（通信与信息系统专业论文）p2p对等网系统软安全若干关键问题研究.pdf

上海交通大学博十学位论文 摘要 曼曼曼苎曼! 曼鼍曼曼! 曼蔓曼量曼- l o 曼曼曼皇曼量曼曼! 曼曼曼皇曼曼曼曼曼曼皇曼曼曼曼曼曼鼍! 蔓 p 2 p 对等网系统软安全若干关键问题研究 摘要 对等网在文件共享、内容分发、分布式存储、分布式计算等众多应用领域显示 出了独特的魅力，但其开放性、对等性、自主性和无监督性也带来许多特殊的安全 问题。本文关注的是对等网中具有强烈社会性属性的软安全问题，其中公平和信任 是问题的核心，文件污染是一个典型和集中的表现。对等网公平性问题的重要表现 是搭便车现象，有效的激励机制可减少搭便车现象的出现。对等网中信任的缺失导 致了文件污染、服务欺诈等严重的安全问题，在开放的平面式对等网络中尤其突出。 对等网文件污染破坏了安全和互利的共享资源环境，降低了资源的可用性，并为病 毒、蠕虫等恶意文件的传播提供了便利，对文件共享系统的内容安全造成了严重威 胁。 本文研究重点之一是基于微支付的公平激励机制，在交易方的身份管理、帐户 管理、支付与兑现这三个核心技术上分别提出了新的协议和方案，使微支付系统能 更好地适应对等网结构的无中心化、节点行为的自主性以及用户群中信任缺失的环 境特点。与现有研究文献和实用系统中的解决方案相比，本文中的研究成果能够更 好地保证对等交易的公平性，并进一步降低第三方的参与度和对服务器的依赖性。 本文研究重点之二是平面式对等网络中的信任管理问题，针对平面式对等网络 的特殊环境，在信任主体的身份管理、评价信息的存储与获取、评价信息的整合与 信任的评估这三个核心问题上提出了新的方案和算法，形成一种个性化的分布式信 任管理机制，使节点能以自己的经验和判断为信任根，利用系统在经验共享和交流 上所提供的便利，做出可靠的信任决策。与现有对等网信任管理系统相比，本文所 提出的个性化分布式信任管理机制能够更有效地识别不可靠的推荐信息，在无权威 信任根的分布式环境中为节点提供可靠的个性化信任决策支持。 对等网文件污染是本文第三个研究重点，这部分研究工作包括两个方面，一是 通过建模和仿真分析加深对文件污染传播规律的理解，二是在掌握规律的基础上综 合分析现有的污染防治措施并探索新的污染防治方法。本文借鉴生物学和医学中的 传染病模型，为对等网中的文件传播和污染扩散过程建立了一个离散时间状态转移 一卜海交通大学博l ：学位论文 摘要 统计模型。通过对模型进行极限情况下的数学推导和一般情况下的仿真分析，揭示 出用户群统计属性、污染者实施污染的策略，以及系统辅助措施( 通过影响用户的 选择策略来发挥作用) 等因素对文件传播和污染扩散规律的影响。在此基础上提出 了一种新的“合作报警”污染防治机制，并讨论了对等网文件污染的综合防治问题。 本文主要创新点如下： 1 、在对等网微支付和信任管理系统的身份管理方面，提出了一种外部e m a i l 系 统与基于身份的公钥密码体制相结合的解决方案，大大降低了节点身份管理的复杂 度，可更好地适应对等网这种特殊的业务环境。 2 、在对等网微支付系统的帐户管理方面，提出以c h o r dd h t 为支撑的分布式 帐户管理方案l c h o r d b a n k ，使节点账户管理无需专i - j n 务器或中介节点。通过安 全哈希和冗余备份，l c h o r d b a n k 可保证账户信息具有概率意义上的安全性。 3 、在对等网微支付系统的支付与兑现方面，提出了一种乐观的公平交换协议、 独立于支付过程并可滞后批量进行的兑现协议、以及投诉处理和惩罚机制，在降低 对中心服务器的依赖性、降低第三方参与度、以及保证公平性方面都有明显改进。 4 、在信任评估算法方面，提出了一种新的基于合作过滤技术的个性化信任评估 算法，并针对最常用的二进制评价系统提出了一种适应性合作过滤的算法优化方 案。算法的性能和有效性通过仿真实验得到比较和验证。 5 、为对等网中的文件污染现象建立了一个分析模型，通过数学推导和仿真实验 揭示了影响文件污染扩散过程的几个关键因素，包括用户群行为统计属性、污染者 的污染策略以及系统中的辅助机制等，加深了对文件污染扩散规律的理解。 6 、提出了一种新的、完全分布式的文件污染防治机制合作报警，用仿真实 验证明了该措施的有效性，并分析了它对虚警攻击的免疫力。 关键词：对等网，激励机制，微支付系统，信任管理，合作过滤，文件污染 r e s e a r c ho ns o m ek e ys o f ts e c u r i t yp r o b l e m so fp e e r - t o p e e r s y s t e m s a b s t r a c t p 2 p ( p e e r - t o p e e r ) h a ss p e c i a lc h a r m si nt h ea p p l i c a t i o na r e a sl i k e f i l e s h a r i n g ， c o n t e n td i s t r i b u t i o n , d i s t r i b u t e ds t o r a g e ，d i s t r i b u t e dc o m p u t i