摘要：隨著信息技術(shù)的快速發(fā)展，電子商務(wù)已逐漸融入到我們的生活當(dāng)中。P2P電子商務(wù)模式因?yàn)閾碛心涿院头稚⑿缘忍攸c(diǎn)，這使得電子商務(wù)活動(dòng)變得更加靈活和方便，但同時(shí)也讓電子商務(wù)活動(dòng)的風(fēng)險(xiǎn)大大增加，其中最主要突出的表現(xiàn)就是信任問(wèn)題。本文對(duì)P2P電子商務(wù)中幾種重要的信任模型進(jìn)行了比較和分析，提出了一種基于DHT的Poblano信任模型，能夠有效的解決P2P電子商務(wù)中的信任問(wèn)題。

關(guān)鍵詞：P2P 電子商務(wù) 信任 信任模型

1 概述

由于P2P技術(shù)的快速發(fā)展，其在電子商務(wù)領(lǐng)域的應(yīng)用變得越來(lái)越突出，P2P電子商務(wù)也慢慢的改變著我們的生活。但電子商務(wù)安全問(wèn)題也變得越來(lái)越突出并已經(jīng)成為電子商務(wù)發(fā)展的瓶頸[1、2]。

在當(dāng)前流行的P2P電子商務(wù)模式中，用戶以匿名的身份參與到交易當(dāng)中，并且具有分散性的特點(diǎn)，這讓商務(wù)活動(dòng)的風(fēng)險(xiǎn)大大增加。在這種模式下，買賣雙方在交易時(shí)直接傳送數(shù)據(jù)而不互相見(jiàn)面；在交易過(guò)程中又以匿名的身份存在，并且可隨意改變，交易安全性信任程度不高。據(jù)中國(guó)互聯(lián)網(wǎng)中心調(diào)查顯示對(duì)網(wǎng)上交易不可信的比例達(dá)高到29.5%，因此P2P電子商務(wù)中的信任問(wèn)題亟待解決[3]。

信任模型的建立可以有效的解決P2P電子商務(wù)的安全問(wèn)題。其主要功能是對(duì)參與的實(shí)體進(jìn)行信任關(guān)系的評(píng)估，然后提出信任值的計(jì)算方法，從而有效的評(píng)價(jià)出參與者的可信度。

2 信任模型

2.1 信任

信任是一個(gè)實(shí)體基于自身與另一個(gè)實(shí)體直接的交易經(jīng)驗(yàn)而產(chǎn)生的對(duì)該實(shí)體能力、誠(chéng)信和可靠性的一種信心。我們根據(jù)信任的獲取方式把信任分為直接信任和推薦信任。

直接信任是指兩個(gè)實(shí)體之間曾經(jīng)有過(guò)直接的交易，他們之間建立了一種直接信任關(guān)系，信任值來(lái)源于根據(jù)雙方的交易情況得出的直接經(jīng)驗(yàn)。

推薦信任是指兩個(gè)實(shí)體之間沒(méi)有進(jìn)行過(guò)直接的交易，而是根據(jù)其他實(shí)體的推薦建立的一種信任關(guān)系，他們之間的信任值是根據(jù)其他實(shí)體的評(píng)估得出的結(jié)果。

2.2 P2P系統(tǒng)中幾種重要的信任模型

由于P2P系統(tǒng)具有高度自治性、匿名性和復(fù)雜度最小化三個(gè)主要的特征，所以其信任關(guān)系的建立是比較困難的。就目前而言主要有以下幾種信任模型：

①基于NICE的信任模型，該模型的核心思想是在P2P中節(jié)點(diǎn)交互之后會(huì)給對(duì)方創(chuàng)建一個(gè)cookie，cookie分為正負(fù)兩種類型，節(jié)點(diǎn)通過(guò)判斷P2P系統(tǒng)其他節(jié)點(diǎn)cookie的正負(fù)值，就可以分辨節(jié)點(diǎn)的善惡性。但該模型存在一票否決制，以及缺乏判斷cookies值的真實(shí)性的有效手段。

