一、基于推荐和基于组群的信任模型的特点
基于组群的信任模型较复杂, 它把信任关系划分为组群之间的信任关系、组群对节点的信任关系和组群内部节点之间的信任关系。因此该模型是基于全局信誉与局部信誉的混合信誉的信任管理模型。在组群内部, 通过将收集到的成员节点对目标节点的历史记录及评价者个人的经验进行组合, 形成组群内部成员节点之间的评价, 采用局部信誉的管理模型;组群之间则使用的是全局信誉的管理模型。而基于推荐的信任模型比较简单, 它属于基于单纯的局部信誉的信任模型。
二、基于推荐和基于组群的信任模型信任值的计算
该模型中最终信任值计算的方法是由直接信任度和间接信任度根据最终信任合成公式计算获得。其中直接信任值由节点历史交互信息根据直接信任计算公式得到, 间接信任值由各个推荐节点提供的推荐信任度根据间接信任合成公式计算获得。
1.直接信任值Td的计算
直接信任值Td是本体节点在与目标节点的交互过程中积累的信任经验的综合评估。这种评估影响本体节点对于目标节点的后续行为。该值根据存放于每个参与P2P网络的节点的本地的信任经验计算获得。在本模型中, 每次参与交互的节点必须在交互结束后对对方做出信任评估。评估值由“成功”和“失败”两者构成。N为总交互次数, 其中成功总交互次数记为S, 失败总交互次数记为F, S与F满足S+F=N。那么, 根据信任值的定义, 直接信任度被量化成[0, 1]之间的数, 量化过程以成功交互次数S和失败交互次数F为自变量, 因此直接信任度Td是S和F的函数, 即Td=f (S, F) 。又因为Td在[0, +∞]之间应该是S的增函数、F的减函数;当S—F趋近于+∞时, Td趋近于1;当F—S趋近于+∞时, Td趋近于0;并且S与F对Td的影响程度不应该相同, 为了惩罚节点在系统中的不检行为, F对Td的影响应该大于S对Td的影响。综合考虑上述因素, 直接信任值的计算公式如下 (1) :
其中α作为一个信任度衰减调节因子, 用来调节失败交互使直接信任值降低的速率。其值是由用户对安全强度的需求自行设置。规定α∈[1, 100], α为1表示该调节因子失效, 为100则表示, 一次失败的交互在直接信任度上的损失将会100倍于成功交互的收获, 从而得以实现使有不检行为的节点的已经积累得很高的信任度迅速衰退的目标。
2.推荐信任值Tr的计算
推荐信任Tr是推荐节点向主体节点进行推荐的时候提供的对于目标节点的信任评估。推荐信任度也被量化成[0, 1]之间的数, 它也是以成功交互次数S和失败交互次数F为自变量的函数。又因为节点在[0, +∞]之间应该也是S的增函数、F的减函数;当S—F趋近于+∞时, Tr趋近于1;当F—S趋近于+∞时, Tr趋近于0。综合考虑上述因素及参照直接信任值Td的计算方法, 在推荐信任值的计算中不引入调节因子α, 而是引入一个依赖与推荐节点本地信任策略的参考评估值γ参数。其计算公式如下 (2) :
这里引入的参数γ, 该参数影响节点直接信任度的初始累计速度。实验数据表明, 当γ选择较大的值, 例如γ=10的时候, 节点完成1次成功的交互, 其直接信任也只能达到0.09, 一旦节点有过一次失败交互Td就可能低于系统中大多数节点的最低交互阈值, 使得新加入的节点很难获得继续交互的机会, 无法积累自己的信誉。与此相反, 当γ选择较小的值, 例如γ=1, 系统通过一次成功交互就能够获得0.5的信任值, 节点付出较小的代价就能获得较多的交互机会, 但是这样就会使系统中节点在交互中所面临的风险大大增加。因此要根据实际的应用环境以及网络不同的安全策略, 设置其相应的值。
3.间接信任值Tind的计算
