◆馮 艷

（湖南涉外經(jīng)濟(jì)學(xué)院 湖南 410205）

P2P網(wǎng)絡(luò)中的雙向信任機(jī)制探究

◆馮 艷

（湖南涉外經(jīng)濟(jì)學(xué)院 湖南 410205）

隨著Internet的逐漸發(fā)展，P2P網(wǎng)絡(luò)（Peer to Peer）以其獨(dú)特的特點(diǎn)飛速發(fā)展，逐漸成為Internet中最為重要的應(yīng)用系統(tǒng)之一。因為P2P網(wǎng)絡(luò)有開放和匿名的特點(diǎn)，所以任何人在任何時間都可以通過加入網(wǎng)絡(luò)查找、獲取資料還可以為他人提供幫助、服務(wù)。但是，P2P的文件共享就像是人與人之間的關(guān)系，網(wǎng)絡(luò)相互之間存在著各種各樣的信任問題。由于相互各個節(jié)點(diǎn)之間缺乏信任，節(jié)點(diǎn)相互之間惡意結(jié)束服務(wù)（資源上傳），使網(wǎng)絡(luò)的利用率低下，節(jié)點(diǎn)之間的信任就顯得尤為重要。而且，惡意節(jié)點(diǎn)即便因為惡意行為不能發(fā)出資源共享的請求，但是依然可以從其他節(jié)點(diǎn)處獲得共享的資源文件。因此，本文根據(jù)P2P網(wǎng)絡(luò)安全性現(xiàn)狀分析和P2P信任和信譽(yù)機(jī)制面臨的問題等方面對P2P網(wǎng)絡(luò)雙向信任機(jī)制進(jìn)行了探究，希望能夠提高網(wǎng)絡(luò)的利用率，增強(qiáng)各個節(jié)點(diǎn)之間的信任度，使各個節(jié)點(diǎn)之間建立有效的互信關(guān)系。

P2P網(wǎng)絡(luò)；雙向信任機(jī)制；節(jié)點(diǎn)

0 引言

由于P2P網(wǎng)絡(luò)是一種分布式的網(wǎng)絡(luò)，其文件共享功能具有開放性和動態(tài)性兩種特點(diǎn)。任何人都可以通過網(wǎng)絡(luò)獲取和分享資源，但是它給人們帶來的收益和風(fēng)險是相互依存的。在文件資源分享的交易過程中，如果對方分享的文件是偽造的，節(jié)點(diǎn)又存在惡意隨意終止服務(wù)，那其服務(wù)的質(zhì)量就無法得到保障。并且，隨著P2P的發(fā)展，P2P網(wǎng)絡(luò)中的其他問題也逐漸浮出水面，比如像知識產(chǎn)權(quán)的維護(hù)、傳播病毒、惡意欺詐等問題。正是因為P2P網(wǎng)絡(luò)中存在的這些問題，在P2P網(wǎng)絡(luò)中的建立雙向信任機(jī)制就顯得尤為重要。在P2P網(wǎng)絡(luò)中，應(yīng)用雙向信任機(jī)制既可以識別惡意節(jié)點(diǎn)防止其隨意終止服務(wù)又可以提高文件共享時的文件的安全性。

1 P2P網(wǎng)絡(luò)安全性現(xiàn)狀分析

因為P2P網(wǎng)絡(luò)其本身具有自治性和動態(tài)性，所以節(jié)點(diǎn)的進(jìn)入和退出不會受到任何的限制。這些特點(diǎn)在給網(wǎng)民們帶來便利的同時，也因為其本身缺少有效的身份驗證和信任機(jī)制給網(wǎng)絡(luò)的安全性帶來了挑戰(zhàn)。P2P網(wǎng)絡(luò)中存在著知識產(chǎn)權(quán)的維護(hù)、傳播病毒、惡意欺詐等惡劣行為，這些行為都降低了網(wǎng)絡(luò)的使用率和系統(tǒng)的可靠性。

