專利名稱:在p2p文件傳輸中進(jìn)行中央授權(quán)控制的裝置及控制方法
技術(shù)領(lǐng)域:
本發(fā)明涉及計(jì)算機(jī)數(shù)據(jù)的傳輸控制技術(shù),尤其涉及在P2''文件傳輸中進(jìn)行中央授權(quán)控制 的裝置及方法。
背景技術(shù):
P2P技術(shù)是一種以非集中方式使用分布式資源來完成關(guān)鍵任務(wù)的技術(shù)。不同于以往的客 戶端/服務(wù)器模式的計(jì)算技術(shù),提供資源的對(duì)象不僅僅是某些服務(wù)器,相反的,每個(gè)結(jié)點(diǎn)的地 位都是相同的,具備客戶端和服務(wù)器雙重特性,可以同時(shí)作為服務(wù)使用者和服務(wù)提供者。在 互聯(lián)網(wǎng)的文件傳輸應(yīng)用中,采用P2P技術(shù)可以有效的降低服務(wù)器的傳輸負(fù)載,提高用戶下載 大量文件時(shí)的速度。但是,由于P2P技術(shù)本身具有的分布性、匿名性的特點(diǎn),使得使用P2P進(jìn) 行文件傳輸難以實(shí)行有效的授權(quán)控制。我們將每一臺(tái)參與P2P文件傳輸?shù)目蛻舳擞?jì)算機(jī)稱為 一個(gè)結(jié)點(diǎn),在一般的情況下,結(jié)點(diǎn)就是普通用戶所使用的計(jì)冀機(jī)。P2P技術(shù)有著廣闊的應(yīng)用領(lǐng)域和前景,目前主要的應(yīng)用有文件交換、分布式計(jì)算、協(xié)同 工作、分布式搜索和電子商務(wù)等。其中,文件傳輸應(yīng)用是目前P2P技術(shù)中最成熟成熟的領(lǐng)域。 其中最典型的應(yīng)用案例就是N即ster。它是最典型的集中目錄模式的P2P文件傳輸應(yīng)用。文件共享系統(tǒng)Napster誕生于1999年。Napster是最早的P2P實(shí)用系統(tǒng),參與系統(tǒng)的是大量個(gè)人計(jì)算機(jī)用戶,每個(gè)用戶將自己愿意共享的文件提供出來,同時(shí)可以下載其他用戶共 享的文件。Napster需要解決的核心問題是必須知道哪些機(jī)器上有哪些文件,這樣當(dāng)用戶提 出文件搜索請(qǐng)求時(shí)才可以得到正確的匹配結(jié)果。比如,用戶可以使用Napster自由的共享各 自系統(tǒng)中的mp3文件,這就導(dǎo)致盜版者可以不付費(fèi)便獲取他人共享的mp3文件,而音樂出版 商對(duì)此則束手無策。在Napster中使用一個(gè)中心服務(wù)器,稱為目錄服務(wù)器,存放所有文件的元數(shù)據(jù)信息(文 件的標(biāo)題和一些簡(jiǎn)單的描述信息)以及其存放結(jié)點(diǎn)的IP地址,結(jié)點(diǎn)加入系統(tǒng)時(shí)首先要連接目 錄服務(wù)器并報(bào)告自身地址及共享的文件列表。用戶需要某個(gè)文件時(shí)向目錄服務(wù)器提交搜索請(qǐng) 求,目錄服務(wù)器返回符合搜索要求的所有文件的存儲(chǔ)地址,t后用戶根據(jù)對(duì)應(yīng)地址直接從共 享此文件的結(jié)點(diǎn)處進(jìn)行文件下載。由于目錄服務(wù)器只提供索引服務(wù),而不承擔(dān)文件存儲(chǔ)和下
載服務(wù),因此它支持上萬結(jié)點(diǎn)同時(shí)在線。Napster在發(fā)布后迅速流行起來,很快成為增長(zhǎng)最 快的網(wǎng)絡(luò)應(yīng)用系統(tǒng)。由于缺乏有效的中央授權(quán)控制手段,Napster在初期取得了巨大成功之后,很快遇到版 權(quán)問題的困擾。由于N鄰ster上共享的文件有很多是音樂媒體文件,這些音樂媒體在未被授 權(quán)時(shí)是不允許被廣泛傳播的。而Napster的目錄服務(wù)器恰恰為這些文件的傳播提供了支持, 而Napster的管理者又無法有效的防止未授權(quán)的用戶通過Napster服務(wù)獲取這些文件。因此Napster很快受到音樂著作方為保護(hù)版權(quán)而發(fā)起的挑戰(zhàn),并于2001年被迫關(guān)閉。P2P技術(shù)的后續(xù)發(fā)展進(jìn)一步改進(jìn)了 Napster所采用的集中目錄模式。以Gnutella為代 表的新一代P2P技術(shù)對(duì)Naspter的體系結(jié)構(gòu)進(jìn)行了徹底的改變,不再使用中心目錄服務(wù)器, 轉(zhuǎn)而使用全對(duì)等結(jié)構(gòu)每個(gè)結(jié)點(diǎn)記錄多個(gè)其它結(jié)點(diǎn)的IP地址(稱為"指針"),這樣整個(gè)系統(tǒng) 的拓?fù)渚统蔀橐粋€(gè)由指針搭建起來的有向圖,通常稱這張圖為"覆蓋網(wǎng)"(Overlay),由于 Gnutella的覆蓋網(wǎng)中沒有規(guī)定哪些結(jié)點(diǎn)之間必須有指針相連,因此整個(gè)覆蓋網(wǎng)沒有一個(gè)有序 的結(jié)構(gòu)(比如環(huán)形、立方體形、層次結(jié)構(gòu)、樹形結(jié)構(gòu)、有向無環(huán)圖等),被稱作"非結(jié)構(gòu)化覆 蓋網(wǎng),'(Unstructured Overlay)。