田俊峰，蔡紅云

（河北大學(xué) 數(shù)學(xué)與計(jì)算機(jī)學(xué)院，河北 保定 071002）

信任模型現(xiàn)狀及進(jìn)展

田俊峰，蔡紅云

（河北大學(xué) 數(shù)學(xué)與計(jì)算機(jī)學(xué)院，河北 保定 071002）

信任模型作為一種新穎的安全問題解決方案被引入，以解決當(dāng)前的分布式系統(tǒng)的可信評估問題.其基本思想是基于實(shí)體的歷史行為對其可信性進(jìn)行界定和預(yù)期，依此為其他主體交互目標(biāo)實(shí)體的選擇提供參考.介紹了信任模型的現(xiàn)狀及進(jìn)展，以及信任模型中的基本概念，深入剖析了信任模型中應(yīng)解決的關(guān)鍵問題，討論了一些典型的信任模型，最后對目前研究中存在的問題進(jìn)行了探討.

信任；信任管理；信任評估；信任模型

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的高速發(fā)展，傳統(tǒng)的計(jì)算模式已逐漸被新興的分布式系統(tǒng)下的網(wǎng)絡(luò)計(jì)算模式（如P2P計(jì)算、網(wǎng)格計(jì)算、云計(jì)算等）所取代.在這種由多個(gè)軟件服務(wù)組成的分布、動態(tài)的應(yīng)用系統(tǒng)中，系統(tǒng)對實(shí)體缺乏約束機(jī)制，實(shí)體行為表現(xiàn)為動態(tài)性和不確定性，實(shí)體間缺乏信任，大量的欺騙行為和不可信任的服務(wù)隨之而來，這導(dǎo)致實(shí)體間的交互存在極大的風(fēng)險(xiǎn)性.因此，建立有效的信任管理機(jī)制，對交互實(shí)體的行為進(jìn)行可信性評估，對于分布式系統(tǒng)下的安全可信問題具有重大意義.

信任管理（trust management）的概念首先由Blaze等人［1］提出，這是一個(gè)涉及社會學(xué)、心理學(xué)等多個(gè)學(xué)科的非常重要的研究領(lǐng)域，其基本思想是承認(rèn)開放系統(tǒng)中安全信息的不完整性，系統(tǒng)的安全決策需要依靠可信任的第三方提供附加的安全信息.信任是一個(gè)實(shí)體對另一個(gè)實(shí)體的可信賴程度，可區(qū)分為身份信任和行為信任［2］.身份信任是對實(shí)體身份的信任，基于客觀證據(jù)，可通過核實(shí)標(biāo)識、證書的真實(shí)性和有效性來實(shí)現(xiàn).但身份可信的實(shí)體其行為不一定是可信的，同一個(gè)實(shí)體在不同的上下文語義下所進(jìn)行的行為的可信程度也不一定相同，行為信任即判斷實(shí)體提供某項(xiàng)服務(wù)的能力和品質(zhì)，當(dāng)前，人們對行為信任管理的研究主要通過建立信任模型來加以解決.近幾年，國內(nèi)外眾多學(xué)者采用不同的理論和方法對行為信任相關(guān)問題進(jìn)行了卓有成效的研究，并提出了很多信任評估模型.本文試圖對這一領(lǐng)域的研究現(xiàn)狀及進(jìn)展進(jìn)行綜述，對信任模型中的關(guān)鍵問題、解決方法及存在的問題進(jìn)行討論，從而為今后對信任模型的繼續(xù)深入研究提供良好的借鑒和指導(dǎo).

1 相關(guān)概念

在人類社會中，信任關(guān)系是最復(fù)雜的社會關(guān)系之一，是一個(gè)很難度量的抽象的心理認(rèn)知.當(dāng)實(shí)體之間的信任關(guān)系不能明確定義時(shí)，此時(shí)的信任關(guān)系也是不確定的，由此給信任管理和評估也帶來了很大的困難［3］.信任關(guān)系不是固定不變的，而是會隨著實(shí)體之間的行為上下文動態(tài)變化，并且具有時(shí)間衰減性，涉及假設(shè)、期望、行為和環(huán)境等多種因子，很難定量表示和預(yù)測［4］.

目前國內(nèi)外關(guān)于信任也沒有統(tǒng)一的定義，TCG用實(shí)體行為的預(yù)期性定義可信為：如果一個(gè)實(shí)體的行為總是以預(yù)期的方式達(dá)到預(yù)期的目標(biāo)，則該實(shí)體是可信的［5］.Gambetta和Abdul-Rahman與Haile給出的信任定義：個(gè)體A對個(gè)體B的信任是個(gè)體A期望個(gè)體B為A服務(wù)（即執(zhí)行A的利益所依賴的動作）的主觀可能性［6］.文獻(xiàn)［7］則定義信任是一個(gè)對象從自身角度出發(fā)對另一對象行為的合作程度（提供高質(zhì)量服務(wù)、無惡意性等）的主觀度量.綜合各種有關(guān)信任的定義，給出信任以及與信任相關(guān)的定義如下.

