基于信任度的P2P信任機(jī)制

摘要:提出了一種結(jié)合上下文對(duì)內(nèi)容進(jìn)行信任度的評(píng)估方法。信任度由內(nèi)容信任度和節(jié)點(diǎn)信任度兩方面計(jì)算得到。并構(gòu)建了存放歷史信任度的矩陣，進(jìn)而提出了資源節(jié)點(diǎn)及用戶節(jié)點(diǎn)雙向搜索策略，本機(jī)制在P2P網(wǎng)絡(luò)環(huán)境下，能很好的解決冒名及作弊等惡意行為，使主體與客體間的信息交互在信任度的控制下能有效進(jìn)行。

關(guān)鍵詞:信任度;對(duì)等網(wǎng)絡(luò);搜索策略;信任機(jī)制

中圖分類號(hào):TP393 文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1009-3044(2010)01-54-02

Trust Degree-Based P2P Trust Mechanism

TAN Ling-li， ZHOU Shuang-e

(Faculty of Mathematics Computer Science， Hubei University， Wuhan 430062， China)

Abstract: An evaluation method on trust degree which combines the content of the context is proposed. Trust degree is calculated from content trust degree and node trust degree. A matrix used to store history trust degree is built. And a bi-directional search strategy on resource node and user node is put forward.The mechanism， in P2P network environment， can be a good solution to malicious acts such as impersonation and fraud attack. So information communication between subject and object can be conducted effectively under the control of the trust degree.

Key words: degree of trust; peer-to-peer network; search strategy; trust mechanism

1 概述

Peer-to-Peer(對(duì)等網(wǎng)絡(luò)系統(tǒng))提供了一種大規(guī)模異構(gòu)環(huán)境下進(jìn)行資源共享的有效途徑，但隨著其應(yīng)用的不斷擴(kuò)大和深入，網(wǎng)絡(luò)中的安全問題日益突出。

信任度是衡量P2P安全問題的一個(gè)主要因素，同時(shí)也是用戶節(jié)點(diǎn)選擇資源節(jié)點(diǎn)的一個(gè)衡量標(biāo)準(zhǔn)，其計(jì)算方法越來越受到關(guān)注。在多數(shù)現(xiàn)有的信任機(jī)制中，信任度只能用于比較節(jié)點(diǎn)間的相對(duì)誠信度，無法直接從信任度上判斷節(jié)點(diǎn)是否可信[1]，本文通過對(duì)現(xiàn)有信任機(jī)制的分析，提出一種新的分布式信任機(jī)制。1)根據(jù)節(jié)點(diǎn)間的交易歷史，動(dòng)態(tài)地為每個(gè)節(jié)點(diǎn)分別計(jì)算出其不同角色(用戶和資源)時(shí)的信任度。2)在現(xiàn)有的資源搜索算法的基礎(chǔ)上，引入本體的原理，達(dá)到減少一定范圍內(nèi)節(jié)點(diǎn)接收的請(qǐng)求包及返回結(jié)果的冗余數(shù)量的目的。

2 信任機(jī)制中信任度的計(jì)算

信任度根據(jù)節(jié)點(diǎn)提供服務(wù)的質(zhì)量而動(dòng)態(tài)變化，而一個(gè)好的信任度的計(jì)算方法應(yīng)具一定的容錯(cuò)性，使偶爾出現(xiàn)的錯(cuò)誤不能很大程度地影響此節(jié)點(diǎn)的整體信任程度

2.1 信任度的相關(guān)概念

信任，是圍繞對(duì)“可能性”權(quán)衡所確立的“不確定性”范圍展開的。本文認(rèn)為信任是網(wǎng)絡(luò)中行為主體對(duì)客體的主觀評(píng)估與把握。綜合考慮用戶、資源即主、客體的信任度，相關(guān)知識(shí)如下:

1)主體與客體[1]。在任意系統(tǒng)P中都存在集合S，S?奐P且必定存在元素o，o∈P，使得?坌s∈S，都有操作使得s→o，則S稱為主體，o的集合稱為客體，記為O。本模型用戶屬于主體，資源屬于客體。

2)內(nèi)容信任度。對(duì)主體或客體，均可以對(duì)對(duì)方t時(shí)刻內(nèi)容擁有信任程度AS(t)或AO(t)，A∈[0，1]。A的值越大，則表明該信息內(nèi)容越可靠，可以信任;反之，則越不可信。