當(dāng)用戶需要進(jìn)行文件搜索時(shí),就在覆蓋網(wǎng)上進(jìn)行廣度優(yōu)先或者深度優(yōu)先搜索,在搜索到 一定的范圍后,將得到的匹配搜索條件的結(jié)果返回給用戶。由于這種搜索不可能遍及整個(gè)覆 蓋網(wǎng),因此就存在不能搜全的問題。但是這個(gè)問題并不嚴(yán)重,因?yàn)榇蠖鄶?shù)時(shí)候人們總是搜索 一些比較熱門(popular)的文件,而這些文件在整個(gè)系統(tǒng)中往往有很多份,只要搜索的范圍 不是很小,總可以搜到其中的一份或多份。實(shí)際上,這種對(duì)搜索完備性的犧牲換來了很高的可擴(kuò)展性系統(tǒng)不再有中心結(jié)點(diǎn)成為瓶 頸,規(guī)??梢詳U(kuò)展到上百萬甚至上千萬結(jié)點(diǎn)的規(guī)模。并且,由于不存在易受攻擊的關(guān)鍵結(jié)點(diǎn), 系統(tǒng)的魯棒性也得到了提高。遺憾的是,以Gnutella為代表的新一代P2P技術(shù)依舊沒有解決文件傳輸?shù)闹醒胧跈?quán)控 制問題。由于不再存在中央目錄服務(wù)器,對(duì)用戶訪問文件的權(quán)限控制更加成為一件"不可完 成的任務(wù)",這使得人們對(duì)進(jìn)一步深化P2P技術(shù)的應(yīng)用存在了更多的疑慮。傳統(tǒng)的P2P的中央授權(quán)控制要求體系結(jié)構(gòu)采取集中目錄模式,以便在中央的目錄服務(wù)器 集中控制客戶端的權(quán)限。但是隨著P2P技術(shù)的發(fā)展,以Gnutella為代表的非集中目錄模式 的P2P架構(gòu)開始逐漸成為新的發(fā)展方向。由于不再有中央目錄服務(wù)器的存在,進(jìn)行統(tǒng)一的授權(quán)控制便進(jìn)一步成為了 一個(gè)更大的難題。如圖1所示, 一次傳統(tǒng)的集中目錄模式的P2P文件傳輸可以這樣來描述
結(jié)點(diǎn)A希望獲得文件Data,于是它向目錄服務(wù)器L査詢湘有該文件的結(jié)點(diǎn)。目錄服務(wù)器 L發(fā)現(xiàn)結(jié)點(diǎn)B擁有這個(gè)文件,于是將結(jié)點(diǎn)B的地址返回給A。然后A向結(jié)點(diǎn)B請(qǐng)求文件Data, 最后B將文件傳給A,完成此次傳輸。圖l表示了這個(gè)傳輸過程。我們注意到,在這個(gè)過程當(dāng)中,中央服務(wù)器只有一個(gè)辦法控制A對(duì)結(jié)點(diǎn)B的文件Data的 獲取——在步驟2的時(shí)候,對(duì)非授權(quán)用戶,拒絕返回結(jié)點(diǎn)B的位置,導(dǎo)致A找不到B。而A假 如通過另外的途徑獲取B的位置,則中央服務(wù)器無法阻止A按照協(xié)議向B索取文件。于是我 們發(fā)現(xiàn)這樣的做法實(shí)際上無法有效的對(duì)整個(gè)文件傳輸過程進(jìn)行授權(quán)控制。在新的采取非集中目錄模式的P2P文件傳輸模式中,由于不再有目錄服務(wù)器L的存在, 對(duì)客戶端的文件傳輸行為更是無法控制。P2P網(wǎng)絡(luò)的管理者無法知道一個(gè)結(jié)點(diǎn)是否有權(quán)獲取 某個(gè)文件,也無法限制其它結(jié)點(diǎn)是否可以將這個(gè)文件提供給它。發(fā)明內(nèi)容為了克服現(xiàn)有的計(jì)算機(jī)P2P文件傳輸中的不足,本發(fā)明的目的在于本文提出了一種新的 在P2P文件傳輸中進(jìn)行中央授權(quán)控制的裝置及控制辦法,解決了在P2P文件傳輸中無法控制 傳輸者的權(quán)限的問題。從而允許管理者具有限制非授權(quán)用戶訪問其它人共享的文件的能力。本發(fā)明解決其技術(shù)問題所采用的技術(shù)方案是一種在P2P文件傳輸中進(jìn)行中央授權(quán)控制的裝置,包括由多臺(tái)參與P2P文件傳輸?shù)目蛻?