间接信任是本体节点从推荐节点处获取的对于目标节点的信任评估的综合。该评估是推荐节点提供的推荐信任值。假设恶意节点对信任的推荐也是恶意的 (信任度低的节点的推荐信任的可信程度也是低的) ;本身信任度比较高的节点在进行推荐的时候, 提供的推荐值也是比较可信的。将本体节点关于推荐节点的最终信任度T作为间接信任度计算的权重, 用于间接信任的合成公式中。当节点i想知道节点j的间接信任时, 它向推荐节点Z1、Z2、Z3、…Zn询问推荐信任。根据收到的推荐信任Tr (zi, j) 后, 得到间接信任合成公式 (3) , 计算得到间接信任值Tind (i, j) 。
4.最终信任的合成
最终信任是本体节点对于目标节点信任的综合信任评估。该评估不仅在节点作为目标节点时用于信任决策, 而且在该节点作为推荐节点计算间接信任时, 作为推荐节点的权重使用。节点的最终信任度通过最终信任合成公式 (4) 根据直接信任和间接信任合成。节点最终信任目标节点的程度, 究竟是根据自己的历史交互来决定, 还是根据其他节点的推荐来决定, 通过一个参数β∈[0, 1]来控制, 它可以由用户指定, 作为直接信任和间接信任之间的权重因子, 用户可以自行决定是以自己的过往历史经验为主, 还是依赖于其他节点的推荐信任为主来判断节点的可信度。它也可以是一个动态的值, 当节点近期历史交互次数较多的时候, 就增加这个值, 当节点近期没有什么交互, 则主要依靠推荐信任来决定最终的信任值。
组内信任值的计算的方法是:组内一个节点i计算另一个节点j的最终信任度时, 它需要向其本地成员表中记录的一定数量的成员发送查询信息, 然后根据返回的各个成员评价进行综合计算, 再按照一定比例加上自身的局部信任度, 最后合成最终信任度。
(1) 自身局部信任度Rij的计算
设Rij代表节点i对节点j的局部看法, 即局部信任度。该S看法来自于节点i与节点j的交互历史。这里设其中k是成员组中所有和节点j交易的节点, Ikj为节点k与j在最近某个固定时间t内实际交互的次数, Sij就是节点i与节点j交易相应的成功次数, Fij就是节点i看来交易失败的次数。如果Iij=0, 则设Rij=0。
(2) 综合推荐信任度Tj的计算
结点j在其所在群组中的信任度, 其中αk k是节点k在群组中的评价相似度系数, k是向节点i提供对节点j的评价的所有节点。节点u在节点i中的评价相似度其中α是本次i ijR) , αk+1u=0.uj与j交易完成后, 将u所提供关于节点j的推荐Ruj和真实Rij进行比较, 得到小于1的系数, 当Ruj=0或Rij=0时, αnew=0。ak+1m是在第k次统计时间后更新的评价相似度系数, 它将在下一次使用节点u的推荐时使用。
(3) 节点i对节点j的最终信任度的计算
节点i对节点j的最终信任度为:
其中β就是对群组的信任系数, 值设立的越高, 就代表对群组越信任, 一般可以动态的设置, 让这个信任系数随着节点对组的参与程度越深入, 值就逐渐增大。m是向节点提供的节点个数, m>0。
在本模型最终信任值的计算过程中可以看到, 节点所计算出的最终信任度是本地的信任度与其他所有局部信任度的评价值的和。这样节点就可以综合的参考从其他节点获得的信息, 以及本地的历史记录来判断与之相交的节点的最终信任度。选择那些信任度较高的节点, 从而得到更好的服务。只有那些提供良好服务 (成功的交易以及正确的评价) 的节点, 在最终信任度中的比例越大。
信任模型的信任值量化包括信任值的初始化、查询响应, 及最后的计算求解。下面本文从信任值的量化过程包含的各个部分分别对比两种模型的差异。由于我们研究的两种模型——基于推荐和基于组群的组内信任模型都是局部信任模型, 因此上述信任值量化的各个过程也都是基于局部信任模型的。首先本文给出在局部信任机制中, 信任值的初始化和查询响应通常采取的两种方案, 在不同阶段分别采取不同的方案, 具体如下表1。
