摘  要： 針對現(xiàn)有的信任模型的網(wǎng)絡(luò)消耗大、信任數(shù)據(jù)存儲和查詢等問題，設(shè)計了一種基于簇域的P2P網(wǎng)絡(luò)拓撲結(jié)構(gòu)的信譽評估模型P2P-CRep。模型采用雙層網(wǎng)絡(luò)拓撲結(jié)構(gòu)，解決信任數(shù)據(jù)的存儲和查詢及網(wǎng)絡(luò)消耗問題。通過對信譽模型的性能分析和仿真試驗，驗證了模型的動態(tài)性、可擴展性以及對電子商務(wù)惡意行為的有效抵制。
關(guān)鍵詞： 信譽模型；簇域；模糊綜合評判；推薦可信度

    P2P網(wǎng)絡(luò)是一個開放的、動態(tài)的網(wǎng)絡(luò)，沒有權(quán)威中心對這些節(jié)點進行管理，使P2P網(wǎng)絡(luò)也受到如冒名、詆毀等各種形式的攻擊行為，因此需要建立一種信任模型來遏制這些攻擊行為。
    不同拓撲的P2P網(wǎng)絡(luò)環(huán)境有不同的信任解決策略。非結(jié)構(gòu)式P2P網(wǎng)絡(luò)中的信任模型，如Beth信任模型[1-3]、Jsang信任模型[4]等，都是通過泛洪方式迭代方式獲得節(jié)點的全局信任度，但會帶來大量的資源開銷。在結(jié)構(gòu)式P2P網(wǎng)絡(luò)中的信任模型利用Chord、CAN和Pastry等算法快速定位查詢?nèi)中湃味?，但對高度動態(tài)性的P2P網(wǎng)絡(luò)，不具有信任模型規(guī)模的擴展性。因此，針對結(jié)構(gòu)式P2P信任模型的信任計算開銷大和非結(jié)構(gòu)式P2P信任模型的網(wǎng)絡(luò)規(guī)模不易擴展等缺點，本文以P2P電子商務(wù)為研究背景，設(shè)計了一種基于信任向量的混合結(jié)構(gòu)式P2P網(wǎng)絡(luò)信任模型(P2P-CRep)。利用混合結(jié)構(gòu)式P2P網(wǎng)絡(luò)存取信任向量存儲的歷史交易數(shù)據(jù)，利用信任的衰減性計算信譽度。通過仿真實驗驗證了P2P-CRep信譽模型的合理性和對惡意行為的防御能力。
1 P2P-CRep信譽管理模型
    信譽是在特定的前提和時間下，基于其他實體對該實體以往信任的總結(jié)。
    本文P2P-CRep信任模型的系統(tǒng)應(yīng)用環(huán)境采用基于簇域的信譽管理系統(tǒng)。該系統(tǒng)拓撲結(jié)構(gòu)融合了集中式P2P網(wǎng)絡(luò)拓撲和結(jié)構(gòu)化P2P網(wǎng)絡(luò)拓撲的優(yōu)點，提高了資源定位的效率，降低了網(wǎng)絡(luò)消耗，同時增加了網(wǎng)絡(luò)擴展性。
    該系統(tǒng)模型由兩層網(wǎng)絡(luò)組成：索引網(wǎng)絡(luò)層和簇域子網(wǎng)層，拓撲結(jié)構(gòu)如圖1所示。

    索引網(wǎng)絡(luò)層由性能較強的超級節(jié)點SP(Super Peer)構(gòu)成，主要負責(zé)資源信息發(fā)布、索引、信任數(shù)據(jù)的存儲和信譽評估。索引網(wǎng)絡(luò)層在系統(tǒng)中是較為穩(wěn)定的子網(wǎng)，因而采用結(jié)構(gòu)化DHT P2P網(wǎng)絡(luò)協(xié)議Chord協(xié)議[5]進行路由。
    簇域子網(wǎng)層由若干普通節(jié)點CP(Common Peer)和一個備份節(jié)點BSP(BackupPeer)構(gòu)成，CP節(jié)點根據(jù)自己的興趣愛好加入不同的簇域，并與其他節(jié)點進行交易。BSP節(jié)點負責(zé)SP節(jié)點的數(shù)據(jù)備份，是SP的后備節(jié)點。為了便于網(wǎng)絡(luò)擴展，簇域子網(wǎng)采用集中式P2P網(wǎng)絡(luò)構(gòu)成。
2 P2P-CRep信譽評估模型
    在不同的應(yīng)用背景環(huán)境下，信譽評估模型會有不同的設(shè)計要求，本文的P2P-CRep信譽評估模型是針對電子商務(wù)的應(yīng)用環(huán)境設(shè)計的。
2.1 交易評價度的推理
    在電子商務(wù)中，交易的因素呈現(xiàn)多樣化和層次化，適合應(yīng)用模糊數(shù)學(xué)的綜合評估方法推理[6]。其流程如圖2所示。

