隨著計(jì)算機(jī)網(wǎng)絡(luò)與信息化的不斷發(fā)展,DT時(shí)代數(shù)據(jù)資源的多樣性、龐大性、分布廣泛性，導(dǎo)致信息安全問題日趨復(fù)雜,計(jì)算機(jī)網(wǎng)絡(luò)的開放框架所帶來的威脅層出不窮。面對嚴(yán)峻的網(wǎng)絡(luò)安全形勢,傳統(tǒng)的信息安全系統(tǒng)從架構(gòu)和強(qiáng)度上已經(jīng)難有大的突破。人們在信息安全的實(shí)踐中逐漸認(rèn)識到,大多數(shù)安全隱患來自于終端,如何解決這項(xiàng)問題，成為了各網(wǎng)絡(luò)大咖們需要攻克的又一課題。

創(chuàng)新互聯(lián)是專業(yè)的通榆網(wǎng)站建設(shè)公司，通榆接單;提供網(wǎng)站制作、成都網(wǎng)站設(shè)計(jì),網(wǎng)頁設(shè)計(jì),網(wǎng)站設(shè)計(jì),建網(wǎng)站,PHP網(wǎng)站建設(shè)等專業(yè)做網(wǎng)站服務(wù);采用PHP框架,可快速的進(jìn)行通榆網(wǎng)站開發(fā)網(wǎng)頁制作和功能擴(kuò)展;專業(yè)做搜索引擎喜愛的網(wǎng)站,專業(yè)的做網(wǎng)站團(tuán)隊(duì),希望更多企業(yè)前來合作!

勤智數(shù)碼產(chǎn)品方案部-秦楊凱給出了這個(gè)課題的解決方案——

通過構(gòu)建對等規(guī)格的網(wǎng)絡(luò)安全協(xié)議和的信息資源管理體系的分布式網(wǎng)絡(luò)，可快速提高數(shù)據(jù)資源自由流通、往來無礙、安全可控。

什么是分布式網(wǎng)絡(luò)？

分布式網(wǎng)絡(luò)是一個(gè)去中心化服務(wù)，由多種異構(gòu)、自治的數(shù)據(jù)節(jié)點(diǎn)相互共享自身資源的網(wǎng)絡(luò)系統(tǒng)。分布式網(wǎng)絡(luò)是讓網(wǎng)絡(luò)中讓各個(gè)節(jié)點(diǎn)既是服務(wù)提供者，共享自身擁有的數(shù)據(jù)資源，也是服務(wù)需求者，無需第三方即可直接訪問資源流通高自助式網(wǎng)絡(luò)系統(tǒng)。

分布式網(wǎng)絡(luò)的價(jià)值？

 分布式網(wǎng)絡(luò)是一個(gè)高度異構(gòu)網(wǎng)絡(luò)，參與網(wǎng)絡(luò)的每個(gè)節(jié)點(diǎn)中的數(shù)據(jù)匯聚、數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)處理、數(shù)據(jù)挖掘分析、數(shù)據(jù)服務(wù)等方面的能力不盡相同。其中，目錄節(jié)點(diǎn)實(shí)現(xiàn)各節(jié)點(diǎn)數(shù)據(jù)資源的邏輯集中并通過一系列的聚合、分類、關(guān)聯(lián)等挖掘分析算法和相應(yīng)的數(shù)據(jù)資源檢索服務(wù)。其他節(jié)點(diǎn)基于全分布式的分布式網(wǎng)絡(luò)技術(shù)實(shí)現(xiàn)數(shù)據(jù)資源分析、數(shù)據(jù)計(jì)算、數(shù)據(jù)增值等服務(wù)，并將資源定位信息發(fā)送給服務(wù)請求者，數(shù)據(jù)資源定位后，數(shù)據(jù)請求者只與資源服務(wù)者建立可靠的數(shù)據(jù)資源請求與傳送服務(wù)。

1. 可信網(wǎng)絡(luò)接入與認(rèn)證協(xié)議

分布式網(wǎng)絡(luò)采用可信網(wǎng)格架構(gòu)，通過基于身份鑒別、平臺(tái)鑒別來實(shí)現(xiàn)基于端口的訪問控制提高平臺(tái)的高擴(kuò)展性

可信網(wǎng)絡(luò)安全認(rèn)證協(xié)議流程

  安全認(rèn)證協(xié)議主要包含了兩個(gè)部分內(nèi)容： 密鑰協(xié)商和平臺(tái)認(rèn)證。通信節(jié)點(diǎn)雙方在進(jìn)行密鑰協(xié)商之前，經(jīng)過雙向身份認(rèn)證，協(xié)議以的公鑰證書為依據(jù)，來驗(yàn)證彼此身份是否合法，在確信對方持有證書合法有效的提前下，開始進(jìn)行會(huì)話密鑰的協(xié)商，密鑰協(xié)商成功后建立起安全會(huì)話，使得雙方在本次會(huì)話通信過程中所交互的信息能夠安全傳送，密鑰協(xié)商階段所生成的會(huì)話密鑰對于保證整個(gè)接入認(rèn)證協(xié)議的安全起著至關(guān)重要的作用。在會(huì)話密鑰的保護(hù)下雙方交互彼此的平臺(tái)認(rèn)證信息，以證明其平臺(tái)身份及平臺(tái)完整性程度。接入認(rèn)證結(jié)束后，可信網(wǎng)絡(luò)管理端 根據(jù)客戶端網(wǎng)絡(luò)節(jié)點(diǎn)端所提交的相關(guān)信息，進(jìn)行決策判斷是否允許其接入可信網(wǎng)絡(luò)。