端計(jì)算機(jī)組成的多個(gè)結(jié)點(diǎn),所述結(jié)點(diǎn)之間通過通信網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)交互,各所述客戶端計(jì)算機(jī) 包括有相互連接的輸入設(shè)備、顯示設(shè)備以及電腦主機(jī);其中所述在P2P文件傳輸中進(jìn)行中 央授權(quán)控制的裝置還包括有具有對(duì)于各結(jié)點(diǎn)的傳輸行為進(jìn)行授權(quán)并控制文件傳輸內(nèi)容的票據(jù) 服務(wù)器,所述票據(jù)服務(wù)器包括有單個(gè)或多個(gè)CPU以及內(nèi)存設(shè)備,所述票據(jù)服務(wù)器與各結(jié)點(diǎn)通 過通信網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)交互。一種在P2P文件傳輸中進(jìn)行中央授權(quán)控制的方法,包括如下步驟步驟一結(jié)點(diǎn)A登陸票據(jù)服務(wù)器;步驟二票據(jù)服務(wù)器登陸的結(jié)點(diǎn)A生成一對(duì)臨時(shí)密鑰(公鑰Ktu+私鑰Kti);步驟三票據(jù)服務(wù)器將臨時(shí)私鑰Kti返回給登陸結(jié)點(diǎn)A;步驟四結(jié)點(diǎn)A向結(jié)點(diǎn)B請(qǐng)求文件;步驟五:結(jié)點(diǎn)B首先向票據(jù)服務(wù)器TGS査詢A的臨時(shí)公鑰Ktu;步驟六結(jié)點(diǎn)B用A的臨時(shí)公鑰Ktu將文件加密;步驟七:結(jié)點(diǎn)B將加密的文件傳給結(jié)點(diǎn)A;步驟八:結(jié)點(diǎn)A收到加密后的文件,則使用自己的臨時(shí)私鑰Kti進(jìn)行解密,獲得文件。 本發(fā)明的有益效果是采用本發(fā)明的在P2P文件傳輸中進(jìn)行中央授權(quán)控制的裝置及控制 辦法,優(yōu)點(diǎn)為(1) 有效的中央授權(quán)控制(2) 更高的安全性,可以有效的抵御信息泄漏、偽造身份攻擊、和重傳攻擊(3) 更可靠的數(shù)據(jù)完整性(4) 優(yōu)良的可擴(kuò)展性我們應(yīng)該注意到,當(dāng)結(jié)點(diǎn)A向結(jié)點(diǎn)B索取文件時(shí),票據(jù)服務(wù)器TGS除了向B提供A的 臨時(shí)公鑰Ktu之外,還可以控制B對(duì)文件傳輸?shù)膬?nèi)容,即要求B只允許向A傳輸某種文件, 結(jié)點(diǎn)A對(duì)此無法干預(yù)。因此,TGS對(duì)結(jié)點(diǎn)A的權(quán)限可以作出很細(xì)致的控制。
圖1是現(xiàn)有技術(shù)中一次傳統(tǒng)的集中目錄模式的P2P文件傳輸?shù)脑硎疽鈭D;圖2是本發(fā)明在P2P文件傳輸中進(jìn)行中央授權(quán)控制的方法實(shí)施例一的原理示意圖;圖3是本發(fā)明在P2P文件傳輸中進(jìn)行中央授權(quán)控制的方法實(shí)施例二的原理示意圖。
具體實(shí)施方式
本發(fā)明提出了一種基于非對(duì)稱加密算法的中央授權(quán)控制技術(shù),將有效的解決前面提到的 在P2P文件傳輸中進(jìn)行中央授權(quán)控制的功能。關(guān)于非對(duì)稱加密算法,1976年,美國(guó)學(xué)者Dime和Hen脇i為解決信息公開傳送和密鑰管 理問題,提出一種新的密鑰交換協(xié)議,允許在不安全的媒體上的通訊雙方交換信息,安全地 達(dá)成一致的密鑰,這就是"公開密鑰系統(tǒng)"。相對(duì)于"對(duì)稱加密算法"這種方法也叫做"非對(duì) 稱加密算法"。與對(duì)稱加密算法不同,非對(duì)稱加密算法需要兩個(gè)密鑰公開密鑰(publickey)和私有密 鑰(privatekey)。公開密鑰與私有密鑰是一對(duì),如果用公開密鑰對(duì)數(shù)據(jù)進(jìn)行加密,只有用對(duì) 應(yīng)的私有密鑰才能解密;如果用私有密鑰對(duì)數(shù)據(jù)進(jìn)行加密,那么只有用對(duì)應(yīng)的公開密鑰才能 解密。因?yàn)榧用芎徒饷苁褂玫氖莾蓚€(gè)不同的密鑰,所以這種算法叫作非對(duì)稱加密算法。擁有 公開密鑰的攻擊者無法通過公開密鑰計(jì)算得到私有密鑰,反7.亦然。我們將公開密鑰簡(jiǎn)稱為公鑰,私有密鑰簡(jiǎn)稱為私鑰。
實(shí)施例1:在本實(shí)施例中,我們提出了一種新的改進(jìn)方法,以實(shí)現(xiàn)在非集中目錄模式的P2P傳輸過 程當(dāng)中的中央授權(quán)控制功能。對(duì)于非集中目錄模式的P2P文件傳輸方式,即群組的多個(gè)結(jié)點(diǎn)(Peers)不使用中心目 錄服務(wù)器,轉(zhuǎn)而使用全對(duì)等結(jié)構(gòu)每個(gè)結(jié)點(diǎn)記錄多個(gè)其它結(jié)點(diǎn)的IP地址,通過覆蓋網(wǎng)上進(jìn)行 廣度優(yōu)先或者深度優(yōu)先搜索,在搜索到一定的范圍后,將得到的匹配搜索條件的結(jié)果返回給 用戶,而文件直接交換在兩個(gè)結(jié)點(diǎn)(Peers)間進(jìn)行。