參照目前互聯(lián)網(wǎng)上的被防范使用的文件共享應(yīng)用，分享的文件中有25%的文件屬于偽造的文件。隨著P2P網(wǎng)絡(luò)的發(fā)展，節(jié)點(diǎn)之間的信用問題特別突出，針對這些問題，建立起合理有效的信任機(jī)制就顯得尤為重要，加強(qiáng)對P2P網(wǎng)絡(luò)的信任管理就顯得非常重要了。

P2P網(wǎng)絡(luò)中的信任管理機(jī)制可以有效地識別出惡意節(jié)點(diǎn)，減少其惡意行為，提高P2P文件共享交易時的安全性。就相當(dāng)于人與人之間的關(guān)系網(wǎng)絡(luò)，P2P網(wǎng)絡(luò)各個節(jié)點(diǎn)之間的間的信任關(guān)系應(yīng)該是雙向的。通過信任機(jī)制，請求節(jié)點(diǎn)可以得到滿意的高質(zhì)量安全資源，減少受到惡意節(jié)點(diǎn)攻擊的可能性。通過信任機(jī)制，提供節(jié)點(diǎn)可以明確請求節(jié)點(diǎn)的可信任度，來決定是否給予請求節(jié)點(diǎn)對共享文件的訪問權(quán)利。

隨著P2P網(wǎng)絡(luò)中商務(wù)、政務(wù)以及科學(xué)協(xié)作計算等活動的逐漸頻繁，商務(wù)、政務(wù)以及科學(xué)協(xié)作計算等活動逐漸成為一種主流的應(yīng)用模式，為解決P2P網(wǎng)絡(luò)中的一些惡意行為，為提高交互雙方的信任度，建立起合理有效的信任機(jī)制就顯得尤為重要。根據(jù)最新的研究表明，由于P2P網(wǎng)絡(luò)中沒有中心服務(wù)器和中心數(shù)據(jù)庫、參與主體的規(guī)模較大等原因，怎樣計算用戶的信任度、有效的存放用戶的信任值和安全訪問用戶的信任值等問題都沒有找好合理的解決方法。P2P網(wǎng)絡(luò)信任值計算難以解決的另一個原因就是網(wǎng)絡(luò)節(jié)點(diǎn)的不穩(wěn)定性。

2 P2P信任和信譽(yù)機(jī)制面臨的問題

P2P信任機(jī)制就是為了根據(jù)收集和分析歷史交易的信息，來分析該節(jié)點(diǎn)可能在未來交易時發(fā)生的一系列行為，進(jìn)而為其他節(jié)點(diǎn)交易時的選擇提供根據(jù)。所以，信譽(yù)機(jī)制的目的就是收集各個節(jié)點(diǎn)的交易信息，并且根據(jù)這些信息幫助用戶在決策時選擇是否對該用戶進(jìn)行交易。

在Internet和電子商務(wù)等傳統(tǒng)網(wǎng)絡(luò)中，信任關(guān)系是由第三方建立的，例如認(rèn)證中心（CA），只有當(dāng)節(jié)點(diǎn)持有CA頒發(fā)的證書才認(rèn)為該節(jié)點(diǎn)是值得信任的，同時，惡意用戶也要承擔(dān)實施惡意行為的責(zé)任。在P2P網(wǎng)絡(luò)中，節(jié)點(diǎn)的地位應(yīng)該相互平等，節(jié)點(diǎn)之間的行為不受到彼此的約束管理，同時，在非結(jié)構(gòu)化的網(wǎng)絡(luò)中沒有管理者來管理各個節(jié)點(diǎn)的信息，存在著排斥第三方機(jī)構(gòu)的情況。

3 雙向信任機(jī)制的探究

3.1 應(yīng)用信任機(jī)制的目的

信任關(guān)乎到節(jié)點(diǎn)之間對能力、可信性和可靠性的信任程度，具有自治性、動態(tài)性、傳遞性和開放性等特點(diǎn)。

加入到P2P的各個節(jié)點(diǎn)之間形成的拓?fù)浣Y(jié)構(gòu)，成為了一個沒有中心的P2P網(wǎng)絡(luò)。在互聯(lián)網(wǎng)上一種重疊的分布式網(wǎng)絡(luò)是P2P網(wǎng)絡(luò)，P2P網(wǎng)絡(luò)中的各個節(jié)點(diǎn)之間關(guān)系對等，同時又具有客戶端和服務(wù)端兩個雙層的角色，在提供服務(wù)時的節(jié)點(diǎn)稱之為提供節(jié)點(diǎn)，在請求服務(wù)時的節(jié)點(diǎn)被叫做請求節(jié)點(diǎn)。