n g ，e r e b u ti t sr t a t t t r eo f o p e n n e s s ，e q u a l i t y , a u t o n o m y , a n df r e eo fs u p e r v i s i o na l s ol e a d st om a n yn e ws e c u r i t y p r o b l e m s t h i sp a p e rc o n c e n t r a t e so nt h eh e a v i l ys o c i a l i z e d s o f ts e c u r i t yp r o b l e m s f a i r n e s sa n dt r u s ta r ea tt h ec o r eo ft h e s ep r o b l e m s ，a n df i l ep o l l u t i o ni so n eo ft h em o s t t y p i c a lr e p r e s e n t i v e f r e e r i d i n gi st h em o s ti m p o r t a n te m b o d i m e n to fp 2 p sf a i r n e s s p r o b l e m e f f e c t i v ei n c e n t i v em e c h a n i s mc a nr e d u c et h eh a p p e n i n go ff r e e r i d i n g t h e l o s so ft r u s tb r i n g sf o r t hm a n ys e v e r es e c u r i t yp r o b l e m ss u c ha sf i l ep o l l u t i o na n ds e v i c e f r a u d t h i sp r o b l e mi se s p e c i a l l yp r o m i n e n ti nf l a tp 2 ps y s t e m s f i l ep o l l u t i o nd a m a g e s t h eh e a t ho fs h a r i n ge n v i r o n m e n t ，d e c r e a s e st h ea v a i l a b i l i t yo fr e s o u r c e s ，a n df a c i l i t a t e s t h es p r e a d i n go fm a l w a r e ss u c ha sc o m p u t e rv i r u s e sa n dn e t w o r kw o r m s i ti sag r e a t t h r e a dt ot h ec o n t e n ts e c u r i t yo fp 2 pf i l es h a r i n gs y s t e m s 1 1 1 ef i r s tp a r to ft h i sp a p e rc o n c e n t r a t e so nt h em i c o p a y m e n ti n c e n t i v em e c h a n i s m w ep r o v i d es o m en e wi d e a si ni t st h r e ef u n d a m e n t a lt e c h n i q u e s ( i d e n t i t ym a n a g e m e n t ， a c c o u n tm a n a g e m e n ta n dp a y m e n tt r a n s f e r r i n g ) ，t om a k eam i c r o p a y m e n ts y s t e ma d a p t m o r ee f f i c i e n t l yt ot h ec e n t e r l e s s ，a u t o n o m o u sa n dt r u s t l e s sc h a r a c t e r i s t i c so fp 2 p e n v i r o n m e n t c o m p a r e dw i t ho t h e r s ，t h es c h e m ei nt h i sp a p e rc a nb e t t e r e n s u r et h e f a i r n e s so fp 2 pt r a n s a c t i o n s ，a n df u r t h e rd e c r e a s et h ei n v o l v e m e n to ft h i r dp a r t ya n d c e n t e rs e r v e r t h es e c o n dp a r to ft h i sp a p e rp u t st h ee m p h a s i so