【正文】 ，所以非常適合企業(yè)自建基于SIP的視頻會(huì)議或IM即時(shí)通信系統(tǒng)。它不會(huì)帶來新的服務(wù)器配置和維護(hù)需求，同時(shí)解決了企業(yè)使用公眾sIP通信和IM系統(tǒng)的安全問題。由于不需要到中心服務(wù)器進(jìn)行注冊(cè)，所有局域網(wǎng)內(nèi)沒有Intemct連接的客戶，可以完全或不完全自行局域組網(wǎng)。由于沒有公共的機(jī)構(gòu)來維護(hù)中心的鑒權(quán)服務(wù)器，用戶可以保持其匿名性和不被追蹤。除了網(wǎng)絡(luò)費(fèi)用，不需要向收費(fèi)的VOIP運(yùn)營(yíng)商繳費(fèi)，也不需要承受頻繁的商品廣告。P2PSIP網(wǎng)絡(luò)組網(wǎng)方式可以采用圖36所示的三種之一(以Chord為例)。其中第一種是在各域的服務(wù)器間實(shí)行DHT路由，這樣對(duì)于各SIP用戶代理跟原sIP網(wǎng)絡(luò)的SIP用戶代理功能一樣，不參與資源路由。第二種是純DHT結(jié)構(gòu)，即P2PSIP網(wǎng)絡(luò)中的各結(jié)點(diǎn)無論性能等級(jí)都是DHT中的一個(gè)結(jié)點(diǎn)，并存儲(chǔ)相同的資源信息和承擔(dān)相同的路由工作。第三種分層DHT結(jié)構(gòu)是第一種和第二種結(jié)構(gòu)的折中方案，各結(jié)點(diǎn)根據(jù)本身性能承擔(dān)不同的資源存儲(chǔ)和資源定位量，它的分層結(jié)構(gòu)也有多種，如直接與超級(jí)結(jié)點(diǎn)相連或者本地自組DHT拓?fù)涞?，它與第一種的主要區(qū)別是超級(jí)結(jié)點(diǎn)本身首先是普通結(jié)點(diǎn)，并不是固定不變的服務(wù)器，而且其他不是主環(huán)上的超級(jí)結(jié)點(diǎn)的普通結(jié)點(diǎn)也輔助承擔(dān)資源存儲(chǔ)和資源路由工作，只是普通結(jié)點(diǎn)和超級(jí)結(jié)點(diǎn)承擔(dān)的任務(wù)量不一定相同，而并不是像第一種中的純粹是一個(gè)服務(wù)享受者。圖36 P2PSIP網(wǎng)絡(luò)組網(wǎng)結(jié)構(gòu)圖在P2PSIP網(wǎng)絡(luò)中使用SIP消息實(shí)現(xiàn)P2PSIP網(wǎng)絡(luò)中的結(jié)點(diǎn)查找、用戶注冊(cè)、探測(cè)結(jié)點(diǎn)失效、用戶定位和呼叫建立，這些機(jī)制采用特定的PZP資源定位算法代替?zhèn)鹘y(tǒng)SIP網(wǎng)絡(luò)各種服務(wù)器的DNS解析查找。為了實(shí)現(xiàn)P2PSIP網(wǎng)絡(luò)中的PZP定位資源，需根據(jù)SIP擴(kuò)展原則對(duì)標(biāo)準(zhǔn)SIP消息進(jìn)行P2P擴(kuò)展。圖24中的純DHT組網(wǎng)結(jié)構(gòu)和分層DHT組網(wǎng)結(jié)構(gòu)的P2PSIP網(wǎng)絡(luò)中除了輔助P2PSIP終端完成注冊(cè)進(jìn)入覆蓋網(wǎng)需要預(yù)設(shè)固定結(jié)點(diǎn)以外，其他功能的實(shí)現(xiàn)不需要服務(wù)器。而且這些預(yù)設(shè)的固定結(jié)點(diǎn)只是提供現(xiàn)有覆蓋網(wǎng)中可能的結(jié)點(diǎn)信息以供需要加入的結(jié)點(diǎn)掛靠。