一種主觀信任評價模型的研究

摘要：以開放式網絡環境中主體間的信任（簡稱主觀信任）為研究背景，提出了一個較完整的主觀信任評價模型；并給出了合理的直接信任評價和推薦信任評價的計算公式及相關的其他解決辦法，解決了主觀信任的評價；通過仿真實驗的研究與分析，進一步驗證了該主觀信任評價模型的可行性與合理性。

關鍵詞：主觀信任； 信任評價； 直接信任； 間接信任

中圖分類號：TP393．08

文獻標志碼：A

文章編號：1001－3695(2008)06－1839－03

近年來，已有眾多學者在不同的研究背景下提出了各自的信任評價模型。Abdul－Rahman等人提出的分布式信任模型[1]，過分強調信任度的有條件傳遞性，沒有給出具體的信任度計算公式。T.Beth等人提出的基于經驗和概率統計的信任評價模型[2]，但該模型對直接信任定義過于嚴格，很難獲得能客觀反映推薦行為的經驗信息。JSang等人在基于主觀邏輯的信任中引入了事實空間（evidence space）和觀念空間（opinion space）的概念來描述和度量信任關系[3]。雖然JSang等人給出了一些指導原則，但該過程的處理仍較為復雜和困難。文獻[4]使用了概率統計的假設檢驗思想對信任關系的度量進行解釋，但是由于主觀信任的主觀性、不確定性與隨機性表現為模糊性，使用概率統計的方法無法描述主觀信任關系的真實情況。本文借鑒上述已有的工作，并結合文獻[5]的研究成果，以開放式網絡環境中的主觀信任的研究為背景，研究并提出了一種主觀信任評價模型。

1研究背景

在開放式網絡環境中，由扮演不同角色的主體及其他相關組件組成的應用系統，更多地表現為主體之間的協作活動，主體間信任關系的建立是一種在agent協調下的信任協作過程[5]。在信任評價中，信任類型為主體的決策提供細致而精確的依據。但由于開放式網絡環境中服務呈現出多樣性，因此給出一個具體的信任分類標準是困難的，而且給定一個固定（靜態）的分類標準也很難滿足實際應用的需求，也不具有多大的實際意義。雖然在信任評價模型中強調信任內容的相關性，但同時也認為信任的分類應在實際應用中完成。為此，本文結合文獻[5]的研究成果，提出并研究一種主觀信任評價模型，如圖1所示。

2主觀信任評價模型的研究與分析

主體間的信任有兩種，即直接信任和推薦信任[1]。文獻[5]已借助模糊集合理論對論域中的各主體xi(i=1，…，n)作了定量描述信，即任向量v(xi)=(vi1，vi2，…，vim)=(μi1，μi2，…，μim)，并對信任的類型作了動態定義。

2．1直接信任的評價

直接信任是主體A運用經驗（包括直接和間接經驗）對B在進行某項任務時的可信度評價。信任評價一般都是基于初始的信任評價，下面結合信任傳遞機制給出直接信任評價

DvAB=f(DAB，cur(Dvp1(B)，Dvp2(B)，…，Dvpk(B)))

（1）

其中：DvAB表示A對B的直接信任度；函數f表示信任度評價方法；DAB是以前A對B的直接信任度（或初始信任度），故式（1）也適用于信任的重新評價；Dvp1(B)，Dvp2(B)，…，Dvpk（B）分別表示主體A得到的（由k條推薦信任路徑p1，p2，…，pk計算出的）對B的直接信任度；cur表示主體當前得到某些信息的集合函數。

由于A對B的直接信任評價中有來源于對B的推薦經驗，這些推薦經驗信息可能來源于k條推薦信任路徑p1，p2，…，pk，而這些路徑可能是關聯的，也可能是相互獨立的。因此，必須考慮各主體間錯綜復雜的關聯關系。對于關聯程度較簡單的情況，agent可以根據實際情況作出恰當的信任評價；如果關聯太復雜，就使用本節中介紹的信任評價方法。對于相互獨立的情況，若涉及到的推薦者較少（或推薦信任路徑不多），那么agent可以根據實際情況直接進行信任評價；另一方面，若所涉及的推薦者較多（或推薦信任路徑較多），就使用本節介紹的信任評價方法。

其中：分別表示信任向量對應的元素相加與相乘；t∈[0，1]為信任權重系數，當主體A對B進行直接信任評價時，agent靈活地根據實際情況適時動態地選取t。當t=0時，表明A使用當前推薦信任來進行對B的信任評價；t=1時，表明A只看以往的對主體B信任度來進行評價；t=0．5時，表明A對等看待來自推薦信任和自己已持有的對B的信任度來對B進行信任評價。