3)節(jié)點(diǎn)信任度。主體對(duì)客體，或客體對(duì)主體節(jié)點(diǎn)的t時(shí)刻信任度BS(t)或B O(t)，B∈[0，1]。B值越大，表明該節(jié)點(diǎn)越值得信任;反之，則越不可信。

4)信任度。一個(gè)節(jié)點(diǎn)對(duì)另一個(gè)節(jié)點(diǎn)的信任程度，取值范圍為0~1之間，為0時(shí)表示完全不信任，為1時(shí)，表示完全信任，值越大，信任程度越高。經(jīng)過信任度測(cè)評(píng)后，在t時(shí)刻，STS(t)=rSAS (t)+(1-rS)B S (t)或STO(t)=rOAO(t)+(1-rO)BO (t)，其中0≤rS，rO≤1

2.2 內(nèi)容信任度計(jì)算模型

這里的內(nèi)容分為兩方面，一是用戶提交的問題，二是經(jīng)資源計(jì)算后得出的結(jié)果。本體和客體可以通過各自擁有的領(lǐng)域知識(shí)對(duì)于自己所獲得的信息進(jìn)行信任度評(píng)估，節(jié)點(diǎn)所擁有的知識(shí)存儲(chǔ)在節(jié)點(diǎn)本體中，節(jié)點(diǎn)中的本體對(duì)知識(shí)進(jìn)行了形式化的規(guī)范描述，當(dāng)節(jié)點(diǎn)獲得信息后，可以利用本體所描述的知識(shí)理解該信息所包含的語義[2-3]。所謂內(nèi)容信任度計(jì)算，主要就是對(duì)節(jié)點(diǎn)獲得的信息中所包含的具體實(shí)例，通過本體定義的領(lǐng)域知識(shí)進(jìn)行可信度評(píng)價(jià)的過程。若節(jié)點(diǎn)對(duì)某一信息內(nèi)容不了解，則其信任度自然較低;若完全與之利用所擁有本體進(jìn)行判斷的結(jié)果相符，則該內(nèi)容較為可信。

定義本體:O=(R，L，D，V，Wd)[4]。其中，R為概念集合;L表示概念之間的層次關(guān)系，即概念的父-子關(guān)系。子概念是對(duì)父概念所描述知識(shí)的繼承，同時(shí)進(jìn)一步進(jìn)行細(xì)化的描述;D為概念所擁有的屬性集合;V為實(shí)例集合，實(shí)例集合是一個(gè)不斷完善的動(dòng)態(tài)集合，內(nèi)容中的每一個(gè)信息內(nèi)容都作為概念R在本體中的實(shí)例出現(xiàn);Wd用于定義每一個(gè)屬性D的權(quán)重，對(duì)于一個(gè)概念的屬性序列，其屬性權(quán)重的和為1。

當(dāng)某節(jié)點(diǎn)a接收到主體或客體節(jié)點(diǎn)發(fā)出信息的實(shí)例向量V=(v1，v2，v3，…，vn)后，由vi=(RL，(d1，d2，…dn))得知每一個(gè)實(shí)例的具體情況。實(shí)例vi的內(nèi)容信任度為DVi，假設(shè)實(shí)例vi所屬概念為RL對(duì)應(yīng)節(jié)點(diǎn)a中的本體Oa中的概念RL，則節(jié)點(diǎn)a就用RL來對(duì)vi進(jìn)行計(jì)算。計(jì)算分為兩種情況:

1)RL沒有子概念。設(shè)RL有直接父概念為parent(RL)，則對(duì)于vi的屬性序列為(d1，d2…dn)分別與RL和parent(RL)的屬性序列進(jìn)行匹配。此時(shí)，我們將實(shí)例vi的內(nèi)容信任度定義為:

其中:parent(RL)表示RL的直接父概念的個(gè)數(shù);α+β=1(0≤α≤1，0≤β≤1)。

2)RL有子概念。設(shè)RL有直接父概念parent(RL)和直接子概念child(RL)，對(duì)于vi分別與RL 、parent(RL)和child(RL)的屬性序列進(jìn)行匹配。與前面相似，此時(shí)將實(shí)例vi的內(nèi)容信任度定義為:

對(duì)實(shí)例向量V=(v1，v2，v3，…，vn)，我們假設(shè)有P個(gè)實(shí)例v在本體中可獲得對(duì)應(yīng)的概念，q個(gè)實(shí)例v在本體中無法獲得對(duì)應(yīng)概念描述。利用噪音系數(shù)η(η∈[0，1])表示無法在本體中獲得對(duì)應(yīng)概念的實(shí)例的內(nèi)容信任度。則V所表示的信息內(nèi)容信任度為:

