(何滔)P2P網(wǎng)絡(luò)安全模型的研究與設(shè)計(jì)(終稿)

湖南人文科技學(xué)院本科畢業(yè)設(shè)計(jì)湖南人文科技學(xué)院本科畢業(yè)論文PAGE60學(xué)科分類號：__ 湖南人文科技學(xué)院 本科生畢業(yè)論文論文題目：P2P網(wǎng)絡(luò)安全模型的研究與設(shè)計(jì)（英文）：TheResearchandDesignofSecurityModelofPeer-to-PeerNetwork學(xué)生姓名：何滔學(xué)號07408111系部：計(jì)算機(jī)科學(xué)技術(shù)系專業(yè)年級：計(jì)算機(jī)科學(xué)與技術(shù)2007級指導(dǎo)教師：劉浩職稱：講師湖南人文科技學(xué)院教務(wù)處制湖南人文科技學(xué)院本科畢業(yè)論文PAGEII本人鄭重聲明：所呈交的本科畢業(yè)設(shè)計(jì)，是本人在指導(dǎo)老師的指導(dǎo)下，獨(dú)立進(jìn)行研究工作所取得的成果，成果不存在知識產(chǎn)權(quán)爭議，除文中已經(jīng)注明引用的內(nèi)容外，本設(shè)計(jì)不含任何其他個(gè)人或集體已經(jīng)發(fā)表或撰寫過的作品成果。對本文的研究做出重要貢獻(xiàn)的個(gè)人和集體均已在文中以明確方式標(biāo)明。本人完全意識到本聲明的法律結(jié)果由本人承擔(dān)。 作者簽名：PAGEPAGEIV摘要P2P（PeerToPeer）即對等計(jì)算或?qū)Φ染W(wǎng)絡(luò)，可以簡單地定義成通過交換來共享計(jì)算機(jī)資源和服務(wù)。在文件共享、分布式計(jì)算、在線交流甚至是企業(yè)計(jì)算與電子商務(wù)等應(yīng)用領(lǐng)域P2P都顯露出很強(qiáng)的技術(shù)優(yōu)勢。因此P2P網(wǎng)絡(luò)發(fā)展很快，并成為先下研究的熱點(diǎn)。本文在對P2P網(wǎng)絡(luò)中信任機(jī)制、信任模型以及構(gòu)建信任模型的關(guān)鍵技術(shù)進(jìn)行深入研究的基礎(chǔ)上，針對現(xiàn)有信任模型在計(jì)算節(jié)點(diǎn)信譽(yù)值的過程中網(wǎng)絡(luò)消息開銷過大、不能很好的處理惡意節(jié)點(diǎn)提供虛假局部評價(jià)等的缺陷提出了一種多粒度分層的信任模型。研究過程中主要對信任模型中信任的計(jì)算，存儲分布式處理進(jìn)行分析。關(guān)鍵詞：P2P網(wǎng)絡(luò)；共享；信任模型；安全AbstractP2P(PeerToPeer)namelyequivalencecomputationorpeer-to-peer,canbesimplydefinedasthroughtheexchangetosharecomputerresourcesandservices.Infilesharing,distributedcomputing,onlineexchangesevenenterprisecomputingande-commerceapplicationsP2Pallshowstrongtechnologicaladvantages.ThereforeP2Pnetworks,andbecomethefirstdevelopingveryquicklyundertheresearchfocus.Inthispaper,P2Pnetworksamongtrustmechanism,trustmodelandtheconstructionofthekeytechnologyoftrustmodelbasedonathoroughinvestigation,existingtrustmodelintheprocessoftrustvaluecalculatenodalnetworkmessageoverheadtoomuch,can'tbeverygooddealwithmaliciousnodeprovidesfalselocalevaluationofdefectputforwardakindofmulti-granularitylayeredtrustmodel.Intheprocessofresearchmainlytothetrustmodelcalculation,thetrustofstoragedistributedprocessingforanalysis.Keywords:P2Pnetwork;Filesharing;Trustmodel;safe

目錄摘要 IAbstract II第一章緒論 11.1P2P網(wǎng)絡(luò)簡介 11.1.1P2P網(wǎng)絡(luò)與傳統(tǒng)網(wǎng)絡(luò)的對比 11.1.2P2P網(wǎng)絡(luò)主要特點(diǎn) 21.1.3P2P網(wǎng)絡(luò)的主要應(yīng)用 31.2P2P研究的目的與意義 61.3P2P網(wǎng)絡(luò)國內(nèi)外研究現(xiàn)狀 71.4論文的組織結(jié)構(gòu) 8第二章P2P網(wǎng)絡(luò)信任模型 92.1P2P網(wǎng)絡(luò)安全分析 92.1.1P2P網(wǎng)絡(luò)的安全缺陷 92.1.2P2P網(wǎng)絡(luò)需求分析 92.3P2P環(huán)境下的信任模型 112.3.1信任的概念 112.3.2信任模型的分類 122.3.3信任數(shù)據(jù)的存儲 132.5本章小結(jié) 15第三章典型的信任模型研究 163.1基于博弈論的P2P網(wǎng)絡(luò)信任模型 163.1.1博弈信任模型 163.1.2信任進(jìn)化機(jī)制 173.2基于推薦的P2P網(wǎng)絡(luò)信任模型 183.2.1信任評價(jià)的主要參數(shù) 183.2.2信任值的計(jì)算 193.2.3信任值的存儲 203.2.3基于推薦的綜合信任模型的分布式求解協(xié)議 213.3效率分析 223.5本章小結(jié) 24第四章分層多粒度的P2P信任模型研究 254.1相關(guān)理論 254.1.1公鑰密碼學(xué) 254.1.2數(shù)字簽名 254.1.3哈希算法 264.1.4信任與信譽(yù) 264.2信任值的計(jì)算 274.3信任的存儲 294.3.1信任代理 294.3.2存儲結(jié)構(gòu) 304.4信任的分布式處理 314.5模型的性能分析 324.6本章小結(jié) 33總結(jié)與展望 34參考文獻(xiàn) 35致謝 36PAGE40PAGE34第一章緒論1.1P2P網(wǎng)絡(luò)簡介P2P網(wǎng)絡(luò)是一種資源（計(jì)算、存儲、通信與信息等）分布利用與共享的網(wǎng)絡(luò)體系架構(gòu)，與網(wǎng)絡(luò)中占據(jù)主導(dǎo)地位的客戶機(jī)服務(wù)器（Client/Server，C/S）體系架構(gòu)相對應(yīng)。P2P的網(wǎng)絡(luò)在進(jìn)行通信時(shí)不存在中心節(jié)點(diǎn)，每個(gè)節(jié)點(diǎn)之間都是對等的，各節(jié)點(diǎn)同時(shí)服務(wù)器和客戶端兩個(gè)角色，既提供資源和服務(wù)，也可以享用其他節(jié)點(diǎn)提供的資源和服務(wù)。通常這些資源和服務(wù)包括：計(jì)算資源、存儲資源、硬盤空間和信息的共享與交換等的共享運(yùn)用。傳統(tǒng)的C/S網(wǎng)絡(luò)模式中，集中計(jì)算和存儲的架構(gòu)使得每個(gè)中央服務(wù)器成為一個(gè)個(gè)數(shù)字孤島。客戶端很容易從一個(gè)孤島跳到另一個(gè)孤島，卻很難在客戶端進(jìn)行數(shù)據(jù)的整合。在這種網(wǎng)絡(luò)架構(gòu)下，中央服務(wù)器的計(jì)算能力和通信能力已不能滿足日益增長的客戶機(jī)的通信需求，它們成為網(wǎng)絡(luò)開放和能力擴(kuò)展的瓶頸。作為分布式計(jì)算技術(shù)的實(shí)現(xiàn)形式之一的P2P網(wǎng)絡(luò)（Peer-to-PeerNetwork）并不是新技術(shù)，早在1969年ARPANET出現(xiàn)的時(shí)候，網(wǎng)絡(luò)運(yùn)用的模式就是P2P。如今，P2P又回到了人們的視線。1.1.1P2P網(wǎng)絡(luò)與傳統(tǒng)網(wǎng)絡(luò)的對比 (a)傳統(tǒng)網(wǎng)絡(luò)C/S模式 (b)對等網(wǎng)絡(luò)P2P模式圖1-1傳統(tǒng)網(wǎng)絡(luò)和對等網(wǎng)絡(luò)P2P技術(shù)與C/S模式互聯(lián)網(wǎng)技術(shù)的根本區(qū)別在于兩者的拓?fù)浣Y(jié)構(gòu)不同。在傳統(tǒng)的C/S模式中，客戶端之間要進(jìn)行通信必須通過服務(wù)器對話，一旦服務(wù)器崩潰，整個(gè)網(wǎng)絡(luò)也隨之癱瘓。而在P2P網(wǎng)絡(luò)中每個(gè)節(jié)點(diǎn)的地位對等，每個(gè)節(jié)點(diǎn)即可充當(dāng)服務(wù)器為其他節(jié)點(diǎn)提供服務(wù)，也可作為客戶端享受其他節(jié)點(diǎn)提供的服務(wù)。由于每個(gè)節(jié)點(diǎn)在工作時(shí)都在向網(wǎng)絡(luò)貢獻(xiàn)資源，所以，對等點(diǎn)越多，網(wǎng)絡(luò)的性能就越好，這一點(diǎn)也是其與傳統(tǒng)C/S模式的重要區(qū)別之一。在P2P網(wǎng)絡(luò)中，沒有單純的服務(wù)器或客戶端之說，任意兩臺PC互為服務(wù)器/客戶機(jī)，即使只有一個(gè)對等點(diǎn)存在網(wǎng)絡(luò)也是出于活動狀態(tài)的，節(jié)點(diǎn)所有者可以隨意地將自己的信息發(fā)布到網(wǎng)絡(luò)上。P2P技術(shù)可以實(shí)現(xiàn)信息數(shù)據(jù)成本資源向所有用戶計(jì)算機(jī)均勻分布，即“邊緣化”趨勢。P2P網(wǎng)絡(luò)不是推翻現(xiàn)有的網(wǎng)絡(luò)結(jié)構(gòu)，而是在現(xiàn)有的網(wǎng)絡(luò)上構(gòu)建一個(gè)符合P2P特點(diǎn)的網(wǎng)絡(luò)，但是又不限于現(xiàn)有的網(wǎng)絡(luò)協(xié)議。