②基于EigenTrust算法的信任模型，其核心思想是從曾經(jīng)與節(jié)點(diǎn)m發(fā)生過(guò)交互并且同時(shí)與節(jié)點(diǎn)s發(fā)生過(guò)交互的節(jié)點(diǎn)n得到節(jié)點(diǎn)s的局部可信度信息C，然后再根據(jù)節(jié)點(diǎn)n相對(duì)于節(jié)點(diǎn)m的局部可信度信息C綜合得出節(jié)點(diǎn)s的全局可信度T，該算法的不足在于信任值沒(méi)有對(duì)新加入的節(jié)點(diǎn)進(jìn)行區(qū)別，且對(duì)于冒名、協(xié)同欺詐等行為不能處理。

③基于REGRET的信任模型，其核心思想是P2P系統(tǒng)中的各個(gè)節(jié)點(diǎn)加入到不同的組，并且由組與組之間的關(guān)系來(lái)決定該組的相對(duì)信任度，組之間的信任度是由組里各個(gè)節(jié)點(diǎn)與之交互后得到的總體評(píng)價(jià)。此模型的不足之處在于對(duì)惡意節(jié)點(diǎn)以新的身份加入組沒(méi)有提供很好的預(yù)防措施。

④基于Bayesian網(wǎng)絡(luò)的信任模型，該模型中每個(gè)節(jié)點(diǎn)都有兩個(gè)信任度，包括推薦其他節(jié)點(diǎn)時(shí)的可信度，可信度=真實(shí)性∩相似性。由于對(duì)等網(wǎng)絡(luò)中的節(jié)點(diǎn)之間是不同的，因此，它們有不同的偏好，在判斷問(wèn)題時(shí)也有不同的標(biāo)準(zhǔn)。該模型沒(méi)有考慮惡意節(jié)點(diǎn)的存在，且對(duì)于大規(guī)模的交易不太適合。

⑤基于DHT的Poblano信任模型

針對(duì)以上幾種信任模型的各自不足，在Poblano信任模型的基礎(chǔ)上，我們提出了基于DHT的Poblano信任模型。Poblano 是一種分布式信任模型。這種模型由Rita Chen 和William Yeager提出，其提供了一種在P2P對(duì)等實(shí)體之間傳播信任關(guān)系的方法。而信任的程度的計(jì)算則是根據(jù)對(duì)等實(shí)體完成任務(wù)的能力、誠(chéng)實(shí)度、可靠性來(lái)進(jìn)行的。

在Poblano信任模型中，我們把信任程度數(shù)字化，如-1表示不信任，0表示忽略，1表示最小信任，2表示平均信任，3表示非常信任等，在搜索服務(wù)時(shí)，信心值為-1和0的服務(wù)一般不予考慮。

在Poblano信任模型中，為了找到值得信任的服務(wù)，就必須查找ServConfidence表和PeerConfidence表，然后對(duì)所有滿足條件的Peer發(fā)送請(qǐng)求信息，收到請(qǐng)求的Peer會(huì)重復(fù)這一過(guò)程，直到找到最后所需要的服務(wù)，這種查找路由方式是一種非結(jié)構(gòu)化網(wǎng)絡(luò)所使用的查詢路由，采用的是IP多播的方式。當(dāng)然它所產(chǎn)生的問(wèn)題也是顯而易見(jiàn)的。因?yàn)殡S著在對(duì)等組內(nèi)的節(jié)點(diǎn)不斷增多，網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)大，這會(huì)造成網(wǎng)絡(luò)流量急劇增加以及網(wǎng)絡(luò)堵塞，從而導(dǎo)致網(wǎng)絡(luò)中部分低寬帶節(jié)點(diǎn)因網(wǎng)絡(luò)資源過(guò)載而失效。鑒于Poblano這種查找路由方式的不足，提高查找效率和通信效率，我們引入了在Chord等結(jié)構(gòu)化網(wǎng)絡(luò)中所用到的分布式哈希表（DHT）。之所以要引入DHT，是因?yàn)镈HT 有如下特性：自適應(yīng)節(jié)點(diǎn)的動(dòng)態(tài)加入/退出，有良好的可擴(kuò)展性、魯棒性、節(jié)點(diǎn)ID分配均勻和自組織能力。引入DHT后，Poblano不但能克服類似非結(jié)構(gòu)化P2P網(wǎng)絡(luò)的弱點(diǎn)，還能增加網(wǎng)絡(luò)的可擴(kuò)展性，平衡節(jié)點(diǎn)的負(fù)載。

引入DHT的信任模型后，查詢流程圖如圖1：

3 結(jié)束語(yǔ)

