基于P2P持久存储技术的P2P认证方案

分析了认证方式的安全性、易用性和代价,认为在P2P系统中引入基于密码的认证方式是必要的.利用持久存储技术、可信计算思想和虚拟系统思想,通过构造存储用户信息的分布式的用户数据库和用于认证的可信实体,解决基于密码的身份认证中的两个关键问题:用户的个人信息无法存储及缺乏客观可信的认证实体执行认证,实现基于密码的认证方式.理论分析和原型系统证明了方案的可行性.该方案对于完善P2P的认证方式是一次有益的尝试.

基于SSL的P2P安全通信模型

安全问题是限制 P2P 网络发展的重要因素,现有的模型不能很好地保证 P2P 节点间通信数据的真实性,保密性和完整性。针对上述问题,提出一种基于 SSL 的 P2P 安全通信模型,采用分布式 CA 和 SSL 协议对 P2P 节点间的通信安全加以保障。模型采用层无关技术,可以方便地插入到现有的 P2P 模型中。仿真试验结果表明,该模型可行且高效。