摘要：在P2P業(yè)務模式下，由于資源的使用由用戶間直接協(xié)商完成，電信運營商無法監(jiān)控P2P業(yè)務的過程，這為P2P業(yè)務的計費和網(wǎng)絡信息統(tǒng)計的安全性帶來了較大的困難。文章探討了多種P2P安全計費模式，并比較現(xiàn)網(wǎng)環(huán)境下各種安全計費模式應用的優(yōu)缺點。為解決現(xiàn)有計費方式的問題，文章提出了基于Hash鏈的計費方式，該方法計算量較小，并能大大減少網(wǎng)絡負擔，適用于P2P流量和時長計費。

關(guān)鍵詞：P2P業(yè)務；分布式業(yè)務網(wǎng)絡；計費

近年來，端對端(P2P)技術(shù)在互聯(lián)網(wǎng)流媒體、VoIP、內(nèi)容下載等方面得到了廣泛的應用。P2P技術(shù)具有成本低、可擴展性高的特點，從而對傳統(tǒng)電信網(wǎng)絡帶來較大的沖擊。隨著電信網(wǎng)的演進和發(fā)展，部分運營商開始考慮將P2P技術(shù)引入傳統(tǒng)電信網(wǎng)絡。其中比較有代表性的就是中國移動提出來的分布式業(yè)務網(wǎng)絡(DSN)。在DSN中，除了運營商部署的核心節(jié)點外，用戶節(jié)點也可以提供包括內(nèi)容、中繼服務、混音處理等各種資源。這種運營模式同傳統(tǒng)的電信運營模式有較大差別，導致傳統(tǒng)的語音及增值業(yè)務計量和信息統(tǒng)計模式在DSN中不再適用。

傳統(tǒng)的電信業(yè)務計費方式主要通過運營商部署的實體，如MSC，CSCF等對業(yè)務進行控制。并提交話單進行計費。這些計費信息統(tǒng)計實體一般處在安全的機房中，并由專人維護，受到惡意攻擊和控制的可能性較小。一般來說，其給出的業(yè)務信息和計費信息統(tǒng)計是可信的。

與傳統(tǒng)網(wǎng)絡架構(gòu)不同，在P2P網(wǎng)絡中由運營商部署的網(wǎng)絡實體較少。當用戶直接相互提供服務時，運營商往往不能全程監(jiān)控業(yè)務的整個流程。這樣以來，P2P網(wǎng)絡經(jīng)常需要通過用戶節(jié)點來進行詳細的業(yè)務信息統(tǒng)計。例如，在P2P視頻點播業(yè)務中，控制節(jié)點只是在用戶請求某部電影時給出擁有該電影的其他用戶節(jié)點的地址。在后續(xù)業(yè)務流程中，用戶節(jié)點將直接和其他用戶節(jié)點交互并下載，其信令或媒體面連接可以不經(jīng)過任何運營商部署的業(yè)務控制實體。因此，運營商無法獲知用戶究竟是否下載完成，還是由于其他原因沒有獲得服務。在這種情況下，由于具體的下載進度信息只能由用戶節(jié)點給出，其準確性和可靠性難以得到保證。如要保證計費信息的可靠性，則需要大量部署深度包檢測(DPJ)設備進行媒體面監(jiān)控或者對用戶設備進行嚴格控制，代價非常大。

因此，在P2P網(wǎng)絡的運營管理中需要設計出一種綜合計費方案，以較小的代價換取較為可靠的計費和業(yè)務信息收集。

1 P2P網(wǎng)絡計費思路

1.1 基本原則

基于P2P技術(shù)的電信業(yè)務網(wǎng)絡的設計目標是通過P2P技術(shù)來搭建一個高性價比的疊加網(wǎng)業(yè)務平臺。因此，在計費和業(yè)務信息收集上，P2P網(wǎng)絡不應當采用高復雜度。商成本的解決方案。另一方面，目前互聯(lián)網(wǎng)上的P2P業(yè)務采用的是粗放式經(jīng)營，收費方式非常簡單或完全免費。電信運營模式下的DSN應與互聯(lián)網(wǎng)業(yè)務保持一定的差異性，其基本要求之一就是要能進行一定的管理和控制，而不是全盤照搬互聯(lián)網(wǎng)業(yè)務的運營模式。因此，P2P網(wǎng)絡的計費和業(yè)務信息收集應采用折中的方式，既不能采用高復雜度、高成本的解決方案，也應當保證計費和業(yè)務信息的可靠性和準確性。

