当今在线社交网络(Online Social Networks,OSNs)已经成为互联网应用中最普及、用户数量最多的平台,其核心是基于分布式系统的对等网络(Peer-to-peer,P2P)技术。P2P网络具有的可拓展性和高传输效率的特点,使其逐渐替代了传统的客户端/服务器模式(Client/Server,C/S model)。虽然P2P克服了C/S模式过分依赖中心服务器从而有可能造成的隐私泄漏和广告植入等问题,但由于P2P网络的开放性以及社交网络用户间的恶意攻击行为,基于P2P网络的社交网络仍然存在诸多隐私和安全问题。本论文针对上述问题,首先,深入剖析P2P网络安全和加密机制;其次,较为详尽地分析社交网络中不良结构可能导致的网络拥塞以及恶意节点的攻击行为,最后提出了一种基于网络服务(Web-Services)的社区间P2P社交网络的安全模型,并对网络效率、安全性进行了详细的讨论。主要内容有:1.分析了传统社交网络中的加密技术和抵抗攻击策略,将广播加密引入社交网络安全模型,利用基于社区的广播加密(Community-based Broadcast Encryption)可提高网络利用率和OSNs功能实现的便利性。2.在尽可能保证系统和结构安全的情况下,针对社交网络中信息格式与信用分级不同的特征,基于多粒度加密(Hierarchical Encryption Algorithms)的安全模型可缩短用于加密的时间开销近22%,有效提升系统效率。3.研究了P2P社交网络的数据传输安全结构,为了改进传统的基于SOAP消息传输的复杂性和对数据格式严格性,利用RESTful网络服务的安全传输结构可以实现跨平台(Cross-platform)数据的安全传输,从而更好地优化了系统的可扩展性,并平均提高网络传输效率近17%.仿真结果表明,在P2P覆盖网络的社区内使用广播加密进行批量认证和加密,当用户规模超过6,000万时,系统通信所需时间开销从约100秒降低至平均79秒,且网络波动减小到15%以内,系统效率和网络稳定性都得到有效保障。且本文运用的多粒度加密相比于SHA-1散列算法,在用户量高于10,000时,可缩短平均加密时间5ms。以上结论表明本文设计的系统满足有效性和安全性的设计目标。