P2P不是新概念，可以说是互连网架构的基础。P2P是一种分布式网络，网络的参与者共享他们所拥有的一部分资源，这些共享资源能够被对等点(Peer)直接访问而无需经过中间实体；与传统的Client/Server模式相比，从用户的使用方式来看节点既是客户端，也是服务器，节点在地位上是对等的；从体系结构来看，系统采取无中心(Decentralization)的结构，没有中心节点负责一致性控制、任务调度、决策仲裁等。目前，在文件共享、广域存储、即时通信、对等计算、搜索引擎、协同工作、游戏等方面各种P2P应用层出不穷。 由于P2P系统的分布式结构，安全上面临更大的挑战。身份识别、访问控制、数据的机密性、完整性、不可否认性等传统的安全需求在P2P无中心控制节点的模式下同样需要得到解决；除此以外，P2P自身还面临着一系列的特殊安全问题。现今主流的DHT协议-Chord、CAN、Pastry、Tapestry在构建结构化覆盖网时，解决了数据的放置问题，节点的动态加入、离开网络的问题，数据查找的路由问题等；但是，这些协议均没有考虑安全问题。 本文提出基于域名服务DNS和简单公钥基础设施SPKI的层次式访问控制框架，可以解决P2P文件共享系统中的访问控制、机密性、完整性等安全问题。基于域名的节点命名方式，可以减少因节点频繁加入、退出而导致IP地址变化对网络造成的波动：节点附属信息将节点按照域名的组织形式，将节点划分为不同的层次，在一定程度上保证了节点物理位置到哈希空间的映射，加快了消息路由和资源查询；采用SPKI证书系统，每个节点成为自己的CA，适合分布式系统的特点，证书发放简单、灵活、高效，节点自主制定访问控制策略，能有效防止非法用户访问和授权用户越权访问；采用基于属性对的资源冗余发布方式，能有效的防止存取攻击，并且使系统具有一定的搜索功能，加强了资源的可用性。