文勇+張慧玲

摘 要：信任機(jī)制在解決對等網(wǎng)絡(luò)的安全問題方面有著重要的作用。信任模型研究的本質(zhì)內(nèi)容就是在對等網(wǎng)絡(luò)中用恰當(dāng)?shù)姆椒▽⑴c者之間的信任進(jìn)行度量、評估和推理，然后作為一種有效的自動工具，為用戶提供有效的信任知識表達(dá)、邏輯推理和決策支持。

關(guān)鍵詞：P2P網(wǎng)絡(luò) 信任 模型

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A 文章編號：1672-3791（2014）04（c）-0007-02

P2P（Peer-to-Peer，即對等網(wǎng)絡(luò)）網(wǎng)絡(luò)是一種分布式的網(wǎng)絡(luò)，它允許所有的參與者共同使用一部分硬件資源（包括處理能力、存儲能力、網(wǎng)絡(luò)連接能力、打印機(jī)等），這些共享的資源就要通過網(wǎng)絡(luò)來提供，能被其它對等結(jié)點(diǎn)直接訪問而并不經(jīng)過其他的任何中間實(shí)體。在這種網(wǎng)絡(luò)中的參與者既是資源（服務(wù)和內(nèi)容）的提供者（Server），又是資源的獲取者（Client）。

1 P2P網(wǎng)絡(luò)中的信任

P2P網(wǎng)絡(luò)中的信任是什么呢？實(shí)質(zhì)上它就是P2P網(wǎng)絡(luò)中參與網(wǎng)絡(luò)事務(wù)行為的用戶或是網(wǎng)絡(luò)結(jié)點(diǎn)根據(jù)自己的交互經(jīng)驗(yàn)，在特定環(huán)境以及時(shí)間下，與其它實(shí)體的推薦相結(jié)合，而后對目標(biāo)實(shí)體未來行為的一種主觀期望。

其實(shí)網(wǎng)絡(luò)安全的實(shí)質(zhì)內(nèi)容就是信任關(guān)系的建立。在P2P網(wǎng)絡(luò)中，每一個(gè)結(jié)點(diǎn)都要通過自己與其它結(jié)點(diǎn)進(jìn)行交易后，并對自己的行為和其它結(jié)點(diǎn)的行為進(jìn)行評價(jià)和判斷，然后把這些觀點(diǎn)收集、量化并交換。最后把量化后的觀點(diǎn)形成與某一結(jié)點(diǎn)相對的信任程度。這樣就使結(jié)點(diǎn)之間根據(jù)信譽(yù)度進(jìn)行互相推薦，并以此來指導(dǎo)用戶進(jìn)行交易，就形成了一個(gè)分布式的、人格化的“信任網(wǎng)絡(luò)”。在某一結(jié)點(diǎn)的信譽(yù)度與其它結(jié)點(diǎn)的推薦關(guān)系密切。這樣就使得在這樣的信任網(wǎng)絡(luò)中，任何一個(gè)個(gè)體的信譽(yù)度都不是絕對可靠的，都可能有虛假信息參與其中，但可以不作為交互行為的決定因素，而僅作為參考依據(jù)。

2 信任模型的討論與建立

模型在通常情況下，是指對現(xiàn)實(shí)的對象，在心智活動方面構(gòu)造出的一種能抓住其重要而且有用的（形象化或符號表示）方面的一種表示。

本文研究的信任模型是通過觀察搜集實(shí)體在網(wǎng)絡(luò)中交互表現(xiàn)來評估其信任，也稱為基于行為的信任模型，所研究的信任關(guān)系更接近于人際網(wǎng)絡(luò)的特征，此信任模型是可度量的，并在一定的應(yīng)用背景下受到多方面因素的影響。

P2P網(wǎng)絡(luò)所具有特性使結(jié)點(diǎn)間的信任關(guān)系更相似于人類的信任關(guān)系，主要表現(xiàn)在以下幾個(gè)方面。

