專利名稱：一種基于點(diǎn)對(duì)點(diǎn)網(wǎng)絡(luò)的授權(quán)方法
技術(shù)領(lǐng)域：
本發(fā)明涉及一種網(wǎng)絡(luò)的授權(quán)方法，特別是涉及一種基于點(diǎn)對(duì)點(diǎn)網(wǎng)絡(luò)的授權(quán)方法。
背景技術(shù)：
現(xiàn)有的P2P(點(diǎn)對(duì)點(diǎn))網(wǎng)絡(luò)的授權(quán)都是通過用戶名和密碼登陸后，服務(wù)器就認(rèn)為該登陸的節(jié)點(diǎn)為授權(quán)的點(diǎn)，然后這個(gè)點(diǎn)就可以和P2P網(wǎng)絡(luò)中的任何一個(gè)點(diǎn)進(jìn)行通訊，而且這種通訊不再經(jīng)過任何審核，這種方法的實(shí)現(xiàn)很簡(jiǎn)單，但卻對(duì)各個(gè)節(jié)點(diǎn)之間的安全造成很大的隱患，網(wǎng)絡(luò)中任何人都可以冒充網(wǎng)絡(luò)中的節(jié)點(diǎn)向其它任意經(jīng)過審核的節(jié)點(diǎn)發(fā)送消息或接收其它節(jié)點(diǎn)的消息，對(duì)于一些采用泛洪算法的P2P軟件來(lái)說結(jié)果可能更加嚴(yán)重，比如一個(gè)用心不良的破壞者不斷發(fā)送搜索消息包，這樣會(huì)造成比DDOS更嚴(yán)重的后果，網(wǎng)絡(luò)極其容易癱瘓。很顯然，必須找出一種授權(quán)方案以保護(hù)網(wǎng)絡(luò)中節(jié)點(diǎn)與節(jié)點(diǎn)的安全通訊。
非對(duì)稱加密算法需要兩個(gè)密鑰公開密鑰(public key)和私有密鑰(privatekey)。公開密鑰與私有密鑰是一對(duì)，如果用公開密鑰對(duì)數(shù)據(jù)進(jìn)行加密，只有用對(duì)應(yīng)的私有密鑰才能解密；如果用私有密鑰對(duì)數(shù)據(jù)進(jìn)行加密，那么只有用對(duì)應(yīng)的公開密鑰才能解密。因?yàn)榧用芎徒饷苁褂玫氖莾蓚€(gè)不同的密鑰，所以這種算法叫做非對(duì)稱加密算法。非對(duì)稱加密算法包括RSA、背包密碼、McEliece密碼、Rabin、橢圓曲線等。

發(fā)明內(nèi)容
本發(fā)明的目的是為了克服上述現(xiàn)有技術(shù)存在的缺陷而提供一種基于點(diǎn)對(duì)點(diǎn)網(wǎng)絡(luò)的授權(quán)方法。
本發(fā)明的目的可以通過以下技術(shù)方案來(lái)實(shí)現(xiàn)一種基于點(diǎn)對(duì)點(diǎn)網(wǎng)絡(luò)的授權(quán)方法，其特征在于，該方法通過非對(duì)稱加密算法，對(duì)點(diǎn)對(duì)點(diǎn)(P2P)節(jié)點(diǎn)進(jìn)行證書的授權(quán)，各P2P節(jié)點(diǎn)用對(duì)應(yīng)證書來(lái)證明自己的身份和進(jìn)行節(jié)點(diǎn)之間的通訊。
該方法通過非對(duì)稱加密算法生成不對(duì)稱密匙，包括公匙和私匙，并公布公匙，該公匙可以在發(fā)布P2P軟件的時(shí)候一起發(fā)布。
所述的證書包括用戶名，登陸IP。
所述的證書的授權(quán)包括以下步驟a.P2P節(jié)點(diǎn)建立一個(gè)到P2P服務(wù)器的連接，并發(fā)送自己的標(biāo)識(shí)和密碼給服務(wù)器；b.P2P服務(wù)器檢查P2P節(jié)點(diǎn)的密碼是否正確，如果不正確則發(fā)送錯(cuò)誤報(bào)告，登陸過程結(jié)束；c.P2P服務(wù)器生成對(duì)應(yīng)P2P節(jié)點(diǎn)的證書，并用私匙對(duì)證書進(jìn)行加密后把證書發(fā)送給P2P節(jié)點(diǎn)；d.P2P節(jié)點(diǎn)收到證書后，把證書保存起來(lái)。
所述的P2P節(jié)點(diǎn)之間的通訊包括以下步驟a.P2P節(jié)點(diǎn)A建立一個(gè)到P2P節(jié)點(diǎn)B的連接；b.P2P節(jié)點(diǎn)A和P2P節(jié)點(diǎn)B各自發(fā)送自己的證書給對(duì)方；c.P2P節(jié)點(diǎn)A、P2P節(jié)點(diǎn)B收到對(duì)方證書后各自用公匙對(duì)證書解密，比較證書中提供的對(duì)方的IP地址是否和實(shí)際IP一致，如果不一致則發(fā)送錯(cuò)誤報(bào)告并結(jié)束通訊，否則，P2P節(jié)點(diǎn)A和P2P節(jié)點(diǎn)B進(jìn)行正常通訊。
