近年来，资源共享型P2P网络的发展引发人们对P2P网络安全、管理、计费等问题的关注。访问控制是应用级网络安全服务中重要的一种，它保证了在系统访问控制策略约束下，合法结点获得同其身份相应的权限，非法结点不会获得任何权限。P2P网络没有中心服务器，传统上由中心服务器完成的访问控制任务需要由持有资源的结点自主完成，访问控制模型在一定数目的恶意结点的攻击和欺骗下，依然可以成功地为良结点分配角色，阻止恶意结点使用网络资源。这给P2P网络访问控制模型设计带来很多挑战和难题。　　 针对资源共享型P2P网络，本文采用安全服务合作思想，将拥有相同资源的对等结点组成动态结点组，结合基于门限密码机制的分布式签名算法与基于声望的信任机制，围绕下述问题展开研究：1)如何安全地扩展组：在高度动态的P2P网络环境下认证访问结点身份，为它颁布组签名证书，并根据组访问控制策略为其分配角色；2)如何规范组内结点行为：结点彼此约束、联合管理动态结点组秩序。研究成果为P2P网络的管理与计费提供了辅助手段。　　 本文主要创新性贡献如下：　　 1.提出一种鲁棒的基于深度验证门限DSS签名机制的分布式签名模型本模型改进了重要的门限乘法原子协议，每个结点都可以验证它收到的乘积值分享数据块的真实性。同基线模型相比，本模型可以对抗最优门限值的静态攻击者。乘积值分享多项式降幂机制的引入，减少了参与协议所需结点数目，使得本文鲁棒模型的计算效率同基线模型相差无几。性能分析与实验结果佐证了这一点。　　 2.设计了提高分布式签名效率的算法　　 从避免复杂的模幂运算和减少通信回合角度设计快速分布式签名模型，提高分布式签名算法效率。各种快速算法的性能对比实验表明，不进行追溯验证的双变量方法计算效率最高。　　 3.根据流媒体文件共享P2P网络的服务要求提出满意度度量方法以及根据满意度计算声望的信任模型。并提出了声望的实时估计算法。本文信任模型充分考虑广义推荐信息，使得根据声望对结点进行身份认证更为客观，对结点的行为约束更为有力。该模型具有良好的激励机制，促使结点行为良好。　　 4.提出一种安全的信任数据分布式存储与获取方法，保证了信任模型相关数据的真实性与可靠性　　 本文将交互对方给予的满意度评价以秘密满意度数据链形式保存在结点本地。结点无法有选择地留下高满意度评价，或者去除低满意度评价。这种方式避免了重要信息被任何一方(结点本身、交互对方、任意第三方)篡改，也避免了声望查询可能带来的通信量。　　 5.在本文鲁棒模型与快速模型基础上，提出一种鲁棒的融和访问控制模型，解决了对于没有交互历史的结点的身份认证问题，减少良结点被恶意结点欺骗次数，进一步提高了访问控制模型的鲁棒性。　　 6.访问控制模型具有量化的安全强度　　 单纯采用基于信任机制的方法控制和管理P2P网络，虽然是目前研究热点问题和管理P2P结构网络秩序最主要的方法，但是这种方法只能通过经验或者模拟实验来确定模型的安全强度。本文提出的融合访问控制模型具有可证明的安全强度和鲁棒性。