探究P2P網絡中的信任模型

文勇+張慧玲

摘 要：信任機制在解決對等網絡的安全問題方面有著重要的作用。信任模型研究的本質內容就是在對等網絡中用恰當的方法對參與者之間的信任進行度量、評估和推理，然后作為一種有效的自動工具，為用戶提供有效的信任知識表達、邏輯推理和決策支持。

關鍵詞：P2P網絡 信任 模型

中圖分類號：TP393 文獻標識碼：A 文章編號：1672-3791（2014）04（c）-0007-02

P2P（Peer-to-Peer，即對等網絡）網絡是一種分布式的網絡，它允許所有的參與者共同使用一部分硬件資源（包括處理能力、存儲能力、網絡連接能力、打印機等），這些共享的資源就要通過網絡來提供，能被其它對等結點直接訪問而并不經過其他的任何中間實體。在這種網絡中的參與者既是資源（服務和內容）的提供者（Server），又是資源的獲取者（Client）。

1 P2P網絡中的信任

P2P網絡中的信任是什么呢？實質上它就是P2P網絡中參與網絡事務行為的用戶或是網絡結點根據自己的交互經驗，在特定環境以及時間下，與其它實體的推薦相結合，而后對目標實體未來行為的一種主觀期望。

其實網絡安全的實質內容就是信任關系的建立。在P2P網絡中，每一個結點都要通過自己與其它結點進行交易后，并對自己的行為和其它結點的行為進行評價和判斷，然后把這些觀點收集、量化并交換。最后把量化后的觀點形成與某一結點相對的信任程度。這樣就使結點之間根據信譽度進行互相推薦，并以此來指導用戶進行交易，就形成了一個分布式的、人格化的“信任網絡”。在某一結點的信譽度與其它結點的推薦關系密切。這樣就使得在這樣的信任網絡中，任何一個個體的信譽度都不是絕對可靠的，都可能有虛假信息參與其中，但可以不作為交互行為的決定因素，而僅作為參考依據。

2 信任模型的討論與建立

模型在通常情況下，是指對現實的對象，在心智活動方面構造出的一種能抓住其重要而且有用的（形象化或符號表示）方面的一種表示。

本文研究的信任模型是通過觀察搜集實體在網絡中交互表現來評估其信任，也稱為基于行為的信任模型，所研究的信任關系更接近于人際網絡的特征，此信任模型是可度量的，并在一定的應用背景下受到多方面因素的影響。

P2P網絡所具有特性使結點間的信任關系更相似于人類的信任關系，主要表現在以下幾個方面。

（1）結點可以搜集、分析關于對方的信任信息并建立信任關系。

（2）結點間的交互會留下零星的信任信息（交互行為記錄）。

（3）結點間可以利用信任委托、推薦等傳遞信任。

（4）結點對于交互對象具有充分的自主選擇權。

上述的這些特點決定了在P2P網絡中可以采用模擬人際網絡的信任機制來建立結點間的信任關系，并用其來保障結點間的交互。P2P網絡結點可以通過憑證交換、策略評估建立信任關系。

3 信任模型的基本框架

在開放的P2P環境中，個體信任的形成一般從兩個方面來進行考察：個體直接交互經驗和其它個體間接的推薦經驗。P2P網絡中實體按信任關系的獲得方式對特定目標實體總的信任分為：直接信任DT和推薦信任RT，其中直接信任是對直接交互經驗的評估，而推薦信任則綜合了其它實體給出的間接信任推薦。所以，設請求結點i和服務結點j，結點i對結點j的信任度Tij可由兩部分構成，結點i綜合了對于目標結點j的直接信任值DTrj和推薦信任值RTij便可得到其最終的信任度Tij。

P2P信任模型應該在一個請求結點i希望了解另一個服務結點j的信任等級時運作。在很多情況下，當結點i需要結點j提供某種服務時（提出交易申請）會產生這種需求，而有時候j在提供服務給i之前，也可以使用該模型考察i的信任度。

當服務請求結點i向網絡中的結點發出服務請求時，多個結點聲稱具有此項服務，假設結點j是服務結點中的一員，當結點i希望與結點j交易時，啟動信任模型。

信任模型抽象的基本框架：

（1）發送信譽查詢請求。

（2）接受查詢請求結果，即得到其它結點的反饋。

（3）計算并做交易裁決，即綜合信譽信息計算對方結點的可靠性，決定是否交易。

（4）交易完后信息更新，根據交易的結果修改自身直接信任值，并修正對其它結點反饋可信度。

以上是信任模型工作的一個抽象框架，目前提出的絕大多數模型都可以由它衍生出來，只是具體實現不同。

4 信任模型的總體結構

本文設計的信任模型擬實現以下的目標。

首先，具有通用性。也就是說適用于各種P2P網絡，并與原協議結合非常緊密。如果因為引入了新的模塊就把原有的系統結構破壞掉，這無疑是得不償失的，同樣只針對某一單一系統的信任機制來進行設計也并不劃算。因而就希望設計一個獨立于原協議的信任模型，對各種P2P網絡都適用。