    由于電子商務(wù)交易記錄中含有許多模糊量的交易指標，所以適合應(yīng)用模糊邏輯推理規(guī)則推理交易評估因子。
    

    (3)利用交易指標集建立模糊邏輯推理規(guī)則庫，并進行推理。針對交易指標集合H中各項交易指標對應(yīng)的不同評價集vm，建立多條模糊邏輯推理規(guī)則，以此形成一個模糊推理規(guī)則庫R。推理時，找到規(guī)則庫R里滿足所有推理條件的一條推理規(guī)則Rn，推導(dǎo)出相應(yīng)的結(jié)論(交易評估因子)；
    (4)交易評估因子的解模糊化。經(jīng)過模糊數(shù)學(xué)的綜合評判推理，得到的交易評價度ξ是一個模糊評價值，為了引入信譽評估的精確計算，需要將模糊值轉(zhuǎn)換為相應(yīng)的精確值。本文采用加權(quán)平均法(WFM)[7-8]解模糊化，將交易評價度ξ解模糊化。
2.2 直接信任度的計算
    每次交易結(jié)束后，節(jié)點將交易記錄存儲在自身節(jié)點上，并根據(jù)滑動窗口更新歷史交易記錄。計算此時對交易節(jié)點的本次直接信任度，并信譽代理更新之前的直接信任度。因此，直接信任計算可以分為以下幾個步驟：
    
    信任度的提升越困難，信任度在商業(yè)上的價值就越大。本文通過系數(shù)調(diào)整控制信任度的收斂速度。由于直接信任度的初始值為0.5，所以系數(shù)調(diào)節(jié)的是直接信任度的變化值。直接信任度調(diào)節(jié)公式為：

    由式(4)可以看出，隨著交易次數(shù)和交易量的增加，節(jié)點就越容易獲取信任度，反之則否。此外，交易量M作為其中的一個因素，可以起到防止用戶積累小交易信任度行騙的行為的作用。用戶的交易量越小，直接信任度的提升越難。
2.3 推薦信譽度的計算
    為了增加信譽評估的可靠性，信譽評估應(yīng)收集并綜合計算其他節(jié)點對評估客體節(jié)點的信任度。本文的推薦信譽度計算引入以下幾個因素：推薦信任度、推薦可信度Cr(i，j)、推薦節(jié)點的數(shù)目Num和推薦閾值?姿。推薦信譽度的計算分為以下幾個步驟：
    (1)推薦可信度的計算
    節(jié)點根據(jù)興趣愛好加入不同的簇域，因此簇域差異間接表現(xiàn)為節(jié)點間興趣愛好的差異。所以簇域和評估差異可以作為推薦可信度計算的兩個重要因素。
    ①評估相似度
    令推薦節(jié)點j和評估主體節(jié)點i對信譽評估客體節(jié)點k的直接信任度分別為Td(j，k)和Td(i，k)，所以推薦節(jié)點j與評估主體節(jié)點之間由于信譽評估誤差而導(dǎo)致的推薦可信度為：

    此外，為了降低熱點節(jié)點的信譽評估復(fù)雜度，設(shè)置推薦信任度閾值λ>M，減少小交易量的節(jié)點推薦。
2.4 綜合信譽度的計算
    如何準確綜合直接信任度和推薦信譽度計算信譽評估客體節(jié)點的最終信譽度，是信譽評估模型設(shè)計的一個關(guān)鍵問題。本文采用置信因子法計算綜合信譽度，其計算公式為：

    綜合所有推薦節(jié)點的推薦可信度，計算得到平均推薦可信度。根據(jù)平均推薦可信度，可以設(shè)置推薦信譽度的計算權(quán)重β。系統(tǒng)管理員根據(jù)需求對[0，1]進行推薦可信度區(qū)間劃分，確定區(qū)間相對應(yīng)的推薦信譽度置信因子β1的值，形成如表1的推薦置信因子表。

    (2)平均交易量M
    綜合所有推薦節(jié)點與評估客體節(jié)點交易量，計算得到平均值交易量。令評估主體節(jié)點與客體節(jié)點之間的交易量為M，則推薦信譽度的置信因子β為：
  
