P2P環(huán)境下基于聲譽(yù)的信任管理模型

張純彬 秦筱樺 郭玉翠 李騰

摘要： 在分析以往面向節(jié)點(diǎn)與面向資源的信任管理模型的優(yōu)點(diǎn)與不足的基礎(chǔ)上，提出一個(gè)新的基于聲譽(yù)的信任管理模型。該模型首先根據(jù)價(jià)值量對(duì)節(jié)點(diǎn)所擁有的資源進(jìn)行分類(lèi)，在此基礎(chǔ)上進(jìn)而綜合考慮資源與節(jié)點(diǎn)的聲譽(yù)問(wèn)題。模型通過(guò)節(jié)點(diǎn)以往交互行為的評(píng)價(jià)信息來(lái)對(duì)將要發(fā)生的行為進(jìn)行預(yù)測(cè)與判斷。此外，討論了關(guān)于聲譽(yù)值初始化的問(wèn)題，使得模型更加具有實(shí)際意義。

關(guān)鍵詞： P2P網(wǎng)絡(luò)； 信任管理； 聲譽(yù)； 資源； 分類(lèi)

中圖分類(lèi)號(hào)：TP309.2文獻(xiàn)標(biāo)志碼：A 文章編號(hào)：1006-8228（2012）03-17-03

A reputation-based trust management model in P2P network

Zhang Chunbin, Qin Xiaohua, Guo Yucui, Li Teng

（School of Science, Beijing University of Posts and Telecommunications, Beijing 100876, China）

Abstract： Based on the analysis of past resources-oriented and nodes-oriented trust management models, a new reputation-based trust management model in P2P network is proposed. The resources are classified according to their value, and the reputation of the resources and nodes is considered comprehensively. The model forecasts the coming deal using the feedback of past interactions. Meanwhile, the problem of initialization is considered, and it makes the model more practical.

Key words： P2P network； Trust management； reputation； resource； classification

0 引言

自1998年采用P2P（peer-to-peer）技術(shù)的Napster網(wǎng)絡(luò)誕生以后，P2P開(kāi)始了它極富生命力的發(fā)展。德國(guó)互聯(lián)網(wǎng)調(diào)研機(jī)構(gòu)ipoque稱(chēng)，P2P已經(jīng)徹底統(tǒng)治了當(dāng)今的互聯(lián)網(wǎng)，互聯(lián)網(wǎng)中50-90%的總流量都來(lái)自P2P[1]。P2P網(wǎng)絡(luò)讓所有的客戶(hù)端都能提供資源，包括帶寬，存儲(chǔ)空間和計(jì)算能力，使得它具有強(qiáng)大的生命力。然而，正是由于它的對(duì)等性以及開(kāi)放性，傳統(tǒng)的網(wǎng)絡(luò)安全技術(shù)比如數(shù)字簽名和數(shù)字身份證書(shū)等都已不能滿(mǎn)足其安全性要求，因此必須建立有效的信任管理機(jī)制來(lái)確保網(wǎng)絡(luò)信息安全。

國(guó)內(nèi)外不少研究人員在這一領(lǐng)域研究設(shè)計(jì)出了許多信任管理系統(tǒng)。根據(jù)管理側(cè)重點(diǎn)不同，可以將這些系統(tǒng)分為兩大類(lèi)：基于憑證的信任管理系統(tǒng)以及基于信譽(yù)系統(tǒng)的信任管理系統(tǒng)?；趹{證的信任管理系統(tǒng)[2]主要通過(guò)頒發(fā)信任證書(shū)來(lái)實(shí)現(xiàn)權(quán)限的分發(fā)，然后通過(guò)對(duì)訪問(wèn)請(qǐng)求、信任證書(shū)和策略表的一致性檢驗(yàn)來(lái)實(shí)現(xiàn)訪問(wèn)控制[3]。這類(lèi)信任管理系統(tǒng)過(guò)分強(qiáng)調(diào)主觀性且可拓展性差?；谛抛u(yù)系統(tǒng)的信任管理模型[4]主要根據(jù)節(jié)點(diǎn)間的交易經(jīng)驗(yàn)，通過(guò)某種算法計(jì)算出一個(gè)值作為節(jié)點(diǎn)的信任度（或者風(fēng)險(xiǎn)值），再選取信任值高（或風(fēng)險(xiǎn)值低）的節(jié)點(diǎn)進(jìn)行交易。此類(lèi)系統(tǒng)又可分為面向節(jié)點(diǎn)與面向資源的模型。面向節(jié)點(diǎn)的模型通過(guò)以交易次數(shù)為變量的某種計(jì)算方法計(jì)算得出節(jié)點(diǎn)的總信任值。目前人們所研究的絕大多數(shù)模型都是面向節(jié)點(diǎn)。面向資源的模型的代表為XRep模型[5],這類(lèi)模型對(duì)同個(gè)節(jié)點(diǎn)的不同資源進(jìn)行評(píng)價(jià)，選擇時(shí)只考慮資源的信任值而不考慮節(jié)點(diǎn)的信任值。面向資源的模型具有很多好處：一是可以有效防止錯(cuò)誤、有害文件的傳播，二是可以盡快散播資源，三是可以減小網(wǎng)絡(luò)負(fù)擔(dān)。然而它也存在缺點(diǎn)，比如只考慮資源而不考慮節(jié)點(diǎn)的可靠性，無(wú)法有效防止惡意攻擊協(xié)同作弊[6]。綜合上述分析，本文提出了一個(gè)基于聲譽(yù)的、綜合考慮資源與節(jié)點(diǎn)的信任模型。本模型還考慮新加入節(jié)點(diǎn)信任值初始化問(wèn)題，使得本模型更加符合實(shí)際情況，具有實(shí)際意義。