表1-1P2P技術(shù)與傳統(tǒng)網(wǎng)絡(luò)技術(shù)性能比較性能P2PC/S模式易管理差好安全性差好容錯(cuò)性好差可擴(kuò)展性動態(tài)靜態(tài)中心依賴性無中心依賴性對服務(wù)器有很強(qiáng)的中心依賴性傳輸速度好差抗干擾性好差資源利用率高低1.1.2P2P網(wǎng)絡(luò)主要特點(diǎn)對等互聯(lián)網(wǎng)尚無統(tǒng)一的定義，比較認(rèn)同的觀點(diǎn)是：整個(gè)網(wǎng)絡(luò)由許多權(quán)力平等、自治且相互協(xié)作的節(jié)點(diǎn)組成，網(wǎng)絡(luò)資源分布于各個(gè)節(jié)點(diǎn)。所謂節(jié)點(diǎn)是指包括了所有具有一定運(yùn)算功能的設(shè)備，如：PC機(jī)，PDA、甚至是手機(jī)等。從本質(zhì)上說，對等網(wǎng)計(jì)算并不是一個(gè)全新的概念，它可以看成是分布式計(jì)算的一個(gè)分支。其技術(shù)特點(diǎn)具體體現(xiàn)在以下幾個(gè)方面：非中心化：網(wǎng)絡(luò)中的資源和服務(wù)分布在所有結(jié)點(diǎn)上，信息的傳輸和服務(wù)都直接在結(jié)點(diǎn)之間進(jìn)行，無需中間環(huán)節(jié)和服務(wù)器的介入?？蓴U(kuò)展性：在P2P網(wǎng)絡(luò)中，隨著用戶的不斷加入，不僅使服務(wù)的需求增加了，系統(tǒng)整體的資源和服務(wù)能力同步地?cái)U(kuò)充，始終能比較容易地滿足用戶的需要。對于純P2P來說，整個(gè)體系是全分布的，不存在瓶頸。理論上其可擴(kuò)展性幾乎可以認(rèn)為是無限的。健壯性：P2P網(wǎng)絡(luò)通常都是以自組織的方式建立起來的，并允許結(jié)點(diǎn)自由地加入和離開。所以P2P網(wǎng)絡(luò)能自動調(diào)整整體拓?fù)湟员３之?dāng)部分節(jié)點(diǎn)失效時(shí)的連通性。而且服務(wù)是分散在各個(gè)結(jié)點(diǎn)之間進(jìn)行的，部分結(jié)點(diǎn)或網(wǎng)絡(luò)遭到破壞對其它部分的影響很小。高性價(jià)比：采用P2P架構(gòu)可以有效地利用互聯(lián)網(wǎng)中散布的大量普通結(jié)點(diǎn)，將計(jì)算任務(wù)或存儲資料分布到所有結(jié)點(diǎn)上。利用其中閑置的計(jì)算能力或存儲空間，達(dá)到高性能計(jì)算和海量存儲的目的。隱私保護(hù):在P2P網(wǎng)絡(luò)中，由于信息的傳輸分散在各節(jié)點(diǎn)之間進(jìn)行而無需經(jīng)過某個(gè)集中環(huán)節(jié)，用戶的隱私信息被竊聽和泄漏的可能性大大縮小。負(fù)載均衡:P2P網(wǎng)絡(luò)環(huán)境下由于每個(gè)節(jié)點(diǎn)既是服務(wù)器又是客戶機(jī)，減少了對傳統(tǒng)C/S結(jié)構(gòu)服務(wù)器計(jì)算能力、存儲能力的要求，同時(shí)因?yàn)橘Y源分布在多個(gè)節(jié)點(diǎn)，更好的實(shí)現(xiàn)了整個(gè)網(wǎng)絡(luò)的負(fù)載均衡。1.1.3P2P網(wǎng)絡(luò)的主要應(yīng)用對等網(wǎng)絡(luò)技術(shù)以應(yīng)用為第一推動力，它從應(yīng)用中不斷發(fā)展了各個(gè)不同層次上的關(guān)鍵技術(shù)。它的應(yīng)用模式也是多種多樣的，在軍事、商業(yè)、通訊和個(gè)人應(yīng)用領(lǐng)域，P2P模式都是大有可為的。目前，對等網(wǎng)絡(luò)主要應(yīng)用在以下一些領(lǐng)域：分布式數(shù)據(jù)存儲P2P的分布式數(shù)據(jù)存儲技術(shù)本身包含文件共享的功能，但其目的與文件共享不同，它不像文件共享系統(tǒng)那樣將數(shù)據(jù)的傳輸率看成是最重要的屬性，而是以數(shù)據(jù)的可用性、持久性、安全性為目標(biāo)，并且通常致力于廣闊的領(lǐng)域和海量的數(shù)據(jù)。鑒于不同的目標(biāo)，分布式數(shù)據(jù)存儲系統(tǒng)采用的數(shù)據(jù)存取方法也不同，通常每個(gè)數(shù)據(jù)對象都帶有自己的認(rèn)證和鑒別信息，大多數(shù)系統(tǒng)中用戶的存取都遵循嚴(yán)格的規(guī)則和權(quán)限來進(jìn)行。同時(shí)為確保數(shù)據(jù)的可用性和持久性，往往采用分片、復(fù)制、混存的方法。目前已出現(xiàn)很多基于P2P的分布式存儲系統(tǒng)模型，典型的系統(tǒng)包括OceanStore、CFS和Granary等。這些項(xiàng)目的目標(biāo)都是提供面向全球范圍內(nèi)的文件存儲服務(wù)。多媒體和流媒體傳輸P2P技術(shù)極大的改善了多媒體、流媒體傳輸?shù)男阅堋６嗝襟w傳輸對帶寬和穩(wěn)定性要求很高。在傳統(tǒng)的C/S模式下，當(dāng)用戶急劇增加時(shí)，服務(wù)器的性能以及網(wǎng)絡(luò)帶寬就成為限制數(shù)據(jù)傳輸?shù)闹匾蛩?，所以只能限制用戶或者給每個(gè)用戶有限的流量，這都影響了傳輸?shù)男Ч2P技術(shù)適應(yīng)了多媒體傳輸對網(wǎng)絡(luò)帶寬的需求，用戶之間相互提供數(shù)據(jù)流量并承擔(dān)了傳輸所需要的大量帶寬?；赑2P技術(shù)的流媒體分發(fā)(P2Pstreaming)具備CDN(ContentDistributionNetwork)技術(shù)的低延時(shí)以及IP組播的可擴(kuò)展性特點(diǎn)，而且它的實(shí)施部署不需要改變Internet網(wǎng)絡(luò)層協(xié)議，因而正在日益顯示出其旺盛的生命力和巨大的市場前景。P2P多媒體傳輸?shù)淖钔怀霰憩F(xiàn)就是網(wǎng)絡(luò)電視的應(yīng)用，如PPlive、TVants等。而且香港科技大學(xué)的Coolstream，華中科技大學(xué)的Anysee以及由企業(yè)開發(fā)的ppLive，ppstream等軟件都有著巨大的用戶群。文件共享這是P2P最初的應(yīng)用和基本功能之一，可以說文件共享的需求直接引發(fā)了P2P技術(shù)熱潮。在傳統(tǒng)的Web方式中，要實(shí)現(xiàn)文件共享需要服務(wù)器的大力參與，通過將文件上傳到某個(gè)特定的網(wǎng)站，用戶再到某個(gè)網(wǎng)站搜索需要的文件，然后下載，這種方式的不便之處不言而喻。在這種情況下，Napster抓住人們希望通過互聯(lián)網(wǎng)共享MP3音樂文件的需求，以P2P模式實(shí)現(xiàn)了自由的文件共享體系，從而引發(fā)了網(wǎng)絡(luò)的P2P技術(shù)革命，文件共享的需求也很自然地延伸到了信息的交換。從技術(shù)上講，目前的P2P文件共享系統(tǒng)有以下幾種不同的形式。一種是“中心文件目錄/分布式文件系統(tǒng)”，交換數(shù)據(jù)時(shí)是通過中央服務(wù)器來進(jìn)行目錄管理的。Napster就屬于此類，由于采用集中式目錄管理，所以不可避免地存在單點(diǎn)瓶頸的問題。另外一類屬于完全的P2P，這類系統(tǒng)沒有中間服務(wù)器。這類軟件更接近于絕對的自由，因?yàn)闆]有中間服務(wù)器，這樣形成的P2P網(wǎng)絡(luò)很難進(jìn)行諸如安全管理、身份認(rèn)證、流量管理、計(jì)費(fèi)等控制。Gnutella和Freenet是這方面兩個(gè)典型的應(yīng)用，它們都不可避免地存在著不足。Gnutella在進(jìn)行搜索的過程中所采用的消息前向傳遞算法使得消息總數(shù)量按指數(shù)級增長，這就存在著信息洪泛的問題。Freenet的目標(biāo)是使人們可以匿名地發(fā)布和索取信息，它在文件加密和通信加密方面做得較好，但是，它在文件的檢索以及可擴(kuò)展性方面還很不完善。第三類系統(tǒng)是上兩類系統(tǒng)的折衷一一有中間服務(wù)器，但文件目錄是分布的，如Workslink，這是國內(nèi)具有代表性的P2P應(yīng)用軟件。分布式計(jì)算人們一直在嘗試通過并行技術(shù)、分布式技術(shù)將多個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)聯(lián)合起來，利用閑散計(jì)算資源來完成大規(guī)模的計(jì)算任務(wù)?，F(xiàn)在，P2P的網(wǎng)絡(luò)結(jié)構(gòu)組織方式為這種計(jì)算技術(shù)提供了新的契機(jī)。P2P用于分布式計(jì)算的優(yōu)勢在于每個(gè)對等點(diǎn)不再只是單純的接收計(jì)算任務(wù)，它還可以根據(jù)自己的情況(比如分到的任務(wù)太多)再搜索其它空閑節(jié)點(diǎn)把收到的任務(wù)分發(fā)下去。然后中間結(jié)果層層上傳，最后到達(dá)任務(wù)分發(fā)節(jié)點(diǎn)。對等點(diǎn)之間還可以直接交換中間結(jié)果，協(xié)作計(jì)算。按照這種方式進(jìn)行，可以合理整合閑散的計(jì)算能力和資源，使得總體計(jì)算能力得到大規(guī)模提升，獲得非?？捎^的計(jì)算性價(jià)比。P2P分布式計(jì)算的成功典范是伯克利大學(xué)于1999年開發(fā)的SETI@HOME項(xiàng)目。在該項(xiàng)目中，利用分布于世界各地的參與者的個(gè)人電腦組成的計(jì)算機(jī)陣列來計(jì)算處理射電天文望遠(yuǎn)鏡采集的信號，以搜索外星文明跡象。到目前該項(xiàng)目已經(jīng)得到500萬以上用戶的支持。Intel也利用分布式計(jì)算技術(shù)來設(shè)計(jì)CPU，并為其節(jié)省極大的費(fèi)用，同時(shí)由于分布式計(jì)算的發(fā)展是以PC機(jī)資源的有效利用為根本出發(fā)點(diǎn)的，它也受到Intel的極力推崇。就本質(zhì)而言，分布式計(jì)算就是網(wǎng)絡(luò)上CPU資源的共享。協(xié)同工作協(xié)同工作是指多個(gè)用戶之間利用網(wǎng)絡(luò)中的協(xié)同計(jì)算平臺互相協(xié)同來共同完成計(jì)算任務(wù)，共享各種各樣的信息資源等。