nt h et r u s tm a n a g e m e n to ff l a t p 2 pn e t w o r k s f o rt h i ss p e c i a le n v i r o n m e n t ，w ep r e s e n ts o m en e wi d e a si np r o v i d i n g p 2 p - c o m p a t i b l ei d e n t i ym a n a g e m e n t ，s t o r a g ea n dr e t r i e v a lo fr a t i n g s ，r a t i n ga g g r e g a t i o n a n dt r u s te v a l u a t i o nm e c h a n i s m s t h e yf o r map e r s o n a l i z e dt r u s tm a n a g e m e n ts c h e m e ， w h e r ep e e r sc a nb a s et h e i rt r u s td e c i s i o n so nt h es u b j e c tj u d g e m e n tf r o mt h e i ro w l l e x p e r i e n c e s a n do t h e r s s h a r e do p n i o n sf a c i l i t a t e db yt h es y s t e m c o m p a r e d 、i mo t h e r s ， i i i 上海交通大学博卜学位论文 摘要 t h i ss c h e m ec a nb e r e ri d e n t i f ya n da v o i dd e c e i v i n gr a t i n g sf r o mm a l i c i o u su s e r s ，a n d g i v ep e e r sm o r e r e l i a b l ea n dp e r s o n a l i z e dt r u s td e c i s i o ns u p p o r t t h et h i r dp a r to ft h i sp a p e ri sa b o u tf i l ep o l l u t i o n w ef o c u s eo nt w of a c e t s ： u n d e r s t a n d i n gt h er u l e sa n dl a w sb e h i n dt h i sp h e n o m e n o nt h r o u g ham o d e l i n ga n d s i m u l a t i o ns t u d y , a n ds e e k i n gn e wa n t i p o l l u t i o nm e t h o d s f o rt h ef o r m e r ，ad i s c r e t et i m e s t a t e t r a n s f e rs t a t i s t i cm o d e li s p r o p o s e di n t h i sp a p e r ，w h i c hi sd e r i v e df r o mt h e e p i d e m i cm o d e lo fd i s e a s e si nb i o l o g ya n dm e d i c i n et h e o r i e s ，a n dc a n b eu s e dt oa n a l y s e a n ds i m u l a t et h ep r o c e s so fp 2 pf i l es p r e a d i n ga n dp o l l u t i o np r o p a g a t i o n t h e o r e t i c a l r e a s o n i n go ft h i sm o d e li sp e r f o r m e df o rs o m ee x t r e m es i t u a t i o n s ，a n dm o r eg e n e r a lc a s e s a r ea n a l y s e db ys i m u l a t i o ne x p e r i m e n t s b yd o i n gt h e s e ，t h ei n f l u e n c e so fs e v e r a l i m p o r t a n tf a c t o r so np 2 p f i l ep o l l u t i o np r o c e s sc a nb ec l a r i f i e d t h e s ef a c t o r si n c l u d et h e u s e rg r o u p sg e n e r o s i t ya n ds l a c k n e s sa t t r