李添杰，劉 述，高 強(qiáng)

（1.北京航空航天大學(xué) 電子信息工程學(xué)院，北京100191；2.工業(yè)和信息化部 電信傳輸研究所，北京100191）

0 引 言

隨著P2P流媒體應(yīng)用［1，2］的日益普及，安全問題逐漸成為影響其發(fā)展的重要因素，各種攻擊行為也呈現(xiàn)出愈演愈烈的趨勢。常見的攻擊方式有覆蓋網(wǎng)絡(luò)攻擊、DDoS（distributed denial of service）攻擊、忽略攻擊和污染攻擊［3］。對于普通用戶，這些攻擊行為嚴(yán)重影響了搜索和下載資源的效率。本文研究的內(nèi)容完整性校驗(yàn)方法是為了對抗發(fā)生在數(shù)據(jù)下載階段的假塊污染攻擊，一些攻擊節(jié)點(diǎn)通過在P2P流媒體共享網(wǎng)絡(luò)中偽造大量虛假客戶端，接受其它節(jié)點(diǎn)的下載請求后上傳虛假數(shù)據(jù)，從而導(dǎo)致下載時(shí)間延長并增加帶寬浪費(fèi)，嚴(yán)重的情況下會(huì)使用戶無法成功下載到目標(biāo)文件。

國內(nèi)外對P2P文件共享系統(tǒng)中假塊污染攻擊的對抗方法已有很多研究，如針對BitTorrent網(wǎng)絡(luò)中假塊污染攻擊狀況的研究以及所提出的對抗策略［4］。惡意節(jié)點(diǎn)篡改或者偽造的編碼數(shù)據(jù)更具有隱蔽性，傳統(tǒng)的一些污染攻擊對抗方法不適用于流媒體內(nèi)容的完整性校驗(yàn)［5］。本文在研究已有科研成果的基礎(chǔ)上，提出了一種基于Merkle哈希樹的內(nèi)容完整性校驗(yàn)方法，從而有效地對抗假塊污染攻擊，保證P2P流媒體系統(tǒng)下載過程的安全性。

該校驗(yàn)方法引入Merkle哈希樹機(jī)制，根據(jù)P2P流媒體系統(tǒng)的特性和需求合理地設(shè)計(jì)了校驗(yàn)過程，減少啟動(dòng)下載所需的信息，實(shí)現(xiàn)快速啟動(dòng)。校驗(yàn)所需的信息不再從數(shù)據(jù)源節(jié)點(diǎn)獲得，而是在數(shù)據(jù)下載的過程中同步獲取，提高了系統(tǒng)的靈活性。對校驗(yàn)方法進(jìn)行理論分析和實(shí)驗(yàn)測試，其結(jié)果表明該校驗(yàn)方法能夠準(zhǔn)確地識(shí)別虛假數(shù)據(jù)，具有提高系統(tǒng)啟動(dòng)速度、靈活性強(qiáng)、校驗(yàn)效率高的特點(diǎn)。

1 P2P流媒體系統(tǒng)中的假塊污染攻擊

假塊污染攻擊發(fā)生在P2P流媒體內(nèi)容共享過程中的數(shù)據(jù)傳輸階段［6］。本小節(jié)首先將對P2P流媒體內(nèi)容共享系統(tǒng)的相關(guān)機(jī)制和工作原理進(jìn)行介紹，并在此基礎(chǔ)上對假塊污染攻擊的攻擊原理進(jìn)行分析。

1.1 P2P流媒體內(nèi)容共享系統(tǒng)

P2P網(wǎng)絡(luò)流媒體技術(shù)將P2P 技術(shù)引入到網(wǎng)絡(luò)流媒體領(lǐng)域，和傳統(tǒng)的客戶機(jī)與服務(wù)器結(jié)構(gòu)相比，P2P 是由網(wǎng)絡(luò)中的計(jì)算機(jī)節(jié)點(diǎn)向其它的計(jì)算機(jī)節(jié)點(diǎn)分享數(shù)據(jù)，這能夠充分地利用普通計(jì)算機(jī)節(jié)點(diǎn)的計(jì)算資源、帶寬資源和存儲(chǔ)資源，每個(gè)節(jié)點(diǎn)在從其它節(jié)點(diǎn)獲取流媒體數(shù)據(jù)的同時(shí)，也可以向其它節(jié)點(diǎn)傳送數(shù)據(jù)。

