CN101052001B - 一种p2p网络信息安全共享的系统和方法 - Google Patents
一种p2p网络信息安全共享的系统和方法 Download PDFInfo
- Publication number
- CN101052001B CN101052001B CN200710068611XA CN200710068611A CN101052001B CN 101052001 B CN101052001 B CN 101052001B CN 200710068611X A CN200710068611X A CN 200710068611XA CN 200710068611 A CN200710068611 A CN 200710068611A CN 101052001 B CN101052001 B CN 101052001B
- Authority
- CN
- China
- Prior art keywords
- file
- seed
- symmetric key
- user
- server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000000034 method Methods 0.000 title claims abstract description 32
- 230000005540 biological transmission Effects 0.000 claims description 19
- 239000012634 fragment Substances 0.000 claims description 4
- 230000011218 segmentation Effects 0.000 claims description 4
- 101100217298 Mus musculus Aspm gene Proteins 0.000 claims description 3
- 230000008676 import Effects 0.000 claims description 3
- 238000012856 packing Methods 0.000 claims description 3
- 230000002950 deficient Effects 0.000 description 1
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本发明公开了一种P2P网络信息安全共享的系统和方法,系统由管理中心、种子服务器、P2P网络及用户组成,管理中心是网络服务器集群,包括P2P控制服务器,中心服务器等。所述方法利用公开密钥和对称密钥算法,P2P网络中需要共享的文件以分段加密的密文形式在网络用户间传输。用户以公开密钥算法向管理中心获取密文的加密对称密钥。应用本发明系统和方法,由于在信息安全共享过程中,不需要在用户间建立加密的会话通道,而且用户解密同一密文的文件包只需一次向管理中心请求获取密钥,从而既大大减轻P2P用户终端的负荷,又最低限度地利用服务器的服务,减轻了服务器的压力。
Description
技术领域
本发明涉及一种互联网即时通信技术,尤其涉及一种P2P网络信息安全共享技术。
背景技术
本发明讨论的P2P网络安全共享的背景技术,是指P2P合法用户在成功建立连接后,共享数据信息在P2P用户间安全传输问题。解决这个问题目前最新的做法是,P2P用户通过中心服务器的鉴权和认证,在两个需要传输信息的用户之间建立加密的信息传输通道,即在用户之间的信息传输中确立会话密钥。这种方法最大缺陷在于,一个节点在与不同的用户建立会话通道时,会话密钥是不同的。这样若一个节点与几十个用户同时建立信息传输通道,就需要建立几十个加密的会话通道。对于整个P2P网络,同时在线的用户数量是非常巨大又是不可限的,所以这种安全共享的方法,不仅在向服务器获取鉴权认证时对服务器产生极大压力,而且因为每一条会话通道都需要用不同的密钥进行加密和解密,严重影响用户终端的运行速度。
发明内容
鉴于上述当前P2P网络中,用户数据信息安全传输中存在的缺陷,本发明提供一种最小限度利用服务器的服务和最小限度占用用户终端性能的一种P2P信息安全共享技术。
本发明系统由管理中心、种子服务器、P2P网络及用户组成,管理中心是网络服务器集群,包括P2P控制服务器,中心服务器等。利用公开密钥算法和对称密钥算法,P2P网络中需要共享的文件以分段加密的密文形式在网络用户间传输。同一文件只用一个对称密钥,而为了安全,对称密钥的存储和传输都是用服务器的公开密钥加密的。用户以公开密钥算法向控制服务器获取加密的对称密钥,而不需要在用户间建立加密的会话通道,从而最小限度占用用户终端的性能。
本发明方法的特点在于,共享信息在进入P2P网络前,先由种子服务器生成文件的种子文件,同时文件被分割为文件片段并以对称密钥加密,以密文的形式由种子服务器导入P2P网络。密文在P2P网络中的共享传输过程,执行如下步骤:
A)、P2P用户B向拥有其所需文件的P2P用户A发送接收种子文件的请求。
B)、用户A首先把种子文件发给用户B,用户B以种子文件中的信息向管理中心获得密文的对称密钥。
C)、用户A向用户B发送由种子服务器导入到P2P网络的加密文件,密文由文件头开始按分割包相继发送。
D)、用户B相继接收密文的文件分割包,并以步骤B)中获得的密钥解密,获得共享信息的明文。
在上述步骤B)中,其过程具体包括以下步骤:
B1)、用户B生成临时公共密钥对。
B2)、用户B将公共密钥对中的Public key及种子文件中的加密对称密钥等信息打包发送到管理中心,请求获得对称密钥。