定義1.信任：一個(gè)實(shí)體通過對另一實(shí)體提供服務(wù)或行為的長期觀察，得出其當(dāng)前提供服務(wù)或行為的可信程度或期望評價(jià)，可通過信任度進(jìn)行定量表示.實(shí)體間的信任關(guān)系會隨時(shí)間和交互上下文動態(tài)變化，并且具有主觀性、不確定性、不對稱性、有界性、傳遞性等特性.

在現(xiàn)實(shí)生活中，人們通常傾向于和聲望值高的人進(jìn)行交易，然而在任何情況都能完全了解一個(gè)人的聲望是不可能的，這時(shí)其他人的經(jīng)驗(yàn)就提供了一個(gè)參考，因此可以將信任關(guān)系分為直接信任和間接信任.

定義2.直接信任：在給定的上下文環(huán)境中，實(shí)體間通過過去的直接交互經(jīng)驗(yàn)得出對對方實(shí)體的信任程度，是對現(xiàn)實(shí)中“認(rèn)識或了解”的抽象，通過直接信任度進(jìn)行定量表示.

定義3.推薦信任：實(shí)體間通過第3方（推薦實(shí)體）的推薦得出的信任程度，是對現(xiàn)實(shí)中“介紹或據(jù)說”的抽象，也稱為間接信任.

因此，一個(gè)實(shí)體對另一個(gè)實(shí)體的可信度量是直接信任和推薦信任的綜合，交互的重要程度是對其完成任務(wù)的能力、誠實(shí)度、可靠性等因素的綜合判定.直接信任度的計(jì)算依賴于實(shí)體間的交互次數(shù)、交互時(shí)間和交互結(jié)果；推薦信任是對不同推薦實(shí)體推薦的綜合，推薦信任值的大小取決于推薦實(shí)體本身的推薦可信度和對目標(biāo)實(shí)體的推薦值.另外推薦是有限度的，應(yīng)受約束于六度空間理論［8］.

定義4.評價(jià)向量：實(shí)體間交互后，服務(wù)請求實(shí)體根據(jù)此次交互結(jié)果對服務(wù)提供實(shí)體的滿意度評價(jià).為了更準(zhǔn)確的刻畫服務(wù)提供實(shí)體本身的品質(zhì)及實(shí)體所提供的服務(wù)質(zhì)量，通常采用多維評價(jià)向量，也稱細(xì)粒度的評價(jià)向量.評價(jià)向量的真實(shí)可信直接影響整個(gè)信任評估模型的可信性和可用性.

定義5.風(fēng)險(xiǎn)：一個(gè)實(shí)體為了追求一個(gè)想得到的結(jié)果而對可能遭受損失的客觀期望.風(fēng)險(xiǎn)有2個(gè)維度：損失的不確定性或概率、損失的結(jié)果和重要性.由于信任的模糊性和不確定性，因此信任模型中信任與風(fēng)險(xiǎn)并存.引入風(fēng)險(xiǎn)能夠更準(zhǔn)確地反映實(shí)體的可信程度，從而為實(shí)體間的交易決策提供有力的客觀參考依據(jù).

引入信任模型后，任何請求服務(wù)的實(shí)體在與目標(biāo)實(shí)體交互前，需根據(jù)本身與目標(biāo)實(shí)體的直接交互情況計(jì)算對目標(biāo)實(shí)體的直接信任值，同時(shí)根據(jù)其他實(shí)體的推薦情況計(jì)算該目標(biāo)實(shí)體的推薦信任值，由直接信任值和推薦信任值綜合得出目標(biāo)實(shí)體當(dāng)前的信任值，接下來對滿足信任閾值的實(shí)體進(jìn)一步計(jì)算可能的風(fēng)險(xiǎn)值，最后綜合信任值和和風(fēng)險(xiǎn)值選擇最終的交互實(shí)體.實(shí)體間交互結(jié)束后，需根據(jù)此次交互情況對對方實(shí)體進(jìn)行評價(jià)，提交評價(jià)向量.

2 信任模型的關(guān)鍵問題

構(gòu)建信任模型的目的是為服務(wù)請求實(shí)體選擇一個(gè)高可信的目標(biāo)交互實(shí)體，為此信任模型中有以下關(guān)鍵問題需要考慮：1）信任值表示方法：即如何用數(shù)學(xué)的方法描述可信度的大??；2）信任網(wǎng)絡(luò)的構(gòu)建：即如何構(gòu)建信任網(wǎng)絡(luò)；3）信任的動態(tài)管理：即如何對實(shí)體的信任值進(jìn)行更新，如何對信任搜索和合并，如何識別惡意實(shí)體，如何對系統(tǒng)中的誠實(shí)可信實(shí)體進(jìn)行激勵(lì)并對惡意實(shí)體進(jìn)行懲罰；4）風(fēng)險(xiǎn)的計(jì)算：即如何預(yù)測實(shí)體交互存在的風(fēng)險(xiǎn)大小.