為了實(shí)現(xiàn)P2P流媒體系統(tǒng)在互聯(lián)網(wǎng)中的大規(guī)模部署和應(yīng)用，各種各樣的技術(shù)被使用來改善和提高系統(tǒng)性能，其中一些技術(shù)是借鑒已經(jīng)比較成熟并得到大規(guī)模應(yīng)用的P2P文件共享系統(tǒng)。在P2P文件共享系統(tǒng)中為了提高文件的下載速度，會(huì)采用分塊機(jī)制，例如在eMule／aMule中，每個(gè)文件會(huì)被首先劃分為9.28 MB大小的數(shù)據(jù)分塊 （part），然后進(jìn)一步細(xì)分為180KB大小的數(shù)據(jù)分塊 （block）；同樣在BitTorrent中，每個(gè)文件會(huì)被首先劃分為256KB 大小的數(shù)據(jù)分片 （piece），然后進(jìn)一步細(xì)分為16KB大小的數(shù)據(jù)分塊（block），在P2P文件共享系統(tǒng)中，客戶端所下載到的目標(biāo)文件的一個(gè)數(shù)據(jù)分塊 （part／piece）所包含的諸多數(shù)據(jù)塊（block）通常是從多個(gè)節(jié)點(diǎn)處獲取的，當(dāng)數(shù)據(jù)分塊 （part／piece）下載完成時(shí)，客戶端通過計(jì)算整塊的檢驗(yàn)值來驗(yàn)證數(shù)據(jù)的完整性，如果驗(yàn)證失敗，客戶端會(huì)丟棄整個(gè)數(shù)據(jù)分塊 （part／piece）并重新下載。在P2P 流媒體服務(wù)中，為了提高流媒體數(shù)據(jù)的復(fù)用性，P2P 流媒體數(shù)據(jù)源通常也會(huì)將一個(gè)大的流媒體文件分成固定或者符合一定規(guī)則變化長度的流媒體數(shù)據(jù)塊［7］。在P2P流媒體內(nèi)容共享系統(tǒng)中采用分塊機(jī)制，可以有效地加快流媒體數(shù)據(jù)的下載。而怎樣進(jìn)行數(shù)據(jù)塊調(diào)度是P2P 流媒體技術(shù)需要解決的核心問題之一，數(shù)據(jù)塊調(diào)度策略即計(jì)算機(jī)節(jié)點(diǎn)如何選擇所需的流媒體數(shù)據(jù)塊，并采用何種傳輸方式獲得該數(shù)據(jù)塊［8］。當(dāng)前最為流行的P2P流媒體應(yīng)用采用純拉策略 （mesh pull）來進(jìn)行數(shù)據(jù)調(diào)度，例如PPLive和PPStream。純拉策略是指在P2P 網(wǎng)絡(luò)中，請求同一個(gè)流媒體資源的計(jì)算機(jī)節(jié)點(diǎn)互為鄰居節(jié)點(diǎn)，這其中每一個(gè)節(jié)點(diǎn)都要周期地向它的鄰居節(jié)點(diǎn)發(fā)送本地?fù)碛械臄?shù)據(jù)塊的指示信息，該信息表明了哪些數(shù)據(jù)塊能夠共享。收到指示信息的節(jié)點(diǎn)通過比對本地媒體數(shù)據(jù)信息，將自己缺少的數(shù)據(jù)從擁有該數(shù)據(jù)的節(jié)點(diǎn)處請求過來，與此同時(shí)，該節(jié)點(diǎn)也將自己擁有的媒體數(shù)據(jù)發(fā)送給它的鄰居們。

P2P流媒體系統(tǒng)中所采用的這些技術(shù)極大地改善了系統(tǒng)性能，給網(wǎng)絡(luò)流媒體用戶帶來了前所未有的性能體驗(yàn)。

