摘  要： 針對(duì)現(xiàn)有的信任模型的網(wǎng)絡(luò)消耗大、信任數(shù)據(jù)存儲(chǔ)和查詢等問(wèn)題，設(shè)計(jì)了一種基于簇域的P2P網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的信譽(yù)評(píng)估模型P2P-CRep。模型采用雙層網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，解決信任數(shù)據(jù)的存儲(chǔ)和查詢及網(wǎng)絡(luò)消耗問(wèn)題。通過(guò)對(duì)信譽(yù)模型的性能分析和仿真試驗(yàn)，驗(yàn)證了模型的動(dòng)態(tài)性、可擴(kuò)展性以及對(duì)電子商務(wù)惡意行為的有效抵制。
關(guān)鍵詞： 信譽(yù)模型；簇域；模糊綜合評(píng)判；推薦可信度

    P2P網(wǎng)絡(luò)是一個(gè)開(kāi)放的、動(dòng)態(tài)的網(wǎng)絡(luò)，沒(méi)有權(quán)威中心對(duì)這些節(jié)點(diǎn)進(jìn)行管理，使P2P網(wǎng)絡(luò)也受到如冒名、詆毀等各種形式的攻擊行為，因此需要建立一種信任模型來(lái)遏制這些攻擊行為。
    不同拓?fù)涞腜2P網(wǎng)絡(luò)環(huán)境有不同的信任解決策略。非結(jié)構(gòu)式P2P網(wǎng)絡(luò)中的信任模型，如Beth信任模型[1-3]、Jsang信任模型[4]等，都是通過(guò)泛洪方式迭代方式獲得節(jié)點(diǎn)的全局信任度，但會(huì)帶來(lái)大量的資源開(kāi)銷。在結(jié)構(gòu)式P2P網(wǎng)絡(luò)中的信任模型利用Chord、CAN和Pastry等算法快速定位查詢?nèi)中湃味龋珜?duì)高度動(dòng)態(tài)性的P2P網(wǎng)絡(luò)，不具有信任模型規(guī)模的擴(kuò)展性。因此，針對(duì)結(jié)構(gòu)式P2P信任模型的信任計(jì)算開(kāi)銷大和非結(jié)構(gòu)式P2P信任模型的網(wǎng)絡(luò)規(guī)模不易擴(kuò)展等缺點(diǎn)，本文以P2P電子商務(wù)為研究背景，設(shè)計(jì)了一種基于信任向量的混合結(jié)構(gòu)式P2P網(wǎng)絡(luò)信任模型(P2P-CRep)。利用混合結(jié)構(gòu)式P2P網(wǎng)絡(luò)存取信任向量存儲(chǔ)的歷史交易數(shù)據(jù)，利用信任的衰減性計(jì)算信譽(yù)度。通過(guò)仿真實(shí)驗(yàn)驗(yàn)證了P2P-CRep信譽(yù)模型的合理性和對(duì)惡意行為的防御能力。
1 P2P-CRep信譽(yù)管理模型
    信譽(yù)是在特定的前提和時(shí)間下，基于其他實(shí)體對(duì)該實(shí)體以往信任的總結(jié)。
    本文P2P-CRep信任模型的系統(tǒng)應(yīng)用環(huán)境采用基于簇域的信譽(yù)管理系統(tǒng)。該系統(tǒng)拓?fù)浣Y(jié)構(gòu)融合了集中式P2P網(wǎng)絡(luò)拓?fù)浜徒Y(jié)構(gòu)化P2P網(wǎng)絡(luò)拓?fù)涞膬?yōu)點(diǎn)，提高了資源定位的效率，降低了網(wǎng)絡(luò)消耗，同時(shí)增加了網(wǎng)絡(luò)擴(kuò)展性。
    該系統(tǒng)模型由兩層網(wǎng)絡(luò)組成：索引網(wǎng)絡(luò)層和簇域子網(wǎng)層，拓?fù)浣Y(jié)構(gòu)如圖1所示。