本實(shí)施例的一種在P2P文件傳輸中進(jìn)行中央授權(quán)控制的裝置,包括由多臺(tái)參與P2P文件 傳輸?shù)目蛻舳擞?jì)算機(jī)組成的多個(gè)結(jié)點(diǎn),所述結(jié)點(diǎn)之間通過通信網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)交互,各所述客 戶端計(jì)算機(jī)包括有相互連接的輸入設(shè)備、顯示設(shè)備以及電腦主機(jī);其中所述在P2P文件傳 輸中進(jìn)行中央授權(quán)控制的裝置還包括有具有對(duì)于各結(jié)點(diǎn)的傳輸行為進(jìn)行授權(quán)并控制文件傳輸 內(nèi)容的票據(jù)服務(wù)器,所述票據(jù)服務(wù)器包括有單個(gè)或多個(gè)CPU以及內(nèi)存設(shè)備,所述票據(jù)服務(wù)器 與各結(jié)點(diǎn)通過通信網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)交互。所述結(jié)點(diǎn)包括有普通非集中目錄模式的P2P客戶端的常規(guī)功能模塊,用以在P2P網(wǎng)絡(luò)中搜索文件資源、 下載文件資源;登陸模塊,所述登陸模塊使用個(gè)人密鑰在票據(jù)服務(wù)器登陸,并且獲取自身的臨時(shí)私鑰; 驗(yàn)證模塊,所述驗(yàn)證模塊當(dāng)其它結(jié)點(diǎn)請(qǐng)求獲取自身的文件資源的時(shí)候,向票據(jù)服務(wù)器請(qǐng) 求驗(yàn)證訪問者的權(quán)限;身份驗(yàn)證請(qǐng)求模塊,所述身份驗(yàn)證請(qǐng)求模塊在發(fā)出常規(guī)的獲取文件資源請(qǐng)求之前,首先 向目標(biāo)結(jié)點(diǎn)發(fā)出身份驗(yàn)證請(qǐng)求;解密模塊,所述密模塊從目標(biāo)結(jié)點(diǎn)獲取加密后的文件資源后,使用登陸時(shí)獲得的自身臨 時(shí)私鑰解密;密鑰更新模塊,所述密鑰更新模塊當(dāng)收到票據(jù)服務(wù)器發(fā)出的更換臨時(shí)密鑰協(xié)商時(shí),更新 臨時(shí)密鑰。并且保留當(dāng)前臨時(shí)密鑰直到更換臨時(shí)密鑰協(xié)商開始之前所有的連接都完成為止。所述票據(jù)服務(wù)器包括有密鑰生成模塊,所述密鑰生成模塊在結(jié)點(diǎn)登陸時(shí),為結(jié)點(diǎn)生成一對(duì)臨時(shí)密鑰,并且將臨 時(shí)私鑰返回給登陸結(jié)點(diǎn),自己保留登陸結(jié)點(diǎn)的臨時(shí)公鑰,并記錄登陸時(shí)間;公鑰返回模塊,所述公鑰返回模塊當(dāng)一個(gè)結(jié)點(diǎn)詢問另外一個(gè)結(jié)點(diǎn)的授權(quán)時(shí),假如所詢問 的結(jié)點(diǎn)己經(jīng)登陸并且擁有授權(quán),將它的臨時(shí)公鑰返回給詢問者,并記錄本次査詢的信息;
超時(shí)控制模塊,所述票據(jù)服務(wù)器的超時(shí)控制模塊檢査每個(gè)結(jié)點(diǎn)的登陸時(shí)間,當(dāng)?shù)顷懗瑫r(shí) 時(shí),向結(jié)點(diǎn)以及査詢過這個(gè)結(jié)點(diǎn)的其它結(jié)點(diǎn)發(fā)出更換臨時(shí)密鑰協(xié)商。如圖2所示, 一種在P2P文件傳輸中進(jìn)行中央授權(quán)控制的方法,包括如下步驟 步驟一結(jié)點(diǎn)A登陸票據(jù)服務(wù)器;步驟二票據(jù)服務(wù)器登陸的結(jié)點(diǎn)A生成一對(duì)臨時(shí)密鑰(公鑰Ktu+私鑰Kti); 步驟三票據(jù)服務(wù)器將臨時(shí)私鑰Kti返回給登陸結(jié)點(diǎn)A; 步驟四結(jié)點(diǎn)A向結(jié)點(diǎn)B請(qǐng)求文件;步驟五結(jié)點(diǎn)B首先向票據(jù)服務(wù)器TGS査詢A的臨時(shí)公鑰Ktu;步驟六結(jié)點(diǎn)B用A的臨時(shí)公鑰KtU將文件加密; 步驟七結(jié)點(diǎn)B將加密的文件傳給結(jié)點(diǎn)A;步驟八結(jié)點(diǎn)A收到加密后的文件,則使用自己的臨時(shí)私鑰Kti進(jìn)行解密,獲得文件。如圖2所示,我們應(yīng)該注意到,當(dāng)結(jié)點(diǎn)A向結(jié)點(diǎn)B索取文件時(shí),票據(jù)服務(wù)器TGS除了 向B提供A的臨時(shí)公鑰Ktu之外,還可以控制B對(duì)文件傳輸?shù)膬?nèi)容,即要求B只允許向A傳 輸某種文件,結(jié)點(diǎn)A對(duì)此無法干預(yù)。