1.2 假塊污染攻擊原理

在基于P2P網(wǎng)絡(luò)的應(yīng)用為我們帶來巨大的便利和前所未有的性能的同時(shí)，也把它的安全威脅帶到了計(jì)算機(jī)網(wǎng)絡(luò)之中，正是由于P2P網(wǎng)絡(luò)這種分布式的架構(gòu)，使得P2P流媒體內(nèi)容共享系統(tǒng)面臨著各種各樣的安全威脅。其中，假塊污染攻擊是對P2P流媒體系統(tǒng)性能影響較大的一種安全威脅。

所謂的假塊污染攻擊是在流媒體數(shù)據(jù)交換過程中針對分塊機(jī)制的一種攻擊方式，P2P 網(wǎng)絡(luò)中的惡意節(jié)點(diǎn) （該節(jié)點(diǎn)有可能是被動(dòng)的），稱之為 “污染者”，將篡改、偽造甚至含有惡意內(nèi)容的流媒體數(shù)據(jù)塊，通過P2P流媒體網(wǎng)絡(luò)在較短的時(shí)間內(nèi)分發(fā)到系統(tǒng)中的所有或者大部分的節(jié)點(diǎn)。

假塊污染攻擊，根據(jù)污染的表現(xiàn)形式，可分為3類：

（1）篡改部分?jǐn)?shù)據(jù)：該類污染方式，通?？梢员憩F(xiàn)為惡意節(jié)點(diǎn)將已有的流媒體數(shù)據(jù)塊提取出來并進(jìn)行部分的修改。

（2）替換數(shù)據(jù)：在此類污染方式中，惡意節(jié)點(diǎn)將從其它節(jié)點(diǎn)處獲得的流媒體數(shù)據(jù)塊替換為含有惡意內(nèi)容的流媒體數(shù)據(jù)。

（3）偽造數(shù)據(jù)：該類污染方式，主要表現(xiàn)為惡意節(jié)點(diǎn)在獲知P2P流媒體數(shù)據(jù)源對共享內(nèi)容的分塊規(guī)則之后，偽造一系列的數(shù)據(jù)塊，并與P2P流媒體網(wǎng)絡(luò)中的其它鄰居節(jié)點(diǎn)進(jìn)行交換。

流媒體的大數(shù)據(jù)量和較強(qiáng)的實(shí)時(shí)性，使得被污染的數(shù)據(jù)有可能在短時(shí)間內(nèi)就傳輸?shù)骄W(wǎng)絡(luò)內(nèi)的各個(gè)節(jié)點(diǎn)，在沒有安全防范機(jī)制的P2P流媒體網(wǎng)絡(luò)中，無法區(qū)分被污染的數(shù)據(jù)塊和安全完整的數(shù)據(jù)塊，用戶節(jié)點(diǎn)接收這些假塊不僅會(huì)影響到自己的數(shù)據(jù)下載和播放，還有可能將這些假塊在無意識(shí)的情況下發(fā)送給其它的鄰居節(jié)點(diǎn)，從而被動(dòng)地成為了“污染者”。當(dāng)P2P流媒體內(nèi)容共享網(wǎng)絡(luò)中被污染的數(shù)據(jù)量大增時(shí)，用戶可能無法正常使用該系統(tǒng)，那么有可能會(huì)停止使用該系統(tǒng)。

作為流媒體內(nèi)容的傳輸渠道，P2P 流媒體系統(tǒng)提供的數(shù)據(jù)的質(zhì)量 （包括真實(shí)性、高質(zhì)量和傳輸速率等），是決定P2P流媒體應(yīng)用優(yōu)勢的最根本的指標(biāo)。因而在保證一定傳輸速率的前提下，如何確保流媒體數(shù)據(jù)的安全是P2P 流媒體應(yīng)用的一個(gè)關(guān)鍵問題［9］。

