何穎+侯雅婷

摘要：互聯(lián)網(wǎng)服務(wù)成為人們生活不可缺少的一部分，但隨之而來(lái)的是嚴(yán)峻的安全問(wèn)題。除傳統(tǒng)硬安全手段外，信任機(jī)制作為一種重要的軟安全手段得到了廣泛應(yīng)用。信任關(guān)系是互聯(lián)網(wǎng)用戶重要的決策依據(jù)。因此，如何建立可靠的信任關(guān)系和完善的信任機(jī)制是現(xiàn)階段熱門(mén)研究課題。介紹了信任機(jī)制的概念和特點(diǎn)，從信任計(jì)算、信任中的惡意行為、信任的動(dòng)態(tài)激勵(lì)3個(gè)方面分析了信任的關(guān)鍵技術(shù)，展望了信任機(jī)制的研究方向。

關(guān)鍵詞：信任機(jī)制；信任計(jì)算；惡意攻擊；隱私安全

DOIDOI：10.11907/rjdk.171160

中圖分類(lèi)號(hào)：TP301

文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1672-7800（2017）006-0202-02

0 引言

信任作為一種主觀、模糊的評(píng)價(jià)標(biāo)準(zhǔn)，可以運(yùn)用于對(duì)象的交互過(guò)程中，通過(guò)對(duì)交互過(guò)程進(jìn)行評(píng)價(jià)，提供良好的依據(jù)，完成決策，從而提高交互的安全性。隨著互聯(lián)網(wǎng)的發(fā)展，人與人、人與物、物與物之間的交互日漸增多且深入，信任的應(yīng)用與研究出現(xiàn)在各個(gè)學(xué)科，如社會(huì)學(xué)、心理學(xué)、經(jīng)濟(jì)學(xué)、人工智能以及社交網(wǎng)絡(luò)等。

信任是個(gè)復(fù)雜、抽象的命題，在不同的學(xué)科背景下，根據(jù)研究角度的不同、研究方法的差異，有著不同的看法和定義，所以至今沒(méi)有一個(gè)統(tǒng)一的概念[1]。心理學(xué)角度主要研究個(gè)體獨(dú)立的信任，信任被認(rèn)為是一種期待或者依賴。管理學(xué)角度主要研究群體現(xiàn)象的信任，信任被認(rèn)為是一種組織之間或個(gè)人與組織之間的互相評(píng)估。市場(chǎng)學(xué)角度主要研究對(duì)象影響的信任，信任被認(rèn)為是依靠行為的一種交易意愿。通過(guò)總結(jié)分析，信任存在以下共有特征：

（1）非對(duì)稱性。信任具有很明顯的主觀性，節(jié)點(diǎn)雙方的信任并不對(duì)稱，即使共同經(jīng)歷同一事件，雙方所收獲的反饋或給予對(duì)方的評(píng)價(jià)都不盡相同，甚至相差甚遠(yuǎn)。用戶A信任用戶B，并不表示著用戶B會(huì)信任用戶A，信任表達(dá)圖用有向關(guān)系表示，且兩個(gè)節(jié)點(diǎn)的有向邊有著不同的權(quán)重值，如圖1所示。

（2）時(shí)效性。信任關(guān)系不是固定不變的，即使在某個(gè)時(shí)刻用戶A對(duì)于用戶B很信任，但他們?cè)谥笠欢螘r(shí)間缺少交互和聯(lián)系，信任值會(huì)隨著時(shí)間的推移降低。所以在信任關(guān)系中，時(shí)間衰減是一個(gè)重要的影響因素。

（3）區(qū)域性。信任關(guān)系一般是非全局的、受限制的。用戶A對(duì)用戶B的信任只適用于一定程度，不會(huì)無(wú)條件相信用戶B的任何判斷。這個(gè)限制與事件程度相關(guān)，比如用戶A只相信用戶B一定金額以下的金融交易。

（4）有限傳遞性。信任是有傳遞性的。假設(shè)用戶A信任用戶B，用戶B信任用戶C，那么可能受用戶B的影響，用戶A對(duì)用戶C連帶信任。但是這種信任不是絕對(duì)的，受到用戶A對(duì)用戶B的信任度，和用戶B對(duì)用戶C的推薦度影響。信任的傳遞性隨著兩者間所傳遞的用戶數(shù)增多而漸漸減弱。

（5）內(nèi)容相關(guān)性。信任是針對(duì)特定內(nèi)容的，實(shí)體間的信任度不會(huì)擴(kuò)散。比如用戶A對(duì)用戶B提供的特征提取服務(wù)是信任的，但這并不代表用戶A會(huì)信任用戶B有關(guān)權(quán)重確定、目標(biāo)優(yōu)化等服務(wù)，如圖2所示。