與現(xiàn)有技術(shù)相比，本發(fā)明有效的防止了未授權(quán)用戶進(jìn)入P2P網(wǎng)絡(luò)，有效的保護(hù)了各個(gè)節(jié)點(diǎn)的安全；同時(shí)節(jié)點(diǎn)與節(jié)點(diǎn)之間的認(rèn)證采用了非對(duì)稱加密方法，不需要通過P2P登陸服務(wù)器介入。


圖1為本發(fā)明的原理框圖。
具體實(shí)施例方式
如圖1所示，一種基于點(diǎn)對(duì)點(diǎn)網(wǎng)絡(luò)的授權(quán)方法，該方法通過非對(duì)稱加密算法，對(duì)點(diǎn)對(duì)點(diǎn)(P2P)節(jié)點(diǎn)進(jìn)行證書的授權(quán)，各P2P節(jié)點(diǎn)用對(duì)應(yīng)證書來(lái)證明自己的身份和進(jìn)行節(jié)點(diǎn)之間的通訊。
本實(shí)施例的目的在于實(shí)現(xiàn)一種針對(duì)P2P網(wǎng)絡(luò)的授權(quán)方法，它能夠?qū)崿F(xiàn)節(jié)點(diǎn)與節(jié)點(diǎn)之間的通訊是經(jīng)過認(rèn)證的，它為每個(gè)節(jié)點(diǎn)的身份提供了證明；節(jié)點(diǎn)之間通過證書來(lái)證明自己的身份。
本實(shí)施例利用了非對(duì)稱加密算法的特點(diǎn)，即如果用公匙a能夠解開某加密的數(shù)據(jù)，說明數(shù)據(jù)是使用與公匙a對(duì)應(yīng)的私匙b加密過的。P2P節(jié)點(diǎn)登陸成功后，服務(wù)器用私匙加密客戶端的證書，然后把證書發(fā)布給P2P節(jié)點(diǎn)，P2P節(jié)點(diǎn)用該證書來(lái)證明自己的身份。
預(yù)備步驟1)生成不對(duì)稱密匙對(duì)(包括公匙和私匙)2)公布公匙，可以在發(fā)布P2P軟件的時(shí)候一起發(fā)布，妥善保存私匙。
進(jìn)入網(wǎng)絡(luò)授權(quán)步驟1)P2P建立一個(gè)到登陸服務(wù)器的連接2)P2P節(jié)點(diǎn)發(fā)送自己的標(biāo)識(shí)和密碼3)P2P服務(wù)器檢查P2P節(jié)點(diǎn)的密碼是否正確，如果不正確則發(fā)送錯(cuò)誤報(bào)告，登陸過程結(jié)束4)P2P服務(wù)器生成證書，這個(gè)證書用來(lái)證明P2P節(jié)點(diǎn)的身份，應(yīng)該包括用戶名，登陸IP等信息5)P2P登陸服務(wù)器用私匙對(duì)證書進(jìn)行加密，并把加密后的證書發(fā)送給P2P節(jié)點(diǎn)6)P2P節(jié)點(diǎn)收到證書后，把證書保存起來(lái)；加入網(wǎng)絡(luò)過程結(jié)束P2P節(jié)點(diǎn)之間的通訊1)P2P節(jié)點(diǎn)A建立一個(gè)到P2P節(jié)點(diǎn)B的連接2)A發(fā)送自己的證書過去3)B收到證書后用預(yù)備步驟1)中產(chǎn)生的公匙對(duì)證書解密，比較證書中提供的對(duì)方的IP地址是否和事實(shí)一致，如果不一致則發(fā)送錯(cuò)誤報(bào)告并結(jié)束通訊4)B也把證書發(fā)送給A5)A也用用預(yù)備步驟1)中產(chǎn)生的公匙對(duì)B發(fā)過來(lái)的證書解密，比較證書中提供的對(duì)方的IP地址是否和事實(shí)一致，如果不一致則發(fā)送錯(cuò)誤報(bào)告并結(jié)束通訊6)A和B進(jìn)行正常通訊如圖1，步驟(1)中P2P節(jié)點(diǎn)A發(fā)送了一個(gè)登陸請(qǐng)求到登陸服務(wù)器，服務(wù)器檢查到用戶登陸信息錯(cuò)誤，則通過(3)發(fā)送錯(cuò)誤報(bào)告，否則執(zhí)行步驟(2)產(chǎn)生證書并發(fā)送證書給節(jié)點(diǎn)A；如果節(jié)點(diǎn)A想與節(jié)點(diǎn)B進(jìn)行通訊，那么，A通過(4)發(fā)送其從服務(wù)器得到的加密證書給B，B收到證書后，用服務(wù)器的公匙解密證書，如果證書中的IP地址和A中的IP地址或其他檢驗(yàn)信息一致的話那么，B通過A的驗(yàn)證，并執(zhí)行步驟(5)發(fā)送B的證書給A，A也用同樣的方式驗(yàn)證B是否合法，如果合法，那么就可以進(jìn)行正常通訊。