因此,TGS對(duì)A的權(quán)限可以作出很細(xì)致的控制。為了更好地解決臨時(shí)密鑰的安全性問題,確保臨時(shí)私鑰Kti的傳播不可以被截取,臨時(shí) 公鑰Ktu的傳播不可以被偽造,從而體系中結(jié)點(diǎn)和服務(wù)器的身份標(biāo)識(shí)方式更完整,所述在P2P 文件傳輸中進(jìn)行中央授權(quán)控制的方法還包括密鑰的分發(fā)管理方法,其中,每個(gè)結(jié)點(diǎn)和票據(jù)服 務(wù)器TGS都擁有一對(duì)個(gè)人密鑰;結(jié)點(diǎn)擁有票據(jù)服務(wù)器TGS的公鑰,服務(wù)器擁有所有結(jié)點(diǎn)的私 鑰。所述在P2P文件傳輸中進(jìn)行中央授權(quán)控制的方法還包括密鑰的分發(fā)管理方法,其中1、 在結(jié)點(diǎn)A登陸時(shí),結(jié)點(diǎn)A用票據(jù)服務(wù)器TGS的公鑰將一段隨機(jī)數(shù)據(jù)加密,傳遞給票 據(jù)服務(wù)器TGS ,票據(jù)服務(wù)器TGS用自己的私鑰將數(shù)據(jù)解密,再用結(jié)點(diǎn)A的公鑰將數(shù) 據(jù)再次加密,然后傳遞回A ;2、 結(jié)點(diǎn)A用自己的私鑰解密后,比較傳出和傳回的數(shù)據(jù),確認(rèn)票據(jù)服務(wù)器TGS的身份;3、 票據(jù)服務(wù)器使用上面步驟l、 2的方法對(duì)結(jié)點(diǎn)A的身份確認(rèn);4、 票據(jù)服務(wù)器和結(jié)點(diǎn)的個(gè)人密鑰實(shí)行定期更新,更新頻率可以根據(jù)密鑰的加密強(qiáng)度決5、票據(jù)服務(wù)器通知結(jié)點(diǎn)A改變結(jié)點(diǎn)A的個(gè)人密鑰時(shí),fr要通過步驟l、 2的服務(wù)器身份 確認(rèn)。結(jié)點(diǎn)A的臨時(shí)私鑰Kti的傳輸,是通過A的公鑰加密后進(jìn)行的,這保證了Kti不被竊 取,所有公鑰的傳播無需加密。為了文件傳輸時(shí)防止重傳攻擊,引入臨時(shí)密鑰,所述在P2P文件傳輸中進(jìn)行中央授權(quán)控 制的方法還包括超時(shí)機(jī)制控制方法,其中,超時(shí)限制由票據(jù)服務(wù)器TGS管理,每個(gè)結(jié)點(diǎn)在票 據(jù)服務(wù)器TGS登陸時(shí),票據(jù)服務(wù)器TGS記錄每個(gè)結(jié)點(diǎn)的登陸時(shí)間,這個(gè)時(shí)間也就是結(jié)點(diǎn)秘鑰 的開始時(shí)間;票據(jù)服務(wù)器TGS會(huì)一直檢査各個(gè)結(jié)點(diǎn)的密鑰生存時(shí)間,當(dāng)發(fā)現(xiàn)某個(gè)結(jié)點(diǎn)A的密 鑰生存時(shí)間超出設(shè)定的密鑰生存長(zhǎng)度Tk時(shí),票據(jù)服務(wù)器TGS向A發(fā)出更換臨時(shí)密鑰協(xié)商。具體超時(shí)機(jī)制控制方法包括如下步驟1、 票據(jù)服務(wù)器TGS向結(jié)點(diǎn)A發(fā)出更換臨時(shí)密鑰請(qǐng)求,結(jié)點(diǎn)A返回接受更換臨時(shí)密鑰響 應(yīng);假如結(jié)點(diǎn)A超時(shí)未響應(yīng),票據(jù)服務(wù)器TGS認(rèn)為結(jié)點(diǎn)A退出網(wǎng)絡(luò),通知所有查詢過結(jié)點(diǎn)A 的臨時(shí)密鑰的所有結(jié)點(diǎn),停止接受結(jié)點(diǎn)A的請(qǐng)求;2、 票據(jù)服務(wù)器TGS生成一對(duì)新密鑰,將私鑰傳送給結(jié)g A,將公鑰傳送給査詢過結(jié)點(diǎn)A 的臨時(shí)密鑰的所有結(jié)點(diǎn),它們的下一次文件傳遞將使用新的密鑰;假如獲得新私鑰的時(shí)候結(jié) 點(diǎn)A有正在傳輸?shù)奈募Y(jié)點(diǎn)A將保留舊臨時(shí)密鑰直到所有使用舊臨時(shí)密鑰的傳輸結(jié)束為 止;3、 假如票據(jù)服務(wù)器TGS通知結(jié)點(diǎn)A更改臨時(shí)密鑰的時(shí)候,結(jié)點(diǎn)A與結(jié)點(diǎn)B正在傳輸文 件,則該次傳輸不受影響,依舊使用舊臨時(shí)密鑰。實(shí)施例2:在本實(shí)施例中,我們提出了一種新的改進(jìn)方法,以實(shí)現(xiàn)在集中目錄模式的P2P傳輸過程 當(dāng)中的中央授權(quán)控制功能。