（6）多種對(duì)應(yīng)關(guān)系。實(shí)體間的信任關(guān)系是多變的，既可以是一對(duì)一的非對(duì)稱關(guān)系，比如某一實(shí)體買(mǎi)家用戶信任某個(gè)實(shí)體賣(mài)家用戶；也可以是一對(duì)多的關(guān)系，比如某一實(shí)體用戶信任一個(gè)專家組或者團(tuán)體；可以是多對(duì)多的關(guān)系，比如某兩個(gè)專家組之間相互交叉信任；也可以是多對(duì)一的信任關(guān)系，比如多個(gè)部門(mén)均信任一個(gè)總體協(xié)作規(guī)劃部門(mén)，如圖3所示。

隨著互聯(lián)網(wǎng)的發(fā)展，信任評(píng)估應(yīng)用到各個(gè)領(lǐng)域，比如社交網(wǎng)絡(luò)、電子商務(wù)、機(jī)器學(xué)習(xí)、物聯(lián)網(wǎng)應(yīng)用、大數(shù)據(jù)與云計(jì)算等等。在這些領(lǐng)域，需要把抽象模糊的信任值轉(zhuǎn)換成可以度量的量化數(shù)值，作為決策判斷的重要依據(jù)。而在信任機(jī)制建模過(guò)程中，以下幾個(gè)問(wèn)題是研究的難題和熱點(diǎn)。

1 信任值計(jì)算

信任值計(jì)算建模是信任機(jī)制的最基本問(wèn)題[2]。傳統(tǒng)計(jì)算方法影響因素考慮單一，計(jì)算公式比較簡(jiǎn)潔。隨著互聯(lián)網(wǎng)的發(fā)展，影響信任的上下文因素增多、數(shù)據(jù)種類(lèi)變大，同時(shí)數(shù)據(jù)價(jià)值稀疏、噪聲增大，這些都是影響信任值計(jì)算的重要問(wèn)題。信任值計(jì)算分為兩個(gè)部分：直接信任計(jì)算、間接信任計(jì)算。直接信任是根據(jù)實(shí)體對(duì)象和目標(biāo)對(duì)象之間的直接交互信息進(jìn)行分析計(jì)算，要點(diǎn)是特征選取，選取的特征既要概括信任的特點(diǎn)，又不能造成算法過(guò)擬合問(wèn)題。現(xiàn)階段可選擇加權(quán)平均、統(tǒng)計(jì)分析等全局迭代算法，或者用層次分析、上下文聚合等局部聚合算法。間接信任是解決實(shí)體對(duì)象和目標(biāo)對(duì)象之間缺少直接交互信息問(wèn)題，需要尋找兩者的共同朋友或者間接信息進(jìn)行分析計(jì)算。間接信任有助于幫助新用戶或者交互少的用戶準(zhǔn)確計(jì)算出信任值。間接信任計(jì)算難點(diǎn)較多，首先是相似節(jié)點(diǎn)選取，除了求交集外，還涉及到多層信任傳遞、相似性計(jì)算等問(wèn)題。許多學(xué)者考慮使用人工智能、路徑推薦等算法進(jìn)行優(yōu)化；其次是推薦的可信度，一般可采用協(xié)同過(guò)濾或無(wú)監(jiān)督學(xué)習(xí)的方法進(jìn)行判定。除此之外，信任值計(jì)算還有一個(gè)難點(diǎn)：權(quán)重優(yōu)化。如何確定多個(gè)影響因素之間的關(guān)系和影響程度，要考慮時(shí)間變換、交互增加、上下文變化等因素帶來(lái)的影響。動(dòng)態(tài)調(diào)節(jié)權(quán)重因子是確保算法實(shí)用性和可靠性的重要手段之一，在當(dāng)前研究中，概率統(tǒng)計(jì)、模糊決策、灰度關(guān)聯(lián)等都是常用的動(dòng)態(tài)計(jì)算權(quán)重方法。

