P2P文件共享系统中的信任机制研究.docVIP

　　P2P文件共享系统中的信任机制研究 摘 要：该文首先介绍了信任的相关概念，然后介绍了C/S信任机制、传统P2P信任机制，针对已有模型的不足，研究者提出新的或改进的信任机制，并且对多个典型信任系统和信任机制进行了分析比较，提出了P2P文件共享信任机制亟待解决的问题。 中国 8/vie 　　关键词：P2P网络 文件共享 信任 信任机制 　　中图分类号：TP311.52 文献标识码：A ：1672-3791（2017）01（c）-0021-02 　　信任（Trust）关系是人类社会中最为常见的一种关系。在社会关系网络中，信任关系可以说是人际关系的核心，人与人之间相互依赖的信任关系组成了人类社会的信任网络（odel）定义如下。 　　定义4：信任机制是指建立和管理信任关系的框架。 　　信任机制分为层次信任机制、网状信任机制两种基本类型。层次信任机制较为简单，是被广泛应用的信任机制，例如X.509。网状信任机制中，每一个节点都可以作为可信任根节点，节点间的信任路径可以构成一个网络，例如PGP。 　　2.2 信任管理 　　T.Grandison在2003年给出的信任管理定义[2]如下。 　　定义5：信任管理是指在网络应用中，在对信任关系进行评价和判断时，搜集、整理、分析、评估与能力、诚实、安全或可靠性相关的证据的活动。 　　信任管理是指在一定的信任机制下有关信任关系的所有处理技术的研究。信任管理包括信任的建立、决策和销毁等。 　　3 信任管理研究现状 　　3.1 C/S信任机制 　　C/S信任机制中有服务器，用来存放注册用户的相关信息，信息包括用户名、密码、用户之间的评价及系统计算得出的用户的信任值等，这类系统往往是中心依赖的，存在单点失效问题。典型的C/S信任机制有：eBay、Amazon、eDonkey等。 　　3.2 P2P信任机制的相关研究 　　如前所述，根据一些不足，众多研究者提出了改进的P2P信任机制，从不同的角度和方面对传统P2P信任机制的缺陷进行了弥补。 　　（1）基于贝叶斯（Bayesian）的信任机制。Mui L等人在进行信任值计算时，采用Bayesian模型[3]，这是一种基于统计的方法，通过分析研究对象的历史行为对其未来行为的最大可能性进行量化，实质上就是将历史纪录与时间结合，计算某种行为出现的概率。Yao ujtaba Khambatti等人提出了一种基于角色的P2P信任机制。该机制的主要思想是，具有同类资源的节点同属于一个群体。一个节点可能会拥有多种类的资源，所以它就可能属于多个群体。（4）基于策略的信任机制。基于策略的信任机制建立的是一种稳定的、可验证的信任关系，网络中的实体通常使用凭证验证，以此建立同其他实体之间的信任关系。当前，典型信任管理系统有PolicyMaker、KeyNote、REFEREE等。（5）基于声望的信任机制。基于声望的信任机制建立的是一种动态的、主观的信任关系，例如EigenTrust、Beta、SPORAS/HISTOS等，一定程度上，它们更为贴切地模拟了人类社会中的信任机制。 　　4 几种典型的信任系统与模型 　　4.1 P2PRep 　　P2Prep是一个基于声望的分布式的信任管理协议，P2Prep通过投票的方式来实现节点声望值的计算，并通过轮番询问的方式向其他节点查询目标节点的声望。P2PRep的缺点在于它没有考虑对恶意节点的惩罚措施，很多研究者对此产生一些异议，例如：因为其自身的弱点，所以P2PRep的信任验证过程不能忽略，否则将会导致严重的安全问题。 　　4.2 XRep 　　XRep是对P2Prep的扩展，针对P2P文件共享型网络，XRep是一种面向资源的信任管理机制。在XRep中，网络中的每一个文件都会有相对应的一个摘要，其他节点根据摘要内容来辨认文件的真实性和正确性，从而在事先并不了解节点的情况下，可以判断是否从节点下载自身所需要的文件。 　　4.3 基于P-Grid的信任系统 　　基于P-Grid的信任系统实现了一个基于P-Grid的非集中式系统，它类似Chord中的DHT系统。基于P-Grid的信任系统中的评价数据为二进制数据（-1和1），即只有不满意和满意两种真假逻辑值。基于P-Grid的信任系统是一种基于查询的信任机制，该系统的缺点是只记录对节点的负面评价，没有对信任值进行量化，系统缺乏可信度，因而无法防止污蔑行为的发生。