在圖1步驟(6)中非法節(jié)點(diǎn)C想和節(jié)點(diǎn)B通訊，它發(fā)送了一個(gè)非法證書，因?yàn)樗l(fā)送的證書B無(wú)法解密或者證書提供的信息與事實(shí)不符合，所以B在步驟(7)中發(fā)送了一個(gè)錯(cuò)誤報(bào)告給C，并結(jié)束通訊。
權(quán)利要求
1.一種基于點(diǎn)對(duì)點(diǎn)網(wǎng)絡(luò)的授權(quán)方法，其特征在于，該方法通過非對(duì)稱加密算法，對(duì)點(diǎn)對(duì)點(diǎn)(P2P)節(jié)點(diǎn)進(jìn)行證書的授權(quán)，各P2P節(jié)點(diǎn)用對(duì)應(yīng)證書來(lái)證明自己的身份和進(jìn)行節(jié)點(diǎn)之間的通訊。
2.根據(jù)權(quán)利要求1所述的一種基于點(diǎn)對(duì)點(diǎn)網(wǎng)絡(luò)的授權(quán)方法，其特征在于，該方法通過非對(duì)稱加密算法生成不對(duì)稱密匙，包括公匙和私匙，并公布公匙，該公匙可以在發(fā)布P2P軟件的時(shí)候一起發(fā)布。
3.根據(jù)權(quán)利要求1所述的一種基于點(diǎn)對(duì)點(diǎn)網(wǎng)絡(luò)的授權(quán)方法，其特征在于，所述的證書包括用戶名，登陸IP。
4.根據(jù)權(quán)利要求1或2或3所述的一種基于點(diǎn)對(duì)點(diǎn)網(wǎng)絡(luò)的授權(quán)方法，其特征在于，所述的證書的授權(quán)包括以下步驟
a.P2P節(jié)點(diǎn)建立一個(gè)到P2P服務(wù)器的連接，并發(fā)送自己的標(biāo)識(shí)和密碼給服務(wù)器；b.P2P服務(wù)器檢查P2P節(jié)點(diǎn)的密碼是否正確，如果不正確則發(fā)送錯(cuò)誤報(bào)告，登陸過程結(jié)束；c.P2P服務(wù)器生成對(duì)應(yīng)P2P節(jié)點(diǎn)的證書，并用私匙對(duì)證書進(jìn)行加密后把證書發(fā)送給P2P節(jié)點(diǎn)；d.P2P節(jié)點(diǎn)收到證書后，把證書保存起來(lái)。
5.根據(jù)權(quán)利要求1或2所述的一種基于點(diǎn)對(duì)點(diǎn)網(wǎng)絡(luò)的授權(quán)方法，其特征在于，所述的P2P節(jié)點(diǎn)之間的通訊包括以下步驟a.P2P節(jié)點(diǎn)A建立一個(gè)到P2P節(jié)點(diǎn)B的連接；b.P2P節(jié)點(diǎn)A和P2P節(jié)點(diǎn)B各自發(fā)送自己的證書給對(duì)方；c.P2P節(jié)點(diǎn)A、P2P節(jié)點(diǎn)B收到對(duì)方證書后各自用公匙對(duì)證書解密，比較證書中提供的對(duì)方的IP地址是否和實(shí)際IP一致，如果不一致則發(fā)送錯(cuò)誤報(bào)告并結(jié)束通訊，否則，P2P節(jié)點(diǎn)A和P2P節(jié)點(diǎn)B進(jìn)行正常通訊。
全文摘要
本發(fā)明涉及一種基于點(diǎn)對(duì)點(diǎn)網(wǎng)絡(luò)的授權(quán)方法，該方法通過非對(duì)稱加密算法，對(duì)點(diǎn)對(duì)點(diǎn)(P2P)節(jié)點(diǎn)進(jìn)行證書的授權(quán)，各P2P節(jié)點(diǎn)用對(duì)應(yīng)證書來(lái)證明自己的身份和進(jìn)行節(jié)點(diǎn)之間的通訊。與現(xiàn)有技術(shù)相比，本發(fā)明有效的防止了未授權(quán)用戶進(jìn)入P2P網(wǎng)絡(luò)，有效的保護(hù)了各個(gè)節(jié)點(diǎn)的安全；同時(shí)節(jié)點(diǎn)與節(jié)點(diǎn)之間的認(rèn)證采用了非對(duì)稱加密方法，不需要通過P2P登陸服務(wù)器介入。
文檔編號(hào)H04L9/32GK101094060SQ20061002773
公開日2007年12月26日 申請(qǐng)日期2006年6月19日 優(yōu)先權(quán)日2006年6月19日
發(fā)明者金駿, 胡創(chuàng)義, 賀星河 申請(qǐng)人:上海新納廣告?zhèn)髅接邢薰?