2.1 信任值表示方法

當(dāng)前的信任評估模型中，出現(xiàn)了多種信任值表示方法.

文獻(xiàn)［9-10］采用離散信任值，將實(shí)體的可信程度劃分為若干個(gè)離散等級，用不同的離散值表示不同的可信程度，這種方式符合現(xiàn)實(shí)生活中人們表達(dá)信任的方式，具有簡單直觀的特點(diǎn)，但需借助映射函數(shù)將離散值映射為相應(yīng)的數(shù)值，此外由于離散等級劃分的模糊性和信任評價(jià)的不確定性，使得這種基于離散信任值的表示不夠精確.

文獻(xiàn)［11-13］采用概率值表示信任值，將信任值定義在［0，1］，信任值越接近1表示對應(yīng)實(shí)體越可信，反之信任值越接近0表示對應(yīng)實(shí)體越不可信，其中信任值為1表示絕對可信，信任值為0表示絕對不可信.這種方法能合理地運(yùn)用與概率相關(guān)的推理理論，充分考慮歷史交互信息，但將信任的主觀性和不確定性混淆為概率的隨機(jī)性.

文獻(xiàn)［14-18］采用模糊理論來研究實(shí)體的可信度，通過特征向量和隸屬度等概念，實(shí)現(xiàn)對信任的定量化描述.實(shí)體間的信任等級表述為相應(yīng)論域上的多個(gè)模糊子集，如用模糊子集T1，T2，T3和T4分別表示“絕對信任”、“一般信任”、“臨界信任”和“不信任”，計(jì)算實(shí)體對各個(gè)模糊子集的隸屬度，用隸屬度向量來表示實(shí)體的信任值.這種基于模糊理論的信任值表示方法能夠解決非此即彼的排他關(guān)系，較好地解決了信任的模糊性問題.

文獻(xiàn)［19-21］提出了基于灰色系統(tǒng)理論的信任模型，將實(shí)體的某些難以用數(shù)值精確刻畫的關(guān)鍵屬性以白化權(quán)函數(shù)量化，引入灰關(guān)聯(lián)度的概念和計(jì)算方法，通過定義灰關(guān)聯(lián)度得出對實(shí)體的信任值，實(shí)體間的信任關(guān)系用灰類描述.這種模型充分考慮了信任評估模型中的不確定信息，尤其適用于評價(jià)數(shù)據(jù)稀疏的系統(tǒng).

文獻(xiàn)［22-24］提出了基于云模型的信任評估模型，通過對基本的云模型進(jìn)行擴(kuò)展提出了信任云的概念，信任云是一種特殊的云模型，它根據(jù)信任關(guān)系及其描述方式的特點(diǎn)，把對信任的表達(dá)用云模型的方式反映出來，表現(xiàn)為一個(gè)三元組（Ex，En，He）.其中Ex為信任期望，作為基本信任度；En為信任熵，反映了信任關(guān)系的不確定度；He為信任超熵，反映了信任熵的不確定度.

當(dāng)前，隨著研究的深入，仍然會有其他的信任模型會被提出來，這是一項(xiàng)正在進(jìn)行中的工作.

2.2 信任網(wǎng)絡(luò)的構(gòu)建

在大規(guī)模的分布式系統(tǒng)中，單純與某實(shí)體有直接交互經(jīng)驗(yàn)的實(shí)體少之甚少，因此信任網(wǎng)絡(luò)的構(gòu)建既依賴于自身的交互歷史也要充分的利用其他實(shí)體的推薦，是直接信任與推薦信任的綜合.當(dāng)前基于推薦的信任模型得到了廣泛應(yīng)用，根據(jù)計(jì)算方法不同，可分為全局信任模型和局部信任模型.局部信任模型中，服務(wù)請求實(shí)體通過詢問其他有限的幾個(gè)實(shí)體來獲取對某目標(biāo)實(shí)體的推薦度，然后綜合自身與該目標(biāo)實(shí)體的直接交互經(jīng)驗(yàn)，確定對方的信任值.這類信任模型計(jì)算開銷小，收斂快，但由于獲取的推薦信息較少，因此得到的信任值往往也是局部和片面的，具有很大的主觀性.全局信任模型中，服務(wù)請求實(shí)體需獲知系統(tǒng)中所有實(shí)體對某目標(biāo)實(shí)體的信任評價(jià)，計(jì)算得出的信任值是一個(gè)全局唯一的信任值，這種模型中信任是全局的、客觀的，但全局信任值的計(jì)算開銷大、收斂慢.

