專利名稱：一種p2p環(huán)境下基于可信度的安全路由方法
技術(shù)領(lǐng)域：
本發(fā)明是針對(duì)P2P環(huán)境下基于可信度的多路徑動(dòng)態(tài)路由技術(shù)的研究，主要研究 如何在P2P環(huán)境下基于信任度計(jì)算和評(píng)估的基礎(chǔ)上進(jìn)行路由選擇，涉及到網(wǎng)絡(luò)安全、路由 技術(shù)、數(shù)據(jù)傳輸?shù)榷囝I(lǐng)域
背景技術(shù)：
隨著網(wǎng)絡(luò)的飛速發(fā)展，應(yīng)用需求的不斷增加，傳統(tǒng)的C/S結(jié)構(gòu)的網(wǎng)絡(luò)不再能夠完 全滿足人們的需要，P2P (Peer to Peer)網(wǎng)絡(luò)應(yīng)運(yùn)而生，這種P2P網(wǎng)絡(luò)通過使用對(duì)等通訊 的方式，使得人們不再完全依賴服務(wù)器就能實(shí)現(xiàn)信息交流和資源共享?，F(xiàn)在正值P2P系統(tǒng)的全面發(fā)展時(shí)期，但P2P系統(tǒng)相對(duì)傳統(tǒng)的集中式系統(tǒng)而言，有其 自身分布特性而帶來的脆弱性，主要表現(xiàn)為
(1)與傳統(tǒng)的集中式系統(tǒng)相比，P2P系統(tǒng)有更多的被攻擊點(diǎn)；
(2)由于P2P系統(tǒng)應(yīng)用在整個(gè)網(wǎng)絡(luò)中是開放的，每個(gè)節(jié)點(diǎn)都能自主地加入和退出P2P網(wǎng) 絡(luò)，使之非常容易受到P2P網(wǎng)絡(luò)上的內(nèi)部和外部的惡意攻擊；
(3)由于P2P高度共享的特性，使得惡意節(jié)點(diǎn)在成功攻擊某臺(tái)機(jī)器后，能夠便利地將攻 擊擴(kuò)散，從而影響到更大范圍的P2P網(wǎng)絡(luò)；
(4)大量分散的P2P節(jié)點(diǎn)很難管理，且管理效率難以提高。由上可見，P2P環(huán)境下采用傳統(tǒng)的路由技術(shù)很難保證系統(tǒng)的安全性，必須設(shè)計(jì)一種 新的路由方法，以有效防止安全漏洞的產(chǎn)生。

發(fā)明內(nèi)容
本發(fā)明所要解決的技術(shù)問題是針對(duì)上述背景技術(shù)中的缺陷和不足，提供一種P2P 環(huán)境下基于可信度的安全路由方法，降低路徑中信息篡改類和路由失效類惡意節(jié)點(diǎn)出現(xiàn)的 概率，提高信息傳輸?shù)陌踩浴１景l(fā)明為解決上述技術(shù)問題，采用的技術(shù)方案是
一種P2P環(huán)境下基于可信度的安全路由方法，包括如下步驟
(1)源節(jié)點(diǎn)根據(jù)所要發(fā)送的數(shù)據(jù)對(duì)安全性的要求，確定信任度K；
(2)計(jì)算其所有鄰節(jié)點(diǎn)的信任度；
(3)判斷目的節(jié)點(diǎn)是否在鄰節(jié)點(diǎn)中，若是，則繼續(xù)判斷該目的節(jié)點(diǎn)的信任度是否大于K， 若大于或等于K則源節(jié)點(diǎn)直接將數(shù)據(jù)包發(fā)送給該目的節(jié)點(diǎn)，若小于K則停止發(fā)送數(shù)據(jù)包，同 時(shí)返回失敗信息；若目的節(jié)點(diǎn)不在鄰節(jié)點(diǎn)中，則進(jìn)入下一步驟；
(4)在其鄰節(jié)點(diǎn)中找出所有滿足“信任度kxy大于等于K”條件的鄰節(jié)點(diǎn)，若僅有一個(gè)， 則將該節(jié)點(diǎn)作為下一跳節(jié)點(diǎn)，進(jìn)行數(shù)據(jù)包傳輸，若有多個(gè)，則根據(jù)概率算法公式計(jì)算得到下 一跳節(jié)點(diǎn)
權(quán)利要求
一種P2P環(huán)境下基于可信度的安全路由方法，其特征在于包括如下步驟(1)源節(jié)點(diǎn)根據(jù)所要發(fā)送的數(shù)據(jù)對(duì)安全性的要求，確定信任度K；(2)計(jì)算其所有鄰節(jié)點(diǎn)的信任度；(3)判斷目的節(jié)點(diǎn)是否在鄰節(jié)點(diǎn)中，若是，則繼續(xù)判斷該目的節(jié)點(diǎn)的信任度是否大于K，若大于或等于K則源節(jié)點(diǎn)直接將數(shù)據(jù)包發(fā)送給該目的節(jié)點(diǎn)，若小于K則停止發(fā)送數(shù)據(jù)包，同時(shí)返回