專利名稱:一種p2p網(wǎng)絡(luò)信息安全共享的系統(tǒng)和方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種互聯(lián)網(wǎng)即時(shí)通信技術(shù)���,尤其涉及一種P2P網(wǎng)絡(luò)信息安全共享技術(shù)�。
背景技術(shù):
本發(fā)明討論的P2P網(wǎng)絡(luò)安全共享的背景技術(shù)���,是指P2P合法用戶在成功建立連接后�,共享數(shù)據(jù)信息在P2P用戶間安全傳輸問(wèn)題���。解決這個(gè)問(wèn)題目前最新的做法是�����,P2P用戶通過(guò)中心服務(wù)器的鑒權(quán)和認(rèn)證�,在兩個(gè)需要傳輸信息的用戶之間建立加密的信息傳輸通道,即在用戶之間的信息傳輸中確立會(huì)話密鑰��。這種方法最大缺陷在于�,一個(gè)節(jié)點(diǎn)在與不同的用戶建立會(huì)話通道時(shí),會(huì)話密鑰是不同的�。這樣若一個(gè)節(jié)點(diǎn)與幾十個(gè)用戶同時(shí)建立信息傳輸通道,就需要建立幾十個(gè)加密的會(huì)話通道���。對(duì)于整個(gè)P2P網(wǎng)絡(luò)��,同時(shí)在線的用戶數(shù)量是非常巨大又是不可限的�����,所以這種安全共享的方法�,不僅在向服務(wù)器獲取鑒權(quán)認(rèn)證時(shí)對(duì)服務(wù)器產(chǎn)生極大壓力����,而且因?yàn)槊恳粭l會(huì)話通道都需要用不同的密鑰進(jìn)行加密和解密���,嚴(yán)重影響用戶終端的運(yùn)行速度。
發(fā)明內(nèi)容
鑒于上述當(dāng)前P2P網(wǎng)絡(luò)中����,用戶數(shù)據(jù)信息安全傳輸中存在的缺陷�����,本發(fā)明提供一種最小限度利用服務(wù)器的服務(wù)和最小限度占用用戶終端性能的一種P2P信息安全共享技術(shù)����。
本發(fā)明系統(tǒng)由管理中心、種子服務(wù)器��、P2P網(wǎng)絡(luò)及用戶組成��,管理中心是網(wǎng)絡(luò)服務(wù)器集群��,包括P2P控制服務(wù)器����,中心服務(wù)器等。利用公開(kāi)密鑰算法和對(duì)稱密鑰算法��,P2P網(wǎng)絡(luò)中需要共享的文件以分段加密的密文形式在網(wǎng)絡(luò)用戶間傳輸。同一文件只用一個(gè)對(duì)稱密鑰����,而為了安全,對(duì)稱密鑰的存儲(chǔ)和傳輸都是用服務(wù)器的公開(kāi)密鑰加密的����。用戶以公開(kāi)密鑰算法向控制服務(wù)器獲取加密的對(duì)稱密鑰,而不需要在用戶間建立加密的會(huì)話通道�����,從而最小限度占用用戶終端的性能�。
本發(fā)明方法的特點(diǎn)在于,共享信息在進(jìn)入P2P網(wǎng)絡(luò)前��,先由種子服務(wù)器生成文件的種子文件���,同時(shí)文件被分割為文件片段并以對(duì)稱密鑰加密�,以密文的形式由種子服務(wù)器導(dǎo)入P2P網(wǎng)絡(luò)��。密文在P2P網(wǎng)絡(luò)中的共享傳輸過(guò)程����,執(zhí)行如下步驟A)�、P2P用戶B向擁有其所需文件的P2P用戶A發(fā)送接收種子文件的請(qǐng)求���。
B)�、用戶A首先把種子文件發(fā)給用戶B���,用戶B以種子文件中的信息向管理中心獲得密文的對(duì)稱密鑰�����。
C)、用戶A向用戶B發(fā)送由種子服務(wù)器導(dǎo)入到P2P網(wǎng)絡(luò)的加密文件����,密文由文件頭開(kāi)始按分割包相繼發(fā)送。
D)����、用戶B相繼接收密文的文件分割包,并以步驟B)中獲得的密鑰解密��,獲得共享信息的明文��。
在上述步驟B)中���,其過(guò)程具體包括以下步驟B1)��、用戶B生成臨時(shí)公共密鑰對(duì)�。
B2)、用戶B將公共密鑰對(duì)中的Public key及種子文件中的加密對(duì)稱密鑰等信息打包發(fā)送到管理中心����,請(qǐng)求獲得對(duì)稱密鑰。