2）有關聯的情況主體A當前得到的對B的k條推薦信任路徑中，可能有關聯與不關聯。為了使研究更合理，假設有若干推薦路徑是關聯不關聯的。例如，在p1，p2，…，pk中，p1，p2，p3是相互關聯的，p4，p5，p6也是相互關聯的，p7，p8，…，pk是相互獨立的，則信任的評價過程如下：首先，主體A從關聯信任路徑中隨機選取一條信任路徑來參與信任評價。隨機選取的信任路徑表示為pr1=ran(p1，p2，p3)，pr2=ran(p4，p5，p6)。ran是隨機選擇函數。這樣，主體A經過隨機選取處理后的信任路徑為pr1，pr2，p7，p8，…，pk，可以把它們看做是獨立推薦信任路徑，對應的每條信任路徑關于對B的直接信任度為：Dvpr1(B)，Dvpr2(B)，Dvp7(B)，Dvp8(B)，…，Dvpk(B)。

最后，同樣也可得到式（3）。

在對推薦經驗值進行綜合計算時，應注意到一些推薦路徑終點可能是同一個經驗推薦主體，如圖2中A與最終推薦主體C之間存在三條經驗推薦路徑。為了消除重復的經驗，本文采用求均值的辦法，目的是綜合考慮各推薦路徑推薦的信息，以使得信任評價更符合實際應用的情況。

2．2推薦信任的評價

推薦信任是A運用其他主體C提供的經驗對B即將進行某項任務時的可信度評價，同樣是該主體以往經驗的反映。但主體間的推薦信任往往左右著主體對直接信任進行合理的評價，主體間推薦信任的建立應是相當謹慎的。下面給出推薦信任評價公式：

其中：RvAB表示主體A對B的推薦信任度；函數g表示推薦信任評價方法；His(RvAB)表示主體A持有的對B的推薦信任關系的歷史記錄，因此式（5）也適用于推薦信任的重新評價；DvBC表示B對主體C提供的推薦信息的直接信任度。

式（5）說明：主體A可以得到由C提供的多條推薦信任路徑進行直接信任度DvBC的評價；B可能不是A信賴的推薦者主體，但A也可能持有對B的推薦者信任關系的歷史記錄His(RvAB)；A根據獲得推薦信任路徑采用上節中的直接信任度的評價方法得到A對C的直接信任度DvAC；隨后A對B的推薦者C的信任度作出推薦信任評價；最后得到A對B的推薦信任度RvAB。圖2清楚地表明了推薦信任度的評價：主體A獲得了關于C的三條推薦信任路徑p1、p2、p3，并計算得到DvAC。以信任路徑p2為例，A得到B關于C的DvBC，并結合His(RvAB)，A對B的推薦者C的推薦信任度作如下計算：

其中：min是取最小值函數；Γ是一個所有元素的值均為[0， 1]中一個具體的值的向量（在本文中為0.99）。在推薦信任度的計算中，若主體自己設定的存在具有完全信任關系的推薦主體，其推薦者信任度才賦值為1。而在實際應用中具有完全信任的推薦者是十分少有的，所以若某次計算使DvAC/DvBC=1，那么對Rv′AB向量的某個元素最大取值一定小于1。

在信任評價中，各主體可預先根據實際情況設定推薦者信任度歷史記錄的個數，及對應的信任權重因子。如果主體A在此之前不存在對B的歷史記錄，或A持有的歷史記錄個數少于缺省要求的選取個數，則在計算中忽略不存在的各項。本次計算得到的RvAB在A對B的下一次推薦信任度的計算中，作為最近一次的歷史記錄。與此相似，主體A可完成對圖2中D、E的推薦者信任度的計算。

2．3有關問題的分析與討論

通過前面的計算得到了主體A對B的直接信任度DvAB。那么在確定主體間的信任關系時，可通過判斷某主體對另一主體的直接信任度是否屬于或很貼近（根據模糊理論的擇近原則[6]）某類信任v(xi)來確定它們之間的信任關系。

在計算推薦信任時，對于每一條推薦路徑，主體A在對關于B的推薦者所提供的推薦信息進行評價時，常需要搜集多個推薦者提供的經驗信息，而推薦者的經驗信息也可能來自于其他推薦者，經驗推薦關系形成經驗推薦路徑，路徑的終點則是對B有直接經驗的推薦者Rn，如圖3所示。