2 信任中的惡意行為

信任值可以影響用戶的最后決策。比如在電子商務(wù)中，信任值會(huì)影響客戶的購(gòu)買(mǎi)行為，在社交網(wǎng)絡(luò)中，信任值會(huì)影響用戶的交友行為[3-4]?，F(xiàn)實(shí)中存在虛構(gòu)信任值的惡意行為，破壞了信任評(píng)估的準(zhǔn)確性。這些行為按效果分為以下幾類(lèi)：①欺騙。這是最常見(jiàn)的一類(lèi)惡意行為，其目的就是在交互過(guò)程中，偽裝不符合實(shí)際的信任值，達(dá)到騙取交互的目的。例如在交易過(guò)程中，給對(duì)方假的好評(píng)度，以促進(jìn)交易的發(fā)生，在社交網(wǎng)絡(luò)中，給予自己假冒的身份認(rèn)證等。解決方法是提高節(jié)點(diǎn)的信息鑒別能力；②合謀。合謀指多個(gè)節(jié)點(diǎn)狼狽為奸，利用信任規(guī)則，互相給予對(duì)方虛高的評(píng)價(jià)和反饋，大肆提高雙方可信度。在一般的應(yīng)用場(chǎng)景中不會(huì)限制節(jié)點(diǎn)加入，所以攻擊者可以通過(guò)制造大量同謀節(jié)點(diǎn)，完成協(xié)同欺騙。如果同一個(gè)節(jié)點(diǎn)可以無(wú)限次對(duì)這個(gè)節(jié)點(diǎn)打分，那么在付出很低的成本代價(jià)情況下可快速獲取很高的信任度，這也是現(xiàn)在惡意行為中比較常見(jiàn)而且難以預(yù)防的手段；③詆毀。詆毀是合謀的反方向運(yùn)用，通過(guò)對(duì)正常節(jié)點(diǎn)給予惡意的、不真實(shí)的負(fù)面反饋，達(dá)到降低競(jìng)爭(zhēng)節(jié)點(diǎn)可信度的目的，間接提高自己的可信度。在信任中，負(fù)面評(píng)價(jià)對(duì)用戶的決策影響更大，詆毀的成本比合謀更小，電子商務(wù)中的刷差評(píng)就是典型的詆毀行為。正常服務(wù)情況下很難對(duì)反饋給予識(shí)別，負(fù)面評(píng)價(jià)影響遠(yuǎn)遠(yuǎn)高于正面影響。除此之外，還有一些形式的惡意行為，如冒名：通過(guò)取代正常節(jié)點(diǎn)，發(fā)布假的評(píng)價(jià)反饋或服務(wù)；潛伏：在一定的潛伏期花費(fèi)一定的成本，將自己偽裝成正常且信任值較高的節(jié)點(diǎn)，然后間歇性提供假的反饋或者服務(wù)，增加惡意行為的隱蔽性。由于有正常行為做掩護(hù)，被檢測(cè)出來(lái)的幾率很低；重入：在節(jié)點(diǎn)信任度較低時(shí)，利用新身份加入一個(gè)新的節(jié)點(diǎn)，重新開(kāi)始新的行為。在當(dāng)前沒(méi)辦法做到對(duì)虛擬身份完全識(shí)別的情況下，這是十分棘手的惡意行為。

3 信任的動(dòng)態(tài)激勵(lì)

信任值是一個(gè)變化的動(dòng)態(tài)過(guò)程，隨著交互行為的積累，信任會(huì)發(fā)生改變，而這個(gè)改變受到多方面因素的影響：交互的次數(shù)頻率、交互的上下文變化、時(shí)間的衰減等等。所以如何確立一個(gè)動(dòng)態(tài)的激勵(lì)懲罰機(jī)制，是信任研究的熱點(diǎn)。傳統(tǒng)的基于結(jié)果的動(dòng)態(tài)激勵(lì)，是通過(guò)對(duì)結(jié)果的成功與失敗次數(shù)的統(tǒng)計(jì)分析，利用加權(quán)方法進(jìn)行積累。但是這種方法并沒(méi)有考慮到上下文因素的影響，也沒(méi)有對(duì)評(píng)價(jià)提出動(dòng)態(tài)的激勵(lì)和懲罰。如出現(xiàn)共謀攻擊，對(duì)欺騙者沒(méi)有實(shí)現(xiàn)具體的懲罰措施，會(huì)嚴(yán)重影響信任準(zhǔn)確性。豐富完善激勵(lì)懲罰機(jī)制，對(duì)正確反饋給予鼓勵(lì)，對(duì)負(fù)面反饋給予懲罰，對(duì)重大環(huán)境錯(cuò)誤給予降低信任的負(fù)面懲罰等措施，可避免一些惡意行為的影響，保證信任機(jī)制的穩(wěn)定性[5-6]。

4 結(jié)語(yǔ)

本文對(duì)信任進(jìn)行了系統(tǒng)分析，闡述了信任機(jī)制的關(guān)鍵技術(shù)，指出了研究熱點(diǎn)以及信任機(jī)制發(fā)展遇到的挑戰(zhàn)。信任機(jī)制研究可以解決互聯(lián)網(wǎng)的一些安全問(wèn)題，如防止惡意節(jié)點(diǎn)攻擊、保障用戶隱私安全等。信任機(jī)制是當(dāng)前熱門(mén)的研究方向之一，已經(jīng)應(yīng)用在推薦系統(tǒng)、云計(jì)算等眾多領(lǐng)域。

參考文獻(xiàn)：

[1]DRAGOS V，REIN K.What's in a message exploring dimensions of trust in reported information[C].ISIF，2016.

[2]LI M A，ZHENG W M.Survey of research on dynamic trust mechanism in grid environment[J].Journal of Chinese Computer Systems，2008，29（5）：825-830.

[3]YANG H S，SUN J H.A study on hybrid trust evaluation model for identifying malicious behavior in mobile P2P[J].Peer-to-Peer Networking and Applications，2016，9（3）：578-587.

[4]AGARWAL M，ZHOU B.Using trust model for detecting malicious activities in twitter[EB/OL].https：//link.springer.com/chapter/10.1007%2F978-3-319-05579-4_25.

[5]CUI Y，ZENG L，CHIANG H D.A two-stage trust-tech based methodology for excitation system equivalence[C].Power and Energy Engineering Conference，2015.

[6]MA X，WANG Z，JING B，et al.Trust model based on rewards and punishment mechanism[C].International Workshop on Education Technology & Computer Science，2010.

（責(zé)任編輯：杜能鋼）