B3)��、管理中心以Private key解密被加密的對(duì)稱密鑰�����,并用用戶B的Publickey加密對(duì)稱密鑰����。
B4)、管理中心向用戶B發(fā)送加密的對(duì)稱密鑰�����。
B5)�����、用戶B以臨時(shí)公共密鑰對(duì)中的Private key解密被加密的對(duì)稱密鑰獲得密文的對(duì)稱密鑰。
進(jìn)一步要說(shuō)明是���,在前述步驟A)之前��,有一個(gè)共享信息的分割加密過(guò)程�。網(wǎng)站設(shè)有管理中心(包括中心服務(wù)器�、控制服務(wù)器等)和種子服務(wù)器。需要傳輸?shù)奈募紫扔煞N子服務(wù)器生成種子文件�。種子文件包括文件頭描述、SHA1����、及對(duì)稱密鑰。對(duì)稱密鑰用管理中心的Public key進(jìn)行加密��。生成的種子文件存儲(chǔ)在種子服務(wù)器�。這是一個(gè)文件要在P2P網(wǎng)絡(luò)中共享傳輸時(shí)所做的準(zhǔn)備階段�����,當(dāng)有用戶請(qǐng)求該文件時(shí)��。種子服務(wù)器首先加載種子文件���,再取出種子文件中加密的對(duì)稱密鑰信息�����。然后執(zhí)行如下步驟①�����、種子服務(wù)器臨時(shí)生成一組公共密鑰對(duì)�。
②、種子服務(wù)器把加密的對(duì)稱密鑰和臨時(shí)生成的公共密鑰對(duì)中的Public key打包發(fā)送到管理中心����,請(qǐng)求服務(wù)器解密已經(jīng)加密的對(duì)稱密鑰。
③����、管理中心以Private key解密加密的對(duì)稱密鑰,同時(shí)用種子服務(wù)器的Public key對(duì)對(duì)稱密鑰進(jìn)行加密��。
④�����、管理中心向種子服務(wù)器發(fā)送加密的對(duì)稱密鑰�����。
⑤、種子服務(wù)器利用臨時(shí)公共密鑰對(duì)中的Private key解密被加密的對(duì)稱密鑰���,獲得對(duì)稱密鑰��。
⑥�����、種子服務(wù)器讀取種子文件對(duì)應(yīng)的文件�,并加文件以一定大小切割為文件片段��,同時(shí)用對(duì)稱密鑰加密�����。
⑦�����、種子服務(wù)器將切割加密的文件導(dǎo)入到P2P網(wǎng)絡(luò)�����。
種子服務(wù)器事實(shí)上如同P2P網(wǎng)絡(luò)一個(gè)節(jié)點(diǎn)���,與P2P網(wǎng)絡(luò)的其他用戶地位等同�,P2P網(wǎng)絡(luò)中第一個(gè)其他節(jié)點(diǎn)從種子服務(wù)器獲得密文����,后繼節(jié)點(diǎn)從種子服務(wù)器或者已擁有其所需文件其他節(jié)點(diǎn)獲得密文。
應(yīng)用本發(fā)明的方法����,文件以密文形式傳輸,用戶間不需要建立加密的會(huì)話通道����,既達(dá)到了信息的安全傳輸,又減輕了用戶終端的壓力�。因?yàn)榻o共享文件加密的是對(duì)稱密鑰,用戶只需要一次性向管理中心獲得對(duì)稱密鑰�����,就可以解密所需要的密文所有分割包����,所以管理中心的服務(wù)器壓力也相對(duì)很小�����。文件在導(dǎo)入P2P網(wǎng)絡(luò)前被分割為包�,便于用戶在文件沒(méi)有傳輸完畢時(shí)就可以按文件段的形式依次解密����,相繼獲得明文,從而減少用戶的等待時(shí)間�����。
圖1是P2P網(wǎng)絡(luò)信息共享示意圖�����;圖2是共享信息加密流程的示意圖��;圖3是共享信息在P2P網(wǎng)絡(luò)傳輸流程的示意圖���。
具體實(shí)施例方式
以下結(jié)合附圖��,對(duì)本發(fā)明具體實(shí)施方式
,進(jìn)行更為詳細(xì)的說(shuō)明。
