李紹靜

摘 要：該文首先介紹了信任的相關(guān)概念，然后介紹了C/S信任機(jī)制、傳統(tǒng)P2P信任機(jī)制，針對已有模型的不足，研究者提出新的或改進(jìn)的信任機(jī)制，并且對多個典型信任系統(tǒng)和信任機(jī)制進(jìn)行了分析比較，提出了P2P文件共享信任機(jī)制亟待解決的問題。

關(guān)鍵詞：P2P網(wǎng)絡(luò) 文件共享 信任 信任機(jī)制

中圖分類號：TP311.52 文獻(xiàn)標(biāo)識碼：A 文章編號：1672-3791（2017）01（c）-0021-02

信任（Trust）關(guān)系是人類社會中最為常見的一種關(guān)系。在社會關(guān)系網(wǎng)絡(luò)中，信任關(guān)系可以說是人際關(guān)系的核心，人與人之間相互依賴的信任關(guān)系組成了人類社會的信任網(wǎng)絡(luò)（Web of trust）[1]。涉及到研究信任現(xiàn)象和信任關(guān)系的領(lǐng)域有很多，例如生物學(xué)、社會學(xué)、心理學(xué)、經(jīng)濟(jì)學(xué)、哲學(xué)以及計算機(jī)科學(xué)等。不同領(lǐng)域的許多學(xué)者從各自學(xué)科的角度出發(fā)，研究和探討了信任的類型、性質(zhì)及功能等。

1 信任

迄今為止，關(guān)于信任的概念，并不存在絕對統(tǒng)一的定義，但眾多相關(guān)學(xué)科普遍認(rèn)為，信任表達(dá)了人或者所提供的服務(wù)的誠實(shí)度、能力、可靠性和可信性等。

在該文中，對信任定義如下。

定義1：信任是一個實(shí)體對另一個實(shí)體在能力、誠信、安全性和可靠性等方面的一種信心及對其未來行為的主觀期望。

網(wǎng)絡(luò)環(huán)境中，信任關(guān)系被分成了兩類：直接信任和間接信任。直接信任是兩個曾經(jīng)有過直接接觸或交易的實(shí)體，根據(jù)接觸或是交易情況對對方產(chǎn)生的一種直觀且主觀的信任評價。間接信任是兩個沒有進(jìn)行過直接接觸或交易的實(shí)體，根據(jù)其他實(shí)體的推薦而建立起的一種非主觀的信任評價。

2 信任機(jī)制及信任管理

2.1 信任機(jī)制

該文將信任機(jī)制（Trust Model）定義如下。

定義4：信任機(jī)制是指建立和管理信任關(guān)系的框架。

信任機(jī)制分為層次信任機(jī)制、網(wǎng)狀信任機(jī)制兩種基本類型。層次信任機(jī)制較為簡單，是被廣泛應(yīng)用的信任機(jī)制，例如X.509。網(wǎng)狀信任機(jī)制中，每一個節(jié)點(diǎn)都可以作為可信任根節(jié)點(diǎn)，節(jié)點(diǎn)間的信任路徑可以構(gòu)成一個網(wǎng)絡(luò)，例如PGP。

2.2 信任管理

T.Grandison在2003年給出的信任管理定義[2]如下。

定義5：信任管理是指在網(wǎng)絡(luò)應(yīng)用中，在對信任關(guān)系進(jìn)行評價和判斷時，搜集、整理、分析、評估與能力、誠實(shí)、安全或可靠性相關(guān)的證據(jù)的活動。

信任管理是指在一定的信任機(jī)制下有關(guān)信任關(guān)系的所有處理技術(shù)的研究。信任管理包括信任的建立、決策和銷毀等。

3 信任管理研究現(xiàn)狀

3.1 C/S信任機(jī)制

C/S信任機(jī)制中有服務(wù)器，用來存放注冊用戶的相關(guān)信息，信息包括用戶名、密碼、用戶之間的評價及系統(tǒng)計算得出的用戶的信任值等，這類系統(tǒng)往往是中心依賴的，存在單點(diǎn)失效問題。典型的C/S信任機(jī)制有：eBay、Amazon、eDonkey等。

