技術(shù)領(lǐng)域

本發(fā)明涉及通信領(lǐng)域，具體而言，涉及一種信任關(guān)系的建立方法及對等系統(tǒng)。

背景技術(shù)

對等網(wǎng)絡(luò)(Peer-to-Peer?Network，簡稱為P2P網(wǎng)絡(luò))的無中心化或弱中心化的特點(diǎn)使現(xiàn)有的P2P網(wǎng)絡(luò)安全研究熱點(diǎn)主要集中在P2P分布式信任模型、訪問控制、病毒防治等方面，其中，信任與激勵(lì)機(jī)制是P2P網(wǎng)絡(luò)安全研究中的研究焦點(diǎn)。信任機(jī)制是P2P網(wǎng)絡(luò)安全的重要方面，信任機(jī)制在P2P網(wǎng)絡(luò)中的作用是規(guī)范成員彼此之間的行為以提高網(wǎng)絡(luò)的安全性和可靠性。

P2P系統(tǒng)的信任機(jī)制大體上可以分為集中式和分布式信任模型。

集中式的信任模型主要是公開密鑰基礎(chǔ)設(shè)施(Public?KeyInfrastructure，簡稱為PKI)模式，是一種利用公鑰理論和技術(shù)建立的提供信息安全服務(wù)的基礎(chǔ)設(shè)施。PKI主要有三種信任模型：認(rèn)證授權(quán)(Certificate?Authority，簡稱為CA)嚴(yán)格層次信任模型、Web模型、以用戶為中心的信任模型。CA嚴(yán)格層次信任模型指整個(gè)模型按層次樹狀分布，結(jié)構(gòu)中的所有實(shí)體都信任唯一的根CA。分布式信任模型把信任分散在兩個(gè)或多個(gè)CA上，終端實(shí)體通常選取給自己發(fā)證的CA作為信任錨，CA間通過交叉認(rèn)證形成網(wǎng)狀結(jié)構(gòu)。Web信任模型多應(yīng)用于瀏覽器產(chǎn)品中，許多根CA被預(yù)裝在標(biāo)準(zhǔn)的瀏覽器上，每個(gè)根CA都是一個(gè)信任錨，相互間是平行的，每個(gè)終端實(shí)體有多個(gè)信任錨可選擇。以用戶為中心的信任模型中，每個(gè)用戶自己決定信任哪些證書，終端用戶就是自己的根CA。

PKI模式的主要特點(diǎn)是由公正的、可信任的管理者制定統(tǒng)一的行為模式，這些管理者的權(quán)威性是由CA向其頒發(fā)證書來保證的。模型的主要優(yōu)點(diǎn)在于所有成員在相同規(guī)則的控制下，其行為是可以預(yù)測的；成員的信任關(guān)系僅僅和CA聯(lián)系，降低了信任的復(fù)雜性和風(fēng)險(xiǎn)。但這種方法與P2P思想是相違背的。而且實(shí)體之間通信必須嚴(yán)格遵循某一特定信任模型的規(guī)則，自然通信的實(shí)效性和靈活性受到限制，系統(tǒng)失效后，后果無法控制。

分布式信任模型主要采用模糊評判方式。該方式采用了基于模糊數(shù)學(xué)的信任模型，由于信任在某種程度上的不確定性，再進(jìn)行決策的時(shí)候又需要確定的策略，可以使用模糊方法來研究。基于模糊數(shù)學(xué)的信任模型采用模糊邏輯為理論基礎(chǔ)，其按信任度的大小將信任劃分為不同的等級。現(xiàn)有模型提出了一種基于模糊邏輯的算法，支持信任的度量和量化，給出了信任類型的定義機(jī)制和信任的評價(jià)機(jī)制，定義了主體信任的形式化表示，并提出了信任關(guān)系的推導(dǎo)規(guī)則，構(gòu)造了一個(gè)完整的基于模糊數(shù)學(xué)主觀信任管理模型。該模型的特點(diǎn)：使用模糊邏輯來判斷得信任關(guān)系的合成更符合實(shí)際情況。缺點(diǎn)主要在于其節(jié)點(diǎn)間的信任關(guān)系的維護(hù)煩雜，同時(shí)，它需要建立信任集合的隸屬函數(shù)，在交互結(jié)束判斷信任值涉及到信任等級的劃分問題，帶有很大主觀隨意性。

發(fā)明內(nèi)容

針對相關(guān)技術(shù)中的PKI模式必須嚴(yán)格遵循某一特定信任模型的規(guī)則而導(dǎo)致自然通信的實(shí)效性和靈活性受到限制，以及模糊信任模型的節(jié)點(diǎn)間信任關(guān)系維護(hù)繁雜的問題而提出本發(fā)明，為此，本發(fā)明的主要目的在于提供一種改進(jìn)的信任關(guān)系的建立方案，以解決上述問題至少之一。

為了實(shí)現(xiàn)上述目的，根據(jù)本發(fā)明的一個(gè)方面，提供了一種信任關(guān)系的建立方法。

根據(jù)本發(fā)明的信任關(guān)系的建立方法，用于在對等網(wǎng)絡(luò)中建立對等組之間的信任關(guān)系，該方法包括：從第一對等組中的節(jié)點(diǎn)中確定第一權(quán)威節(jié)點(diǎn)，從第二對等組中的節(jié)點(diǎn)中確定第二權(quán)威節(jié)點(diǎn)；第一權(quán)威節(jié)點(diǎn)與第二權(quán)威節(jié)點(diǎn)進(jìn)行基于公開密鑰基礎(chǔ)設(shè)施PKI模式的信任協(xié)商，以建立第一對等組和第二對等組之間的信任關(guān)系。

優(yōu)選地，各個(gè)對等組內(nèi)的權(quán)威節(jié)點(diǎn)分別對所屬的對等組內(nèi)部的其他節(jié)點(diǎn)進(jìn)行管理。

優(yōu)選地，各個(gè)對等組內(nèi)的權(quán)威節(jié)點(diǎn)分別對其所屬的對等組內(nèi)部的其他節(jié)點(diǎn)進(jìn)行管理包括：權(quán)威節(jié)點(diǎn)在其他節(jié)點(diǎn)之間建立模糊信任關(guān)系。

優(yōu)選地，在第一權(quán)威節(jié)點(diǎn)與第二權(quán)威節(jié)點(diǎn)進(jìn)行基于PKI模式的信任協(xié)商之前，上述方法還包括：第二對等組發(fā)布資源的信息；第一對等組向第二對等組發(fā)送請求資源的請求信息。

優(yōu)選地，第一對等組建立和第二對等組之間的信任關(guān)系之后，上述方法還包括：第二對等組內(nèi)擁有資源的節(jié)點(diǎn)根據(jù)請求消息，向第一對等組提供資源。

優(yōu)選地，在第二對等組內(nèi)的節(jié)點(diǎn)向第一對等組提供資源結(jié)束之后，上述方法還包括：第二對等組調(diào)整第二對等組內(nèi)的節(jié)點(diǎn)之間的信任關(guān)系。

為了實(shí)現(xiàn)上述目的，根據(jù)本發(fā)明的另一方面，還提供了一種對等系統(tǒng)。