本實(shí)施例與實(shí)施例1不同之處在于,本實(shí)施例的一種在P2P文件傳輸中進(jìn)行中央授權(quán)控 制的裝置,還包括有多個(gè)結(jié)點(diǎn)使用中心目錄服務(wù)器,所述中心目錄服務(wù)器包括有單個(gè)或多個(gè) CPU以及內(nèi)存設(shè)備,所述中心目錄服務(wù)器與各登陸結(jié)點(diǎn)通過通信網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)交互。如圖3所示,本實(shí)施例的一種在P2P文件傳輸中進(jìn)行中央授權(quán)控制的方法,包括如下步驟步驟一結(jié)點(diǎn)A登陸票據(jù)服務(wù)器;步驟二票據(jù)服務(wù)器登陸的結(jié)點(diǎn)A生成一對(duì)臨時(shí)密鑰(公鑰KtU+私鑰Kti); 步驟三票據(jù)服務(wù)器將臨時(shí)私鑰Kti返回給登陸結(jié)點(diǎn)A; 步驟四結(jié)點(diǎn)A向中心目錄服務(wù)器査詢擁有文件數(shù)據(jù)的結(jié)點(diǎn)的位置; 步驟五中心目錄服務(wù)器將擁有文件數(shù)據(jù)的結(jié)點(diǎn)B的位覽提供給結(jié)點(diǎn)A; 步驟六結(jié)點(diǎn)A向結(jié)點(diǎn)B請(qǐng)求文件;步驟七結(jié)點(diǎn)B首先向票據(jù)服務(wù)器TGS查詢A的臨時(shí)公鑰Ktu; 步驟八結(jié)點(diǎn)B用A的臨時(shí)公鑰Ktu將文件加密;步驟九結(jié)點(diǎn)B將加密的文件傳給結(jié)點(diǎn)A;步驟十結(jié)點(diǎn)A收到加密后的文件,則使用自己的臨時(shí)私鑰Kti進(jìn)行解密,獲得文件。上述所列具體實(shí)現(xiàn)方式為非限制性的,對(duì)本領(lǐng)域的技術(shù)入員來說,在不偏離本發(fā)明范圍 內(nèi),進(jìn)行的各種改進(jìn)和變化,均屬于本發(fā)明的保護(hù)范圍。
權(quán)利要求
1、一種在P2P文件傳輸中進(jìn)行中央授權(quán)控制的裝置,包括由多臺(tái)參與P2P文件傳輸?shù)目蛻舳擞?jì)算機(jī)組成的多個(gè)結(jié)點(diǎn),所述結(jié)點(diǎn)之間通過通信網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)交互,各所述客戶端計(jì)算機(jī)包括有相互連接的輸入設(shè)備、顯示設(shè)備以及電腦主機(jī);其特征在于所述在P2P文件傳輸中進(jìn)行中央授權(quán)控制的裝置還包括有具有對(duì)于各結(jié)點(diǎn)的傳輸行為進(jìn)行授權(quán)并控制文件傳輸內(nèi)容的票據(jù)服務(wù)器,所述票據(jù)服務(wù)器包括有單個(gè)或多個(gè)CPU以及內(nèi)存設(shè)備,所述票據(jù)服務(wù)器與各結(jié)點(diǎn)通過通信網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)交互。
2、 根據(jù)權(quán)利要求1所述的在P2P文件傳輸中進(jìn)行中央授權(quán)控制的裝置,其特征在于所述結(jié)點(diǎn)包括有普通非集中目錄模式的P2P客戶端的常規(guī)功能模塊,用以在P2P網(wǎng)絡(luò)中搜索文件資源、 下載文件資源;登陸模塊,所述登陸模塊使用個(gè)人密鑰在票據(jù)服務(wù)器登陸,并且獲取自身的臨時(shí)私鑰; 驗(yàn)證模塊,所述驗(yàn)證模塊當(dāng)其它結(jié)點(diǎn)請(qǐng)求獲取自身的文件資源的時(shí)候,向票據(jù)服務(wù)器請(qǐng) 求驗(yàn)證訪問者的權(quán)限;身份驗(yàn)證請(qǐng)求模塊,所述身份驗(yàn)證請(qǐng)求模塊在發(fā)出常規(guī)的獲取文件資源請(qǐng)求之前,首先 向目標(biāo)結(jié)點(diǎn)發(fā)出身份驗(yàn)證請(qǐng)求;解密模塊,所述密模塊從目標(biāo)結(jié)點(diǎn)獲取加密后的文件資源后,使用登陸時(shí)獲得的自身臨 時(shí)私鑰解密;密鑰更新模塊,所述密鑰更新模塊當(dāng)收到票據(jù)服務(wù)器發(fā)出的更換臨時(shí)密鑰協(xié)商時(shí),更新 臨時(shí)密鑰。并且保留當(dāng)前臨時(shí)密鑰直到更換臨時(shí)密鑰協(xié)商開始之前所有的連接都完成為止。