協(xié)同工作使得在不同地點(diǎn)的參與者可以在一起工作在P2P出現(xiàn)之前，協(xié)同工作的任務(wù)通常由諸如LotusNotes、MsExchange等來實(shí)現(xiàn)，但是無論是采用哪種服務(wù)器軟件，都會產(chǎn)生極大的計(jì)算負(fù)擔(dān)，造成昂貴的成本支出，而且并不能很好地完成企業(yè)與合作伙伴、客戶、供應(yīng)商之間的交流。而P2P技術(shù)使得互聯(lián)網(wǎng)上任意兩臺PC都可建立直接的通訊聯(lián)系，不再需要中心服務(wù)器，降低了對服務(wù)器存儲以及性能的要求，也降低了對網(wǎng)絡(luò)吞吐量和快速反應(yīng)的要求，從而大大節(jié)約了成本，使低成本的協(xié)同工作成為可能，最終幫助企業(yè)和關(guān)鍵客戶，以及合作伙伴之間建立起一種安全的網(wǎng)上工作聯(lián)系方式。因此基于P2P技術(shù)的協(xié)同工作目前受到了極大的重視。Lotous公司的創(chuàng)始人組織開發(fā)的Groove是目前最著名的P2P協(xié)同工作產(chǎn)品。Groove采用中間傳遞服務(wù)器(RelayServers)來實(shí)現(xiàn)P2P的多播，采用XML表示的路由協(xié)議，多個(gè)不同的Group之間不僅僅可以共享文件、聊天信息還可以共享各種應(yīng)用程序。另外，Sun公司的JXTA規(guī)范和Microsoft的。NETMyService架構(gòu)等都是協(xié)同工作的典型應(yīng)用。實(shí)時(shí)通信所謂即時(shí)通訊，其實(shí)指的就是諸如騰訊QQ、ICQ等被稱為在線聊天的軟件。從某種意義上說，由于版權(quán)的限制，即時(shí)通訊應(yīng)用將超過文件共享應(yīng)用，成為P2P的第一大應(yīng)用。與IRC、BBS、WEB聊天室比較，P2P的即時(shí)通訊軟件不僅可以隨時(shí)知曉對方在線與否，而且交流雙方的通訊完全是點(diǎn)對點(diǎn)進(jìn)行，不依賴服務(wù)器的性能和網(wǎng)絡(luò)帶寬。盡管目前的即時(shí)通訊技術(shù)一般都具有中心服務(wù)器，但中心服務(wù)器僅用來控制著用戶的認(rèn)證信息等基本信息，并且?guī)椭瓿晒?jié)點(diǎn)之間的初始互連工作。SkyPe語音通信軟件則完全采用的是P2P技術(shù)，當(dāng)用戶之間需要語音通信時(shí)，SkyPe在覆蓋網(wǎng)中找出一條當(dāng)前帶寬最大的覆蓋網(wǎng)通路，通過多跳轉(zhuǎn)發(fā)的方式進(jìn)行數(shù)據(jù)傳送。由于SkyPe的出現(xiàn)和高速發(fā)展，越來越多的用戶轉(zhuǎn)向IP電話，已經(jīng)對傳統(tǒng)的電信業(yè)構(gòu)成了一定的威脅。搜索引擎搜索引擎是目前人們在網(wǎng)絡(luò)中搜索信息的主要工具，目前的搜索引擎如：Google、天網(wǎng)等都是集中式的搜索引擎。這種搜索模式往往由一個(gè)機(jī)群在互聯(lián)網(wǎng)上盲目讀取信息，然后按照某種算法根據(jù)關(guān)鍵字將信息保存在一個(gè)海量數(shù)據(jù)庫內(nèi)，當(dāng)用戶提交搜索請求的時(shí)候。實(shí)際上是在海量數(shù)據(jù)庫內(nèi)部進(jìn)行搜索。這種機(jī)制雖然能盡快獲得搜索結(jié)果，但不能保證搜索范圍的深度和結(jié)果的時(shí)效性。即使是Google這個(gè)目前最出色的全中文搜索引擎只能搜索到20%-30%的網(wǎng)絡(luò)資源。P2P網(wǎng)絡(luò)模式中節(jié)點(diǎn)之間的動態(tài)而又對等的互連關(guān)系使得搜索可以在對等點(diǎn)之間直接地、實(shí)時(shí)地進(jìn)行，既可以保證搜索的實(shí)時(shí)性，又可以達(dá)到傳統(tǒng)目錄式搜索引擎無可比擬的深度(理論上將包括網(wǎng)絡(luò)上所有開放的信息資源)。以P2P技術(shù)發(fā)展的先鋒Gnutella進(jìn)行的搜索為例：一臺PC上的Gnutella軟件可將用戶的搜索請求同時(shí)發(fā)給網(wǎng)絡(luò)上另外10臺PC，如果搜索請求未得到滿足，這10臺PC中的每一臺都會把該搜索請求轉(zhuǎn)發(fā)給另外10臺PC，這樣，搜索范圍將在幾秒鐘內(nèi)以幾何級數(shù)增長，幾分鐘內(nèi)就可搜遍幾百萬臺PC上的信息資源?？梢哉f，P2P為互聯(lián)網(wǎng)的信息搜索提供了全新的解決之道。此外，P2P技術(shù)的應(yīng)用還包括：電子商務(wù)平臺中的在線金融服務(wù)和電子交易集市，基于P2P網(wǎng)絡(luò)的游戲系統(tǒng)，分布式Web緩存，以及利用P2P技術(shù)的電子郵件系統(tǒng)等。1.2P2P研究的目的與意義隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展，網(wǎng)絡(luò)應(yīng)用逐漸遍及日常生活的每一個(gè)角落，網(wǎng)絡(luò)資源也越來越豐富，怎樣才能共享網(wǎng)絡(luò)資源，發(fā)揮互聯(lián)網(wǎng)的作用P2P技術(shù)應(yīng)運(yùn)而生。P2P是由參與節(jié)點(diǎn)提供服務(wù)功能的分布式系統(tǒng)，并且網(wǎng)絡(luò)中的參與節(jié)點(diǎn)既是資源的提供者也是資源的消費(fèi)者。參與節(jié)點(diǎn)共享它們的部分本地資源（如硬盤空間、文件、CPU處理時(shí)間）形成公共資源，而參與節(jié)點(diǎn)之間可以直接聯(lián)系而無需經(jīng)過中間實(shí)體。當(dāng)P2P技術(shù)應(yīng)用發(fā)展到一個(gè)引人關(guān)注的程度，信任和安全問題就出現(xiàn)了。P2P網(wǎng)絡(luò)是基于節(jié)點(diǎn)愿意共享資源這一基本假設(shè)的，但是節(jié)點(diǎn)的自私行為使得它們的能力表現(xiàn)出很大的異構(gòu)性，節(jié)點(diǎn)總是希望能盡可能地利用網(wǎng)絡(luò)中的資源，而對系統(tǒng)的貢獻(xiàn)則很少，比如提供很少的存儲資源、計(jì)算資源等，這樣必然導(dǎo)致整個(gè)系統(tǒng)的可用資源存在很大的變數(shù)，研究表明，Gnutella網(wǎng)絡(luò)中70%的節(jié)點(diǎn)是freerider節(jié)點(diǎn)，這些節(jié)點(diǎn)只消費(fèi)其他節(jié)點(diǎn)貢獻(xiàn)的資源，卻不共享自己的資源。本文的目的就是在了解，研究現(xiàn)有的P2P安全模型的基礎(chǔ)上，分析它們的利與弊，對現(xiàn)有的P2P模型進(jìn)行改進(jìn)，以解決現(xiàn)有P2P技術(shù)應(yīng)用中大量節(jié)點(diǎn)信息擁塞，不可靠服務(wù)和欺詐行為等問題。1.3P2P網(wǎng)絡(luò)國內(nèi)外研究現(xiàn)狀國外開展P2P技術(shù)研究的組織和機(jī)構(gòu)主要包括大學(xué)、國際學(xué)術(shù)團(tuán)體和IT公司。大學(xué)的研究工作側(cè)重于P2P理論研究,高新技術(shù)公司側(cè)重于P2P技術(shù)的應(yīng)用開發(fā)和產(chǎn)品化,而國際學(xué)術(shù)團(tuán)體則主要涉及P2P的標(biāo)準(zhǔn)化問題。財(cái)富雜志將P2P列為影響Internet未來的四項(xiàng)科技之一。工業(yè)上，Intel、HP、Sony等組織了對等網(wǎng)絡(luò)工作組（Peer-to-Peerworkinggroup，P2PWG），從事P2P計(jì)算底層相應(yīng)的標(biāo)準(zhǔn)化研究；SUN公司以Java技術(shù)為背景開展了JXTA項(xiàng)目來為大規(guī)模的分布式應(yīng)用提供開發(fā)平臺。此外，Microsoft公司成立了Pastry項(xiàng)目組，主要負(fù)責(zé)P2P計(jì)算技術(shù)的研究工作，目前開發(fā)了基于Pastry的多種應(yīng)用，包括SCRIBE、PAST、SQUIRREL等。在新一代的WindowsVista操作系統(tǒng)中，也增加了最新的P2P研究成果來支持協(xié)同工作。在學(xué)術(shù)界，P2P技術(shù)同樣受到科研工作者的高度重視。學(xué)術(shù)團(tuán)體主要包括P2P工作組(P2PWG)、全球網(wǎng)格論壇(GlobalGridForum,GGF)。P2P工作組成立的主要目的是希望加速P2P計(jì)算基礎(chǔ)設(shè)施的建立和相應(yīng)的標(biāo)準(zhǔn)化工作。有許多關(guān)于P2P技術(shù)的知名在研項(xiàng)目如麻省理工學(xué)院的Chord、ICSI的CAN、伯克利的Tapestry以及麻省理工聯(lián)合紐約大學(xué)、Rice大學(xué)等五所大學(xué)開展的IRIS（InfrastructureforResilientInternetSystem）項(xiàng)目等。而SIGCOMM、INFOCOM、SPAA、PODC、ICDCS、USENIX和HOTOS等網(wǎng)絡(luò)通信、分布式系統(tǒng)領(lǐng)域的重要會議持續(xù)的關(guān)注P2P技術(shù)并增設(shè)了P2P專題討論會。專門的P2P國際會議如InternationalWorkshoponPeer-to-PeerSystems和InternationalConferenceonPeer-to-PeerComputing等的規(guī)模和影響力也在不斷擴(kuò)大。國內(nèi)的P2P研究相對較晚，Granary是清華大學(xué)自主開發(fā)的P2P存儲服務(wù)系統(tǒng)。所謂P2P存儲服務(wù)系統(tǒng)是指存儲服務(wù)的提供者在Internet中部署一定數(shù)量的存儲服務(wù)器，為用戶提供數(shù)據(jù)存儲服務(wù)，確保數(shù)據(jù)的可靠性、可用性、安全性和訪問效率；存儲服務(wù)的使用者按照所存儲數(shù)據(jù)的容量和質(zhì)量付費(fèi)。它以“對象”格式存儲數(shù)據(jù)并且支持屬性級的數(shù)據(jù)查詢。WonGoo是中科院計(jì)算所研制的一套P2P技術(shù)平臺，該平臺主要為信息安全、網(wǎng)格計(jì)算提供支撐技術(shù)和試驗(yàn)環(huán)境，同時(shí)WonGoo的基礎(chǔ)部件將在開發(fā)完善之后以開放源代碼的方式向社會公開。