【正文】 入信息的內(nèi)容。2. 不可能人為控制某個(gè)消息與某個(gè)標(biāo)記的對應(yīng)關(guān)系（必須用HASH算法得到）3. 要想找到具有同樣的標(biāo)記的信息在計(jì)算方面是行不通的。信任是一個(gè)多學(xué)科的概念，描述了在特定的情境下，一個(gè)個(gè)體在可能帶來不利后果的情況下，愿意相信另一個(gè)個(gè)體具有某種能力或能夠完成某項(xiàng)任務(wù)的主觀信念。與信任緊密聯(lián)系的概念是信譽(yù)，信譽(yù)來自個(gè)體的社會(huì)網(wǎng)絡(luò)中，是基于觀察到的個(gè)體過去行為或過去行為的信息而對個(gè)體行為的期望。信譽(yù)和信任之間的差別可以用我信任你因?yàn)槟阌泻玫男抛u(yù)或我信任你盡管你的信譽(yù)不好來說明。由此可見，信譽(yù)強(qiáng)調(diào)的是一個(gè)群體對某一個(gè)體或群體的共同的可信賴度，而信任更多強(qiáng)調(diào)的是信任個(gè)體對被信任方的主觀信賴。在本文中所提及的信任指的是信任方對被信任方的主觀信任，即信任方根據(jù)自己的經(jīng)驗(yàn)或同時(shí)參考被信任方的信譽(yù)而得出的被信任方的可信賴程度。在資源共享的P2P網(wǎng)絡(luò)中，體現(xiàn)節(jié)點(diǎn)可信賴程度的不僅包括節(jié)點(diǎn)的諸如計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)帶寬等方面的客觀能力，同時(shí)與節(jié)點(diǎn)參與到P2P網(wǎng)絡(luò)中的行為特征相關(guān)，例如節(jié)點(diǎn)的在線時(shí)長、友好程度等。在電子商務(wù)類的P2P網(wǎng)絡(luò)中，賣家的可信賴程度與商品說明、與買家的溝通、運(yùn)送時(shí)間、運(yùn)送及手續(xù)費(fèi)等相關(guān)。在實(shí)際的應(yīng)用系統(tǒng)中，將所有影響節(jié)點(diǎn)可信度的信任因素進(jìn)行量化并綜合得出節(jié)點(diǎn)的可信度并不可行。因此，一般情況下，在P2P網(wǎng)絡(luò)的信任模型中，根據(jù)節(jié)點(diǎn)彼此之間對交易的滿意程度來確定可信度。在P2P網(wǎng)絡(luò)環(huán)境中,要判斷一個(gè)節(jié)點(diǎn)是否值得信任,一方面根據(jù)自身的歷史經(jīng)驗(yàn)加以判斷,另一方面還要受其他節(jié)點(diǎn)推薦的影響。首先給出節(jié)點(diǎn)x的間接可信度基本計(jì)算公式： （41）其中，代表節(jié)點(diǎn)x的當(dāng)前信譽(yù)度，代表與節(jié)點(diǎn)x進(jìn)行第y次交易的節(jié)點(diǎn)給出的本次交易的反饋值。對于反饋值的計(jì)算，可以有很多方法。在eBay系統(tǒng)中給出的評估值可以為(1,0,+1)，分別代表不滿意、一般和滿意。我們則可以從各個(gè)角度對提供的資源進(jìn)行綜合評價(jià)。最終反饋的計(jì)算公式為： （42） 其中代表對x的第i個(gè)側(cè)面評估的權(quán)重值，即代表了該側(cè)面評價(jià)的重要性，表示對x的第y次交易的第i個(gè)側(cè)面的評價(jià)。公式41是單純基于反饋的計(jì)算方案，這樣會(huì)有很大的缺陷：最后計(jì)算的信譽(yù)值總是以總的交易次數(shù)為導(dǎo)向，當(dāng)交易次數(shù)越多，獲得的評估也就越多，累加得到的信譽(yù)值也就越大，這就容易被敵手利用，惡意節(jié)點(diǎn)可以很容易的操縱最后的信譽(yù)值。比如一個(gè)節(jié)點(diǎn)參加了數(shù)以百計(jì)的交易，它以某種頻率比如每9次表現(xiàn)良好的交易后，便進(jìn)行一次破壞性的交易以獲取更大的利益，那么即使這種節(jié)點(diǎn)對整個(gè)系統(tǒng)造成嚴(yán)重的破壞，但它最終的信譽(yù)還會(huì)隨著交易次數(shù)的不斷增長而提高。