誠(chéng)信問(wèn)題是當(dāng)前電子商務(wù)發(fā)展面臨的棘手而又關(guān)鍵的問(wèn)題，信任技術(shù)是電子商務(wù)研究的關(guān)鍵技術(shù)。本文對(duì)P2P系統(tǒng)中重要的幾種信任模型進(jìn)行了較為詳細(xì)的闡述，可以幫助用戶判斷，以預(yù)防惡意節(jié)點(diǎn)通過(guò)小額交易獲得高信任度，在大額交易上進(jìn)行欺騙的惡意行為，從而有效降低惡意交易行為發(fā)生的概率，提高電子商務(wù)交易的安全性。

參考文獻(xiàn)：

[1]孟憲福，張磊，王旭.P2P電子商務(wù)信任模型研究[J].計(jì)算機(jī)應(yīng)用研究，2009，26（8）：3067.

[2]劉義春.電子商務(wù)中的信任機(jī)制研究[J].微電子學(xué)與計(jì)算機(jī)，2008，25（3）：122.

[3]徐巧枝，劉東升.一種用于P2P電子商務(wù)的信任模型[J].計(jì)算機(jī)工程與應(yīng)用，2006（21）：134.

作者簡(jiǎn)介：

李亭升，男，四川成都人，碩士研究生，成都信息工程學(xué)院銀杏酒店管理學(xué)院，講師，主要研究方向：P2P網(wǎng)絡(luò)及其安全技術(shù)。endprint

摘要：隨著信息技術(shù)的快速發(fā)展，電子商務(wù)已逐漸融入到我們的生活當(dāng)中。P2P電子商務(wù)模式因?yàn)閾碛心涿院头稚⑿缘忍攸c(diǎn)，這使得電子商務(wù)活動(dòng)變得更加靈活和方便，但同時(shí)也讓電子商務(wù)活動(dòng)的風(fēng)險(xiǎn)大大增加，其中最主要突出的表現(xiàn)就是信任問(wèn)題。本文對(duì)P2P電子商務(wù)中幾種重要的信任模型進(jìn)行了比較和分析，提出了一種基于DHT的Poblano信任模型，能夠有效的解決P2P電子商務(wù)中的信任問(wèn)題。

關(guān)鍵詞：P2P 電子商務(wù) 信任 信任模型

1 概述

由于P2P技術(shù)的快速發(fā)展，其在電子商務(wù)領(lǐng)域的應(yīng)用變得越來(lái)越突出，P2P電子商務(wù)也慢慢的改變著我們的生活。但電子商務(wù)安全問(wèn)題也變得越來(lái)越突出并已經(jīng)成為電子商務(wù)發(fā)展的瓶頸[1、2]。

在當(dāng)前流行的P2P電子商務(wù)模式中，用戶以匿名的身份參與到交易當(dāng)中，并且具有分散性的特點(diǎn)，這讓商務(wù)活動(dòng)的風(fēng)險(xiǎn)大大增加。在這種模式下，買賣雙方在交易時(shí)直接傳送數(shù)據(jù)而不互相見(jiàn)面；在交易過(guò)程中又以匿名的身份存在，并且可隨意改變，交易安全性信任程度不高。據(jù)中國(guó)互聯(lián)網(wǎng)中心調(diào)查顯示對(duì)網(wǎng)上交易不可信的比例達(dá)高到29.5%，因此P2P電子商務(wù)中的信任問(wèn)題亟待解決[3]。

信任模型的建立可以有效的解決P2P電子商務(wù)的安全問(wèn)題。其主要功能是對(duì)參與的實(shí)體進(jìn)行信任關(guān)系的評(píng)估，然后提出信任值的計(jì)算方法，從而有效的評(píng)價(jià)出參與者的可信度。

2 信任模型

2.1 信任

信任是一個(gè)實(shí)體基于自身與另一個(gè)實(shí)體直接的交易經(jīng)驗(yàn)而產(chǎn)生的對(duì)該實(shí)體能力、誠(chéng)信和可靠性的一種信心。我們根據(jù)信任的獲取方式把信任分為直接信任和推薦信任。

直接信任是指兩個(gè)實(shí)體之間曾經(jīng)有過(guò)直接的交易，他們之間建立了一種直接信任關(guān)系，信任值來(lái)源于根據(jù)雙方的交易情況得出的直接經(jīng)驗(yàn)。

