对等网络用户信用系统

IPRDB

API 数据接口

专利申请

使用指引 chat嘟嘟

会员体验

联系我们

交流群

现在联系顾问~

对等网络用户信用系统
申请号	CN201010222465.3	申请日	2010-06-30	公开(公告)号	CN101888415B	公开(公告)日	2015-11-25
申请人	创想空间软件技术(北京)有限公司;			发明人	饶上荣;
摘要	一种对等网络用户信用系统，采用一种建立在用户信用评价之上的有效信用机制，完成更可信的数据交换，通过添加信用机制来增强对等网络的安全性，利用网络中的用户互相评价，收集用户的基本信用数据，建立用户信用机制，无需权威的中间机构，从而简化了信用建立的步骤，也减少了系统的运维成本。
权利要求	1.一种对等网络用户信用系统，包含公钥加密模块、p2p通讯模块，其特征在于：还包含有信用管理模块，该信用管理模块包含信用创建模块、信用计算模块和信用检索模块；信用创建模块是当系统内用户输入对被评价用户的信用值后，信用创建模块将该信用值发送给公钥加密模块，由公钥加密模块生成将该信用值封装保存的用户信用数字证书，信用创建模块调用p2p通讯模块将该用户信用数字证书发送到被评价用户信用度保存处；信用计算模块将评价用户信用度保存处的所有信用值取出，进行计算，得出针对该被评估用户的综合信用度值，并将该综合信用度值缓存在该信用度保存处；信用检索模块包含信用查询模块和信用应答模块，该用户的信用查询模块构造信用查询请求，并通过p2p通讯模块将该查询请求发送至被评价用户的信用应答模块，被评价用户的信用应答模块将自己综合信用度值取出，构造应答包，将该应答包通过p2p通讯模块返回给用户的信用查询模块。 2.如权利要求1所述的对等网络用户信用系统，其特征在于：该信用管理模块包含信用更新模块，该信用更新模块是当系统内同一用户再次输入对同一个被评价用户的信用值时，被评价用户端的信用更新模块检索被评价用户信用度保存处的同一用户制作的用户数字信用证书，将其替换为新的用户信用数字证书。 3.如权利要求2所述的对等网络用户信用系统，其特征在于：该信用管理模块还包含有信用配置模块，该信用配置模块是对系统内的行为进行信用配置，当综合信用度值达到配置要求时，才能进行相应的行为。 4.如权利要求3所述的对等网络用户信用系统，其特征在于：该对等网络用户信用系统还包含有证书管理模块，该证书管理模块接收通过p2p通讯模块传递的用户信用数字证书，并调用公钥加密模块验证该用户信用数字证书的有效性。 5.如权利要求4所述对等网络用户信用系统，其特征在于：该对等网络用户信用系统还包含有业务评价系统，该业务评价系统定期对每个用户进行信用评价，并通过用户信用数字证书的方式保存在用户信用度保存处。 6.如权利要求5所述的对等网络用户信用系统，其特征在于：该用户信用度保存处是中心服务器或对等节点处。 7.如权利要求6所述的对等网络用户信用系统，其特征在于：该对等节点更进一步是指ID接近该被评价用户ID的hash值的节点中，该ID是指用户的唯一标识。 8.如权利要求7所述的对等网络用户信用系统，其特征在于：信用计算模块根据所有的用户信用数字证书加权计算得到综合信用度值，计算公式如下：其中：U是提供者自己的信用度，A是提供者对该用户的信用度。
说明书全文	对等网络用户信用系统技术领域 [0001] 本发明涉及计算机和互联网通信领域，具体来讲是一种应用于对等网络中的信用系统。背景技术 [0002] 现有的用户信用，都需要一个权威的中间机构作为证书的发行机构，以确保证书的可靠性，例如：使用专业的CA中心作为证书发行机构。不过，这种方式运维成本很高，操作步骤较多，使用不方便。另外，这种方式只是说明用户的信息是可信的，并不能反映用户在整个系统中被信用的程度，不能满足根据用户的信用度不同做差分服务的要求。 [0003] 目前存在很多利用个人文件交换的系统，在这些系统中文件是有广大的用户提供的，系统的终端（软件）可以用来发布、查询和获取文件。不过这些系统不能提供文件的安全性信息，也不能提供系统中的用户的信用信息。其他用户难以放心地使用系统中的文件（文件可能有病毒）。