B3)、管理中心以Private key解密被加密的对称密钥,并用用户B的Publickey加密对称密钥。
B4)、管理中心向用户B发送加密的对称密钥。
B5)、用户B以临时公共密钥对中的Private key解密被加密的对称密钥获得密文的对称密钥。
进一步要说明是,在前述步骤A)之前,有一个共享信息的分割加密过程。网站设有管理中心(包括中心服务器、控制服务器等)和种子服务器。需要传输的文件首先由种子服务器生成种子文件。种子文件包括文件头描述、SHA1、及对称密钥。对称密钥用管理中心的Public key进行加密。生成的种子文件存储在种子服务器。这是一个文件要在P2P网络中共享传输时所做的准备阶段,当有用户请求该文件时。种子服务器首先加载种子文件,再取出种子文件中加密的对称密钥信息。然后执行如下步骤:
①、种子服务器临时生成一组公共密钥对。
②、种子服务器把加密的对称密钥和临时生成的公共密钥对中的Public key打包发送到管理中心,请求服务器解密已经加密的对称密钥。
③、管理中心以Private key解密加密的对称密钥,同时用种子服务器的Public key对对称密钥进行加密。
④、管理中心向种子服务器发送加密的对称密钥。
⑤、种子服务器利用临时公共密钥对中的Private key解密被加密的对称密钥,获得对称密钥。
⑥、种子服务器读取种子文件对应的文件,并加文件以一定大小切割为文件片段,同时用对称密钥加密。
⑦、种子服务器将切割加密的文件导入到P2P网络。
种子服务器事实上如同P2P网络一个节点,与P2P网络的其他用户地位等同,P2P网络中第一个其他节点从种子服务器获得密文,后继节点从种子服务器或者已拥有其所需文件其他节点获得密文。
应用本发明的方法,文件以密文形式传输,用户间不需要建立加密的会话通道,既达到了信息的安全传输,又减轻了用户终端的压力。因为给共享文件加密的是对称密钥,用户只需要一次性向管理中心获得对称密钥,就可以解密所需要的密文所有分割包,所以管理中心的服务器压力也相对很小。文件在导入P2P网络前被分割为包,便于用户在文件没有传输完毕时就可以按文件段的形式依次解密,相继获得明文,从而减少用户的等待时间。
附图说明
图1是P2P网络信息共享示意图;
图2是共享信息加密流程的示意图;
图3是共享信息在P2P网络传输流程的示意图。
具体实施方式
以下结合附图,对本发明具体实施方式,进行更为详细的说明。
本发明是为了解决P2P网络连接的过程中,信息在P2P网络用户中既能安全共享,又使服务器和用户终端的负荷不要太大的问题。本发明的方法,是利用公开密钥算法和对称密钥算法,对P2P网络中需要共享文件进行分段加密,从而在已经建立连接的P2P网络用户之间进行有效的、安全的文件传输。同一文件只用一个对称密钥,用户以公开密钥算法向控制服务器获取解密密钥,而不需要在用户间建立加密的会话通道,从而达到既不使服务器压力太大,又最小限度地占用用户终端的性能,如图1。
本发明系统由,网站管理中心(包括中心服务器、控制服务器等)、子服务器及P2P网络用户组成。
作为一个较佳实施例,设想有文件M要在P2P网络用户中共享,文件M首先由种子服务器生成种子文件Mh,种子文件Mh包括文件头描述、SHA1、及对称密钥。对称密钥用管理中心的Public key进行加密。生成的种子文件Mh存储在种子服务器。这一过程是文件M要在P2P网络中共享传输所的做准备阶段,当有网络用户请求接收文件M时。种子服务器首先加载种子文件Mh,再取出种子文件Mh中的加密的对称密钥信息。然后执行如下步骤,具体流程如图2所示:
步骤201:种子服务器生成一组临时公共密钥对。
公共密钥对包括公钥(Public key)和私钥(Private key)。公钥用来加密文件,是公开的,私钥用来解密密文,是不公开的。
步骤202:种子服务器把加密的对称密钥和临时生成的公共密钥对中的Public key打包发送到管理中心,请求服务器解密已经加密的对称密钥。
步骤203:管理中心以Private key解密加密的对称密钥,同时用种子服务器的Public key对对称密钥进行加密。
步骤204:管理中心向种子服务器发送以种子服务器的Public key加密的对称密钥。
步骤205:种子服务器利用临时公共密钥对中的Private key解密被加密的对称密钥,获得对称密钥。
步骤206:种子服务器读取种子文件Mh对应的文件M,以一定大小切割文件M为文件子包Mn,同时用对称密钥加密,并存储。
步骤207:种子服务器将切割加密的种子文件Mh及文件M导入到P2P网络。
下面进一步说明密文M被种子服务器导入到P2P网络后,即密文在P2P网络用户中的共享传输过程。作为一个较佳实施例,设P2P网络用户B向拥有共享文件M的P2P用户A接收共享文件M,其具体流程执行如下步骤,如图3所示:
步骤301:P2P用户B向拥有其所需文件的P2P用户A发送接收共享文件M的请求信息。
步骤302:用户A向用户B发送由种子服务器导入到P2P网络的加密文件M,密文由文件头开始按分割包相继发送。
在这个步骤的过程中,用户A首先把文件M的种子文件Mh发给用户B。这样用户B可以先利用种子文件Mh中的信息,获取文件M的对称密钥,便于一边接收密文M的文件包,一边解密文件包。
步骤303:用户B相继接收密文的文件分割包,并存储。
步骤304:用户B生成临时公共密钥对(Public key和Private key)。
步骤305:用户B将公共密钥对中的Public key及种子文件中的加密对称密钥等信息打包发送到管理中心,请求获得对称密钥。
步骤306:管理中心验证发送请求的用户B是否为合法用户,若是,则转308;若否,则转307。
步骤307:管理中心拒绝用户请求,结束。
步骤308:管理中心以Private key解密被加密的对称密钥,并以用户B的Public key重新加密对称密钥。
