劉彥賓，李麗瓊

(遵義師范學(xué)院計(jì)算機(jī)科學(xué)系，中國遵義 563002)

隨著P2P 技術(shù)的普及和深入應(yīng)用，P2P 電子商務(wù)飛速地發(fā)展起來，并以其高效性和靈活性等優(yōu)勢(shì)逐步替代傳統(tǒng)商務(wù)模式.然而，信任風(fēng)險(xiǎn)嚴(yán)重阻礙了P2P 電子商務(wù)發(fā)展.由于P2P 網(wǎng)絡(luò)的分布性、動(dòng)態(tài)性、匿名性和開放性，導(dǎo)致一些網(wǎng)絡(luò)詐騙行為屢有發(fā)生，使用戶蒙受巨大的損失.因此，如何在P2P 電子商務(wù)環(huán)境中建立信任關(guān)系，保護(hù)交易用戶的合法利益和維護(hù)網(wǎng)絡(luò)的安全，這是P2P 電子商務(wù)急需解決的問題.本文運(yùn)用模糊理論的相關(guān)知識(shí)來建立信任評(píng)估模型，通過引入懲罰因子和時(shí)間衰減因子，并結(jié)合黑名單機(jī)制，較好防止交易中的欺騙行為.

1 相關(guān)工作

1.1 模糊理論

模糊集合的概念是1965年由美國控制論專家Zadeh 提出的，因能有效地解決現(xiàn)實(shí)世界中大量不確定信息的問題，迅速發(fā)展為新的數(shù)學(xué)分支——模糊數(shù)學(xué).

模糊集合描述為:論域是要研究的對(duì)象的全體，表示為X={x};以映射μA:X→［0，1］，x→μA為表征的集合稱為論域X 上的模糊子集A，μA(x)表示元素x 屬于A 的程度，稱為隸屬度.

1.2 現(xiàn)有的P2P 信任評(píng)估模型

目前對(duì)P2P 網(wǎng)絡(luò)中信任問題的研究主要是在系統(tǒng)中建立可靠的信任管理模型.文獻(xiàn)［1］提出一個(gè)局部推薦的模型，利用有限個(gè)其他節(jié)點(diǎn)的推薦信任而計(jì)算出某個(gè)節(jié)點(diǎn)的可信度;文獻(xiàn)［2］提出一個(gè)全局可信度的模型，利用鄰節(jié)點(diǎn)滿意度的迭代計(jì)算出節(jié)點(diǎn)的全局可信度;文獻(xiàn)［3～5］提出一個(gè)基于推薦的全局模型;文獻(xiàn)［6～7］在確定性理論的基礎(chǔ)上，結(jié)合概率論等提出的一種不確定性推理方法，構(gòu)建一個(gè)基于可信度的模型.

分析以上現(xiàn)有的P2P 網(wǎng)絡(luò)信任模型，存在以下問題:(1)實(shí)際構(gòu)成信任度的情況復(fù)雜、因素較多，而各種模型都不能有效涵蓋，計(jì)算不夠合理;(2)各種模型在信任度計(jì)算中都不重視自身交易產(chǎn)生的信任關(guān)系，而過分依賴其他節(jié)點(diǎn)的推薦信任.在參考當(dāng)前信任模型的基礎(chǔ)上，根據(jù)信任的不確定性和主觀性，本文提出了一種基于模糊理論的P2P 網(wǎng)絡(luò)的信任評(píng)估模型.

2 基于模糊理論的P2P 的信任評(píng)估

為了著重于本文的研究內(nèi)容，假設(shè)通過采用相應(yīng)的安全技術(shù)，信任管理模型中節(jié)點(diǎn)的身份鑒別、信任信息的完整性和機(jī)密性都已得到了保障，即系統(tǒng)可以抵御冒名及篡改等常規(guī)攻擊行為.

2.1 信任的模糊描述

設(shè)U(u1，u2，…，un)是P2P 網(wǎng)絡(luò)中的電子商務(wù)研究的問題域，ui(i=1，2，…，n)是P2P 中的節(jié)點(diǎn).由于影響節(jié)點(diǎn)信任的因素很多，如交易數(shù)量，交易頻度，交易金額，交易速度，商品質(zhì)量等，它們描述了節(jié)點(diǎn)的相關(guān)屬性或特征，構(gòu)成節(jié)點(diǎn)信任評(píng)價(jià)的指標(biāo)pi(i=1，2，…，m)，其集合P={p1，p2，…，pm}稱為節(jié)點(diǎn)信任的評(píng)價(jià)因素集.節(jié)點(diǎn)可以通過權(quán)重向量W=(w1，w2，…，wm)來表示各個(gè)信任指標(biāo)的相對(duì)重要性，它的取值可由節(jié)點(diǎn)自己確定，體現(xiàn)了節(jié)點(diǎn)個(gè)性化的偏好.