2 基于Merkle樹的P2P流媒體內(nèi)容完整性校驗(yàn)方法

在像BitTorrent這樣的P2P 文件共享系統(tǒng)中，現(xiàn)有的文件完整性校驗(yàn)方法是采取密碼學(xué)的方法檢驗(yàn)文件的完整性。用戶從中心索引服務(wù)器下載種子文件 （torrent file）來啟動(dòng)下載并利用種子文件中記錄的每個(gè)文件分塊的檢驗(yàn)值來進(jìn)行完整性校驗(yàn)［10］。這種方法需要提前生成一個(gè)種子文件，該文件中需要保存目標(biāo)文件的每個(gè)數(shù)據(jù)分片 （piece）的檢驗(yàn)值，當(dāng)客戶端下載完成一個(gè)數(shù)據(jù)分片時(shí)會(huì)計(jì)算該數(shù)據(jù)分片的檢驗(yàn)值并與種子文件中對應(yīng)的檢驗(yàn)值進(jìn)行比對，兩個(gè)校驗(yàn)值相符則表示校驗(yàn)成功，否則校驗(yàn)失敗，客戶端會(huì)丟棄整個(gè)數(shù)據(jù)分片并重新下載。顯而易見，隨著目標(biāo)文件的增大，數(shù)據(jù)分片會(huì)增多，那么種子文件會(huì)越來越大。

對于流媒體這種大數(shù)據(jù)量的資源來說，會(huì)產(chǎn)生大量的數(shù)據(jù)分塊，如果采用類似于BitTorrent這種完整性校驗(yàn)方法，將會(huì)使種子文件的大小明顯變大，這不僅意味著啟動(dòng)下載所需要的信息量急劇增大，而且會(huì)加劇種子服務(wù)器的負(fù)擔(dān)，降低系統(tǒng)的靈活性，這種方法也不能擴(kuò)展用于流媒體直播內(nèi)容的完整性校驗(yàn)。

針對P2P流媒體內(nèi)容共享系統(tǒng)中出現(xiàn)的假塊污染攻擊，本文提出了一種基于Merkle樹的P2P流媒體內(nèi)容完整性校驗(yàn)方法，用以在流媒體數(shù)據(jù)下載過程中對假塊進(jìn)行檢測，進(jìn)而發(fā)現(xiàn)系統(tǒng)中的惡意節(jié)點(diǎn)，保證正常的數(shù)據(jù)下載和良好的播放質(zhì)量。

2.1 Merkle樹的構(gòu)造

Merkle提出了一種新型的樹結(jié)構(gòu)，這種樹將二叉樹與哈希算法相結(jié)合，被稱作Merkle樹或者M(jìn)erkle哈希樹。Merkle樹作為一種特殊的二叉樹，其集合中的元素 （哈希值）對應(yīng)二叉樹的葉子結(jié)點(diǎn)，而樹中上級結(jié)點(diǎn)對應(yīng)其左右孩子結(jié)點(diǎn)級聯(lián)后的哈希值，逐層迭代，得到根結(jié)點(diǎn)。

在Merkle樹中，每一個(gè)葉子結(jié)點(diǎn)都對應(yīng)了一條從葉子結(jié)點(diǎn)到根結(jié)點(diǎn)的哈希路徑 （hash path）。Merkle樹是一種高效地用于數(shù)據(jù)校驗(yàn)的索引結(jié)構(gòu)。與簡單的數(shù)字簽名方法相區(qū)別的是，Merkle樹并不需要對每個(gè)元組都計(jì)算一個(gè)數(shù)字簽名，而是基于數(shù)據(jù)分塊來構(gòu)建一個(gè)二叉樹，二叉樹的規(guī)模由數(shù)據(jù)塊的數(shù)目決定，二叉樹的每一個(gè)葉子結(jié)點(diǎn)對應(yīng)一個(gè)數(shù)據(jù)分塊 （哈希值），通過將葉子結(jié)點(diǎn)與其對應(yīng)的哈希路徑聯(lián)合計(jì)算，然后將結(jié)果與根結(jié)點(diǎn)的哈希值進(jìn)行比對，便可以驗(yàn)證數(shù)據(jù)塊的正確性和完整性。

2.2 實(shí)現(xiàn)完整性校驗(yàn)的過程

根據(jù)Merkle樹的定義，構(gòu)造一個(gè)用于P2P流媒體內(nèi)容完整性校驗(yàn)的哈希樹，其中哈希算法使用SHA1。假設(shè)該流媒體資源共有7 塊數(shù)據(jù)，即該資源分為7 個(gè)子塊（Chunk）C0－C6，如圖1所示。

