P2P技术的快速发展和广泛应用使P2P中存在的安全问题引起越来越多的关注。P2P技术具有的分布式和自组织特点,在为网络管理和资源定位提供便利的同时,也使P2P中的安全问题便的更加复杂。传统安全技术,比如IPsec, TLS(SSL), PKI,都可以用于解决P2P安全问题。但由于没有很好的利用P2P技术的特点,在增加了大量开销的同时,往往不能取得预期的效果。本文旨在设计和实现一种基于“公共安全通道”的安全数据传输方案。该方案在充分分析P2P特点和P2P中数据传输安全需求的基础上,通过对P2P节点的加入和运行过程进行修改,实现了P2P网络上可管可控的密钥分发和管理,最终达到保证P2P网络中数据安全传输的目的。本文首先对P2P网络中存在的几种典型数据安全方案进行分析,理清他们提出的依据以及存在的缺点。然后分析了P2P网络中数据传输安全问题的特点。在以上两项工作的基础上,提出了一种基于“公共安全通道”的数据传输安全机制。对该方案的可行性进行了细致分析并对该机制中涉及的公共安全通道建立、加入、更新等过程进行了详细描述。本文对“公共安全通道”机制和TLS安全机制用于P2P路由消息安全传输的存储开销和计算进行了对比,最后是“公共安全通道”方案在BLESS系统上的实现。