公开(公告)号：CN102624748B

公开(公告)日：2014-09-03

申请号：CN201210110351.9

申请日：2012-04-16

Applicant: 暨南大学

Inventor： 王晓明 ,  徐帅文 ,  林艳纯

IPC: H04L29/06 ,  H04L29/08 ,  H04L9/08

Abstract: 本发明涉及对等网络相关技术领域，特别是一种对等网络的访问控制方法,包括：可信中心选择一个三元的多项式；利用三元多项式为簇头计算一个二元多项式并选择一个随机的簇间整数，并发送给簇头；簇头为成员计算一个一元函数，并发送给成员，同时选择一个随机的簇内整数，并构造一个访问控制函数；成员根据一元函数和访问控制函数计算得到簇内整数。簇头利用一元函数和访问控制函数来控制成员的加入和废除。成员加入对等网络后，引进可信值机制，实现了对成员行为的追踪评估。本发明提供了一个基于簇结构的两层访问控制策略，实现对对等网络的安全访问控制。从而解决了非法成员进入网络，追溯、评估网络成员的行为，恶意成员的废除等安全问题。

公开(公告)号：CN102624748A

公开(公告)日：2012-08-01

申请号：CN201210110351.9

申请日：2012-04-16

Applicant: 暨南大学

Inventor： 王晓明 ,  徐帅文 ,  林艳纯

IPC: H04L29/06 ,  H04L29/08 ,  H04L9/08

Abstract: 本发明涉及对等网络相关技术领域，特别是一种对等网络的访问控制方法,包括：可信中心选择一个三元的多项式；利用三元多项式为簇头计算一个二元多项式并选择一个随机的簇间整数，并发送给簇头；簇头为成员计算一个一元函数，并发送给成员，同时选择一个随机的簇内整数，并构造一个访问控制函数；成员根据一元函数和访问控制函数计算得到簇内整数。簇头利用一元函数和访问控制函数来控制成员的加入和废除。成员加入对等网络后，引进可信值机制，实现了对成员行为的追踪评估。本发明提供了一个基于簇结构的两层访问控制策略，实现对对等网络的安全访问控制。从而解决了非法成员进入网络，追溯、评估网络成员的行为，恶意成员的废除等安全问题。