基于信譽的P2P電子商務信任模型的研究

摘要：在目前的電子商務交易中，電子商務交易系統必須提供一個科學合理的信用管理系統，對用戶以往的交易和信任記錄進行記載和評判，對誠信交易的用戶給予獎勵、對惡意用戶給予懲罰，以促進電子商務世界的規范交易。目前應用較多的信任模型都是基于信譽的P2P電子商務信任模型，因此本文選取了基于推薦的信任模型和基于組群的信任模型進行研究，對比分析了這兩種基于信譽的P2P電子商務信任模型的優缺點， 通過理論分析，筆者發現基于組群的P2P電子商務信任模型在信任值的量化的準確性、信任值維護的安全性以及模型實施的復雜程度、對惡意行為的危害范圍和抑制程度等方面都優于其他常見的P2P電子商務信任模型。

關鍵詞：P2P；信任機制；信任模型；組群

注：本論文獲得北京青年政治學院院級博士基金項目《中小型服務業企業微博營銷應用現狀與策略分析》的經費支持，項目號：BS201202

一、基于推薦和基于組群的信任模型的特點

基于組群的信任模型較復雜，它把信任關系劃分為組群之間的信任關系、組群對節點的信任關系和組群內部節點之間的信任關系。因此該模型是基于全局信譽與局部信譽的混合信譽的信任管理模型。在組群內部，通過將收集到的成員節點對目標節點的歷史記錄及評價者個人的經驗進行組合，形成組群內部成員節點之間的評價，采用局部信譽的管理模型；組群之間則使用的是全局信譽的管理模型。而基于推薦的信任模型比較簡單，它屬于基于單純的局部信譽的信任模型。

二、基于推薦和基于組群的信任模型信任值的計算

（一）基于推薦信任模型的信任值的計算

該模型中最終信任值計算的方法是由直接信任度和間接信任度根據最終信任合成公式計算獲得。其中直接信任值由節點歷史交互信息根據直接信任計算公式得到，間接信任值由各個推薦節點提供的推薦信任度根據間接信任合成公式計算獲得。

1.直接信任值Td 的計算

直接信任值Td是本體節點在與目標節點的交互過程中積累的信任經驗的綜合評估。這種評估影響本體節點對于目標節點的后續行為。該值根據存放于每個參與P2P網絡的節點的本地的信任經驗計算獲得。在本模型中，每次參與交互的節點必須在交互結束后對對方做出信任評估。評估值由“成功”和“失敗”兩者構成。N為總交互次數，其中成功總交互次數記為S，失敗總交互次數記為F，S與F滿足S+F=N。那么，根據信任值的定義，直接信任度被量化成[0，1]之間的數，量化過程以成功交互次數S和失敗交互次數F為自變量，因此直接信任度Td是S和F的函數，即Td =f（S，F）。又因為Td在[0，+∞]之間應該是S的增函數、F的減函數；當S—F趨近于+∞時，Td趨近于1；當F—S趨近于+∞時，Td趨近于0；并且S與F對Td的影響程度不應該相同，為了懲罰節點在系統中的不檢行為，F對Td的影響應該大于S對Td的影響。綜合考慮上述因素，直接信任值的計算公式如下（1）：

其中[α]作為一個信任度衰減調節因子，用來調節失敗交互使直接信任值降低的速率。其值是由用戶對安全強度的需求自行設置。規定[α]∈[1，100]，[α]為1表示該調節因子失效，為100則表示，一次失敗的交互在直接信任度上的損失將會100倍于成功交互的收獲，從而得以實現使有不檢行為的節點的已經積累得很高的信任度迅速衰退的目標。

