P2P文件共享系統(tǒng)中的信任機制研究

李紹靜

摘 要：該文首先介紹了信任的相關(guān)概念，然后介紹了C/S信任機制、傳統(tǒng)P2P信任機制，針對已有模型的不足，研究者提出新的或改進的信任機制，并且對多個典型信任系統(tǒng)和信任機制進行了分析比較，提出了P2P文件共享信任機制亟待解決的問題。

關(guān)鍵詞：P2P網(wǎng)絡(luò) 文件共享 信任 信任機制

中圖分類號：TP311.52 文獻標識碼：A 文章編號：1672-3791（2017）01（c）-0021-02

信任（Trust）關(guān)系是人類社會中最為常見的一種關(guān)系。在社會關(guān)系網(wǎng)絡(luò)中，信任關(guān)系可以說是人際關(guān)系的核心，人與人之間相互依賴的信任關(guān)系組成了人類社會的信任網(wǎng)絡(luò)（Web of trust）[1]。涉及到研究信任現(xiàn)象和信任關(guān)系的領(lǐng)域有很多，例如生物學(xué)、社會學(xué)、心理學(xué)、經(jīng)濟學(xué)、哲學(xué)以及計算機科學(xué)等。不同領(lǐng)域的許多學(xué)者從各自學(xué)科的角度出發(fā)，研究和探討了信任的類型、性質(zhì)及功能等。

1 信任

迄今為止，關(guān)于信任的概念，并不存在絕對統(tǒng)一的定義，但眾多相關(guān)學(xué)科普遍認為，信任表達了人或者所提供的服務(wù)的誠實度、能力、可靠性和可信性等。

在該文中，對信任定義如下。

定義1：信任是一個實體對另一個實體在能力、誠信、安全性和可靠性等方面的一種信心及對其未來行為的主觀期望。

網(wǎng)絡(luò)環(huán)境中，信任關(guān)系被分成了兩類：直接信任和間接信任。直接信任是兩個曾經(jīng)有過直接接觸或交易的實體，根據(jù)接觸或是交易情況對對方產(chǎn)生的一種直觀且主觀的信任評價。間接信任是兩個沒有進行過直接接觸或交易的實體，根據(jù)其他實體的推薦而建立起的一種非主觀的信任評價。

2 信任機制及信任管理

2.1 信任機制

該文將信任機制（Trust Model）定義如下。

定義4：信任機制是指建立和管理信任關(guān)系的框架。

信任機制分為層次信任機制、網(wǎng)狀信任機制兩種基本類型。層次信任機制較為簡單，是被廣泛應(yīng)用的信任機制，例如X.509。網(wǎng)狀信任機制中，每一個節(jié)點都可以作為可信任根節(jié)點，節(jié)點間的信任路徑可以構(gòu)成一個網(wǎng)絡(luò)，例如PGP。

2.2 信任管理

T.Grandison在2003年給出的信任管理定義[2]如下。

定義5：信任管理是指在網(wǎng)絡(luò)應(yīng)用中，在對信任關(guān)系進行評價和判斷時，搜集、整理、分析、評估與能力、誠實、安全或可靠性相關(guān)的證據(jù)的活動。

信任管理是指在一定的信任機制下有關(guān)信任關(guān)系的所有處理技術(shù)的研究。信任管理包括信任的建立、決策和銷毀等。

3 信任管理研究現(xiàn)狀

3.1 C/S信任機制

C/S信任機制中有服務(wù)器，用來存放注冊用戶的相關(guān)信息，信息包括用戶名、密碼、用戶之間的評價及系統(tǒng)計算得出的用戶的信任值等，這類系統(tǒng)往往是中心依賴的，存在單點失效問題。典型的C/S信任機制有：eBay、Amazon、eDonkey等。

3.2 P2P信任機制的相關(guān)研究

如前所述，根據(jù)一些不足，眾多研究者提出了改進的P2P信任機制，從不同的角度和方面對傳統(tǒng)P2P信任機制的缺陷進行了彌補。

（1）基于貝葉斯（Bayesian）的信任機制。Mui L等人在進行信任值計算時，采用Bayesian模型[3]，這是一種基于統(tǒng)計的方法，通過分析研究對象的歷史行為對其未來行為的最大可能性進行量化，實質(zhì)上就是將歷史紀錄與時間結(jié)合，計算某種行為出現(xiàn)的概率。Yao Wang等提出一種基于貝葉斯網(wǎng)絡(luò)的信任機制[4]，依據(jù)一定的參數(shù)（如文件質(zhì)量、下載速率等），利用Bayesian概率方法計算可信度，用來解決模型中推薦信任問題。（2）基于證據(jù)理論（D-S）的信任機制。2002年，Bin Yu等人提出用證據(jù)理論（D-S）來解決信任傳遞問題。該信任機制把對節(jié)點的各種信任程度用信任函數(shù)表示出來，再使用信任函數(shù)的合成法則來合成信任。朱峻茂等也利用D-S理論對推薦證據(jù)進行綜合處理，解決Grid與P2P混合計算環(huán)境中的信任問題[5]。（3）基于角色的信任機制。2004年，Mujtaba Khambatti等人提出了一種基于角色的P2P信任機制。該機制的主要思想是，具有同類資源的節(jié)點同屬于一個群體。一個節(jié)點可能會擁有多種類的資源，所以它就可能屬于多個群體。（4）基于策略的信任機制。基于策略的信任機制建立的是一種穩(wěn)定的、可驗證的信任關(guān)系，網(wǎng)絡(luò)中的實體通常使用憑證驗證，以此建立同其他實體之間的信任關(guān)系。當前，典型信任管理系統(tǒng)有PolicyMaker、KeyNote、REFEREE等。（5）基于聲望的信任機制。基于聲望的信任機制建立的是一種動態(tài)的、主觀的信任關(guān)系，例如EigenTrust、Beta、SPORAS/HISTOS等，一定程度上，它們更為貼切地模擬了人類社會中的信任機制。

