◆張 輝

（陜西省災(zāi)害監(jiān)測與機(jī)理模擬重點(diǎn)實(shí)驗室/寶雞文理學(xué)院 陜西 721013）

基于P2P網(wǎng)絡(luò)環(huán)境中節(jié)點(diǎn)信息交換的信任機(jī)制研究

◆張 輝

（陜西省災(zāi)害監(jiān)測與機(jī)理模擬重點(diǎn)實(shí)驗室/寶雞文理學(xué)院 陜西 721013）

隨著信息技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)技術(shù)逐漸被運(yùn)用于社會生產(chǎn)的各個領(lǐng)域中。P2P網(wǎng)絡(luò)允許匿名以及網(wǎng)絡(luò)本身的動態(tài)特征導(dǎo)致安全隱患的長期存在，而傳統(tǒng)的信任機(jī)制并不能保證能夠完全適用，無法完全保證工作過程中的安全問題，用戶信息以及數(shù)據(jù)庫等都存在著一定的安全隱患。本文簡要闡述了P2P網(wǎng)絡(luò)環(huán)境中節(jié)點(diǎn)信息交換工作內(nèi)容，以及信任機(jī)制等，并在此基礎(chǔ)上，進(jìn)行了詳細(xì)的信任機(jī)制改進(jìn)分析等。

P2P；信任；評估風(fēng)險

0 前言

P2P網(wǎng)絡(luò)近年來在我國得到了迅速發(fā)展，其規(guī)模也隨之不斷擴(kuò)大。在為社會生產(chǎn)和發(fā)展帶來一定便利性的同時，其自身存在的安全隱患以及傳統(tǒng)信任機(jī)制難以控制的安全漏洞都是重要的問題。在這一網(wǎng)絡(luò)中，參與的實(shí)體都有一定的平等性，其條件有著匿名性等特征，正是由于這些特性，帶來了難以完全控制的網(wǎng)絡(luò)安全問題。因此，為了提高對安全問題的控制，盡量環(huán)節(jié)或消除其存在的安全隱患，有必要對其進(jìn)行分析和探討。

1 信任機(jī)制概述

1.1 信任管理基本思想

基本思想是指，接受系統(tǒng)中安全數(shù)據(jù)完善程度的不足問題，系統(tǒng)的安全控制需要借助能夠信賴第三方提供的安全數(shù)據(jù)。伴隨大范圍的分布式體系的運(yùn)用，包括網(wǎng)格運(yùn)算、P2P計算等探索的逐步深入，涉及到的因素和領(lǐng)域也更多，應(yīng)用體系逐漸體現(xiàn)出由多個程序服務(wù)構(gòu)成的非靜態(tài)協(xié)作系統(tǒng)。系統(tǒng)狀態(tài)逐漸從原有的面向封閉的用戶群體，以及比較靜態(tài)的狀態(tài)向著共享性、公開性以及動態(tài)協(xié)作性轉(zhuǎn)變?？梢哉f，這已經(jīng)是一種新的服務(wù)模式和理念，實(shí)現(xiàn)了較大程度的發(fā)展。同時，在共享的分布式條件下，缺乏一個能夠控制整體的管理權(quán)威，無法了解某一主體的詳細(xì)數(shù)據(jù)，或者完全不了解。這樣一來，極易出現(xiàn)請求者對授權(quán)者實(shí)施破壞或帶來不利影響。因此，動態(tài)信任的問題隨之產(chǎn)生。

1.2 信任機(jī)制的運(yùn)用

在對P2P安全問題進(jìn)行分析和解決時，信任機(jī)制的使用是一個較好的方法。這種方法通過對體系中用戶或其他數(shù)據(jù)進(jìn)行分析、評估，以預(yù)測用戶在接下來一段時間的行為趨勢，進(jìn)而起到懲戒惡意操作，以及支持良好行為的作用。通過該方法的影響，能夠在一定程度上起到維護(hù)系統(tǒng)正常運(yùn)行的作用。但是，我國目前的P2P網(wǎng)絡(luò)環(huán)境大多沒有一種比較健全的信任管理和指令控制體系。這一問題已經(jīng)成為新的網(wǎng)絡(luò)模式繼續(xù)發(fā)展和市場擴(kuò)大的重要阻礙因素。從信任度的運(yùn)用條件來看，P2P信任機(jī)制大致包括兩種類型，即整體信任機(jī)制與部分信任機(jī)制。一般來說，信任具有一定的非靜態(tài)性、相關(guān)性以及多面性等特征，但其運(yùn)用范圍有限，適用性也有待提高。