    索引網(wǎng)絡(luò)層由性能較強(qiáng)的超級(jí)節(jié)點(diǎn)SP(Super Peer)構(gòu)成，主要負(fù)責(zé)資源信息發(fā)布、索引、信任數(shù)據(jù)的存儲(chǔ)和信譽(yù)評(píng)估。索引網(wǎng)絡(luò)層在系統(tǒng)中是較為穩(wěn)定的子網(wǎng)，因而采用結(jié)構(gòu)化DHT P2P網(wǎng)絡(luò)協(xié)議Chord協(xié)議[5]進(jìn)行路由。
    簇域子網(wǎng)層由若干普通節(jié)點(diǎn)CP(Common Peer)和一個(gè)備份節(jié)點(diǎn)BSP(BackupPeer)構(gòu)成，CP節(jié)點(diǎn)根據(jù)自己的興趣愛(ài)好加入不同的簇域，并與其他節(jié)點(diǎn)進(jìn)行交易。BSP節(jié)點(diǎn)負(fù)責(zé)SP節(jié)點(diǎn)的數(shù)據(jù)備份，是SP的后備節(jié)點(diǎn)。為了便于網(wǎng)絡(luò)擴(kuò)展，簇域子網(wǎng)采用集中式P2P網(wǎng)絡(luò)構(gòu)成。
2 P2P-CRep信譽(yù)評(píng)估模型
    在不同的應(yīng)用背景環(huán)境下，信譽(yù)評(píng)估模型會(huì)有不同的設(shè)計(jì)要求，本文的P2P-CRep信譽(yù)評(píng)估模型是針對(duì)電子商務(wù)的應(yīng)用環(huán)境設(shè)計(jì)的。
2.1 交易評(píng)價(jià)度的推理
    在電子商務(wù)中，交易的因素呈現(xiàn)多樣化和層次化，適合應(yīng)用模糊數(shù)學(xué)的綜合評(píng)估方法推理[6]。其流程如圖2所示。

    由于電子商務(wù)交易記錄中含有許多模糊量的交易指標(biāo)，所以適合應(yīng)用模糊邏輯推理規(guī)則推理交易評(píng)估因子。
    

    (3)利用交易指標(biāo)集建立模糊邏輯推理規(guī)則庫(kù)，并進(jìn)行推理。針對(duì)交易指標(biāo)集合H中各項(xiàng)交易指標(biāo)對(duì)應(yīng)的不同評(píng)價(jià)集vm，建立多條模糊邏輯推理規(guī)則，以此形成一個(gè)模糊推理規(guī)則庫(kù)R。推理時(shí)，找到規(guī)則庫(kù)R里滿足所有推理?xiàng)l件的一條推理規(guī)則Rn，推導(dǎo)出相應(yīng)的結(jié)論(交易評(píng)估因子)；
    (4)交易評(píng)估因子的解模糊化。經(jīng)過(guò)模糊數(shù)學(xué)的綜合評(píng)判推理，得到的交易評(píng)價(jià)度ξ是一個(gè)模糊評(píng)價(jià)值，為了引入信譽(yù)評(píng)估的精確計(jì)算，需要將模糊值轉(zhuǎn)換為相應(yīng)的精確值。本文采用加權(quán)平均法(WFM)[7-8]解模糊化，將交易評(píng)價(jià)度ξ解模糊化。
2.2 直接信任度的計(jì)算
    每次交易結(jié)束后，節(jié)點(diǎn)將交易記錄存儲(chǔ)在自身節(jié)點(diǎn)上，并根據(jù)滑動(dòng)窗口更新歷史交易記錄。計(jì)算此時(shí)對(duì)交易節(jié)點(diǎn)的本次直接信任度，并信譽(yù)代理更新之前的直接信任度。因此，直接信任計(jì)算可以分為以下幾個(gè)步驟：
    