推薦信任是指兩個(gè)實(shí)體之間沒(méi)有進(jìn)行過(guò)直接的交易，而是根據(jù)其他實(shí)體的推薦建立的一種信任關(guān)系，他們之間的信任值是根據(jù)其他實(shí)體的評(píng)估得出的結(jié)果。

2.2 P2P系統(tǒng)中幾種重要的信任模型

由于P2P系統(tǒng)具有高度自治性、匿名性和復(fù)雜度最小化三個(gè)主要的特征，所以其信任關(guān)系的建立是比較困難的。就目前而言主要有以下幾種信任模型：

①基于NICE的信任模型，該模型的核心思想是在P2P中節(jié)點(diǎn)交互之后會(huì)給對(duì)方創(chuàng)建一個(gè)cookie，cookie分為正負(fù)兩種類型，節(jié)點(diǎn)通過(guò)判斷P2P系統(tǒng)其他節(jié)點(diǎn)cookie的正負(fù)值，就可以分辨節(jié)點(diǎn)的善惡性。但該模型存在一票否決制，以及缺乏判斷cookies值的真實(shí)性的有效手段。

②基于EigenTrust算法的信任模型，其核心思想是從曾經(jīng)與節(jié)點(diǎn)m發(fā)生過(guò)交互并且同時(shí)與節(jié)點(diǎn)s發(fā)生過(guò)交互的節(jié)點(diǎn)n得到節(jié)點(diǎn)s的局部可信度信息C，然后再根據(jù)節(jié)點(diǎn)n相對(duì)于節(jié)點(diǎn)m的局部可信度信息C綜合得出節(jié)點(diǎn)s的全局可信度T，該算法的不足在于信任值沒(méi)有對(duì)新加入的節(jié)點(diǎn)進(jìn)行區(qū)別，且對(duì)于冒名、協(xié)同欺詐等行為不能處理。

③基于REGRET的信任模型，其核心思想是P2P系統(tǒng)中的各個(gè)節(jié)點(diǎn)加入到不同的組，并且由組與組之間的關(guān)系來(lái)決定該組的相對(duì)信任度，組之間的信任度是由組里各個(gè)節(jié)點(diǎn)與之交互后得到的總體評(píng)價(jià)。此模型的不足之處在于對(duì)惡意節(jié)點(diǎn)以新的身份加入組沒(méi)有提供很好的預(yù)防措施。

④基于Bayesian網(wǎng)絡(luò)的信任模型，該模型中每個(gè)節(jié)點(diǎn)都有兩個(gè)信任度，包括推薦其他節(jié)點(diǎn)時(shí)的可信度，可信度=真實(shí)性∩相似性。由于對(duì)等網(wǎng)絡(luò)中的節(jié)點(diǎn)之間是不同的，因此，它們有不同的偏好，在判斷問(wèn)題時(shí)也有不同的標(biāo)準(zhǔn)。該模型沒(méi)有考慮惡意節(jié)點(diǎn)的存在，且對(duì)于大規(guī)模的交易不太適合。

⑤基于DHT的Poblano信任模型

針對(duì)以上幾種信任模型的各自不足，在Poblano信任模型的基礎(chǔ)上，我們提出了基于DHT的Poblano信任模型。Poblano 是一種分布式信任模型。這種模型由Rita Chen 和William Yeager提出，其提供了一種在P2P對(duì)等實(shí)體之間傳播信任關(guān)系的方法。而信任的程度的計(jì)算則是根據(jù)對(duì)等實(shí)體完成任務(wù)的能力、誠(chéng)實(shí)度、可靠性來(lái)進(jìn)行的。

在Poblano信任模型中，我們把信任程度數(shù)字化，如-1表示不信任，0表示忽略，1表示最小信任，2表示平均信任，3表示非常信任等，在搜索服務(wù)時(shí)，信心值為-1和0的服務(wù)一般不予考慮。

