P2P環境下基于聲譽的信任管理模型

張純彬 秦筱樺 郭玉翠 李騰

摘要： 在分析以往面向節點與面向資源的信任管理模型的優點與不足的基礎上，提出一個新的基于聲譽的信任管理模型。該模型首先根據價值量對節點所擁有的資源進行分類，在此基礎上進而綜合考慮資源與節點的聲譽問題。模型通過節點以往交互行為的評價信息來對將要發生的行為進行預測與判斷。此外，討論了關于聲譽值初始化的問題，使得模型更加具有實際意義。

關鍵詞： P2P網絡； 信任管理； 聲譽； 資源； 分類

中圖分類號：TP309.2文獻標志碼：A 文章編號：1006-8228（2012）03-17-03

A reputation-based trust management model in P2P network

Zhang Chunbin, Qin Xiaohua, Guo Yucui, Li Teng

（School of Science, Beijing University of Posts and Telecommunications, Beijing 100876, China）

Abstract： Based on the analysis of past resources-oriented and nodes-oriented trust management models, a new reputation-based trust management model in P2P network is proposed. The resources are classified according to their value, and the reputation of the resources and nodes is considered comprehensively. The model forecasts the coming deal using the feedback of past interactions. Meanwhile, the problem of initialization is considered, and it makes the model more practical.

Key words： P2P network； Trust management； reputation； resource； classification

0 引言

自1998年采用P2P（peer-to-peer）技術的Napster網絡誕生以后，P2P開始了它極富生命力的發展。德國互聯網調研機構ipoque稱，P2P已經徹底統治了當今的互聯網，互聯網中50-90%的總流量都來自P2P[1]。P2P網絡讓所有的客戶端都能提供資源，包括帶寬，存儲空間和計算能力，使得它具有強大的生命力。然而，正是由于它的對等性以及開放性，傳統的網絡安全技術比如數字簽名和數字身份證書等都已不能滿足其安全性要求，因此必須建立有效的信任管理機制來確保網絡信息安全。

國內外不少研究人員在這一領域研究設計出了許多信任管理系統。根據管理側重點不同，可以將這些系統分為兩大類：基于憑證的信任管理系統以及基于信譽系統的信任管理系統。基于憑證的信任管理系統[2]主要通過頒發信任證書來實現權限的分發，然后通過對訪問請求、信任證書和策略表的一致性檢驗來實現訪問控制[3]。這類信任管理系統過分強調主觀性且可拓展性差。基于信譽系統的信任管理模型[4]主要根據節點間的交易經驗，通過某種算法計算出一個值作為節點的信任度（或者風險值），再選取信任值高（或風險值低）的節點進行交易。此類系統又可分為面向節點與面向資源的模型。面向節點的模型通過以交易次數為變量的某種計算方法計算得出節點的總信任值。目前人們所研究的絕大多數模型都是面向節點。面向資源的模型的代表為XRep模型[5],這類模型對同個節點的不同資源進行評價，選擇時只考慮資源的信任值而不考慮節點的信任值。面向資源的模型具有很多好處：一是可以有效防止錯誤、有害文件的傳播，二是可以盡快散播資源，三是可以減小網絡負擔。然而它也存在缺點，比如只考慮資源而不考慮節點的可靠性，無法有效防止惡意攻擊協同作弊[6]。綜合上述分析，本文提出了一個基于聲譽的、綜合考慮資源與節點的信任模型。本模型還考慮新加入節點信任值初始化問題，使得本模型更加符合實際情況，具有實際意義。

1 定義

為方便描述，本文以文件共享系統（file sharing system）為例，稱節點所索要的東西為資源，稱節點獲得所要資源的行為為交易。

①本地節點：在一次交易中向其他節點索要資源的節點。

②目標節點：在一次交易中具有本地節點所要資源，并可能為之提供資源的節點。

③資源聲譽（SRS）：網絡中節點對資源S的綜合評價。

④節點聲譽（RJ）：節點J中所有資源聲譽的加權平均值。

⑤交易聲譽（CT(SO，J)）：在進行某次交易時,目標節點J以及交易資源SO的綜合聲譽值。

⑥交易信任值（T(I，J,SO)）：在進行某次交易時，本地節點I對本次交易的綜合評估，是它選擇交易的目標節點的最終依據。

2 基于聲譽的信任管理模型

2.1 節點聲譽的計算

在現實生活中，當甲方成功（或者失敗）地與乙方進行一次交易之后，甲方對乙方的信任度會因為交易的價值量不同而變化。同樣道理，在P2P網絡中，交易的價值量不同，那么此次交易完成后對節點的聲譽的影響也應該不同，價值量越大，對節點聲譽的影響就越大。一般情況下，P2P網絡中節點所擁有的資源的數目是巨大的，若在計算聲譽時直接考慮每個資源的價值量，那么計算過程會相當復雜。因此，我們對各個節點所擁有的資源要進行分類。

2.1.1 資源的分類

根據實際情況，我們依某個標準對節點J的資源進行基于價值量大小的分類。

記分類標準為T=（T1，T2，T3，…，Tp-1），將J的資源分為j=(j1，j2，j3…jp-1，jp)，對于j中的資源S，

其中表示資源S在分類標準T下的價值量。p類資源對應的權重ω=（ω1，ω2，ω3……ωp-1，ωp）的計算如下：

權重

2.1.2 資源聲譽的計算

本地節點在交易完成之后要對本次資源進行評價，評價的主題包括資源的內容（是否真實，是否帶有病毒），對資源的滿意度（是否符合自己要求）以及對方的交易能力（下載的速度）等。評價的值稱為滿意度，記為SA(satisfaction)，值域為[0,1]。理想情況下，SA應為[0,1]上的連續值，而在現實生活中，人們往往對其進行分級。當然，分的級數越大，越能體現實際情況，但如此一來便變得難以把握。因此，依照一般人們心理習慣，本模型將其分為5級,各級的值與評價詞對應如下：