3、 根據(jù)權(quán)利要求1所述的在P2P文件傳輸中進(jìn)行中央授權(quán)控制的裝置,其特征在于所 述票據(jù)服務(wù)器包括有密鑰生成模塊,所述密鑰生成模塊在結(jié)點(diǎn)登陸時(shí),為結(jié)點(diǎn)生成一對(duì)臨時(shí)密鑰,并且將臨 時(shí)私鑰返回給登陸結(jié)點(diǎn),自己保留登陸結(jié)點(diǎn)的臨時(shí)公鑰,并記錄登陸時(shí)間;公鑰返回模塊,所述公鑰返回模塊當(dāng)一個(gè)結(jié)點(diǎn)詢問另外一個(gè)結(jié)點(diǎn)的授權(quán)時(shí),假如所詢問 的結(jié)點(diǎn)已經(jīng)登陸并且擁有授權(quán),將它的臨時(shí)公鑰返回給詢問奢,并記錄本次査詢的信息;超時(shí)控制模塊,所述票據(jù)服務(wù)器的超時(shí)控制模塊檢査每個(gè)結(jié)點(diǎn)的登陸時(shí)間,當(dāng)?shù)顷懗瑫r(shí) 時(shí),向結(jié)點(diǎn)以及査詢過這個(gè)結(jié)點(diǎn)的其它結(jié)點(diǎn)發(fā)出更換臨時(shí)密鑰協(xié)商。
4、 一種使用如權(quán)利要求1所述的在P2P文件傳輸中進(jìn)行中央授權(quán)控制的裝置的控制方法, 其特征在于包括如下步驟步驟一結(jié)點(diǎn)A登陸票據(jù)服務(wù)器;步驟二票據(jù)服務(wù)器登陸的結(jié)點(diǎn)A生成一對(duì)臨時(shí)密鑰公鑰KtU+私鑰Kti; 步驟三票據(jù)服務(wù)器將臨時(shí)私鑰Kti返回給登陸結(jié)點(diǎn)A; 步驟四結(jié)點(diǎn)A向結(jié)點(diǎn)B請(qǐng)求文件;步驟五結(jié)點(diǎn)B首先向票據(jù)服務(wù)器TGS査詢A的臨時(shí)公鑰Ktu; 步驟六結(jié)點(diǎn)B用A的臨時(shí)公鑰KtU將文件加密; 步驟七結(jié)點(diǎn)B將加密的文件傳給結(jié)點(diǎn)A;步驟八結(jié)點(diǎn)A收到加密后的文件,則使用自己的臨時(shí)私鑰Kti進(jìn)行解密,獲得文件。
5、 根據(jù)權(quán)利要求4所述的在P2P文件傳輸中進(jìn)行中央授權(quán)控制的方法,其特征在于所 述在P2P文件傳輸中進(jìn)行中央授權(quán)控制的方法還包括密鑰的分發(fā)管理方法,每個(gè)結(jié)點(diǎn)和票據(jù) 服務(wù)器TGS都擁有一對(duì)個(gè)人密鑰;結(jié)點(diǎn)擁有票據(jù)服務(wù)器TGS的公鑰,服務(wù)器擁有所有結(jié)點(diǎn)的私鑰。
6、 根據(jù)權(quán)利要求5所述的在P2P文件傳輸中進(jìn)行中央授權(quán)控制的方法,其特征在于所述密鑰的分發(fā)管理方法,具體包括如下步驟-1) 結(jié)點(diǎn)A登陸時(shí),結(jié)點(diǎn)A用票據(jù)服務(wù)器TGS的公鑰將一段隨機(jī)數(shù)據(jù)加密,傳遞給票據(jù) 服務(wù)器TGS ,票據(jù)服務(wù)器TGS用自己的私鑰將數(shù)據(jù)解密,再用結(jié)點(diǎn)A的公鑰將數(shù)據(jù) 再次加密,然后傳遞回A ;2) 點(diǎn)A用自己的私鑰解密后,比較傳出和傳回的數(shù)據(jù),確認(rèn)票據(jù)服務(wù)器TGS的身份;3) 票據(jù)服務(wù)器使用上面步驟l、 2的方法對(duì)結(jié)點(diǎn)A的身份確認(rèn);4) 票據(jù)服務(wù)器和結(jié)點(diǎn)的個(gè)人密鑰實(shí)行定期更新,更新頻率可以根據(jù)密鑰的加密強(qiáng)度決 定;5) 票據(jù)服務(wù)器通知結(jié)點(diǎn)A改變結(jié)點(diǎn)A的個(gè)人密鑰時(shí),蕭要通過步驟l、 2的服務(wù)器身份 確認(rèn)。
7、 根據(jù)權(quán)利要求4所述的在P2P文件傳輸中進(jìn)行中央授權(quán)控制的方法,其特征在于所 述在P2P文件傳輸中進(jìn)行中央授權(quán)控制的方法還包括超時(shí)機(jī)制控制方法,超時(shí)限制由票據(jù)服 務(wù)器T(;S管理,每個(gè)結(jié)點(diǎn)在票據(jù)服務(wù)器TGS登陸時(shí),票據(jù)服務(wù)器TGS記錄每個(gè)結(jié)點(diǎn)的登陸時(shí) 間,這個(gè)時(shí)間也就是結(jié)點(diǎn)秘鑰的開始時(shí)間;票據(jù)服務(wù)器TGS會(huì)一直檢査各個(gè)結(jié)點(diǎn)的密鑰生存 時(shí)間,當(dāng)發(fā)現(xiàn)某個(gè)結(jié)點(diǎn)A的密鑰生存時(shí)間超出設(shè)定的密鑰生存長(zhǎng)度Tk時(shí),票據(jù)服務(wù)器TGS向 A發(fā)出更換臨時(shí)密鑰協(xié)商。