在Poblano信任模型中，為了找到值得信任的服務(wù)，就必須查找ServConfidence表和PeerConfidence表，然后對(duì)所有滿足條件的Peer發(fā)送請(qǐng)求信息，收到請(qǐng)求的Peer會(huì)重復(fù)這一過(guò)程，直到找到最后所需要的服務(wù)，這種查找路由方式是一種非結(jié)構(gòu)化網(wǎng)絡(luò)所使用的查詢路由，采用的是IP多播的方式。當(dāng)然它所產(chǎn)生的問(wèn)題也是顯而易見(jiàn)的。因?yàn)殡S著在對(duì)等組內(nèi)的節(jié)點(diǎn)不斷增多，網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)大，這會(huì)造成網(wǎng)絡(luò)流量急劇增加以及網(wǎng)絡(luò)堵塞，從而導(dǎo)致網(wǎng)絡(luò)中部分低寬帶節(jié)點(diǎn)因網(wǎng)絡(luò)資源過(guò)載而失效。鑒于Poblano這種查找路由方式的不足，提高查找效率和通信效率，我們引入了在Chord等結(jié)構(gòu)化網(wǎng)絡(luò)中所用到的分布式哈希表（DHT）。之所以要引入DHT，是因?yàn)镈HT 有如下特性：自適應(yīng)節(jié)點(diǎn)的動(dòng)態(tài)加入/退出，有良好的可擴(kuò)展性、魯棒性、節(jié)點(diǎn)ID分配均勻和自組織能力。引入DHT后，Poblano不但能克服類似非結(jié)構(gòu)化P2P網(wǎng)絡(luò)的弱點(diǎn)，還能增加網(wǎng)絡(luò)的可擴(kuò)展性，平衡節(jié)點(diǎn)的負(fù)載。

引入DHT的信任模型后，查詢流程圖如圖1：

3 結(jié)束語(yǔ)

誠(chéng)信問(wèn)題是當(dāng)前電子商務(wù)發(fā)展面臨的棘手而又關(guān)鍵的問(wèn)題，信任技術(shù)是電子商務(wù)研究的關(guān)鍵技術(shù)。本文對(duì)P2P系統(tǒng)中重要的幾種信任模型進(jìn)行了較為詳細(xì)的闡述，可以幫助用戶判斷，以預(yù)防惡意節(jié)點(diǎn)通過(guò)小額交易獲得高信任度，在大額交易上進(jìn)行欺騙的惡意行為，從而有效降低惡意交易行為發(fā)生的概率，提高電子商務(wù)交易的安全性。

參考文獻(xiàn)：

[1]孟憲福，張磊，王旭.P2P電子商務(wù)信任模型研究[J].計(jì)算機(jī)應(yīng)用研究，2009，26（8）：3067.

[2]劉義春.電子商務(wù)中的信任機(jī)制研究[J].微電子學(xué)與計(jì)算機(jī)，2008，25（3）：122.

[3]徐巧枝，劉東升.一種用于P2P電子商務(wù)的信任模型[J].計(jì)算機(jī)工程與應(yīng)用，2006（21）：134.

作者簡(jiǎn)介：

李亭升，男，四川成都人，碩士研究生，成都信息工程學(xué)院銀杏酒店管理學(xué)院，講師，主要研究方向：P2P網(wǎng)絡(luò)及其安全技術(shù)。endprint

摘要：隨著信息技術(shù)的快速發(fā)展，電子商務(wù)已逐漸融入到我們的生活當(dāng)中。P2P電子商務(wù)模式因?yàn)閾碛心涿院头稚⑿缘忍攸c(diǎn)，這使得電子商務(wù)活動(dòng)變得更加靈活和方便，但同時(shí)也讓電子商務(wù)活動(dòng)的風(fēng)險(xiǎn)大大增加，其中最主要突出的表現(xiàn)就是信任問(wèn)題。本文對(duì)P2P電子商務(wù)中幾種重要的信任模型進(jìn)行了比較和分析，提出了一種基于DHT的Poblano信任模型，能夠有效的解決P2P電子商務(wù)中的信任問(wèn)題。

關(guān)鍵詞：P2P 電子商務(wù) 信任 信任模型

1 概述

由于P2P技術(shù)的快速發(fā)展，其在電子商務(wù)領(lǐng)域的應(yīng)用變得越來(lái)越突出，P2P電子商務(wù)也慢慢的改變著我們的生活。但電子商務(wù)安全問(wèn)題也變得越來(lái)越突出并已經(jīng)成為電子商務(wù)發(fā)展的瓶頸[1、2]。

