù)據(jù)�����,確認(rèn)票據(jù)服務(wù)器TGS的身份���;3�、 票據(jù)服務(wù)器使用上面步驟l���、 2的方法對(duì)結(jié)點(diǎn)A的身份確認(rèn)��;4���、 票據(jù)服務(wù)器和結(jié)點(diǎn)的個(gè)人密鑰實(shí)行定期更新,更新頻率可以根據(jù)密鑰的加密強(qiáng)度決5�����、票據(jù)服務(wù)器通知結(jié)點(diǎn)A改變結(jié)點(diǎn)A的個(gè)人密鑰時(shí)����,fr要通過步驟l、 2的服務(wù)器身份 確認(rèn)���。結(jié)點(diǎn)A的臨時(shí)私鑰Kti的傳輸��,是通過A的公鑰加密后進(jìn)行的��,這保證了Kti不被竊 取��,所有公鑰的傳播無需加密���。為了文件傳輸時(shí)防止重傳攻擊���,引入臨時(shí)密鑰,所述在P2P文件傳輸中進(jìn)行中央授權(quán)控 制的方法還包括超時(shí)機(jī)制控制方法����,其中,超時(shí)限制由票據(jù)服務(wù)器TGS管理�,每個(gè)結(jié)點(diǎn)在票 據(jù)服務(wù)器TGS登陸時(shí),票據(jù)服務(wù)器TGS記錄每個(gè)結(jié)點(diǎn)的登陸時(shí)間�,這個(gè)時(shí)間也就是結(jié)點(diǎn)秘鑰 的開始時(shí)間;票據(jù)服務(wù)器TGS會(huì)一直檢査各個(gè)結(jié)點(diǎn)的密鑰生存時(shí)間����,當(dāng)發(fā)現(xiàn)某個(gè)結(jié)點(diǎn)A的密 鑰生存時(shí)間超出設(shè)定的密鑰生存長(zhǎng)度Tk時(shí),票據(jù)服務(wù)器TGS向A發(fā)出更換臨時(shí)密鑰協(xié)商�����。具體超時(shí)機(jī)制控制方法包括如下步驟1����、 票據(jù)服務(wù)器TGS向結(jié)點(diǎn)A發(fā)出更換臨時(shí)密鑰請(qǐng)求,結(jié)點(diǎn)A返回接受更換臨時(shí)密鑰響 應(yīng)����;假如結(jié)點(diǎn)A超時(shí)未響應(yīng),票據(jù)服務(wù)器TGS認(rèn)為結(jié)點(diǎn)A退出網(wǎng)絡(luò)�,通知所有查詢過結(jié)點(diǎn)A 的臨時(shí)密鑰的所有結(jié)點(diǎn),停止接受結(jié)點(diǎn)A的請(qǐng)求�����;2���、 票據(jù)服務(wù)器TGS生成一對(duì)新密鑰�����,將私鑰傳送給結(jié)g A����,將公鑰傳送給査詢過結(jié)點(diǎn)A 的臨時(shí)密鑰的所有結(jié)點(diǎn)�,它們的下一次文件傳遞將使用新的密鑰;假如獲得新私鑰的時(shí)候結(jié) 點(diǎn)A有正在傳輸?shù)奈募Y(jié)點(diǎn)A將保留舊臨時(shí)密鑰直到所有使用舊臨時(shí)密鑰的傳輸結(jié)束為 止���;3��、 假如票據(jù)服務(wù)器TGS通知結(jié)點(diǎn)A更改臨時(shí)密鑰的時(shí)候�,結(jié)點(diǎn)A與結(jié)點(diǎn)B正在傳輸文 件�����,則該次傳輸不受影響��,依舊使用舊臨時(shí)密鑰�。實(shí)施例2:在本實(shí)施例中,我們提出了一種新的改進(jìn)方法��,以實(shí)現(xiàn)在集中目錄模式的P2P傳輸過程 當(dāng)中的中央授權(quán)控制功能���。