（1）結(jié)點(diǎn)可以搜集、分析關(guān)于對方的信任信息并建立信任關(guān)系。

（2）結(jié)點(diǎn)間的交互會留下零星的信任信息（交互行為記錄）。

（3）結(jié)點(diǎn)間可以利用信任委托、推薦等傳遞信任。

（4）結(jié)點(diǎn)對于交互對象具有充分的自主選擇權(quán)。

上述的這些特點(diǎn)決定了在P2P網(wǎng)絡(luò)中可以采用模擬人際網(wǎng)絡(luò)的信任機(jī)制來建立結(jié)點(diǎn)間的信任關(guān)系，并用其來保障結(jié)點(diǎn)間的交互。P2P網(wǎng)絡(luò)結(jié)點(diǎn)可以通過憑證交換、策略評估建立信任關(guān)系。

3 信任模型的基本框架

在開放的P2P環(huán)境中，個(gè)體信任的形成一般從兩個(gè)方面來進(jìn)行考察：個(gè)體直接交互經(jīng)驗(yàn)和其它個(gè)體間接的推薦經(jīng)驗(yàn)。P2P網(wǎng)絡(luò)中實(shí)體按信任關(guān)系的獲得方式對特定目標(biāo)實(shí)體總的信任分為：直接信任DT和推薦信任RT，其中直接信任是對直接交互經(jīng)驗(yàn)的評估，而推薦信任則綜合了其它實(shí)體給出的間接信任推薦。所以，設(shè)請求結(jié)點(diǎn)i和服務(wù)結(jié)點(diǎn)j，結(jié)點(diǎn)i對結(jié)點(diǎn)j的信任度Tij可由兩部分構(gòu)成，結(jié)點(diǎn)i綜合了對于目標(biāo)結(jié)點(diǎn)j的直接信任值DTrj和推薦信任值RTij便可得到其最終的信任度Tij。

P2P信任模型應(yīng)該在一個(gè)請求結(jié)點(diǎn)i希望了解另一個(gè)服務(wù)結(jié)點(diǎn)j的信任等級時(shí)運(yùn)作。在很多情況下，當(dāng)結(jié)點(diǎn)i需要結(jié)點(diǎn)j提供某種服務(wù)時(shí)（提出交易申請）會產(chǎn)生這種需求，而有時(shí)候j在提供服務(wù)給i之前，也可以使用該模型考察i的信任度。

當(dāng)服務(wù)請求結(jié)點(diǎn)i向網(wǎng)絡(luò)中的結(jié)點(diǎn)發(fā)出服務(wù)請求時(shí)，多個(gè)結(jié)點(diǎn)聲稱具有此項(xiàng)服務(wù)，假設(shè)結(jié)點(diǎn)j是服務(wù)結(jié)點(diǎn)中的一員，當(dāng)結(jié)點(diǎn)i希望與結(jié)點(diǎn)j交易時(shí)，啟動信任模型。

信任模型抽象的基本框架：

（1）發(fā)送信譽(yù)查詢請求。

（2）接受查詢請求結(jié)果，即得到其它結(jié)點(diǎn)的反饋。

（3）計(jì)算并做交易裁決，即綜合信譽(yù)信息計(jì)算對方結(jié)點(diǎn)的可靠性，決定是否交易。

（4）交易完后信息更新，根據(jù)交易的結(jié)果修改自身直接信任值，并修正對其它結(jié)點(diǎn)反饋可信度。

以上是信任模型工作的一個(gè)抽象框架，目前提出的絕大多數(shù)模型都可以由它衍生出來，只是具體實(shí)現(xiàn)不同。

4 信任模型的總體結(jié)構(gòu)

本文設(shè)計(jì)的信任模型擬實(shí)現(xiàn)以下的目標(biāo)。

首先，具有通用性。也就是說適用于各種P2P網(wǎng)絡(luò)，并與原協(xié)議結(jié)合非常緊密。如果因?yàn)橐肓诵碌哪K就把原有的系統(tǒng)結(jié)構(gòu)破壞掉，這無疑是得不償失的，同樣只針對某一單一系統(tǒng)的信任機(jī)制來進(jìn)行設(shè)計(jì)也并不劃算。因而就希望設(shè)計(jì)一個(gè)獨(dú)立于原協(xié)議的信任模型，對各種P2P網(wǎng)絡(luò)都適用。