2.推薦信任值Tr的計算

推薦信任Tr是推薦節點向主體節點進行推薦的時候提供的對于目標節點的信任評估。推薦信任度也被量化成[0，1]之間的數，它也是以成功交互次數S和失敗交互次數F為自變量的函數。又因為節點在[0，+∞]之間應該也是S的增函數、F的減函數；當S—F趨近于+∞時，Tr趨近于1；當F—S趨近于+∞時，Tr趨近于0。綜合考慮上述因素及參照直接信任值Td的計算方法，在推薦信任值的計算中不引入調節因子α，而是引入一個依賴與推薦節點本地信任策略的參考評估值[γ]參數。其計算公式如下（2）：

[Tr=SS+F+γ] （2）

這里引入的參數[γ]，該參數影響節點直接信任度的初始累計速度。實驗數據表明，當[γ]選擇較大的值，例如[γ]=10的時候，節點完成1次成功的交互，其直接信任也只能達到0.09，一旦節點有過一次失敗交互Td就可能低于系統中大多數節點的最低交互閾值，使得新加入的節點很難獲得繼續交互的機會，無法積累自己的信譽。與此相反，當[γ]選擇較小的值，例如[γ]=1，系統通過一次成功交互就能夠獲得0.5的信任值，節點付出較小的代價就能獲得較多的交互機會，但是這樣就會使系統中節點在交互中所面臨的風險大大增加。因此要根據實際的應用環境以及網絡不同的安全策略，設置其相應的值。

3.間接信任值Tind的計算

間接信任是本體節點從推薦節點處獲取的對于目標節點的信任評估的綜合。該評估是推薦節點提供的推薦信任值。假設惡意節點對信任的推薦也是惡意的（信任度低的節點的推薦信任的可信程度也是低的）；本身信任度比較高的節點在進行推薦的時候，提供的推薦值也是比較可信的。將本體節點關于推薦節點的最終信任度T作為間接信任度計算的權重，用于間接信任的合成公式中。當節點i想知道節點j的間接信任時，它向推薦節點Z1、Z2、Z3、…Zn詢問推薦信任。根據收到的推薦信任Tr（zi，j）后，得到間接信任合成公式（3），計算得到間接信任值Tind （i，j）。

4.最終信任的合成

最終信任是本體節點對于目標節點信任的綜合信任評估。該評估不僅在節點作為目標節點時用于信任決策，而且在該節點作為推薦節點計算間接信任時，作為推薦節點的權重使用。節點的最終信任度通過最終信任合成公式（4）根據直接信任和間接信任合成。節點最終信任目標節點的程度，究竟是根據自己的歷史交互來決定，還是根據其他節點的推薦來決定，通過一個參數β∈[0，1]來控制，它可以由用戶指定，作為直接信任和間接信任之間的權重因子，用戶可以自行決定是以自己的過往歷史經驗為主，還是依賴于其他節點的推薦信任為主來判斷節點的可信度。它也可以是一個動態的值，當節點近期歷史交互次數較多的時候，就增加這個值，當節點近期沒有什么交互，則主要依靠推薦信任來決定最終的信任值。

（二）基于組群信任模型的組內信任值的計算

組內信任值的計算的方法是：組內一個節點i計算另一個節點j的最終信任度時，它需要向其本地成員表中記錄的一定數量的成員發送查詢信息，然后根據返回的各個成員評價進行綜合計算，再按照一定比例加上自身的局部信任度，最后合成最終信任度。

（1）自身局部信任度Rij的計算

設Rij代表節點i對節點j的局部看法，即局部信任度。該看法來自于節點i與節點j的交互歷史。這里設[Rij=SijkIkj] ，其中k是成員組中所有和節點j交易的節點，Ikj為節點k與j在最近某個固定時間t內實際交互的次數，Sij就是節點i與節點j交易相應的成功次數，Fij就是節點i看來交易失敗的次數。如果Iij=0，則設Rij=0。

（2）綜合推薦信任度Tj的計算

（3）節點i對節點j的最終信任度的計算

其中β就是對群組的信任系數，值設立的越高，就代表對群組越信任，一般可以動態的設置，讓這個信任系數隨著節點對組的參與程度越深入，值就逐漸增大。m是向節點提供的節點個數，m>0。