3 信譽評估算法描述
    算法1：直接信任度算法
Direct_trust()
{
Fuzzy_trust_transaction(win[k])
{將本次交易存儲在滑動窗口win[k]中,并利用模糊綜合評判計算交易評價度ξ}
Local_direct_trust(k,m[k],t[k])
{//k次交易及其交易量m[k]，交易時間t[k]
μ[k]=Time_decay(t[k]);//計算時間衰減因子μ
weight[k]=weight_calculate(u[k],m[k]);//計算交易評價度的計
算權(quán)重
Return formula_1(weight[k],ξ[k]);//利用公式1計算本次直接
信任度
}
Updata_direct_trust(n,M,α)//直接信任度更新
{//交易次數(shù)n,交易量M,更新權(quán)重因子α
LT=Local_direct_trust(k,m[k],t[k]);//信譽代理得到本次直接
信任度
adjust=Adjust_direct_trust(n,M);//直接信任度調(diào)節(jié)因子
Return formula_3(adjust,LT);//更新直接信任度
}}
    算法2：推薦信譽度算法
Recommend_trust(Num,rec_trust[Num],cluster[Num],m[Num])
{//Num個推薦節(jié)點的所在的簇域cluster[Num]，推薦信任度
rec_trust[Num],交易量m[k]
If(m[Num]>λ){
Recommend_trustworthy(cluster,)//推薦可信度計算
{η1=Difference_trust_evaluate(rec_trust,dire_trust);//直接信任度
和推薦信任度之間的評估差異
η2=Difference_trust_cluster(cluster1,cluster2);//根據(jù)所在簇域
的不同，確定評估差異
Return formula_6(η1,η2);//根據(jù)式(6)確定推薦可信度
}
adjust=Adjust__recommend_trust(Num);//根據(jù)推薦節(jié)點數(shù)目確
定推薦信譽度調(diào)節(jié)因子
weigth=weight_recommend(rec_trustworthy[Num]);//根據(jù)推薦節(jié)
點的推薦可信度確定推薦權(quán)重
Retrun formula_7(weight,adjust,rec_trust);//推薦信譽度
}}
    算法3：綜合信譽度算法
Reputation_evaluate()
{β1=Mean_rec_trustworthy(rec_trustworth[Num]);//根據(jù)平均推
薦可信度確定推薦信譽度置信因子
β2=Mean_rec_transaction(rec_trustworth[Num]);//根據(jù)平均交易
量確定推薦信譽度置信因子
β=Confidence(β1,β2);//計算推薦信譽度置信因子
DT=Direct_trust();
RT=Recommend_trust();
Return formula_9(DT,RT,β)//計算綜合信譽度
}
4 模型性能分析及仿真實驗
4.1 模型性能分析
    為了分析基于簇域的信譽評估模型的性能，首先作如下假設(shè)：
    (1)假設(shè)索引網(wǎng)絡(luò)層中有M個SP節(jié)點，在該層中每次索引查詢需要經(jīng)過的跳數(shù)為h；
    (2)假設(shè)電子商務(wù)中有N個CP節(jié)點，則平均每個SP節(jié)點為CP節(jié)點提供服務(wù)的節(jié)點數(shù)目為：β=N/M；
    (3)假設(shè)節(jié)點加入網(wǎng)絡(luò)系統(tǒng)的過程服從Poisson分布，且加入的速率是λ；
    (4)假設(shè)CP在網(wǎng)絡(luò)系統(tǒng)內(nèi)平均逗留時間是D。并且逗留時間T服從f(T)分布，那么D=∫T  ×f(T)dT，參考文獻[10]指出D大約是60 min；
    (5)假設(shè)平均每個CP每秒發(fā)出q個請求(資源索引和信譽評估請求)。
    基于以上假設(shè)，可知：網(wǎng)絡(luò)模型中平均有N=λ×D個Common Peer[11]。如果知道參數(shù)λ和D，則可以由此得出模型中CP節(jié)點的數(shù)目。反之，如果通過測量知道N，則可以由此得出節(jié)點到達速率λ。假設(shè)N=1 000 000，D=3 600 s，則得出λ=278個/s。這表明，該信任模型中每秒可以有278個普通節(jié)點的加入和離開，因而該信任模型具有高度動態(tài)性和可擴展性。
    由假設(shè)可知對于SP節(jié)點平均要處理查詢個數(shù)為：R=q×β，每秒要轉(zhuǎn)發(fā)的查詢數(shù)為：Z=(q×N×h)/M，如果每個查詢消息的數(shù)據(jù)包為C字節(jié)，那么轉(zhuǎn)發(fā)消息所占的帶寬為：W=Z×C=q×β×h×C。