其次，減少額外開銷。要單獨(dú)維護(hù)一個(gè)信任索引樹，這就相當(dāng)于重新建立了一個(gè)P2P系統(tǒng)，同時(shí)信任考察和查詢是要分開進(jìn)行的，這也增加了成本。為此本文希望建立一個(gè)在查詢過程中就把信任度的統(tǒng)計(jì)和計(jì)算能同步完成的信任機(jī)制，很顯然這有很大的吸引力。

再次，具有一定智能，可以抵御惡意結(jié)點(diǎn)的攻擊，對網(wǎng)絡(luò)中的惡意行為可以避免。甚至根據(jù)當(dāng)前情況和歷史經(jīng)驗(yàn)采取不同的信任策略。這一點(diǎn)的意義不必多說，這是所有信任模型研究者共同的目標(biāo)。

最后，是在加強(qiáng)P2P網(wǎng)絡(luò)的自組織性方面，要加速惡意結(jié)點(diǎn)的隔離，保證文件具有安全性。無法否認(rèn)的是，不管在何種P2P網(wǎng)絡(luò)上我們都無法做到杜絕錯(cuò)誤信息、不完整信息的流動。一個(gè)結(jié)點(diǎn)碰巧得到了一個(gè)帶有病毒的文件；另一個(gè)結(jié)點(diǎn)又將它下載下來，于是這個(gè)病毒就蔓延開來了，單從P2P的結(jié)構(gòu)上來看，這是根本沒辦法解決的事，即使沒有人為因素，這種事情也每天都在P2P網(wǎng)絡(luò)上發(fā)生著。由信任到彼此靠近；由不信任到彼此疏離，這是再自然不過的事了。如果能建立一個(gè)可靠的信任模型并有效的進(jìn)行工作，那么能使惡意結(jié)點(diǎn)離人們遠(yuǎn)一點(diǎn)（見圖1）。endprint

對等網(wǎng)絡(luò)的信任模型當(dāng)然就是要得到信任評價(jià)，并且將這個(gè)評價(jià)用于優(yōu)化P2P系統(tǒng)，它是指導(dǎo)用戶或結(jié)點(diǎn)進(jìn)行交易的一系列的方法和模塊。比如對于文件共享應(yīng)用，信任模型主要是解決如何選擇可靠的結(jié)點(diǎn)下載真實(shí)所需的文件，即如何選擇可靠的文件下載源，如何選擇可靠的鄰居，這是文件共享應(yīng)用的兩個(gè)主要的問題。同時(shí)還要解決如何避免惡意攻擊，如何利用網(wǎng)絡(luò)帶寬等衍生問題。下圖描述了本文設(shè)計(jì)并實(shí)現(xiàn)了的信任模型的總體結(jié)構(gòu)。該模型總共有三個(gè)主要部分：信任評估、信任更新和信任策略。

其中，信任策略是信任模型的核心，由它來協(xié)調(diào)前兩個(gè)部分的工作，決定行為評價(jià)的頻度和算法以及信任度更新的時(shí)機(jī)和方式。另外，結(jié)點(diǎn)可以根據(jù)在信任策略中設(shè)置的一定的訪問控制策略接受高信任度的結(jié)點(diǎn)的請求和拒絕低信任度結(jié)點(diǎn)的請求。對于服務(wù)請求結(jié)點(diǎn)來說，可以接受高信任度結(jié)點(diǎn)的服務(wù)和拒絕低信任度結(jié)點(diǎn)的服務(wù)。這樣做為P2P網(wǎng)絡(luò)的良性發(fā)展提供了一個(gè)激勵機(jī)制。P2P網(wǎng)絡(luò)中的結(jié)點(diǎn)應(yīng)該爭取通過善意的行為提升自身的信任度，以獲得更好的服務(wù)。在此信任模型中，結(jié)點(diǎn)通過為別的結(jié)點(diǎn)提供優(yōu)質(zhì)又可靠的服務(wù)來提升自身的信任度。如果結(jié)點(diǎn)提供的服務(wù)是虛假的或者服務(wù)的質(zhì)量很低，那么他的信任度將被降低?？梢?，與一般參數(shù)固定機(jī)制的信任模型不同，本文設(shè)計(jì)的信任模型是一個(gè)自適應(yīng)的、有一定智能的模型。

