认证是网络安全的基础。传统的认证工作多采用集中式的认证方式,这种认证方式容易使中心服务器成为性能的瓶颈以及恶意节点攻击的目标,而且容易出现单点失效,故集中式的认证方式安全性不高,可扩展性差。当今分布式网络正迅猛发展,这种分布式网络没有控制中心,节点数量庞大,而且有灵活的拓扑结构,故集中式认证方式不仅在传统网络中存在漏洞,而且在分布式网络中也无法发挥很好的作用,于是出现了分布式认证。本文提出了基于信任担保的分布式认证模型。两节点交互前,先利用公钥进行身份认证,在身份认证通过后,聚合本地节点与目标节点的交互经验以及其他节点对目标节点的评价来计算信任度,建立与目标节点的信任关系。分布式认证实质是将认证工作分散给了网络中的各个节点,由节点自己去认证和判断节点的可信程度,形成了一种动态的“认证中心”。为了促进节点积极反馈,防止虚假评价,本文将金融领域的担保机制引入到分布式认证模型中。担保节点需为自己的评价负责,根据评价的真实情况接受担保奖惩措施。同时,为了抑制节点的恶意攻击,鼓励节点持续提供良好服务,根据目标节点的交互表现,对其同样实施了奖惩。此外,节点间传递的数据都是经过数字签名的,保证了数据的机密性、完整性。本文通过一系列的实验验证了提出的模型的性能,实验结果表明该模型系统开销小,可扩展性强,能够抵御各种常见的攻击,安全性高,性能好。