本實(shí)施例與實(shí)施例1不同之處在于����,本實(shí)施例的一種在P2P文件傳輸中進(jìn)行中央授權(quán)控 制的裝置����,還包括有多個(gè)結(jié)點(diǎn)使用中心目錄服務(wù)器,所述中心目錄服務(wù)器包括有單個(gè)或多個(gè) CPU以及內(nèi)存設(shè)備,所述中心目錄服務(wù)器與各登陸結(jié)點(diǎn)通過通信網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)交互��。如圖3所示��,本實(shí)施例的一種在P2P文件傳輸中進(jìn)行中央授權(quán)控制的方法����,包括如下步驟步驟一結(jié)點(diǎn)A登陸票據(jù)服務(wù)器��;步驟二票據(jù)服務(wù)器登陸的結(jié)點(diǎn)A生成一對(duì)臨時(shí)密鑰(公鑰KtU+私鑰Kti); 步驟三票據(jù)服務(wù)器將臨時(shí)私鑰Kti返回給登陸結(jié)點(diǎn)A; 步驟四結(jié)點(diǎn)A向中心目錄服務(wù)器査詢擁有文件數(shù)據(jù)的結(jié)點(diǎn)的位置��; 步驟五中心目錄服務(wù)器將擁有文件數(shù)據(jù)的結(jié)點(diǎn)B的位覽提供給結(jié)點(diǎn)A; 步驟六結(jié)點(diǎn)A向結(jié)點(diǎn)B請(qǐng)求文件�;步驟七結(jié)點(diǎn)B首先向票據(jù)服務(wù)器TGS查詢A的臨時(shí)公鑰Ktu; 步驟八結(jié)點(diǎn)B用A的臨時(shí)公鑰Ktu將文件加密;步驟九結(jié)點(diǎn)B將加密的文件傳給結(jié)點(diǎn)A;步驟十結(jié)點(diǎn)A收到加密后的文件�,則使用自己的臨時(shí)私鑰Kti進(jìn)行解密,獲得文件�。上述所列具體實(shí)現(xiàn)方式為非限制性的,對(duì)本領(lǐng)域的技術(shù)入員來說���,在不偏離本發(fā)明范圍 內(nèi)�����,進(jìn)行的各種改進(jìn)和變化����,均屬于本發(fā)明的保護(hù)范圍。
權(quán)利要求
1����、一種在P2P文件傳輸中進(jìn)行中央授權(quán)控制的裝置,包括由多臺(tái)參與P2P文件傳輸?shù)目蛻舳擞?jì)算機(jī)組成的多個(gè)結(jié)點(diǎn)����,所述結(jié)點(diǎn)之間通過通信網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)交互,各所述客戶端計(jì)算機(jī)包括有相互連接的輸入設(shè)備���、顯示設(shè)備以及電腦主機(jī)�;其特征在于所述在P2P文件傳輸中進(jìn)行中央授權(quán)控制的裝置還包括有具有對(duì)于各結(jié)點(diǎn)的傳輸行為進(jìn)行授權(quán)并控制文件傳輸內(nèi)容的票據(jù)服務(wù)器����,所述票據(jù)服務(wù)器包括有單個(gè)或多個(gè)CPU以及內(nèi)存設(shè)備,所述票據(jù)服務(wù)器與各結(jié)點(diǎn)通過通信網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)交互���。
2��、 根據(jù)權(quán)利要求1所述的在P2P文件傳輸中進(jìn)行中央授權(quán)控制的裝置��,其特征在于所述結(jié)點(diǎn)包括有普通非集中目錄模式的P2P客戶端的常規(guī)功能模塊����,用以在P2P網(wǎng)絡(luò)中搜索文件資源、 下載文件資源��;登陸模塊��,所述登陸模塊使用個(gè)人密鑰在票據(jù)服務(wù)器登陸����,并且獲取自身的臨時(shí)私鑰��; 驗(yàn)證模塊�,所述驗(yàn)證模塊當(dāng)其它結(jié)點(diǎn)請(qǐng)求獲取自身的文件資源的時(shí)候,向票據(jù)服務(wù)器請(qǐng) 