一种基于PKI的P2P计算平台设计与实现摘要：分布式P2P计算不同于传统的客户/服务器模式。通过分析P2P系统的安全需求，讨论了如何将PKI技术应用到P2P分布式计算中的问题。设计并实现了一种基于PKI技术的P2P安全计算平台。该平台结合了WebServices中的XML，SOAP等技术以及JXTA架构，在一定程度上实现了P2P环境中的安全认证与资源的访问控制，保证了P2P计算的安全性。??关键词：认证中心;数字签名;对等计算??中图法分类号：TP393文献标识码：A：1001―3695(2007)02―0227―03P2P（Peer-to-Peer）计算是不同于客户/服务器的一种计算模式。该模型中所有的节点都是对等的，各节点具有相同的责任与能力并协同完成任务[3]。P2P系统中的节点具有很高的自治性和随意性，其连接是不可靠的，节点可以随意地加入或离去。目前P2P计算分为纯P2P模式与混合P2P模式[2,3]。纯P2P计算完全没有服务器，由链状的节点构成一个分散式网络，节点之间不必通过服务器就可建立连接。这种网络模型优点在于允许用户设定和建立自己的网络环境。但是由于没有中心管理者，网络节点难以发现，从而很难对网络进行诸如安全管理、身份认证、流量管理、计费等控制，安全性较差；而混合型P2P网络则是采用集中化目录管理，对等点之间直接进行通信[2]。节点之间只要有通信，就需要有相应的安全需求。P2P系统安全可以分为通信双方个人环境的安全需求、数据的安全、通信的安全。为防止恶意攻击，通信的个人环境可以采用防火墙等。数据的安全则有真实性、完整性、机密性需求，可以采用身份认证、加密算法、数字签名等机制；对于通信的安全，则要确保通信双方通信链路的安全[7]。??由于P2P系统缺乏集中化的管理，安全性难以保证，这一点也正成为影响P2P计算广泛应用的一个重要因素。本文主要根据P2P计算平台的安全需求，设计并实现了一种P2P安全计算平台，该平台主要应用PKI技术以及XML，SOAP等WebService技术[3]，在一定程度上解决了P2P系统中的安全认证与访问控制的问题。??1相关技术介绍??1.1PKI??PKI(PublicKeyInfrastructure，公钥基础设施)建立在现代密码学的公钥密码技术基础之上，在Internet网络环境中提供数据加密和数字签名服务的统一的技术框架[1]。P2P虽然与传统的客户/服务器模式有许多不同的特点，但同一种安全需求可以用多种安全机制来解决。PKI中的认证、数据的机密性、完整性和不可抵赖性等机制在P2P网络中也是适用的。P2P网络中的对等节点对数据和资源提供很大的自制性，为避免一些法律纠纷或其他一些节外生枝的问题而引入的匿名机制[3]，其应用的安全也必须是在整个系统安全的基础之上。PKI技术提供的安全可靠服务，可以有效地解决P2P的安全性需求，特别是用户身份识别、身份认证及授权的问题。此外，PKI具有良好的接口，普通用户只需知道如何接入PKI，就可获得安全服务。而P2P计算的节点大多是家用PC,用户以达到大众文化共享为目的。因此，用户无须了解PKI原理，就可获取该服务。??1.2PKI系统的组成??PKI能够为所有网络应用透明地提供采用加密和数字签名等密码服务所必需的密钥和证书管理。PKI系统一般具有认证机关、证书库、密钥备份及恢复系统、证书作废系统、PKI应用接口系统等基本成分，如图1所示。??认证机关（CertificateAuthority，CA）是证书的签发机构，它是PKI的核心。其职责可以归纳为：①验证并标志证书申请者的身份。②确保CA用于签名证书的非对称密钥的质量。③确保整个签证过程的安全性，确保签名私钥的安全性。④证书材料信息（包括公钥证书序列号、CA标示等）的管理。⑤确定并检查证书的有效期限。⑥确保证书主体表示的唯一性，防止重名。⑦发布并维护做废证书表。⑧对整个证书签发过程作日志记录。⑨向申请人发通知。其中，最为重要的是CA自己的一对密钥的管理，它必须确保其高度的机密性，防止他方伪造证书。证书库是证书的集中存放地，是网上的一种公共信息库，用户可以从此处获得其他用户的证书和公钥。构造证书库的最佳方法是采用支持LDAP协议的目录系统，用户或机关的应用通过LDAP来访问证书库，系统必须确保证书库的完整性，防止伪造、窜改证书。为避免因解密数据的密钥的丢失而造成...