1 定義

為方便描述，本文以文件共享系統(tǒng)（file sharing system）為例，稱(chēng)節(jié)點(diǎn)所索要的東西為資源，稱(chēng)節(jié)點(diǎn)獲得所要資源的行為為交易。

①本地節(jié)點(diǎn)：在一次交易中向其他節(jié)點(diǎn)索要資源的節(jié)點(diǎn)。

②目標(biāo)節(jié)點(diǎn)：在一次交易中具有本地節(jié)點(diǎn)所要資源，并可能為之提供資源的節(jié)點(diǎn)。

③資源聲譽(yù)（SRS）：網(wǎng)絡(luò)中節(jié)點(diǎn)對(duì)資源S的綜合評(píng)價(jià)。

④節(jié)點(diǎn)聲譽(yù)（RJ）：節(jié)點(diǎn)J中所有資源聲譽(yù)的加權(quán)平均值。

⑤交易聲譽(yù)（CT(SO，J)）：在進(jìn)行某次交易時(shí),目標(biāo)節(jié)點(diǎn)J以及交易資源SO的綜合聲譽(yù)值。

⑥交易信任值（T(I，J,SO)）：在進(jìn)行某次交易時(shí)，本地節(jié)點(diǎn)I對(duì)本次交易的綜合評(píng)估，是它選擇交易的目標(biāo)節(jié)點(diǎn)的最終依據(jù)。

2 基于聲譽(yù)的信任管理模型

2.1 節(jié)點(diǎn)聲譽(yù)的計(jì)算

在現(xiàn)實(shí)生活中，當(dāng)甲方成功（或者失敗）地與乙方進(jìn)行一次交易之后，甲方對(duì)乙方的信任度會(huì)因?yàn)榻灰椎膬r(jià)值量不同而變化。同樣道理，在P2P網(wǎng)絡(luò)中，交易的價(jià)值量不同，那么此次交易完成后對(duì)節(jié)點(diǎn)的聲譽(yù)的影響也應(yīng)該不同，價(jià)值量越大，對(duì)節(jié)點(diǎn)聲譽(yù)的影響就越大。一般情況下，P2P網(wǎng)絡(luò)中節(jié)點(diǎn)所擁有的資源的數(shù)目是巨大的，若在計(jì)算聲譽(yù)時(shí)直接考慮每個(gè)資源的價(jià)值量，那么計(jì)算過(guò)程會(huì)相當(dāng)復(fù)雜。因此，我們對(duì)各個(gè)節(jié)點(diǎn)所擁有的資源要進(jìn)行分類(lèi)。

2.1.1 資源的分類(lèi)

根據(jù)實(shí)際情況，我們依某個(gè)標(biāo)準(zhǔn)對(duì)節(jié)點(diǎn)J的資源進(jìn)行基于價(jià)值量大小的分類(lèi)。

記分類(lèi)標(biāo)準(zhǔn)為T(mén)=（T1，T2，T3，…，Tp-1），將J的資源分為j=(j1，j2，j3…jp-1，jp)，對(duì)于j中的資源S，

其中表示資源S在分類(lèi)標(biāo)準(zhǔn)T下的價(jià)值量。p類(lèi)資源對(duì)應(yīng)的權(quán)重ω=（ω1，ω2，ω3……ωp-1，ωp）的計(jì)算如下：