另外，用户也不能将一些重要的文件，有选择地发送给自己信任的人。 [0004] 现有的对等网络系统，由于缺乏信用机制，任何在对等网络中的使用者均可以在无任何条件下上传或者下载所需的文件，其导致的后果是，第一：文件的安全性无法控制，由于缺少有效的身份识别和信息管理手段，大量反动、违法、骚扰等不良信息在网络中传播肆意在网络中传播。第二：消耗大量网络带宽资源，网络拥堵现象严重。由于目前采用对等网络的各种软件没有设定任何管理的措施，任何人随时可以发送任何大小的文件，经常在某一时间段内，造成网络拥堵的风暴。第三：用户终端存在安全问题，由于网络中缺乏信用机制，无法验证信息来源的安全性，导致一些恶意破坏信息在网络中乘虚而入，造成用户终端机遭受病毒的侵袭。 [0005] 鉴于上述对等网络中存在的诸多缺陷，使得广泛使用的对等网络技术的软件存在隐患。故，迫切需要一种信用管理机制来完善对等网络的管理。发明内容 [0006] 本发明的目的在于：采用一种建立在用户信用评价之上的有效信用机制，完成更可信的数据交换，通过添加信用机制来增强对等网络的安全性，利用网络中的用户互相评价，收集用户的基本信用数据，建立用户信用机制，无需权威的中间机构，从而简化了信用建立的步骤，也减少了系统的运维成本。 [0007] 本发明对等网络用户信用系统采用的技术方案为：一种对等网络用户信用系统，包含公钥加密模块、p2p通讯模块，还包含有信用管理模块，该信用管理模块包含信用创建模块、信用计算模块和信用检索模块；信用创建模块是当系统内用户输入对被评价用户的信用值后，信用创建模块将该信用值发送给公钥加密模块，由公钥加密模块生成将该信用值封装保存的用户信用数字证书，信用创建模块调用p2p通讯模块将该用户信用数字证书发送到被评价用户信用度保存处；信用计算模块被评价用户信用度保存处的所有信用值取出，进行计算，得出针对该被评估用户的综合信用度值，并将该综合信用度值缓存在该信用度保存处；信用检索模块包含信用查询模块和信用应答模块，该用户的信用查询模块构造信用查询请求，并通过p2p通讯模块将该查询请求发送至被评价用户的信用应答模块，被评价用户的信用应答模块将自己综合信用度值取出，构造应答包，将该应答包通过p2p通讯模块返回给用户的信用查询模块； [0008] 该信用管理模块还包含信用更新模块，该信用更新模块是当系统内同一用户再次输入对同一被评价用户的信用值时，被评价用户端的信用更新模块检索被评价用户信用度保存处的同一用户制作的用户数字信用证书，将其替换为新的用户信用数字证书; [0009] 该信用管理模块还包含有信用配置模块，该信用配置模块是对系统内的行为进行信用配置，当综合信用度值达到配置要求时，才能进行相应的行为。 [0010] 还包含有业务评价系统，该业务评价系统定期对每个用户进行信用评价，并通过用户信用数字证书的方式保存在用户信用度保存处。 [0011] 所述该用户信用度保存处是中心服务器或对等节点； [0012] 该对等节点更进一步是指ID接近该被评价用户ID的hash值的节点中，该ID是指用户的唯一标识。 [0013] 所述信用计算模块根据所有的用户信用数字证书加权计算得到综合信用度值，计算公式如下： [0014] 其中：U是提供者自己的信用度，A是提供者对该用户的信用度。 [0015] 还包含有证书管理模块，该证书管理模块接收通过p2p通讯模块传递的用户信用数字证书，并调用公钥加密模块验证该用户信用数字证书的有效性。 [0016] 本发明的有益效果是，在对等网络中建立有效的信用机制，使得文件的传输更具安全性和指向性，利用用户之间的评价构建综合信用度值，省去了中间机构，节约了成本，并使得该信用度值更具参考性。附图说明 [0017] 图1为本发明对等网络用户信用系统的系统构架图。具体实施方式 [0018] 本发明对等网络用户信用系统利用网络中的用户互相评价，收集用户的基本信用数据，建立用户信用机制,无需权威的中间机构，从而简化了信用建立的步骤，也减少了系统的运维成本。 [0019] 请参见图1所示，本发明对等网络信用利用系统包含有文件共享模块、用户管理模块、传输管理模块、信用管理模块、证书管理模块、公钥加密模块。