節(jié)點(diǎn)對(duì)指標(biāo)pi有n 種評(píng)判結(jié)果vj(j=1，2，…，n)，如本模型中使用完全信任、傾向信任、中等信任、傾向不信任和完全不信任5 種，它們構(gòu)成節(jié)點(diǎn)信任評(píng)判等級(jí)集合V={v1，v2，…，vn}.

信任是一個(gè)模糊的概念，不能簡單表示為信任某節(jié)點(diǎn)和不信任某節(jié)點(diǎn)2 種情況，而只能說在多大程度上完全信任某節(jié)點(diǎn).所以，可用信任指標(biāo)ui對(duì)節(jié)點(diǎn)信任評(píng)判等級(jí)集合的各元素vj的隸屬度構(gòu)成的向量V(ui)=(v1(ui)，v2(ui)，…，vn(ui))來描述指標(biāo)ui信任程度，其中vj(ui)(j=1，2，…，n)是指標(biāo)ui對(duì)評(píng)判等級(jí)vj的隸屬度;顯然，各指標(biāo)ui(i=1，2，…，n)信任程度將形成一個(gè)矩陣R=(rij)m×n，其中第i 行第j 列的元素表示第i 個(gè)指標(biāo)作出第j 等評(píng)判等級(jí)的可能性，稱為評(píng)判矩陣.

2.2 信任的模糊綜合評(píng)判

為了確保信任關(guān)系能正確地建立，要求節(jié)點(diǎn)在每次交易之后，都需要對(duì)目標(biāo)節(jié)點(diǎn)各方面的表現(xiàn)進(jìn)行評(píng)估;而評(píng)估的各指標(biāo)具有模糊性，故稱為模糊綜合評(píng)判.模糊綜合評(píng)判的結(jié)果形成綜合評(píng)判集，表示為B=(b1，b2，…，bn)=W· R，其中:· 表示模糊算子.常用的模糊算子有Zadeh、普通乘法與概率和、有界積與有界和、Einstein 算子等，具體的模型可根據(jù)需要選擇相關(guān)的算子.

利用最大隸屬度法對(duì)綜合評(píng)判集B 進(jìn)行反模糊化處理，獲得節(jié)點(diǎn)的本次交易信任評(píng)價(jià)值Tk(i，j)(表示節(jié)點(diǎn)i 對(duì)節(jié)點(diǎn)j 的第k 次交易的信任評(píng)價(jià)).

2.3 信任度的計(jì)算

設(shè)t0為信任度計(jì)算的初始時(shí)刻，n 是t0時(shí)刻后源節(jié)點(diǎn)i 與目標(biāo)節(jié)點(diǎn)j 之間進(jìn)行的交易次數(shù)，m 是失敗交易次數(shù)，Mk表示t0時(shí)刻后第k 次交易金額.

定義1(懲罰因子)在電子商務(wù)的具體應(yīng)用中，為了有效約束節(jié)點(diǎn)的行為，防止惡意節(jié)點(diǎn)的欺詐，從失敗交易次數(shù)和金額2 方面來定義懲罰因子P，即懲罰因子P 由失敗交易次數(shù)懲罰量和失敗交易金額懲罰量構(gòu)成，計(jì)算如下:

圖1 是α 和β 都取0.5 時(shí)的懲罰因子曲線圖.從圖中可看到:當(dāng)失敗3 次以上或者失敗交易金額占總金額25% 以上，曲線下降很快，表示懲罰力度加重，使節(jié)點(diǎn)的信任值迅速降低，有效地防止交易中的欺詐行為.

定義2(時(shí)間衰減因子)電子商務(wù)中節(jié)點(diǎn)的行為具有遠(yuǎn)近效應(yīng)問題，其信任值隨著時(shí)間的推移而逐漸降低，充分體現(xiàn)了信任的動(dòng)態(tài)性，用時(shí)間衰減因子ρk來描述.ρk表示t0時(shí)刻后tk時(shí)刻的衰減系數(shù)，定義如下:

式中t 是考查時(shí)間周期，可以是1 周(t=7)、1月(t=30)等，由節(jié)點(diǎn)根據(jù)實(shí)情確定.