1.2 方案比較

目前各種P2P服務計費方案有如下幾種：

·僅通過可信節(jié)點計費

·資源使用者和資源提供者雙方同時提供計費信息

·證書公鑰加密解決方案

·承載網(wǎng)解決方案

·可信終端解決方案

表1歸納了目前的P2P業(yè)務計費方案的優(yōu)點和缺點。

1.3 計費原則

綜合以上分析，我們提出的P2P計費原則是：對于用到運營商設備的流程，通過運營商的可信設備打出話單并單獨計費；對于沒有通過運營商設備的流程，運營商作為資源提供者和資源使用者之間的計費橋梁，只保證雙方計費沒有分歧和糾紛，并不追求計費信息和實際發(fā)生的業(yè)務量完全一致；在業(yè)務承載不經(jīng)過運營商設備時，如果資源使用者自愿多付費給資源提供者，或者資源提供者自愿對資源提供者免費，運營商則沒有必要投入巨大的精力來阻止或監(jiān)控此類行為。

2 P2P安全計費方案

2.1 計費流程

文章采用的計費方案是指控制節(jié)點在業(yè)務開始和結(jié)束時參與業(yè)務處理，不監(jiān)控業(yè)務具體流程，但在業(yè)務結(jié)束后對計費進行驗證。

使用該計費驗證方式時，我們可以采用傳統(tǒng)的公鑰加密機制來保證資源提供者和使用者能夠?qū)τ嬞M信息達成一致。具體的方式是由資源使用者在使用資源時生成話單，并用自己的私鑰進行簽名。資源使用者將話單簽名后發(fā)送給資源提供者，資源提供者可以利用資源使用者的公鑰對話單進行驗證，在驗證通過后再繼續(xù)為資源使用者提供資源。在這種方式下，資源提供者不能偽造話單，但可以對話單進行驗證。所以，當計費中心收到經(jīng)資源使用者簽名的話單并進行驗證后即可確認雙方話單的正確性。

但是，使用公鑰加密機制在進行流量和時長計費時存在著計算量大的問題。在一般情況下，公鑰加密算法比對稱密鑰加密算法計算量要大100～1000倍左右。由于每張話單需要單獨進行簽名和驗證，這樣頻繁地簽名和驗證計算對于移動終端不是十分合適。鑒于以上問題，我們設計了一套使用Hash鏈來對P2P業(yè)務進行計費驗證的方案。Hash鏈技術(shù)是使用計算量小的Hash算法來進行簽名和驗證，適用于移動或傳感器終端的消息驗證和小額支付。但是，現(xiàn)有的Hash鏈算法并不適合用于計費信息的安全認證。文章提出了一套將用戶獲取或使用資源的信息嵌入Hash鏈中以保證計費信息的安全的方案，這樣大大減小了計費信息的傳輸和驗證開銷。

2.2 計費信息驗證碼生成方式

在該方案中，控制節(jié)點在資源預留和計費信息分發(fā)時只需要給資源使用者和提供者各提供一個計費相關(guān)的加密信息(64～160 Bit，視加密強度要求而定)即可完成計費加密信息分發(fā)。同時，計費的驗證不需要公私密鑰加密算法，可以用簡單的Hash計算實現(xiàn)。該計費方式可以實現(xiàn)對P2P節(jié)點間的資源使用情況跟蹤，并按實際需要選擇流量記錄、時躍記錄、分片數(shù)記錄或其他計費單位。計費粒度也可以在業(yè)務開始前進行調(diào)整，計費誤差不大于一個單位的計費粒度。

在該方案中還涉及到一些常用的概念。

·業(yè)務加密特征碼：業(yè)務加密特征碼是由控制節(jié)點生成，針對某次特定業(yè)務的秘密代碼。該業(yè)務加密特征碼可以隨機生成，也可以通過對業(yè)務相關(guān)信息加密生成。其中用于生成業(yè)務加密特征碼的業(yè)務相關(guān)信息可以包括：參與者標識、時間戳、業(yè)務類型、服務質(zhì)量等，生成方式可以采用利用特定密鑰加密或Hash業(yè)務相關(guān)信息。

·計費點卡：計費點卡是針對某次業(yè)務的特定資源使用量的計費加密信息，用于保證計費安全。在同一次業(yè)務中。資源使用量不同，計費點卡的值也不同。資源使用量可以按照使用次數(shù)、數(shù)據(jù)流量、資源占用時長、特定任務流程、資源價格等方式進行計量。計費點卡往往同計費信息共同使用，以對計費信息中的資源使用量進行驗證。

·計費信息：計費信息是指和某次業(yè)務計費相關(guān)的信息，內(nèi)容包括參與者標識、時間戳、業(yè)務類型、服務質(zhì)量、資源使用量等。

·計費驗證碼：計費驗證碼是針對某次業(yè)務的計費點卡的驗證信息。計費驗證碼可以驗證本次業(yè)務的所有計費點卡。

計費點卡和計費驗證碼是由計費信息和業(yè)務加密特征碼通過MD5或SHA-I等單向Hash函數(shù)產(chǎn)生的。如圖1所示，假設本次業(yè)務最大資源使用量為M單位。算法使用的單向函數(shù)為MAC0。則M單位計費點卡可通過以下MAC算法生成：

