近年来,基于P2P网络的应用迅速发展起来,以BT、eMule、迅雷等为代表的下载软件,以PPLive、PPStream等为代表的视频软件,都离不开P2P网络技术的支撑。P2P最重要的特点就是改变了以服务器为中心的状态,将资源共享的权利交给了用户,因而P2P技术在普通的互联网用户中引起了极大的反响。P2P网络按照拓扑结构分为集中式P2P网络、结构化分布式P2P网络、非结构化分布式P2P网络和混合式P2P网络。其中结构化分布式P2P网络(DHT网络)由于其搜索算法的高效性,是P2P网络中研究的热点。DHT网络虽然具有查询高效的特点,但是它面临着非常严峻的安全问题。DHT网络面临的常见安全威胁有三种:Sybil攻击、Eclipse攻击、路由和存取攻击等。其中Sybil攻击是指DHT网络中一个节点伪造多个身份,通过Sybil攻击可以削弱数据的冗余机制,并且Sybil攻击为其他类型的攻击创造便利的条件。目前针对Sybil攻击进行防御的方案有集中式的CA认证方案、分布式节点注册方案、基于物理特征防御方案、基于社会信息防御方案、基于计算难题防御方案等,这些防御方案仍然存在各种各样的问题。本文工作内容如下:1.提出了一种在DHT网络中基于分布式PKI来防御Sybil攻击的方案。通过对集中式CA防御方案进行研究,发现该方案存在单点失效问题。为了解决这个问题,通过分布式PKI基础设施为DHT网络中的每一个节点颁发可信的证书;然后基于可信证书从节点id分配、消息转发、路由表维护三个方面对DHT网络进行改造,从而实现了 DHT网络中的Sybil安全防御。2.提出了一种应用于DHT网络的DH分布式密钥树的密钥管理机制。通常情况下,在DHT网络中节点与节点之间采用明文方式传递路由消息。路由消息很容易被攻击者截获从而获取网络的拓扑结构。为了解决这个问题,该密钥管理机制采用DH算法进行密钥协商,保证DHT网络中的节点能够在维护有限数量的密钥的基础上,完成对整个网络中的路由消息的加密。该密钥管理机制为DHT网络中节点之间的数据加密提供了安全的共享密钥,并且与DHT网络的拓扑结构保持了高度的一致性,具有广泛的应用前景。3.结合分布式PKI与基于DH算法的分布式密钥树的密钥管理机制,设计了一个安全DHT系统。该系统在DHT网络中使用分布式PKI实现了节点之间的身份认证,能够防御Sybil攻击;使用基于DH算法的分布式密钥树的密钥管理机制实现了 DHT网络中节点之间通信内容的加密,从而防止了 DHT网络内部数据被外部恶意攻击者获取。本文对该安全DHT系统的架构进行了设计,并且对该系统进行了部分代码实现。