i b u t e ，p o l l u t e r s p o l l u t i o np o l i c i e s ，t h es y s t e m s s u p p l e m e n t a r ym e c h a n i s m s ，a n du s e r s s e l e c t i o np o l i c i e s ，e t c b a s e do nt h ec o n c l u s i o n d e d u c ef r o mt h em o d e la n ds i m u l a t i o n ，ap u r e l yd i s t r i b u t e dn e wa n t i p o l l u t i o nm e a s u r e c a l l e dc o - a l e r t i n gi s p r o p o s e da n dp r o v e d ，a n ds e v e r a ln o w e x i s t i n ga n t i p o l l u t i o n m e a s u r e sa r ec l a s s i f i e d ，c o m p a r e d ，a n da n a l y z e d t h em a i nc o n t r i b u t i o n so ft h i sp a p e ri n c l u d e ： 1 an e wi d e n t i t ym a n a g e m e n ts c h e m ef o rp 2 pm i c r o p a y m e n ta n dt r u s t m a n a g e m e n t b ya d o p t i n gi d p k ca n dm a k i n gu s eo fe t e r n a le m a i ls y s t e m ，i tg r e a t l y s i m p l i f i e st h ei d e n t i t ya n dk e ym a n a g e m e ta n da d a p t sw e l lt op 2 p e n v i r o n m e n t 2 ad h t - b a s e dp u r e l yd i s t r i b u t e da c c o u n tm a n a g e m e n ts c h e m ec a l l e d 三一c h o r d b a n k i tc a ne n s u r et h ea c c o u n t s s e c u r i t yi nap r o b a b i l i s t i cs e n s eb yt h e p r o p o s e ds e c u r eh a s h i n ga n dr u n d a n d a c ym a i n t e n a c e 3 a no p t i m i s t i cf a i r - e x c h a g ep a y m e n tp r o t o c o l ，t h ec o r r e s p o n d i n gl a g g e da n d b a t c h e da c c o u n t i n gp r o t o c o l ，a n dt h ec o m p l a i n tm a c h n i s m t h e yc a l lp r o v i d eb e t t e r f a i r e n e s sa n dr e d u c et h ei n v o l v e m e n to ft h i r dp a r t i e s 4 an e wt r u s td e c i s i o na l g o r i t h mb a s e do nc o l l a b o r a t i v ef i l t e r i n g ，a n dt h e i m p r o v e da d a p t i v ew e i g h t i n gf u n c t i o n sf o rb i n a r yr a t i n gs y s t e m 5 a na n a l y t i c a lm o d e lf o rp 2 pf i l ep o l l u t i o n ，a n das i m u l a t i o n - b a s e ds t u d yw h i c h r e v e a l ss o m eo ft h ek e yf a c t o r sd e t e r m i n i n gt h ep r o p o g a t i o np r o c e s so fp o l l u t e dc o n t e n t s 6 an e wf u l l yd i s t r i b u t e da n t i f i l e - p o l l u t i o nm e c h a n i s mc a l l e dc o