P2P环境下基于声誉的信任管理模型

P2P环境下基于声誉的信任管理模型

摘要：在分析以往面向节点与面向资源的信任管理模型的优点与不足的基础上，提出一个新的基于声誉的信任管理模型。该模型首先根据价值量对节点所拥有的资源进行分类，在此基础上进而综合考虑资源与节点的声誉问题。模型通过节点以往交互行为的评价信息来对将要发生的行为进行预测与判断。此外，讨论了关于声誉值初始化的问题，使得模型更加具有实际意义。

关键词：p2p网络；信任管理；声誉；资源；分类

a reputation-based trust management model in p2p network

zhang chunbin, qin xiaohua, guo yucui, li teng

（school of science, beijing university of posts and telemunications, beijing 100876, china）

abstract：based on the analysis of past resources-oriented and nodes-oriented trust management models, a new reputation-based trust management model in p2p network is proposed. the resources are classified according to their value, and the reputation of the resources and nodes is considered prehensively. the model forecasts the ing deal using the feedback of past interactions. meanwhile, the problem of initialization is considered, and it makes the model more practical.

key words：p2p network；trust management；reputation；resource；classification

0 引言

自1998年采用p2p（peer-to-peer）技术的napster网络诞生以后，p2p开始了它极富生命力的发展。德国互联网调研机构ipoque称，p2p已经彻底统治了当今的互联网，互联网中50-90%的总流量都来自p2p[1]。p2p网络让所有的客户端都能提供资源，包括带宽，存储空间和计算能力，使得它具有强大的生命力。然而，正是由于它的对等性以及开放性，传统的网络安全技术比如数字签名和数字XX 书等都已不能满足其安全性要求，因此必须建立有效的信任管理机制来确保网络信息安全。

国内外不少研究人员在这一领域研究设计出了许多信任管理系统。根据管理侧重点不同，可以将这些系统分为两大类：基于凭证的信任管理系统以及基于信誉系统的信任管理系统。基于凭证的信任管理系统[2]主要通过颁发信任证书来实现权限的分发，然后通过对访问请求、信任证书和策略表的一致性检验来实现访问控制[3]。这类信任管理系统过分强调主观性且可拓展性差。基于信誉系统的信任管理模型[4]主要根据节点间的交易经验，通过某种算法计算出一个值作为节点的信任度（或者风险值），再选取信任值高（或风险值低）的节点进行交易。此类系统又可分为面向节点与面向资源的模型。面向节点的模型通过以交易次数为变量的某种计算方法计算得出节点的总信任值。目前人们所研究的绝大多数模型都是面向节点。面向资源的模型的代表为xrep模型[5],这类模型对同个节点的不同资源进行评价，选择时只考虑资源的信任值而不考虑节点的信任值。面向资源的模型具有很多好处：一是可以有效防止错误、

有害文件的传播，二是可以尽快散播资源，三是可以减小网络负担。然而它也存在缺点，比如只考虑资源而不考虑节点的可靠性，无法有效防止恶意攻击协同作弊[6]。综合上述分析，本文提出了一个基于声誉的、综合考虑资源与节点的信任模型。本模型还考虑新加入节点信任值初始化问题，使得本模型更加符合实际情况，具有实际意义。

1 定义

为方便描述，本文以文件共享系统（file sharing system）为例，称节点所索要的东西为资源，称节点获得所要资源的行为为交易。

①本地节点：在一次交易中向其他节点索要资源的节点。

②目标节点：在一次交易中具有本地节点所要资源，并可能为之提供资源的节点。

③资源声誉（srs）：网络中节点对资源s的综合评价。

④节点声誉（rj）：节点j中所有资源声誉的加权平均值。

⑤交易声誉（ct(so，j)）：在进行某次交易时,目标节点j以及交易资源so的综合声誉值。

⑥交易信任值（t(i，j,so)）：在进行某次交易时，本地节点i对本次交易的综合评估，是它选择交易的目标节点的最终依据。

2 基于声誉的信任管理模型

2.1 节点声誉的计算

在现实生活中，当甲方成功（或者失败）地与乙方进行一次交易之后，甲方对乙方的信任度会因为交易的价值量不同而变化。同样

道理，在p2p网络中，交易的价值量不同，那么此次交易完成后对节点的声誉的影响也应该不同，价值量越大，对节点声誉的影响就越大。一般情况下，p2p网络中节点所拥有的资源的数目是巨大的，若在计算声誉时直接考虑每个资源的价值量，那么计算过程会相当复杂。因此，我们对各个节点所拥有的资源要进行分类。

2.1.1 资源的分类

根据实际情况，我们依某个标准对节点j的资源进行基于价值量大小的分类。

记分类标准为t=（t1，t2，t3，…，tp-1），将j的资源分为j=(j1，j2，j3…jp-1，jp)，对于j中的资源s，

其中表示资源s在分类标准t下的价值量。p类资源对应的权重ω=（ω1，ω2，ω3……ωp-1，ωp）的计算如下：

权重

2.1.2 资源声誉的计算

本地节点在交易完成之后要对本次资源进行评价，评价的主题包括资源的内容（是否真实，是否带有病毒），对资源的满意度（是否符合自己要求）以及对方的交易能力（下载的速度）等。评价的值称为满意度，记为sa(satisfaction)，值域为[0,1]。理想情况下，sa 应为[0,1]上的连续值，而在现实生活中，人们往往对其进行分级。当然，分的级数越大，越能体现实际情况，但如此一来便变得难以把握。因此，依照一般人们心理习惯，本模型将其分为5级,各级的值与评价词对应如下：