基于rbac的p2p网络环境信任模型研究

p2p网络的匿名性和动态性带来了许多安全问题，传统的分布式访问控制模型以及信任管理模型并不能很好地适应对等网络环境。本文提出了一种信任管理加权限控制的双重验证方法来实现p2p网络环境中的节点协作和资源访问等安全互操作。节点用户通过本文中的轻量级身份证书，不仅可以验证其合法身份，同时也可以通过该证书中用户的相关角色信息来获取对资源的访问控制权限。而且通过证书中的信任度字段，系统可以吊销低信任度的节点的证书，能有效地遏制恶意节点的非法行为。本文重点介绍了用户信任度的计算，以及用户节点身份证书的获取以及权限验证