2. 可信網(wǎng)絡(luò)關(guān)鍵技術(shù)實(shí)踐

1) 可信網(wǎng)絡(luò)接入

網(wǎng)絡(luò)采用三層可信網(wǎng)架構(gòu)技術(shù)(網(wǎng)絡(luò)訪問、完整性評估、完整性度量)和PKI 數(shù)字證書技術(shù)融合在一起，并依靠非對稱加密算法中密鑰對匹配的唯一性，來確保節(jié)點(diǎn)及用戶的合法身份，使得每個(gè)節(jié)點(diǎn)及節(jié)點(diǎn)用戶都經(jīng)過認(rèn)證和授權(quán)確保數(shù)據(jù)資源的正常流通。

可信網(wǎng)絡(luò)連接架構(gòu)

2) 身份鑒別

基于分布式對等控制協(xié)議，可完成節(jié)點(diǎn)及用戶與網(wǎng)絡(luò)之間直接的對等雙向鑒別。在網(wǎng)絡(luò)訪問控制、網(wǎng)絡(luò)訪問請求、訪問策略服務(wù)等執(zhí)行用戶身份鑒別協(xié)議，實(shí)現(xiàn)訪問請求和訪問控制之間的雙向用戶身份鑒別。

3) 可信數(shù)據(jù)分布式存儲(chǔ)

分布式網(wǎng)絡(luò)的高度開放式和分布式特點(diǎn)，結(jié)合實(shí)際應(yīng)用場景需要，決定了節(jié)點(diǎn)間的數(shù)據(jù)需分布式存儲(chǔ)查詢，分布式可信網(wǎng)絡(luò)及應(yīng)用場景主要采用分布式散列表等技術(shù)組織管理網(wǎng)絡(luò)中的數(shù)據(jù)節(jié)點(diǎn)。

4) 可信數(shù)據(jù)計(jì)算的分布式算法

分布式網(wǎng)絡(luò)中可信數(shù)據(jù)的分布式存儲(chǔ)決定了可信數(shù)據(jù)的分布式計(jì)算，各數(shù)據(jù)節(jié)點(diǎn)存儲(chǔ)著相應(yīng)節(jié)點(diǎn)的直接/間接可信度、相似度向量和全局可信度等數(shù)據(jù)。各數(shù)據(jù)計(jì)算節(jié)點(diǎn)的可信度數(shù)據(jù)計(jì)算通過優(yōu)化后的Chord、Kademlia等協(xié)議提供完整的可信數(shù)據(jù)計(jì)算服務(wù)。

5) 可信激勵(lì)機(jī)制模型

分布式網(wǎng)絡(luò)采用有效激勵(lì)策略鼓勵(lì)和驅(qū)動(dòng)理性的節(jié)點(diǎn)及用戶為網(wǎng)絡(luò)中其他節(jié)點(diǎn)共享交換數(shù)據(jù)資源，網(wǎng)絡(luò)采用基于區(qū)塊鏈技術(shù)的互相互利的BitTorrent、虛擬幣激勵(lì)的MojoNation等模型相結(jié)合的復(fù)合激勵(lì)機(jī)制。

6) 網(wǎng)絡(luò)安全

分布式網(wǎng)絡(luò)采用安全認(rèn)證協(xié)議提高網(wǎng)絡(luò)的安全性，協(xié)議綜合運(yùn)用了數(shù)字摘要、數(shù)字信封、數(shù)字簽名、數(shù)字時(shí)間戳和數(shù)字證書等多種安全認(rèn)證技術(shù)保障網(wǎng)絡(luò)的正常運(yùn)行。

安全認(rèn)證協(xié)議報(bào)文格式

  綜上所述，分布式可信網(wǎng)絡(luò)技術(shù)主要是解決數(shù)據(jù)流通平臺(tái)中數(shù)據(jù)節(jié)點(diǎn)接入網(wǎng)絡(luò)的安全性問題，通過構(gòu)建基于統(tǒng)一的平臺(tái)認(rèn)證和節(jié)點(diǎn)完整性可信網(wǎng)接協(xié)議，為數(shù)據(jù)節(jié)點(diǎn)訪問提高安全控制策略及服務(wù)，為構(gòu)建安全可控的數(shù)據(jù)流通平臺(tái)提供基礎(chǔ)安全保障。