本發(fā)明是為了解決P2P網(wǎng)絡(luò)連接的過(guò)程中�����,信息在P2P網(wǎng)絡(luò)用戶中既能安全共享����,又使服務(wù)器和用戶終端的負(fù)荷不要太大的問(wèn)題。本發(fā)明的方法�,是利用公開(kāi)密鑰算法和對(duì)稱密鑰算法,對(duì)P2P網(wǎng)絡(luò)中需要共享文件進(jìn)行分段加密����,從而在已經(jīng)建立連接的P2P網(wǎng)絡(luò)用戶之間進(jìn)行有效的、安全的文件傳輸�����。同一文件只用一個(gè)對(duì)稱密鑰�����,用戶以公開(kāi)密鑰算法向控制服務(wù)器獲取解密密鑰���,而不需要在用戶間建立加密的會(huì)話通道����,從而達(dá)到既不使服務(wù)器壓力太大,又最小限度地占用用戶終端的性能�,如圖1。
本發(fā)明系統(tǒng)由�����,網(wǎng)站管理中心(包括中心服務(wù)器�、控制服務(wù)器等)、子服務(wù)器及P2P網(wǎng)絡(luò)用戶組成���。
作為一個(gè)較佳實(shí)施例�,設(shè)想有文件M要在P2P網(wǎng)絡(luò)用戶中共享�,文件M首先由種子服務(wù)器生成種子文件Mh,種子文件Mh包括文件頭描述����、SHA1、及對(duì)稱密鑰����。對(duì)稱密鑰用管理中心的Public key進(jìn)行加密。生成的種子文件Mh存儲(chǔ)在種子服務(wù)器���。這一過(guò)程是文件M要在P2P網(wǎng)絡(luò)中共享傳輸所的做準(zhǔn)備階段����,當(dāng)有網(wǎng)絡(luò)用戶請(qǐng)求接收文件M時(shí)���。種子服務(wù)器首先加載種子文件Mh��,再取出種子文件Mh中的加密的對(duì)稱密鑰信息����。然后執(zhí)行如下步驟���,具體流程如圖2所示步驟201種子服務(wù)器生成一組臨時(shí)公共密鑰對(duì)��。
公共密鑰對(duì)包括公鑰(Public key)和私鑰(Private key)����。公鑰用來(lái)加密文件����,是公開(kāi)的,私鑰用來(lái)解密密文�����,是不公開(kāi)的。
步驟202種子服務(wù)器把加密的對(duì)稱密鑰和臨時(shí)生成的公共密鑰對(duì)中的Public key打包發(fā)送到管理中心��,請(qǐng)求服務(wù)器解密已經(jīng)加密的對(duì)稱密鑰�����。
步驟203管理中心以Private key解密加密的對(duì)稱密鑰�����,同時(shí)用種子服務(wù)器的Public key對(duì)對(duì)稱密鑰進(jìn)行加密����。
步驟204管理中心向種子服務(wù)器發(fā)送以種子服務(wù)器的Public key加密的對(duì)稱密鑰。
步驟205種子服務(wù)器利用臨時(shí)公共密鑰對(duì)中的Private key解密被加密的對(duì)稱密鑰����,獲得對(duì)稱密鑰。
步驟206種子服務(wù)器讀取種子文件Mh對(duì)應(yīng)的文件M��,以一定大小切割文件M為文件子包Mn�,同時(shí)用對(duì)稱密鑰加密,并存儲(chǔ)���。
步驟207種子服務(wù)器將切割加密的種子文件Mh及文件M導(dǎo)入到P2P網(wǎng)絡(luò)�。
下面進(jìn)一步說(shuō)明密文M被種子服務(wù)器導(dǎo)入到P2P網(wǎng)絡(luò)后,即密文在P2P網(wǎng)絡(luò)用戶中的共享傳輸過(guò)程�����。作為一個(gè)較佳實(shí)施例�����,設(shè)P2P網(wǎng)絡(luò)用戶B向擁有共享文件M的P2P用戶A接收共享文件M���,其具體流程執(zhí)行如下步驟,如圖3所示
步驟301P2P用戶B向擁有其所需文件的P2P用戶A發(fā)送接收共享文件M的請(qǐng)求信息��。
步驟302用戶A向用戶B發(fā)送由種子服務(wù)器導(dǎo)入到P2P網(wǎng)絡(luò)的加密文件M�����,密文由文件頭開(kāi)始按分割包相繼發(fā)送����。