圖2 表明5 個(gè)時(shí)間周期前的行為對(duì)當(dāng)前的判斷影響極小，為合理選擇開始時(shí)刻t0提供依據(jù)，可有效減少計(jì)算量.

圖1 懲罰因子曲線圖Fig.1 Penalty factor graph

圖2 時(shí)間衰減因子曲線圖Fig.2 Time attenuation factor graph

2.3.1 直接信任度

定義3(直接信任度)源節(jié)點(diǎn)i 對(duì)于目標(biāo)節(jié)點(diǎn)j 的直接信任度DT(i，j)是基于源節(jié)點(diǎn)i 對(duì)目標(biāo)節(jié)點(diǎn)j 的歷史交互經(jīng)驗(yàn)的評(píng)價(jià)而得出的i 對(duì)j 未來行為的期望，因此:

式中:Tk(i，j)為源節(jié)點(diǎn)i 對(duì)目標(biāo)節(jié)點(diǎn)j 第k 次交易信任評(píng)價(jià)值;ρk為時(shí)間衰減因子;P 為懲罰因子;θ 為從來沒有交易記錄的信任初值.

2.3.2 推薦可信度

定義4(推薦可信度)源節(jié)點(diǎn)i 對(duì)節(jié)點(diǎn)j 的推薦可信度ET(i，j)代表i 對(duì)j 所給出的評(píng)價(jià)的信任程度，它也是基于歷史交互經(jīng)驗(yàn)的評(píng)價(jià)，則有

ET(i，j)=αDT(i，j)+βA，ET(i，j)∈［0，1］，

其中:DT(i，j)是源節(jié)點(diǎn)i 對(duì)節(jié)點(diǎn)j 的直接信任度;是節(jié)點(diǎn)j 向源節(jié)點(diǎn)i 推薦的準(zhǔn)確率的平均值;ρk是時(shí)間衰減因子;DTk(j，x)表示第k 次j 對(duì)x 的信任評(píng)價(jià);DTk(i，x)表示第k 次交易完成后i 對(duì)x 的信任評(píng)價(jià)，這里采用閔可夫斯基距離求每次準(zhǔn)確率;m 是節(jié)點(diǎn)j 向源節(jié)點(diǎn)i 提供的推薦次數(shù).

我們要求ET(i，j)必須大于閥值θ3，否則節(jié)點(diǎn)i 將把節(jié)點(diǎn)j 放入黑名單，這意味著以后不僅j 的推薦信任度不能用，i 也不會(huì)再與j 進(jìn)行交易，從而有效抑制惡意推薦.

2.3.3 推薦信任度

定義5(推薦信任度)節(jié)點(diǎn)j 的推薦信任度RT(j)是綜合所有與j 進(jìn)行過交易且進(jìn)行過評(píng)價(jià)的節(jié)點(diǎn)對(duì)j的綜合評(píng)價(jià)而得出的j 的信任程度，記DT(x，j)是所有與j 進(jìn)行過交易的節(jié)點(diǎn)x 對(duì)j 的直接信任度，設(shè)這些節(jié)點(diǎn)中共計(jì)有I(x)個(gè)節(jié)點(diǎn)的ET(i，x)≥θ2，則

源節(jié)點(diǎn)i 在計(jì)算RT(j)時(shí)，要求向i 提供DT(x，j)的節(jié)點(diǎn)x 的ET(i，x)必須大于閥值θ2，否則認(rèn)為節(jié)點(diǎn)x 不可信，不計(jì)算它提供的DT(x，j).

2.3.4 綜合信任度

定義6(綜合信任度)綜合信任度是基于自己的歷史交易經(jīng)驗(yàn)以及其他節(jié)點(diǎn)的推薦信息，在一定范圍內(nèi)對(duì)目標(biāo)節(jié)點(diǎn)做出與自己利益之所在的行為的期望評(píng)價(jià)，由直接信任度和推薦信任度構(gòu)成.源節(jié)點(diǎn)i 對(duì)于目標(biāo)節(jié)點(diǎn)j 的綜合信任度CT(i，j)定義如下:

CT(i，j)=αDT(i，j)+βRT(j)，CT(i，j)∈［0，1］.