在P2P網(wǎng)絡(luò)中應(yīng)用信任機(jī)制，使得各個節(jié)點(diǎn)之間的評估和信任度提高，將有利于減少P2P網(wǎng)絡(luò)中出現(xiàn)的安全問題。這樣就可以將P2P網(wǎng)絡(luò)中的資源共享機(jī)制變成一種交易行為，在請求節(jié)點(diǎn)取得資源時，提供節(jié)點(diǎn)就得到相應(yīng)的信任評估。將信任管理機(jī)制應(yīng)用于P2P網(wǎng)絡(luò)中，主要有三個目的：

（1）為各個節(jié)點(diǎn)提供一個值得信任可以進(jìn)行交易行為平臺，進(jìn)而保障P2P網(wǎng)絡(luò)中文件共享的可靠性和有效性；

（2）刺激個別自私的節(jié)點(diǎn)分享資源，保障網(wǎng)絡(luò)的利用率；

（3）識別網(wǎng)絡(luò)交易時代可能會出現(xiàn)惡意行為的節(jié)點(diǎn)，保障網(wǎng)絡(luò)交易的安全性。

3.2 雙向信任機(jī)制

由于之前的信任機(jī)制往往只針對于對資源提供的安全性的研究，對于惡意節(jié)點(diǎn)只是給了一個較低的信任度，進(jìn)而提醒請求節(jié)點(diǎn)在選擇是避開惡意節(jié)點(diǎn)。對于惡意節(jié)點(diǎn)的降低信任度的懲罰方式只是取消了惡意節(jié)點(diǎn)對資源提供的權(quán)限，而對于惡意節(jié)點(diǎn)的資源的請求權(quán)限卻沒有受到絲毫的影響，依舊可以在提供節(jié)點(diǎn)者處請求獲得資源。所以，惡意節(jié)點(diǎn)在P2P網(wǎng)絡(luò)中依然活動頻繁，并沒有在P2P網(wǎng)絡(luò)被剔除。并且，在P2P網(wǎng)絡(luò)中存在著一種自私節(jié)點(diǎn)，它們的存在降低了P2P文件共享系統(tǒng)的網(wǎng)絡(luò)利用率，打破了共享資源的平衡。根據(jù)研究，大約有70%的網(wǎng)絡(luò)節(jié)點(diǎn)沒有向他人分享過資源，而是僅僅1%的節(jié)點(diǎn)提供的資源在資源總量中占了50%。P2P文件共享系統(tǒng)中這些惡意節(jié)點(diǎn)和自私節(jié)點(diǎn)的存在會拖累其發(fā)展的速度，降低網(wǎng)絡(luò)的利用率，所以，必須建立相應(yīng)的機(jī)制來抑制惡意節(jié)點(diǎn)和自私節(jié)點(diǎn)的發(fā)展。正因為如此，要在P2P網(wǎng)絡(luò)中應(yīng)用雙向信任機(jī)制，用于遏制惡意節(jié)點(diǎn)和自私節(jié)點(diǎn)的產(chǎn)生和發(fā)展，提高網(wǎng)絡(luò)的利用率，增加各個節(jié)點(diǎn)的信任度。

3.3 雙向信任機(jī)制的信任度計算方法

雙向信任機(jī)制的信任度的計算方法主要分為對提供節(jié)點(diǎn)信任度和請求節(jié)點(diǎn)信任度的計算，用于在文件共享時節(jié)點(diǎn)之間信任關(guān)系的雙向評估。提供節(jié)點(diǎn)信任度是針對于提供節(jié)點(diǎn)所提供的服務(wù)的可信性，請求節(jié)點(diǎn)信任度則是表明了請求節(jié)點(diǎn)的資源訪問權(quán)限。服務(wù)信任度是請求節(jié)點(diǎn)在選擇提供節(jié)點(diǎn)時的一個標(biāo)準(zhǔn)，與請求節(jié)點(diǎn)的請求信任度并沒有絲毫的關(guān)系，而請求節(jié)點(diǎn)的請求信任度只是在提供節(jié)點(diǎn)收到服務(wù)請求時，才會成為一個標(biāo)準(zhǔn)。