a l e r t i n g i t s i v 上海交通大学博十学位论文摘要 e f f i c i e n c yi sp r o v e db ys i m u l a t i o ne x p e r i m e n t s ，a n di t si m m u n i t yt of a k ea l e r t si sp r o v e d b yr e a s o n i n g k e y w o r d s ：p e e r - t o p e e r ( p 2 p ) ，i n c e n t i v em e c h a n i s m ，m i c r o p a y m e n ts y s t e m ，t r u s t m a n a g e m e n t ，c o l l a b o r a t i v ef i l t e r i n g ，p 2 pf i l ep o l l u t i o n v 上海交通大学 学位论文原创性声明 本人郑重声明：所呈交的学位论文，是本人在导师的指导下， 独立进行研究工作所取得的成果。除文中已经注明引用的内容外， 本论文不包含任何其他个人或集体己经发表或撰写过的作品成果。 对本文的研究做出重要贡献的个人和集体，均已在文中以明确方式 标明。本人完全意识到本声明的法律结果由本人承担。 学位论文作者签名： 在孜 日期：彬年石月1 e l 上海交通大学 学位论文版权使用授权书 本学位论文作者完全了解学校有关保留、使用学位论文的规定， 同意学校保留并向国家有关部门或机构送交论文的复印件和电子 版，允许论文被查阅和借阅。本人授权上海交通大学可以将本学位 论文的全部或部分内容编入有关数据库进行检索，可以采用影印、 缩印或扫描等复制手段保存和汇编本学位论文。 保密口，在年解密后适用本授权书。 本学位论文属于 ， 不保密酬 ( 请在以上方框内打“4 ) 学位论文作者签名： 方次 日期：瑚年舌月t 弓日 指导教师签名：罗寺v 砂年 日期：x 牌二月厅日 上海交通大学博十学位论文第一章绪论 曼曼曼- i im。 _ i 一! 曼鼍 1 1 引言 第一章绪论 p 2 p 是英文p e e r t o p e e r 或p e e r - 2 p e e r 的缩写。“p e e r 的意思是“同等的人、 伙伴 。所谓p 2 p ，就是交互双方为达到一定目的而进行的直接的、双向的信息或服 务交换，是一种点对点的对等计算模式，可译为“对等计算”。p 2 p 也可用来指称使 用该种计算模式的网络系统，多译为“对等网络 ，或简称“对等网 。 对等网的出现打破了传统网络的客户机朋艮务器( c l i e n t s e r v e r ，c s ) 模式，它 是一种分布式网络系统，其参与者( 称为p e e r 、对等节点或节点) 具有以下特征： 地位对等：节点地位对等，没有明确的服务器与客户机之分； 自给自足：系统中的资源、信息、服务由节点共同提供，每个节点既充当 服务器为其它节点提供服务，也充当客户端使用其它节点提供的服务； 直接交互：节点所提供的资源、信息、服务能够被其它节点直接访问而无 需经过中间实体。 对等网的实质代表了资源、信息和服务在一个个人或设备与另一个个人或设备 之间的“对称”流动。 从2 0 0 0 年开始，对等网一直是计算机和互联网( i n t e r n e t ，又称为“因特网”) 领域最受关注的热门话题之一。各界对对等网的看法基本上是毁誉参半。有积极正 面的评价，例如财富杂志曾将对等网技术列为影响互联网未来的四项科技之一； 全球最著名的芯片商英特尔公司也给了对等网技术极高的评价，称之为“第三代网 络革命。同时也有很多负面责难的声音，例如，美国烈a a 等版权组织长期以来 针对各种p 2 p 文件共享系统及其用户所进行的抵制活动和起诉行为就从未中断过； 很多电信运营商和互联网服务提供商( i n t e m e ts e r v i c ep r o v i d e r , i s p ) 屡屡指责对等 网应用抢占网络带宽，甚至联合起来对对等网应用的流量进行封杀；对等网结构本 身脆弱的安全性和众多的安全隐患也一直是很多专家、学者们担忧的对象。 虽然对等网的热潮是以上世纪末n a p s t e r s a p 卿】的w j j 业n 起为开端的，但从网络模型 来看，对等计算并不是一个新概念，它可以说是互联网整体架构的基础。在互联网 第1 页 卜海交通大学博卜学位论文 第一章绪论 最基本的协议t c p h p 中，原本就没有明确区分的客户机和服务器概念，而是将所 有设备都平等地看作通信中地位对等的一端。事实上，在二十多年前互联网产生的 初期，网上大部分系统都是同时兼有服务器和客户机功能的。 然而，由于受早期计算机性能和网络资源等因素的限制，大多数连接到互联网 上的普通用户并没有能力提供网络服务，于是逐步形成了以少数服务器为中心、连 结众多终端机的c s 架构。在c s 架构下，对客户机的资源要求非常低，可使用户 以非常低廉的成本方便地连接互联网，从而推动了互联网的快速普及。