本发明是构筑在P2P网络上的信用系统，系统内的所有文件或者证书均通过P2P网络的通讯、存储和查找功能实现。下面逐一介绍各模块的功能，以介绍本发明的技术方案。 [0020] 文件共享模块是对等网络的基本功能，为用户提供共享文件、检索和下载的相关功能，主要包括如下部分： [0021] 共享功能：指定共享某个文件或者某个文件夹中的所有文件，在共享的时候，可以设定可见用户，在本发明中，由于添加了信用制度，在设定文件或者文件夹共享的时候可以设定用户的文件只有信用度高于某个值的用户才可以看到。 [0022] 检索功能：检索指定关键字的文件。 [0023] 下载功能：下载选择的文件。 [0024] 用户管理模块进一步包含用户创建模块、用户信息修改模块、用户信息管理模块。各个子模块的功能如下： [0025] 用户创建模块的功能是当用户初次使用系统时，根据用户提供的用户信息来创建用户，即：系统为用户分配一个唯一用户ID，该ID是指用户的唯一标识。其中，用户信息通常包括用户基本描述、用户组和用户的使用偏好等信息，其中，用户基本描述通常包含：用户名、昵称、用户的社会信息、用户的联系方式等；用户组包含：好友组、被禁用用户组、各种自定义用户组；当然还可以设定更多人性化的用户信息，在此不在多加描述。用户ID信息创建后，用户创建模块将该用户ID发送给钥加密模块，通过调用公钥加密模块创建用户信用数字证书。 [0026] 用户信息修改模块的功能是根据用户的指令更新修改相应的用户信息。 [0027] 用户信息管理模块的功能是保存用户信息，响应其它用户的查询动作。包含：用户信息保存模块和用户信息查询模块。其中用户信息查询模块的功能是响应其它用户的用户信息查询动作，当其它用户希望获取该用户的一些信息时，用户信息管理模块中的用户信息查询模块向其提供相应的信息。而用户信息保存模块是将用户信息保存在对等网络中，在使用对等网络实现保存功能时，用户信息、用户的身份数字证书都保存在对等节点中。在使用DHT算法的对等网络中，每个用户都一个唯一的ID，对该ID做hash，得到一个HID(=hash(ID))。该用户的用户信息、用户的身份数字证书和信用数字证书就保存在ID接近HID的节点上，为了保证信息的可用性，会在多个临近HID上的节点上冗余保存。当然，本发明也可以使用中心服务器来集中保存所有用户的信息和用户信用信息。 [0028] 本发明中所使用的数字证书的格式遵循ITUTX.509国际标准。一个标准的X.509数字证书包含以下一些内容： [0029] 证书的版本信息; [0030] 证书的序列号，每个证书都有一个唯一的证书序列号; [0031] 证书所使用的签名算法，如RSA算法; [0032] 证书的发行机构(CA中心)的名称，命名规则一般采用X.500格式; [0033] 证书的有效期，现在通用的证书一般采用UTC时间格式，它的计时范围为1950年-2049年; [0034] 证书拥有者的名称，命名规则一般采用X.500格式; [0035] 证书拥有者的公开密钥; [0036] 证书发行机构(CA中心)对证书的数字签名。 [0037] 证书拥有者的名称中包括 CN=xx,OU=xx,O=xx,L=xx,ST=xx,C=xx，它们的意思是：CN(Common Name名字与姓氏) 　 OU(Organization Unit组织单位名称) 　 O(Organization组织名称) [0038] L(Locality城市或区域名称) [0039] ST(State州或省份名称) [0040] C(Country国家名称） [0041] 证书中包含扩展部分，用来表达特定系统的自定义信息。 [0042] 在本发明中，数字证书的发行不需要证书发行机构的参与，所以“证书发行机构(CA中心)对证书的数字签名”项为空。 [0043] 而本发明上述用户信用数字证书是在上述标准数字证书的基础上添加用户的ID。 [0044] 本发明所述的用户信用数字证书则需要在添加用户ID的基础上添加对该用户的信用度。本发明中的信用评估信息通过数字证书的方式封装，并在系统内部传递。 [0045] 传输管理模块是对等网络的基本模块，其功能是：提供传输通道，传输控制和数据信息；对上层提供对等网络中的文件传输，对底层传输用户信息、信用证书等信息。 [0046] 公钥加密模块是本发明中实现公钥、私钥生成的功能模块，其实现各种数字证书的生成，公钥加密等工作，通常利用现有的Openssl实现。此为现有技术，在此不在赘述。 [0047] 对等网络（p2p网络），是对等传输底层，完成对等定位（使用DHT）、信息检索、传输等工作，按照功能进一步包含p2p通讯模块、p2p存储模块和p2p查找模块。 [0048] 证书管理模块，该证书管理模块接收通过p2p通讯模块传递的用户信用数字证书，并调用公钥加密模块验证该用户信用数字证书的有效性。证书管理模块管理用户信用数字证书和用户信用数字证书。 [0049] 信用管理模块是本发明的核心模块，其功能是创建和管理用户的信用信息，其进一步包含有：信用创建模块、信用检索模块、信用更新模块、信用计算模块和信用配置模块。 [0050] 信用创建模块的功能是当系统内用户输入对被评价用户的信用值后，信用创建模块将该信用值发送给公钥加密模块，由公钥加密模块生成将该信用值封装保存的用户信用数字证书，信用创建模块调用p2p通讯模块将该用户信用数字证书发送到网络，存储在ID接近该被评价用户ID的hash值的节点中。 [0051] 信用检索模块的功能一方面构造信用查询请求向系统内的某个用户发出信用查询要求，另一方面响应系统内的某个用户的信用查询请求，检索被查询者的用户信用数字证书中信用度的信息，将该用户的信用度返回。其具体包含有信用查询模块和信用应答模块，用户的信用查询模块构造信用查询请求，并通过p2p通讯模块将该查询请求发送至被评价用户的信用应答模块，被评价用户的信用应答模块将自己综合信用度值取出，构造应答包，将该应答包通过p2p通讯模块返回给用户的信用查询模块。 [0052] 信用更新模块的功能是当系统内同一用户再次输入对同一被评价用户的信用值时，被评价用户端的信用更新模块检索被评价用户信用度保存处的同一用户制作的用户数字信用证书，将其替换为新的用户信用数字证书。 [0053] 信用计算模块的功能是计算、缓存用户信用度。为了快速响应信用度查询，对等节点可以实现计算出保存在本节点中的用户的信用度值。信用度可以使用百分制或者特定的级别表示，并使用用户信用数字证书的方式包装，存储在对等节点中。另外，系统中的业务系统也可以检测用户提供服务的质量，并阶段性地给出用户信用的评价。为了确保数据的来源有效，业务系统给出的信用评价，同样由使用业务系统的用户利用数字证书包装，并存储到对等网络相应的节点中。 [0054] 信用计算模块通过提取本节点中保存的各用户信用数字证书中的信用度，根据所有的信用证书加权计算得到，计算公式如下： [0055] 其中：U是提供者自己的信用度，A是提供者对该用户的信用度。 [0056] 通过上述计算公式获得的该用户的信用度同样通过公钥加密模块制作用户信用数字证书加以保存和使用。目前所使用的信用度值和综合信用度值均使用数值，因为要对所有的评价进行综合，目前的方式使用百分制，分不同的等级，100～85 极优；84～75优秀；74～60良好；59～45尚可；44～30不可信；29～0即不可信。当然，根据用途和精度不同的需要，还可以使用其它的信用等级评价。 [0057] 信用配置模块的功能是对系统内的一些行为添加信用支持，例如：针对某个文件配置权限值，信用度超过某个值时，可以实现下载和共享功能；或者，仅接受信用度高于某个值的用户的访问；文件传输时，信誉度高的人得到更多带宽；不允许信用度低到设定的极限的用户下载自己的共享文件；对信用度划分等级，在用户表中以不同的颜色区分；自动将信用度低的人发出的信息放到垃圾信息箱中。当然，用户的信用在系统中很多地方都可以体现，可以通过信用配置模块，对系统中的一些行为添加信用支持。 [0058] 对等网络中的用户可以查看任何用户的信用度，例如：查看自己的相关联系人的信用度；或者在下载某用户提供的文件时，查看该用户的信用度。如果本地没有该用户的信用度数据，则到对等网络中获取。