P2P网络中的双向信任机制探究

◆冯 艳

（湖南涉外经济学院 湖南 410205）

P2P网络中的双向信任机制探究

◆冯 艳

（湖南涉外经济学院 湖南 410205）

随着Internet的逐渐发展，P2P网络（Peer to Peer）以其独特的特点飞速发展，逐渐成为Internet中最为重要的应用系统之一。因为P2P网络有开放和匿名的特点，所以任何人在任何时间都可以通过加入网络查找、获取资料还可以为他人提供帮助、服务。但是，P2P的文件共享就像是人与人之间的关系，网络相互之间存在着各种各样的信任问题。由于相互各个节点之间缺乏信任，节点相互之间恶意结束服务（资源上传），使网络的利用率低下，节点之间的信任就显得尤为重要。而且，恶意节点即便因为恶意行为不能发出资源共享的请求，但是依然可以从其他节点处获得共享的资源文件。因此，本文根据P2P网络安全性现状分析和P2P信任和信誉机制面临的问题等方面对P2P网络双向信任机制进行了探究，希望能够提高网络的利用率，增强各个节点之间的信任度，使各个节点之间建立有效的互信关系。

P2P网络；双向信任机制；节点

0 引言

由于P2P网络是一种分布式的网络，其文件共享功能具有开放性和动态性两种特点。任何人都可以通过网络获取和分享资源，但是它给人们带来的收益和风险是相互依存的。在文件资源分享的交易过程中，如果对方分享的文件是伪造的，节点又存在恶意随意终止服务，那其服务的质量就无法得到保障。并且，随着P2P的发展，P2P网络中的其他问题也逐渐浮出水面，比如像知识产权的维护、传播病毒、恶意欺诈等问题。正是因为P2P网络中存在的这些问题，在P2P网络中的建立双向信任机制就显得尤为重要。在P2P网络中，应用双向信任机制既可以识别恶意节点防止其随意终止服务又可以提高文件共享时的文件的安全性。

1 P2P网络安全性现状分析

因为P2P网络其本身具有自治性和动态性，所以节点的进入和退出不会受到任何的限制。这些特点在给网民们带来便利的同时，也因为其本身缺少有效的身份验证和信任机制给网络的安全性带来了挑战。P2P网络中存在着知识产权的维护、传播病毒、恶意欺诈等恶劣行为，这些行为都降低了网络的使用率和系统的可靠性。

参照目前互联网上的被防范使用的文件共享应用，分享的文件中有25%的文件属于伪造的文件。随着P2P网络的发展，节点之间的信用问题特别突出，针对这些问题，建立起合理有效的信任机制就显得尤为重要，加强对P2P网络的信任管理就显得非常重要了。

P2P网络中的信任管理机制可以有效地识别出恶意节点，减少其恶意行为，提高P2P文件共享交易时的安全性。就相当于人与人之间的关系网络，P2P网络各个节点之间的间的信任关系应该是双向的。通过信任机制，请求节点可以得到满意的高质量安全资源，减少受到恶意节点攻击的可能性。通过信任机制，提供节点可以明确请求节点的可信任度，来决定是否给予请求节点对共享文件的访问权利。

随着P2P网络中商务、政务以及科学协作计算等活动的逐渐频繁，商务、政务以及科学协作计算等活动逐渐成为一种主流的应用模式，为解决P2P网络中的一些恶意行为，为提高交互双方的信任度，建立起合理有效的信任机制就显得尤为重要。根据最新的研究表明，由于P2P网络中没有中心服务器和中心数据库、参与主体的规模较大等原因，怎样计算用户的信任度、有效的存放用户的信任值和安全访问用户的信任值等问题都没有找好合理的解决方法。P2P网络信任值计算难以解决的另一个原因就是网络节点的不稳定性。

2 P2P信任和信誉机制面临的问题

P2P信任机制就是为了根据收集和分析历史交易的信息，来分析该节点可能在未来交易时发生的一系列行为，进而为其他节点交易时的选择提供根据。所以，信誉机制的目的就是收集各个节点的交易信息，并且根据这些信息帮助用户在决策时选择是否对该用户进行交易。

在Internet和电子商务等传统网络中，信任关系是由第三方建立的，例如认证中心（CA），只有当节点持有CA颁发的证书才认为该节点是值得信任的，同时，恶意用户也要承担实施恶意行为的责任。在P2P网络中，节点的地位应该相互平等，节点之间的行为不受到彼此的约束管理，同时，在非结构化的网络中没有管理者来管理各个节点的信息，存在着排斥第三方机构的情况。