權(quán)重

2.1.2 資源聲譽(yù)的計(jì)算

本地節(jié)點(diǎn)在交易完成之后要對(duì)本次資源進(jìn)行評(píng)價(jià)，評(píng)價(jià)的主題包括資源的內(nèi)容（是否真實(shí)，是否帶有病毒），對(duì)資源的滿(mǎn)意度（是否符合自己要求）以及對(duì)方的交易能力（下載的速度）等。評(píng)價(jià)的值稱(chēng)為滿(mǎn)意度，記為SA(satisfaction)，值域?yàn)閇0,1]。理想情況下，SA應(yīng)為[0,1]上的連續(xù)值，而在現(xiàn)實(shí)生活中，人們往往對(duì)其進(jìn)行分級(jí)。當(dāng)然，分的級(jí)數(shù)越大，越能體現(xiàn)實(shí)際情況，但如此一來(lái)便變得難以把握。因此，依照一般人們心理習(xí)慣，本模型將其分為5級(jí),各級(jí)的值與評(píng)價(jià)詞對(duì)應(yīng)如下：

設(shè)某一資源S（在一個(gè)節(jié)點(diǎn)中），交易次數(shù)為n，那么此資源的聲譽(yù)

SRS = ，

其中表示第k次交易后主體節(jié)點(diǎn)對(duì)資源 S的評(píng)價(jià)。

2.1.3 節(jié)點(diǎn)聲譽(yù)的計(jì)算

記為J節(jié)點(diǎn)中各類(lèi)資源的總體聲譽(yù)， 的計(jì)算公式為

，

其中ni為第i類(lèi)資源的交易總數(shù)。

記節(jié)點(diǎn)J的聲譽(yù)為RJ，RJ的計(jì)算如下：

。

2.2 直接信任值的計(jì)算

當(dāng)節(jié)點(diǎn)I與節(jié)點(diǎn)J有過(guò)交易后，I對(duì)J就存在直接信任DT(I,J)。因?yàn)橐粋€(gè)節(jié)點(diǎn)的聲譽(yù)是網(wǎng)絡(luò)中所有節(jié)點(diǎn)對(duì)其信任情況的綜合，而直接信任為某個(gè)節(jié)點(diǎn)對(duì)它的信任情況，所以節(jié)點(diǎn)聲譽(yù)與節(jié)點(diǎn)間的直接信任計(jì)算基本相同，計(jì)算公式為：，式中為I對(duì)J中第i類(lèi)資源的評(píng)價(jià)，其中mi為I對(duì)J中第i類(lèi)資源的交易總數(shù)。

2.3 交易信任值的計(jì)算

2.3.1 交易聲譽(yù)

兩個(gè)節(jié)點(diǎn)進(jìn)行交易時(shí)，本地節(jié)點(diǎn)關(guān)注的是他所要的資源的好壞，而跟其他資源沒(méi)有關(guān)系。因此，以往模型中計(jì)算信任時(shí)不考慮資源聲譽(yù)而僅僅是考慮節(jié)點(diǎn)聲譽(yù)的做法具有局限性。但如果只是考慮資源聲譽(yù)就沒(méi)法防止惡意攻擊以及協(xié)同作弊?？紤]到惡意攻擊以及協(xié)同作弊的規(guī)模是有限的，所以當(dāng)一個(gè)資源被評(píng)價(jià)的次數(shù)很多時(shí)，可以認(rèn)為對(duì)此資源的總的評(píng)價(jià)（即資源聲譽(yù)）是比較客觀的，具有很好的借鑒意義，而當(dāng)評(píng)價(jià)數(shù)很少時(shí)，則要重點(diǎn)關(guān)注節(jié)點(diǎn)的可靠性（即節(jié)點(diǎn)聲譽(yù)）。當(dāng)本地節(jié)點(diǎn)I需要資源 S0，并搜索到目標(biāo)節(jié)點(diǎn)J具有此資源，此時(shí)就應(yīng)預(yù)測(cè)本次交易的可靠性，即交易聲譽(yù)。在本模型中，交易聲譽(yù)由兩部分組成，一部分為資源的聲譽(yù)值，另外一部分為節(jié)點(diǎn)的聲譽(yù)值。計(jì)算方法如下：

，,

其中ns0為資源S0被評(píng)價(jià)的次數(shù)，N0為閾值。當(dāng)ns0≥N0-1時(shí)，α=1，β=0，其意義為當(dāng)資源S0被評(píng)價(jià)的次數(shù)足夠多時(shí)，我們可以認(rèn)為S0的聲譽(yù)是比較客觀的，此時(shí)可以不用考慮節(jié)點(diǎn)聲譽(yù)。當(dāng)ns0很小時(shí)，則有α→0，此時(shí)重點(diǎn)考慮節(jié)點(diǎn)聲譽(yù)。

2.3.2 交易信任值

假設(shè)本地節(jié)點(diǎn)I需要資源S0，并搜索到節(jié)點(diǎn)J具有此資源，那么I對(duì)J的交易信任值T(I,J,S0)計(jì)算公式為：