假設(shè)節(jié)點(diǎn)A作為一個請求節(jié)點(diǎn)，而節(jié)點(diǎn)B的服務(wù)信任度大于Threshhold A，節(jié)點(diǎn)A將節(jié)點(diǎn)B作為提供節(jié)點(diǎn)，節(jié)點(diǎn)A將會向節(jié)點(diǎn)B發(fā)出請求服務(wù)的要求；但是，如果節(jié)點(diǎn)B的服務(wù)信任度小于ThreshholdA，節(jié)點(diǎn)A就不會選擇節(jié)點(diǎn)B進(jìn)行服務(wù)，而是重新尋找其他的節(jié)點(diǎn)提供服務(wù)。

節(jié)點(diǎn)B在收到節(jié)點(diǎn)A的請求服務(wù)的要求后，確認(rèn)節(jié)點(diǎn)A資源共享請求的可信任度，參照其他的標(biāo)準(zhǔn)，給予節(jié)點(diǎn)A對共享資源的可訪問權(quán)限。當(dāng)節(jié)點(diǎn)B確認(rèn)時，交易初始行為結(jié)束，正式開始進(jìn)入交易階段。

4 結(jié)語

綜上所述，對等的節(jié)點(diǎn)之間的信任關(guān)系已經(jīng)成為P2P網(wǎng)絡(luò)中文件共享系統(tǒng)發(fā)展過程中亟待解決的重要問題。提高提供節(jié)點(diǎn)的可信度，一個可信的提供節(jié)點(diǎn)和一個可信任度高的請求節(jié)點(diǎn)可以提高交易過程中共享資源的安全性，促進(jìn)交易行為的正常發(fā)展。類似于人與人之間關(guān)系網(wǎng)絡(luò)，P2P文件共享交易存在著相互信任的問題，所以，為提高節(jié)點(diǎn)的可信度建立一個公開、透明、有序的交易環(huán)境，在P2P網(wǎng)絡(luò)中應(yīng)用雙向信任機(jī)制就顯得尤為重要。雙向信任機(jī)制可以提高整個網(wǎng)絡(luò)的利用率，增加各個節(jié)點(diǎn)之間的信任度，保障資源共享時的公平性，保證服務(wù)質(zhì)量。只有在P2P網(wǎng)絡(luò)中應(yīng)用雙向信任機(jī)制，P2P文件共享系統(tǒng)才會獲得一個發(fā)展機(jī)會，消除惡意節(jié)點(diǎn)和自私節(jié)點(diǎn)帶來的不良影響。

[1]陳國強(qiáng)，蘇靜.P2P文件共享系統(tǒng)中的一種雙向并發(fā)信任機(jī)制[J].微電子學(xué)與計算機(jī)，2011.

[2]李娟.P2P網(wǎng)絡(luò)中雙向信任機(jī)制的研究[J].辦公自動化，2011.

[3]宋曉飛.基于反饋評價的P2P網(wǎng)絡(luò)信任機(jī)制探究[J].計算機(jī)光盤軟件與應(yīng)用，2015.

[4]王學(xué)龍，張璟.P2P在制造資源信息共享中的應(yīng)用[J].計算機(jī)工程與應(yīng)用，2012.

[5]張玉潔，何明，孟祥武.基于用戶需求的內(nèi)容分發(fā)點(diǎn)對點(diǎn)網(wǎng)絡(luò)系統(tǒng)研究[J].軟件學(xué)報，2014.

[6]張偉楠.基于交易特征和反饋評價的P2P網(wǎng)絡(luò)信任模型研究[D].江西理工大學(xué)，2013.