    信任度的提升越困難，信任度在商業(yè)上的價(jià)值就越大。本文通過(guò)系數(shù)調(diào)整控制信任度的收斂速度。由于直接信任度的初始值為0.5，所以系數(shù)調(diào)節(jié)的是直接信任度的變化值。直接信任度調(diào)節(jié)公式為：

    由式(4)可以看出，隨著交易次數(shù)和交易量的增加，節(jié)點(diǎn)就越容易獲取信任度，反之則否。此外，交易量M作為其中的一個(gè)因素，可以起到防止用戶積累小交易信任度行騙的行為的作用。用戶的交易量越小，直接信任度的提升越難。
2.3 推薦信譽(yù)度的計(jì)算
    為了增加信譽(yù)評(píng)估的可靠性，信譽(yù)評(píng)估應(yīng)收集并綜合計(jì)算其他節(jié)點(diǎn)對(duì)評(píng)估客體節(jié)點(diǎn)的信任度。本文的推薦信譽(yù)度計(jì)算引入以下幾個(gè)因素：推薦信任度、推薦可信度Cr(i，j)、推薦節(jié)點(diǎn)的數(shù)目Num和推薦閾值?姿。推薦信譽(yù)度的計(jì)算分為以下幾個(gè)步驟：
    (1)推薦可信度的計(jì)算
    節(jié)點(diǎn)根據(jù)興趣愛(ài)好加入不同的簇域，因此簇域差異間接表現(xiàn)為節(jié)點(diǎn)間興趣愛(ài)好的差異。所以簇域和評(píng)估差異可以作為推薦可信度計(jì)算的兩個(gè)重要因素。
    ①評(píng)估相似度
    令推薦節(jié)點(diǎn)j和評(píng)估主體節(jié)點(diǎn)i對(duì)信譽(yù)評(píng)估客體節(jié)點(diǎn)k的直接信任度分別為T(mén)d(j，k)和Td(i，k)，所以推薦節(jié)點(diǎn)j與評(píng)估主體節(jié)點(diǎn)之間由于信譽(yù)評(píng)估誤差而導(dǎo)致的推薦可信度為：

    此外，為了降低熱點(diǎn)節(jié)點(diǎn)的信譽(yù)評(píng)估復(fù)雜度，設(shè)置推薦信任度閾值λ>M，減少小交易量的節(jié)點(diǎn)推薦。
2.4 綜合信譽(yù)度的計(jì)算
    如何準(zhǔn)確綜合直接信任度和推薦信譽(yù)度計(jì)算信譽(yù)評(píng)估客體節(jié)點(diǎn)的最終信譽(yù)度，是信譽(yù)評(píng)估模型設(shè)計(jì)的一個(gè)關(guān)鍵問(wèn)題。本文采用置信因子法計(jì)算綜合信譽(yù)度，其計(jì)算公式為：

    綜合所有推薦節(jié)點(diǎn)的推薦可信度，計(jì)算得到平均推薦可信度。根據(jù)平均推薦可信度，可以設(shè)置推薦信譽(yù)度的計(jì)算權(quán)重β。系統(tǒng)管理員根據(jù)需求對(duì)[0，1]進(jìn)行推薦可信度區(qū)間劃分，確定區(qū)間相對(duì)應(yīng)的推薦信譽(yù)度置信因子β1的值，形成如表1的推薦置信因子表。

    (2)平均交易量M
    綜合所有推薦節(jié)點(diǎn)與評(píng)估客體節(jié)點(diǎn)交易量，計(jì)算得到平均值交易量。令評(píng)估主體節(jié)點(diǎn)與客體節(jié)點(diǎn)之間的交易量為M，則推薦信譽(yù)度的置信因子β為：
  