推薦信任值的計(jì)算中，推薦可信度和推薦路徑的合成也是需要重點(diǎn)考慮的問題.Eigentrust［25］和竇文的模型［26］中僅使用實(shí)體的全局信任值本身作為推薦權(quán)重，即認(rèn)為具有高全局信任值的實(shí)體其推薦也更加可信，然而提供誠實(shí)服務(wù)的實(shí)體其所推薦的信息并不一定可信.SWRTrust［27］模型則以實(shí)體之間評分行為的相似度加權(quán)其推薦度計(jì)算全局信任值，該模型從自身出發(fā)，認(rèn)為與自身評分行為越相似的實(shí)體越可信.文獻(xiàn)［28］提出了一種基于節(jié)點(diǎn)興趣差異的P2P信任模型，用于量化和評估推薦的可信程度，根據(jù)節(jié)點(diǎn)間的興趣相似性來確定對推薦的采納程度，訪問節(jié)點(diǎn)更傾向于相信與自身興趣相似的推薦節(jié)點(diǎn)的評價(jià).張騫等人［29］則從交互領(lǐng)域出發(fā)，提出了一種多粒度的信任模型，將信任模型的粒度進(jìn)一步細(xì)化，能夠針對具體的領(lǐng)域進(jìn)行信任度的量化.胡建理等人提出的FCTrust模型［30］提出了一種基于反饋可信度的全局信任模型，推薦權(quán)重的計(jì)算既考慮反饋實(shí)體本身的全局信任度又考慮其反饋可信度，而反饋可信度的計(jì)算則依賴于實(shí)體間的交互頻繁程度和評分行為的相似程度.文獻(xiàn)［31］提出了一個(gè)加權(quán)大多數(shù)算法WMA，算法的思想是對不同推薦者的推薦分配不同的權(quán)重，根據(jù)權(quán)重來聚合相應(yīng)的推薦，并根據(jù)交互的結(jié)果來動態(tài)地調(diào)整相應(yīng)權(quán)重.文獻(xiàn)［32］提出了基于D-S證據(jù)理論的RETM模型，利用改進(jìn)的D-S證據(jù)合成規(guī)則融合來自不同證據(jù)源的不一致推薦信息，利用證據(jù)可信度進(jìn)行推薦證據(jù)合成之前noisy推薦信息的過濾，從而解決推薦信任計(jì)算中強(qiáng)行組合矛盾推薦信息引起的性能下降問題.文獻(xiàn)［8］提出了基于加權(quán)緊密度的信任路徑合并策略，充分考慮了網(wǎng)絡(luò)中的信任路徑以及節(jié)點(diǎn)間的直接信任和推薦信任.

2.3 信任的動態(tài)管理

信任建立在歷史交互行為的基礎(chǔ)上，距離當(dāng)前越近的歷史行為其對信任值的影響越大，反之越小，即信任具有時(shí)間衰減性.文獻(xiàn)［33-34］從不同方面不同角度對信任模型進(jìn)行了研究，引入時(shí)間衰減因子降低歷史交易行為對當(dāng)前信任值的影響.

開放的分布式網(wǎng)絡(luò)環(huán)境中存在欺騙行為，據(jù)此可將節(jié)點(diǎn)實(shí)體劃分為誠實(shí)節(jié)點(diǎn)和惡意節(jié)點(diǎn)，誠實(shí)節(jié)點(diǎn)提供的服務(wù)及推薦都是誠實(shí)可信的，而惡意節(jié)點(diǎn)會以不同的欺騙方式對服務(wù)請求實(shí)體進(jìn)行欺騙，因此信任模型需對惡意節(jié)點(diǎn)進(jìn)行識別從而遏制惡意行為的發(fā)生.WRTrust模型［27］基于相似度加權(quán)，對于大型P2P網(wǎng)絡(luò)中的惡意節(jié)點(diǎn)的協(xié)同作弊行為有一定的識別和遏制能力.苗光勝等人［35］提出了一種基于節(jié)點(diǎn)行為相似度的共謀團(tuán)體識別模型，通過分析節(jié)點(diǎn)之間的行為相似度有效地檢測出信任模型中存在的共謀團(tuán)體.田俊峰等人［36］則從評價(jià)信息是否可信角度對信任模型進(jìn)行了分析，提出了基于能力和品質(zhì)的信任模型，利用能力和品質(zhì)的值作為模型中的評價(jià)向量，采用基于支持度的算法進(jìn)行推薦信息的合并，能有效地抵制詆毀和共謀等惡意行為.