上世纪9 0 年代中后期万维网( w o r l dw i d ew e b ，w w w ) 的风靡，正是这一应用潮流的体现， 它将c s 架构推到极致，成为浏览器服务器( b r o w s e r s e r v e r ，b s ) 模式，这种模 式对客户端资源的要求更低，使得“上网”不再是实验室和少数人的特权，而成为 了一种平民化的、简单易用的信息获取和交互方式。 随着计算机和网络性能的提升，人们已经能够以越来越低廉的价格成本得到性 能越来越好的终端机器和网络连接。同时，随着互联网与人们生活的联系日益紧密 和深入，网络用户也开始对更直接、更广泛、更自由的信息交流产生了更高的需要。 普通网络用户开始希望，并且有能力更全面地参与到互联网的信息交互中。正是在 这样的背景下，对等计算再一次受到了广泛的关注。从n a p s t e r 单纯的m p 3 音乐文 件交换，到c o o l s t r e a m i n g t c o o l s t r e a m 缸g l 和p p l i v e i p p l i v 。 的网络电视、s k y p e 8 。y p e 】网络电话， 再到g r o o v e l 函。”1 的办公协作，对等网在短短数年间里已渗入到了互联网的众多应 用领域，并在这些领域里迅速展现出了挑战传统c s 模式的势头和潜力。 对等网技术的推动将使互联网的计算和存储模式由现在的集中式向分布式偏 移，网络应用的核心也会从中央服务器向网络边缘的智能终端设备扩散。从服务器 到服务器、服务器到p c 机、p c 机到p c 机，p c 机到移动终端几乎所有网络 节点上的设备都可以建立直接的p 2 p 对话。 比尔盖茨曾把w e b2 0 称为“互联网的推土机 。现阶段的w e b2 0 虽然仍建 立在b s 架构之上，但它已经具备了对等计算的一个本质的特点，。即改变了资源和 服务的“生产消费模式”，用户不再是单纯的“消费者”，他们同时也担任了“生产 者”的角色。可以大胆地预见，对等网的复兴浪潮必将打破目前互联网上以大型网 站为中心、高度集中化的一边倒状态，使( 部分) 互联网应用能够摆脱中央服务器 的控制和束缚，重返非中心化和平等、平坦、自由、开放的交互架构，把更多的权 力交还给普通的网络用户，从而回归互联网的本源和本质。 第2 页 上海交通大学博十学位论文第一章绪论 1 2 对等网概述 对等网技术是以应用为第一推动力的，它从应用中不断发展了各个不同层次上 的关键技术。本节首先总结对等网的主要应用，然后列举对等网的几项关键技术。 下一节将对本文的研究重点对等网安全问题做进一步的综合和分析。 1 2 1对等网的主要应用 一般认为对等网的吸引力在于： ( 1 ) 支持更为广泛的资源共享 当用户不仅仅满足于c s 结构带来的服务，而是需要更广泛的资源共享时，对 等网可以发挥优势，充分整合网络中尤其是分散在网络边缘的信息和资源，以达到 或接近“你有，我有，全都有的最终目标。 ( 2 ) 挖掘计算机空闲的计算能力 计算机的计算能力按照摩尔定律在飞速增长，但增加的计算能力却并未得到充 分挖掘，对等网为充分挖掘计算机空闲的计算能力提供了可能。 ( 3 ) 提高链路空闲带宽利用率 虽然近年来网络带宽成倍增长，但热门站点的服务器和网络通道仍然不堪重 负，与此同时，网络边缘的很多空闲的链路带宽却被白白浪费掉了。对等网提供的 分布式结构可以有效地整合网络边缘的空闲带宽，同时也起到均衡负载的作用。 对等网的这些特性使得它在许多应用领域都表现出比传统c s 和b s 结构更加 优越的性能。对等网技术从出现( 确切地说，应该是“复兴”) 到在各个领域的应 用展开，仅用了短短数年的时间，这一点有力地证明了对等网技术所具有的广阔应 用前景。从目前的应用来看，对等网技术的威力还主要体现在大范围的共享和搜索 上，文件共享和内容分发是其最成功的应用之一，即时通讯、网络电话、视频点播、 搜索引擎、协同工作、电子商务等其它领域也越来越多的出现了对等计算的身影。 以下分别介绍对等网的8 个比较典型的应用领域。 1 2 1 1 文件共享s 内容分发 对等网技术使因特网上任意两台计算机之间直接共享各种文件成为了可能。利 用对等网技术，网上计算机之间可以直接交换数据和文件，而不需要借助中央服务 第3 页 f ：海交通大学博十学位论文第一章绪论 器的中转。可以说，正是对文件共享与交换的巨大需求直接引发了对等网技术的热 潮。在传统的w e b 方式中，要实现文件交换需要服务器的大力参与，文件提供者需 要将待交换的文件上传到某个特定的网站服务器，对方到该网站搜索需要的文件， 然后从服务器上下载。这种方式对用户而言非常不方便，并且用户多、文件大的时 候，服务器容易负载过量，上传和下载速度很难得到保证。随着用户对互联网参与 度的提高，他们需要更直接、更方便的文件交换方式。n a p s t e r 就是在这种情况下出 现的，它抓住人们对自由共享和交换m p 3 音乐的强大需求，直接引发了网络的p 2 p 技术革命。其它典型的p 2 p 文件共享系统还有g n u t e l l a g n 眦“a l 、k a z z a 呦1 、 e d o n k e y 【c d o n k e y 2 0 0 0 l e m u l e 【c m “1 。】等。 对等网技术除了吸引着数以亿计的个人用户利用它共享和交换数据文件之外， 还被用于向大量人群发布大型文件等企业应用上。