3 信譽(yù)評(píng)估算法描述
    算法1：直接信任度算法
Direct_trust()
{
Fuzzy_trust_transaction(win[k])
{將本次交易存儲(chǔ)在滑動(dòng)窗口win[k]中,并利用模糊綜合評(píng)判計(jì)算交易評(píng)價(jià)度ξ}
Local_direct_trust(k,m[k],t[k])
{//k次交易及其交易量m[k]，交易時(shí)間t[k]
μ[k]=Time_decay(t[k]);//計(jì)算時(shí)間衰減因子μ
weight[k]=weight_calculate(u[k],m[k]);//計(jì)算交易評(píng)價(jià)度的計(jì)
算權(quán)重
Return formula_1(weight[k],ξ[k]);//利用公式1計(jì)算本次直接
信任度
}
Updata_direct_trust(n,M,α)//直接信任度更新
{//交易次數(shù)n,交易量M,更新權(quán)重因子α
LT=Local_direct_trust(k,m[k],t[k]);//信譽(yù)代理得到本次直接
信任度
adjust=Adjust_direct_trust(n,M);//直接信任度調(diào)節(jié)因子
Return formula_3(adjust,LT);//更新直接信任度
}}
    算法2：推薦信譽(yù)度算法
Recommend_trust(Num,rec_trust[Num],cluster[Num],m[Num])
{//Num個(gè)推薦節(jié)點(diǎn)的所在的簇域cluster[Num]，推薦信任度
rec_trust[Num],交易量m[k]
If(m[Num]>λ){
Recommend_trustworthy(cluster,)//推薦可信度計(jì)算
{η1=Difference_trust_evaluate(rec_trust,dire_trust);//直接信任度
和推薦信任度之間的評(píng)估差異
η2=Difference_trust_cluster(cluster1,cluster2);//根據(jù)所在簇域
的不同，確定評(píng)估差異
Return formula_6(η1,η2);//根據(jù)式(6)確定推薦可信度
}
adjust=Adjust__recommend_trust(Num);//根據(jù)推薦節(jié)點(diǎn)數(shù)目確
定推薦信譽(yù)度調(diào)節(jié)因子
weigth=weight_recommend(rec_trustworthy[Num]);//根據(jù)推薦節(jié)
點(diǎn)的推薦可信度確定推薦權(quán)重
Retrun formula_7(weight,adjust,rec_trust);//推薦信譽(yù)度
}}
    算法3：綜合信譽(yù)度算法
Reputation_evaluate()
{β1=Mean_rec_trustworthy(rec_trustworth[Num]);//根據(jù)平均推
薦可信度確定推薦信譽(yù)度置信因子
β2=Mean_rec_transaction(rec_trustworth[Num]);//根據(jù)平均交易
量確定推薦信譽(yù)度置信因子
β=Confidence(β1,β2);//計(jì)算推薦信譽(yù)度置信因子
DT=Direct_trust();
RT=Recommend_trust();
Return formula_9(DT,RT,β)//計(jì)算綜合信譽(yù)度
}
4 模型性能分析及仿真實(shí)驗(yàn)
4.1 模型性能分析
    為了分析基于簇域的信譽(yù)評(píng)估模型的性能，首先作如下假設(shè)：
    (1)假設(shè)索引網(wǎng)絡(luò)層中有M個(gè)SP節(jié)點(diǎn)，在該層中每次索引查詢需要經(jīng)過(guò)的跳數(shù)為h；
    (2)假設(shè)電子商務(wù)中有N個(gè)CP節(jié)點(diǎn)，則平均每個(gè)SP節(jié)點(diǎn)為CP節(jié)點(diǎn)提供服務(wù)的節(jié)點(diǎn)數(shù)目為：β=N/M；
    (3)假設(shè)節(jié)點(diǎn)加入網(wǎng)絡(luò)系統(tǒng)的過(guò)程服從Poisson分布，且加入的速率是λ；
    (4)假設(shè)CP在網(wǎng)絡(luò)系統(tǒng)內(nèi)平均逗留時(shí)間是D。并且逗留時(shí)間T服從f(T)分布，那么D=∫T  ×f(T)dT，參考文獻(xiàn)[10]指出D大約是60 min；
    (5)假設(shè)平均每個(gè)CP每秒發(fā)出q個(gè)請(qǐng)求(資源索引和信譽(yù)評(píng)估請(qǐng)求)。
    基于以上假設(shè)，可知：網(wǎng)絡(luò)模型中平均有N=λ×D個(gè)Common Peer[11]。如果知道參數(shù)λ和D，則可以由此得出模型中CP節(jié)點(diǎn)的數(shù)目。反之，如果通過(guò)測(cè)量知道N，則可以由此得出節(jié)點(diǎn)到達(dá)速率λ。假設(shè)N=1 000 000，D=3 600 s，則得出λ=278個(gè)/s。這表明，該信任模型中每秒可以有278個(gè)普通節(jié)點(diǎn)的加入和離開(kāi)，因而該信任模型具有高度動(dòng)態(tài)性和可擴(kuò)展性。
    由假設(shè)可知對(duì)于SP節(jié)點(diǎn)平均要處理查詢個(gè)數(shù)為：R=q×β，每秒要轉(zhuǎn)發(fā)的查詢數(shù)為：Z=(q×N×h)/M，如果每個(gè)查詢消息的數(shù)據(jù)包為C字節(jié)，那么轉(zhuǎn)發(fā)消息所占的帶寬為：W=Z×C=q×β×h×C。