2.4 信任評(píng)估決策算法

假設(shè)節(jié)點(diǎn)j 查詢并通過認(rèn)證之后，要求與節(jié)點(diǎn)i 進(jìn)行交易;節(jié)點(diǎn)i 通過信任評(píng)估決策算法，對(duì)本次交易做出允許或者拒絕的決策.算法流程如下:

Step1:計(jì)算DT(i，j)，若DT(i，j)≥θ1，節(jié)點(diǎn)i 直接允許交易，轉(zhuǎn)Step6;

Step2:查看黑名單，若節(jié)點(diǎn)j 在其中，節(jié)點(diǎn)i 拒絕交易.

Step3:節(jié)點(diǎn)i 廣播請(qǐng)求對(duì)節(jié)點(diǎn)j 的推薦消息;

Step4:對(duì)推薦節(jié)點(diǎn)xk計(jì)算ET(i，xk)，若ET(i，xk)≥θ2，允許它的DT(xk，j)進(jìn)入RT(j)的計(jì)算;若ET(i，xk)≤θ3，則把推薦節(jié)點(diǎn)xk放入黑名單;

Step5:計(jì)算CT(i，j)，若CT(i，j)≥θ4，節(jié)點(diǎn)i 允許交易;否則拒絕交易.

Step6:交易結(jié)束，根據(jù)節(jié)點(diǎn)的主觀判斷和交易結(jié)果，完成相關(guān)數(shù)據(jù)更新.

以上的θk(k=1，2，3，4)是信任閾值，各節(jié)點(diǎn)可以根據(jù)個(gè)性化的安全要求進(jìn)行設(shè)置.

在算法中，若節(jié)點(diǎn)i 對(duì)節(jié)點(diǎn)j 有多次成功交易記錄，相互充分了解，就不需要其他節(jié)點(diǎn)的推薦而直接允許交易，從而有效減少網(wǎng)絡(luò)的通信量.

3 仿真實(shí)驗(yàn)及結(jié)果分析

為了說明模型的有效性，我們通過模擬器QueryCycle 進(jìn)行了仿真實(shí)驗(yàn).QueryCycle 是斯坦福大學(xué)用Java 語言描述的開放源碼的模擬器，自帶EigenTrust信任機(jī)制，可以用來在動(dòng)態(tài)環(huán)境下開發(fā)和測試各種P2P算法［8-13］.在同一實(shí)驗(yàn)環(huán)境下我們以EigenTrust 模型作為參照，從以下3 個(gè)方面進(jìn)行比較［14-15］:

(1)惡意節(jié)點(diǎn)快速增加到固定百分比后信任度變化情況;

(2)惡意節(jié)點(diǎn)不斷增加時(shí)系統(tǒng)交易成功率;

(3)失敗交易對(duì)節(jié)點(diǎn)信任度的影響.

從圖3 可以看出，隨著惡意節(jié)點(diǎn)快速增加，Eigen-Trust 模型和本文模型的信任度都快速下降，但當(dāng)惡意節(jié)點(diǎn)固定在30%后的時(shí)間內(nèi)，本文模型的信任度能緩慢回升到0.9 以上，說明黑名單機(jī)制發(fā)生作用，惡意節(jié)點(diǎn)被有效隔離.圖4 表明，隨著惡意節(jié)點(diǎn)的不斷增加，EigenTrust 模型和本文模型交易成功率都有所下降，但在惡意節(jié)點(diǎn)比例增加到50%時(shí)，本文模型仍然可以達(dá)到70%左右的交易成功率，從而在一定程度上抑制了惡意節(jié)點(diǎn)的欺詐行為，有效地降低了交易的風(fēng)險(xiǎn).圖5 的實(shí)驗(yàn)結(jié)果說明，失敗交易對(duì)EigenTrust 模型幾乎無影響，而本文模型對(duì)交易失敗非常敏感，特別是達(dá)到一定次數(shù)后其信任度迅速降低，有效地防止惡意節(jié)點(diǎn)的欺詐交易.