3.2 P2P信任機(jī)制的相關(guān)研究

如前所述，根據(jù)一些不足，眾多研究者提出了改進(jìn)的P2P信任機(jī)制，從不同的角度和方面對傳統(tǒng)P2P信任機(jī)制的缺陷進(jìn)行了彌補(bǔ)。

（1）基于貝葉斯（Bayesian）的信任機(jī)制。Mui L等人在進(jìn)行信任值計算時，采用Bayesian模型[3]，這是一種基于統(tǒng)計的方法，通過分析研究對象的歷史行為對其未來行為的最大可能性進(jìn)行量化，實(shí)質(zhì)上就是將歷史紀(jì)錄與時間結(jié)合，計算某種行為出現(xiàn)的概率。Yao Wang等提出一種基于貝葉斯網(wǎng)絡(luò)的信任機(jī)制[4]，依據(jù)一定的參數(shù)（如文件質(zhì)量、下載速率等），利用Bayesian概率方法計算可信度，用來解決模型中推薦信任問題。（2）基于證據(jù)理論（D-S）的信任機(jī)制。2002年，Bin Yu等人提出用證據(jù)理論（D-S）來解決信任傳遞問題。該信任機(jī)制把對節(jié)點(diǎn)的各種信任程度用信任函數(shù)表示出來，再使用信任函數(shù)的合成法則來合成信任。朱峻茂等也利用D-S理論對推薦證據(jù)進(jìn)行綜合處理，解決Grid與P2P混合計算環(huán)境中的信任問題[5]。（3）基于角色的信任機(jī)制。2004年，Mujtaba Khambatti等人提出了一種基于角色的P2P信任機(jī)制。該機(jī)制的主要思想是，具有同類資源的節(jié)點(diǎn)同屬于一個群體。一個節(jié)點(diǎn)可能會擁有多種類的資源，所以它就可能屬于多個群體。（4）基于策略的信任機(jī)制?；诓呗缘男湃螜C(jī)制建立的是一種穩(wěn)定的、可驗(yàn)證的信任關(guān)系，網(wǎng)絡(luò)中的實(shí)體通常使用憑證驗(yàn)證，以此建立同其他實(shí)體之間的信任關(guān)系。當(dāng)前，典型信任管理系統(tǒng)有PolicyMaker、KeyNote、REFEREE等。（5）基于聲望的信任機(jī)制。基于聲望的信任機(jī)制建立的是一種動態(tài)的、主觀的信任關(guān)系，例如EigenTrust、Beta、SPORAS/HISTOS等，一定程度上，它們更為貼切地模擬了人類社會中的信任機(jī)制。

4 幾種典型的信任系統(tǒng)與模型

4.1 P2PRep

P2Prep是一個基于聲望的分布式的信任管理協(xié)議，P2Prep通過投票的方式來實(shí)現(xiàn)節(jié)點(diǎn)聲望值的計算，并通過輪番詢問的方式向其他節(jié)點(diǎn)查詢目標(biāo)節(jié)點(diǎn)的聲望。P2PRep的缺點(diǎn)在于它沒有考慮對惡意節(jié)點(diǎn)的懲罰措施，很多研究者對此產(chǎn)生一些異議，例如：因?yàn)槠渥陨淼娜觞c(diǎn)，所以P2PRep的信任驗(yàn)證過程不能忽略，否則將會導(dǎo)致嚴(yán)重的安全問題。

4.2 XRep

XRep是對P2Prep的擴(kuò)展，針對P2P文件共享型網(wǎng)絡(luò)，XRep是一種面向資源的信任管理機(jī)制。在XRep中，網(wǎng)絡(luò)中的每一個文件都會有相對應(yīng)的一個摘要，其他節(jié)點(diǎn)根據(jù)摘要內(nèi)容來辨認(rèn)文件的真實(shí)性和正確性，從而在事先并不了解節(jié)點(diǎn)的情況下，可以判斷是否從節(jié)點(diǎn)下載自身所需要的文件。

4.3 基于P-Grid的信任系統(tǒng)