在這個(gè)步驟的過(guò)程中,用戶A首先把文件M的種子文件Mh發(fā)給用戶B��。這樣用戶B可以先利用種子文件Mh中的信息,獲取文件M的對(duì)稱密鑰����,便于一邊接收密文M的文件包,一邊解密文件包��。
步驟303用戶B相繼接收密文的文件分割包�,并存儲(chǔ)。
步驟304用戶B生成臨時(shí)公共密鑰對(duì)(Public key和Private key)���。
步驟305用戶B將公共密鑰對(duì)中的Public key及種子文件中的加密對(duì)稱密鑰等信息打包發(fā)送到管理中心���,請(qǐng)求獲得對(duì)稱密鑰。
步驟306管理中心驗(yàn)證發(fā)送請(qǐng)求的用戶B是否為合法用戶�����,若是����,則轉(zhuǎn)308;若否�����,則轉(zhuǎn)307。
步驟307管理中心拒絕用戶請(qǐng)求��,結(jié)束���。
步驟308管理中心以Private key解密被加密的對(duì)稱密鑰�����,并以用戶B的Public key重新加密對(duì)稱密鑰�����。
步驟309管理中心向用戶B發(fā)送以用戶B的Public key加密的對(duì)稱密鑰。
步驟310用戶B以臨時(shí)公共密鑰對(duì)中的Private key解密被加密的對(duì)稱密鑰��,并用對(duì)稱密鑰解密密文獲得明文���。
從以上的較佳實(shí)施例�,可以看出���,利用本發(fā)明的系統(tǒng)和實(shí)施方法�����,文件以密文形式在P2P網(wǎng)絡(luò)中共享傳輸���,用戶間不需要建立加密的會(huì)話通道�,這樣即使一個(gè)用戶向多個(gè)用戶同時(shí)發(fā)送文件���,用戶終端的壓力也相對(duì)不會(huì)太大��。同時(shí)���,因?yàn)榻o同一個(gè)文件的文件包加密的是同一個(gè)對(duì)稱密鑰,接收文件的用戶只需要一次性利用管理中心獲得對(duì)稱密鑰��,就可以解密密文的所有文件子包�����,所以管理中心的服務(wù)器壓力也相對(duì)較輕���。而且文件在導(dǎo)入P2P網(wǎng)絡(luò)前被分割為包�,便于用戶在文件沒(méi)有傳輸完畢時(shí)就可以按分割包的形式依次解密����,便于用戶及時(shí)有效的獲得共享信息的明文�。
本發(fā)明方法的上述實(shí)施例描述的較為詳細(xì)��,可以理解����,這只是提供一個(gè)應(yīng)用本發(fā)明方法的范例,不是限制本發(fā)明方法的保護(hù)范圍���。
權(quán)利要求
1.一種P2P網(wǎng)絡(luò)信息安全共享的系統(tǒng)和方法��,其特征在于��,所述系統(tǒng)包括管理中心(由P2P控制服務(wù)器和中心服務(wù)器等組成)�����、種子服務(wù)器及P2P網(wǎng)絡(luò)組成。所述方法利用公開(kāi)密鑰算法和對(duì)稱密鑰算法��,使得共享信息以密文形式在P2P網(wǎng)絡(luò)用戶之間進(jìn)行安全���、有效地傳輸����。
2.根據(jù)權(quán)力要求1所述的方法,共享信息在進(jìn)入P2P網(wǎng)絡(luò)前先種子服務(wù)器分割為文件片段并加密��,以密文的形式由種子服務(wù)器導(dǎo)入P2P網(wǎng)絡(luò)���。
3.根據(jù)權(quán)利要求2所述的方法�,其特征在于���,密文在P2P網(wǎng)絡(luò)中的共享傳輸過(guò)程���,執(zhí)行如下步驟A)、P2P用戶B向擁有其所需文件的P2P用戶A發(fā)送接收共享文件的請(qǐng)求��。B)��、用戶A首先把種子文件發(fā)給用戶B��,用戶B以種子文件中的信息向管理中心獲得密文的對(duì)稱密鑰�。C)、用戶A向用戶B發(fā)送由種子服務(wù)器導(dǎo)入到P2P網(wǎng)絡(luò)的加密文件��,密文由文件頭開(kāi)始按分割包相繼發(fā)送��。D)、用戶B相繼接收密文的文件分割包�����,并以B)獲得的密鑰解密獲得共享信息的明文�����。