為了使信任模型能夠更好地用于實(shí)體行為的可信評估，信任模型應(yīng)具有對誠實(shí)實(shí)體的激勵(lì)和對惡意實(shí)體的懲罰機(jī)制，其目的在于激勵(lì)用戶實(shí)體提供真實(shí)可信的服務(wù)并且遏制非法用戶實(shí)體的各種欺騙行為，從而維護(hù)誠實(shí)用戶實(shí)體的合法利益.張洪等人［37］提出了一種具有激勵(lì)機(jī)制的信譽(yù)模型-RRM，通過建立相應(yīng)的鼓勵(lì)與懲罰機(jī)制，激勵(lì)用戶持續(xù)提供真實(shí)可信的服務(wù)，并對欺騙行為及時(shí)做出懲罰.

2.4 風(fēng)險(xiǎn)評估

單純基于信任值的信任模型在感知節(jié)點(diǎn)失常行為時(shí)缺乏靈敏性，因此依靠信任模型并不能解決也不能保證系統(tǒng)安全交易的問題，而風(fēng)險(xiǎn)評估的引入能為信任決策提供進(jìn)一步的客觀參考依據(jù).目前，關(guān)于信任與風(fēng)險(xiǎn)的關(guān)系仍處于探索階段，不同的學(xué)者從不同的角度對風(fēng)險(xiǎn)進(jìn)行了定義.Manchala［38］最早研究了信任與風(fēng)險(xiǎn)的關(guān)系，但缺乏對信任的度量.Jφsang［39］擴(kuò)展了Manchala的模型，重新定義了信任和風(fēng)險(xiǎn)的關(guān)系，并提出了基于主觀邏輯的風(fēng)險(xiǎn)分析方法.楊宏宇等人［40］將模糊理論引入到風(fēng)險(xiǎn)計(jì)算中，通過層次分析法和模糊綜合評估模型解決風(fēng)險(xiǎn)因子的權(quán)重分配問題.張潤蓮等人［41］通過對系統(tǒng)的資產(chǎn)識別、脆弱性識別和威脅識別，提出了一種加權(quán)復(fù)合函數(shù)計(jì)算實(shí)體行為潛在風(fēng)險(xiǎn)的計(jì)算方法.李小勇等人［4］提出了基于多維決策屬性的信任量化模型，依據(jù)經(jīng)濟(jì)學(xué)中風(fēng)險(xiǎn)投資的原理，從服務(wù)的角度對風(fēng)險(xiǎn)進(jìn)行了定義.

3 主要信任模型

目前已有的信任模型多種多樣，按照信任的表示及信任計(jì)算方法的不同，主要有以下幾類.

3.1 基于概率的信任模型

基于概率的信任模型中采用概率的方法來描述信任度，典型代表是Beth信任模型［42］和Jφsang信任模型［39］.Beth信任模型將信任分為直接信任和推薦信任，以對實(shí)體完成任務(wù)的期望為基礎(chǔ)，根據(jù)肯定經(jīng)驗(yàn)和否定經(jīng)驗(yàn)計(jì)算出實(shí)體能夠完成任務(wù)的概率，以此概率作為實(shí)體信任度的度量，并給出了由經(jīng)驗(yàn)推薦所給出的信任度推導(dǎo)和綜合計(jì)算公式.該模型的不足之處在于，模型對直接信任的定義比較嚴(yán)格，僅采用肯定經(jīng)驗(yàn)對信任關(guān)系進(jìn)行度量.另外，在對多個(gè)推薦信任進(jìn)行綜合時(shí)，采用簡單的算術(shù)平均的方法，無法反映信任關(guān)系的真實(shí)情況.

Jφsang信任模型是以二項(xiàng)事件后驗(yàn)概率的Beta分布函數(shù)為基礎(chǔ)提出的一種主觀邏輯信任模型，模型中引入事實(shí)空間（evidence space）和觀念空間（opinion space）的概念來描述和度量信任關(guān)系，并提出了一套主觀邏輯運(yùn)算子來推導(dǎo)和計(jì)算信任度.事實(shí)空間由一系列實(shí)體產(chǎn)生的可觀察到的事件組成，在二維的主觀邏輯中，實(shí)體的事件簡單的被分為肯定事件和否定事件，利用二項(xiàng)事件后驗(yàn)概率的Beta分布函數(shù)對實(shí)體產(chǎn)生的某個(gè)事件的概率的可信度進(jìn)行計(jì)算；觀念空間由一系列對陳述語句或命題的主觀信任評估組成，主觀信任度用四元組 ＝（b，d，u，a）描述，其中b，d，u分別表示對命題的信任度、不信任度、不確定度，a為基率.