8、 根據(jù)權(quán)利要求7所述的在P2P文件傳輸中進(jìn)行中央授權(quán)控制的方法,其特征在于具體超時(shí)機(jī)制控制方法包括如下步驟1)票據(jù)服務(wù)器TGS向結(jié)點(diǎn)A發(fā)出更換臨時(shí)密鑰請(qǐng)求,結(jié)點(diǎn)A返回接受更換臨時(shí)密鑰響 應(yīng);假如結(jié)點(diǎn)A超時(shí)未響應(yīng),票據(jù)服務(wù)器TGS認(rèn)為結(jié)點(diǎn)A退出網(wǎng)絡(luò),通知所有査詢過結(jié)點(diǎn)A 的臨時(shí)密鑰的所有結(jié)點(diǎn),停止接受結(jié)點(diǎn)A的請(qǐng)求;2) 票據(jù)服務(wù)器TGS生成一對(duì)新密鑰,將私鑰傳送給結(jié)點(diǎn)A,將公鑰傳送給查詢過結(jié)點(diǎn)A 的臨時(shí)密鑰的所有結(jié)點(diǎn),它們的下一次文件傳遞將使用新的奮鑰;假如獲得新私鑰的時(shí)候結(jié) 點(diǎn)A有正在傳輸?shù)奈募?,結(jié)點(diǎn)A將保留舊臨時(shí)密鑰直到所有使用舊臨時(shí)密鑰的傳輸結(jié)束為 止;3) 假如票據(jù)服務(wù)器TGS通知結(jié)點(diǎn)A更改臨時(shí)密鑰的時(shí)候,結(jié)點(diǎn)A與結(jié)點(diǎn)B正在傳輸文 件,則該次傳輸不受影響,依舊使用舊臨時(shí)密鑰。
9、 根據(jù)權(quán)利要求2或3所述的在P2P文件傳輸中進(jìn)行中央授權(quán)控制的裝置,其特征在于: 所述在P2P文件傳輸中進(jìn)行中央授權(quán)控制的裝置,還包括有多個(gè)結(jié)點(diǎn)使用中心目錄服務(wù)器, 所述中心目錄服務(wù)器包括有單個(gè)或多個(gè)CPli以及內(nèi)存設(shè)備,所述中心目錄服務(wù)器與各登陸結(jié) 點(diǎn)通過通信網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)交互。
10、 一種使用如權(quán)利要求9所述的在P2P文件傳輸中進(jìn)行中央授權(quán)控制的裝置的控制方 法,包括如下步驟步驟一結(jié)點(diǎn)A登陸票據(jù)服務(wù)器;步驟二票據(jù)服務(wù)器登陸的結(jié)點(diǎn)A生成一對(duì)臨時(shí)密鑰么、鑰Ktu+私鑰Kti;步驟三票據(jù)服務(wù)器將臨時(shí)私鑰Kti返回給登陸結(jié)點(diǎn)A;步驟四結(jié)點(diǎn)A向中心目錄服務(wù)器査詢擁有文件數(shù)據(jù)的結(jié)點(diǎn)的位置;步驟五中心目錄服務(wù)器將擁有文件數(shù)據(jù)的結(jié)點(diǎn)B的位置提供給結(jié)點(diǎn)A;步驟六結(jié)點(diǎn)A向結(jié)點(diǎn)B請(qǐng)求文件;步驟七結(jié)點(diǎn)B首先向票據(jù)服務(wù)器TGS査詢A的臨時(shí)公鑰Ktu;步驟八:結(jié)點(diǎn)B用A的臨時(shí)公鑰Ktu將文件加密;步驟九:結(jié)點(diǎn)B將加密的文件傳給結(jié)點(diǎn)A;步驟十結(jié)點(diǎn)A收到加密后的文件,則使用自己的臨時(shí)私鑰Kti進(jìn)行解密,獲得文件。
全文摘要
本發(fā)明提供一種新的在P2P文件傳輸中進(jìn)行中央授權(quán)控制的裝置及控制辦法,解決了在P2P文件傳輸中無法控制傳輸者的權(quán)限的問題。從而允許管理者具有限制非授權(quán)用戶訪問其它人共享的文件的能力。本發(fā)明一種在P2P文件傳輸中進(jìn)行中央授權(quán)控制的裝置,包括由多臺(tái)參與P2P文件傳輸?shù)目蛻舳擞?jì)算機(jī)組成的多個(gè)結(jié)點(diǎn),所述結(jié)點(diǎn)之間通過通信網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)交互,各所述客戶端計(jì)算機(jī)包括有相互連接的輸入設(shè)備、顯示設(shè)備以及電腦主機(jī);其中所述在P2P文件傳輸中進(jìn)行中央授權(quán)控制的裝置還包括有具有對(duì)于各結(jié)點(diǎn)的傳輸行為進(jìn)行授權(quán)并控制文件傳輸內(nèi)容的票據(jù)服務(wù)器,所述票據(jù)服務(wù)器包括有單個(gè)或多個(gè)CPU以及內(nèi)存設(shè)備,所述票據(jù)服務(wù)器與各結(jié)點(diǎn)通過通信網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)交互。
文檔編號(hào)H04L9/32GK101155031SQ20061012251
公開日2008年4月2日 申請(qǐng)日期2006年9月29日 優(yōu)先權(quán)日2006年9月29日
發(fā)明者黃聲聲 申請(qǐng)人:珠海金山軟件股份有限公司