關(guān)于P2P 概念的描述有許多種說法P2P 可簡單的定義為通過直接交換實(shí)現(xiàn)對計算機(jī)稱為對等點(diǎn)資源和服務(wù)的共享IBM 為其下了更為詳盡的定義P2P 系統(tǒng)由若干互聯(lián)協(xié)作的計算機(jī)構(gòu)成且至少具有如下特征之一系統(tǒng)依存于邊緣化非中央式服務(wù)器設(shè)備的主動協(xié)作每個成員直接從其他成員而不是從服務(wù)器的參與中受益系統(tǒng)中成員同時扮演服務(wù)器與客戶端的角色系統(tǒng)應(yīng)用的用戶能夠意識到彼此的存在構(gòu)成一個虛擬或?qū)嶋H的群體。P2P 技術(shù)是一種用于不同計算機(jī)用戶之間不經(jīng)過中繼設(shè)備直接交換數(shù)據(jù)或服務(wù)的技術(shù)它允許Internet 用戶直接使用對方的文件在這樣的系統(tǒng)中數(shù)據(jù)被保存在用戶的計算機(jī)中而不像以往的C/S 模式那樣把數(shù)據(jù)存放在集中的服務(wù)器上。

2 P2P網(wǎng)絡(luò)環(huán)境中節(jié)點(diǎn)信息交換工作概述

從目前來看，P2P網(wǎng)絡(luò)節(jié)點(diǎn)信息工作存在的問題主要包括以下幾個方面：一是只關(guān)注成功操作的數(shù)量，而忽視了交互過程中數(shù)據(jù)交換的價值和作用，無法對信用炒作有良好的掌控；二是對操作計算的方法不夠科學(xué)，無法將這一方法用于周期性欺騙的預(yù)防；三是信用評估的記分仍舊采用單一累加的方法，對社會實(shí)際的適應(yīng)性不強(qiáng)，無法真實(shí)、客觀地反應(yīng)實(shí)際情況。理論上講，當(dāng)一個主體的信用值達(dá)到一定程度時，由于機(jī)會成本較高，其自身一般不會進(jìn)行欺騙行為的操作。但是，若是僅僅通過單一累加的方法進(jìn)行信任值的評估，并不能對部分信任值較高的惡意行為進(jìn)行掌控。四是無法對由于內(nèi)部問題和未知主體引起的不穩(wěn)定問題進(jìn)行有效解決，缺乏仔細(xì)的風(fēng)險分析數(shù)據(jù)等。

實(shí)際上，在P2P網(wǎng)絡(luò)中的信任體系都是在一定的反饋信息的基礎(chǔ)上實(shí)現(xiàn)的，可大致將其劃分為全局模型與局部模型。前者又可大致劃分為兩種類型，一類是依據(jù)節(jié)點(diǎn)獲取的正面反饋與負(fù)面反饋，進(jìn)行基礎(chǔ)計算進(jìn)而獲得階段的整體可信程度。這一方法相對比較簡單，但針對部分節(jié)點(diǎn)提供的不正確反饋，容易受到惡意攻擊。另一方法相對復(fù)雜，主要通過對信任鏈的數(shù)值進(jìn)行迭代以對其進(jìn)行計算。這一方法需要各個節(jié)點(diǎn)之間互相處理。總的來說，全局信任模型忽視了信任的隱私性特質(zhì)，所以其在規(guī)模較大的P2P網(wǎng)絡(luò)中的運(yùn)用仍舊需要進(jìn)行考慮與分析。

3 信用風(fēng)險

3.1 風(fēng)險的基本概念

簡單來說，風(fēng)險即是在追求理想結(jié)果的過程中需要承擔(dān)的客觀損失。風(fēng)險一般有兩個維度，一是損失概率，二是損失損失程度。依據(jù)這一劃分，節(jié)點(diǎn)之間的單次數(shù)據(jù)交換，其帶來最大的風(fēng)險即是等于交換的實(shí)際價值。在P2P網(wǎng)絡(luò)中，對風(fēng)險有明確的認(rèn)識十分重要。