圖1 Merkle樹

根據(jù)資源分塊數(shù)目，需要構(gòu)建相應(yīng)規(guī)模的Merkle樹使得葉子結(jié)點(diǎn)數(shù)足夠容納所有的子塊，葉子結(jié)點(diǎn)數(shù)一般是2的整數(shù)次方。所以Merkle樹寬度為8，葉子結(jié)點(diǎn)從左至右依次對應(yīng)7個(gè)子塊C0－C6，剩余的葉子結(jié)點(diǎn)為空并不對應(yīng)子塊，哈希值為全零，僅用于輔助校驗(yàn)而無需當(dāng)做數(shù)據(jù)進(jìn)行實(shí)際傳輸，而每個(gè)子塊可以由單向哈希算法SHA1計(jì)算得到一個(gè)20B 的哈希值，根據(jù)單向哈希算法自身的特性，如果子塊內(nèi)容發(fā)生任何改變都會(huì)導(dǎo)致計(jì)算結(jié)果不同，因此每個(gè)子塊對應(yīng)的哈希值都是唯一的，這樣每一個(gè)葉子結(jié)點(diǎn)都對應(yīng)了一個(gè)唯一的哈希值。對于Merkle樹中的每個(gè)父結(jié)點(diǎn)，可以由兩個(gè)子結(jié)點(diǎn)的哈希值級聯(lián)后求出哈希值作為父結(jié)點(diǎn)的哈希值，以此類推，直到求出根結(jié)點(diǎn)的哈希值H0，這一計(jì)算過程就構(gòu)成了一顆二元的Merkle哈希樹，樹中的葉子結(jié)點(diǎn)對應(yīng)實(shí)際子塊的哈希值以及空哈希值，除此之外，非根結(jié)點(diǎn)的所有其它結(jié)點(diǎn)對應(yīng)著路徑哈希值H1－H6，是哈希路徑的組成元素。

根哈希值也是該流媒體資源的標(biāo)識(shí) （content ID），用戶只需要獲得少量的信息 （根哈希值以及一些鄰居節(jié)點(diǎn)的地址）就可以啟動(dòng)下載。當(dāng)用戶向某個(gè)鄰居節(jié)點(diǎn)發(fā)出子塊請求信息時(shí)，被請求節(jié)點(diǎn)除了返回相應(yīng)的響應(yīng)數(shù)據(jù)之外，還需要返回驗(yàn)證該子塊所需要的路徑哈希值。例如子塊C0對應(yīng)實(shí)際哈希值為H7，那么它所對應(yīng)的路徑哈希值為H8、H4、H2，則判斷如下等式是否成立

SHA1 （SHA1 （SHA1 （H7＋H8）＋H4）＋H2）＝H0

如果等式成立，則完整性校驗(yàn)成功；如果等式不成立，則校驗(yàn)失敗，該子塊為假塊，對應(yīng)的鄰居節(jié)點(diǎn)為“污染者”。

2.3 流媒體數(shù)據(jù)子塊交換和校驗(yàn)流程

在流媒體數(shù)據(jù)子塊的交換過程中利用基于Merkle樹的P2P流媒體內(nèi)容完整性校驗(yàn)方法實(shí)現(xiàn)對子塊的完整性校驗(yàn)，假設(shè)用戶節(jié)點(diǎn)從一個(gè)可信任的源節(jié)點(diǎn)處獲得了該流媒體資源的根哈希值H0。驗(yàn)證任意一個(gè)子塊的完整性的詳細(xì)流程描述如下：

（1）首先該用戶節(jié)點(diǎn)U0向某個(gè)鄰居節(jié)點(diǎn)U1發(fā)送子塊Ci下載請求，U1除了返回該子塊數(shù)據(jù)之外，還要一起返回對該子塊進(jìn)行完整性校驗(yàn)所需要的所有路徑哈希值Path（i）；