WonGoo主要包括兩個(gè)方面的特色功能：具有強(qiáng)匿名性的P2P通訊（WonGoo-Link），基于內(nèi)容查找的P2P資源共享（WonGoo-Search）。國內(nèi)企業(yè)在P2P的應(yīng)用領(lǐng)域研究一直與世界同步，開發(fā)了眾多使用廣泛的P2P產(chǎn)品。這些產(chǎn)品主要集中在文件共享與下載，網(wǎng)絡(luò)流媒體電視等方面。如：一款用于互聯(lián)網(wǎng)上大規(guī)模視頻直播的共享軟件—PPLive；中國最大的電影音樂動漫分享平臺—POCO。1.4論文的組織結(jié)構(gòu)論文各章節(jié)內(nèi)容安排如下，第一章為緒論，簡要介紹了P2P網(wǎng)絡(luò)及其主要應(yīng)用，本課題的研究目的與意義、國內(nèi)外的研究現(xiàn)狀。第二章，概括了當(dāng)下P2P網(wǎng)絡(luò)信任模型的的特性及其面臨的安全問題。第三章，通過對典型P2P信任模型的介紹，信任值的計(jì)算等來對比信任模型的性能。第四章，給出了一種分層多粒度的P2P網(wǎng)絡(luò)信任模型。最后是對研究工作進(jìn)行的總結(jié)，并展望了下一步需要深入研究的工作。第二章P2P網(wǎng)絡(luò)信任模型2.1P2P網(wǎng)絡(luò)安全分析P2P作為一種分布式網(wǎng)絡(luò)對等模型，以其卓越的性能嶄露頭角。P2P計(jì)算主要應(yīng)用于對等協(xié)作、內(nèi)容分布、知識管理、資源共享等領(lǐng)域,P2P網(wǎng)絡(luò)是近年來興起的技術(shù)，隨著其規(guī)模的迅速增大，P2P網(wǎng)絡(luò)提供服務(wù)的安全性和可靠性成為了重要的問題。在對等網(wǎng)絡(luò)中，所有的實(shí)體是平等的、自主的，其環(huán)境有分布性、匿名性和動態(tài)性這三個(gè)特點(diǎn)，正是由于這些特點(diǎn)給P2P系統(tǒng)帶來了許多安全問題。2.1.1P2P網(wǎng)絡(luò)的安全缺陷P2P網(wǎng)絡(luò)采用的分布式結(jié)構(gòu)在提供擴(kuò)展性和靈活性的同時(shí)，也使它面臨著巨大的安全挑戰(zhàn)。其安全缺陷將阻礙P2P網(wǎng)絡(luò)的進(jìn)一步發(fā)展。下面介紹P2P面臨的一些主要安全缺陷：1.P2P網(wǎng)絡(luò)中的節(jié)點(diǎn)既可以充當(dāng)服務(wù)器又可以充當(dāng)客戶機(jī)，當(dāng)一個(gè)局域網(wǎng)中有相當(dāng)數(shù)量的節(jié)點(diǎn)在進(jìn)行交互通信時(shí)，就會使帶寬急速增加以致妨礙到正常的網(wǎng)絡(luò)訪問。2.P2P是分布式的動態(tài)網(wǎng)絡(luò)，其中的節(jié)點(diǎn)可以頻繁的加入和退出。而節(jié)點(diǎn)在加入退出時(shí)都會進(jìn)行路由更新，造成超額的數(shù)據(jù)傳輸和信息流量，迅速消耗帶寬，降低了系統(tǒng)的效率和性能,更有甚者導(dǎo)致相應(yīng)網(wǎng)段因超載而阻斷。3.在P2P環(huán)境下,方便的共享和快速的選路機(jī)制,為某些網(wǎng)絡(luò)病毒提供了更好的入侵機(jī)會。4.P2P網(wǎng)絡(luò)缺乏有較的信任管理機(jī)制，節(jié)點(diǎn)相互通信時(shí)不能保證所請求的資源就是所需的資源。例如，有的方案并不阻止一個(gè)節(jié)點(diǎn)共享一個(gè)其內(nèi)容與其描述并不匹配的文件，用戶必須自己解決因下載其他節(jié)點(diǎn)的文件帶來的不安全因素。鑒于使用P2P模式帶來的安全隱患,一個(gè)安全的P2P系統(tǒng)必須保證P2P用戶自己的安全以及本地網(wǎng)絡(luò)的安全。2.1.2P2P網(wǎng)絡(luò)需求分析雖然不同的P2P應(yīng)用的安全需求不盡相同，它們有各自的特殊需求或不同的側(cè)重點(diǎn)，但是一些基本的安全需求是各應(yīng)用所共同需要的，認(rèn)為P2P應(yīng)用的一般性的安全需求包括以下幾個(gè)方面。1.信任關(guān)系在P2P網(wǎng)絡(luò)中，節(jié)點(diǎn)之間不論是資源共享還是協(xié)同工作，都涉及到多個(gè)實(shí)體之間的交互，而在節(jié)點(diǎn)交互之前，需要考慮節(jié)點(diǎn)與節(jié)點(diǎn)之間的信任關(guān)系。信任關(guān)系對于選擇要交互節(jié)點(diǎn)的選擇尤為重要，選擇信任度高的節(jié)點(diǎn)可以提高交互的安全性和提高交互的成功率。實(shí)體的信任關(guān)系有以下性質(zhì):(1)實(shí)體的相關(guān)性:信任關(guān)系總是存在于兩個(gè)實(shí)體之間的。(2)主觀性:不同的實(shí)體對同一個(gè)實(shí)體可能有不同的信任值。(3)非對稱性:即A對B的信任值不一定等于B對A的信任值。(4)有條件的傳遞性:即傳遞性只是在一定條件下滿足。例如(AliceTrustsBob)&(BobtrustsClaire)AlieetrustsClaire只有在Aliee信任Bob作為一個(gè)推薦者時(shí)成立。2.身份認(rèn)證P2P作為一種重要的分布式技術(shù)已經(jīng)在共享文件、對等計(jì)算,協(xié)同工作等多個(gè)領(lǐng)域得到了越來越多的應(yīng)用。P2P網(wǎng)絡(luò)越來越受到人們的重視,而安全問題是影響P2P網(wǎng)絡(luò)發(fā)展方面。安全問題主要包括認(rèn)證、訪問控制、加密、安全通信和不可否認(rèn)性。其中,身份認(rèn)證授權(quán)是網(wǎng)絡(luò)安全技術(shù)中最基本的一個(gè)方面,也是其他安全機(jī)制的基礎(chǔ)。P2P網(wǎng)絡(luò)離散、動態(tài)和自治的特點(diǎn)使得傳統(tǒng)的認(rèn)證方法不能很好的解決其認(rèn)證問題。P2P網(wǎng)絡(luò)極大地增加了身份驗(yàn)證和授權(quán)過程的復(fù)雜性,同時(shí)又具有網(wǎng)絡(luò)所固有的弱點(diǎn)和問題。3.匿名性隨著計(jì)算機(jī)網(wǎng)絡(luò)的日益普及以及因特網(wǎng)的迅速發(fā)展,網(wǎng)絡(luò)已經(jīng)廣泛應(yīng)用到了個(gè)人,團(tuán)體和政府部門之間的通信。網(wǎng)絡(luò)安全和隱私通信日漸受到人們的關(guān)注和重視，許多因特網(wǎng)應(yīng)用都需要匿名支持，匿名通信的研究成為當(dāng)前的一個(gè)研究熱點(diǎn)。P2P網(wǎng)絡(luò)中主要采取重路由技術(shù)進(jìn)行匿名通信，而采取重路由技術(shù)的匿名機(jī)制有Mix和洋蔥路由。Mix機(jī)制為實(shí)現(xiàn)匿名通信技術(shù)提供了可行的解決方案，但攻擊者仍可以在一定程度上通過流量分析來獲取通信關(guān)系。為了進(jìn)一步提高M(jìn)ix機(jī)制對抗信息量分析攻擊的能力，提出了分組填充的思想，并基于分組填充Mix策略給出了一種新型匿名通信機(jī)制。與傳統(tǒng)Mix機(jī)制相比，新的基于分組填充的Mix機(jī)制，能在有效抵御信息量分析攻擊的同時(shí)，進(jìn)一步降低網(wǎng)絡(luò)的額外帶寬開銷。4.多密鑰加密在P2P網(wǎng)絡(luò)中，需要通過公鑰/多私鑰、非對稱加密機(jī)制來保護(hù)共享對象及其作者、發(fā)布節(jié)點(diǎn)和承載節(jié)點(diǎn)的匿名性。例如：拜占庭攻擊就是一個(gè)典型惡意授權(quán)攻擊問題。2.2P2P環(huán)境下的信任模型隨著P2P在文件共享、分布式計(jì)算、電子商務(wù)等方面的廣泛應(yīng)用，其固有的管理困難，安全性差等問題也越來越突出，P2P網(wǎng)路中信任機(jī)制的研究隨之而產(chǎn)生，出現(xiàn)了許多相關(guān)的信任模型。2.2.1信任的概念信任是人類社會的現(xiàn)象，在社會網(wǎng)絡(luò)中，信任關(guān)系是人際關(guān)系的核心，這種互相依賴的信任關(guān)系組成了一個(gè)所謂的信任網(wǎng)絡(luò)(weboftrust)，而在計(jì)算機(jī)科學(xué)領(lǐng)域，信任需要用理性的形式去描述，在不同的領(lǐng)域，信任都有不同的概念和內(nèi)涵。有關(guān)信任的概念不存在廣義和統(tǒng)一定義。S.Marsh最早將信任形式化為計(jì)算的概念，并在其中借鑒了社會學(xué)等學(xué)科的知識。Kini和Choobineh從社會心理學(xué)、經(jīng)濟(jì)學(xué)的角度出發(fā)簡單地將信任定義為:一個(gè)建立在對個(gè)體某個(gè)特別特征看法上的信仰(Belief)。這個(gè)定義強(qiáng)調(diào)了電子商務(wù)中人與人的信任，而不是交易中各個(gè)實(shí)體之間的信任。Trust-EC項(xiàng)目給出的定義則是:信任是業(yè)務(wù)關(guān)系的屬性，如業(yè)務(wù)伙伴和所進(jìn)行交易的可靠性。R.chen認(rèn)為:信任是大多數(shù)人際關(guān)系的核心，信任的因素因人而異，每一個(gè)人都有它自己的意見，因此信任的本質(zhì)是分布。D.Gambetta將信任定義為對實(shí)體未來行為的期望:信任是事先期望一個(gè)Agent執(zhí)行特定動作的主觀可能性程度。這個(gè)定義強(qiáng)調(diào)了信任是對一Agent之間之前多次交互的總結(jié)，從而產(chǎn)生對Agent未來行為的主觀期望或主觀可能性。這個(gè)定義隱含了實(shí)體可以有一定概率的錯(cuò)誤，但其必須要維持在一個(gè)較低的水平，這樣才能保證整個(gè)P2P網(wǎng)絡(luò)安全信任模型研究系統(tǒng)在復(fù)雜的環(huán)境下可靠運(yùn)行。ITU-T標(biāo)準(zhǔn)X.509中對信任定義為：如果一個(gè)實(shí)體假定另一個(gè)實(shí)體會準(zhǔn)確地像它期望的那樣表現(xiàn)，那么就說它信任那個(gè)實(shí)體。Marsh系統(tǒng)地闡述了信任的形式化得問題，最早將信任形式化為計(jì)算的概念，為信任模型在計(jì)算機(jī)領(lǐng)域的研究奠定了基石。Gambetta把信任定義為：主體對客體特定行為的可能性預(yù)期，取決于經(jīng)驗(yàn)，并隨著客體行為的不斷變化而修正。