3 双向信任机制的探究

3.1 应用信任机制的目的

信任关乎到节点之间对能力、可信性和可靠性的信任程度，具有自治性、动态性、传递性和开放性等特点。

加入到P2P的各个节点之间形成的拓扑结构，成为了一个没有中心的P2P网络。在互联网上一种重叠的分布式网络是P2P网络，P2P网络中的各个节点之间关系对等，同时又具有客户端和服务端两个双层的角色，在提供服务时的节点称之为提供节点，在请求服务时的节点被叫做请求节点。

在P2P网络中应用信任机制，使得各个节点之间的评估和信任度提高，将有利于减少P2P网络中出现的安全问题。这样就可以将P2P网络中的资源共享机制变成一种交易行为，在请求节点取得资源时，提供节点就得到相应的信任评估。将信任管理机制应用于P2P网络中，主要有三个目的：

（1）为各个节点提供一个值得信任可以进行交易行为平台，进而保障P2P网络中文件共享的可靠性和有效性；

（2）刺激个别自私的节点分享资源，保障网络的利用率；

（3）识别网络交易时代可能会出现恶意行为的节点，保障网络交易的安全性。

3.2 双向信任机制

由于之前的信任机制往往只针对于对资源提供的安全性的研究，对于恶意节点只是给了一个较低的信任度，进而提醒请求节点在选择是避开恶意节点。对于恶意节点的降低信任度的惩罚方式只是取消了恶意节点对资源提供的权限，而对于恶意节点的资源的请求权限却没有受到丝毫的影响，依旧可以在提供节点者处请求获得资源。所以，恶意节点在P2P网络中依然活动频繁，并没有在P2P网络被剔除。并且，在P2P网络中存在着一种自私节点，它们的存在降低了P2P文件共享系统的网络利用率，打破了共享资源的平衡。根据研究，大约有70%的网络节点没有向他人分享过资源，而是仅仅1%的节点提供的资源在资源总量中占了50%。P2P文件共享系统中这些恶意节点和自私节点的存在会拖累其发展的速度，降低网络的利用率，所以，必须建立相应的机制来抑制恶意节点和自私节点的发展。正因为如此，要在P2P网络中应用双向信任机制，用于遏制恶意节点和自私节点的产生和发展，提高网络的利用率，增加各个节点的信任度。

3.3 双向信任机制的信任度计算方法

双向信任机制的信任度的计算方法主要分为对提供节点信任度和请求节点信任度的计算，用于在文件共享时节点之间信任关系的双向评估。提供节点信任度是针对于提供节点所提供的服务的可信性，请求节点信任度则是表明了请求节点的资源访问权限。服务信任度是请求节点在选择提供节点时的一个标准，与请求节点的请求信任度并没有丝毫的关系，而请求节点的请求信任度只是在提供节点收到服务请求时，才会成为一个标准。

假设节点A作为一个请求节点，而节点B的服务信任度大于Threshhold A，节点A将节点B作为提供节点，节点A将会向节点B发出请求服务的要求；但是，如果节点B的服务信任度小于ThreshholdA，节点A就不会选择节点B进行服务，而是重新寻找其他的节点提供服务。

节点B在收到节点A的请求服务的要求后，确认节点A资源共享请求的可信任度，参照其他的标准，给予节点A对共享资源的可访问权限。当节点B确认时，交易初始行为结束，正式开始进入交易阶段。

4 结语

综上所述，对等的节点之间的信任关系已经成为P2P网络中文件共享系统发展过程中亟待解决的重要问题。提高提供节点的可信度，一个可信的提供节点和一个可信任度高的请求节点可以提高交易过程中共享资源的安全性，促进交易行为的正常发展。类似于人与人之间关系网络，P2P文件共享交易存在着相互信任的问题，所以，为提高节点的可信度建立一个公开、透明、有序的交易环境，在P2P网络中应用双向信任机制就显得尤为重要。双向信任机制可以提高整个网络的利用率，增加各个节点之间的信任度，保障资源共享时的公平性，保证服务质量。只有在P2P网络中应用双向信任机制，P2P文件共享系统才会获得一个发展机会，消除恶意节点和自私节点带来的不良影响。

[1]陈国强，苏静.P2P文件共享系统中的一种双向并发信任机制[J].微电子学与计算机，2011.

[2]李娟.P2P网络中双向信任机制的研究[J].办公自动化，2011.

[3]宋晓飞.基于反馈评价的P2P网络信任机制探究[J].计算机光盘软件与应用，2015.

[4]王学龙，张璟.P2P在制造资源信息共享中的应用[J].计算机工程与应用，2012.

[5]张玉洁，何明，孟祥武.基于用户需求的内容分发点对点网络系统研究[J].软件学报，2014.

[6]张伟楠.基于交易特征和反馈评价的P2P网络信任模型研究[D].江西理工大学，2013.