3.2 信用價值的風(fēng)險

信用價值方面的風(fēng)險是整個P2P網(wǎng)絡(luò)中的重要風(fēng)險來源。在整體環(huán)境中，節(jié)點(diǎn)之間的數(shù)據(jù)交換的具體價值已經(jīng)能夠體現(xiàn)相應(yīng)的風(fēng)險程度。在進(jìn)行數(shù)據(jù)交換之前，消費(fèi)節(jié)點(diǎn)能夠從服務(wù)節(jié)點(diǎn)獲得相關(guān)的信息，此時傳輸過程中信息所包含的風(fēng)險即能夠?qū)κ欠窈邢鄳?yīng)的價值有一定的體現(xiàn)。依據(jù)風(fēng)險的基本概念，可以知道在同樣的概率條件下，價值較低的數(shù)據(jù)之間的交換所帶來的風(fēng)險也更低。同時，由于過程中會涉及到的信用炒作，所以在對其風(fēng)險進(jìn)行分析與判斷時，需要充分考慮到服務(wù)節(jié)點(diǎn)曾經(jīng)發(fā)生過的數(shù)據(jù)交換。這些交換歷史也能夠作為對其價值進(jìn)行評估的一項參考信息，以保證評估的準(zhǔn)確性與可靠性。信用價值帶來的風(fēng)險實(shí)際上是自身價值決定的，一般來說，其會隨著價值的增長而增長。

3.3 服務(wù)節(jié)點(diǎn)信用風(fēng)險

從目前來看，雖然已經(jīng)有比較科學(xué)的信用評估系統(tǒng)，也對整個網(wǎng)絡(luò)起著一定的評估作用，能夠發(fā)揮自身價值。但在實(shí)際運(yùn)用過程中，由于自身適用范圍有限，仍舊會存在一定的風(fēng)險。其主要原因，是由于信任在一般情況下都包含著一定的風(fēng)險，而信任值值是對一個節(jié)點(diǎn)信任程度的體現(xiàn)。包括信用等級、交換歷史以及總的交換量等。根據(jù)已有的經(jīng)驗，與信用等級良好、交換數(shù)量與金額都比較豐富的服務(wù)節(jié)點(diǎn)進(jìn)行數(shù)據(jù)交換，風(fēng)險會相對較小。簡單來說，服務(wù)節(jié)點(diǎn)信用風(fēng)險的產(chǎn)生，與該節(jié)點(diǎn)自身的交換歷史以及交換數(shù)量有著密切的關(guān)系。在實(shí)際分析與評估過程中，需要對其進(jìn)行全面的分析與考量，以保證分析的可靠性。

4 信任機(jī)制調(diào)整分析

4.1 信任評估

所謂信任，簡單來說就是一種主觀判斷。其動態(tài)性是信任判斷與可信賴性預(yù)估的重要挑戰(zhàn)。其動態(tài)性特征是由實(shí)體的自然性質(zhì)所決定，而其動態(tài)性又決定了信任是一種能夠隨時發(fā)生變化的關(guān)系。為了對節(jié)點(diǎn)進(jìn)行評估時有一個參考度量，盡量讓參與的節(jié)點(diǎn)都有屬于自己的信任度。將歷史記錄進(jìn)行交換，主要是用于記錄節(jié)點(diǎn)單次信息交換的過程，其包括了節(jié)點(diǎn)對數(shù)據(jù)交換的服務(wù)水平的評價值以及時間等。同時，交換記錄還是對Trust進(jìn)行計算的重要參考數(shù)據(jù)。在完成單次交換之后，消費(fèi)節(jié)點(diǎn)依據(jù)實(shí)際服務(wù)水平，客觀地對本次服務(wù)水平進(jìn)行評估。在信任評估過程中，若是僅僅依靠單一的評估標(biāo)準(zhǔn)或方式，難以保證能夠?qū)?shí)際情況有一個明確的、可靠的分析結(jié)果。因此，在對不同的節(jié)點(diǎn)進(jìn)行評估時，可根據(jù)實(shí)際選擇不同的評估方法，進(jìn)而保證信任評估的合理性和科學(xué)性。