其次，減少額外開銷。要單獨維護一個信任索引樹，這就相當于重新建立了一個P2P系統，同時信任考察和查詢是要分開進行的，這也增加了成本。為此本文希望建立一個在查詢過程中就把信任度的統計和計算能同步完成的信任機制，很顯然這有很大的吸引力。

再次，具有一定智能，可以抵御惡意結點的攻擊，對網絡中的惡意行為可以避免。甚至根據當前情況和歷史經驗采取不同的信任策略。這一點的意義不必多說，這是所有信任模型研究者共同的目標。

最后，是在加強P2P網絡的自組織性方面，要加速惡意結點的隔離，保證文件具有安全性。無法否認的是，不管在何種P2P網絡上我們都無法做到杜絕錯誤信息、不完整信息的流動。一個結點碰巧得到了一個帶有病毒的文件；另一個結點又將它下載下來，于是這個病毒就蔓延開來了，單從P2P的結構上來看，這是根本沒辦法解決的事，即使沒有人為因素，這種事情也每天都在P2P網絡上發生著。由信任到彼此靠近；由不信任到彼此疏離，這是再自然不過的事了。如果能建立一個可靠的信任模型并有效的進行工作，那么能使惡意結點離人們遠一點（見圖1）。endprint

對等網絡的信任模型當然就是要得到信任評價，并且將這個評價用于優化P2P系統，它是指導用戶或結點進行交易的一系列的方法和模塊。比如對于文件共享應用，信任模型主要是解決如何選擇可靠的結點下載真實所需的文件，即如何選擇可靠的文件下載源，如何選擇可靠的鄰居，這是文件共享應用的兩個主要的問題。同時還要解決如何避免惡意攻擊，如何利用網絡帶寬等衍生問題。下圖描述了本文設計并實現了的信任模型的總體結構。該模型總共有三個主要部分：信任評估、信任更新和信任策略。

其中，信任策略是信任模型的核心，由它來協調前兩個部分的工作，決定行為評價的頻度和算法以及信任度更新的時機和方式。另外，結點可以根據在信任策略中設置的一定的訪問控制策略接受高信任度的結點的請求和拒絕低信任度結點的請求。對于服務請求結點來說，可以接受高信任度結點的服務和拒絕低信任度結點的服務。這樣做為P2P網絡的良性發展提供了一個激勵機制。P2P網絡中的結點應該爭取通過善意的行為提升自身的信任度，以獲得更好的服務。在此信任模型中，結點通過為別的結點提供優質又可靠的服務來提升自身的信任度。如果結點提供的服務是虛假的或者服務的質量很低，那么他的信任度將被降低。可見，與一般參數固定機制的信任模型不同，本文設計的信任模型是一個自適應的、有一定智能的模型。

信任評估模塊主要用來收集處理結點的一些信息，然后采用信任策略模塊提供的信任評估算法來計算信任度，信任更新模塊負責結點交易完后對信任信息進行更新，同時為其它結點提供信任信息的查詢和甄別，信任策略模塊決定和調整前兩個模塊的參數和算法。信任策略模塊中定義了根據應用背景不同的一系列靈活的參數設置機制和交易的決策策略等。

5 結語

在P2P分布式網絡環境中，信任模型的基本思想就是收集各種潛在服務提供者的信息，然后從中挑選出可靠和誠實的服務提供者，盡量避免選擇可靠性差和不誠實的服務提供者。這樣帶來的一個好處就是鼓勵網絡服務提供者提供更好的服務，從而帶動整個服務市場的質量向良性發展，提高整個網絡的可用性。目前信任系統在一些商業的在線服務中得到了成功的應用，也是P2P網絡中的一個研究熱點。

參考文獻

[1] 王偉杰.基于推薦的對等網絡下的全局信任模型研究[D].燕山大學碩士論文， 2009.

[2] 周亞建，楊義先.與P2P技術相關的信息安全問題[J].電信工程技術與標準化， 2006.

[3] 劉煉.一種基于P2P網絡新技術的分析研究[J].科技信息，2011.

[4] 朱云鵬，陸余良.P2P對等網絡分布式服務應用研究[J].計算機工程與設計，2007.

[5] 楊銀輝.基于信任機制的資源訪問控制技術的研究與實現[D].東南大學碩士論文，2006.endprint

對等網絡的信任模型當然就是要得到信任評價，并且將這個評價用于優化P2P系統，它是指導用戶或結點進行交易的一系列的方法和模塊。比如對于文件共享應用，信任模型主要是解決如何選擇可靠的結點下載真實所需的文件，即如何選擇可靠的文件下載源，如何選擇可靠的鄰居，這是文件共享應用的兩個主要的問題。同時還要解決如何避免惡意攻擊，如何利用網絡帶寬等衍生問題。下圖描述了本文設計并實現了的信任模型的總體結構。該模型總共有三個主要部分：信任評估、信任更新和信任策略。