（2）用戶節(jié)點(diǎn)U0 利用哈希算法SHA1 計(jì)算出接收到的子塊的哈希值H （i）；

（3）用戶節(jié)點(diǎn)U0利用哈希值H （i）和路徑哈希值Path（i）計(jì)算得到待校驗(yàn)值Check（i），判斷該值是否等于H0；

（4）若Check （i）等于H0，校驗(yàn)成功，則用戶節(jié)點(diǎn)U0將哈希值H （i）和路徑哈希值Path （i）保存，用于對后續(xù)子塊的完整性校驗(yàn)，并繼續(xù)請求下一個(gè)子塊；

（5）若Check （i）不等于H0，校驗(yàn)失敗，說明該子塊為假塊，該鄰居節(jié)點(diǎn)為 “污染者”。這時(shí)，用戶節(jié)點(diǎn)U0丟棄該子塊以及對應(yīng)的路徑哈希值，重新尋找鄰居節(jié)點(diǎn)請求下載該子塊。

以圖1構(gòu)造的Merkle樹為例，當(dāng)用戶節(jié)點(diǎn)U0請求下載的是數(shù)據(jù)子塊C4時(shí)，用戶節(jié)點(diǎn)U0在接收到子塊數(shù)據(jù)的同時(shí)也會(huì)接收到對應(yīng)的路徑哈希值：H12，H6 和H1。當(dāng)用戶節(jié)點(diǎn)U0下載完該數(shù)據(jù)子塊之后，將先計(jì)算出子塊C4的哈希值H11，然后再結(jié)合路徑哈希值依次計(jì)算各層路徑哈希值，直至求得一個(gè)唯一的待校驗(yàn)值Check （4），將該值與H0進(jìn)行比較得到校驗(yàn)結(jié)果。

一旦某數(shù)據(jù)子塊校驗(yàn)通過，用戶節(jié)點(diǎn)U0 可以將與其校驗(yàn)過程相關(guān)的所有路徑哈希值保存下載，當(dāng)一定數(shù)量的路徑哈希值被保存之后，后續(xù)子塊的校驗(yàn)過程將被簡化。例如當(dāng)子塊C4完成校驗(yàn)之后，用戶節(jié)點(diǎn)U0不需要請求子塊C5的路徑哈希值就可以直接對子塊C5進(jìn)行校驗(yàn)，因?yàn)榇藭r(shí)該用戶節(jié)點(diǎn)已經(jīng)知道了C5對應(yīng)的哈希值H12，并且通過子塊C4的校驗(yàn)過程已經(jīng)驗(yàn)證了H12 的正確性；同理，當(dāng)需要對子塊C6進(jìn)行校驗(yàn)時(shí)，只需要請求H14這一個(gè)路徑哈希值就可以了，因?yàn)楣Ｖ礖6 是已知的。由上述分析可以說明，緩存的路徑哈希值越多，則后續(xù)子塊的校驗(yàn)過程越簡單，速度也越快。

2.4 性能分析

本文提出的基于Merkle樹的P2P流媒體內(nèi)容完整性校驗(yàn)方法對下載啟動(dòng)過程進(jìn)行了優(yōu)化。當(dāng)前應(yīng)用于P2P 文件共享系統(tǒng)中的完整性校驗(yàn)方法要求客戶端在文件下載啟動(dòng)之前獲得所有文件分塊的哈希值，所有的這些校驗(yàn)信息包含在一個(gè)擴(kuò)展名為torrent的文件中 （如BitTorrent中的種子文件），下載同一份文件的所有BitTorrent用戶均必須從中心索引服務(wù)器上下載同一份種子文件，而這一下載行為本身是集中式的。由于流媒體資源數(shù)據(jù)量一般較大，資源數(shù)據(jù)量越大，數(shù)據(jù)子塊數(shù)目越多，那么相應(yīng)的種子文件也就越大。種子文件長度的增加將直接加重中心索引服務(wù)器的負(fù)擔(dān)，導(dǎo)致系統(tǒng)的擴(kuò)展性受到限制。另一方面，人們?yōu)榱吮苊夥N子文件過大，不得不采用增加數(shù)據(jù)子塊大小的方式來減少數(shù)據(jù)子塊總數(shù)，這將有可能限制系統(tǒng)中數(shù)據(jù)子塊的并行下載，對系統(tǒng)性能造成一系列負(fù)面影響。本文所提出的完整性校驗(yàn)方法精簡了種子文件中的信息，只需要少量的信息 （即根哈希值和一些用戶節(jié)點(diǎn)的地址）就可以啟動(dòng)下載過程，對于流媒體這種大數(shù)據(jù)量的資源來說，這種方法可以有效地緩解中心索引服務(wù)器的集中下載瓶頸，優(yōu)化了下載啟動(dòng)過程。