3.2 基于模糊理論的信任模型

基于模糊理論的信任模型從信任關(guān)系的模糊性出發(fā)，運(yùn)用模糊數(shù)學(xué)相關(guān)理論進(jìn)行實(shí)體行為的可信評估.唐文等人在文獻(xiàn)［13］中將模糊集合理論成功地引入信任模型中，用多個(gè)模糊子集合定義具有不同信任度的主體集合，運(yùn)用模糊綜合評判得出對主體信任度的描述，并基于模糊算子進(jìn)行信任關(guān)系的形式化推導(dǎo)，較好地解決了信任的模糊性問題.在此思路基礎(chǔ)上，文獻(xiàn)［14-18］對基于模糊理論的信任模型進(jìn)行了進(jìn)一步的探討，從不同角度進(jìn)行了深入研究.

3.3 基于灰色系統(tǒng)的信任模型

文獻(xiàn)［19］提出了基于灰色系統(tǒng)理論的信任評估模型，引入灰色系統(tǒng)理論中的灰元、灰數(shù)、灰量和灰類的概念.其中：灰元是指信息不完全的元素，灰數(shù)是指信息不完全的數(shù)，灰變量是指信息不完全的變量，灰類則是灰變量的一個(gè)特定值.此類信任模型中將被評價(jià)的實(shí)體組成的集合定義為聚類實(shí)體集，評價(jià)實(shí)體組成的集合定義為客戶集，被評價(jià)的屬性為關(guān)鍵屬性，所有灰類構(gòu)成灰類集.通過客體對主體的關(guān)鍵屬性評分，定義權(quán)重矩陣和白化矩陣，利用灰色聚類分析計(jì)算客體對主體的灰色信任度.

3.4 基于云模型的信任模型

云模型的概念是由李德毅院士首次提出的，該理論是在對概率理論和模糊集合理論進(jìn)行交叉滲透的基礎(chǔ)上，通過特定的構(gòu)造函數(shù)形成的定性概念和定量描述之間的轉(zhuǎn)換模型.文獻(xiàn)［22-23］將云模型的概念引入信任評估模型中，通過對基本的云模型進(jìn)行擴(kuò)展，提出了信任云的概念，用云模型的信任期望、信任熵、信任超熵這3個(gè)特性進(jìn)行信任的表達(dá).文獻(xiàn)［24］提出了基于隸屬云理論的主觀信任評估模型，將多個(gè)屬性維度的信任評價(jià)云合成為對主體的信任云，并基于隸屬度函數(shù)提出了信任等級云的概念，通過對主體信任云和信任等級基云進(jìn)行比較進(jìn)行主體信任等級的評估.信任云模型實(shí)現(xiàn)了對信任概念的完整描述，能夠?qū)⒅黧w主觀信任的模糊性、隨機(jī)性和不確定性有機(jī)結(jié)合起來，獲取的信任信息包含更多的語意內(nèi)容，增加了信任相關(guān)決策的依據(jù).但當(dāng)前此類研究仍處于起步探索階段，還有很多工作需要進(jìn)一步深入研究.

4 總結(jié)與展望

目前，信任模型已經(jīng)成為基于Internet的電子商務(wù)、分布式應(yīng)用的關(guān)鍵性技術(shù)，相關(guān)信任模型的研究已經(jīng)得到國內(nèi)外學(xué)者的廣泛關(guān)注，提出了眾多基于不同理論的信任模型.但信任模型相關(guān)技術(shù)仍屬于探索階段，還有許多問題需要進(jìn)一步研究，具體表現(xiàn)為：1）信任屬性的定義，目前信任屬性的定義不夠清晰，不同的信任模型中沒有形成統(tǒng)一的認(rèn)識，也沒有統(tǒng)一的描述形式.2）統(tǒng)一的信任模型的評價(jià)體系，通過評價(jià)體系給出的評價(jià)指標(biāo)可以客觀公正地比較不同信任模型之間的差異，目前已有國外學(xué)者［43-44］開始關(guān)注這方面的研究.3）信任評估的模糊性和不確定性的體現(xiàn)，可信評估模型應(yīng)對信任關(guān)系的特性進(jìn)行全面考慮，更好地體現(xiàn)信任評估的主觀性.4）信任的表達(dá)與存儲.5）信任的搜索與合并，研究如何更高效準(zhǔn)確地搜索到符合條件的信任路徑以及多條信任路徑的合并等.

［1］BLAZE M，F(xiàn)EIGENBAUM J.Decentralized trust management［Z］.The 17thSymposium on Security and Privacy，Okaland，1996.

［2］農(nóng)毅，古天龍.基于網(wǎng)格環(huán)境中的量化評估信任模型［J］.計(jì)算機(jī)科學(xué)，2007，34（6）：88-91.

［3］CHANG E，THOMSON P，DILION T，et al.The fuzzy and dynamic nature of trust［M］／／SOKRATIS K.LNCS 3592，Berlin：Springer-Verlag，2005：161-174.