圖24中的后兩種類型的P2PSIP網(wǎng)絡(luò)的各個(gè)P2PSIP終端是用戶終端的同時(shí)，也擔(dān)當(dāng)傳統(tǒng)sIP網(wǎng)絡(luò)中的代理服務(wù)器、重定向服務(wù)器、注冊(cè)服務(wù)器的角色，各個(gè)P2PSIP終端保存了幾乎相同數(shù)量的P2PSIP網(wǎng)絡(luò)中部分結(jié)點(diǎn)的信息，而且每個(gè)結(jié)點(diǎn)處理定位查詢的數(shù)量也基本相同。分布式哈希表(DH乃是P2PSIP網(wǎng)絡(luò)采用結(jié)構(gòu)化PZP資源定位算法時(shí)的核心設(shè)施。它保證了能夠準(zhǔn)確地定位到某個(gè)結(jié)點(diǎn)或數(shù)據(jù)對(duì)象。具體地說，如果分布式哈希表采用一致性散列函數(shù)H()，對(duì)于某個(gè)P2PSIP網(wǎng)絡(luò)終端(IP，Port，…)，該終端在覆蓋網(wǎng)將有唯一對(duì)應(yīng)的“結(jié)點(diǎn)標(biāo)識(shí)符”nodeID一H(IP，Port，…)，IP為結(jié)點(diǎn)IP地址，Port為端口號(hào)，…為其他屬性。對(duì)于某個(gè)數(shù)據(jù)對(duì)象，如用戶名等(Key，…)，它在覆蓋網(wǎng)上也有唯一的“對(duì)象標(biāo)識(shí)符”objecteID一H(Key，…)，Key為P2PSIP網(wǎng)絡(luò)中用戶名等關(guān)鍵碼，…表示其他屬性。對(duì)于P2PSIP終端而言，nodeID確定了它的覆蓋網(wǎng)位置，對(duì)于P2PSIP終端上的數(shù)據(jù)對(duì)象而言，objeetID確定了它的索引信息在覆蓋網(wǎng)上的存放位置。DHT結(jié)構(gòu)化網(wǎng)絡(luò)中的Chord資源定位算法，由于其簡(jiǎn)單、定位精確、查找高效、高可擴(kuò)展性等優(yōu)越性能而受到SIP網(wǎng)絡(luò)PZP化時(shí)的關(guān)注。但是由于Chord本身的查找機(jī)制，正如參考文獻(xiàn)[41]指出基于Chord的SIP網(wǎng)絡(luò)帶來的上述優(yōu)勢(shì)以增加通話建立延時(shí)為代價(jià)，如在有10000個(gè)用戶的Chord一sIP網(wǎng)絡(luò)中，根據(jù)Chord算法的查找機(jī)制，它建立會(huì)話的延時(shí)是傳統(tǒng)sIP網(wǎng)絡(luò)的6倍。Chord模型也未考慮結(jié)點(diǎn)異構(gòu)性，Chord的其他諸如路由表等問題也是在s1P網(wǎng)絡(luò)中引入Chord資源定位算法需解決的問題。因此，采用Chord資源定位算法的P2PSIP網(wǎng)絡(luò)需要解決上述P2PSIP終端異構(gòu)性和Chord本身路由表問題，而且需要盡量提高路由查找效率，使得P2PSIP建立會(huì)話的延時(shí)盡量小，這樣才能有良好的用戶體驗(yàn)。因此圖24中的第三種分層DHT結(jié)構(gòu)類型的P2PSIP網(wǎng)絡(luò)是一個(gè)比較好的方案，分層Chord路由查找策略將在一定程度解決上述問題，滿足用戶需求，而且在P2PSIP網(wǎng)絡(luò)實(shí)際應(yīng)用中采用何種分層Chord模型也是需要解決的問題之一。