考慮到模型的可操作性和使用效率，本文擬采用PGP所使用的采納系數[7]來描述對推薦經驗信息的采納程度，如表1所示。表1中將推薦信任度劃分為三個等級，劃分三個以上等級也是可行的，如Abdul－Rahman等人將推薦信任度劃分為四個等級[1]。但事實上對推薦信任度進行過細的等級劃分不僅沒有太大的實際意義，還有可能會降低模型的可操作性。在推薦信任路徑上的不同主體對其推薦者的信任程度有所不同，因而它對推薦經驗信息的采納也不同，若完全信任，則采納所有推薦經驗；若部分信任，則采納一半的推薦經驗。設評價主體A對經驗推薦者R1的經驗采納系數為E1，依此類推。Rn-1對Rn的經驗采納系數為En。其中Ei≠0(i＝1，2，…，n)，則定義A對從該推薦路徑上所獲得的推薦經驗的等效采納系數為

2．4仿真實驗的研究與分析

為了驗證本文所研究提出的主觀信任評價模型的合理性，設置了一個與實際相近的實驗場景（圖4）進行仿真研究與分析。本次實驗的環境為PC Inter Pentium 1.6 GHz的CPU、256 MB內存、Windows XP、Microsoft VC++6.0。本實驗只模擬了8個主體，各主體只是部分地采納來自推薦主體的經驗，各采納系數為：EA-C=0．5、EC-E=0．5、EE-B=1、EA-D=1、ED-E=0．5、ED-H=1、EH-B=0．5、EA-F=0．5、EF-G=1、EG-B=0．5。預先給某主體對其他主體的直接信任度賦值；針對每個推薦者主體，預先賦予推薦者信任度向量。關于各信任向量的賦值，本實驗只對主體的信譽度、社會地位、社會身份和違法記錄等4個模糊參數進行0~0.99的賦值。表2是各主體的信任度初始化狀態，A→C，[0．65，0．6，0．8，0]表示主體A對C的直接或推薦信任度向量為[0．65，0．6，0．8，0]。

依據本文研究提出的規則，各主體計算對目標主體的信任度，并將記錄增加到數據庫文件中，并更新推薦者主體的信任記錄。經過四輪計算后，得到主體之間信任度，如表3所示。通過多輪循環的數據分析，在經過四輪計算后，大多數主體之間通過推薦信任關系建立起一定的直接信任度的評價，主體之間的信任關系達到一個較為穩定的狀態。

如果主體B希望與A進行某項任務，A評價B的依據需要通過第三方（C、D、E、F、G、H）來收集關于與B進行這次協作任務的相關經驗。由上面的計算可以得到A對B的信任度評價為DvAB=[0．9，0．8，0．85，0．05]。Agent將該信任向量與信任類型所對應的信任向量進行比較，就可以作出主體間信任關系的評價。

3結束語

本文結合他人研究，提出一個完整的主觀信任評價模型，給出 直接信任評價和推薦信任評價兩種評價模式，通過數學論證提供了主體之間信任的評價依據，通過仿真實驗的研究驗證了該主觀信任評價模型的可行性與合理性，為信任評價模型提供了一個新思路。

參考文獻：

[1]ABDUL－RAHMAN A， HAILES S. A distributed trust model[C] //Proc of the 1997 New Security Paradigms Workshop. Cumbria:ACM Press， 1998:48－60.

[2]BETH T， BORCHERDING M， KLEIN B. Valuation of trust in open network[C] //GOLLMANN D. Proc of European Symposium on Research in Security (ESORICS).Brighton: Springer－Verlag， 1994:3－18.

[3]JSANG A， KNAPSKOG S J. A metric for trusted systems[C] //Proc of Global IT Security. Wien: Austrian Computer Society， 1998:541－549.

[4]徐鋒，呂建，鄭瑋，等. 一個軟件服務協同中信任評價模型的設計[J]. 軟件學報， 2003， 14(6):1043－1051.

[5]張仕斌，何大可，遠藤譽. 基于模糊聚類的信任類型動態定義機制的研究與分析[J]. 計算機工程， 2006， 32（9）:19－21.

[6]謝季堅，劉承平. 模糊數學方法及其應用[M]. 武漢：華中科技大學出版社，2000.

[7]PERLMAN R.An overview of PKI trust models [J].IEEE Network， 1999， 13(6):38－43.

注：本文中所涉及到的圖表、注解、公式等內容請以PDF格式閱讀原文