求驗(yàn)證訪問者的權(quán)限�����;身份驗(yàn)證請(qǐng)求模塊��,所述身份驗(yàn)證請(qǐng)求模塊在發(fā)出常規(guī)的獲取文件資源請(qǐng)求之前����,首先 向目標(biāo)結(jié)點(diǎn)發(fā)出身份驗(yàn)證請(qǐng)求;解密模塊�����,所述密模塊從目標(biāo)結(jié)點(diǎn)獲取加密后的文件資源后,使用登陸時(shí)獲得的自身臨 時(shí)私鑰解密����;密鑰更新模塊,所述密鑰更新模塊當(dāng)收到票據(jù)服務(wù)器發(fā)出的更換臨時(shí)密鑰協(xié)商時(shí)�,更新 臨時(shí)密鑰。并且保留當(dāng)前臨時(shí)密鑰直到更換臨時(shí)密鑰協(xié)商開始之前所有的連接都完成為止����。
3、 根據(jù)權(quán)利要求1所述的在P2P文件傳輸中進(jìn)行中央授權(quán)控制的裝置�����,其特征在于所 述票據(jù)服務(wù)器包括有密鑰生成模塊����,所述密鑰生成模塊在結(jié)點(diǎn)登陸時(shí),為結(jié)點(diǎn)生成一對(duì)臨時(shí)密鑰�,并且將臨 時(shí)私鑰返回給登陸結(jié)點(diǎn),自己保留登陸結(jié)點(diǎn)的臨時(shí)公鑰�����,并記錄登陸時(shí)間;公鑰返回模塊�����,所述公鑰返回模塊當(dāng)一個(gè)結(jié)點(diǎn)詢問另外一個(gè)結(jié)點(diǎn)的授權(quán)時(shí)��,假如所詢問 的結(jié)點(diǎn)已經(jīng)登陸并且擁有授權(quán)���,將它的臨時(shí)公鑰返回給詢問奢���,并記錄本次査詢的信息����;超時(shí)控制模塊,所述票據(jù)服務(wù)器的超時(shí)控制模塊檢査每個(gè)結(jié)點(diǎn)的登陸時(shí)間�,當(dāng)?shù)顷懗瑫r(shí) 時(shí),向結(jié)點(diǎn)以及査詢過這個(gè)結(jié)點(diǎn)的其它結(jié)點(diǎn)發(fā)出更換臨時(shí)密鑰協(xié)商�����。
4����、 一種使用如權(quán)利要求1所述的在P2P文件傳輸中進(jìn)行中央授權(quán)控制的裝置的控制方法��, 其特征在于包括如下步驟步驟一結(jié)點(diǎn)A登陸票據(jù)服務(wù)器��;步驟二票據(jù)服務(wù)器登陸的結(jié)點(diǎn)A生成一對(duì)臨時(shí)密鑰公鑰KtU+私鑰Kti; 步驟三票據(jù)服務(wù)器將臨時(shí)私鑰Kti返回給登陸結(jié)點(diǎn)A; 步驟四結(jié)點(diǎn)A向結(jié)點(diǎn)B請(qǐng)求文件��;步驟五結(jié)點(diǎn)B首先向票據(jù)服務(wù)器TGS査詢A的臨時(shí)公鑰Ktu; 步驟六結(jié)點(diǎn)B用A的臨時(shí)公鑰KtU將文件加密�; 步驟七結(jié)點(diǎn)B將加密的文件傳給結(jié)點(diǎn)A;步驟八結(jié)點(diǎn)A收到加密后的文件���,則使用自己的臨時(shí)私鑰Kti進(jìn)行解密�����,獲得文件�����。
5���、 根據(jù)權(quán)利要求4所述的在P2P文件傳輸中進(jìn)行中央授權(quán)控制的方法,其特征在于所 述在P2P文件傳輸中進(jìn)行中央授權(quán)控制的方法還包括密鑰的分發(fā)管理方法�,每個(gè)結(jié)點(diǎn)和票據(jù) 服務(wù)器TGS都擁有一對(duì)個(gè)人密鑰;結(jié)點(diǎn)擁有票據(jù)服務(wù)器TGS的公鑰��,服務(wù)器擁有所有結(jié)點(diǎn)的私鑰�����。