失敗信息；若目的節(jié)點(diǎn)不在鄰節(jié)點(diǎn)中，則進(jìn)入下一步驟；(4)在其鄰節(jié)點(diǎn)中，找出所有滿足“信任度kxy大于等于K”條件的鄰節(jié)點(diǎn)，若僅有一個(gè)，則將該節(jié)點(diǎn)作為下一跳節(jié)點(diǎn)，進(jìn)行數(shù)據(jù)包傳輸，若有多個(gè)，則根據(jù)概率算法公式計(jì)算得到下一跳節(jié)點(diǎn)其中，表示本節(jié)點(diǎn)對(duì)節(jié)點(diǎn)k的信任度；(5)下一跳節(jié)點(diǎn)接收數(shù)據(jù)包，重復(fù)步驟(2)，直至將數(shù)據(jù)包傳送至目的節(jié)點(diǎn)或返回失敗信息。2010105272625100001dest_path_image001.jpg,451525dest_path_image002.jpg
2.如權(quán)利要求1所述的一種P2P環(huán)境中基于可信度的安全路由方法，其特征在于所述 步驟(2)中，計(jì)算信任度的步驟為1)計(jì)算直接信任度X假設(shè)P2P網(wǎng)絡(luò)中任意兩個(gè)直接交互的實(shí)體A和B，集合—B (P，F(xiàn))表示實(shí)體A保存 的與實(shí)體B交互的記錄，其中P為成功記錄集，F(xiàn)為失敗記錄集；②集合P為(Pda^ti)),其中ρ為成功記錄數(shù)，Cii為第i (i=l，…，ρ)條成功記錄 的滿意度，、為第i (i=l，…，ρ)條成功記錄的發(fā)生時(shí)間； 集合？為(6(^，、))，其中€為失敗記錄數(shù)，^為第」(j=l,…，f)條失敗記錄 的不滿意度，、為第j (i=l,…，f)條失敗記錄的發(fā)生時(shí)間；④第i條成功記錄的時(shí)效值為tsucx(i) zt^-ti+l (i=l,…，ρ)；⑤第j條失敗記錄的時(shí)效值為tfail(j)=tcurr-tj+l (j=l,…，f);⑥滿意度α1可分為三級(jí)完全滿意、較為滿意和一般滿意，取值范圍為
；不滿意 度也可分為三級(jí)不滿意、很不滿意和完全不滿意，取值范圍為[_1，0]，設(shè)置新加入實(shí) 體的初始信任度為0 ；⑦實(shí)體A對(duì)B的直接信任度DTL(Α，B)的計(jì)算公式為肌Ow=I五+ -i.+5，其中為調(diào)節(jié)參數(shù)； ij i^ato J-* tMmδ2)計(jì)算推薦信任度假設(shè)一條推薦信任路徑的長度s，實(shí)體X是要考察的目標(biāo)實(shí)體，第i (i ( s)個(gè)推薦者 為U，第(i-1)個(gè)推薦者為V，第(i+1)個(gè)推薦者為W，則一條路徑上X對(duì)Y的推薦信任度RTL (X，Y)為 Λ3)計(jì)算實(shí)體的信任度綜合直接信任度和推薦信任度，則實(shí)體的信任度計(jì)算公式為Kr = λΒ ΙΑΧΧ^ I μΚ ΙΧΧ^其中，λ、μ分別表示直接信任度和推薦信任度的權(quán)值，且λ+μ=1。
全文摘要
本發(fā)明公開一種P2P環(huán)境下基于可信度的安全路由方法，包括如下步驟(1)源節(jié)點(diǎn)根據(jù)所要發(fā)送的數(shù)據(jù)對(duì)安全性的要求，確定信任度K；(2)計(jì)算其所有鄰節(jié)點(diǎn)的信任度；(3)判斷目的節(jié)點(diǎn)是否在鄰節(jié)點(diǎn)中，若存在且信任度大于等于K，則發(fā)送數(shù)據(jù)包，否則返回失敗信息；若目的節(jié)點(diǎn)不在其鄰節(jié)點(diǎn)中，則進(jìn)入下一步驟；(4)在其鄰節(jié)點(diǎn)中，找出所有信任度大于等于K的鄰節(jié)點(diǎn)，根據(jù)概率算法公式計(jì)算得到下一跳節(jié)點(diǎn)；(5)下一跳節(jié)點(diǎn)接收數(shù)據(jù)包，重復(fù)步驟(2)，直至將數(shù)據(jù)包傳送至目的節(jié)點(diǎn)或返回失敗信息。此路由方法降低了路徑中信息篡改類和路由失效類惡意節(jié)點(diǎn)出現(xiàn)的概率，提高了信息傳輸?shù)陌踩浴?br> 文檔編號(hào)H04L12/56GK101969405SQ20101052726
公開日2011年2月9日 申請(qǐng)日期2010年11月2日 優(yōu)先權(quán)日2010年11月2日
發(fā)明者周井泉, 寧向延, 張旋, 張順頤, 談玲 申請(qǐng)人:南京郵電大學(xué)