信任評估模塊主要用來收集處理結(jié)點(diǎn)的一些信息，然后采用信任策略模塊提供的信任評估算法來計(jì)算信任度，信任更新模塊負(fù)責(zé)結(jié)點(diǎn)交易完后對信任信息進(jìn)行更新，同時(shí)為其它結(jié)點(diǎn)提供信任信息的查詢和甄別，信任策略模塊決定和調(diào)整前兩個(gè)模塊的參數(shù)和算法。信任策略模塊中定義了根據(jù)應(yīng)用背景不同的一系列靈活的參數(shù)設(shè)置機(jī)制和交易的決策策略等。

5 結(jié)語

在P2P分布式網(wǎng)絡(luò)環(huán)境中，信任模型的基本思想就是收集各種潛在服務(wù)提供者的信息，然后從中挑選出可靠和誠實(shí)的服務(wù)提供者，盡量避免選擇可靠性差和不誠實(shí)的服務(wù)提供者。這樣帶來的一個(gè)好處就是鼓勵網(wǎng)絡(luò)服務(wù)提供者提供更好的服務(wù)，從而帶動整個(gè)服務(wù)市場的質(zhì)量向良性發(fā)展，提高整個(gè)網(wǎng)絡(luò)的可用性。目前信任系統(tǒng)在一些商業(yè)的在線服務(wù)中得到了成功的應(yīng)用，也是P2P網(wǎng)絡(luò)中的一個(gè)研究熱點(diǎn)。

參考文獻(xiàn)

[1] 王偉杰.基于推薦的對等網(wǎng)絡(luò)下的全局信任模型研究[D].燕山大學(xué)碩士論文， 2009.

[2] 周亞建，楊義先.與P2P技術(shù)相關(guān)的信息安全問題[J].電信工程技術(shù)與標(biāo)準(zhǔn)化， 2006.

[3] 劉煉.一種基于P2P網(wǎng)絡(luò)新技術(shù)的分析研究[J].科技信息，2011.

[4] 朱云鵬，陸余良.P2P對等網(wǎng)絡(luò)分布式服務(wù)應(yīng)用研究[J].計(jì)算機(jī)工程與設(shè)計(jì)，2007.

[5] 楊銀輝.基于信任機(jī)制的資源訪問控制技術(shù)的研究與實(shí)現(xiàn)[D].東南大學(xué)碩士論文，2006.endprint

對等網(wǎng)絡(luò)的信任模型當(dāng)然就是要得到信任評價(jià)，并且將這個(gè)評價(jià)用于優(yōu)化P2P系統(tǒng)，它是指導(dǎo)用戶或結(jié)點(diǎn)進(jìn)行交易的一系列的方法和模塊。比如對于文件共享應(yīng)用，信任模型主要是解決如何選擇可靠的結(jié)點(diǎn)下載真實(shí)所需的文件，即如何選擇可靠的文件下載源，如何選擇可靠的鄰居，這是文件共享應(yīng)用的兩個(gè)主要的問題。同時(shí)還要解決如何避免惡意攻擊，如何利用網(wǎng)絡(luò)帶寬等衍生問題。下圖描述了本文設(shè)計(jì)并實(shí)現(xiàn)了的信任模型的總體結(jié)構(gòu)。該模型總共有三個(gè)主要部分：信任評估、信任更新和信任策略。