其中0≤p≤n，0≤q≤n，p+q=n

2.3 節(jié)點(diǎn)信任度計(jì)算模型

假設(shè)由用戶節(jié)點(diǎn)a曾經(jīng)向資源節(jié)點(diǎn)b進(jìn)行過k次信息傳播，每次資源節(jié)點(diǎn)b所獲得信息的語義信任度為STi，如用戶節(jié)點(diǎn)a與資源節(jié)點(diǎn)b從未進(jìn)行過信息傳播，則節(jié)點(diǎn)信任度為以節(jié)點(diǎn)b作為資源時(shí)與其它n個(gè)節(jié)點(diǎn)之間的信任度的平均值STO，S，此時(shí)節(jié)點(diǎn)信任度為BS→O;反之，當(dāng)資源節(jié)點(diǎn)對(duì)用戶節(jié)點(diǎn)進(jìn)行篩選時(shí)信任度為STi，用戶節(jié)點(diǎn)信任度為STO，S，節(jié)點(diǎn)信任度則為BO→S:

STO，S為其中

一般情況下，BO→S≠BS→O

2.4 信任度計(jì)算模型

r0、rs分別代表資源節(jié)點(diǎn)和用戶節(jié)點(diǎn)本次內(nèi)容信任度所占的比重，節(jié)點(diǎn)的初始可信度可以通過求平均值方法求得。具體計(jì)算公式如下:

在t時(shí)刻，STS(t)=rsAs(t)+(1-rs)Bs(t) (6)

或STo(t)=roAo(t)+(1-ro)Bo(t)(7)

其中0≤rs，ro≤1。

3 資源搜索策略及用戶篩選策略

3.1 信任矩陣的構(gòu)造

如圖1所示，信任矩陣用來存儲(chǔ)節(jié)點(diǎn)與節(jié)點(diǎn)之間的信任度值[5]，用戶節(jié)點(diǎn)可通過原來的信任度來篩選資源節(jié)點(diǎn)，同時(shí)，資源節(jié)點(diǎn)也可能過原有的信任度來判斷用戶節(jié)點(diǎn)。在信任矩陣中， STij表示節(jié)點(diǎn)j對(duì)節(jié)點(diǎn)i的信任度，若節(jié)點(diǎn)與節(jié)點(diǎn)之間沒有直接交易，則賦值Null;節(jié)點(diǎn)與自身的信任度為1，且STji≠STij，0≤STij≤1，值為0時(shí)表示節(jié)點(diǎn)j完全不信任i節(jié)點(diǎn)，反之，為1時(shí)表示節(jié)點(diǎn)j完全信任節(jié)點(diǎn)i。

3.2 資源搜索及用戶選擇策略

Peer-to-Peer信任機(jī)制中要建立一次服務(wù)，首先是尋找資源節(jié)點(diǎn)，用戶篩選資源節(jié)點(diǎn)機(jī)制:每個(gè)節(jié)點(diǎn)都擁有自己信任閾值γi，即每次用戶向網(wǎng)絡(luò)發(fā)布服務(wù)請(qǐng)求，先計(jì)算各資源響應(yīng)節(jié)點(diǎn)信任度Bi，選取Bi大于γi的那些節(jié)點(diǎn)，最后根據(jù)上述信任值的計(jì)算過程計(jì)算出各節(jié)點(diǎn)的語義信任度，并對(duì)矩陣中相應(yīng)資源信任度進(jìn)行動(dòng)態(tài)更新。

資源節(jié)點(diǎn)一旦確定，為了保護(hù)資源的安全性，同時(shí)防止造成計(jì)算結(jié)果數(shù)量的冗余，需對(duì)用戶進(jìn)行篩選，資源節(jié)點(diǎn)同時(shí)需篩選用戶機(jī)制:先計(jì)算，再選擇性的接受服務(wù)請(qǐng)求。并對(duì)矩陣中相應(yīng)用戶信任度進(jìn)行動(dòng)態(tài)更新。

4 安全問題

4.1 冒名問題

冒名是惡意節(jié)點(diǎn)冒充其他節(jié)點(diǎn)，并企圖通過欺騙其他節(jié)點(diǎn)的管理節(jié)點(diǎn)來影響其信譽(yù)度。一般是信譽(yù)度低的節(jié)點(diǎn)冒充信譽(yù)度高的節(jié)點(diǎn)。本信任機(jī)制中的資源搜索及用戶選擇策略很好的解決了這一問題。