而另一個(gè)節(jié)點(diǎn)進(jìn)行的交易次數(shù)比較少，只有十多次，但它的每次交易記錄都是良好的，但即使這樣，它的信譽(yù)值提高卻沒有前一種節(jié)點(diǎn)高，這樣的結(jié)果是很不公平的。所以在公式中加入交易中滿意次數(shù)與節(jié)點(diǎn)參與的所有交易次數(shù)的比值以及反饋的可信度，改進(jìn)后的公式為： （43）其中，為節(jié)點(diǎn)x的總交易次數(shù)，為與節(jié)點(diǎn)x進(jìn)行第y次交易的交易參與方，也是給出反饋值的節(jié)點(diǎn)，是節(jié)點(diǎn)的反饋值權(quán)重，也就是反饋的可信度。這個(gè)可信度的可以由該節(jié)點(diǎn)的信譽(yù)度決定，但我們卻不能保證信譽(yù)度低的節(jié)點(diǎn)提供的交易反饋值可信度同樣低，而信譽(yù)度高的節(jié)點(diǎn)提供的交易反饋值的可信度也同樣高。 對于解決這個(gè)問題沒有治本的方法，但可以通過有效的手段區(qū)分節(jié)點(diǎn)的惡意行為。在本地維護(hù)一張權(quán)值表，其中保存每個(gè)反饋節(jié)點(diǎn)的權(quán)值記錄，初始值可為該節(jié)點(diǎn)的信任值。當(dāng)來自節(jié)點(diǎn)n對與節(jié)點(diǎn)x交易的反饋與x的原有信任值差別大于某個(gè)閾值的時(shí)候，相應(yīng)的就減少來自節(jié)點(diǎn)n的反饋的權(quán)值；反之，則增加來自節(jié)點(diǎn)n的權(quán)值。如式： （44）其中E和T是標(biāo)準(zhǔn)化后的反饋值和當(dāng)前信譽(yù)值。為了懲戒惡意的反饋信息提供者，其中設(shè)定要大于。網(wǎng)絡(luò)環(huán)境下節(jié)點(diǎn)的行為就像現(xiàn)實(shí)社會(huì)一樣，是非常復(fù)雜的。每次交易都有和其他交易有不一樣的地方，并不能夠平等看待它們的重要級別。如有的交易的規(guī)模很大，有的交易的重要性很高，有的交易的持續(xù)時(shí)間很長等。又如某個(gè)節(jié)點(diǎn)可能在參與許多次交易額比較小的事務(wù)時(shí)，遵守規(guī)則，表現(xiàn)良好，但是在參與交易額很大的事務(wù)時(shí)，因?yàn)橛欣蓤D，為了給自己獲得最大的利潤，它可能就利用自己以前在許多小型交易中積累的良好的信譽(yù)去欺騙另外的交易一方，從中獲利。我們在進(jìn)行信任度計(jì)算時(shí)必須要考慮其他一些因素。于是我們引入環(huán)境因子來調(diào)整我們的公式 （45）其中，為節(jié)點(diǎn)x的總交易次數(shù)，為與節(jié)點(diǎn)x進(jìn)行第y次交易的交易參與方，也是給出反饋值的節(jié)點(diǎn)，是節(jié)點(diǎn)的反饋值權(quán)重，也就是反饋的可信度。但僅僅考慮這些還不夠，因?yàn)榇蠖鄶?shù)P2P網(wǎng)絡(luò)節(jié)點(diǎn)在為別的節(jié)點(diǎn)提供服務(wù)時(shí)都是無償?shù)?，?jié)點(diǎn)不知道為什么要為別的節(jié)點(diǎn)服務(wù)，也不知道為別人服務(wù)對自己來說有什么好處。所以要想一種辦法給予那些為別的節(jié)點(diǎn)提供服務(wù)的節(jié)點(diǎn)提供一定的獎(jiǎng)勵(lì)，以刺激它們繼續(xù)為其他節(jié)點(diǎn)提供服務(wù)。公式經(jīng)改進(jìn)后如下： （46）其中是節(jié)點(diǎn)x為別人所提供的所有反饋的數(shù)目，為節(jié)點(diǎn)x所參加的所有交易數(shù)，表示交易環(huán)境因子。是表示節(jié)點(diǎn)x為其他節(jié)點(diǎn)提供的所有反饋的數(shù)目和節(jié)點(diǎn)x所參加的全部有交易數(shù)的一個(gè)比值。 