除实时更新信用度外，系统也要定期更新用户的信用度，例如可以设定2小时更新一次。 [0059] 对等网络信用系统，某个用户可以对任何其它用户设定信用度，确定某个用户X的信用度后，新建一个用户信用数字证书，证书中填写X的信用度值。之后，将该数字证书发送到对等网络中，保存在节点值接近hash（X）的节点中。如果系统中有本用户对用户X的信用证书，将使用最新的替换掉旧的。对等节点在接收到最新的用户信用数字证书后，将取出该信用度，计算并更新用户X的最新综合信用度值。 [0060] 下面在各功能模块的基础上描述对等网络信用系统的工作流程： [0061] 用户信用涉及的主要业务处理流程如下： [0062] 1、用户标志：用户最初使用该系统时，需要建立用户，每个用户有一个唯一的ID，根据使用的对等网络的不同，用户ID可以是一个120位或者160的数。如果使用中心服务器，则由系统定义的一个唯一的数字即可，可以是一个32位或者64位的整数。 [0063] a)用户管理模块中的用户创建模块根据用户提供的用户信息生成一个唯一的用户ID； [0064] b)用户创建模块将用户ID发送至信用管理模块，信用管理模块调用公钥加密模块，由公钥加密模块生成对应该用户ID的唯一用户信用数字证书； [0065] c)用户信息保存模块调用p2p通讯模块将自己的用户数字证书发布到对等网络中，也可以直接发送给自己的各种联系人。 [0066] d)接受方的p2p通讯模块收到该用户的用户信用数字证书，并将该用户信用数字证书交给自己的用户管理模块处理，可以实现更新、修改、查询等功能。 [0067] e)接受方的用户管理模块调用公钥加密模块验证该用户信用数字证书，检查信息是否完整有效； [0068] f)如果证书信息正确，接受方则使用自己的p2p存储模块将该用户信用数字证书保存到本地，同时提取证书中的用户信息，保存到内存中的用户表中，方便后续使用。 [0069] 2、信用评估： [0070] a)系统中的用户在任何时候，通过用户界面输入对某用户的信用度值（评估信息）； [0071] b)信用管理模块中的信用创建模块将该信用度值（评估信息）传递到公钥加密模块，由公钥加密模块生成针对被评估用户的用户信用数字证书，并将对该被评估用户的信用度值（评估信息）封装在用户信用数字证书中； [0072] c)证书管理模块调用p2p通讯模块，将该用户信用数字证书发送到该被评估用户的hash节点中； [0073] d)该被评估用户相应的对等节点的p2p通讯模块收到该被评估者的用户信用数字证书，并将其提交给该节点的证书管理模块处理； [0074] e)该接受节点的证书管理模块调用公钥加密模块验证该信用证书的有效性； [0075] f)如果无效，则处理结束； [0076] g)如果有效，该接受点的证书管理模块搜索被评估者的信用证书表，检查评估者对被评估者的用书信用数字证书是否存在； [0077] h)如果存在，则删除已有的数字证书,当然，仅需要删除对应的信用度信息和内存中数据； [0078] i)将新的用书数字证书加入对被评估者的信用证书表中； [0079] j）接受点的信用计算模块重新计算其该被评估者的信用度并通过信用更新模块更新该节点存储的用户的综合信用度。 [0080] 3、查询用户综合信用度： [0081] a)信用管理模块中的信用检索模块构造对某个用户的综合信用度查询请求； [0082] b)信用管理模块调用p2p通讯模块将查询请求发送到被查询者对应的hash(ID)节点； [0083] c)被查询者对应的节点的p2p通讯模块接收到该查询请求，并将查询请求交给自己的信用检索模块处理； [0084] d)被查询者的信用检索模块找到被查询者对应的综合信用度值； [0085] e)被查询者的信用检索模块根据该综合信用度值构造查询应答包，将找到的综合信用度值放到里面; [0086] f)被查询者的信用检索模块将应答包交给p2p通讯模块； [0087] g)被查询者的p2p通讯模块将该应答包返回给请求者； [0088] h)请求者的p2p通讯模块收到应答包，并交给信用管理模块中的信用检索模块处理。