步骤309:管理中心向用户B发送以用户B的Public key加密的对称密钥。
步骤310:用户B以临时公共密钥对中的Private key解密被加密的对称密钥,并用对称密钥解密密文获得明文。
从以上的较佳实施例,可以看出,利用本发明的系统和实施方法,文件以密文形式在P2P网络中共享传输,用户间不需要建立加密的会话通道,这样即使一个用户向多个用户同时发送文件,用户终端的压力也相对不会太大。同时,因为给同一个文件的文件包加密的是同一个对称密钥,接收文件的用户只需要一次性利用管理中心获得对称密钥,就可以解密密文的所有文件子包,所以管理中心的服务器压力也相对较轻。而且文件在导入P2P网络前被分割为包,便于用户在文件没有传输完毕时就可以按分割包的形式依次解密,便于用户及时有效的获得共享信息的明文。
本发明方法的上述实施例描述的较为详细,可以理解,这只是提供一个应用本发明方法的范例,不是限制本发明方法的保护范围。
Claims (7)
1.一种P2P网络信息安全共享的方法,其特征在于,系统由管理中心、种子服务器、P2P网络及用户组成,管理中心是网络服务器集群,包括P2P控制服务器,中心服务器,所述方法,利用公开密钥算法和对称密钥算法,P2P网络中需要共享的文件先由种子服务器生成文件的种子文件,同时文件被分割为文件片段并以对称密钥加密,以分段加密的密文形式由种子服务器导入P2P网络在网络用户间传输,同一文件只用一个对称密钥,对称密钥的存储和传输都用服务器的公开密钥加密,用户以公开密钥算法向控制服务器获取加密的对称密钥。
2.根据权利要求1所述的方法,其特征在于,密文在P2P网络中的共享传输过程,执行如下步骤:
A)、P2P用户B向拥有其所需文件的P2P用户A发送接收共享文件的请求;
B)、用户A首先把种子文件发给用户B,用户B以种子文件中的信息向管理中心获得密文的对称密钥;
C)、用户A向用户B发送由种子服务器导入到P2P网络的加密文件,密文由文件头开始按分割包相继发送;
D)、用户B相继接收密文的文件分割包,并以B)获得的密钥解密获得共享信息的明文。
3.根据权利要求2所述的方法,其特征在于,在上述步骤B)中,其具体过程具体包括步骤:
B1)、用户B生成临时公共密钥对;
B2)、用户B将公共密钥对中的Public key及种子文件中的加密对称密钥信息打包发送到管理中心,请求获得对称密钥;
B3)、管理中心以Private key解密被加密的对称密钥,并以用户B的Public key加密对称密钥;
B4)、管理中心向用户B发送加密的对称密钥;
B5)、用户B以临时公共密钥对中的Private key解密被加密的对称密钥获得密文的对称密钥。
4.根据权利要求2所述的方法,其特征在于,在前述步骤A)之前,进一步包括共享信息的加密过程:需要传输的文件首先由种子服务器生成种子文件,种子文件包括文件头描述、SHA1、及对称密钥,对称密钥以管理中心的Public key加密,文件及文件的种子文件存于种子服务器。
5.根据权利要求4所述的方法,其特征在于,当文件需要导入到P2P网络时,种子服务器首先加载种子文件,取出种子文件中加密的对称密钥信息,然后执行如下步骤:
①、种子服务器生成一组临时公共密钥对;
②、种子服务器把加密的对称密钥和临时公共密钥对中的Public key打包发送到管理中心,请求服务器解密已经加密的对称密钥;
③、管理中心以Private key解密加密的对称密钥,同时用种子服务器的Public key对对称密钥重新加密。
6.根据权利要求5所述的方法,其特征在于,还包括步骤:
④、管理中心向种子服务器发送重新加密的对称密钥;
⑤、种子服务器利用临时公共密钥对中的Private key解密被加密的对称密钥,获得对称密钥。
7.根据权利要求6所述的方法,其特征在于,还包括步骤:
⑥、种子服务器读取种子文件对应的文件,以一定大小切割为文件片段,同时以对称密钥加密,并存储;
⑦、种子服务器将分段加密的文件及其种子文件导入到P2P网络。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200710068611XA CN101052001B (zh) | 2007-05-16 | 2007-05-16 | 一种p2p网络信息安全共享的系统和方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200710068611XA CN101052001B (zh) | 2007-05-16 | 2007-05-16 | 一种p2p网络信息安全共享的系统和方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101052001A CN101052001A (zh) | 2007-10-10 |
| CN101052001B true CN101052001B (zh) | 2012-04-18 |
Family
ID=38783200
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN200710068611XA Expired - Fee Related CN101052001B (zh) | 2007-05-16 | 2007-05-16 | 一种p2p网络信息安全共享的系统和方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101052001B (zh) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102546563B (zh) * | 2010-12-30 | 2014-12-03 | 深圳市傲冠软件股份有限公司 | 网络数据分发方法及系统 |