因为对等网技术可以帮内容发行 商节约大量发行成本( 服务器维护的费用，以及带宽占用的费用等) ，所以对于向 大量人群发布大型文件的公司( 如游戏或视频发行商) 而言，这将节约一大笔支出。 目前最受欢迎的对等网内容分发系统是b i t t o r r e n t t c o h e n , 0 3 ( 简称b t ) ，很多大型软件 例如l i n u x 操作系统的发布版本等都提供了b i t t o r r e n t 的下载方式。另外，基于对 等网的网络广播和视频点播服务也在蓬勃发展中，它们是对等网内容分发服务的一 种特殊应用，典型实例包括流行的网络电视软件c o o l s t r e a m i n g 和p p l i v e ，以及英 国b b c 公司筹划的新型对等网广播服务等。对等网技术的使用可以大大减轻音视 频服务器的压力，而且可以提供较好的容错性。 基于对等网的内容分发应用与文件共享应用之间有着细微的差别。前者更注重 怎样利用节点之间的协作来快速地分发大的数据文件( 例如b i t t o r r e n t ) ，而后者更 注重对大量分散存放的文件的快速搜索和定位，以及在对等节点之间的直接交换 ( 例如n a p s t e r ) 。狭义的p 2 p 文件共享系统不包括b i t t o r r e m 这类不提供内置搜索 功能的内容分发系统，而广义的p 2 p 文件共享则将内容分发也包含在内。 随着世界信息化进程步伐的加快，每分每秒都在增加海量的数据，而这些数据 的存储和备份，已经成为很多信息系统的沉重负担。基于对等网技术构建的分布式 存储系统为这一问题的解决带来了希望。对等网可以充分收集和利用位于网络边缘 的空闲存储空间，并将其聚合成为一个容量近乎无限的存储系统，从而节约购买昂 贵存储设备的费用。目前已出现很多基于对等网的存储系统模型，例如f r e e r l e t t r r , 蛐t l 第4 页 j ：海交通大学博上学位论文第一章绪论 和f r e e h a v e n i f r e 曲”i 等。另外，大部分建立在d h t ( d i s t r i b u t e dh a s ht a b l e ，分布式 哈希表) 上的对等网系统都是为分布式存储而设计的，比较著名的有：c a n 【8 蛐y 0 1 1 、 c h o r d t s t o i c a , o h 、p a s t r y 呻w 舯n 川、0 c e a n s t o 咖e s 时【z h a 0 ，0 1 1 、 f a r s i t e f a r s l c 】等。 分布式数据存储可采用文件式和数据库式两种。上一小节中提到的文件共享系 统是文件式分布数据存储的一种类型。目前在数据库式的对等网分布存储系统方 面，研究热点集中在基于x m l 的分布式数据库和语义数据库。若该领域的研究能 够取得比较成熟的成果，基于对等网的博客( w e b l o g 或b l o g ) 系统和网络百科( w i k i ) 系统等都将成为可能，这二者恰好是互联网推土机w e b2 0 的核心内容。 1 2 1 3 分布式计算 加入对等网络的节点除了可以共享文件资源和存储空间之外，还可共享c p u 处理能力。通过节点之间的协调与合作，整合许多弱小而分散的计算力来共同完成 大型的计算任务，这样就构成了一个对等网分布式计算系统。 在对等网分布式计算领域，一个成功典范是伯克利大学于1 9 9 9 年开发的 s e t i h o m e 项目 s d i h o ”l 。在该项目中，分布于世界各地的2 0 0 多万台个人电脑 组成计算机阵列，搜索射电天文望远镜信号中的外星文明迹象。据统计，在不到两 年的时间里，这种计算方法已经完成了单台计算机3 4 5 0 0 年的计算量。 一个产业上的例子是p o p u l a rp o w e r i 肋p u l a r p o i 公司开发的系统。该系统收集处于 工作间隙的p c 的闲置计算能力，通过集群技术产生超级计算能力，提供给高强度 计算工作和大型研究项目使用。在p o p u l a rp o w e r 的模式中，用户被要求在他们的 p c 上安装一个特制的屏幕保护程序，当屏保运行时，p o p u l a rp o w e r 就会向这些用 户的p c 分配工作负载。该公司向参与的用户支付小额的报酬，然后向目标客户销 售从个人计算机闲置资源中整合而来的大型计算力，从中获取差额利润。 另外，分布式计算也是网格( g r i d ) 计算的一个重要内容。由于对等计算和网 格计算之问存在着非常紧密的联系，所以经过几年的发展和融合之后，原来由p 2 p 工作组( p 2 p w g ，一个开展对等网研究的国际性学术团体) 负责的对等网标准化工 作逐渐被包含在了全球网格论j ：云；( g l o b a lg r i df o r u m ，g g f ) 的工作内容之中【g g n 。 1 2 1 ，4 协同i 作s 暇务共享 随着公司机构的日益分散，迫切需要为员工和客户提供方便快捷的消息和协作 工具。