4.2 仿真實(shí)驗(yàn)
    仿真實(shí)驗(yàn)利用斯坦福大學(xué)開(kāi)發(fā)的P2P模擬器Query Cycle simulator進(jìn)行仿真，并與模擬器自帶的EigenTrust信譽(yù)模型進(jìn)行對(duì)比。
    (1)交易成功率
    仿真電子商務(wù)網(wǎng)在不同查詢周期時(shí)的交易成功率。實(shí)驗(yàn)設(shè)定惡意節(jié)點(diǎn)的占用率為20%，隨著仿真周期增長(zhǎng)，P2P-CRep信譽(yù)評(píng)估算法、沒(méi)有信譽(yù)評(píng)估算法以及EigenTrust信譽(yù)評(píng)估算法對(duì)交易成功率的影響變化曲線如圖3所示。從圖中可以明顯地看出，在沒(méi)有信譽(yù)評(píng)估模型的電子商務(wù)網(wǎng)絡(luò)中的交易成功率急劇下降，由此，證明對(duì)于存在惡意節(jié)點(diǎn)的電子商務(wù)，很難保證交易的安全性。此外，在不同的仿真周期時(shí)，P2P-CRep信譽(yù)評(píng)估算法比EigenTrust信譽(yù)評(píng)估算法有較高的交易成功率。
    (2)“積小交易信任行大騙”行為
    本次實(shí)驗(yàn)通過(guò)仿真節(jié)點(diǎn)對(duì)于惡意節(jié)點(diǎn)的直接信任度變化曲線來(lái)表明信譽(yù)模型在“積小交易信任行大騙”行為方面的防御能力。直接信任度的變化曲線如圖4所示，虛線和實(shí)線分別是對(duì)惡意節(jié)點(diǎn)PeerA和PeerB的直接信任度變化曲線，其中，虛線中的前6次交易的交易評(píng)估因子是0.8，第7次交易的評(píng)估因子是0.16，實(shí)線中的前11次交易評(píng)估因子是0.4，第12次交易評(píng)估因子為0.8的交易。由圖可以看出：PeerA經(jīng)過(guò)11次小交易積累的信任度，1次大的失敗交易就損耗完積累的信任度，另外，獎(jiǎng)懲的幅度也跟交易規(guī)模的大小有關(guān)，由此表明P2P-CRep具有防御“積小交易信任行大騙”行為的能力。