4 幾種典型的信任系統(tǒng)與模型

4.1 P2PRep

P2Prep是一個基于聲望的分布式的信任管理協(xié)議，P2Prep通過投票的方式來實現(xiàn)節(jié)點聲望值的計算，并通過輪番詢問的方式向其他節(jié)點查詢目標節(jié)點的聲望。P2PRep的缺點在于它沒有考慮對惡意節(jié)點的懲罰措施，很多研究者對此產(chǎn)生一些異議，例如：因為其自身的弱點，所以P2PRep的信任驗證過程不能忽略，否則將會導(dǎo)致嚴重的安全問題。

4.2 XRep

XRep是對P2Prep的擴展，針對P2P文件共享型網(wǎng)絡(luò)，XRep是一種面向資源的信任管理機制。在XRep中，網(wǎng)絡(luò)中的每一個文件都會有相對應(yīng)的一個摘要，其他節(jié)點根據(jù)摘要內(nèi)容來辨認文件的真實性和正確性，從而在事先并不了解節(jié)點的情況下，可以判斷是否從節(jié)點下載自身所需要的文件。

4.3 基于P-Grid的信任系統(tǒng)

基于P-Grid的信任系統(tǒng)實現(xiàn)了一個基于P-Grid的非集中式系統(tǒng)，它類似Chord中的DHT系統(tǒng)。基于P-Grid的信任系統(tǒng)中的評價數(shù)據(jù)為二進制數(shù)據(jù)（-1和1），即只有不滿意和滿意兩種真假邏輯值。基于P-Grid的信任系統(tǒng)是一種基于查詢的信任機制，該系統(tǒng)的缺點是只記錄對節(jié)點的負面評價，沒有對信任值進行量化，系統(tǒng)缺乏可信度，因而無法防止污蔑行為的發(fā)生。

4.4 EigenTrust

EigenTrust是一種建立在分布式哈希（DHT）網(wǎng)絡(luò)之上的信任模型，也是一種基于查詢的信任機制。很多研究者做了針對EigenTrust的相關(guān)研究，2004年，A A Selcuk等人對EigenTrust模型中采用的數(shù)學(xué)思想提出懷疑，認為這樣會造成信息的丟失。

4.5 PeerTrust

PeerTrust的提出使得面向電子商務(wù)的對等網(wǎng)絡(luò)中的信任機制考慮得更加全面。PeerTrust的主要貢獻是考慮了作為信任機制應(yīng)該完善的因素集合，這對于設(shè)計更為精確的信任機制有著非常重要的指導(dǎo)和啟發(fā)作用。

以上給出的幾種典型的信任機制，在實現(xiàn)上各有特色及優(yōu)勢，該文列舉幾種信任系統(tǒng)和模型的特點，進行了比較，具體內(nèi)容如表1所示。

5 信任機制研究的幾個常見難題

在該文中，通過對P2Prep、XRep、P-Grid、EigenTrust及PeerTrust等典型的信任機制進行分析，發(fā)現(xiàn)一些屬于公共難題的問題。

（1）節(jié)點標識問題：如果節(jié)點可以隨意更換自己的標識，惡意節(jié)點將可以通過隨時更換標識來洗刷自身“惡名”。節(jié)點標識問題是指如何給節(jié)點分配標識，是否限制節(jié)點對標識的隨意使用及如何限制。（2）信息鑒別問題：信息的鑒別即如何篩選掉欺騙性或帶偏見性的評價，得到正確的可信度，對此該采用怎樣的數(shù)據(jù)分析技術(shù)對得到的結(jié)果進行修正。（3）激勵問題：激勵問題是個非常重要的問題，系統(tǒng)有了良好的激勵機制，才能抑制惡性行為，鼓勵節(jié)點為網(wǎng)絡(luò)多做貢獻，促進網(wǎng)絡(luò)的良性持續(xù)發(fā)展。

6 結(jié)語

該文首先介紹了信任的相關(guān)概念，然后介紹了C/S信任機制、傳統(tǒng)P2P信任機制，并針對已有模型的不足提出新的或改進的信任機制。該文還對多個典型信任系統(tǒng)和信任機制進行了分析比較，提出了P2P文件共享信任機制亟待解決的問題。

參考文獻

[1] Khare R，Rifkin A.Weaving a Web of Trust[J].World Wide Web Journal，1997，2（3）：77-112.

[2] Grandison T，Sloman M.Trust Management Tools for Internet Applications[M].1st International Conference on Trust Management，2003：91-107.

[3] Mui L，Mohtashemi M，Ang C，et al.Ratings Distributed Systems：A Bayesian Approach[C]//Proceedings of the Workshop on Tnformation Technologies and Systems.2001.

[4] Wang Y，Vassileva J.Bayesian network-Based Trust Model[C]//Proceedings of the IEEE/WIC international conference on Web Intelligence.2003：13-17.

[5] 朱峻茂，楊壽保，樊建平，等.Grid與P2P混合計算環(huán)境下基于推薦證據(jù)推理的信任模型[J].計算機研究與發(fā)展，2005，42（5）：797-803.