由此可見：信任是主觀的；信任是動態(tài)的，受一些不能監(jiān)控的行為的影響；信任的級別依賴于行為，反之信任也影響行為。本文研究P2P網(wǎng)絡(luò)環(huán)境下的信任問題，在P2P環(huán)境下，一般用信譽(yù)來表示節(jié)點(diǎn)的可信任程度，信譽(yù)值是通過某種特定的算法，根據(jù)節(jié)點(diǎn)的歷史行為其評估的可信程度的數(shù)值量化表示，該信譽(yù)值可供其它節(jié)點(diǎn)查詢以便了解該節(jié)點(diǎn)的可信程度。一個(gè)網(wǎng)絡(luò)信任模型TM(TrustModel)可以形式化的定義如下:TM={Entry,Value,Function,Event,Protocol,Network}其中:Entry———實(shí)體集合,包括節(jié)點(diǎn)、用戶、鏈路以及其他各種資源；Value———屬性集合,即與信任計(jì)算相關(guān)的各個(gè)實(shí)體的屬性集合,如公鑰、信任度等屬性；Function———映射或函數(shù)集合,即各實(shí)體-屬性之間的映射關(guān)系；Event———事件集合,即網(wǎng)絡(luò)中發(fā)生的各種事件,如節(jié)點(diǎn)下，上載資源、節(jié)點(diǎn)惡意行為等；Protocol———協(xié)議集合,即節(jié)點(diǎn)進(jìn)行交互活動中為了維護(hù)信任管理體系所遵循的協(xié)議集合；Network———網(wǎng)絡(luò)模型,即代表信任模型所依賴的網(wǎng)絡(luò)模型。網(wǎng)絡(luò)模型Network也可以簡單的抽象為一個(gè)有向圖G=〈U,L〉,其中U表示節(jié)點(diǎn)集合,L表示有向邊的集合,不同的網(wǎng)絡(luò)模型中節(jié)點(diǎn)之間的關(guān)系不同,因而有不同的邊集合。2.2.2信任模型的分類網(wǎng)絡(luò)模型Network又可以簡單抽象為一個(gè)有向圖G=〈V,E〉,其中V表示節(jié)點(diǎn)集合,E表示有向邊的集合,不同的網(wǎng)絡(luò)模型中節(jié)點(diǎn)之間的關(guān)系不同,因而有不同的邊集合。P2P網(wǎng)絡(luò)安全問題主要是缺乏可靠的信任機(jī)制對P2P網(wǎng)絡(luò)中節(jié)點(diǎn)的行為進(jìn)行約束和控制。因此,建立P2P網(wǎng)絡(luò)的信任模型,使得對等節(jié)點(diǎn)能夠在同等服務(wù)可選的條件下選擇信任級別高的節(jié)點(diǎn)進(jìn)行通訊,這樣可在一定程度上有效解決P2P網(wǎng)絡(luò)的安全問題。目前基于P2P環(huán)境的信任模型的研究可以歸為以下幾類:1)集中控制模型：在這類系統(tǒng)中,有少數(shù)通過CA頒發(fā)的證書加以保證的中心節(jié)點(diǎn)負(fù)責(zé)整個(gè)網(wǎng)絡(luò)的監(jiān)督,定期通告違規(guī)的節(jié)點(diǎn)。這類系統(tǒng)往往是中心依賴的,存在可擴(kuò)展性、單點(diǎn)失效等問題。這類實(shí)際系統(tǒng)的實(shí)例有OnsaleExchange,eBay,eDonkey等。2)基于局部推薦：在這類系統(tǒng)中,節(jié)點(diǎn)通過詢問有限的其他節(jié)點(diǎn)以獲取某個(gè)節(jié)點(diǎn)的信任值,一般采取簡單的局部廣播的手段,其獲取的節(jié)點(diǎn)信任值往往是局部的和片面的。如Cornelli對Gnutella的改進(jìn)建議就是采用這種方法。3)數(shù)據(jù)簽名：這種方法不追求節(jié)點(diǎn)的可信度,而是強(qiáng)調(diào)數(shù)據(jù)的可信度。以文件共享應(yīng)用為例,在每次下載完成時(shí),用戶對數(shù)據(jù)的真實(shí)性進(jìn)行判定,如果認(rèn)可數(shù)據(jù)的真實(shí)性,則對該數(shù)據(jù)進(jìn)行簽名,獲取簽名越多的數(shù)據(jù)(文件),其真實(shí)性越高。然而,該方法僅針對數(shù)據(jù)共享應(yīng)用(如文件共享),無法防止集體欺詐行為,即惡意的群體對某個(gè)不真實(shí)數(shù)據(jù)的集體簽名。目前流行的文件共享應(yīng)用Kazaa采用的就是該方法。4)全局可信度模型：為獲取全局的節(jié)點(diǎn)信任值,該類模型通過相鄰節(jié)點(diǎn)間相互滿意度的迭代,從而獲取節(jié)點(diǎn)全局的信任值。Stanford的eigenRep是目前已知的一種典型全局信任模型。eigenRep的核心思想是:當(dāng)節(jié)點(diǎn)i需要了解任意節(jié)點(diǎn)k的全局信任值時(shí),首先從k的交互節(jié)點(diǎn)(曾經(jīng)與k發(fā)生過交互的節(jié)點(diǎn)j)獲知節(jié)點(diǎn)k的信任值,然后根據(jù)這些交互節(jié)點(diǎn)自身的局部信任值(從i的角度來看)綜合出k的全局信任值。2.2.3信任數(shù)據(jù)的存儲信任數(shù)據(jù)反映了網(wǎng)絡(luò)運(yùn)行過程中各實(shí)體的歷史信息，通過它可以預(yù)測實(shí)體，是信任模型中最基本的組成部分。在計(jì)算信任度的過程中,需要大量相關(guān)數(shù)據(jù),但保存所有實(shí)體歷史數(shù)據(jù)的方案顯然是不可行的,將造成存儲空間的不足。但如果數(shù)據(jù)量過少,也會影響實(shí)體信任度的評估準(zhǔn)確性，特別是無法保證信任評估的動態(tài)性。數(shù)據(jù)的存儲模式中的核心問題是數(shù)據(jù)存儲的位置、數(shù)據(jù)的分布及相互關(guān)系。為了簡化計(jì)算,目前常用系統(tǒng)都是把一個(gè)實(shí)體的信任數(shù)據(jù)集中在一點(diǎn)存放,而不是分散存放,因此,后兩個(gè)問題可不考慮。數(shù)據(jù)存儲的位置在不同的信任模型中不同,就節(jié)點(diǎn)與其檔案節(jié)點(diǎn)的對應(yīng)關(guān)系來看,可以分為多對一,一對一和多對多三種情形。多對一的模式即集中式信任數(shù)據(jù)存儲模式，就是所有節(jié)點(diǎn)的信任數(shù)據(jù)都存儲于單一節(jié)點(diǎn)。多對一模式的優(yōu)點(diǎn)很明顯,信任數(shù)據(jù)全部存放在同一個(gè)可信的中心信任服務(wù)器,存取方式較簡單,更新也比較方便。但是它存在著所有集中式系統(tǒng)共有的缺陷,也就是負(fù)載不均衡,可伸縮性不強(qiáng),另外由于所有節(jié)點(diǎn)都知道其檔案節(jié)點(diǎn)的位置,因此容易遭受DoS攻擊,還存在單點(diǎn)失效問題。因此采用集中式信任數(shù)據(jù)存儲模式不是理想的方案,不能夠體現(xiàn)P2P的優(yōu)越性。一對一模型是指把指定節(jié)點(diǎn)的信任數(shù)據(jù)存放在另一個(gè)唯一對應(yīng)的節(jié)點(diǎn)，該模式將信任數(shù)據(jù)分散在大量的其它節(jié)點(diǎn)中,使得單個(gè)節(jié)點(diǎn)用于維護(hù)信任數(shù)據(jù)的負(fù)載得以均衡,但其可靠性嚴(yán)重依賴于DHT等散列函數(shù)的可靠性,例如Chord和CAN一般是針對節(jié)點(diǎn)的IP地址進(jìn)行Hash,這樣IP地址固定的節(jié)點(diǎn)其對應(yīng)的檔案節(jié)點(diǎn)也就固定,因而難以防止協(xié)同作弊。由于P2P網(wǎng)絡(luò)的動態(tài)特性,這樣的信任數(shù)據(jù)模型維護(hù)開銷也容忽視。多對多模式中每個(gè)節(jié)點(diǎn)的信任數(shù)據(jù)保存于多個(gè)節(jié)點(diǎn),因而可以避免因節(jié)點(diǎn)失效造成信任數(shù)據(jù)丟失節(jié)點(diǎn)的信任數(shù)據(jù)就被冗余存儲在多個(gè)檔案節(jié)點(diǎn)中,從任意一個(gè)檔案節(jié)點(diǎn)都可以取到相同的信任數(shù)據(jù),不但可以保證信任系統(tǒng)的可靠性,同時(shí)也可以用來鑒別信任數(shù)據(jù)的真?zhèn)巍５沁@種方法存儲和更新開銷過大,保持多個(gè)備份的同步也比較困難,給系統(tǒng)帶來不必要的負(fù)擔(dān)。還有一種方案是預(yù)先路由表中存儲各鄰居節(jié)點(diǎn)的信任數(shù)據(jù),在傳遞查詢請求的過程中預(yù)先計(jì)算下一跳節(jié)點(diǎn)的信任度,選擇可信的路由和目的節(jié)點(diǎn),稱為信任敏感的路由技術(shù)。這種方法的特點(diǎn)是在查詢過程就可以進(jìn)行信任數(shù)據(jù)的統(tǒng)計(jì)和計(jì)算,最終定位可信節(jié)點(diǎn),而不需要獲取全部信任數(shù)據(jù)后再一并計(jì)算,因而效率比較高,但節(jié)點(diǎn)的信任數(shù)據(jù)存儲在鄰居節(jié)點(diǎn),同樣存在安全性和同步困難問題,而在某些拓?fù)涓兄腜2P系統(tǒng)中,地理位置接近的節(jié)點(diǎn)往往ID也相近,因此無法防止協(xié)同作弊的出現(xiàn)。由于P2P網(wǎng)絡(luò)中信任模型使用場合較多,在保證系統(tǒng)安全性、可靠性、公平性等特性的同時(shí),用戶更關(guān)心的是它的開銷問題,需要將其自身維護(hù)開銷降至最低。為了降低信任模型的開銷,首先需要降低信任評估算法的復(fù)雜度,但信任算法過于簡單,則會抵消信任機(jī)制的效果。另外由于信任計(jì)算是一種分布計(jì)算方式,信任數(shù)據(jù)的存儲模式對計(jì)算信任度的開銷也有重要影響,如果數(shù)據(jù)存儲過于分散,數(shù)據(jù)量過大,在計(jì)算信任度時(shí)網(wǎng)絡(luò)傳輸開銷也較大。那么信任數(shù)據(jù)的存儲模式應(yīng)該具有哪些特征,才能保證信任模型的安全、高效、快捷呢?我們認(rèn)為,理想的信任數(shù)據(jù)存儲模式應(yīng)當(dāng)具有以下特性:(1)全局性。應(yīng)當(dāng)存儲整個(gè)網(wǎng)絡(luò)對實(shí)體的信任數(shù)據(jù),而不應(yīng)只考慮自身或者局部的信任數(shù)據(jù),以防止片面地評價(jià)。