1、在P2P(Peer-to-Peer)信譽(yù)系統(tǒng)中，每個節(jié)點(diǎn)具有兩種不同的角色：作為評價者(Rater)來給其他節(jié)點(diǎn)提供評價值，或作為被評價者(Ratee)來接收別人對自己的評價。當(dāng)前的信譽(yù)系統(tǒng)都假設(shè)每個節(jié)點(diǎn)擁有一個長期使用的假名(Pseudonym)，節(jié)點(diǎn)通過與某一節(jié)點(diǎn)相綁定的評價值來判斷該節(jié)點(diǎn)的可信程度。信譽(yù)系統(tǒng)中存在的一個主要安全問題是同一節(jié)點(diǎn)進(jìn)行的所有活動可以被攻擊者連接起來。因此，節(jié)點(diǎn)需要隱藏自己的假名或變換自己的假名來保護(hù)自身的

2、身份隱私，匿名(Anonymity)可以實現(xiàn)這個要求。然而，在信譽(yù)系統(tǒng)中節(jié)點(diǎn)假名的隱藏或假名的改變使得與某些身份相綁定的信譽(yù)值失去意義，這便是信譽(yù)系統(tǒng)與匿名之間的矛盾。鑒于此，基于可信計算(TrustedComputing，TC)技術(shù)，主要是基于TC技術(shù)所支持的直接匿名驗證(DirectAnonymousAttestation，DAA)協(xié)議，本文針對上述問題進(jìn)行了深入的研究，并且提出了有效的解決方案，取得了一定的科研成果。本文的研究內(nèi)容

3、主要包括以下四個方面： 首先，對TC技術(shù)進(jìn)行了研究，重點(diǎn)研究了TC技術(shù)所支持的DAA協(xié)議。針對DAA協(xié)議中使用可變名字基(Basename)時檢測克隆可信平臺模塊(TrustedPlatformMudule，TPM)存在的困難，在保持TPM高匿名度的前提下，提出了兩種新的克隆TPM檢測方案；針對驗證DAA簽名的時間開銷過高的問題提出了一種多重簽名方案。 其次，提出了一種適用于社區(qū)網(wǎng)絡(luò)(SocialNetwork)P2P信

4、譽(yù)系統(tǒng)的基于組的采用Chord覆蓋層(Overlay)的匿名機(jī)制，實現(xiàn)了組間節(jié)點(diǎn)之間彼此的匿名。對該機(jī)制的匿名度與服務(wù)選擇失敗率之間的關(guān)系、時間消耗等性能進(jìn)行了分析與仿真，結(jié)果表明，該機(jī)制在保證節(jié)點(diǎn)高匿名度的情況下具有抵抗惡意節(jié)點(diǎn)的魯棒性。為了使得Chord中節(jié)點(diǎn)轉(zhuǎn)發(fā)消息所引起的負(fù)載分布更為均勻，并提高Chord中消息路由的成功率，在不明顯增加Chord中路由跳數(shù)的情況下提出了基于Chord的協(xié)議-DM-Chord協(xié)議。 再次，

5、使用不同的技術(shù)，分別提出了三種適用于P2P信譽(yù)系統(tǒng)中具有可信第三方(TrustedThirdParry，TTP)可依賴的匿名機(jī)制：自存儲高效匿名機(jī)制、基于盲簽名的匿名機(jī)制和基于請求者集合的匿名機(jī)制。其中，基于盲簽名的匿名機(jī)制又包括機(jī)制Ⅰ和機(jī)制Ⅱ兩個機(jī)制；基于請求者集合的匿名機(jī)制還包括兩個機(jī)制：基于TTP服務(wù)器向?qū)У哪涿麢C(jī)制和基于Mix的匿名機(jī)制。通過相關(guān)仿真實驗對其性能進(jìn)行了評估，與相關(guān)已有機(jī)制進(jìn)行了對比，表明這些機(jī)制在減小TTP服務(wù)器

6、和/或節(jié)點(diǎn)的開銷、提高節(jié)點(diǎn)匿名度、提高服務(wù)選擇成功率等性能方面所具有的優(yōu)越性。 最后，提出了兩種適用于完全分布式P2P信譽(yù)系統(tǒng)的匿名機(jī)制：DARep和EARep。并通過仿真實驗對這兩種機(jī)制進(jìn)行了分析和對比，分析與仿真結(jié)果表明這兩種機(jī)制具有高匿名度、高服務(wù)選擇成功率等特性。 本文創(chuàng)新性的工作描述如下。 1.基于TC技術(shù)，提出了六種不同的匿名機(jī)制。根據(jù)不同機(jī)制所具有的不同特點(diǎn)，可以方便的部署到相應(yīng)的具體P2P信譽(yù)系統(tǒng)

7、應(yīng)用環(huán)境中?；诮M的匿名機(jī)制實現(xiàn)了組間節(jié)點(diǎn)之間的匿名，易于部署到社區(qū)網(wǎng)絡(luò)P2P信譽(yù)系統(tǒng)中；自存儲高效匿名機(jī)制、基于盲簽名的匿名機(jī)制和基于請求者集合的匿名機(jī)制可以應(yīng)用到TTP可依賴的P2P信譽(yù)系統(tǒng)中；最后兩個機(jī)制DARep和EARep均可以部署到完全分布式的P2P信譽(yù)系統(tǒng)中。 2.提出了兩種在保持TPM高匿名度的前提下檢測克隆TPM的方案：基于DAA證書頒發(fā)者的檢測方案和基于Chord的檢測方案。與已有方案相比，這兩種方案具有高檢

8、測率、低漏警率等特性。其中基于DAA證書頒發(fā)者的檢測方案需要在線TTP的支持，便于部署到TTP可依賴的系統(tǒng)中；基于Chord的檢測方案可以在不增加額外開銷的情況下部署到基于分布式哈希表(DistributedHashTable，DHT)的完全分布式系統(tǒng)中。 3.在對DAA協(xié)議進(jìn)行擴(kuò)展的基礎(chǔ)上，提出一種新的基于可信計算的多重簽名機(jī)制，主要目的在于減少驗證DAA簽名的時間開銷。此外，該機(jī)制中簽名者具有動態(tài)匿名性，因而很好地保護(hù)了簽名

9、者的隱私；驗證簽名的公鑰與簽名長度不隨簽名者數(shù)量的變化而變化；當(dāng)有新的簽名者加入時，無需修改驗證簽名的公鑰，并且能有效地防止密鑰轉(zhuǎn)儲或泄漏引起的攻擊。 4.提出了動態(tài)多路由協(xié)議-DM-Chord。挖掘出Chord路由協(xié)議中每一跳路由距離之間所具有的特性，在不改變節(jié)點(diǎn)指針表(FingerTable)的前提下，提出了一種基于Chord的路由改進(jìn)算法DM-Chord。仿真結(jié)果表明，與Chord路由協(xié)議相比，DM-Chord能夠保持與C