6、 根據(jù)權(quán)利要求5所述的在P2P文件傳輸中進(jìn)行中央授權(quán)控制的方法���,其特征在于所述密鑰的分發(fā)管理方法���,具體包括如下步驟-1) 結(jié)點(diǎn)A登陸時(shí),結(jié)點(diǎn)A用票據(jù)服務(wù)器TGS的公鑰將一段隨機(jī)數(shù)據(jù)加密��,傳遞給票據(jù) 服務(wù)器TGS �,票據(jù)服務(wù)器TGS用自己的私鑰將數(shù)據(jù)解密,再用結(jié)點(diǎn)A的公鑰將數(shù)據(jù) 再次加密��,然后傳遞回A ;2) 點(diǎn)A用自己的私鑰解密后����,比較傳出和傳回的數(shù)據(jù)���,確認(rèn)票據(jù)服務(wù)器TGS的身份���;3) 票據(jù)服務(wù)器使用上面步驟l、 2的方法對(duì)結(jié)點(diǎn)A的身份確認(rèn)�����;4) 票據(jù)服務(wù)器和結(jié)點(diǎn)的個(gè)人密鑰實(shí)行定期更新,更新頻率可以根據(jù)密鑰的加密強(qiáng)度決 定��;5) 票據(jù)服務(wù)器通知結(jié)點(diǎn)A改變結(jié)點(diǎn)A的個(gè)人密鑰時(shí)����,蕭要通過步驟l、 2的服務(wù)器身份 確認(rèn)���。
7��、 根據(jù)權(quán)利要求4所述的在P2P文件傳輸中進(jìn)行中央授權(quán)控制的方法�,其特征在于所 述在P2P文件傳輸中進(jìn)行中央授權(quán)控制的方法還包括超時(shí)機(jī)制控制方法���,超時(shí)限制由票據(jù)服 務(wù)器T(;S管理�,每個(gè)結(jié)點(diǎn)在票據(jù)服務(wù)器TGS登陸時(shí)��,票據(jù)服務(wù)器TGS記錄每個(gè)結(jié)點(diǎn)的登陸時(shí) 間����,這個(gè)時(shí)間也就是結(jié)點(diǎn)秘鑰的開始時(shí)間;票據(jù)服務(wù)器TGS會(huì)一直檢査各個(gè)結(jié)點(diǎn)的密鑰生存 時(shí)間,當(dāng)發(fā)現(xiàn)某個(gè)結(jié)點(diǎn)A的密鑰生存時(shí)間超出設(shè)定的密鑰生存長(zhǎng)度Tk時(shí)����,票據(jù)服務(wù)器TGS向 A發(fā)出更換臨時(shí)密鑰協(xié)商。
8���、 根據(jù)權(quán)利要求7所述的在P2P文件傳輸中進(jìn)行中央授權(quán)控制的方法���,其特征在于具體超時(shí)機(jī)制控制方法包括如下步驟1)票據(jù)服務(wù)器TGS向結(jié)點(diǎn)A發(fā)出更換臨時(shí)密鑰請(qǐng)求,結(jié)點(diǎn)A返回接受更換臨時(shí)密鑰響 應(yīng)���;假如結(jié)點(diǎn)A超時(shí)未響應(yīng)��,票據(jù)服務(wù)器TGS認(rèn)為結(jié)點(diǎn)A退出網(wǎng)絡(luò)���,通知所有査詢過結(jié)點(diǎn)A 的臨時(shí)密鑰的所有結(jié)點(diǎn),停止接受結(jié)點(diǎn)A的請(qǐng)求���;2) 票據(jù)服務(wù)器TGS生成一對(duì)新密鑰,將私鑰傳送給結(jié)點(diǎn)A����,將公鑰傳送給查詢過結(jié)點(diǎn)A 的臨時(shí)密鑰的所有結(jié)點(diǎn),它們的下一次文件傳遞將使用新的奮鑰;假如獲得新私鑰的時(shí)候結(jié) 點(diǎn)A有正在傳輸?shù)奈募?����,結(jié)點(diǎn)A將保留舊臨時(shí)密鑰直到所有使用舊臨時(shí)密鑰的傳輸結(jié)束為 止���;3) 假如票據(jù)服務(wù)器TGS通知結(jié)點(diǎn)A更改臨時(shí)密鑰的時(shí)候�����,結(jié)點(diǎn)A與結(jié)點(diǎn)B正在傳輸文 件����,則該次傳輸不受影響�����,依舊使用舊臨時(shí)密鑰�。