在計(jì)算信任度的時(shí)候，會(huì)涉及到很多數(shù)據(jù)的存儲(chǔ)，特別是對信任值的存儲(chǔ)，直接影響到網(wǎng)絡(luò)的性能。在本模型中，一些信任度高的或者高性能的節(jié)點(diǎn)將可能被選為可信代理，可信代理用于存取節(jié)點(diǎn)的信任度并維護(hù)更新系統(tǒng)中節(jié)點(diǎn)的信任值。所有的可信代理共同組成信任代理團(tuán)。每個(gè)節(jié)點(diǎn)M都保存一個(gè)信任代理列表。其格式如下： 其中，Weg代表該信任代理的權(quán)重值，agent表示信任代理節(jié)點(diǎn)。每當(dāng)信節(jié)點(diǎn)加入網(wǎng)絡(luò)時(shí)都會(huì)發(fā)出一個(gè)格式為信任代理列表請求到鄰居節(jié)點(diǎn)來收集一些信譽(yù)良好的信任代理生成自己的信任代理表。其中表明是一個(gè)信任代理列表請求；令牌(Order)數(shù)目與該節(jié)點(diǎn)想要收集的信任代理列表的數(shù)目相同，TTL表示消息的生存周期。節(jié)點(diǎn)對信任代理的管理包括信任代理的選擇和信任代理的更新。1. 信任代理的選擇：假設(shè)請求節(jié)點(diǎn)想要收集x個(gè)信任代理，當(dāng)請求節(jié)點(diǎn)接收到來鄰居節(jié)點(diǎn)的信任代理列表后，將對列表中的信任代理進(jìn)行排位評估并選擇權(quán)重值最高的前x個(gè)信任代理組成本地可信代理列表。排位規(guī)則如下： （1）評估權(quán)重值最高的信任代理的排位為x，評估權(quán)重值第二的信任代理的排位為x1，依此類推；（2）假如同一個(gè)信任代理出現(xiàn)在接受的幾個(gè)不同代理列表中，那就選擇權(quán)重值最高的作為排位依據(jù)。2. 信任代理的跟新：任意信任代理的權(quán)重值初始值都為0。假設(shè)代理E的權(quán)重值為，為當(dāng)前服務(wù)中的評估值，那么當(dāng)服務(wù)完成后代理E的權(quán)重值就更新為： （47）其中取值為（1，0，1），當(dāng)=1時(shí)，說明本次服務(wù)的質(zhì)量與該信任代理提供的評估值（服務(wù)節(jié)點(diǎn)的間接信任度）嚴(yán)重不符合。當(dāng)=0時(shí)，說明本次服務(wù)的質(zhì)量與該信任代理提供的評估值（服務(wù)節(jié)點(diǎn)的間接信任度）基本符合。當(dāng)=1時(shí)，說明本次服務(wù)的質(zhì)量與該信任代理提供的評估值（服務(wù)節(jié)點(diǎn)的間接信任度）較好符合。由于P2P網(wǎng)絡(luò)自身的特性，信任代理也會(huì)進(jìn)行變換。如果節(jié)點(diǎn)代理列表中的信任代理數(shù)目少于代理列表所要求的代理數(shù)目，那么該節(jié)點(diǎn)首先從自己的后備代理列表選擇在線的信任代理加入到信任代理列表中。如果該方法還不行，改節(jié)點(diǎn)就以新節(jié)點(diǎn)的身份向鄰居節(jié)點(diǎn)請求信任代理列表來更新。 模型中,每個(gè)節(jié)點(diǎn)需創(chuàng)建并維護(hù)以下數(shù)據(jù)表：表41本地信任代理列表Angent(1)Weg(1)……Weg(2)……Agent(2)Pk(1)Pk(2)……Pk(i)Weg(i)Angent(i)MAGENT如上表所示，Angent(i)是信任代理，Weg(i)是信任代理的權(quán)重值，Pk(i)是信任代理的Angent(i)的公鑰。作為信任代理節(jié)點(diǎn)，必須還包含一個(gè)數(shù)據(jù)結(jié)構(gòu)表，其中存儲(chǔ)代理所管理節(jié)點(diǎn)的信任度。