    (3)共謀欺詐的抵御性能
    本次實(shí)驗(yàn)設(shè)定網(wǎng)絡(luò)中惡意節(jié)點(diǎn)為共謀行為的惡意節(jié)點(diǎn)，買(mǎi)家惡意節(jié)點(diǎn)對(duì)商品的評(píng)價(jià)取值為1的交易評(píng)價(jià)度。實(shí)驗(yàn)仿真惡意節(jié)點(diǎn)不斷增加時(shí)的交易成功率，其仿真結(jié)果如圖5所示。由圖可以明顯看出，隨著惡意節(jié)點(diǎn)數(shù)不斷曾加，交易成功率都有所下降，但P2P-CRep下降幅度較小，表明P2P-CRep具有較強(qiáng)的抵御能力。

    根據(jù)基于簇域的P2P拓?fù)浣Y(jié)構(gòu)的特點(diǎn)，本文提出了P2P-CRep信譽(yù)評(píng)估模型，以此解決電子商務(wù)中的信譽(yù)問(wèn)題。基于簇域的P2P網(wǎng)絡(luò)大大降低了信譽(yù)評(píng)估帶來(lái)的資源開(kāi)銷，解決了信譽(yù)數(shù)據(jù)存儲(chǔ)和查詢的問(wèn)題，并且使信譽(yù)評(píng)估網(wǎng)絡(luò)系統(tǒng)模型具有高度動(dòng)態(tài)性和可擴(kuò)展性。在信譽(yù)評(píng)估算法中實(shí)現(xiàn)對(duì)電子商務(wù)中惡意推薦、積小交易信譽(yù)行騙等惡意行為的有效抵御機(jī)制，為電子商務(wù)中的交易安全提供保障。
參考文獻(xiàn)
[1] Gnutella.[EB/OL].http://www.gnutella.com.
[2] Kazaa.[EB/OL].http://www.kazaa.com.
[3] BETH T，BORCHERDING M，KLEIN B.Valuation of trust in open networks[C].In Gollmann, D.,ed.Proceedings of the  3rd European Symposium on Research in Computer Security-ESORICS’94.Volume 875 of Lecture Notes in Computer Science., Brighton, UK, Springer-Verlag.1994：3-18.
[4] JSANG A.A model for trust in security systems[C].In: Proceedings of the 2nd Nordic Workshop on Secure  Computer Systems. 1997.http://security.dstc.edu.au/staff/ajosang/papers.html.
[5] STOICA I,MORRIS R, KARGER D,et al.Chord：a scalable Peer-to-peer lookup service for internet applications[A].  Proceedings of ACM SIGCOMM’01[C],San Diego California,2001:35-89.
[6] 韓存，張玉忠.企業(yè)績(jī)效評(píng)價(jià)方法取向研究[J].財(cái)會(huì)通訊，2005(5)：3-7.
[7] 夏啟志，謝高崗，閔應(yīng)驊，等.IS-P2P：一種基于索引的結(jié)構(gòu)化P2P網(wǎng)絡(luò)模型[J].計(jì)算機(jī)學(xué)報(bào)，2006，29(4)：602-610.
[8] 李玲娟，姬同亮，王汝傳.一種基于信任機(jī)制的混合式P2P模型[J].計(jì)算機(jī)應(yīng)用，2006,26(12)：2900-2902.
[9] 張春瑞，徐恪，王開(kāi)云，等.基于信任向量的P2P網(wǎng)絡(luò)信任管理模型[J].清華大學(xué)學(xué)報(bào)(自然科學(xué)版),2007，47(7)：35-37.
[10] SAROIU S,GUMMADI P.K,GRIBBLE S.D.A measurement study of Peer2to 2Peer file sharing systems[C]. In：Proceed-in gs of the Multimedia Computing and Networking Conference, San Jose, alifornia,USA,2002.
[11] 宋金龍，董健全，鄒亮亮.一種P2P網(wǎng)絡(luò)安全的信譽(yù)度模型設(shè)計(jì)[J].計(jì)算機(jī)應(yīng)用.2006，26(4)：833-835.
[12] SCHOLLMIER R.Why P2P(Peer-to-Peer) does scale：analysis of P2P traffic patterns[C].In: Proceeding of the IEEE P2P Computing Conference, Linkoping,Sweden,2002：112-119.