西北师范大学 硕士学位论文 P2P环境下基于信任域划分的访问控制模型研究 姓名：张国治 申请学位级别：硕士 专业：计算机应用技术 指导教师：党小超 20060501 摘要份认证的不现实性，因此在P2P环境下基于PKI(Public可行。该模型可以集成到各种P2P应用中，其访问控制策略也非常灵活和实用；其次，Peer)作为年轻而又古老的技术，在资源共享和协同协作方面有着崭新的应用，目前已经成为Internet一个新的发展起点。但是该技术在计算机网络安全尤其是在信任管理和访问控制等方面存在着严重问题，P2P网络的访问控制就是这诸多问题中的一个难点。传统的访问控制都是基于身份认证的，但是P2P网络的特性决定了在P2P环境下身Infrastructure)证书管理的访问控制机制不能得到很好的应用。针对P2P的网络应用环境，本文构建了一种不同于传统访问控制的模型，这个模型采用现有的信任评价体制对P2P节点进行信任评价，并依赖评价结果对P2P节点进行信任域的划分，然后结合RBAc(R01econtr01)的访问控制模型，将每个信任域指派到一类角色，最后对角色进行信任授权，从而完成用户请求到角色授权的整个过程。这个过程所使用的算法和方法简洁可行，能够实现信任管理和访问控制的完整结合。论文首先阐述了P2P网络的基本原理和存在的安全问题，并就其安全问题中的访问控制问题提出了基于信任域和RBAC结合的信任授权模型的思想。该模型弥补了传统方式下无法将信任管理和访问控制相结合的不足，使得从信任管理到访问控制的实现简单设计了信任模型的基本框架，定义了信任域及其变迁规则；设计了整个访问控制模型的框架、各个组成部分和每个部分的结构及功能；设计了授权证书和角色证书以及模型的工作流程；最后，对模型进行了分析和仿真。关键词：P2P，访问控制，信任管理，信任域，证书P2P(Peer西北师范大学硕士论文Keybasedtoaccess 蛐astmcture)basic丘砌ePⅪ(Publicca衄otnow．hst，AnalyzingABSTRACTne聃orkconⅡD1)，thepan．Desi印modemtechnology'P2P(peerpeer)has111temet．This111temetP2P，t王listmstfRolemodelmle，and孕antalgorithmmanagementModelmodel，i．e．tmstmlstP2P，aⅡdmle．DesignP2P'access西北师范大学硕士论文AswelltIaditionalshowednewapplicationiIlthef：ieldsofresource‘sharingandcooperation，andhasbecomeanotherstaningpointintechn0109y，howeVer，hasseriousproblemsforsecurity，espedaIIyaboutaⅡdcon订oI．Ttaditionalcontr01basedaumentication，whilecharacteristicsP2PmadethisapproachiⅢpractical，socomrolK|eyceni丘catesbeappliedenvirollInent．ConsiderjⅡgnet、Vorkenvironmentthesisdi￡Eerentfromtraditional．Tllisappliesevaluationsystemevaluatenodes，theno丑t11isrcsult，itdividcsdomain．C0mbinedwithRBACassigneachdomainauthorizationrolesfiIlishwholeprocess丘omrequestroleauthorization．Themethodsusedt上lisprocesssimplefeasibleenoughreaHzecompletecombinationbetweencoⅡtr01．Thisthcsis，atfirst，putforwardTrustAuthorjzationcombiIlationRBAC．Tmsmakesupshortcomingtraditionalfindingwaycombinec0Ⅱtrol，sorealization丘DmmaIlagementcontrolfeasible．1hismtegratedintoeveryappHcationitsstrategiesalsoflexiblepractical．Second，Designmodel，anddefinetraⅡSitionmodel’sgeneral丘ame