第四章 認(rèn)證技術(shù)認(rèn)證技術(shù)關(guān)系到兩個(gè)方面，一是身份識(shí)別，二是身份認(rèn)證。這是確保通信安全的基本要求。身份識(shí)別指用戶表明自己身份的過程，身份驗(yàn)證指用戶的表明被驗(yàn)證的過程。在計(jì)算機(jī)網(wǎng)絡(luò)中，認(rèn)證主要是指用戶認(rèn)證和信息認(rèn)證。前者嚴(yán)明對(duì)方身份，后者確保信息不可抵賴行和信息完整性。所有認(rèn)證都包含一個(gè)標(biāo)識(shí)驗(yàn)證的過程。 認(rèn)證協(xié)議在計(jì)算機(jī)網(wǎng)絡(luò)中，認(rèn)證通常由認(rèn)證協(xié)議來實(shí)現(xiàn)。當(dāng)協(xié)議步驟執(zhí)行完畢會(huì)得到兩個(gè)結(jié)論：驗(yàn)證成功或驗(yàn)證失敗。認(rèn)證協(xié)議使用密碼體制來實(shí)現(xiàn)，他的基本設(shè)計(jì)原則與使用的密碼體制的類型緊密結(jié)合。 基于對(duì)稱加密的認(rèn)證被加密數(shù)據(jù)=F(數(shù)據(jù)，密鑰)明文數(shù)據(jù)=F39。(被加密數(shù)據(jù)，密鑰)這里應(yīng)用SYM原則來實(shí)現(xiàn)：如果一個(gè)用戶能用一個(gè)密鑰正確的加密一個(gè)消息，且驗(yàn)證者認(rèn)為這個(gè)密鑰僅為被聲稱的身份的那個(gè)人所知道，則這件事足以包含足夠的身份證明。（1） P ：產(chǎn)生m=“我是P” ：計(jì)算m39。={m}k PQ ：m,m39。 Q ：驗(yàn)證{m}k=?m39。 ：相等則接受，否則拒絕缺點(diǎn)：攻擊者A截獲m,m39。,冒充P，獲得本市對(duì)P的服務(wù)。為了防治重現(xiàn)攻擊，通過使用現(xiàn)時(shí)（nonce），也就是通過挑戰(zhàn)響應(yīng)（CHAP）機(jī)制，利用新鮮的nonce挫敗重現(xiàn)攻擊，協(xié)議修改為： P ：產(chǎn)生m=“我是P” QP ：n(nonce) p ：計(jì)算n39。=n{k} pQ ：n39。 Q ：驗(yàn)證{n}k=?n39。 ：相等則接受，否則拒絕缺點(diǎn)：攻擊者A通過多次的截獲信息破解了K，而且缺乏可信任的第三方，K的分發(fā)也是一個(gè)問題。通過設(shè)立一個(gè)CA來解決問題。（2）我們用下述協(xié)議（認(rèn)證中心CA共享新苑和信宿的Kx，也即Kp、Kq）描述： PQ ：“我是P” QP ：n(nonce) p ：計(jì)算n39。={n}Kp pQ ：n39。 前四步與上同 因?yàn)镵p不為Q所知（Kp、Kq分別為CA共享），故通過CA，Q來認(rèn)證P。 Q ：計(jì)算n39。39。={P,n39。}Kq QCA ：n39。39。 CA ：用Kq解密n39。從而恢復(fù){p,n39。} 計(jì)算m’={{n39。}Kp}Kq CAQ ：m39。 Q ：驗(yàn)證{n}Kq=?m39。 ：相等則接受，否則拒絕缺點(diǎn)：仍舊基于SYM原則，本質(zhì)上沒有解決密碼強(qiáng)度較弱的缺點(diǎn)。 基于非對(duì)稱加密的認(rèn)證非對(duì)稱加密使用兩把密鑰（一把公開密鑰，由全部想給密鑰擁有者發(fā)送數(shù)據(jù)的人使用；另一把私鑰，只有密鑰擁有者知道）。理論依據(jù)是：尋找有兩個(gè)素?cái)?shù)（公鑰和私鑰）相乘而得到的大數(shù)的因子是及其困難的。