設某一資源S（在一個節點中），交易次數為n，那么此資源的聲譽

SRS = ，

其中表示第k次交易后主體節點對資源 S的評價。

2.1.3 節點聲譽的計算

記為J節點中各類資源的總體聲譽， 的計算公式為

，

其中ni為第i類資源的交易總數。

記節點J的聲譽為RJ，RJ的計算如下：

。

2.2 直接信任值的計算

當節點I與節點J有過交易后，I對J就存在直接信任DT(I,J)。因為一個節點的聲譽是網絡中所有節點對其信任情況的綜合，而直接信任為某個節點對它的信任情況，所以節點聲譽與節點間的直接信任計算基本相同，計算公式為：，式中為I對J中第i類資源的評價，其中mi為I對J中第i類資源的交易總數。

2.3 交易信任值的計算

2.3.1 交易聲譽

兩個節點進行交易時，本地節點關注的是他所要的資源的好壞，而跟其他資源沒有關系。因此，以往模型中計算信任時不考慮資源聲譽而僅僅是考慮節點聲譽的做法具有局限性。但如果只是考慮資源聲譽就沒法防止惡意攻擊以及協同作弊。考慮到惡意攻擊以及協同作弊的規模是有限的，所以當一個資源被評價的次數很多時，可以認為對此資源的總的評價（即資源聲譽）是比較客觀的，具有很好的借鑒意義，而當評價數很少時，則要重點關注節點的可靠性（即節點聲譽）。當本地節點I需要資源 S0，并搜索到目標節點J具有此資源，此時就應預測本次交易的可靠性，即交易聲譽。在本模型中，交易聲譽由兩部分組成，一部分為資源的聲譽值，另外一部分為節點的聲譽值。計算方法如下：

，,

其中ns0為資源S0被評價的次數，N0為閾值。當ns0≥N0-1時，α=1，β=0，其意義為當資源S0被評價的次數足夠多時，我們可以認為S0的聲譽是比較客觀的，此時可以不用考慮節點聲譽。當ns0很小時，則有α→0，此時重點考慮節點聲譽。

2.3.2 交易信任值

假設本地節點I需要資源S0，并搜索到節點J具有此資源，那么I對J的交易信任值T(I,J,S0)計算公式為：

T(I,J,S0)=α'* DT(I,J) +β'* CT(S0,J)，

,

其中nI→J表示I對J的總交易次數，N(I)為節點I的閾值。當I對J的總交易次數達到I自己設定的閾值N(I)時，表示I認為自己對目標節點J已經有了足夠的理解，可以根據以往的經驗對將要發生的交易進行預測而不用參考別人的評價（即交易聲譽）。若nI→J相對于N(I)較小，表示I對目標節點J的認識不夠，此時需要參考交易聲譽。實際應用時，N(I)由本地節點自身設定，若I很自信，則可將N(I)設得小一些，否則可設大一些。

2.4 聲譽值初始化問題

由于P2P的開放性，網絡中隨時會加入新的成員。新成員以及其擁有的資源沒有交易記錄與評價記錄，因此必須給它們的聲譽賦予一個初始值。結合實際情況，初始聲譽值的設計應遵循如下的原則：

①初始聲譽值應大于網絡中的最低值。一個新加入的節點應該有被選中作為目標節點的機會，否則網絡無法正常、健康地發展。

②初始聲譽值應小于網絡中的最高值。新加入的節點、資源的可靠性以及安全性都尚未確定。若加入節點為惡意節點，資源為帶病毒資源，那么初始聲譽值過高會導致病毒資源短時間的大面積傳播，危害網絡安全。

通過檢索取得網絡中的各種統計數據，按照上述算法進行計算機模擬，得到網絡中聲譽值的分布情況， 然后按照上述原則，給定某個合理的被選中概率之后便可獲得初始值的大小。

3 結束語

本模型引入了現實生活中“信任”的特點，對資源進行分類，在分類的基礎上根據以往交易評價信息計算資源與節點的聲譽值，綜合考慮這兩者對將要發生的行為進行預測。理論分析表明，該模型能夠有效地促進資源共享以及防止惡意攻擊。本模型有些問題還需要進行改進，比如“信任”的時效性問題。有效的懲罰機制以及激勵機制也是今后需要研究的內容。

參考文獻：

[1] P2P 百度百科 http://baike.baidu.com/view/3280.htm

[2] Altman J. PKI security for JXTA overlay networks[R]. Palo Alto, USA: Sun Microsystem,2003:1-22.

[3] 呂上,郭玉翠,左賽哲.P2P 網絡中考慮交易時間間隔的信任管理模型[J].軟件,2011.5:32

[4] Xiong L, Liu L. Supporting reputation-based trust for

peer-to-peer electronic communities [J]. IEEE Transactions on Knowledge and Data Engineering,2004, 16(7): 843-857.

[5] F. Cornelli E. Damiani S. De Capitani di Vimercati S. ParaboschiP. Samarati. Choosing reputable servents in a P2P network[C] . In Proc of the 11thWorld Wide Web Conf. New York : ACM Press,2002.376-386

[6] 張光華,張玉清.P2P 網絡信任管理研究綜述[J].計算機科學,2010.9(9):37