在本模型最終信任值的計算過程中可以看到，節點所計算出的最終信任度是本地的信任度與其他所有局部信任度的評價值的和。這樣節點就可以綜合的參考從其他節點獲得的信息，以及本地的歷史記錄來判斷與之相交的節點的最終信任度。選擇那些信任度較高的節點，從而得到更好的服務。只有那些提供良好服務（成功的交易以及正確的評價）的節點，在最終信任度中的比例越大。

三、基于推薦和基于組群的信任模型信任值量化對比

信任模型的信任值量化包括信任值的初始化、查詢響應，及最后的計算求解。下面本文從信任值的量化過程包含的各個部分分別對比兩種模型的差異。由于我們研究的兩種模型——基于推薦和基于組群的組內信任模型都是局部信任模型，因此上述信任值量化的各個過程也都是基于局部信任模型的。首先本文給出在局部信任機制中，信任值的初始化和查詢響應通常采取的兩種方案，在不同階段分別采取不同的方案，具體如下表1。

表1信任值的初始化和查詢方案

[＼方案一＼方案二＼節點來源＼由被查詢節點提供＼在本地記錄中獲得＼信息數量＼可以控制＼可以控制＼信息可靠性＼不確定＼有保證＼信息完整性＼高＼隨交易的增加而增強＼采取階段＼信任值初始化＼信任值查詢＼]

1.信任值的初始化

在網絡初期或者一個節點剛加入網絡時，節點沒有歷史交易信息，其他節點對此節點一無所知，此時對信任度的初始化是非常重要的。本文對比的兩種模型在信任值初始化階段都是采用的上述表1中的方案1，由于它們都屬于局部信任模型，因此信息的查詢是有限的，在有限的范圍內查不到信息的情況下，繼續查詢整個網絡，無疑會造成網絡擁塞，特別是對新節點，由于沒有信任記錄因而必然要進一步查詢網絡，在P2P網絡中沒有確定目標的發送查詢請求是非常不可取的，會產生大量冗余消息，并且不容易控制查詢的范圍。

在基于推薦的信任模型中，解決該問題采取如下方法：在沒有歷史信息或沒有推薦信息的情況下，假設該節點具有一定的信任度，故采取折中的辦法，給出一個中間值，使準備與之進行交易的節點根據自己的交易重要程度，依據某種策略，決定是否進行交易。這樣保證了新加入的節點也擁有交易的機會，新加入的節點隨著自己在網絡中交易量的增加，網絡行為會被更多的節點所了解，其信任度會隨著其交易行為而迅速改變，使其更加準確和全面。本文認為采用中間值的這種折中方法缺乏可靠性，使其他節點與新節點的交易過于冒險，增加了網絡風險。而在基于組群的信任模型中，對于那些首次提供服務的新節點，通常假設它是一定程度可信任的，具體的信任程度要首先看它提供哪方面的服務，只是簡單地讓節點嘗試與那些首次向網絡提供服務的節點進行交易，這雖然在某些方面增加了網絡的風險，但是有助于信任度的迅速初始化。

2.信任值的查詢

在信任值查詢階段兩種模型也都是采用的方案2。不同之處在于基于推薦的信任模型中信息的局部查詢是有限的，在有限的范圍內查不到信息的情況下，只能繼續查詢整個網絡直至產生大量冗余信息，造成網絡擁塞。而基于組群的信任模型中，采用了有限節點查詢的方法。具體過程如下：節點i在向群組中查詢節點j信任度時，向j發出請求信息，節點j收到這個消息后，向i回復一個自身成員表，節點i根據收到的成員表中節點名稱，向相關節點直接發出查詢。在這種情況下，因為節點j提供的成員表中的節點都是那些與j要大量交易信息的節點，節點i就很容易獲得關于j的推薦，這樣一方面避免了對網絡不必要的過度搜索，而且能夠達到最大的參考數據。因此，本文認為在信任值查詢的有效性和準確性方面，基于組群的信任模型更勝一籌。

