Maze作为当前教育网内最流行的P2P文件共享系统，以它短小精悍的设计，强劲的下载速度，受到越来越多用户的喜爱。但在Maze的设计实现过程中，为了简化设计，快速开发出可用的系统，没有考虑到一些P2P系统的安全问题。当用户量较小时，这些问题还不明显，现在已有500万以上的注册用户。这些用户背后有着巨大的商业价值，因此安全问题显得日益突出。　　 本文从研究当前Maze系统协议及代码入手，分析了当前Maze系统的安全漏洞和隐患。其中包括用户注册、登录、服务授权、消息认证、文件下载排队、文件上传下载、聊天消息，协议消息收发等。　　 本文参考对称加密算法、非对称加密算法、数字签名、Kerberos、Host Identity Protoc01(HIP)等技术，结合当前的Maze协议及代码实现，为Maze系统设计了一套安全机制，解决当前Maze用户遇到的各种安全问题及将来可能的隐患。　　 作为P2P系统，使用Kerberos从服务器端对客户端进行认证一个最大的问题即认证服务器瓶颈，随着用户量增加这一问题尤为严重，而且认证服务器作为系统的入口，一旦宕机，则所有的用户不能登录和使用Maze。本文通过使用分布式技术，将用户的登录认证请求分载到多台认证服务器上，认证服务器之间保留一定的用户数据冗余度。从而当一台服务器不能提供服务时，用户能够向其它的服务器寻求服务。　　 本文的主要贡献有：　　 1.分析了当前Maze系统协议上以及实现上的安全漏洞和隐患。　　 2.本文介绍了对称加密、非对称加密、数字签名等算法及各自的适用场景，参考了Kerberos、HIP协议，比较了Skype，emule，Br等P2P文件共享系统使用的安全措施。　　 3.本文为当前Maze系统设计了一套安全化改进解决方案，通过在服务器端使用精简化的Kerberos协议对客户端进行身份认证和权限认证，为未来Maze提供增值会员服务提供安全保障。通过使用HID的思想，为每个用户生成一对公钥和私钥，使用公钥作为安全ID公开发布，使用私钥对P2P消息进行数字签名，通过数字签名认证P2P通信双方的身份。　　 4.为了解决P2P系统中Kerberos认证服务器的单点瓶颈问题，本文提出一种高度可扩展的，负载均衡的，容错的分布式认证解决方案，通过该方案提高认证服务的健壮性和服务能力。