其中，信任策略是信任模型的核心，由它來協調前兩個部分的工作，決定行為評價的頻度和算法以及信任度更新的時機和方式。另外，結點可以根據在信任策略中設置的一定的訪問控制策略接受高信任度的結點的請求和拒絕低信任度結點的請求。對于服務請求結點來說，可以接受高信任度結點的服務和拒絕低信任度結點的服務。這樣做為P2P網絡的良性發展提供了一個激勵機制。P2P網絡中的結點應該爭取通過善意的行為提升自身的信任度，以獲得更好的服務。在此信任模型中，結點通過為別的結點提供優質又可靠的服務來提升自身的信任度。如果結點提供的服務是虛假的或者服務的質量很低，那么他的信任度將被降低。可見，與一般參數固定機制的信任模型不同，本文設計的信任模型是一個自適應的、有一定智能的模型。

信任評估模塊主要用來收集處理結點的一些信息，然后采用信任策略模塊提供的信任評估算法來計算信任度，信任更新模塊負責結點交易完后對信任信息進行更新，同時為其它結點提供信任信息的查詢和甄別，信任策略模塊決定和調整前兩個模塊的參數和算法。信任策略模塊中定義了根據應用背景不同的一系列靈活的參數設置機制和交易的決策策略等。

5 結語

在P2P分布式網絡環境中，信任模型的基本思想就是收集各種潛在服務提供者的信息，然后從中挑選出可靠和誠實的服務提供者，盡量避免選擇可靠性差和不誠實的服務提供者。這樣帶來的一個好處就是鼓勵網絡服務提供者提供更好的服務，從而帶動整個服務市場的質量向良性發展，提高整個網絡的可用性。目前信任系統在一些商業的在線服務中得到了成功的應用，也是P2P網絡中的一個研究熱點。

參考文獻

[1] 王偉杰.基于推薦的對等網絡下的全局信任模型研究[D].燕山大學碩士論文， 2009.

[2] 周亞建，楊義先.與P2P技術相關的信息安全問題[J].電信工程技術與標準化， 2006.

[3] 劉煉.一種基于P2P網絡新技術的分析研究[J].科技信息，2011.

[4] 朱云鵬，陸余良.P2P對等網絡分布式服務應用研究[J].計算機工程與設計，2007.

[5] 楊銀輝.基于信任機制的資源訪問控制技術的研究與實現[D].東南大學碩士論文，2006.endprint

對等網絡的信任模型當然就是要得到信任評價，并且將這個評價用于優化P2P系統，它是指導用戶或結點進行交易的一系列的方法和模塊。比如對于文件共享應用，信任模型主要是解決如何選擇可靠的結點下載真實所需的文件，即如何選擇可靠的文件下載源，如何選擇可靠的鄰居，這是文件共享應用的兩個主要的問題。同時還要解決如何避免惡意攻擊，如何利用網絡帶寬等衍生問題。下圖描述了本文設計并實現了的信任模型的總體結構。該模型總共有三個主要部分：信任評估、信任更新和信任策略。

其中，信任策略是信任模型的核心，由它來協調前兩個部分的工作，決定行為評價的頻度和算法以及信任度更新的時機和方式。另外，結點可以根據在信任策略中設置的一定的訪問控制策略接受高信任度的結點的請求和拒絕低信任度結點的請求。對于服務請求結點來說，可以接受高信任度結點的服務和拒絕低信任度結點的服務。這樣做為P2P網絡的良性發展提供了一個激勵機制。P2P網絡中的結點應該爭取通過善意的行為提升自身的信任度，以獲得更好的服務。在此信任模型中，結點通過為別的結點提供優質又可靠的服務來提升自身的信任度。如果結點提供的服務是虛假的或者服務的質量很低，那么他的信任度將被降低?？梢姡c一般參數固定機制的信任模型不同，本文設計的信任模型是一個自適應的、有一定智能的模型。

信任評估模塊主要用來收集處理結點的一些信息，然后采用信任策略模塊提供的信任評估算法來計算信任度，信任更新模塊負責結點交易完后對信任信息進行更新，同時為其它結點提供信任信息的查詢和甄別，信任策略模塊決定和調整前兩個模塊的參數和算法。信任策略模塊中定義了根據應用背景不同的一系列靈活的參數設置機制和交易的決策策略等。

5 結語

在P2P分布式網絡環境中，信任模型的基本思想就是收集各種潛在服務提供者的信息，然后從中挑選出可靠和誠實的服務提供者，盡量避免選擇可靠性差和不誠實的服務提供者。這樣帶來的一個好處就是鼓勵網絡服務提供者提供更好的服務，從而帶動整個服務市場的質量向良性發展，提高整個網絡的可用性。目前信任系統在一些商業的在線服務中得到了成功的應用，也是P2P網絡中的一個研究熱點。

參考文獻

[1] 王偉杰.基于推薦的對等網絡下的全局信任模型研究[D].燕山大學碩士論文， 2009.

[2] 周亞建，楊義先.與P2P技術相關的信息安全問題[J].電信工程技術與標準化， 2006.

[3] 劉煉.一種基于P2P網絡新技術的分析研究[J].科技信息，2011.

[4] 朱云鵬，陸余良.P2P對等網絡分布式服務應用研究[J].計算機工程與設計，2007.

[5] 楊銀輝.基于信任機制的資源訪問控制技術的研究與實現[D].東南大學碩士論文，2006.endprint