4.2 仿真實驗
    仿真實驗利用斯坦福大學(xué)開發(fā)的P2P模擬器Query Cycle simulator進行仿真，并與模擬器自帶的EigenTrust信譽模型進行對比。
    (1)交易成功率
    仿真電子商務(wù)網(wǎng)在不同查詢周期時的交易成功率。實驗設(shè)定惡意節(jié)點的占用率為20%，隨著仿真周期增長，P2P-CRep信譽評估算法、沒有信譽評估算法以及EigenTrust信譽評估算法對交易成功率的影響變化曲線如圖3所示。從圖中可以明顯地看出，在沒有信譽評估模型的電子商務(wù)網(wǎng)絡(luò)中的交易成功率急劇下降，由此，證明對于存在惡意節(jié)點的電子商務(wù)，很難保證交易的安全性。此外，在不同的仿真周期時，P2P-CRep信譽評估算法比EigenTrust信譽評估算法有較高的交易成功率。
    (2)“積小交易信任行大騙”行為
    本次實驗通過仿真節(jié)點對于惡意節(jié)點的直接信任度變化曲線來表明信譽模型在“積小交易信任行大騙”行為方面的防御能力。直接信任度的變化曲線如圖4所示，虛線和實線分別是對惡意節(jié)點PeerA和PeerB的直接信任度變化曲線，其中，虛線中的前6次交易的交易評估因子是0.8，第7次交易的評估因子是0.16，實線中的前11次交易評估因子是0.4，第12次交易評估因子為0.8的交易。由圖可以看出：PeerA經(jīng)過11次小交易積累的信任度，1次大的失敗交易就損耗完積累的信任度，另外，獎懲的幅度也跟交易規(guī)模的大小有關(guān)，由此表明P2P-CRep具有防御“積小交易信任行大騙”行為的能力。

    (3)共謀欺詐的抵御性能
    本次實驗設(shè)定網(wǎng)絡(luò)中惡意節(jié)點為共謀行為的惡意節(jié)點，買家惡意節(jié)點對商品的評價取值為1的交易評價度。實驗仿真惡意節(jié)點不斷增加時的交易成功率，其仿真結(jié)果如圖5所示。由圖可以明顯看出，隨著惡意節(jié)點數(shù)不斷曾加，交易成功率都有所下降，但P2P-CRep下降幅度較小，表明P2P-CRep具有較強的抵御能力。

    根據(jù)基于簇域的P2P拓撲結(jié)構(gòu)的特點，本文提出了P2P-CRep信譽評估模型，以此解決電子商務(wù)中的信譽問題。基于簇域的P2P網(wǎng)絡(luò)大大降低了信譽評估帶來的資源開銷，解決了信譽數(shù)據(jù)存儲和查詢的問題，并且使信譽評估網(wǎng)絡(luò)系統(tǒng)模型具有高度動態(tài)性和可擴展性。在信譽評估算法中實現(xiàn)對電子商務(wù)中惡意推薦、積小交易信譽行騙等惡意行為的有效抵御機制，為電子商務(wù)中的交易安全提供保障。
參考文獻
[1] Gnutella.[EB/OL].http://www.gnutella.com.
[2] Kazaa.[EB/OL].http://www.kazaa.com.
[3] BETH T，BORCHERDING M，KLEIN B.Valuation of trust in open networks[C].In Gollmann, D.,ed.Proceedings of the  3rd European Symposium on Research in Computer Security-ESORICS’94.Volume 875 of Lecture Notes in Computer Science., Brighton, UK, Springer-Verlag.1994：3-18.
[4] JSANG A.A model for trust in security systems[C].In: Proceedings of the 2nd Nordic Workshop on Secure  Computer Systems. 1997.http://security.dstc.edu.au/staff/ajosang/papers.html.
[5] STOICA I,MORRIS R, KARGER D,et al.Chord：a scalable Peer-to-peer lookup service for internet applications[A].  Proceedings of ACM SIGCOMM’01[C],San Diego California,2001:35-89.
[6] 韓存，張玉忠.企業(yè)績效評價方法取向研究[J].財會通訊，2005(5)：3-7.
[7] 夏啟志，謝高崗，閔應(yīng)驊，等.IS-P2P：一種基于索引的結(jié)構(gòu)化P2P網(wǎng)絡(luò)模型[J].計算機學(xué)報，2006，29(4)：602-610.
[8] 李玲娟，姬同亮，王汝傳.一種基于信任機制的混合式P2P模型[J].計算機應(yīng)用，2006,26(12)：2900-2902.
[9] 張春瑞，徐恪，王開云，等.基于信任向量的P2P網(wǎng)絡(luò)信任管理模型[J].清華大學(xué)學(xué)報(自然科學(xué)版),2007，47(7)：35-37.
[10] SAROIU S,GUMMADI P.K,GRIBBLE S.D.A measurement study of Peer2to 2Peer file sharing systems[C]. In：Proceed-in gs of the Multimedia Computing and Networking Conference, San Jose, alifornia,USA,2002.
[11] 宋金龍，董健全，鄒亮亮.一種P2P網(wǎng)絡(luò)安全的信譽度模型設(shè)計[J].計算機應(yīng)用.2006，26(4)：833-835.
[12] SCHOLLMIER R.Why P2P(Peer-to-Peer) does scale：analysis of P2P traffic patterns[C].In: Proceeding of the IEEE P2P Computing Conference, Linkoping,Sweden,2002：112-119.