[发明专利]基于随机握手的P2P网络安全通信方法

说明书

技术领域

本发明涉及网络通信技术领域，具体涉及一种基于随机握手的P2P网络安全通信方法。

背景技术

P2P网络（Peer to Peer，对等互联网络）是一种分布式网络,网络的参与者共享他们所拥有的一部分硬件资源,这些共享资源需要由网络提供服务和内容,能被其它对等节点(Peer)直接访问而无需经过中间实体。P2P通信网络采用的分布式结构在提供扩展性和灵活性的同时,也使它面临着巨大的安全挑战,它需要在没有中心节点的情况下,提供身份验证、授权、数据信息的安全传输、数字签名、加密等机制。目前针对P2P通信安全问题的研究主要集中在节点的信任度以及共享文件的信任度。节点的信任度：通过一定的方法累计出通信过程中每个节点的信誉度,节点根据其他节点的可信任程度选择将要建立连接的节点；共享文件的信任度:通过一定方法累计出每一个共享文件经过每次传输后的信誉度,节点根据文件的可信任程度选择将要下载的文件。

一件中国发明专利申请（申请号为200710068612.4，申请日为2007-05-16，公开日为2007-10-31）提出了《一种P2P（Peer To Peer）安全连接的方法》，该方法设定用户预先在网站服务器上登陆，获取含有身份识别信息的令牌，请求连接的用户向P2P网络在线节点发送连接请求时随带自己的令牌，接收到连接请求信息的用户读取发送连接请求用户的令牌信息，并验证该用户的令牌是否合法、有效，根据令牌的合法性、有效性决定用户连接请求是否成功。该方法仅在连接初始阶段给出了安全保障,但是在连接成功建立以后,传输数据信息的过程中并不能保证所传输的数据是否经过了途中第三方恶意的篡改,而且当接收到的数据不符合预期时(文件整合出错、聊天信息显示错误等情况),无应对措施。

另一件中国发明专利申请（申请号为200910095889.5，申请日为2009-02-17，公开日为2009-08-26）提出了一种《基于P2P的文件快速安全分发方法及系统》。该方法通过对明文文件分发传输前进行对称加密形成密文文件并制成种子文件放到服务端通过P2P方式分发，客户端根据用户信息登录，并选择种子文件，通过P2P方式下载后进行身份验证，服务端向通过验证的客户分发经加密的文件加密密钥，客户端通过对密钥和加密文件进行对称解密获取明文文件。该方法虽然通过利用对数据加密提高了数据在传输过程中的安全性，但是当密钥被第三方破解后，不能确定数据是否经过篡改，并增加了密钥管理服务器等额外的资源。

发明内容

本发明所要解决的技术问题在于克服现有技术不能有效防止通信过程中可能存在的第三方恶意破坏或篡改通信数据的风险，提供一种P2P网络安全通信方法，能够对通信数据安全性(特别是数据是否经过第三方篡改)进行检测,发现危险(即通信过程中存在第三方进行恶意的破坏)后自动采取措施,同时加大第三方偷听数据的难度，从而对现有P2P通信安全机制进行补充。

本发明采用的技术方案如下：

一种基于随机握手的P2P网络安全通信方法，通信发起节点与通信响应节点通过随机握手的方法建立连接，具体连接过程包括以下步骤：

步骤A、通信发起节点随机生成测试文本和密钥，并使用该密钥对测试文本进行加密，生成测试密文P1；

步骤B、通信发起节点向欲连接的通信响应节点发送包含测试文本和密钥的测试报文；

步骤C、通信响应节点收到测试报文后，使用测试报文中的密钥对测试文本进行加密，生成测试密文P2，然后向通信发起节点发送测试密文P2；

步骤D、通信发起节点将接收到的测试密文P2与测试密文P1进行匹配操作，若匹配成功，则与该通信响应节点进行正常通信；若匹配失败，则取消与该通信响应节点的连接并选取下一个节点进行连接，或者显示通信不安全的提示信息。

 上述技术方案可以在连接阶段检测出是否存在第三方破坏或篡改数据的情况，并作出相应的应对措施，提高了P2P网络通信的安全性。但该技术方案难以防止通信过程中出现的第三方破坏或篡改数据的情况。为此，本发明在上述技术方案基础上又利用上述发明思路对上述技术方案进行进一步改进，即在P2P通信节点双方每次通信过程中均利用随机加密的测试密文对通信安全性进行检测，具体为通信发起节点与通信响应节点建立连接后，按照以下方法进行正常通信：

步骤E、通信发起节点随机生成测试文本和随机生成密钥，使用该密钥对测试文本进行加密，生成测试密文P1′,并使用上一次通信中生成的密钥对测试文本和本次随机生成的密钥进行加密，生成测试密文P3′；