其中，信任策略是信任模型的核心，由它來協(xié)調(diào)前兩個(gè)部分的工作，決定行為評價(jià)的頻度和算法以及信任度更新的時(shí)機(jī)和方式。另外，結(jié)點(diǎn)可以根據(jù)在信任策略中設(shè)置的一定的訪問控制策略接受高信任度的結(jié)點(diǎn)的請求和拒絕低信任度結(jié)點(diǎn)的請求。對于服務(wù)請求結(jié)點(diǎn)來說，可以接受高信任度結(jié)點(diǎn)的服務(wù)和拒絕低信任度結(jié)點(diǎn)的服務(wù)。這樣做為P2P網(wǎng)絡(luò)的良性發(fā)展提供了一個(gè)激勵機(jī)制。P2P網(wǎng)絡(luò)中的結(jié)點(diǎn)應(yīng)該爭取通過善意的行為提升自身的信任度，以獲得更好的服務(wù)。在此信任模型中，結(jié)點(diǎn)通過為別的結(jié)點(diǎn)提供優(yōu)質(zhì)又可靠的服務(wù)來提升自身的信任度。如果結(jié)點(diǎn)提供的服務(wù)是虛假的或者服務(wù)的質(zhì)量很低，那么他的信任度將被降低。可見，與一般參數(shù)固定機(jī)制的信任模型不同，本文設(shè)計(jì)的信任模型是一個(gè)自適應(yīng)的、有一定智能的模型。

信任評估模塊主要用來收集處理結(jié)點(diǎn)的一些信息，然后采用信任策略模塊提供的信任評估算法來計(jì)算信任度，信任更新模塊負(fù)責(zé)結(jié)點(diǎn)交易完后對信任信息進(jìn)行更新，同時(shí)為其它結(jié)點(diǎn)提供信任信息的查詢和甄別，信任策略模塊決定和調(diào)整前兩個(gè)模塊的參數(shù)和算法。信任策略模塊中定義了根據(jù)應(yīng)用背景不同的一系列靈活的參數(shù)設(shè)置機(jī)制和交易的決策策略等。

5 結(jié)語

在P2P分布式網(wǎng)絡(luò)環(huán)境中，信任模型的基本思想就是收集各種潛在服務(wù)提供者的信息，然后從中挑選出可靠和誠實(shí)的服務(wù)提供者，盡量避免選擇可靠性差和不誠實(shí)的服務(wù)提供者。這樣帶來的一個(gè)好處就是鼓勵網(wǎng)絡(luò)服務(wù)提供者提供更好的服務(wù)，從而帶動整個(gè)服務(wù)市場的質(zhì)量向良性發(fā)展，提高整個(gè)網(wǎng)絡(luò)的可用性。目前信任系統(tǒng)在一些商業(yè)的在線服務(wù)中得到了成功的應(yīng)用，也是P2P網(wǎng)絡(luò)中的一個(gè)研究熱點(diǎn)。

參考文獻(xiàn)

[1] 王偉杰.基于推薦的對等網(wǎng)絡(luò)下的全局信任模型研究[D].燕山大學(xué)碩士論文， 2009.

[2] 周亞建，楊義先.與P2P技術(shù)相關(guān)的信息安全問題[J].電信工程技術(shù)與標(biāo)準(zhǔn)化， 2006.

[3] 劉煉.一種基于P2P網(wǎng)絡(luò)新技術(shù)的分析研究[J].科技信息，2011.

[4] 朱云鵬，陸余良.P2P對等網(wǎng)絡(luò)分布式服務(wù)應(yīng)用研究[J].計(jì)算機(jī)工程與設(shè)計(jì)，2007.

[5] 楊銀輝.基于信任機(jī)制的資源訪問控制技術(shù)的研究與實(shí)現(xiàn)[D].東南大學(xué)碩士論文，2006.endprint

對等網(wǎng)絡(luò)的信任模型當(dāng)然就是要得到信任評價(jià)，并且將這個(gè)評價(jià)用于優(yōu)化P2P系統(tǒng)，它是指導(dǎo)用戶或結(jié)點(diǎn)進(jìn)行交易的一系列的方法和模塊。比如對于文件共享應(yīng)用，信任模型主要是解決如何選擇可靠的結(jié)點(diǎn)下載真實(shí)所需的文件，即如何選擇可靠的文件下載源，如何選擇可靠的鄰居，這是文件共享應(yīng)用的兩個(gè)主要的問題。同時(shí)還要解決如何避免惡意攻擊，如何利用網(wǎng)絡(luò)帶寬等衍生問題。下圖描述了本文設(shè)計(jì)并實(shí)現(xiàn)了的信任模型的總體結(jié)構(gòu)。該模型總共有三個(gè)主要部分：信任評估、信任更新和信任策略。