這一點(diǎn)主要取決于信任模型采用的信任計(jì)算模型。(2)均衡性。即信任數(shù)據(jù)的存儲不能過于集中,集中不符合P2P網(wǎng)絡(luò)的設(shè)計(jì)初衷,而應(yīng)當(dāng)均勻地分布在P2P網(wǎng)絡(luò)中,采取基于DHT算法的方式可以達(dá)到這種均衡性。(3)安全性。信任數(shù)據(jù)本身的安全性是保證信任機(jī)制安全性的關(guān)鍵因素,因而信任數(shù)據(jù)必須以安全的方式存放。這就要求任意節(jié)點(diǎn)不應(yīng)知道本身的信任數(shù)據(jù)存放的確切位置,檔案節(jié)點(diǎn)也不了解存放的數(shù)據(jù)的具體情況,以防作弊,惡意篡改其信任數(shù)據(jù)。這就需要強(qiáng)大的加密機(jī)制和DHT機(jī)制,最好是將邏輯地址和物理地址分離的方法。(4)可用性。P2P環(huán)境具有動態(tài)性,節(jié)點(diǎn)會動態(tài)地加入和退出,因而要保證信任數(shù)據(jù)的可用性,就要保證檔案節(jié)點(diǎn)隨時(shí)可用,要求對信任數(shù)據(jù)冗余存放,在部分檔案節(jié)點(diǎn)失效后,信任機(jī)制仍然能夠正常運(yùn)行。(5)高效性。需要提高計(jì)算效率和傳輸效率,降低計(jì)算開銷和傳輸開銷。由于信任數(shù)據(jù)的分散存儲,信任數(shù)據(jù)的讀取和更新都需要借助網(wǎng)絡(luò)傳輸,從而增加了帶寬開銷。因此要求存取信任數(shù)據(jù)所經(jīng)過的網(wǎng)絡(luò)跳數(shù)盡可能少,這樣才能減少傳送時(shí)間,降低傳輸開銷。另外也可采取數(shù)據(jù)壓縮方法進(jìn)一步減少實(shí)際傳遞的數(shù)據(jù)量。其中,某些特征之間是相互制約的,比如可用性和高效性,如果單考慮可用性,片面地增加檔案節(jié)點(diǎn)的數(shù)量,可能在獲取信任數(shù)據(jù)時(shí)效率比較高,但在更新信任數(shù)據(jù)時(shí)則效率較低。因此,在設(shè)計(jì)信任模型時(shí),需要全面考慮,根據(jù)實(shí)際系統(tǒng)的需求作好取舍。2.3本章小結(jié)通過對信任模型的闡述了解到在沒有有效管理機(jī)制的P2P網(wǎng)絡(luò)中，建立能夠抑制所有攻擊模式的信任模型是非常困難的，除了要能夠抑制節(jié)點(diǎn)的攻擊外，在建立信任模型的時(shí)候，要充分考慮信任模型是否具有規(guī)?？蓴U(kuò)展性，在信任計(jì)算以及信任信息存儲方面的可擴(kuò)展性，以及信任信息傳播過程中的帶寬開銷問題。此外，在節(jié)點(diǎn)動態(tài)進(jìn)出網(wǎng)絡(luò)頻繁的情況下，信任模型的容錯(cuò)性或健壯性也是需要特別強(qiáng)調(diào)的。第三章典型的信任模型研究3.1基于博弈論的P2P網(wǎng)絡(luò)信任模型信任,目前作為解決分布式網(wǎng)絡(luò)安全性的重要手段,主要解決網(wǎng)絡(luò)節(jié)點(diǎn)的可信性問題,也就是說一個(gè)節(jié)點(diǎn)對另一個(gè)節(jié)點(diǎn)所采取的策略是不是信任的問題。信任是社會生活的基本事實(shí),是一種預(yù)期,是相信他人未來的可能行動的賭博。所謂賭博,也就是博弈。博弈論是20世紀(jì)80年代以來由一般的應(yīng)用數(shù)學(xué)理論,一躍成為主流經(jīng)濟(jì)學(xué)的核心內(nèi)容,成了幾乎所有領(lǐng)域經(jīng)濟(jì)學(xué)家的基本分析工具和共同語言。經(jīng)典博弈論是基于一種“完全理性”的假設(shè),要求行為主體應(yīng)具有完善的判斷和預(yù)測能力,并且始終追求其自身利益的最大化。但完全理性的假設(shè)并不普遍,Alchian基于生物學(xué)進(jìn)化論“自然選擇”思想,允許人通過模仿、試錯(cuò)以適應(yīng)不斷變化的環(huán)境,提出了進(jìn)化博弈理論。3.1.1博弈信任模型“博弈論”譯自英文GameTheory，以前翻譯為“對策論”。所謂博弈論，就是根據(jù)信息分析和能力判斷，研究多決策主體之間的行為相互作用及其相互平衡，以使收益或效用最大化的一種理論。P2P網(wǎng)絡(luò)在復(fù)雜多樣、動態(tài)多變、層次交疊環(huán)境中,進(jìn)行數(shù)據(jù)、信息、服務(wù)之間的相互交換、轉(zhuǎn)移，形成網(wǎng)絡(luò)系統(tǒng)的動態(tài)、連續(xù)、不確定的狀態(tài)。然而由于長期的不同形式及過程的演化的發(fā)展，使整個(gè)系統(tǒng)趨向更高級的有序化發(fā)展，自組織形成一個(gè)動態(tài)、有機(jī)的整體，整個(gè)系統(tǒng)通過各節(jié)點(diǎn)的交互和協(xié)作解決問題。節(jié)點(diǎn)之間的交互與協(xié)作的基礎(chǔ)就是信任。信任策略的選取也保證了網(wǎng)絡(luò)節(jié)點(diǎn)之間的協(xié)作，從而也保證了網(wǎng)絡(luò)的安全性與穩(wěn)定性。節(jié)點(diǎn)信任策略的選取是通過與其他節(jié)點(diǎn)反復(fù)交互即博弈,不斷地模仿與試錯(cuò),動態(tài)調(diào)整自身策略，從而保證了信任策略的進(jìn)化穩(wěn)定，也保證了網(wǎng)絡(luò)的安全性與穩(wěn)定性。為清楚地討論網(wǎng)絡(luò)進(jìn)化的可能趨向和穩(wěn)定性,下面是理論模型,進(jìn)一步深入討論。節(jié)點(diǎn)1不信任信任不信任信任不信任信任表3-1顯示了一次博弈中博弈雙方的收益矩陣其中，為一次博弈中雙方都選擇信任策略時(shí)的收益；當(dāng)一方策略為信任,而另一方的策略為不信任時(shí)，為信任方的收益，為不信任方的收益,為雙方都選擇不信任策略時(shí)的收益。博弈論的非零和博弈中具代表性的例子是囚徒困境，它反映個(gè)人最佳選擇并非團(tuán)體最佳選擇。在經(jīng)典的“囚徒困境”中,存在唯一的納什均衡為博弈雙方都選擇不信任策略。但當(dāng)博弈無限進(jìn)行下去，博弈雙方都會采用相互信任的策略進(jìn)行博弈，信任策略成為了唯一的納什均衡，這在經(jīng)濟(jì)學(xué)中的非合作重復(fù)博弈理論中被稱為子博弈精練納什均衡，是得到證明存在的。這樣，將非合作博弈理論引入到P2P網(wǎng)絡(luò)，分析解決節(jié)點(diǎn)間的信任進(jìn)化機(jī)制,從理論上保證了策略均衡的存在性和網(wǎng)絡(luò)進(jìn)化的穩(wěn)定性?，F(xiàn)在考慮在網(wǎng)絡(luò)全部節(jié)點(diǎn)參與的情況下，在節(jié)點(diǎn)間隨機(jī)配對進(jìn)行博弈。假設(shè)有比例為x的節(jié)點(diǎn)采取信任策略，而比例為1-x的節(jié)點(diǎn)采取不信任策略。因?yàn)榫W(wǎng)絡(luò)帶寬等資源的限制，博弈節(jié)點(diǎn)的學(xué)習(xí)速度比較慢，也就是說，當(dāng)一節(jié)點(diǎn)改變策略時(shí)，其他節(jié)點(diǎn)模仿學(xué)習(xí)的速度是比較慢的。那么，如果采用信任策略博弈節(jié)點(diǎn)的期望收益為，采用不信任策略博弈節(jié)點(diǎn)的期望收益為，全部節(jié)點(diǎn)的平均期望收益為Q，那么有：（3-1）（3-2）（3-3）則采取信任策略的節(jié)點(diǎn)在t階段策略的動態(tài)變化速度，可由下列動態(tài)微分方程表示：（3-4）將式(1)~(3)代入式(4)可得復(fù)制動態(tài)方程為：（3-5）在式(5)的基礎(chǔ)上進(jìn)一步討論博弈的進(jìn)化穩(wěn)定策略。也就是說信任策略，如何才能成為網(wǎng)絡(luò)進(jìn)化的穩(wěn)定策略。3.1.2信任進(jìn)化機(jī)制因而，要使信任策略成為一個(gè)進(jìn)化穩(wěn)定的策略，就應(yīng)該滿足以下3個(gè)條件：1.2.3.根據(jù)上面的條件，下面對節(jié)點(diǎn)的策略選擇，即信任策略的選擇及其動力基礎(chǔ)進(jìn)行分析。信任策略的選擇，動力學(xué)基礎(chǔ)主要是由博弈收益矩陣的相應(yīng)參數(shù)所決定，此，接下來對，，，四個(gè)參數(shù)的大小取值進(jìn)行討論，對信任計(jì)算進(jìn)行詳細(xì)的動力分析。為實(shí)現(xiàn)上述目的，可以采取以下措施:1)當(dāng)增大，即建立相應(yīng)的懲罰機(jī)制，加大懲罰力度，使選擇不信任策略成為一種風(fēng)險(xiǎn)很大、收益很小的行為。2)當(dāng)增大，即提高信任策略的收益，鼓勵(lì)和促進(jìn)博弈方選擇信任策略，降低失信的機(jī)會收益，從而使信任成為一種自動約束機(jī)制。3)當(dāng)遠(yuǎn)大于，這樣趨向0，初始狀態(tài)選擇信任策略的概率遠(yuǎn)大于選擇不信任策略的概率。雖說=0在最初狀態(tài)也是一個(gè)穩(wěn)定解，但隨著博弈次數(shù)的增加，節(jié)點(diǎn)在博弈過程中會不斷模仿、學(xué)習(xí)，博弈雙方的比例因策略動態(tài)調(diào)整而不斷發(fā)生變化，最終逐步退化為，此時(shí)，就成為唯一的一個(gè)進(jìn)化穩(wěn)定策略。3.2基于推薦的P2P網(wǎng)絡(luò)信任模型信任是人們進(jìn)行社會交往的基礎(chǔ)，在日常生活中，人們總是選擇那些他們認(rèn)為值得信任的人作為合作伙伴，并且，在不斷的深入交往中，人們之間的信任關(guān)系也在不斷地更新和傳遞。信任的參數(shù)是因人而異的，因?yàn)槊總€(gè)人對信任的理解都不一樣。這樣就形成了一個(gè)社會信任網(wǎng)絡(luò)?；谏鐣湃侮P(guān)系的分布式網(wǎng)絡(luò)模型，在無法通過證書認(rèn)證確定實(shí)體是否可信任的情況下，需要其他方式提供同樣的功能。一種普遍被采用的方式是基于群體信息共享的反饋和評價(jià)推薦機(jī)制。這種機(jī)制引入社團(tuán)的概念，在社團(tuán)內(nèi)為社團(tuán)成員提供評價(jià)和信息反饋。實(shí)體的歷史活動信息是建立信任的基礎(chǔ)。只依靠直接交互信息是不夠的，而且具有滯后性，因此引入社團(tuán)的概念，在社團(tuán)范圍內(nèi)進(jìn)行信息共享和統(tǒng)計(jì)，可以大大增加評價(jià)推薦的準(zhǔn)確性。