基于P-Grid的信任系統(tǒng)實(shí)現(xiàn)了一個基于P-Grid的非集中式系統(tǒng)，它類似Chord中的DHT系統(tǒng)?；赑-Grid的信任系統(tǒng)中的評價數(shù)據(jù)為二進(jìn)制數(shù)據(jù)（-1和1），即只有不滿意和滿意兩種真假邏輯值?；赑-Grid的信任系統(tǒng)是一種基于查詢的信任機(jī)制，該系統(tǒng)的缺點(diǎn)是只記錄對節(jié)點(diǎn)的負(fù)面評價，沒有對信任值進(jìn)行量化，系統(tǒng)缺乏可信度，因而無法防止污蔑行為的發(fā)生。

4.4 EigenTrust

EigenTrust是一種建立在分布式哈希（DHT）網(wǎng)絡(luò)之上的信任模型，也是一種基于查詢的信任機(jī)制。很多研究者做了針對EigenTrust的相關(guān)研究，2004年，A A Selcuk等人對EigenTrust模型中采用的數(shù)學(xué)思想提出懷疑，認(rèn)為這樣會造成信息的丟失。

4.5 PeerTrust

PeerTrust的提出使得面向電子商務(wù)的對等網(wǎng)絡(luò)中的信任機(jī)制考慮得更加全面。PeerTrust的主要貢獻(xiàn)是考慮了作為信任機(jī)制應(yīng)該完善的因素集合，這對于設(shè)計更為精確的信任機(jī)制有著非常重要的指導(dǎo)和啟發(fā)作用。

以上給出的幾種典型的信任機(jī)制，在實(shí)現(xiàn)上各有特色及優(yōu)勢，該文列舉幾種信任系統(tǒng)和模型的特點(diǎn)，進(jìn)行了比較，具體內(nèi)容如表1所示。

5 信任機(jī)制研究的幾個常見難題

在該文中，通過對P2Prep、XRep、P-Grid、EigenTrust及PeerTrust等典型的信任機(jī)制進(jìn)行分析，發(fā)現(xiàn)一些屬于公共難題的問題。

（1）節(jié)點(diǎn)標(biāo)識問題：如果節(jié)點(diǎn)可以隨意更換自己的標(biāo)識，惡意節(jié)點(diǎn)將可以通過隨時更換標(biāo)識來洗刷自身“惡名”。節(jié)點(diǎn)標(biāo)識問題是指如何給節(jié)點(diǎn)分配標(biāo)識，是否限制節(jié)點(diǎn)對標(biāo)識的隨意使用及如何限制。（2）信息鑒別問題：信息的鑒別即如何篩選掉欺騙性或帶偏見性的評價，得到正確的可信度，對此該采用怎樣的數(shù)據(jù)分析技術(shù)對得到的結(jié)果進(jìn)行修正。（3）激勵問題：激勵問題是個非常重要的問題，系統(tǒng)有了良好的激勵機(jī)制，才能抑制惡性行為，鼓勵節(jié)點(diǎn)為網(wǎng)絡(luò)多做貢獻(xiàn)，促進(jìn)網(wǎng)絡(luò)的良性持續(xù)發(fā)展。

6 結(jié)語

該文首先介紹了信任的相關(guān)概念，然后介紹了C/S信任機(jī)制、傳統(tǒng)P2P信任機(jī)制，并針對已有模型的不足提出新的或改進(jìn)的信任機(jī)制。該文還對多個典型信任系統(tǒng)和信任機(jī)制進(jìn)行了分析比較，提出了P2P文件共享信任機(jī)制亟待解決的問題。

參考文獻(xiàn)

[1] Khare R，Rifkin A.Weaving a Web of Trust[J].World Wide Web Journal，1997，2（3）：77-112.

[2] Grandison T，Sloman M.Trust Management Tools for Internet Applications[M].1st International Conference on Trust Management，2003：91-107.

[3] Mui L，Mohtashemi M，Ang C，et al.Ratings Distributed Systems：A Bayesian Approach[C]//Proceedings of the Workshop on Tnformation Technologies and Systems.2001.

[4] Wang Y，Vassileva J.Bayesian network-Based Trust Model[C]//Proceedings of the IEEE/WIC international conference on Web Intelligence.2003：13-17.

[5] 朱峻茂，楊壽保，樊建平，等.Grid與P2P混合計算環(huán)境下基于推薦證據(jù)推理的信任模型[J].計算機(jī)研究與發(fā)展，2005，42（5）：797-803.