T(I,J,S0)=α'* DT(I,J) +β'* CT(S0,J)，

,

其中nI→J表示I對(duì)J的總交易次數(shù)，N(I)為節(jié)點(diǎn)I的閾值。當(dāng)I對(duì)J的總交易次數(shù)達(dá)到I自己設(shè)定的閾值N(I)時(shí)，表示I認(rèn)為自己對(duì)目標(biāo)節(jié)點(diǎn)J已經(jīng)有了足夠的理解，可以根據(jù)以往的經(jīng)驗(yàn)對(duì)將要發(fā)生的交易進(jìn)行預(yù)測(cè)而不用參考別人的評(píng)價(jià)（即交易聲譽(yù)）。若nI→J相對(duì)于N(I)較小，表示I對(duì)目標(biāo)節(jié)點(diǎn)J的認(rèn)識(shí)不夠，此時(shí)需要參考交易聲譽(yù)。實(shí)際應(yīng)用時(shí)，N(I)由本地節(jié)點(diǎn)自身設(shè)定，若I很自信，則可將N(I)設(shè)得小一些，否則可設(shè)大一些。

2.4 聲譽(yù)值初始化問(wèn)題

由于P2P的開(kāi)放性，網(wǎng)絡(luò)中隨時(shí)會(huì)加入新的成員。新成員以及其擁有的資源沒(méi)有交易記錄與評(píng)價(jià)記錄，因此必須給它們的聲譽(yù)賦予一個(gè)初始值。結(jié)合實(shí)際情況，初始聲譽(yù)值的設(shè)計(jì)應(yīng)遵循如下的原則：

①初始聲譽(yù)值應(yīng)大于網(wǎng)絡(luò)中的最低值。一個(gè)新加入的節(jié)點(diǎn)應(yīng)該有被選中作為目標(biāo)節(jié)點(diǎn)的機(jī)會(huì)，否則網(wǎng)絡(luò)無(wú)法正常、健康地發(fā)展。

②初始聲譽(yù)值應(yīng)小于網(wǎng)絡(luò)中的最高值。新加入的節(jié)點(diǎn)、資源的可靠性以及安全性都尚未確定。若加入節(jié)點(diǎn)為惡意節(jié)點(diǎn)，資源為帶病毒資源，那么初始聲譽(yù)值過(guò)高會(huì)導(dǎo)致病毒資源短時(shí)間的大面積傳播，危害網(wǎng)絡(luò)安全。

通過(guò)檢索取得網(wǎng)絡(luò)中的各種統(tǒng)計(jì)數(shù)據(jù)，按照上述算法進(jìn)行計(jì)算機(jī)模擬，得到網(wǎng)絡(luò)中聲譽(yù)值的分布情況， 然后按照上述原則，給定某個(gè)合理的被選中概率之后便可獲得初始值的大小。

3 結(jié)束語(yǔ)

本模型引入了現(xiàn)實(shí)生活中“信任”的特點(diǎn)，對(duì)資源進(jìn)行分類(lèi)，在分類(lèi)的基礎(chǔ)上根據(jù)以往交易評(píng)價(jià)信息計(jì)算資源與節(jié)點(diǎn)的聲譽(yù)值，綜合考慮這兩者對(duì)將要發(fā)生的行為進(jìn)行預(yù)測(cè)。理論分析表明，該模型能夠有效地促進(jìn)資源共享以及防止惡意攻擊。本模型有些問(wèn)題還需要進(jìn)行改進(jìn)，比如“信任”的時(shí)效性問(wèn)題。有效的懲罰機(jī)制以及激勵(lì)機(jī)制也是今后需要研究的內(nèi)容。

參考文獻(xiàn)：

[1] P2P 百度百科 http://baike.baidu.com/view/3280.htm

[2] Altman J. PKI security for JXTA overlay networks[R]. Palo Alto, USA: Sun Microsystem,2003:1-22.

[3] 呂上,郭玉翠,左賽哲.P2P 網(wǎng)絡(luò)中考慮交易時(shí)間間隔的信任管理模型[J].軟件,2011.5:32

[4] Xiong L, Liu L. Supporting reputation-based trust for

peer-to-peer electronic communities [J]. IEEE Transactions on Knowledge and Data Engineering,2004, 16(7): 843-857.

[5] F. Cornelli E. Damiani S. De Capitani di Vimercati S. ParaboschiP. Samarati. Choosing reputable servents in a P2P network[C] . In Proc of the 11thWorld Wide Web Conf. New York : ACM Press,2002.376-386

[6] 張光華,張玉清.P2P 網(wǎng)絡(luò)信任管理研究綜述[J].計(jì)算機(jī)科學(xué),2010.9(9):37