P2P文件共享系统中的信任机制研究

李绍静

摘 要：该文首先介绍了信任的相关概念，然后介绍了C/S信任机制、传统P2P信任机制，针对已有模型的不足，研究者提出新的或改进的信任机制，并且对多个典型信任系统和信任机制进行了分析比较，提出了P2P文件共享信任机制亟待解决的问题。

关键词：P2P网络 文件共享 信任 信任机制

中图分类号：TP311.52 文献标识码：A 文章编号：1672-3791（2017）01（c）-0021-02

信任（Trust）关系是人类社会中最为常见的一种关系。在社会关系网络中，信任关系可以说是人际关系的核心，人与人之间相互依赖的信任关系组成了人类社会的信任网络（Web of trust）[1]。涉及到研究信任现象和信任关系的领域有很多，例如生物学、社会学、心理学、经济学、哲学以及计算机科学等。不同领域的许多学者从各自学科的角度出发，研究和探讨了信任的类型、性质及功能等。

1 信任

迄今为止，关于信任的概念，并不存在绝对统一的定义，但众多相关学科普遍认为，信任表达了人或者所提供的服务的诚实度、能力、可靠性和可信性等。

在该文中，对信任定义如下。

定义1：信任是一个实体对另一个实体在能力、诚信、安全性和可靠性等方面的一种信心及对其未来行为的主观期望。

网络环境中，信任关系被分成了两类：直接信任和间接信任。直接信任是两个曾经有过直接接触或交易的实体，根据接触或是交易情况对对方产生的一种直观且主观的信任评价。间接信任是两个没有进行过直接接触或交易的实体，根据其他实体的推荐而建立起的一种非主观的信任评价。

2 信任机制及信任管理

2.1 信任机制

该文将信任机制（Trust Model）定义如下。

定义4：信任机制是指建立和管理信任关系的框架。

信任机制分为层次信任机制、网状信任机制两种基本类型。层次信任机制较为简单，是被广泛应用的信任机制，例如X.509。网状信任机制中，每一个节点都可以作为可信任根节点，节点间的信任路径可以构成一个网络，例如PGP。

2.2 信任管理

T.Grandison在2003年给出的信任管理定义[2]如下。

定义5：信任管理是指在网络应用中，在对信任关系进行评价和判断时，搜集、整理、分析、评估与能力、诚实、安全或可靠性相关的证据的活动。

信任管理是指在一定的信任机制下有关信任关系的所有处理技术的研究。信任管理包括信任的建立、决策和销毁等。

3 信任管理研究现状

3.1 C/S信任机制

C/S信任机制中有服务器，用来存放注册用户的相关信息，信息包括用户名、密码、用户之间的评价及系统计算得出的用户的信任值等，这类系统往往是中心依赖的，存在单点失效问题。典型的C/S信任机制有：eBay、Amazon、eDonkey等。

3.2 P2P信任机制的相关研究

如前所述，根据一些不足，众多研究者提出了改进的P2P信任机制，从不同的角度和方面对传统P2P信任机制的缺陷进行了弥补。

（1）基于贝叶斯（Bayesian）的信任机制。Mui L等人在进行信任值计算时，采用Bayesian模型[3]，这是一种基于统计的方法，通过分析研究对象的历史行为对其未来行为的最大可能性进行量化，实质上就是将历史纪录与时间结合，计算某种行为出现的概率。Yao Wang等提出一种基于贝叶斯网络的信任机制[4]，依据一定的参数（如文件质量、下载速率等），利用Bayesian概率方法计算可信度，用来解决模型中推荐信任问题。（2）基于证据理论（D-S）的信任机制。2002年，Bin Yu等人提出用证据理论（D-S）来解决信任传递问题。该信任机制把对节点的各种信任程度用信任函数表示出来，再使用信任函数的合成法則来合成信任。朱峻茂等也利用D-S理论对推荐证据进行综合处理，解决Grid与P2P混合计算环境中的信任问题[5]。（3）基于角色的信任机制。2004年，Mujtaba Khambatti等人提出了一种基于角色的P2P信任机制。该机制的主要思想是，具有同类资源的节点同属于一个群体。一个节点可能会拥有多种类的资源，所以它就可能属于多个群体。（4）基于策略的信任机制。基于策略的信任机制建立的是一种稳定的、可验证的信任关系，网络中的实体通常使用凭证验证，以此建立同其他实体之间的信任关系。当前，典型信任管理系统有PolicyMaker、KeyNote、REFEREE等。（5）基于声望的信任机制。基于声望的信任机制建立的是一种动态的、主观的信任关系，例如EigenTrust、Beta、SPORAS/HISTOS等，一定程度上，它们更为贴切地模拟了人类社会中的信任机制。

