SecJXTA：JXTA平臺上的P2P信息共享安全機制.pdf

1、當前P2P應用迅猛發(fā)展，但其對安全問題的處理相對滯后。當今廣泛使用的P2P應用，往往為了用戶的方便易用和應用本身的效率，在安全方面沒有太多的考慮。 從國內外對P2P應用安全性的調查可知，保密性、身份認證、完整性和授權是當前P2P應用在安全方面最為迫切的需求。 本文以著名的P2P開發(fā)平臺——JXTA為基礎，綜合并借鑒當前信息安全技術和國內外相關研究成果，為P2P信息共享應用提出SecJXTA安全機制，力圖在一定程度上解決J

2、XTA平臺上開發(fā)P2P信息共享應用時必須面對的安全性問題。 為P2P應用開發(fā)提供構建協(xié)議的JXTA平臺，僅僅提供了簡單的認證、保密性和完整性機制，雖可以滿足簡單P2P應用的安全需求，但商業(yè)化的P2P應用則在認證方式的多樣性、不可否認性、授權和訪問控制等方面提出了更高的需求。 本文提出了SecJXTA安全機制用于構建JXTA平臺上安全可靠的信息共享機制，SecJXTA安全機制包含如下幾個部分： 1) 多種方式的認證

3、，引入可供選擇的CA服務； 2) 對等組內準入、授權及訪問控制機制； 3) 其它標準的消息安全服務，如保密性、完整性、防抵賴等。 SecJXTA采用層次化的架構設計，與JXTA原先的服務層融合，為JXTA應用層提供安全群組、安全文件共享等服務，為其構建安全文件共享、安全即時通訊等應用提供了安全保障。同時，SecJXTA包含的CA、認證、授權和訪問控制等服務作為獨立的模塊供服務層和應用層使用，其可配置的屬性為各種上

4、層應用及各種應用環(huán)境提供了靈活、彈性的構建機制。 SecJXTA致力于在一定程度上解決JXTA平臺上身份標識、認證機制、機密性、完整性、準入、授權和訪問控制等方面的安全問題，為基于JXTA的信息共享應用提供了多種認證方式，多種CA服務，對等組內準入、授權及訪問控制的安全解決方案。 本文的創(chuàng)新點與貢獻如下： 1) 本文為JXTA平臺提出了較為完整嚴密、易于實現(xiàn)的安全機制——SecJXTA； 2) SecJX