在當(dāng)前流行的P2P電子商務(wù)模式中，用戶以匿名的身份參與到交易當(dāng)中，并且具有分散性的特點(diǎn)，這讓商務(wù)活動(dòng)的風(fēng)險(xiǎn)大大增加。在這種模式下，買賣雙方在交易時(shí)直接傳送數(shù)據(jù)而不互相見(jiàn)面；在交易過(guò)程中又以匿名的身份存在，并且可隨意改變，交易安全性信任程度不高。據(jù)中國(guó)互聯(lián)網(wǎng)中心調(diào)查顯示對(duì)網(wǎng)上交易不可信的比例達(dá)高到29.5%，因此P2P電子商務(wù)中的信任問(wèn)題亟待解決[3]。

信任模型的建立可以有效的解決P2P電子商務(wù)的安全問(wèn)題。其主要功能是對(duì)參與的實(shí)體進(jìn)行信任關(guān)系的評(píng)估，然后提出信任值的計(jì)算方法，從而有效的評(píng)價(jià)出參與者的可信度。

2 信任模型

2.1 信任

信任是一個(gè)實(shí)體基于自身與另一個(gè)實(shí)體直接的交易經(jīng)驗(yàn)而產(chǎn)生的對(duì)該實(shí)體能力、誠(chéng)信和可靠性的一種信心。我們根據(jù)信任的獲取方式把信任分為直接信任和推薦信任。

直接信任是指兩個(gè)實(shí)體之間曾經(jīng)有過(guò)直接的交易，他們之間建立了一種直接信任關(guān)系，信任值來(lái)源于根據(jù)雙方的交易情況得出的直接經(jīng)驗(yàn)。

推薦信任是指兩個(gè)實(shí)體之間沒(méi)有進(jìn)行過(guò)直接的交易，而是根據(jù)其他實(shí)體的推薦建立的一種信任關(guān)系，他們之間的信任值是根據(jù)其他實(shí)體的評(píng)估得出的結(jié)果。

2.2 P2P系統(tǒng)中幾種重要的信任模型

由于P2P系統(tǒng)具有高度自治性、匿名性和復(fù)雜度最小化三個(gè)主要的特征，所以其信任關(guān)系的建立是比較困難的。就目前而言主要有以下幾種信任模型：

①基于NICE的信任模型，該模型的核心思想是在P2P中節(jié)點(diǎn)交互之后會(huì)給對(duì)方創(chuàng)建一個(gè)cookie，cookie分為正負(fù)兩種類型，節(jié)點(diǎn)通過(guò)判斷P2P系統(tǒng)其他節(jié)點(diǎn)cookie的正負(fù)值，就可以分辨節(jié)點(diǎn)的善惡性。但該模型存在一票否決制，以及缺乏判斷cookies值的真實(shí)性的有效手段。

②基于EigenTrust算法的信任模型，其核心思想是從曾經(jīng)與節(jié)點(diǎn)m發(fā)生過(guò)交互并且同時(shí)與節(jié)點(diǎn)s發(fā)生過(guò)交互的節(jié)點(diǎn)n得到節(jié)點(diǎn)s的局部可信度信息C，然后再根據(jù)節(jié)點(diǎn)n相對(duì)于節(jié)點(diǎn)m的局部可信度信息C綜合得出節(jié)點(diǎn)s的全局可信度T，該算法的不足在于信任值沒(méi)有對(duì)新加入的節(jié)點(diǎn)進(jìn)行區(qū)別，且對(duì)于冒名、協(xié)同欺詐等行為不能處理。

③基于REGRET的信任模型，其核心思想是P2P系統(tǒng)中的各個(gè)節(jié)點(diǎn)加入到不同的組，并且由組與組之間的關(guān)系來(lái)決定該組的相對(duì)信任度，組之間的信任度是由組里各個(gè)節(jié)點(diǎn)與之交互后得到的總體評(píng)價(jià)。此模型的不足之處在于對(duì)惡意節(jié)點(diǎn)以新的身份加入組沒(méi)有提供很好的預(yù)防措施。

④基于Bayesian網(wǎng)絡(luò)的信任模型，該模型中每個(gè)節(jié)點(diǎn)都有兩個(gè)信任度，包括推薦其他節(jié)點(diǎn)時(shí)的可信度，可信度=真實(shí)性∩相似性。由于對(duì)等網(wǎng)絡(luò)中的節(jié)點(diǎn)之間是不同的，因此，它們有不同的偏好，在判斷問(wèn)題時(shí)也有不同的標(biāo)準(zhǔn)。該模型沒(méi)有考慮惡意節(jié)點(diǎn)的存在，且對(duì)于大規(guī)模的交易不太適合。