［4］李小勇，桂小林.可信網(wǎng)絡(luò)中基于多維決策屬性的信任量化模型［J］.計(jì)算機(jī)學(xué)報(bào)，2009，32（3）：405-416.

［5］趙波，嚴(yán)飛，余發(fā)江.可信計(jì)算［M］.北京：機(jī)械工業(yè)出版社，2009.

［6］姜守旭，李建中.一種P2P電子商務(wù)系統(tǒng)中基于聲譽(yù)的信任機(jī)制［J］.軟件學(xué)報(bào)，2007，18（10）：2551-2563.

［7］張琳，王汝傳，張永平.一種基于模糊集合的可用于網(wǎng)格環(huán)境的信任評估模型［J］.電子學(xué)報(bào)，2008，5：862-868.

［8］TIAN Junfeng，LU Yuzhen，YUAN Peng.A weighted closeness-based trust combination model［Z］.The 2nd International Conference on Interaction Sciences：Information Technology，Culture and Human，Seoul，2009.

［9］ABDUL-RAHMAN A，HAILES S.Supporting trust in virtual communities［Z］.The 33rd Annual Hawaii International Conference on System Sciences，Los Alamitos，2000.

［10］CAHILL V，SHAND B，GRAY E，et al.Using trust for secure collaboration in uncertain environments［J］.IEEE Pervasive Computing，2003，2（3）：52-61.

［11］吳鵬，吳新國，方群.一種基于概率統(tǒng)計(jì)方法的P2P系統(tǒng)信任評價(jià)模型［J］.計(jì)算機(jī)研究與發(fā)展，2008，45（3）：408-416

［12］郭成，李明楚，姚紅巖，等.P2P網(wǎng)絡(luò)下基于推薦的信任模型［J］.計(jì)算機(jī)工程，2008，24：157-159.

［13］周林，劉仲英.基于beta密度函數(shù)的信任模型［J］.數(shù)學(xué)的實(shí)踐與認(rèn)識，2007，23：8-13

［14］唐文，陳鐘.基于模糊集合理論的主觀信任管理模型研究［J］.軟件學(xué)報(bào)，2003，14（8）：1401-1408.

［15］SCHMIDT S，STEELE R，DILLON T S，et al.Fuzzy trust evaluation and credibility development in multi-agent systems［J］.Applied Soft Computing Journal，2007，7（2）：492-505.

［16］張景安.網(wǎng)格環(huán)境中動態(tài)信任模型研究［J］.計(jì)算機(jī)工程與設(shè)計(jì)，2009，30（20）：4606-4611.

［17］ARINGHIERI R，DAMIANI E.Fuzzy techniques for trust and reputation management in anonymous peer-to-peer systems［J］.Journal of the American Society for Information Science and Technology，2006，57（4）：528-537.

［18］GRIFFITHS N.A fuzzy approach to reasoning with trust，distrust and insufficient trust［Z］.The 10th International Workshop on Cooperative Information Agents，Edinburgh，2006.

［19］徐蘭芳，胡懷飛，桑子夏，等.基于灰色系統(tǒng)理論的信譽(yù)報(bào)告機(jī)制［J］.軟件學(xué)報(bào)，2007，18（7）：1730-1737.

［20］徐蘭芳，胡懷飛，王愛民，等.基于灰色理論的主觀信任計(jì)算方法［J］.華中科技大學(xué)學(xué)報(bào)：自然科學(xué)版，2007，35（11）：92-95.

［21］趙鐵柱，楊秋鴻，梅登華.基于模糊集和灰色關(guān)聯(lián)的P2P信任模型［J］.計(jì)算機(jī)工程，2009，35（6）：173-175.

［22］王守信，張莉，李鶴松.一種基于云模型的主觀信任評價(jià)方法［J］.軟件學(xué)報(bào)，2010，6：1341-1352.

［23］路峰，吳慧中.網(wǎng)格環(huán)境下基于云模型的信任評估與決策方法研究［J］.系統(tǒng)仿真學(xué)報(bào)，2009，21（2）：421-426.

［24］黃海生，王汝傳.基于隸屬云理論的主觀信任評估模型研究［J］.通信學(xué)報(bào)，2008，29（4）：13-19.

［25］KAMVAR S D，SCHLOSSER M T，GARCIA-MOLINA H.The eigentrust algorithm for reputation management in P2P networks［Z］.The 12th Int'l World Wide Web Conf，Budapest，Hungary，2003.

［26］竇文，王懷民，賈焰，等.構(gòu)造基于推薦的Peer-to-Peer環(huán)境下的 Trust模型［J］.軟件學(xué)報(bào)，2004，15（4）：571-583.