對該方法在下載過程中的校驗(yàn)效率分析如下：在實(shí)際校驗(yàn)過程中，并不需要將Merkle樹中所有結(jié)點(diǎn)對應(yīng)的哈希值發(fā)送給客戶端。針對一個(gè)數(shù)據(jù)子塊進(jìn)行完整性校驗(yàn)只需要發(fā)送相應(yīng)的路徑哈希值，而且可以從對應(yīng)的路徑哈希值中篩選出最優(yōu)的組合進(jìn)行發(fā)送。假設(shè)用戶節(jié)點(diǎn)U0 向某個(gè)鄰居節(jié)點(diǎn)U1發(fā)送下載請求，節(jié)點(diǎn)U1在發(fā)送數(shù)據(jù)子塊之前會(huì)檢查節(jié)點(diǎn)U0已經(jīng)確定擁有的子塊信息 （注意：該信息是節(jié)點(diǎn)U0通過確認(rèn)消息通知所有的鄰居節(jié)點(diǎn)），通過這個(gè)過程可以知道節(jié)點(diǎn)U0 已經(jīng)擁有了哪些相關(guān)的路徑哈希值。例如，用戶節(jié)點(diǎn)U0已經(jīng)確定擁有了子塊C0和C1，那么該節(jié)點(diǎn)必定擁有路徑哈希值H2和H4，那么可以進(jìn)一步通過將已知的子結(jié)點(diǎn)哈希值級聯(lián)計(jì)算得到路徑哈希值H1 和H3。因此，在發(fā)送子塊C6時(shí)，只需要隨同發(fā)送路徑哈希值H5和H14，用戶節(jié)點(diǎn)U0就可以完成對該子塊的完整性校驗(yàn)。因此緩存的路徑哈希值越多，那么在后續(xù)的數(shù)據(jù)子塊進(jìn)行完整性校驗(yàn)時(shí)需要發(fā)送的路徑哈希值越少，校驗(yàn)也就越容易，速度也越快，這樣可以有效地減少校驗(yàn)過程中的消耗，減少完整性校驗(yàn)的代價(jià)。

以圖1構(gòu)造的Merkle樹為例，當(dāng)用戶節(jié)點(diǎn)對目標(biāo)子塊C0－C6 （C7并不對應(yīng)具體子塊，為空）逐一進(jìn)行下載時(shí)，下載每個(gè)子塊所需要發(fā)送的路徑哈希值以及所有需要發(fā)送的哈希值的個(gè)數(shù)見表1。

表1 路徑哈希值

由表1數(shù)據(jù)可得，在下載過程中并不需要將Merkle樹中所有結(jié)點(diǎn)對應(yīng)的哈希值發(fā)送給客戶端，只需要發(fā)送目標(biāo)子塊對應(yīng)的路徑哈希值，隨著部分子塊的下載并完成完整性校驗(yàn)，本地緩存的路徑哈希值會(huì)越來越多，據(jù)此可以對之后需要發(fā)送的路徑哈希值組合進(jìn)行優(yōu)化，最終下載所有的子塊C0－C6所需要發(fā)送的路徑哈希值的總數(shù)為7個(gè)。

除此之外，該校驗(yàn)過程引入的SHA1計(jì)算量是以P2P的方式分散在各個(gè)節(jié)點(diǎn)上，所帶來的時(shí)間開銷對整個(gè)流媒體內(nèi)容共享系統(tǒng)整體的性能影響可以忽略，因此該方法帶來的是較低的網(wǎng)絡(luò)延遲。

