技術領域

本發明屬于互聯網數據傳輸領域，涉及一種BitTorrent環境下互聯網數據安全受控分發方法。

背景技術

近年來，隨著互聯網、移動互聯網以及云計算的規模和應用激增，直接導致了數據量的產生與日俱增。BT應用的飛速發展使得對互聯網數據分發安全性的要求不斷增加，現有的BT網絡安全性成為了主要關注的問題。如何加入有效的安全受控分發機制，為節點間的通信提供安全保障，已成為熱點。

目前，已經有學者針對可能破壞BT網絡的行為進行了研究并提出了一些改進方案。例如，在AntiLiar的方案中，每個節點通過維護一個”progress?log”可以獨立地檢測欺騙攻擊，同時網絡采用非對稱傳輸，在信息丟失時，合法的peer會再次傳輸丟失的信息直到成功。利用單向哈希函數的私鑰來簽名，使得送出信息方不可否認。在此方案中，秘鑰的生成和分發、節點之間的數據跟蹤、日志記錄的比對和查找，都會同時提升服務器與節點的運算負擔，不適用于互聯網數據的分發。另有一部分研究人員在如何利用和改造現有的密碼學體制并將其運用在數據交流頻繁的P2P網絡中進行了研究，并提出了多密鑰分部加密體制。但在互聯網環境下，每個數據塊加密和解密的時間過長，且tracker服務器需要為存儲密鑰提供很大空間，所以這種體制也不適用于互聯網數據的安全受控分發。

發明內容

本發明的技術解決問題是：克服現有技術的不足，提供了一種P2P環境下互聯網數據分發的身份驗證和數據加密方法，通過過濾節點和服務器授權來進行身份驗證，之后對數據進行加密并對解密密鑰嚴加管理，可以有效防止來歷不明的節點加入到專網中，同時也保證非目標節點即使獲得了數據也無法獲得有價值的信息，從而達到了互聯網數據在P2P環境下安全受控分發的目的。

本發明的技術解決方案是：一種面向互聯網數據分發的身份驗證和數據加密方法，包括如下步驟：

（1）建立節點權限配置表并存儲在Tracker服務器上；所述的節點權限配置表中包含網絡中的節點IP、節點用戶名及用戶密碼、節點權限級別信息；

（2）數據上傳客戶端將要上傳的數據文件進行加密以后向Tracker服務器發出文件上傳請求，同時數據上傳客戶端在本地生成種子信息并保存，然后將種子信息以及對加密文件進行解密時所用的解密密匙傳送給Tracker服務器；所述的上傳請求中包括節點用戶名和用戶密碼信息；

（3）Tracker服務器監聽來自數據上傳客戶端的上傳請求，在Tracker服務器上的種子列表中添加上傳請求中包含的種子信息，并通過審核種子信息所標識文件的安全級別設定種子的權限值；

（4）數據下載客戶端在本地生成用于數據安全傳輸的傳輸密匙后向Tracker發出下載請求，所述的下載請求包括傳輸密匙以及數據下載客戶端的節點用戶名及用戶密碼；

（5）Tracker服務器查詢節點權限配置表，利用數據下載客戶端的節點用戶名及用戶密碼對數據下載客戶端進行身份驗證；對于未通過驗證的數據下載客戶端，Tracker服務器駁回下載請求；對于通過驗證的數據下載客戶端，Tracker服務器進一步確定數據下載客戶端的權限，如果數據下載客戶端的權限高于或者同于種子的權限值，則Tracker服務器接受下載請求，利用傳輸密匙將解密密匙以及可以為種子信息所標識文件的下載提供中繼的各節點信息一同傳送給數據下載客戶端，如果數據下載客戶端的權限低于種子的權限值，Tracker服務器駁回下載請求；

（6）下載請求被駁回后，數據下載流程結束；下載請求未被駁回，則開始數據下載，Tracker服務器端根據收到的請求信息，更新節點權限配置表的信息；

（7）數據下載客戶端處理可以提供中繼的各節點信息，選擇這些中繼節點中的某些節點建立連接，進行種子信息所對應的加密文件傳輸；

（8）數據請求客戶端用本地的解密公鑰對傳輸密匙進行解密，獲取加密密鑰，然后利用加密密匙解密收到的加密文件，從而得到源數據。

本發明與現有技術相比的優點在于：本發明是一種P2P環境下互聯網數據分發的身份驗證和數據加密方法，主要優點在于：

（1）通過客戶的IP、用戶名和密碼等信息完成身份驗證，確保合法客戶端可以加入到專網中來，拒絕非法客戶端的加入；

（2）根據節點權限表確定用戶權限級別，然后比對種子文件的權限級別,對擁有權限的節點返回鄰居節點列表，使得數據權限和用戶權限分離，服務器端具有管理權限、驗證身份的能力，以保證客戶下載到合法的、權限范圍內的數據；