加密流程如下：明文公鑰加密密文私鑰解密明文在非對(duì)稱密碼體制下，每個(gè)用戶P公布他的公開密鑰Kp，并把自己的私鑰KP1保密。這樣對(duì)任何消息m，僅P能用Kp1簽名來產(chǎn)生{m}Kp1,這個(gè)消息可被任何知道Kp的用戶驗(yàn)證。這個(gè)基本設(shè)計(jì)原則（ASYM）：如果一個(gè)用戶能夠用它所聲明的身份的私人密鑰正確的給一個(gè)消息簽名，那么這個(gè)行為足以證明它的身份。 由ASYM和SYM結(jié)合的認(rèn)證模型基本思想就是把SYM中的密鑰用ASYM來加密，而明文用SYM來加密。（1） PQ ：產(chǎn)生m=“我是P” ：計(jì)算m39。={m}Ksym ：計(jì)算K39。={Kpsym}Kqasym PQ ：m’，k39。，m Q ：計(jì)算Ksym={K39。}K1qasym ：驗(yàn)證m=？{m39。}Ksym ：相等則接受，否則拒絕缺點(diǎn)：雖然認(rèn)證過程中加密的速度變快了，強(qiáng)度加大了，對(duì)于模擬試探攻擊更有效，但仍免不了重放攻擊；另外非對(duì)稱密鑰的分發(fā)隨著網(wǎng)絡(luò)規(guī)模的擴(kuò)大也變的越來越困難；故而對(duì)應(yīng)于上述模型還存在變體。 認(rèn)證技術(shù)在P2P中的應(yīng)用究其實(shí)質(zhì)，P2P雖然在架構(gòu)上有別與傳統(tǒng)的C/S結(jié)構(gòu)，但是在用戶的識(shí)別和認(rèn)證、通信與數(shù)據(jù)的完整性上還是和C/S的需求是一致的。換句話說，只要有相互之間的聯(lián)系，就會(huì)有認(rèn)證的存在。 基于零知識(shí)的認(rèn)證P2P具有高動(dòng)態(tài)性，缺乏中心服務(wù)器組織?？紤]基于對(duì)稱和非對(duì)稱加密的認(rèn)證，認(rèn)證過程中雙方存在共享信息（n，n39。），毫無疑問盡管用新鮮的nonce挫敗了重放攻擊，但只要這種共享的認(rèn)證信息的存在，就避免不了竊取、篡改、偽認(rèn)的可能。故采用零知識(shí)的認(rèn)證方式。零知識(shí)的基本思想是：稱為證明者的一方試圖使被稱為驗(yàn)證者的另一方相信某個(gè)論斷是正確的，卻又不向驗(yàn)證者提供任何有用的信息。 PQ：滿足一定條件的承諾隨機(jī)數(shù) QP：滿足一定條件的詢問隨機(jī)數(shù) PQ：按一定的算法計(jì)算后，將相關(guān)信息傳送給Q Q ：接受P 的信息后按一定的算法驗(yàn)證P的身份P欺騙Q的概率是2^，P欺騙Q的概率為2^tk 基于CA的認(rèn)證C/S模式的依賴與中心服務(wù)器的過于集中化和P2P的削弱甚至拋棄服務(wù)器的過于邊緣化，走了兩個(gè)極端。目前，JXTA這種新型的P2P模式給出了一個(gè)解決辦法，并使得基于CA的多級(jí)多點(diǎn)認(rèn)證得以實(shí)現(xiàn)。JXTA采用了對(duì)等實(shí)體群和聚集節(jié)點(diǎn)的概念。對(duì)等實(shí)體群是一些對(duì)等實(shí)體構(gòu)成的集團(tuán)。對(duì)物理網(wǎng)絡(luò)的邏輯劃分會(huì)產(chǎn)生對(duì)等實(shí)體工作、交互的集合對(duì)等實(shí)體群。聚集節(jié)點(diǎn)通過捕獲已知對(duì)等點(diǎn)發(fā)布的廣告，專門存儲(chǔ)它所知道的有關(guān)其它對(duì)等實(shí)體的信息，以便幫助對(duì)等發(fā)現(xiàn)；功能上類似與認(rèn)證中的CA，在對(duì)等點(diǎn)的交互過程中起“握手”作用，相當(dāng)與橋梁，但地位和對(duì)等點(diǎn)相同。