⑤基于DHT的Poblano信任模型

針對(duì)以上幾種信任模型的各自不足，在Poblano信任模型的基礎(chǔ)上，我們提出了基于DHT的Poblano信任模型。Poblano 是一種分布式信任模型。這種模型由Rita Chen 和William Yeager提出，其提供了一種在P2P對(duì)等實(shí)體之間傳播信任關(guān)系的方法。而信任的程度的計(jì)算則是根據(jù)對(duì)等實(shí)體完成任務(wù)的能力、誠(chéng)實(shí)度、可靠性來(lái)進(jìn)行的。

在Poblano信任模型中，我們把信任程度數(shù)字化，如-1表示不信任，0表示忽略，1表示最小信任，2表示平均信任，3表示非常信任等，在搜索服務(wù)時(shí)，信心值為-1和0的服務(wù)一般不予考慮。

在Poblano信任模型中，為了找到值得信任的服務(wù)，就必須查找ServConfidence表和PeerConfidence表，然后對(duì)所有滿足條件的Peer發(fā)送請(qǐng)求信息，收到請(qǐng)求的Peer會(huì)重復(fù)這一過(guò)程，直到找到最后所需要的服務(wù)，這種查找路由方式是一種非結(jié)構(gòu)化網(wǎng)絡(luò)所使用的查詢路由，采用的是IP多播的方式。當(dāng)然它所產(chǎn)生的問(wèn)題也是顯而易見(jiàn)的。因?yàn)殡S著在對(duì)等組內(nèi)的節(jié)點(diǎn)不斷增多，網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)大，這會(huì)造成網(wǎng)絡(luò)流量急劇增加以及網(wǎng)絡(luò)堵塞，從而導(dǎo)致網(wǎng)絡(luò)中部分低寬帶節(jié)點(diǎn)因網(wǎng)絡(luò)資源過(guò)載而失效。鑒于Poblano這種查找路由方式的不足，提高查找效率和通信效率，我們引入了在Chord等結(jié)構(gòu)化網(wǎng)絡(luò)中所用到的分布式哈希表（DHT）。之所以要引入DHT，是因?yàn)镈HT 有如下特性：自適應(yīng)節(jié)點(diǎn)的動(dòng)態(tài)加入/退出，有良好的可擴(kuò)展性、魯棒性、節(jié)點(diǎn)ID分配均勻和自組織能力。引入DHT后，Poblano不但能克服類似非結(jié)構(gòu)化P2P網(wǎng)絡(luò)的弱點(diǎn)，還能增加網(wǎng)絡(luò)的可擴(kuò)展性，平衡節(jié)點(diǎn)的負(fù)載。

引入DHT的信任模型后，查詢流程圖如圖1：

3 結(jié)束語(yǔ)

誠(chéng)信問(wèn)題是當(dāng)前電子商務(wù)發(fā)展面臨的棘手而又關(guān)鍵的問(wèn)題，信任技術(shù)是電子商務(wù)研究的關(guān)鍵技術(shù)。本文對(duì)P2P系統(tǒng)中重要的幾種信任模型進(jìn)行了較為詳細(xì)的闡述，可以幫助用戶判斷，以預(yù)防惡意節(jié)點(diǎn)通過(guò)小額交易獲得高信任度，在大額交易上進(jìn)行欺騙的惡意行為，從而有效降低惡意交易行為發(fā)生的概率，提高電子商務(wù)交易的安全性。

參考文獻(xiàn)：

[1]孟憲福，張磊，王旭.P2P電子商務(wù)信任模型研究[J].計(jì)算機(jī)應(yīng)用研究，2009，26（8）：3067.

[2]劉義春.電子商務(wù)中的信任機(jī)制研究[J].微電子學(xué)與計(jì)算機(jī)，2008，25（3）：122.

[3]徐巧枝，劉東升.一種用于P2P電子商務(wù)的信任模型[J].計(jì)算機(jī)工程與應(yīng)用，2006（21）：134.

作者簡(jiǎn)介：

李亭升，男，四川成都人，碩士研究生，成都信息工程學(xué)院銀杏酒店管理學(xué)院，講師，主要研究方向：P2P網(wǎng)絡(luò)及其安全技術(shù)。endprint