圖3 信任度與固定比例惡意節(jié)點(diǎn)關(guān)系圖Fig.3 Relationship diagram between trust and the constant proportion of malicious nodes

圖4 惡意節(jié)點(diǎn)不斷增加時(shí)系統(tǒng)交易成功率Fig.4 The success transaction rate of the system when the malicious nodes increase

圖5 失敗交易對(duì)節(jié)點(diǎn)信任度的影響Fig.5 The effect of the failure transaction on the trust level

4 結(jié)束語

本文利用模糊理論構(gòu)建了P2P 環(huán)境下的電子商務(wù)信任評(píng)估模型，較好體現(xiàn)了信任的模糊性和主觀性，而且在信任值的計(jì)算上引入懲罰因子和時(shí)間衰減因子，有效地動(dòng)態(tài)更新了信任，使信任更符合現(xiàn)實(shí)社會(huì)生活的特征;特別地，結(jié)合黑名單機(jī)制，隔離惡意節(jié)點(diǎn)的攻擊，較好地防止了交易中的欺騙行為，有效地降低了交易的風(fēng)險(xiǎn).仿真實(shí)驗(yàn)表明該模型有效地提高了P2P 電子商務(wù)交易成功率和信任評(píng)估準(zhǔn)確度.

［1］CORNELLI F，DAMIANI E，VIMERCATI S D C D，et al.Choosing reputable servents in a P2P network［C］//Proceedings of the 11th World Wide Web Conference，Hawaii，USA，May 2002，Hawaii:［s.n.］，2002，441-449.

［2］KAMVAR S D，SCHLOSSER M T，GARCIA-MOLINA H.The eigen trust algorithm for reputation management in P2P networks［C］//Proceedings of the 12th World Wide Web Conference WWW.Budapest:ACM Press，2003，640-651.

［3］竇 文，王懷民，賈 咽，等.構(gòu)造基于推薦的Peer-to-Peer 環(huán)境下的Trust 模型［J］.軟件學(xué)報(bào)，2004，15(04):571-582.

［4］MCKNIGHT D H，CHERVANY N L.The meanings of trust［R］.Technical Report MISRC Working Paper Series 96-04，University of Minnesota:Management Information Systems Reseach Center，URL:http://misrc.umn.edu/wpaper/，1996.

［5］SONG S，HWANG K，ZHOU R F.Trusted P2P transactions with fuzzy reputation aggregation［J］.IEEE Internet Computing，2005，9(6):18-28.

［6］侯孟書，盧顯良，任立勇，等.基于確定性理論的P2P 系統(tǒng)信任模型［J］.電子科技大學(xué)學(xué)報(bào)，2005，34(6):806-808.

［7］SCHMIDT S，STEELE R，DILLON T S，et al.Fuzzy trust evaluation and credibility development in multi-agent systems［J］.Applied Soft Comput J，2007，7(2):492-505.

［8］TIEN T A D，TOM C，MARK R.A trusted Infrastructure for P2P-based marketplaces［C］//Proceedings of ninth international conference on peer-to-peer computing(P2P'09)，Seattle，USA，September 2009，Seattle:［s.n.］，2009，151-154.

［9］FAN X X，LI M C，REN Y Z，et al.Dual-eigen rep:a reputation-based trust model for P2P file-sharing networks［C］//Proceedings of Ubiquitous Intelligence ＆ Computing and 7th International Conference on Autonomic ＆ Trusted Computing(UIC/ATC)，Xi'an，Shaanxi，China，October 2010，Xi'an:［s.n.］，2010，358-363.

［10］唐 文，陳 鐘.基于模糊集合理論的主觀信任管理模型研究［J］.軟件學(xué)報(bào)，2003，14(8):1401-1408.

［11］陳書義，聞?dòng)⒂?，趙 宏.基于模糊集合的可信計(jì)算信任模型評(píng)估［J］.計(jì)算機(jī)科學(xué)，2008，35(11):39-42.

［12］張艷群，張 辰.基于模糊理論的信任度評(píng)估模型［J］.計(jì)算機(jī)工程與設(shè)計(jì)，2007，28(3):532-587.

［13］劉玉玲，劉 倩.應(yīng)用于P2P 電子商務(wù)的信任評(píng)估模型［J］.計(jì)算機(jī)工程與設(shè)計(jì)，2010，46(23):98-102.

［14］左雙勇，陳光喜，丁 勇，等.基于模糊決策理論的主觀信任模型評(píng)估［J］.微電子學(xué)與計(jì)算機(jī)，2011，28(9):89-92.

［15］付利華，王 丹.可信計(jì)算信任模型的模糊評(píng)估方法研究［J］.計(jì)算機(jī)工程與應(yīng)用，2010，46(22):4-98.