3.2.1信任評價(jià)的主要參數(shù)（1）交易次數(shù)僅僅單純依靠節(jié)點(diǎn)在所有交易中所獲得的成功次數(shù)來計(jì)算信譽(yù)值，這樣的系統(tǒng)是脆弱的。因?yàn)閻阂夤?jié)點(diǎn)可以通過增加自己的交易數(shù)，并且在大多數(shù)情況下表現(xiàn)良好，知識在某些可以獲得巨大利潤的時(shí)候才實(shí)施破壞行動，從而隱藏了自己的企圖。這么做，對于這種系統(tǒng)來說是完全允許的，系統(tǒng)不可能察覺到它所表現(xiàn)的良好行為知識圍了在某個(gè)時(shí)機(jī)實(shí)施自己的惡意目的。且這種系統(tǒng)由于只是從成功交易次數(shù)來評判節(jié)點(diǎn)信任度，從而打擊了交易量很少的誠實(shí)節(jié)點(diǎn)的積極性。因此，總的交易次數(shù)是一個(gè)無法忽略的參數(shù)，它代表了信譽(yù)的時(shí)間跨度和空間跨度。（2）推薦反饋信息根據(jù)被信任客體的不同，存在為資源建立可信度和為交易節(jié)點(diǎn)建立可信度兩大類。前者關(guān)注于P2P網(wǎng)絡(luò)中可獲取信息的可信度，與信息提供者的可信度并不建立直接聯(lián)系。在這類信任模型中，節(jié)點(diǎn)對信息的可靠性進(jìn)行判定，并給出正面或負(fù)面的反饋評價(jià)，并進(jìn)一步計(jì)算其信任值。例如，在文件共享應(yīng)用Kazaa中，只考慮正面的反饋，采取數(shù)據(jù)簽名的方式來建立可信度，即如果用戶認(rèn)可信息的真實(shí)性，則進(jìn)行簽名，信息獲得的簽名越多，其真實(shí)性越高。這種為資源建立可信度的信任模型局限于信息共享的應(yīng)用，不具有廣泛的適用性。（3）節(jié)點(diǎn)的推薦可信度節(jié)點(diǎn)X發(fā)出查詢請求，要求其他節(jié)點(diǎn)對某個(gè)節(jié)點(diǎn)給出他們的評價(jià)。X所受到的每個(gè)從其他節(jié)點(diǎn)發(fā)回的反饋值，僅僅是其他節(jié)點(diǎn)對某節(jié)點(diǎn)在某次交易中表現(xiàn)好壞的滿意程度。這其中就會存在一些問題，一方面它存在著一個(gè)推薦節(jié)點(diǎn)可信度得問題。既查詢節(jié)點(diǎn)可能嫉妒或者報(bào)復(fù)其他惡意目的而提出與真實(shí)情況相反的結(jié)論。于是，一個(gè)節(jié)點(diǎn)的推薦反饋的可信度就應(yīng)該有個(gè)衡量標(biāo)準(zhǔn)，并且，他必須作為一個(gè)衡量尺度而加入到信譽(yù)值的計(jì)算公式當(dāng)中去?？梢宰屚扑]反饋信譽(yù)度高的節(jié)點(diǎn)發(fā)出的反饋值比推薦信譽(yù)度低的節(jié)點(diǎn)的反饋值更加可信，相對擁有更大的計(jì)算權(quán)重。3.2.2信任值的計(jì)算該模型通過4個(gè)重要的因素的鑒定來評價(jià)節(jié)點(diǎn)的信任度的。在計(jì)算點(diǎn)的信任度時(shí)，信任度值是要結(jié)合這些信任參數(shù)的。計(jì)算節(jié)點(diǎn)x信任度的公式為：（3-6）參數(shù)代表的是交易的總的節(jié)點(diǎn)數(shù)；參數(shù)代表的是節(jié)點(diǎn)i對節(jié)點(diǎn)x交易的類型內(nèi)容；參數(shù)代表的是節(jié)點(diǎn)i對節(jié)點(diǎn)x用戶交易成功后對此次交易的滿意評價(jià)值；參數(shù)代表的是過去的社團(tuán)對x節(jié)點(diǎn)的評價(jià)的信任度。為了提高信任模型的準(zhǔn)確度和靈活性，引入m，n修正因子，對模型參數(shù)進(jìn)行修正。3.2.3信任值的存儲查詢節(jié)點(diǎn)從網(wǎng)絡(luò)中收集信任數(shù)據(jù)來計(jì)算目標(biāo)節(jié)點(diǎn)的信任度，并在交易后跟新信任數(shù)據(jù)：一面跟新自己的本地歷史交易數(shù)據(jù)：一面向網(wǎng)絡(luò)提交對交易對方的評價(jià)信任數(shù)據(jù)，兵將評價(jià)反饋信息存儲到對方的檔案中。由于反饋節(jié)點(diǎn)的推薦可信度是根據(jù)每個(gè)節(jié)點(diǎn)自己的評價(jià)與推薦節(jié)點(diǎn)的反饋的偏差的計(jì)算得到，因此，有可能節(jié)點(diǎn)X根據(jù)自己的評價(jià)標(biāo)準(zhǔn)和習(xí)慣認(rèn)為節(jié)點(diǎn)Y的推薦是可信的，而節(jié)點(diǎn)M卻認(rèn)為節(jié)點(diǎn)Y的推薦不可信。每個(gè)節(jié)點(diǎn)有必要建立兩個(gè)數(shù)據(jù)結(jié)構(gòu)表。作為交易節(jié)點(diǎn)，有必要建立一個(gè)本地?cái)?shù)據(jù)結(jié)構(gòu)表，存儲該接點(diǎn)與其他節(jié)點(diǎn)的交易數(shù)據(jù)。表3-2交易節(jié)點(diǎn)數(shù)據(jù)結(jié)構(gòu)表ID(x)ID(x)PK(x)ID(s1)F(x-s2)G(x-s1)F(x-s1)K(x-s1)K(x-s2)Cr(s1)……………….G(x-s2)ID(s2)Cr(s2)……Cr(sn)……G(x-sn)F(x-sn)K(x-sn)ID(sn)如上表所示，ID(x)是節(jié)點(diǎn)x的標(biāo)識：ID（s1）……ID（sn）是曾經(jīng)與節(jié)點(diǎn)交易過的節(jié)點(diǎn)；G（sn）和F（x-sn）是節(jié)點(diǎn)X對曾經(jīng)交易過的節(jié)點(diǎn)做出的成功與失敗的次數(shù)的評價(jià)；K（x-sn）分別表示節(jié)點(diǎn)X與節(jié)點(diǎn)Sn的交易次數(shù)；Cr(sn)是節(jié)點(diǎn)X通過比較計(jì)算出節(jié)點(diǎn)Sn作為推薦節(jié)點(diǎn)的推薦可信度。PK（x）是節(jié)點(diǎn)X的公鑰。作為檔案節(jié)點(diǎn)，它必須還包含一個(gè)數(shù)據(jù)結(jié)構(gòu)表，用來存儲交易的評價(jià)反饋數(shù)據(jù)。表3-3檔案節(jié)點(diǎn)的數(shù)據(jù)結(jié)構(gòu)表ID（m）ID（m）ID(f1)ID(f2)……ID(fn)F(f1-m)G(f1-m)G(f2-m)……G(f3n-m)F(fn-m……F(f2-m)PK(m)節(jié)點(diǎn)X是網(wǎng)絡(luò)中節(jié)點(diǎn)M的檔案點(diǎn)，ID（m）是m的標(biāo)識；ID(f1)…ID(fn)是節(jié)點(diǎn)M的推薦節(jié)點(diǎn)的標(biāo)識；G（f1-m）…G（fn-m）和F（f1-m）…F（fn-m）表示發(fā)生過交易的節(jié)點(diǎn)所報(bào)告和M交易成功與失敗的次數(shù)。PK(m)是檔案點(diǎn)M的公鑰。3.2.3基于推薦的綜合信任模型的分布式求解協(xié)議首先給出協(xié)議的幾個(gè)原語及其語義：Put(，，，f)：節(jié)點(diǎn)i將對節(jié)點(diǎn)j的評價(jià)寫入邏輯地址為Trust(HASH()MOD)的存儲檔案點(diǎn)，并觸發(fā)該節(jié)點(diǎn)上的f過程，HASH為Hash函數(shù)，下同。Get(，)：從邏輯地址為Trust(HASH()MOD)的存儲檔案點(diǎn)數(shù)據(jù)結(jié)構(gòu)中讀取j的全局可信度并寫入本地變量中。用戶通過該原語(獲取)判斷任意節(jié)點(diǎn)j當(dāng)前的全局可信度。Eval_Trans()：節(jié)點(diǎn)每次與其他節(jié)點(diǎn)進(jìn)行交易，最終通過該原語評估交易結(jié)果，為交易對方，Eval_Trans()的值該次的交易評價(jià)值。如本文前面所述，任意節(jié)點(diǎn)i同時(shí)具有兩個(gè)角色，即既是用戶節(jié)點(diǎn)，同時(shí)也是某個(gè)用戶的檔案點(diǎn)。任意節(jié)點(diǎn)i作為一般用戶節(jié)點(diǎn)的算法如下。ProcedureEval()//Eval()是每次用戶節(jié)點(diǎn)i與節(jié)點(diǎn)j交易后必須執(zhí)行的評估過程if(Ecal_Trans())then=+Ecal_Trans()Else=+Ecal_Trans()endifPut(，，，ReCalcTrust(，，))；End任意節(jié)點(diǎn)u作為檔案點(diǎn)的算法如下：ProcedureReCalcTrust(，，)將，存入存儲檔案點(diǎn)的數(shù)據(jù)結(jié)構(gòu)中；for(any)Get()；If(0且0)endifendforend從以上分布式求解協(xié)議可以看出，當(dāng)節(jié)點(diǎn)進(jìn)行完一次交易后，交易的交易評價(jià)值會直接影響彼此的全局信任度，從而間接影響作為推薦節(jié)點(diǎn)的可信度，最終影響其他節(jié)點(diǎn)的全局可信度(顯然，對于單向交易，如文件共享應(yīng)用，交易結(jié)果只影響服務(wù)提供者的可信度)。在EigenRep信任模型中，任意節(jié)點(diǎn)的任意一次交易都會引起迭代，迭代通過其交易伙伴在全網(wǎng)絡(luò)范圍擴(kuò)散，直到所有節(jié)點(diǎn)的全局可信度在連續(xù)兩次迭代的結(jié)果小于某個(gè)系統(tǒng)指定的極小常量，其消息時(shí)間復(fù)雜度為。消息開銷造成該協(xié)議僅僅適用于小規(guī)模網(wǎng)絡(luò)，在大型網(wǎng)絡(luò)會節(jié)點(diǎn)數(shù)目大，使得迭代的速度很慢，嚴(yán)重影響信任結(jié)果的計(jì)算速度。