其中，信任策略是信任模型的核心，由它來協(xié)調(diào)前兩個(gè)部分的工作，決定行為評價(jià)的頻度和算法以及信任度更新的時(shí)機(jī)和方式。另外，結(jié)點(diǎn)可以根據(jù)在信任策略中設(shè)置的一定的訪問控制策略接受高信任度的結(jié)點(diǎn)的請求和拒絕低信任度結(jié)點(diǎn)的請求。對于服務(wù)請求結(jié)點(diǎn)來說，可以接受高信任度結(jié)點(diǎn)的服務(wù)和拒絕低信任度結(jié)點(diǎn)的服務(wù)。這樣做為P2P網(wǎng)絡(luò)的良性發(fā)展提供了一個(gè)激勵機(jī)制。P2P網(wǎng)絡(luò)中的結(jié)點(diǎn)應(yīng)該爭取通過善意的行為提升自身的信任度，以獲得更好的服務(wù)。在此信任模型中，結(jié)點(diǎn)通過為別的結(jié)點(diǎn)提供優(yōu)質(zhì)又可靠的服務(wù)來提升自身的信任度。如果結(jié)點(diǎn)提供的服務(wù)是虛假的或者服務(wù)的質(zhì)量很低，那么他的信任度將被降低?？梢姡c一般參數(shù)固定機(jī)制的信任模型不同，本文設(shè)計(jì)的信任模型是一個(gè)自適應(yīng)的、有一定智能的模型。

信任評估模塊主要用來收集處理結(jié)點(diǎn)的一些信息，然后采用信任策略模塊提供的信任評估算法來計(jì)算信任度，信任更新模塊負(fù)責(zé)結(jié)點(diǎn)交易完后對信任信息進(jìn)行更新，同時(shí)為其它結(jié)點(diǎn)提供信任信息的查詢和甄別，信任策略模塊決定和調(diào)整前兩個(gè)模塊的參數(shù)和算法。信任策略模塊中定義了根據(jù)應(yīng)用背景不同的一系列靈活的參數(shù)設(shè)置機(jī)制和交易的決策策略等。

5 結(jié)語

在P2P分布式網(wǎng)絡(luò)環(huán)境中，信任模型的基本思想就是收集各種潛在服務(wù)提供者的信息，然后從中挑選出可靠和誠實(shí)的服務(wù)提供者，盡量避免選擇可靠性差和不誠實(shí)的服務(wù)提供者。這樣帶來的一個(gè)好處就是鼓勵網(wǎng)絡(luò)服務(wù)提供者提供更好的服務(wù)，從而帶動整個(gè)服務(wù)市場的質(zhì)量向良性發(fā)展，提高整個(gè)網(wǎng)絡(luò)的可用性。目前信任系統(tǒng)在一些商業(yè)的在線服務(wù)中得到了成功的應(yīng)用，也是P2P網(wǎng)絡(luò)中的一個(gè)研究熱點(diǎn)。

參考文獻(xiàn)

[1] 王偉杰.基于推薦的對等網(wǎng)絡(luò)下的全局信任模型研究[D].燕山大學(xué)碩士論文， 2009.

[2] 周亞建，楊義先.與P2P技術(shù)相關(guān)的信息安全問題[J].電信工程技術(shù)與標(biāo)準(zhǔn)化， 2006.

[3] 劉煉.一種基于P2P網(wǎng)絡(luò)新技術(shù)的分析研究[J].科技信息，2011.

[4] 朱云鵬，陸余良.P2P對等網(wǎng)絡(luò)分布式服務(wù)應(yīng)用研究[J].計(jì)算機(jī)工程與設(shè)計(jì)，2007.

[5] 楊銀輝.基于信任機(jī)制的資源訪問控制技術(shù)的研究與實(shí)現(xiàn)[D].東南大學(xué)碩士論文，2006.endprint