按照組內(nèi)成員和組外成員的劃分，可分為下述認(rèn)證：，可以通過第三方進(jìn)行點(diǎn)對(duì)點(diǎn)的認(rèn)證，這里的第三方可以是聚集節(jié)點(diǎn)，也可以是單個(gè)peer點(diǎn)；也可以直接認(rèn)證。，可以通過第三方認(rèn)證；也可以直接認(rèn)證。，基于安全因素考慮的目的加入到一個(gè)組內(nèi)的peer必須得到改組的認(rèn)證，由于聚集節(jié)點(diǎn)的特殊性。通常作為第三方CA,一旦認(rèn)證通過，則獲得了組內(nèi)各成員的信任。第五章 P2P技術(shù) IETF的P2PSIP架構(gòu)SIP作為VOIP技術(shù)中的一種標(biāo)準(zhǔn)協(xié)議，經(jīng)過在近幾年應(yīng)用中地不斷完善，逐步成為網(wǎng)絡(luò)電話技術(shù)中的應(yīng)用最為廣泛的協(xié)議之一。以其良好的擴(kuò)展性、簡(jiǎn)易性，不斷適應(yīng)新的網(wǎng)絡(luò)技術(shù)要求，展現(xiàn)了頑強(qiáng)的生命力。但是，其應(yīng)用是架構(gòu)在傳統(tǒng)的C/S網(wǎng)絡(luò)架構(gòu)下，本身具有不可克服的局限性。隨著網(wǎng)絡(luò)電話應(yīng)用的范圍逐步深入，傳統(tǒng)C\S模式下SIP服務(wù)部署中出現(xiàn)的“單點(diǎn)失效”和“性能瓶頸”問題成為制約SIP發(fā)展的主要瓶頸。IETF很早就注意到了這個(gè)問題，為了解決這個(gè)問題，他們把目光轉(zhuǎn)向了P2P技術(shù)，力圖在這種網(wǎng)絡(luò)架構(gòu)下使SIP再次煥發(fā)新的生機(jī)。IETF已經(jīng)成立了一個(gè)新的工作組，致力于將P2P技術(shù)與SIP協(xié)議進(jìn)行整合。IETF逐步出臺(tái)了一系列的草案，針對(duì)如何融合SIP與P2P問題進(jìn)行了廣泛的探討。他們的工作擴(kuò)充了IETF Zeroconf 工作組實(shí)現(xiàn)多媒體通訊和協(xié)作系統(tǒng)的目標(biāo)。在IETF的設(shè)想中，每個(gè)SIP節(jié)點(diǎn)都是P2P節(jié)點(diǎn)。節(jié)點(diǎn)之間的地位平等，同時(shí)作為sip客戶端和服務(wù)器。成為普通節(jié)點(diǎn)還是超級(jí)節(jié)點(diǎn)通常是本地決定的。當(dāng)一個(gè)節(jié)點(diǎn)啟動(dòng)后它會(huì)成為一個(gè)普通節(jié)點(diǎn)。當(dāng)這個(gè)普通的節(jié)點(diǎn)探測(cè)到足夠的能力(capacity)和可用性(availability)(公網(wǎng)地址和運(yùn)行時(shí)間)時(shí)，它就能轉(zhuǎn)換成超級(jí)節(jié)點(diǎn)。當(dāng)一個(gè)現(xiàn)有的超級(jí)節(jié)點(diǎn)離開或到達(dá)了它能力(capacity)限度時(shí)，一個(gè)有足夠能力(capacity)和可用性(availability)的節(jié)點(diǎn)可能會(huì)被迫成為超級(jí)節(jié)點(diǎn)。