在网络初期或者一个节点刚加入网络时, 节点没有历史交易信息, 其他节点对此节点一无所知, 此时对信任度的初始化是非常重要的。本文对比的两种模型在信任值初始化阶段都是采用的上述表1中的方案1, 由于它们都属于局部信任模型, 因此信息的查询是有限的, 在有限的范围内查不到信息的情况下, 继续查询整个网络, 无疑会造成网络拥塞, 特别是对新节点, 由于没有信任记录因而必然要进一步查询网络, 在P2P网络中没有确定目标的发送查询请求是非常不可取的, 会产生大量冗余消息, 并且不容易控制查询的范围。
在基于推荐的信任模型中, 解决该问题采取如下方法:在没有历史信息或没有推荐信息的情况下, 假设该节点具有一定的信任度, 故采取折中的办法, 给出一个中间值, 使准备与之进行交易的节点根据自己的交易重要程度, 依据某种策略, 决定是否进行交易。这样保证了新加入的节点也拥有交易的机会, 新加入的节点随着自己在网络中交易量的增加, 网络行为会被更多的节点所了解, 其信任度会随着其交易行为而迅速改变, 使其更加准确和全面。本文认为采用中间值的这种折中方法缺乏可靠性, 使其他节点与新节点的交易过于冒险, 增加了网络风险。而在基于组群的信任模型中, 对于那些首次提供服务的新节点, 通常假设它是一定程度可信任的, 具体的信任程度要首先看它提供哪方面的服务, 只是简单地让节点尝试与那些首次向网络提供服务的节点进行交易, 这虽然在某些方面增加了网络的风险, 但是有助于信任度的迅速初始化。
在信任值查询阶段两种模型也都是采用的方案2。不同之处在于基于推荐的信任模型中信息的局部查询是有限的, 在有限的范围内查不到信息的情况下, 只能继续查询整个网络直至产生大量冗余信息, 造成网络拥塞。而基于组群的信任模型中, 采用了有限节点查询的方法。具体过程如下:节点i在向群组中查询节点j信任度时, 向j发出请求信息, 节点j收到这个消息后, 向i回复一个自身成员表, 节点i根据收到的成员表中节点名称, 向相关节点直接发出查询。在这种情况下, 因为节点j提供的成员表中的节点都是那些与j要大量交易信息的节点, 节点i就很容易获得关于j的推荐, 这样一方面避免了对网络不必要的过度搜索, 而且能够达到最大的参考数据。因此, 本文认为在信任值查询的有效性和准确性方面, 基于组群的信任模型更胜一筹。
从上面列举的两种模型最终信任值的计算过程来看, 两种模型都引入了相关调节系数来矫正一些模型的缺陷, 抑制恶意节点的一些恶意行为。在基于推荐的信任模型中, 节点的推荐信誉值是从推荐节点处获取的对于目标节点的信任评估的综合, 一个节点对另一个节点的推荐信誉值在整个信誉值的计算中影响比较小。这样, 一方面个别节点的作弊行为不会对被推荐节点的信誉值造成很大的影响, 并且由于节点自身的交易历史在计算对方信誉值时占较大比重, 故节点i和节点j进行交易时, 不会因为恶意节点的作弊行为而与其发生重要程度较大的交易, 也不会因恶意节点的诋毁而不与其交易。但是, 在该模型中决定最终信任值计算的主要有直接信任值和推荐信任值, 其中推荐信任值在计算最终信任值时所占的比重相对来说较大, 这一点非常容易被攻击者利用, 攻击者可以通过信息伪造使得一个节点的局部信任值很快提升, 然后利用这里节点对其他节点的局部信任度进行恶意影响。因此, 文本认为该模型在对恶意节点的行为的抑制和惩罚效果上表现不足。