3.信任值的計算

從上面列舉的兩種模型最終信任值的計算過程來看，兩種模型都引入了相關調節系數來矯正一些模型的缺陷，抑制惡意節點的一些惡意行為。在基于推薦的信任模型中，節點的推薦信譽值是從推薦節點處獲取的對于目標節點的信任評估的綜合，一個節點對另一個節點的推薦信譽值在整個信譽值的計算中影響比較小。這樣，一方面個別節點的作弊行為不會對被推薦節點的信譽值造成很大的影響，并且由于節點自身的交易歷史在計算對方信譽值時占較大比重，故節點i和節點j進行交易時，不會因為惡意節點的作弊行為而與其發生重要程度較大的交易，也不會因惡意節點的詆毀而不與其交易。但是，在該模型中決定最終信任值計算的主要有直接信任值和推薦信任值，其中推薦信任值在計算最終信任值時所占的比重相對來說較大，這一點非常容易被攻擊者利用，攻擊者可以通過信息偽造使得一個節點的局部信任值很快提升，然后利用這里節點對其他節點的局部信任度進行惡意影響。因此，文本認為該模型在對惡意節點的行為的抑制和懲罰效果上表現不足。

基于組群的信任模型最終信任度的計算時，決定節點最終信任度的因素有：1）本地的交易記錄；2）群組中的成員與其交易記錄；3）推薦成員的評價相似度系數。本地的交易記錄是由以往的交易歷史決定的，這些數據都記錄在成員表中。成員組中交易記錄也是一定的，它們反映的都是節點在以往的交易成績，對于那些提供大量真實的、可靠的節點來說，這兩項數據相對會大一些。推薦成員的評價相似度系數反映了成員之間對待交易成功與否的差異性，通過這個系數，節點可以修正從成員組中獲得的推薦。模型中避免了使用迭代算法，而是通過評價習慣來修正推薦更符合社會學中的邏輯。評價相似度系數在計算信任度中舉足輕重，它也是該模型中一個比較重要的參數，也作為P2P網路中不可缺少的、用于激勵或懲罰某些節點的一個參數。節點在完成一次交易周期后，它將此次的結果和收到的評價進行比較，然后重新計算那些節點的評價標準相似度系數。采用評價相似度系數會對那些欺騙行為（夸大或貶低其他節點）做出迅速的懲罰（線性遞減），同時也保持了系數的穩定性。由于這個參數只是節點本身用來計算總的信任度，所以不在網絡上傳播，也避免了干擾其他節點的判斷。該模型通過評價相似度對惡意節點的行為的有著良好的抑制和懲罰效果。

綜上所述，雖然基于組群的信任模型在信任值的初始化時沒有采取措施而基于推薦的信任模型采取了中間值的手段，但本文認為該方法也非特別得當，對惡意的新節點同樣沒有起到有效的抑制和打擊作用。在信任值的查詢和計算上來看，基于組群的信任模型明顯要優于基于推薦的信任模型。

由于P2P網絡的復雜性及信任問題的難解性，文中對比分析的兩種信任機型仍需要進行不斷的改進，雖然本文通過對比分析后得到基于組群的P2P電子商務信任模型的各項性能明顯優于基于推薦的P2P電子商務信任模型，但要將它們真正應用到現實電子商務中，還需要進一步解決安全性、管理和標準等方面的一系列實際的細節問題，還有實現等一系列的技術問題，還需要在電子商務實踐中得到檢驗。

參考文獻：

[1]Atif Y.Building trust in e-commerce，IEEE Internet Computing， 2002.6（1）：18-24

[2]袁巍，李津生，洪佩琳.一種P2P網絡分布式信任模型及仿真.系統仿真學報，2006.18（4）

[3]竇文，王懷民，賈焰，鄒鵬.構造基于推薦的Peer-to-Peer環境下的Trust模型.軟件學報，2004.15（4）：571-583

[4]方美琪.《電子商務概論》.清華大學出版社，1999，165-166