| CN102694796A (zh) * | 2012-05-10 | 2012-09-26 | 深圳市深信服电子科技有限公司 | 加密文件的管理方法、装置及服务器 |
| CN102790775A (zh) * | 2012-08-01 | 2012-11-21 | 北京映翰通网络技术有限公司 | 一种增强网络安全性能的方法及系统 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1316147A (zh) * | 1999-06-29 | 2001-10-03 | 三星电子株式会社 | 在连接到互联网的移动通信系统中用户信息的保密装置及其方法 |
| CN1351789A (zh) * | 1999-05-21 | 2002-05-29 | 国际商业机器公司 | 初始化无线设备间安全通信和对其专用配对的方法和装置 |
-
2007
- 2007-05-16 CN CN200710068611XA patent/CN101052001B/zh not_active Expired - Fee Related
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1351789A (zh) * | 1999-05-21 | 2002-05-29 | 国际商业机器公司 | 初始化无线设备间安全通信和对其专用配对的方法和装置 |
| CN1316147A (zh) * | 1999-06-29 | 2001-10-03 | 三星电子株式会社 | 在连接到互联网的移动通信系统中用户信息的保密装置及其方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101052001A (zh) | 2007-10-10 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20230019301A1 (en) | Attribute-based encryption (abe) method with multiple tracing attribute authorities for cloud-assisted internet-of-things (iot) | |
| CN102833253B (zh) | 建立客户端与服务器安全连接的方法及服务器 | |
| US9379891B2 (en) | Method and system for ID-based encryption and decryption | |
| CN102148798A (zh) | 大容量数据包的高效并行安全加解密方法 | |
| CN101515947A (zh) | 基于p2p的文件快速安全分发方法及系统 | |
| CN105376261B (zh) | 一种用于即时通讯消息的加密方法及系统 | |
| CN111600854A (zh) | 智能终端与服务端建立安全通道的方法 | |
| CN113132099A (zh) | 一种基于硬件密码设备的传输文件加解密方法及装置 | |
| CN115766119B (zh) | 通信方法、装置、通信系统及存储介质 | |
| CN114024698A (zh) | 一种基于国密算法的配电物联网业务安全交互方法及系统 | |
| CN118802114A (zh) | 用于对数据进行高度安全、高速加密和传输的计算机实现的系统和方法 | |
| CN112422289B (zh) | 一种NB-IoT终端设备的数字证书离线安全分发方法和系统 | |
| CN117729056B (zh) | 一种设备身份认证方法和系统 | |
| CN104901803A (zh) | 一种基于cpk标识认证技术的数据交互安全保护方法 | |
| CN106453391A (zh) | 一种重复长数据加密传输的方法及系统 | |
| CN101325483B (zh) | 对称密钥更新方法和对称密钥更新装置 | |
| CN114338648A (zh) | 一种基于国密算法的sftp多端文件安全传输的方法及系统 | |
| CN115361129A (zh) | 一种基于物联网的量子密钥安全分发方法及系统 | |
| CN113300842A (zh) | 一种提高对称加密算法安全性的方法 | |
| US20250086321A1 (en) | Certificate-based encryption implemented with multiple encryption schemes | |
| CN112217862B (zh) | 一种数据通信方法、装置、终端设备和存储介质 | |
| CN101052001B (zh) | 一种p2p网络信息安全共享的系统和方法 | |
| CN110581829A (zh) | 通信方法及装置 | |
| CN102281303A (zh) | 一种数据交换方法 | |
| CN116743372A (zh) | 基于ssl协议的量子安全协议实现方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| C17 | Cessation of patent right | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20120418 Termination date: 20130516 |