点对点(P2P)网络是一种具有较高扩展性的分布式系统结构,它打破了传统的客户/服务器(C/S)模式,将互联网的集中管理模式引向分散管理模式,在网络中的每个节点的地位都是对等的,每个节点既充当服务器,为其他节点提供服务,同时也享用其他节点提供的服务,因此充分利用了互联网中众多终端节点所蕴涵的处理能力和潜在资源。由于P2P网络为用户提供了前所未有的自由和便利,因此已经在许多领域得到了广泛的应用。P2P电子商务就是其中新兴的应用之一,本文分析了现有电子商务发展状况,特别是P2P电子商务这种新的发展领域中存在的许多安全上的问题,同时通过探讨经典的安全算法和方案,在P2P电子商务网络中应用的安全性、可行性和工作效率等方面存在的问题,提出了将门限签名的思想应用到对节点进行认证和授权的方案中。JXTA是一用来解决P2P计算的开放式网络计算平台,定义了一套XML协议,这套协议被设计用于提供对等节点形成的动态网络所需的通用功能支持。这套协议是独立于操作系统、开发语言和网络传输协议的。正是JXTA的这些优良特性基础上,本文研究了基于JXTA的门限签名方案认证方案在P2P电子商务的应用。在JXTA协议基础上,针对基于松散一致结构化的点对点电子商务网络中,缺少可信中心和可能存在恶意节点的情况下,考虑对节点进行可信性分析是建立授权等服务的重要环节,提出在系统中应用RSA和DSA门限签名算法,以适应网络动态性强等特点的节点认证和访问控制方案,从而能够抵抗合谋等攻击,理论分析证明增强了系统安全性。模拟实验表明,门限方案提高了系统对节点识别的效率和认证的准确度,同时比较了门限RSA方案和门限DSA方案的运行效率。本文的研究为开发P2P电子商务的大规模应用奠定基础。门限签名认证模型的设计过程中,解决了网络拓扑构造,穿越防火墙等难题。