然后，某些公認(rèn)有足夠能力(capacity)和可用性(availability)的節(jié)點(diǎn)能在啟動(dòng)時(shí)就立刻轉(zhuǎn)換成超級(jí)節(jié)點(diǎn)。現(xiàn)有的對(duì)等點(diǎn)能影響鄰近節(jié)點(diǎn)，使成為超級(jí)節(jié)點(diǎn)。在這個(gè)構(gòu)想中，完全是一個(gè)開放性的P2PSIP模型。圖51 IETF模型的P2PSIP網(wǎng)絡(luò)結(jié)構(gòu)通過SIP協(xié)議的擴(kuò)展，達(dá)到SIP架構(gòu)與P2P網(wǎng)絡(luò)結(jié)構(gòu)之上，從而利用P2P技術(shù)帶來的種種優(yōu)點(diǎn)克服目前SIP遇到的困境。對(duì)于這種結(jié)構(gòu)，高度的自治性以及高可靠性是其成為IETF工作組的主要研究方向。從某個(gè)層次來講，這個(gè)架構(gòu)完全符合基本的P2P模型，并且是在SIP協(xié)議基礎(chǔ)上建立起來，因此對(duì)SIP協(xié)議而言，是其發(fā)展的一個(gè)新的起點(diǎn)。但是，這種設(shè)計(jì)對(duì)現(xiàn)存的SIP設(shè)備影響過大，而且無法將SIP服務(wù)做商業(yè)化運(yùn)營(yíng)。針對(duì)這種狀況，許多公司和機(jī)構(gòu)都開展了有意義的探索。哥倫比亞大學(xué)的一個(gè)研究小組和威廉瑪麗學(xué)院的研究人員都提出了自身的解決方案，并進(jìn)行了一定的模擬實(shí)現(xiàn)。國(guó)內(nèi)也有很多企業(yè)和組織也開展了相關(guān)的研究。值得注意的是，在廣大網(wǎng)民中，也有很多人提出了自己的看法。可見，SIP與P2P技術(shù)的融合并不是一件非常困難的事情，只要考慮到目前網(wǎng)絡(luò)設(shè)備的可接受性，完全可以在有限條件寫提升SIP應(yīng)用的高度。當(dāng)然，新的應(yīng)用也帶來了新的問題。為了滿足P2PSIP架構(gòu)中要求和克服SIP應(yīng)用中的瓶頸。不同的P2PSIP架構(gòu)中的安全問題逐步成為制約其發(fā)展的主要障礙。缺乏中心服務(wù)器，對(duì)用戶身份的認(rèn)證就存在一定的困難，而添加中心服務(wù)器，又有悖于去中心化的根本思 想。這些使得P2PSIP應(yīng)用中安全得不到保障。怎樣確保P2PSIP應(yīng)用中的安全問題，也逐步成為P2PSIP應(yīng)用的研究熱點(diǎn)。 基于P2P的SIP方案研究基于P2P的SIP方案是一個(gè)真正的無中心服務(wù)器網(wǎng)絡(luò)，它將節(jié)點(diǎn)的信息維護(hù)與節(jié)點(diǎn)呼叫建立過程相分離。P2P網(wǎng)絡(luò)系統(tǒng)作為SIP服務(wù)器，它保存了所有節(jié)點(diǎn)的地址與端口注冊(cè)信息。用戶可以在P2P網(wǎng)絡(luò)分布中找到任何已經(jīng)注冊(cè)到該網(wǎng)絡(luò)的用戶信息，并根據(jù)此用戶信息直接與被叫用戶建立通信信道和媒體通道。用戶主要采用私有協(xié)議對(duì)節(jié)點(diǎn)的加入、離開和更新等操作進(jìn)行維護(hù)，但采用通用的SIP信令協(xié)議進(jìn)行呼叫建立的信令交互，這樣P2PSIP終端就必須維護(hù)兩套協(xié)議棧，不利于協(xié)議棧更新與維護(hù)，還增加了系統(tǒng)的處理負(fù)擔(dān)。圖52 基于P2P的SIP方案模式節(jié)點(diǎn)的信息維護(hù)部分