传统C／S架构网络存在服务器性能瓶颈受限和单点失效等缺点,对等网技术的出现正好弥补了这一缺陷。对等网以开放、匿名、可扩展性强、服务器性能瓶颈不受限等优点在过去几年得到了快速发展,对等网技术应用领域越来越广。然而现有对等网仍然存在很多问题,恶意节点泛滥、资源发现效率不高、节点负载失衡和节点身份缺乏认证等问题依旧是困扰对等网向前发展的障碍。为了提升对等网整体性能,必须研究对等网关键技术,解决对等网存在的关键问题。本文对对等网关键技术进行了研究,主要研究工作及成果如下：1、风险敏感的对等网安全信任模型研究。为了在对等网环境中构建一个高效、可扩展和安全的信任模型,研究了对等网信任模型,提出了一种风险敏感的对等网信任模型。该模型构建了一种新的风险信誉关系模型,并将风险因素推广到推荐信誉中。借用了新的风险评估函数和串联概率模型计算方法,更加精确地量化了直接交易与间接推荐带来的风险。为了防止恶意节点的诋毁和协同作弊攻击,对推荐的局部信誉和局部信誉风险度采用了中心偏离度方法做去噪处理。仿真实验和分析证明,该模型较其他模型具有较大性能提高,能大大增强系统安全性。2、高效的无结构化对等网资源发现算法研究。为了提高无结构化对等网资源发现效率,研究了无结构化对等网资源发现技术,提出了一种利用多元信息综合决策指导搜索路由算法。该算法采用邻居节点资源信息索引机制,扩大了搜索视野,提高了资源发现概率。采用动态的TTL机制,灵活地设置TTL值,竭尽全力进行搜索,提高了资源发现效率。采用可变概率路由信息索引机制和索引可信色度管理机制,科学地分配了索引在各个区域的布局,增强了索引的可信性,提高了索引指导搜索路由的有效性。仿真实验证明该算法较已有算法具有较大性能提高,能大大增强资源发现的效率。3、自适应的无结构化对等网负载均衡算法研究。无结构化对等网搜索算法的贪婪性、节点本身的异构性和用户查询行为的不均衡性导致某些节点处在严重过载状态,为了解决无结构化对等网节点间的负载均衡问题,优化网络拓扑结构,研究了无结构对等网负载均衡技术,提出了一种无结构化对等网自适应负载均衡算法。该算法采用了稳态的负载转移方式,实现了转发负载从重载节点到轻载节点的稳态转移,达到链路状态和节点状态的稳态,最终实现了网络良性互动循环。同时为了解决用户查询不均引发的热点文件问题,采用了基于节点能力的动态缓存机制,根据文件热度动态地部署和调整热点文件在周围邻居节点的索引密度,根据热点文件副本所在节点的能力重定向一定数量的查询请求给该节点。仿真实验证明,本文算法能够较好地实现节点转发负载和响应负载的双重流量均衡。4、安全对等网DDoS防御技术研究。对等网中的恶意节点对网络中关键路由节点发起DDoS攻击,使其不能正常地为其他节点路由消息,严重地扰乱整个对等网的正常工作,DDoS防御已经成为对等网网络安全的重要研究课题。为了构造安全的对等网网络环境,研究了DDoS防御技术,提出两个可变概率包标记算法,算法能从以下几方面极大地增强概率包标记算法性能,首先本文算法合理设计使得其能够追踪大规模拒绝服务攻击；其次由于采用可变概率标记方法能够识别和排除攻击者虚假标记信息；最后通过在路由器中记录IP地址发送状态,对包分片进行有序发送,本文算法能够大大降低受害者重构路径时需接收包的数量。5、混合对等网环境下的身份安全认证研究。针对对等网节点缺乏身份认证引发的各种安全问题,本文认为3GPP AKA协议的身份认证功能可应用于混合对等网环境下节点身份安全认证。然而3GPPAKA协议存在安全隐患,本文对3GPP认证与密钥协商协议进行安全性研究,分析其容易遭受四种类型攻击方式。为了解决上述存在的安全隐患,提出在位置更新与位置不变两种情况下的基于公钥密码学的认证与密钥协商协议,采用形式化的分析方式证明了本文算法的安全性,将该协议与已有协议在安全性方面进行了比较,结果显示本文提出的协议算法能够大大增强3GPP认证与密钥协商协议的安全性。最后将本文提出的改进AKA协议的安全认证功能应用于混合对等网环境下节点身份安全认证,提高混合对等网系统的安全性。