网络的出现使协同工作成为可能，但用传统的c s 方式实现协同工作会给服 第5 页 上海交通大学博十学位论文第一荦缔论 务器带来极大的负担，并造成昂贵的成本支出。对等网技术的出现，使互联网上任 意两台p c 都可以建立实时的联系，在这种安全、共享、互通的虚拟空间中，人们 可以进行各种各样的活动，这些活动可以是同时进行的，也可以是交互进行的。对 等网技术可以帮助企业同关键客户以及合作伙伴之间建立起一种方便、安全的网上 工作联系方式，因此基于对等网技术的协同工作系统受到了极大的重视。 l o t u s 公司开发的p 2 p 协同工作产品g r o o v e ( 2 0 0 6 年被微软收购，成为o f f i c e 2 0 0 7 的一部分) 就是对等网技术在该领域最具有代表性的应用之一。s u n 公司的 j x t a 规范 j x t a i 和m i c r o s o t 气的n e tm ys e r v i c e 架构【n e t m y s e r v i c e ，则为开发和构建基于 p 2 p 对等结构的协同工作系统提供了两个更加通用的平台。 对等网技术的另一个优势是可以在它的基础上开发出强大的搜索工具。对等网 技术使用户能够深度搜索文档，而且这种搜索无需通过w e b 服务器，也可以不受信 息文档格式和宿主设备的限制，可达到传统目录式搜索引擎( 只能搜索到2 0 - - 3 0 的网络资源) 无可比拟的深度( 理论上将包括网络上所有开放的信息资源) 。 以g n u t e l l a 搜索原理为例：一台p c 上的g n u t e l l a 软件可将用户的搜索请求同 时发给网络上的多台p c ，如果搜索请求未得到满足，这些p c 中的每一台又会把该 搜索请求转发给另外多台p c ，这样，搜索范围将在几秒钟内以几何级数增长，几 分钟内就可搜遍几百万台p c 上的信息资源。可以说，对等网为互联网的信息搜索 提供了全新的解决之道。 著名的搜索引擎公司g o o g l e 曾公开宣称将采用对等网技术来改进搜索引擎的 性能。另一个著名的搜索引擎公司i n f r a s e a r c h 也开展了p 2 p 搜索引擎的研发工作。 1 2 l6 即时通讯 即时通讯( i n s t a n tm e s s a g i n g ，i m ) 工具，例如腾讯q q 、微软m s n 、淘宝网 的阿里旺旺、点对点网络电话s k y p e 等，是目前因特网上除w w w 之外最受欢迎的 应用形式之一。一项权威调查显示，至2 0 0 7 年第2 季度，中国活跃的i m 软件帐号 已经达到了3 7 6 亿个，这个数字与当年第1 季度相比增长了1 1 ，与前一年同期 相比增长了2 7 。 ， 以前的即时通讯系统多数采用基于服务器的结构，而现在则越来越多地使用了 对等计算的技术，例如，m s n 和q q 软件的最新版本都支持点对点的直接文件传送， 第6 页 卜海交通火学博十学位论文第一章绪论 语音和视频聊天功能也可以不经过服务器中转。与此同时，一些p 2 p 文件交换软件 也加入了即时通讯的功能，例如b t c o m i c 、b i t s p i r i t 等b i t t o r r e m 客户端软件等，都 可以支持节点之间的直接对话。可见，p 2 p 和i m 正在相互渗透并逐步走向融合。 i 2 i 7 电子商务平台 对等网技术在电子商务上可能发挥的作用包括以下几个方面： ( 1 ) 在线金融服务 由于对等网中节点的沟通只涉及沟通的双方，不会有第三者知道双方沟通的信 息，所以对等网非常适合在线金融服务。美国的b i l l p o i n t 公司已将对等网技术应用 于电子商务的付费机制，在e b a y c b a y l ( 全球著名的在线拍卖网站) 上已经向全球3 5 个国家的使用者提供了这种技术，他们可以直接用彼此的信用卡进行交易。 ( 2 ) 购物行为分析 基于对等网的“合作过滤”功能可以为商务网站提供有益的帮助。例如全球著 名的网上书店a m a z o n i a m 0 肋“1 用合作过滤功能来分析网民的购物行为，并据此推测用 户的好恶，为用户推荐合适的商品。 ( 3 ) 电子交易集市 一家名为l i g h t s h a r e t u 舢h a r e ! 的公司曾于2 0 0 0 年推出一种服务，让电脑使用者直 接通过其电脑销售数字产品，而不用经由e b a y 或a m a z o n 的中央服务器。这种服 务从e b a y 脱胎，进一步摆脱了中央权威的控制，转化成更加纯粹的点对点对等计 算模式。l i g h t s h a r e 以全球资讯网为营运据点，让任何想买卖数字产品的人通过 l i g h t s h a r e 的网站进行交易，交易直接在买卖双方的电脑之间进行，就像用n a p s t e r 互换音乐文件不必经过n a p s t e r 公司的服务器一样。交易对象刚开始只是歌曲或软 件等数字文件，日后可能扩展到自行车等实物。l i g h t s h a r e 并不对一般消费者之间 的交易抽取佣金，而是在协助中小企业建立电子商店的服务中收取费用。对于欺诈 和盗版等问题，l i g h t s h a r e 表示会针对安全问题改善软件技术，防范黑客入侵、电 脑病毒