9、 根據(jù)權(quán)利要求2或3所述的在P2P文件傳輸中進(jìn)行中央授權(quán)控制的裝置�,其特征在于: 所述在P2P文件傳輸中進(jìn)行中央授權(quán)控制的裝置,還包括有多個(gè)結(jié)點(diǎn)使用中心目錄服務(wù)器����, 所述中心目錄服務(wù)器包括有單個(gè)或多個(gè)CPli以及內(nèi)存設(shè)備,所述中心目錄服務(wù)器與各登陸結(jié) 點(diǎn)通過通信網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)交互。
10���、 一種使用如權(quán)利要求9所述的在P2P文件傳輸中進(jìn)行中央授權(quán)控制的裝置的控制方 法�����,包括如下步驟步驟一結(jié)點(diǎn)A登陸票據(jù)服務(wù)器��;步驟二票據(jù)服務(wù)器登陸的結(jié)點(diǎn)A生成一對(duì)臨時(shí)密鑰么��、鑰Ktu+私鑰Kti;步驟三票據(jù)服務(wù)器將臨時(shí)私鑰Kti返回給登陸結(jié)點(diǎn)A;步驟四結(jié)點(diǎn)A向中心目錄服務(wù)器査詢擁有文件數(shù)據(jù)的結(jié)點(diǎn)的位置����;步驟五中心目錄服務(wù)器將擁有文件數(shù)據(jù)的結(jié)點(diǎn)B的位置提供給結(jié)點(diǎn)A;步驟六結(jié)點(diǎn)A向結(jié)點(diǎn)B請(qǐng)求文件�����;步驟七結(jié)點(diǎn)B首先向票據(jù)服務(wù)器TGS査詢A的臨時(shí)公鑰Ktu;步驟八:結(jié)點(diǎn)B用A的臨時(shí)公鑰Ktu將文件加密���;步驟九:結(jié)點(diǎn)B將加密的文件傳給結(jié)點(diǎn)A;步驟十結(jié)點(diǎn)A收到加密后的文件�����,則使用自己的臨時(shí)私鑰Kti進(jìn)行解密,獲得文件。
全文摘要
本發(fā)明提供一種新的在P2P文件傳輸中進(jìn)行中央授權(quán)控制的裝置及控制辦法���,解決了在P2P文件傳輸中無法控制傳輸者的權(quán)限的問題�����。從而允許管理者具有限制非授權(quán)用戶訪問其它人共享的文件的能力�。本發(fā)明一種在P2P文件傳輸中進(jìn)行中央授權(quán)控制的裝置�,包括由多臺(tái)參與P2P文件傳輸?shù)目蛻舳擞?jì)算機(jī)組成的多個(gè)結(jié)點(diǎn),所述結(jié)點(diǎn)之間通過通信網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)交互�����,各所述客戶端計(jì)算機(jī)包括有相互連接的輸入設(shè)備��、顯示設(shè)備以及電腦主機(jī)����;其中所述在P2P文件傳輸中進(jìn)行中央授權(quán)控制的裝置還包括有具有對(duì)于各結(jié)點(diǎn)的傳輸行為進(jìn)行授權(quán)并控制文件傳輸內(nèi)容的票據(jù)服務(wù)器,所述票據(jù)服務(wù)器包括有單個(gè)或多個(gè)CPU以及內(nèi)存設(shè)備�,所述票據(jù)服務(wù)器與各結(jié)點(diǎn)通過通信網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)交互。
文檔編號(hào)H04L9/32GK101155031SQ20061012251
公開日2008年4月2日 申請(qǐng)日期2006年9月29日 優(yōu)先權(quán)日2006年9月29日
發(fā)明者黃聲聲 申請(qǐng)人:珠海金山軟件股份有限公司