M單位計費點卡=MAC(本次業(yè)務加密特征碼，M單位計費信息)。

M單位計費信息可以由計費信息公共部分加上資源使用量生成，即

M單位計費信息=(計費信息公共部分I資源使用量：M單位)。

其中1表示將兩部分信息合并。具體實施過程中可以將資源使用量以字符串方式添加在公共部分后，或填入公共部分的某一特定位置。

計費信息可以以文本方式或用二進制編碼方式表示。

以同樣的方法，也可以計算M-1單位計費點卡：

M-1單位計費點卡=MAC(M單位計費點卡，M-1單位計費信息)

依次類推，可以生成各單位的計費點卡。

最后得出：

計費驗證碼=MAC(1單位計費點卡，計費開始信息)

對于一次業(yè)務系統(tǒng)可則可以生成不同資源使用量的計費點卡，如1個計費單位的計費點卡，2個計費單位的計費點卡等。計費單位可以按照具體業(yè)務類型的需要來設置，例如，對于通話類業(yè)務，計費單位可以是6s或1 min；對于下載類業(yè)務，計費單位可以是kbit或Mbit；對于信息類服務，計費單位可以是次或條。

2.3 計費信息驗證流量

在該方案中，業(yè)務加密特征碼是本次P2P業(yè)務的計贊秘密信息，在業(yè)務開始時由控制節(jié)點生成，并分發(fā)給資源使用者。資源使用者可以使用2.2節(jié)中的計費點卡生成方式生成各個計費單位的計費點卡及計費驗證碼。由于計費點卡生成方式采用簡單的Hash方式，該方式計算量較公鑰簽名方案小很多。為實現(xiàn)資源提供者對計費點卡的驗證，控制節(jié)點也需要通過業(yè)務加密特征碼生成計費驗證碼并將計費驗證碼發(fā)送給資源提供者。

在業(yè)務進行過程中，控制節(jié)點不參與業(yè)務的流程跟蹤。在資源使用者每使用一個單位的資源后，需要將對應的計費點卡發(fā)送給資源提供者。資源提供者可以通過Hash鏈驗證計費點卡是否可以Hash至控制節(jié)點提供的計費驗證碼，從而確認該計費點卡是否真實。只有在驗證通過后，資源提供者才會為資源使用者繼續(xù)提供服務。

在業(yè)務完成后。資源提供者將其獲馭的最大單位的計費點卡發(fā)送給控制實體?？刂茖嶓w對最大單位的計費點卡進行驗證后按其記載的計費單位進行計費。

3 計費方案安全性分析

該方案的安全性取決于Hash函數(shù)的抗沖突性。假設方案中使用的Hash函數(shù)x=MAC(y)具有較強的抗沖突性。即若攻擊者想要尋找到一個y'≠y，使得MAC(y)=x，在計算上是基本無法實現(xiàn)的。在此先決條件下，我們可以推導出本方案的一些特性。

特性一：資源使用者無法偽造計費點卡欺騙資源提供者。

在該方案中，資源提供者使用Hash鏈對收到的計費點卡進行驗證。資源使用者在偽造計費點卡時，需要使該偽造計費點卡通過多次Hash最終生成計贊驗證碼(計費驗證碼由控制實體發(fā)送給資源提供者，因此可以保證是真實的)。由Hash函數(shù)的抗沖突性可知，資源使用者在計算上無法尋找到與真實計費點卡不同且可多次Hash生成計贊驗證碼的偽造計費點卡。

特性二：資源提供者無法根據(jù)計費驗證碼或k單位的計費點卡偽造自己尚未獲取的大于k單位的計費點卡。

由于資源提供者在業(yè)務開始前只獲取了計費驗證碼，在偽造其未獲取的計費點卡時，需要尋找Hash后可以生成計費驗證碼的點卡數(shù)據(jù)。由Hash函數(shù)的性質(zhì)可知，此過程在計算上幾乎是不可能實現(xiàn)的。同理，由于k+1單位點卡Hash生成k單位點卡，資源提供者同樣也無法通過量單位的計費點卡，計算出k+1單位的點卡。

由以上分析可知，資源提供者可以驗證資源使用者提供的所有計費點卡，且無法自己偽造，所以該方案可以保證計費信息的有效性。

4 結(jié)束語

隨著P2P業(yè)務被引入電信網(wǎng)體系，P2P業(yè)務的安全計費將會越來越受到關(guān)注。文章提出了一種基于Hash鏈來實現(xiàn)P2P按流量和時長計費的方式。該方式具有網(wǎng)絡參與少，計算量小的特點。在此方案的基礎上還可以派生出多種基于網(wǎng)絡控制的計費信息驗證方式。以適應不同的業(yè)務計費需求。