技術(shù)領(lǐng)域

本發(fā)明涉及一種通信技術(shù)，尤其涉及一種分配和驗證身份標(biāo)識的方法及系統(tǒng)。

背景技術(shù)

因?qū)Φ染W(wǎng)(P2P，Peer-to-Peer)技術(shù)提供了一種新的共享資源的方法，因而P2P已成為目前國際計算機(jī)網(wǎng)絡(luò)技術(shù)領(lǐng)域研究的一個熱點。在P2P網(wǎng)絡(luò)環(huán)境中，成千上萬臺彼此連接的計算機(jī)都處于對等的地位，每臺主機(jī)既是資源請求者(Client)又是資源提供者(Server)，因此，各臺計算機(jī)不僅可向其它計算機(jī)發(fā)出請求，也可對其它計算機(jī)的請求做出響應(yīng)，自愿提供資源與服務(wù)，因此在P2P網(wǎng)絡(luò)中的每一臺計算機(jī)被稱之為Peer對等節(jié)點。

P2P網(wǎng)絡(luò)大致可分為結(jié)構(gòu)化(Structured)網(wǎng)絡(luò)和非結(jié)構(gòu)化(Unstructured)網(wǎng)絡(luò)兩類。結(jié)構(gòu)化網(wǎng)絡(luò)相比于非結(jié)構(gòu)化網(wǎng)絡(luò)具有擴(kuò)展性高和查詢速度快等優(yōu)勢，它允許應(yīng)用程序以較小的跳數(shù)定位對象，同時每個節(jié)點的路由表僅需要很少的條目。在結(jié)構(gòu)化P2P中，對象的分布和路由，主要由節(jié)點的身份標(biāo)識(ID)和對象的鍵值(key)來決定，key和ID共享一個ID空間。以Chord環(huán)為例，該環(huán)中的每個節(jié)點都有唯一的ID，通常由其IP地址進(jìn)行哈希得到(即ID＝Hash(IP)，其中Hash為哈希函數(shù))，而對象的key由對象的名字進(jìn)行哈希得到。Hash通常采用MD5或SHA1等安全哈希函數(shù)。對象根據(jù)其key，由某個節(jié)點保存和控制，該節(jié)點的ID為系統(tǒng)中大于等于此key的ID中最小的ID，此時稱保存和控制該對象的節(jié)點為對象的根。如圖1所示，對象K10由節(jié)點N14保存，N14是對象K10的根。同理，K24、K30由節(jié)點N32保存，節(jié)點N32為K24、K30的根。

如果一個對等網(wǎng)絡(luò)中有n個節(jié)點，那么任意兩個節(jié)點之間的通信可以在O(log?n)的時間內(nèi)完成。每個節(jié)點通過維護(hù)一張含有條目的系統(tǒng)路由表，便可以完成路由工作。這個條目中的第i條記錄了從當(dāng)前節(jié)點的ID加上2i-1后，系統(tǒng)中存在大于等于該ID值且最小的ID。在具體的路由過程中，當(dāng)節(jié)點p與節(jié)點q進(jìn)行通訊時，節(jié)點p會在自己的路由表中查找節(jié)點q，若找到則停止，否則，在自己的路由表中查找出比節(jié)點q小的最大身份標(biāo)識r，并將請求轉(zhuǎn)發(fā)給節(jié)點r。節(jié)點r收到請求以后會進(jìn)行和p一樣的操作，直至請求順利抵達(dá)q。

由于結(jié)構(gòu)化P2P網(wǎng)絡(luò)的對象分布和路由算法與節(jié)點的ID密切相關(guān)，攻擊者可以基于ID對網(wǎng)絡(luò)發(fā)起攻擊，基于ID的攻擊類型可分為：加入攻擊、女巫攻擊和ID欺騙攻擊，現(xiàn)分別進(jìn)行介紹。

加入攻擊(Join?attack)：攻擊者可以通過選擇自己的ID，對某些節(jié)點發(fā)起攻擊。例如，攻擊者為了占據(jù)被攻擊者路由表的第i個條目，它可以通過計算被攻擊者ID1加上2i-1的值，并使其控制的節(jié)點ID的值為大于等于ID1+2i-1且在系統(tǒng)為最小，從而可以占據(jù)被攻擊節(jié)點的某些路由表條目。圖2給出了一個攻擊實例，其中，節(jié)點40、55、80、100為攻擊者，例如節(jié)點27的第7個條目，27+26＝91，本應(yīng)填入正常節(jié)點128，但由于攻擊者在系統(tǒng)中加入了一個ID為100的節(jié)點，使第7個條目填入惡意節(jié)點節(jié)點100。當(dāng)被攻擊者訪問網(wǎng)絡(luò)經(jīng)過這些條目時，會將請求發(fā)往攻擊者。此時攻擊者可以將請求包丟棄，或返回不正確的信息，使被攻擊者無法正常訪問部分網(wǎng)絡(luò)。如果多個攻擊者對某些節(jié)點同時發(fā)起加入攻擊，可以使被攻擊者路由表中絕大部分條目被污染，導(dǎo)致被攻擊者無法訪問大部分網(wǎng)絡(luò)。例如圖中的節(jié)點27的路由表條目就受到了這種攻擊。另外，攻擊者也可以通過這種方式取得某些對象的訪問控制權(quán)。例如，攻擊者如果要攻擊某對象，則可以以某ID加入網(wǎng)絡(luò)，此ID是系統(tǒng)中所有大于等于此key的最小ID，于是攻擊者成為某對象的根。此時，攻擊者可以刪除、毀壞或拒絕對此對象的訪問。

女巫攻擊(Sybil?attack)：當(dāng)攻擊者不能選擇自己的ID時，它仍可以通過大量申請節(jié)點ID，增大其控制的節(jié)點ID在被攻擊者或整個網(wǎng)絡(luò)路由表中出現(xiàn)的概率，同樣可以控制被攻擊者或?qū)Φ染W(wǎng)絡(luò)。

ID欺騙攻擊(ID?spoofing?attack)：攻擊者可以想辦法使某個節(jié)點離線，然后冒充其ID與其它節(jié)點通信。

為了對抗這些攻擊，在現(xiàn)有技術(shù)中有兩種節(jié)點ID分配方案，下面對它們分別進(jìn)行介紹。