［27］李景濤，荊一楠，肖曉春，等.基于相似度加權(quán)推薦的P2P環(huán)境下的信任模型［J］.軟件學(xué)報(bào)，2007，18（1）：157-167.

［28］于真，鄭雪峰，王少杰，等.P2P信任模型研究［J］.小型微型計(jì)算機(jī)系統(tǒng)，2009，9：1715-1719.

［29］張騫，張霞，文學(xué)志，等.Peer-to-Peer環(huán)境下多粒度的 Trust模型構(gòu)造［J］.軟件學(xué)報(bào)，2006，17（1）：96-107.

［30］胡建理，吳泉源，周斌，等.一種基于反饋可信度的分布式P2P信任模型［J］.軟件學(xué)報(bào)，2009，20（10）：2885-2898.

［31］YU BIN，SINGH M P，SYCARA K.Developing trust in large-scale peer-to-peer systems［Z］.The 1stIEEE Symposium on Multi-Agent Security and Survivability，Piscataway，2004.

［32］田春岐，鄒仕洪，王文東，等.一種基于推薦證據(jù)的有效抗攻擊P2P網(wǎng)絡(luò)信任模型［J］.計(jì)算機(jī)學(xué)報(bào)，2008，31（2）：270-281.

［33］崔磊，謝顯中.一種基于近期表現(xiàn)的P2P網(wǎng)絡(luò)信任模型［J］.計(jì)算機(jī)工程與應(yīng)用，2009，45（30）：107-109.

［34］?？?，王懷民，尹剛.DyTrust：一種P2P系統(tǒng)中基于時(shí)間幀的動態(tài)信任模型［J］.計(jì)算機(jī)學(xué)報(bào)，2006，29（8）：1301-1307.

［35］苗光勝，馮登國，蘇璞睿.P2P信任模型中基于行為相似度的共謀團(tuán)體識別模型［J］.通信學(xué)報(bào)，2009，30（8）：9-20.

［36］田俊峰，孫冬冬，杜瑞忠，等.基于節(jié)點(diǎn)能力和品質(zhì)的P2P網(wǎng)絡(luò)信任模型［J］.通信學(xué)報(bào)，2009，30（10A）：119-125.

［37］張洪，段海新.RRM：一種具有激勵(lì)機(jī)制的信譽(yù)模型［J］.中國科學(xué)：E輯，2008，38（10）：1747-1759.

［38］MANCHALA D W.Trust metrics，models and protocols for electronic commerce transactions［Z］.The18th International Conference on Distributed Computing Systems，Amsterdam，1998.

［39］JφSANG A，PRESTI S.Analysing the relationship between risk and trust［Z］.The Second International Conference on Trust Management（iTrust 2004），Oxford，2004.

［40］楊宏宇，李勇，陳創(chuàng)希.基于模糊理論的信息系統(tǒng)風(fēng)險(xiǎn)計(jì)算［J］.計(jì)算機(jī)工程，2007，33（16）：44-47.

［41］張潤蓮，武小年，周勝源，等.一種基于實(shí)體行為風(fēng)險(xiǎn)評估的信任模型［J］.計(jì)算機(jī)學(xué)報(bào)，2009，32（4）：688-698.

［42］BETH T，BORCHERDING M，KLEIN B.Valuation of trust in open network［Z］.The third European Symposium on Research in Computer Security，Brighton，1994.

［43］LIANG Z Q，SHI W S.Analysis of ratings on trust inference in open environments［J］.Performance Evaluation，2008，65（2）：99-128.

［44］CONNER WILLIAM，IYENGAR ARUN，MIKALSEN THOMAS，et al.A trust management framework for service-oriented environments［Z］.The 18th International Conference on World Wide Web，Madrid，2009.

Actuality and Development of Trust Model

TIAN Jun-feng，CAI Hong-yun
（College of Mathematics and Computer Science，Hebei University，Baoding 071002，China）

Trust model was proposed as a promising methodology to solve the question of the trust evaluation in a distributed system.The basic idea is to define and expect the entity trustiness according to the history behavior of an entity，and the trustiness is an important reference for choosing an object entity to cooperate.In this paper，the concept of the trust model and the situation of the study were introduced，the key issues of trust model was analyzed in detail，which was followed by the introduction of some typical trust models.Finally the problems which existed in the present were discussed.

trust；trust management；trust evaluation；trust model

TP 393

A

1000-1565（2011）05-0555-06

2011-06-10

國家自然科學(xué)基金資助項(xiàng)目（60873203）；河北省杰出青年基金資助項(xiàng)目（F2010000317）

田俊峰（1965-），男，河北蠡縣人，河北大學(xué)教授，博士生導(dǎo)師，主要從事網(wǎng)絡(luò)安全和可信計(jì)算方向研究.

E-mail：tjf＠hbu.edu.cn

孟素蘭）