表42信任存儲(chǔ)列表NODE(1)Trust(1)……Trust(2)……NODE(2)Time (2)……Time (3)Trust(i)NODE(I)AGENTTime(1)SP(1)……SP(2)SP(i)其中，NODE(i)為信任代理所管理的節(jié)點(diǎn)的標(biāo)識，Turst(i)為節(jié)點(diǎn)NODE(i)的信任度，Time(i)為節(jié)點(diǎn)NODE(i)的交易次數(shù)。SP(i)為節(jié)點(diǎn)的公鑰首先給出分布式求解協(xié)議的幾個(gè)原語及其語義：Put(,)：節(jié)點(diǎn)x 將對節(jié)點(diǎn)y 的交易評價(jià)寫入邏輯地址為Trust(HASH())的檔案點(diǎn), HASH為Hash 函數(shù)，下同。用戶通過該原語將節(jié)點(diǎn)交易成功后的評價(jià)信息保存到相應(yīng)的邏輯地址中。Get((,),)：從邏輯地址為HASH()的檔案點(diǎn)數(shù)據(jù)結(jié)構(gòu)中讀取節(jié)點(diǎn)x對y 的滿意度評價(jià)信息。Get(,)：從邏輯地址為HASH()的檔案點(diǎn)數(shù)據(jù)結(jié)構(gòu)中讀取節(jié)點(diǎn)x 的信任度并寫入本地變量中。Reval(,)：計(jì)算任意節(jié)點(diǎn)y 對x 的反饋的權(quán)重值。LastEval(,)：通過該原語獲得該次交易結(jié)果的最終評價(jià)值。為節(jié)點(diǎn)y對x的反饋評價(jià)的權(quán)重值，為x交易的環(huán)境因子，為x交易的社會(huì)因子。信任度分布式處理包括：信任度請求、信任度應(yīng)答和評價(jià)結(jié)果處理三個(gè)子過程。任度分布式處理過程應(yīng)能保證信任值的真實(shí)性。選舉者包括可信代理和向各自的可信代理報(bào)告服務(wù)評價(jià)結(jié)果的節(jié)點(diǎn)。圖41信任度處理過程：當(dāng)節(jié)點(diǎn)X要進(jìn)行交易，它首先查找本地信任代理列表尋找最適合的可信代理，假如找到信任代理Y，那么X就用Y的公鑰對信任請求信息加密后發(fā)送給Y。信息格式如下：其中R(i,j)是信任度請求消息，i為需要查詢信任度的節(jié)點(diǎn)標(biāo)識，j是請求內(nèi)容。用節(jié)點(diǎn)Y的公鑰加密，以防止泄露。：信任代理Y接受到X的請求后先用約好的哈希函數(shù)對信息進(jìn)行解密并在列表中搜索看節(jié)點(diǎn)X是否新節(jié)點(diǎn)。如是則存儲(chǔ)節(jié)點(diǎn)X的信息，否則從本地信任數(shù)據(jù)庫中提取所尋求節(jié)點(diǎn)的信任度信息及相關(guān)信息M，將應(yīng)答信息用節(jié)點(diǎn)X的公鑰加密后發(fā)送給X。消息格式如下：其中，Tvalue是應(yīng)答的節(jié)點(diǎn)信任度。 ：節(jié)點(diǎn)X交易結(jié)束后，X都要將本次交易的評價(jià)結(jié)果通過第二步應(yīng)答消息中節(jié)點(diǎn)Y確定的路由報(bào)告給Y，更新信任代理Y保存的節(jié)點(diǎn)信任度。結(jié)果報(bào)告消息格式如下：消息報(bào)告使用進(jìn)行簽名以保證其真實(shí)性。Y在接受消息報(bào)告后參照其中的來解密獲得這次交易的評價(jià)結(jié)果報(bào)告在P2P網(wǎng)絡(luò)中，主要可以從身份認(rèn)證，自組織，匿名性，動(dòng)態(tài)性，信任分散幾個(gè)方面來分析模型的性能。目前，有許多P2P環(huán)境的信任模型的研究成果，但還沒一個(gè)公認(rèn)的成熟的信任模型，許多模型開銷巨大，計(jì)算過程復(fù)雜，沒有考慮在大規(guī)模網(wǎng)絡(luò)下的可行性，不利于在真實(shí)P2P環(huán)境下的使用。該模型與一般信任模型相比，有如下優(yōu)勢：：在本章模型中，節(jié)點(diǎn)無需單獨(dú)計(jì)算和維護(hù)P2P網(wǎng)絡(luò)中所有節(jié)點(diǎn)的信任度，只需從信任代理處請求所交易節(jié)點(diǎn)的信任度。