4.2 作弊問題

作弊即某些群體節(jié)點(diǎn)之間相互提供不真實(shí)的正面或負(fù)面評(píng)價(jià)，來相互提高或詆毀對(duì)方的信任度。節(jié)點(diǎn)Vi與節(jié)點(diǎn)Vj發(fā)生交易之后，對(duì)于評(píng)價(jià)結(jié)果的傳輸涉及到交易雙方Vi和Vj，以及管理節(jié)點(diǎn)Vk。管理節(jié)點(diǎn)Vk在收到評(píng)價(jià)信息后，按以下更新策略來更新Vi對(duì)Vj的信任度STij:

1)STij為正評(píng):Vk以θj的概率接收STij。這樣，對(duì)于信譽(yù)高的節(jié)點(diǎn)來說，信譽(yù)度增加較快;而對(duì)于信譽(yù)低的節(jié)點(diǎn)來說，信譽(yù)度增加較慢。所以惡意節(jié)點(diǎn)很難通過捏造事實(shí)來相互夸大同謀節(jié)點(diǎn)。

2)STij為負(fù)評(píng):Vk以(1-θj)的概率接收STij。這樣，對(duì)于信譽(yù)高的節(jié)點(diǎn)來說，信譽(yù)度降低較慢;而對(duì)于信譽(yù)低的節(jié)點(diǎn)來說，信譽(yù)度降低較快。所以惡意節(jié)點(diǎn)很難詆毀信譽(yù)度高的節(jié)點(diǎn)。

5 結(jié)束語

根據(jù)人類社會(huì)對(duì)于信任的評(píng)估方法，該文提出了一種基于P2P的利用對(duì)內(nèi)容的上下文進(jìn)行信任度的評(píng)估方法。信息的信任度由內(nèi)容信任度和節(jié)點(diǎn)之間的節(jié)點(diǎn)信任度兩方面計(jì)算得到。并構(gòu)建了存放歷史信任度的矩陣，進(jìn)而提出了資源節(jié)點(diǎn)及用戶節(jié)點(diǎn)雙向篩選策略，本機(jī)制在P2P網(wǎng)絡(luò)環(huán)境，能很好的解決冒名及作弊等惡意行為，使主體與客體間的信息交互在信任度的控制下能有效進(jìn)行。

參考文獻(xiàn):

[1] 陳菲菲，桂小林.基于機(jī)器學(xué)習(xí)的動(dòng)態(tài)信信譽(yù)評(píng)估模型研究[J].計(jì)算機(jī)研究與發(fā)展，2007，44(2):223-229.

[2] GRUBER T R.A translation approach to portable ontology specification[J].Knowledge Acquisition，1993，5(2):199-220.

[3] CARROLL J J，BIZER C，HAYES P，et al.Named graphs，prove—nance and trust[C].//Proceedings of the 14th Intemational Conference on World Wide Web.New York:ACM Press，2005:613-622.

[4] 張波，向陽.語義網(wǎng)中基于本體的語義信任計(jì)算研究[J].計(jì)算機(jī)應(yīng)用，2008，28(2):267-271.

[5] Gummadi A，Yoon J P.Modeling Group Trust For Peer-to-Peer Access Control[C].//Proc of the 15th Int'l Workshop on Databaseand Expert Syst~ Applications ，2004:971-978.

[6] Beth T，Borcherding M，Klein B.Valuation of trust in open network[C].//Proceedings of the Third European Symposium on Research in Security(ESORICS). Springer2Verlag，Brighton，1994:3218.

[7] Sergio M，hector G M.Limited reputation sharing in P2P systems[C].//Proceedings of the 5th ACM Conference on Elec2t ronic Commerce.New York，N Y，USA，2004 :912101.

[8] Blaze M，F(xiàn)eigenbaum J，Lacy J.Decentralized trust management[C].In:Proc of the 17th Symp on Security and Privacy.Los Alamitos.CA:IEEE Computer Society Press，1996:164-173.

[9] 袁祿來，曾國蓀，姜黎立，等.網(wǎng)格環(huán)境下基于信任模型的動(dòng)態(tài)級(jí)調(diào)度[J].計(jì)算機(jī)學(xué)報(bào)，2006，29(7):1217-1224.