4 几种典型的信任系统与模型

4.1 P2PRep

P2Prep是一个基于声望的分布式的信任管理协议，P2Prep通过投票的方式来实现节点声望值的计算，并通过轮番询问的方式向其他节点查询目标节点的声望。P2PRep的缺点在于它没有考虑对恶意节点的惩罚措施，很多研究者对此产生一些异议，例如：因为其自身的弱点，所以P2PRep的信任验证过程不能忽略，否则将会导致严重的安全问题。

4.2 XRep

XRep是对P2Prep的扩展，针对P2P文件共享型网络，XRep是一种面向资源的信任管理机制。在XRep中，网络中的每一个文件都会有相对应的一个摘要，其他节点根据摘要内容来辨认文件的真实性和正确性，从而在事先并不了解节点的情况下，可以判断是否从节点下载自身所需要的文件。

4.3 基于P-Grid的信任系统

基于P-Grid的信任系统实现了一个基于P-Grid的非集中式系统，它类似Chord中的DHT系统。基于P-Grid的信任系统中的评价数据为二进制数据（-1和1），即只有不满意和满意两种真假逻辑值。基于P-Grid的信任系统是一种基于查询的信任机制，该系统的缺点是只记录对节点的负面评价，没有对信任值进行量化，系统缺乏可信度，因而无法防止污蔑行为的发生。

4.4 EigenTrust

EigenTrust是一种建立在分布式哈希（DHT）网络之上的信任模型，也是一种基于查询的信任机制。很多研究者做了针对EigenTrust的相关研究，2004年，A A Selcuk等人对EigenTrust模型中采用的数学思想提出怀疑，认为这样会造成信息的丢失。

4.5 PeerTrust

PeerTrust的提出使得面向电子商务的对等网络中的信任机制考虑得更加全面。PeerTrust的主要贡献是考虑了作为信任机制应该完善的因素集合，这对于设计更为精确的信任机制有着非常重要的指导和启发作用。

以上给出的几种典型的信任机制，在实现上各有特色及优势，该文列举几种信任系统和模型的特点，进行了比较，具体内容如表1所示。

5 信任机制研究的几个常见难题

在该文中，通过对P2Prep、XRep、P-Grid、EigenTrust及PeerTrust等典型的信任机制进行分析，发现一些属于公共难题的问题。

（1）节点标识问题：如果节点可以随意更换自己的标识，恶意节点将可以通过随时更换标识来洗刷自身“恶名”。节点标识问题是指如何给节点分配标识，是否限制节点对标识的随意使用及如何限制。（2）信息鉴别问题：信息的鉴别即如何筛选掉欺骗性或带偏见性的评价，得到正确的可信度，对此该采用怎样的数据分析技术对得到的结果进行修正。（3）激励问题：激励问题是个非常重要的问题，系统有了良好的激勵机制，才能抑制恶性行为，鼓励节点为网络多做贡献，促进网络的良性持续发展。

6 结语

该文首先介绍了信任的相关概念，然后介绍了C/S信任机制、传统P2P信任机制，并针对已有模型的不足提出新的或改进的信任机制。该文还对多个典型信任系统和信任机制进行了分析比较，提出了P2P文件共享信任机制亟待解决的问题。

参考文献

[1] Khare R，Rifkin A.Weaving a Web of Trust[J].World Wide Web Journal，1997，2（3）：77-112.

[2] Grandison T，Sloman M.Trust Management Tools for Internet Applications[M].1st International Conference on Trust Management，2003：91-107.

[3] Mui L，Mohtashemi M，Ang C，et al.Ratings Distributed Systems：A Bayesian Approach[C]//Proceedings of the Workshop on Tnformation Technologies and Systems.2001.

[4] Wang Y，Vassileva J.Bayesian network-Based Trust Model[C]//Proceedings of the IEEE/WIC international conference on Web Intelligence.2003：13-17.

[5] 朱峻茂，杨寿保，樊建平，等.Grid与P2P混合计算环境下基于推荐证据推理的信任模型[J].计算机研究与发展，2005，42（5）：797-803.