4.根據(jù)權(quán)力要求3所述的方法�,其特征在于,在上述步驟B)中���,其具體過(guò)程具體包括步驟B1)�����、用戶B生成臨時(shí)公共密鑰對(duì)���。B2)、用戶B將公共密鑰對(duì)中的Public key及種子文件中的加密對(duì)稱密鑰等信息打包發(fā)送到管理中心�����,請(qǐng)求獲得對(duì)稱密鑰�。B3)、管理中心以Private key解密被加密的對(duì)稱密鑰��,并以用戶B的Publickey加密對(duì)稱密鑰��。B4)���、管理中心向用戶B發(fā)送加密的對(duì)稱密鑰���。B5)、用戶B以臨時(shí)公共密鑰對(duì)中的Private key解密被加密的對(duì)稱密鑰獲得密文的對(duì)稱密鑰�����。
5.根據(jù)權(quán)力要求2和3所述的方法�����,其特征在于�����,在前述步驟A)之前�����,進(jìn)一步包括共享信息的加密過(guò)程需要傳輸?shù)奈募紫扔煞N子服務(wù)器生成種子文件。種子文件包括文件頭描述����、SHA1、及對(duì)稱密鑰�����。對(duì)稱密鑰以管理中心的Public key加密���。文件及文件的種子文件存于種子服務(wù)器��。
6.根據(jù)權(quán)利要求5所述的方法����,其特征在于����,當(dāng)文件需要導(dǎo)入到P2P網(wǎng)絡(luò)時(shí),種子服務(wù)器首先加載種子文件�,取出種子文件中加密的對(duì)稱密鑰信息,然后執(zhí)行如下步驟①���、種子服務(wù)器生成一組臨時(shí)公共密鑰對(duì)�。②����、種子服務(wù)器把加密的對(duì)稱密鑰和臨時(shí)公共密鑰對(duì)中的Public key打包發(fā)送到管理中心,請(qǐng)求服務(wù)器解密已經(jīng)加密的對(duì)稱密鑰��。③�、管理中心以Private key解密加密的對(duì)稱密鑰,同時(shí)用種子服務(wù)器的Public key對(duì)對(duì)稱密鑰重新加密�。
7.根據(jù)權(quán)利要求6所述的方法,其特征在于����,還包括步驟④、管理中心向種子服務(wù)器發(fā)送重新加密的對(duì)稱密鑰���。⑤���、種子服務(wù)器利用臨時(shí)公共密鑰對(duì)中的Private key解密被加密的對(duì)稱密鑰,獲得對(duì)稱密鑰����。
8.根據(jù)權(quán)利要求7所述的方法,其特征在于��,還包括步驟⑥、種子服務(wù)器讀取種子文件對(duì)應(yīng)的文件���,以一定大小切割為文件片段�����,同時(shí)以對(duì)稱密鑰加密����,并存儲(chǔ)�����。⑦�����、種子服務(wù)器將分段加密的文件及其種子文件導(dǎo)入到P2P網(wǎng)絡(luò)��。
全文摘要
本發(fā)明公開(kāi)了一種P2P網(wǎng)絡(luò)信息安全共享的系統(tǒng)和方法���,系統(tǒng)由管理中心��、種子服務(wù)器��、P2P網(wǎng)絡(luò)及用戶組成�,管理中心是網(wǎng)絡(luò)服務(wù)器集群,包括P2P控制服務(wù)器����,中心服務(wù)器等�。所述方法利用公開(kāi)密鑰和對(duì)稱密鑰算法,P2P網(wǎng)絡(luò)中需要共享的文件以分段加密的密文形式在網(wǎng)絡(luò)用戶間傳輸���。用戶以公開(kāi)密鑰算法向管理中心獲取密文的加密對(duì)稱密鑰��。應(yīng)用本發(fā)明系統(tǒng)和方法�,由于在信息安全共享過(guò)程中�,不需要在用戶間建立加密的會(huì)話通道,而且用戶解密同一密文的文件包只需一次向管理中心請(qǐng)求獲取密鑰�,從而既大大減輕P2P用戶終端的負(fù)荷,又最低限度地利用服務(wù)器的服務(wù)���,減輕了服務(wù)器的壓力��。
文檔編號(hào)H04L9/00GK101052001SQ20071006861
公開(kāi)日2007年10月10日 申請(qǐng)日期2007年5月16日 優(yōu)先權(quán)日2007年5月16日
發(fā)明者張兵權(quán), 盧軍, 李春燕, 楊志民, 徐禮崗 申請(qǐng)人:杭州看吧科技有限公司