4.2 抗周期性欺騙分析

所謂周期性欺騙，是指服務(wù)節(jié)點(diǎn)在一定完成一定頻率的成功操作之后，就會有失敗行為的產(chǎn)生。根據(jù)已有的經(jīng)驗和歷史數(shù)據(jù)，可以明確的是單一的累加方法對這種欺騙根本沒有控制能力。若是將這種記分方式進(jìn)行改進(jìn)，詳細(xì)描述欺騙發(fā)生的整個過程，以及獲取相關(guān)數(shù)據(jù)，并成功控制信用值的繼續(xù)變化。這樣一來，能夠?qū)Ψ?wù)節(jié)點(diǎn)起著一定的監(jiān)督作用，也有利于對風(fēng)險進(jìn)行更加深入的判斷。在系統(tǒng)允許的失敗次數(shù)內(nèi)，信用值不會降低，若是超過了限制則會降低，此時風(fēng)險也隨之增大。因此，這個允許范圍的設(shè)定十分重要，若是設(shè)定不夠科學(xué)，則極有可能導(dǎo)致評估不夠公平，或?qū)φw產(chǎn)生不利影響，不利于整體工作的繼續(xù)進(jìn)行。通過對已有經(jīng)驗的分析和探討，可以發(fā)現(xiàn)對抗周期性欺騙進(jìn)行分析時，需保證在分析過程中的思路正確，嚴(yán)格按照實(shí)際情況進(jìn)行分析與判斷，以保證分析結(jié)果的準(zhǔn)確性和真實(shí)性。

4.3 抗信用炒作分析

一般情況下，信用炒作有兩種類型，一是服務(wù)節(jié)點(diǎn)采用讓出較多的價值較低信息的方式，迅速獲取信用級別的增加。此時再讓出價值較高的信息，但大多不會有欺騙行為的產(chǎn)生。第二種情況獲得信用級別上升的方式類似，但在信用增加之后，開始將價值較高的信息進(jìn)行出售，以通過這種方式獲取利潤。通過這種欺騙方式，能夠獲得更多的利潤。針對第一種方式，在單一的累加方法之下，雖然沒有欺騙行為的產(chǎn)生，但是其本身存在一定的潛在可能性，將累加方法進(jìn)行改進(jìn)之后能夠有效加強(qiáng)對其的監(jiān)督。針對第二種欺騙方式，傳統(tǒng)的分析方法仍舊難以保證對其進(jìn)行科學(xué)的深入分析。將累加方式進(jìn)行適當(dāng)改進(jìn)之后，也能夠獲得一定的監(jiān)督效應(yīng)的擴(kuò)大，能夠?qū)@種方式進(jìn)行監(jiān)督，并及時作出處理。

5 結(jié)語

信息技術(shù)的發(fā)展使得網(wǎng)絡(luò)技術(shù)等在我國得到了廣泛的運(yùn)用，P2P網(wǎng)絡(luò)環(huán)境中節(jié)點(diǎn)信息交換的信任機(jī)制的有效性十分重要，該機(jī)制的完善性和科學(xué)性，對整個系統(tǒng)和工作過程都有著重要的影響作用。在實(shí)際過程中，還需要不斷完善和改進(jìn)，以不斷提高其作用和價值，促進(jìn)P2P網(wǎng)絡(luò)技術(shù)的發(fā)展和進(jìn)步。

[1]文珠穆，盧正鼎，唐卓，高昶．P2P網(wǎng)絡(luò)環(huán)境中節(jié)點(diǎn)信息交換的信任機(jī)制研究[J]．計算機(jī)工程與科學(xué)，2009．

[2]丁海霞．P2P網(wǎng)絡(luò)環(huán)境下信任模型的研究[J]．電腦開發(fā)與應(yīng)用，2010．

[3]蘇瀚，汪蕓．P2P環(huán)境中基于信任度的服務(wù)路由系統(tǒng)的研究[J]．計算機(jī)應(yīng)用研究，2006．

[4]陳衛(wèi)東，李敏強(qiáng)，趙慶展．基于P2P環(huán)境下的Web服務(wù)選擇信任模型研究[J]．計算機(jī)科學(xué)，2015．

[5]侯邱亮，周井泉．基于反饋評價的P2P網(wǎng)絡(luò)信任機(jī)制研究[J]．微型機(jī)與應(yīng)用，2009．

[6]田英．基于信任介紹的P2P安全研究[J]．電腦知識與技術(shù)：學(xué)術(shù)交流，2007．

寶雞市科技計劃項目（16RKX1-14）。