基于组群的信任模型最终信任度的计算时, 决定节点最终信任度的因素有:1) 本地的交易记录;2) 群组中的成员与其交易记录;3) 推荐成员的评价相似度系数。本地的交易记录是由以往的交易历史决定的, 这些数据都记录在成员表中。成员组中交易记录也是一定的, 它们反映的都是节点在以往的交易成绩, 对于那些提供大量真实的、可靠的节点来说, 这两项数据相对会大一些。推荐成员的评价相似度系数反映了成员之间对待交易成功与否的差异性, 通过这个系数, 节点可以修正从成员组中获得的推荐。模型中避免了使用迭代算法, 而是通过评价习惯来修正推荐更符合社会学中的逻辑。评价相似度系数在计算信任度中举足轻重, 它也是该模型中一个比较重要的参数, 也作为P2P网路中不可缺少的、用于激励或惩罚某些节点的一个参数。节点在完成一次交易周期后, 它将此次的结果和收到的评价进行比较, 然后重新计算那些节点的评价标准相似度系数。采用评价相似度系数会对那些欺骗行为 (夸大或贬低其他节点) 做出迅速的惩罚 (线性递减) , 同时也保持了系数的稳定性。由于这个参数只是节点本身用来计算总的信任度, 所以不在网络上传播, 也避免了干扰其他节点的判断。该模型通过评价相似度对恶意节点的行为的有着良好的抑制和惩罚效果。
综上所述, 虽然基于组群的信任模型在信任值的初始化时没有采取措施而基于推荐的信任模型采取了中间值的手段, 但本文认为该方法也非特别得当, 对恶意的新节点同样没有起到有效的抑制和打击作用。在信任值的查询和计算上来看, 基于组群的信任模型明显要优于基于推荐的信任模型。
由于P2P网络的复杂性及信任问题的难解性, 文中对比分析的两种信任机型仍需要进行不断的改进, 虽然本文通过对比分析后得到基于组群的P2P电子商务信任模型的各项性能明显优于基于推荐的P2P电子商务信任模型, 但要将它们真正应用到现实电子商务中, 还需要进一步解决安全性、管理和标准等方面的一系列实际的细节问题, 还有实现等一系列的技术问题, 还需要在电子商务实践中得到检验。
摘要:在目前的电子商务交易中, 电子商务交易系统必须提供一个科学合理的信用管理系统, 对用户以往的交易和信任记录进行记载和评判, 对诚信交易的用户给予奖励、对恶意用户给予惩罚, 以促进电子商务世界的规范交易。目前应用较多的信任模型都是基于信誉的P2P电子商务信任模型, 因此本文选取了基于推荐的信任模型和基于组群的信任模型进行研究, 对比分析了这两种基于信誉的P2P电子商务信任模型的优缺点, 通过理论分析, 笔者发现基于组群的P2P电子商务信任模型在信任值的量化的准确性、信任值维护的安全性以及模型实施的复杂程度、对恶意行为的危害范围和抑制程度等方面都优于其他常见的P2P电子商务信任模型。
关键词:P2P,信任机制,信任模型,组群
[1] Atif Y.Building trust in e-commerce, IEEE Internet Computing, 2002.6 (1) :18-24
[2] 袁巍, 李津生, 洪佩琳.一种P2P网络分布式信任模型及仿真.系统仿真学报, 2006.18 (4)
[3] 窦文, 王怀民, 贾焰, 邹鹏.构造基于推荐的Peer-to-Peer环境下的Trust模型.软件学报, 2004.15 (4) :571-583
[4] 方美琪《.电子商务概论》.清华大学出版社, 1999, 165-166
推荐阅读:
基于零信任的网络安全模型架构与应用05-13
基于知识转移的供应链企业间信任行为研究09-13
基于平台经济视角的P2P网络借贷实质研究09-11
基于BIM技术的建筑产品信息模型电子图集05-13
基于多模型分析的小麦价格预测研究09-13
基于区域分割的多目标定价模型研究12-25
基于可信计算的云用户安全模型研究09-12
基于改进社会力模型的行人流微观仿真研究05-09
基于二分图模型的软件故障检测方法研究10-01