與EigenRep信任模型不同的是，在該協(xié)議中，任意節(jié)點(diǎn)只需通過Get(，)即可獲取節(jié)點(diǎn)的全局可信度，交易結(jié)束后，通過Put(，，，f)節(jié)點(diǎn)i將對節(jié)點(diǎn)j的新評價(jià)寫入邏輯地址為Trust(HASH()MOD)的存儲檔案點(diǎn)，引發(fā)關(guān)于對j可信度的重新計(jì)算，在重新計(jì)算的過程中需要獲取與j有過交易的其他節(jié)點(diǎn)的全局可信度(使用Get原語)，因此，消息的時(shí)間復(fù)雜度為(實(shí)際上，節(jié)點(diǎn)j的交易伙伴往往遠(yuǎn)遠(yuǎn)小于網(wǎng)絡(luò)的規(guī)模，甚至可以只把在最近一段時(shí)間t以內(nèi)與j交易的節(jié)點(diǎn)作為j的交易伙伴，從而進(jìn)一步減少消息開銷)?？梢钥闯?，上述協(xié)議本質(zhì)上是一種“交易驅(qū)動”的“部分迭代”，網(wǎng)絡(luò)中發(fā)生的交易越多、越頻繁，就迭代得越完全。事實(shí)上，在一個(gè)交易稀少的網(wǎng)絡(luò)中，如EigenRep信任模型中協(xié)議的“全面迭代”并沒有實(shí)際意義，因?yàn)楣?jié)點(diǎn)間交易稀少意味著絕大多數(shù)節(jié)點(diǎn)的可信度變化不大。3.3效率分析在效率分析方面，主要考慮三個(gè)方面的因素：模型中信任度的精確衡量、時(shí)間開銷和空間開銷。模型中信任度的精確衡量信任是主體對客體特定行為的主觀可能性預(yù)期。對這個(gè)期望可以用信任度來衡量，信任度取決于一個(gè)被信任實(shí)體完成任務(wù)的能力、誠實(shí)度、可靠性等。因?yàn)樾湃蔚谋举|(zhì)使得信任很難用一個(gè)精確的值來表示，在以前的信任模型中，比如EigenRep信任模型中使用滿意的或不滿意的交易次數(shù)來計(jì)算信任值。但是實(shí)際情況是，僅僅使用“滿意”和“不滿意”來評價(jià)一次交易作者認(rèn)為是不夠精確的，該信任模型使用多種評價(jià)值以提高信任值的計(jì)算精度。在本文中是以評價(jià)值為例來說明問題的，在實(shí)際應(yīng)用中，還可以根據(jù)具體的情況還可對評價(jià)值進(jìn)一步的細(xì)化。當(dāng)然，隨著信任值的精確提高，信任模型的計(jì)算開銷會隨之增加，因此，應(yīng)該在兩者之間權(quán)衡好?？臻g開銷近年來，隨著P2P網(wǎng)絡(luò)應(yīng)用的發(fā)展，基于P2P網(wǎng)絡(luò)的文件共享的系統(tǒng)很多，它們都有各自的存儲策略。Gnutella采用基于廣播式的存儲策略，但是它不能保證文件的可靠質(zhì)量；P-Grid采用一種d度樹的存儲方法，它易于實(shí)現(xiàn)但需要額外的存儲空間；CAN,Chord和Pastry是另一類存儲方法，其本質(zhì)是一種發(fā)布式的哈希表，它的查找速度快，不要額外的存儲空間。本文就是采用Chord原理來分散存放節(jié)點(diǎn)的全局可信度，這樣不僅能滿足快速查找、存儲空間零開銷的要求；同時(shí)，由于采用了單向HASH的方法，即任意節(jié)點(diǎn)的全局信任度存儲檔案點(diǎn)是隨機(jī)，無法根據(jù)節(jié)點(diǎn)的某些特征預(yù)先決定，每個(gè)節(jié)點(diǎn)不可能知道自己的全局可信度存儲檔案點(diǎn)的邏輯地址。這為可信度的匿名放置的安全性帶來一定的優(yōu)勢，而且能比較有效地防止了節(jié)點(diǎn)與其存儲檔案點(diǎn)協(xié)同作弊。時(shí)間開銷在該信任模型中，任意兩個(gè)節(jié)點(diǎn)（比如節(jié)點(diǎn)，假設(shè)節(jié)點(diǎn)是消費(fèi)節(jié)點(diǎn)，節(jié)點(diǎn)是服務(wù)節(jié)點(diǎn)）發(fā)生交易后，節(jié)點(diǎn)只需通過Get(，)即可獲取節(jié)點(diǎn)的全局可信度，交易結(jié)束后，通過Put(，，，f)節(jié)點(diǎn)i將對節(jié)點(diǎn)j的新評價(jià)寫入邏輯地址為Trust(HASH()MOD)的存儲檔案點(diǎn)，引發(fā)關(guān)于對j可信度的重新計(jì)算，在重新計(jì)算的過程中需要獲取與j有過交易的其他節(jié)點(diǎn)的全局可信度(使用Get原語)，因此，消息的時(shí)間復(fù)雜度為(實(shí)際上，節(jié)點(diǎn)j的交易伙伴往往遠(yuǎn)遠(yuǎn)小于網(wǎng)絡(luò)的規(guī)模，甚至可以只把在最近一段時(shí)間t以內(nèi)與j交易的節(jié)點(diǎn)作為j的交易伙伴，從而進(jìn)一步減少消息開銷)?？梢钥闯?，上述協(xié)議本質(zhì)上是一種“交易驅(qū)動”的“部分迭代”，網(wǎng)絡(luò)中發(fā)生的交易越多、越頻繁，就迭代得越完全。事實(shí)上，在一個(gè)交易稀少的網(wǎng)絡(luò)中，如EigenRep信任模型中協(xié)議的“全面迭代”并沒有實(shí)際意義，因?yàn)楣?jié)點(diǎn)間交易稀少意味著絕大多數(shù)節(jié)點(diǎn)的可信度變化不大。在該模型中，采用的是Chord原理來分散存放節(jié)點(diǎn)的全局可信度，在這種存儲策略中，經(jīng)過相關(guān)的參考證明，查找算法的時(shí)間復(fù)雜度為。因此，模型的總時(shí)間開銷是。3.4本章小結(jié)本章給出基于博弈論的信任模型和基于推薦信任模型機(jī)制，并對信任計(jì)算進(jìn)行探討，分析最近P2P網(wǎng)絡(luò)信任模型設(shè)計(jì)的基本內(nèi)容。而對于內(nèi)容相關(guān)的文件資源等，則需要進(jìn)一步研究節(jié)點(diǎn)間由于內(nèi)容興趣度不同而導(dǎo)致的收益函數(shù)的差異。并且現(xiàn)實(shí)的P2P網(wǎng)絡(luò)環(huán)境中，節(jié)點(diǎn)的生命周期是多樣化的，如何建立一套同時(shí)適應(yīng)不同長短生命周期節(jié)點(diǎn)的統(tǒng)一激勵(lì)機(jī)制，也將是進(jìn)一步的研究重點(diǎn)。第四章分層多粒度的P2P信任模型研究4.1相關(guān)理論4.1.1公鑰密碼學(xué)自從1976年Differ和Hellman發(fā)表了著名的論文《密碼學(xué)的新方向》，提出了公鑰密碼的以來，國際上已經(jīng)提出了許多種公鑰密碼體制，但是比較流行的公鑰密碼體制主要有兩類：基于大整數(shù)分解問題的公鑰密碼(如RSA)和基于離散對數(shù)問題的公鑰密碼(如DSA和ECC)。公鑰體制是目前應(yīng)用最廣泛的一種加密體制。公開的加密密鑰為公鑰，任何人都可以用公鑰加密消息：解密密鑰需要保密，稱之為私鑰，只有擁有相應(yīng)私鑰的人才能解密消息。公鑰密碼體制使密鑰管理問題變的相對簡單。在這一體制中，加密密鑰與解密密鑰各不相同，其算法具有以下特點(diǎn)：(1)存在兩個(gè)密鑰，一個(gè)公鑰，一個(gè)私鑰，公鑰對外開放，私鑰安全保存；(2)要確定解密密鑰，僅僅知道密鑰算法和加密密鑰這在算法上是不可行的；(3)兩個(gè)相關(guān)的密鑰任何一個(gè)加密，都可以用另一個(gè)解密。通過使用公鑰加密算法，可以實(shí)現(xiàn)信息傳輸?shù)臋C(jī)密性和不可否認(rèn)性。目前，公鑰體制廣泛地用于CA認(rèn)證、數(shù)字簽名和密鑰交換等領(lǐng)域。其中，最典型的兩個(gè)基本應(yīng)用就是數(shù)字簽名與數(shù)字信封。4.1.2數(shù)字簽名是防止網(wǎng)上交易時(shí)進(jìn)行偽造和欺騙的一種有效手段，其本質(zhì)就是利用簽名者的私有信息產(chǎn)生簽名。發(fā)送者在要公布或發(fā)送的電子文檔上“簽名”時(shí)，首先對文檔進(jìn)行哈希（Hash）運(yùn)算得到文檔的數(shù)據(jù)摘要，然后用自己的簽名私鑰對數(shù)據(jù)摘要進(jìn)行加密形成簽名，附在原文后；接收者收到簽名文檔驗(yàn)證簽名時(shí)，首先使用發(fā)送者的公鑰解密簽名信息，得到解密后的數(shù)據(jù)摘要，然后，接收者只需要使用相同的Hash算法計(jì)算出該文檔的數(shù)據(jù)摘要，并與解密得到的結(jié)果進(jìn)行比較，即可確定該文檔的真?zhèn)?。利用?shù)字簽名能夠解決數(shù)據(jù)文件的真實(shí)性和完整性。簽名體現(xiàn)了以下5個(gè)方面的保證：1.簽名是可信的。簽名使文件的接收者相信簽名者是慎重地在文件上簽名的。2.簽名是不可偽造的。簽名證明是簽字者而不是其他人在文件上簽字。3.簽名不可重用。簽名是文件的一部分，不可能將簽名移動到不通的文件上。4.簽名后的文件時(shí)不可變的。在文件簽名后，文件就不能改變。5.簽名是不可抵賴的。簽名和文件不可分離的，簽名者事后不能聲稱他沒有簽過這個(gè)文件。4.1.3哈希哈希算法也叫信息標(biāo)記法。可以提供數(shù)據(jù)完整性方面的判斷依據(jù)。哈希算法將任意長度的二進(jìn)制值映射為固定長度的較小二進(jìn)制值，這個(gè)二進(jìn)制值稱為哈希值。哈希值是一段數(shù)據(jù)唯一且極其緊湊的數(shù)值表示形式。如果散列一段明文而且哪怕只更改該段落的一個(gè)字母，隨后的哈希都將產(chǎn)生不同的值。要找到散列為同一個(gè)值的兩個(gè)不同的輸入，在計(jì)算上是不可能的。哈希算法是用來產(chǎn)生一些數(shù)據(jù)片段的哈希值的算法。使用好的哈希算法，在輸入數(shù)據(jù)中所做的更改就可以更改結(jié)果哈希值中的所有位；因此，哈希對檢測數(shù)據(jù)對象中的修改很有用。此外，好的哈希值算法使得構(gòu)造兩個(gè)相互獨(dú)立且具有相同哈希的輸入不能通過計(jì)算方法實(shí)現(xiàn)。典型的哈希算法包括：MD2，MD4，MD5和SHA-1。哈希算法以一條信息為輸入，輸出一個(gè)固定長度的數(shù)字，成為“標(biāo)記“。哈希算法具備三個(gè)特性：不可能以信息標(biāo)記為依據(jù)推到出輸入信息的內(nèi)容。不可能人為控制某個(gè)消息與某個(gè)標(biāo)記的對應(yīng)關(guān)系（必須用HASH算法得到）要想找到具有同樣的標(biāo)記的信息在計(jì)算方面是行不通的。4.1.4信任與信譽(yù)信任是一個(gè)多學(xué)科的概念，描述了在特定的情境下，一個(gè)個(gè)體在可能帶來不利后果的情況下，愿意相信另一個(gè)個(gè)體具有某種能力或能夠完成某項(xiàng)任務(wù)的主觀信念。與信任緊密聯(lián)系的概念是信譽(yù)，信譽(yù)來自個(gè)體的社會網(wǎng)絡(luò)中，是基于觀察到的個(gè)體過去行為或過去行為的信息而對個(gè)體行為的期望。信譽(yù)和信任之間的差別可以用我