該模型不僅減小了節(jié)點(diǎn)的計(jì)算開銷，也大大節(jié)省了節(jié)點(diǎn)的存儲(chǔ)開銷。: 基于環(huán)境因子的惡意節(jié)點(diǎn)會(huì)在多次交易規(guī)模較小的事物中，遵守規(guī)則，表現(xiàn)良好來獲取高的信任度，而在交易規(guī)模大的事物中，不遵守規(guī)則，獲取最大的利潤。該模型引入了環(huán)境因子，能夠有效地抑制這種自私行為。：信任模型的安全問題主要來自節(jié)點(diǎn)之間的欺騙和詆毀。在本模型中，節(jié)點(diǎn)的信任代理會(huì)進(jìn)行排位評估，信任代理會(huì)對惡意節(jié)點(diǎn)的惡意推薦進(jìn)行抑制。該模型與其他信任管理模型的性能比較如表43所示。表43 幾種信任模型的性能比較獲取信任值方法本章模型EigenRep模型全局迭代基于博弈進(jìn)化機(jī)制的信任模型節(jié)點(diǎn)開銷小一般大大數(shù)據(jù)安全性好一般一般好抗基于環(huán)境因子的惡意節(jié)點(diǎn)強(qiáng)弱弱弱抗DoS攻擊強(qiáng)弱弱弱自治度好一般好一般 本章根據(jù)已有信任管理模型研究與設(shè)計(jì)中出現(xiàn)的問題與現(xiàn)狀，并參考了社會(huì)信任關(guān)系的建立方法，提出了一種分層多粒度的信任模型。通過對信任的計(jì)算和存儲(chǔ)以及分布式處理來進(jìn)行一一列舉出其中的關(guān)鍵計(jì)算因素。討論該模型具有較小的網(wǎng)絡(luò)開銷、匿名性、計(jì)算較簡單等特點(diǎn)?？偨Y(jié)與展望在沒有有效管理機(jī)制的P2P網(wǎng)絡(luò)中，建立能夠抑制所有攻擊模式的信任模型是非常困難的，除了要能夠抑制節(jié)點(diǎn)的攻擊外，在建立信任模型的時(shí)候，要充分考慮信任模型是否具有規(guī)?？蓴U(kuò)展性，在信任計(jì)算以及信任信息存儲(chǔ)方面的可擴(kuò)展性，以及信任信息傳播過程中的帶寬開銷問題。此外，在節(jié)點(diǎn)動(dòng)態(tài)進(jìn)出網(wǎng)絡(luò)頻繁的情況下，信任模型的容錯(cuò)性或健壯性也是需要特別強(qiáng)調(diào)的。事實(shí)上，在P2P網(wǎng)絡(luò)信任模型的研究方面，應(yīng)充分借鑒真實(shí)社會(huì)的信譽(yù)管理體制，針對交易發(fā)生的不同場景為節(jié)點(diǎn)建立可信度，并將節(jié)點(diǎn)納入到特定的群體來約束和規(guī)范節(jié)點(diǎn)的行為。因此，基于群組的信譽(yù)機(jī)制是以后研究的方向，已有研究工作在該方面進(jìn)行了有益的探索，但仍不成熟。此外，在研究基于信任模型的激勵(lì)機(jī)制時(shí)，不僅要考慮P2P網(wǎng)絡(luò)內(nèi)部節(jié)點(diǎn)之間的合作，也應(yīng)考慮P2P應(yīng)用與網(wǎng)絡(luò)中其他應(yīng)用之間的合作。例如，在文件共享P2P應(yīng)用中，當(dāng)網(wǎng)絡(luò)帶寬利用率達(dá)到某一閾值時(shí)，對仍然掠奪性使用網(wǎng)絡(luò)資源的節(jié)點(diǎn)進(jìn)行懲罰。P2P應(yīng)用與網(wǎng)絡(luò)中其他應(yīng)用的和諧共存，才是P2P應(yīng)用發(fā)展的長久之道。37參考文獻(xiàn)[1] [D].北京:北京郵電大學(xué),2006[2] 田春岐,鄒仕洪,[J].計(jì)算機(jī)學(xué)報(bào),2008,31(2):271280[3] S Kamvar, M Schlosser, H GarciaMolina. Eigenrep : Reputation Management in P2P Networks[A]. The 12th Int’l Wor