3 結(jié)束語

本文提出的基于Merkle樹的P2P流媒體內(nèi)容完整性校驗(yàn)方法可以有效地檢測出流媒體數(shù)據(jù)下載過程中的假塊。該方法只需要少量的信息就可以啟動(dòng)下載，提高了啟動(dòng)效率。通過減少校驗(yàn)值在網(wǎng)絡(luò)傳輸中的大小，提高了子塊校驗(yàn)的效率，降低了網(wǎng)絡(luò)延遲。該方法只是針對P2P 流媒體內(nèi)容共享中的點(diǎn)播過程進(jìn)行完整性校驗(yàn)，針對流媒體直播的完整性校驗(yàn)還有待進(jìn)行進(jìn)一步的研究擴(kuò)展。

［1］YANG Ge，LIAO Jianxin，ZHU Xiaomin，et al.Survey of key technologies of the distribution system for streaming media［J］.Acta Electronica Sinica，2009，37 （1）：137－145 （in Chinese）.［楊戈，廖建新，朱曉民，等.流媒體分發(fā)系統(tǒng)關(guān)鍵技術(shù)綜述 ［J］.電子學(xué)報(bào)，2009，37 （1）：137－145.］

［2］QIN Fenglin，LIU Ju.Key technologies in P2P media streaming ［J］.Acta Electronica Sinica，2011，39 （4）：919－927（in Chinese）.［秦豐林，劉琚.P2P網(wǎng)絡(luò)流媒體關(guān)鍵技術(shù) ［J］.電子學(xué)報(bào)，2011，39 （4）：919－927.］

［3］Haridasan M，Renesse VR.Defense against intrusion in a live streaming multicast system ［C］／／Proceedings of IEEE International Conference on Peer－to－Peer Computing.Cambridge：P2P，2006：185－192.

［4］Dhungel P，Wu D，Ross WK，et al.Measurement and mitigation of BitTorrent leecher attacks［J］.Computer Communications，2009，32 （17）：1852－1861.

［5］ZHAO Xin.Research on key technologies of peer－to－peer streaming media distribution ［D］.Beijing：Beijing University of Posts and Telecommunications，2010 （in Chinese）.［趙鑫.P2P流媒體內(nèi)容分發(fā)的關(guān)鍵技術(shù)研究 ［D］.北京：北京郵電大學(xué)，2010.］

［6］SHI Jiantao，ZHANG Hongli，F(xiàn)ANG Binxing.Study on the countermeasures of BitTorrent fake block attack ［J］.Chinese Journal of Computers，2011，34 （1）：15－24 （in Chinese）.［史建燾，張宏莉，方濱興.BitTorrent假塊污染攻擊的對抗方法研究 ［J］.計(jì)算機(jī)學(xué)報(bào)，2011，34 （1）：15－24.］

［7］ZHOU Shenbao.Research on P2Pstreaming media security ［D］.Hunan：Central South University，2009 （in Chinese）.［周神保.P2P流媒體安全研究［D］.湖南：中南大學(xué)，2009.］

［8］ZHANG Mingjun，PENG Ya，YU Wenjing.Research on P2P streaming media service scheme and its key technologies ［J］.Computer Engineering，2013，39 （1）：125－139 （in Chinese）.［張明軍，彭婭，俞文靜.P2P 流媒體服務(wù)方案及其關(guān)鍵技術(shù)研究 ［J］.計(jì)算機(jī)工程，2013，39 （1）：125－139.］

［9］WU Jie.Research on key technology of P2Pstreaming content delivery and service ［D］.Shanghai：Fudan University，2008（in Chinese）.［吳杰.P2P流媒體內(nèi)容分發(fā)與服務(wù)關(guān)鍵技術(shù)研究 ［D］.上海：復(fù)旦大學(xué)，2008.］

［10］YAO Ruhao，LIU Bingshuang，QU Deshuai，et al.Smartblacklisting：An efficient methodology for mitigating fake block attack in P2Pfile－sharing systems［J］.Journal on Communications，2013，34 （8）：88－94（in Chinese）.［姚汝顥，劉丙雙，曲德帥，等.Smart－blacklisting：P2P文件共享系統(tǒng)假塊污染攻擊對抗方法［J］.通信學(xué)報(bào)，2013，34 （8）：88－94.］