P2P电子商务信任模型分析

1 概述

由于p2p技术的快速发展,其在电子商务领域的应用变得越来越突出,p2p电子商务也慢慢的改变着我们的生活。但电子商务安全问题也变得越来越突出并已经成为电子商务发展的瓶颈[1、2]。

在当前流行的p2p电子商务模式中,用户以匿名的身份参与到交易当中,并且具有分散性的特点,这让商务活动的风险大大增加。在这种模式下,买卖双方在交易时直接传送数据而不互相见面;在交易过程中又以匿名的身份存在,并且可随意改变,交易安全性信任程度不高。据中国互联网中心调查显示对网上交易不可信的比例达高到29.5%,因此p2p电子商务中的信任问题亟待解决[3]。

信任模型的建立可以有效的解决p2p电子商务的安全问题。其主要功能是对参与的实体进行信任关系的评估,然后提出信任值的计算方法,从而有效的评价出参与者的可信度。

2 信任模型

2.1 信任

信任是一个实体基于自身与另一个实体直接的交易经验而产生的对该实体能力、诚信和可靠性的一种信心。我们根据信任的获取方式把信任分为直接信任和推荐信任。

直接信任是指两个实体之间曾经有过直接的交易,他们之间建立了一种直接信任关系,信任值来源于根据双方的交易情况得出的直接经验。

推荐信任是指两个实体之间没有进行过直接的交易,而是根据其他实体的推荐建立的一种信任关系,他们之间的信任值是根据其他实体的评估得出的结果。

2.2 p2p系统中几种重要的信任模型

由于p2p系统具有高度自治性、匿名性和复杂度最小化三个主要的特征,所以其信任关系的建立是比较困难的。就目前而言主要有以下几种信任模型:

①基于NICE的信任模型,该模型的核心思想是在p2p中节点交互之后会给对方创建一个cookie,cookie分为正负两种类型,节点通过判断p2p系统其他节点cookie的正负值,就可以分辨节点的善恶性。但该模型存在一票否决制,以及缺乏判断cookies值的真实性的有效手段。

②基于EigenTrust算法的信任模型,其核心思想是从曾经与节点m发生过交互并且同时与节点s发生过交互的节点n得到节点s的局部可信度信息C,然后再根据节点n相对于节点m的局部可信度信息C综合得出节点s的全局可信度T,该算法的不足在于信任值没有对新加入的节点进行区别,且对于冒名、协同欺诈等行为不能处理。

③基于REGRET的信任模型,其核心思想是p2p系统中的各个节点加入到不同的组,并且由组与组之间的关系来决定该组的相对信任度,组之间的信任度是由组里各个节点与之交互后得到的总体评价。此模型的不足之处在于对恶意节点以新的身份加入组没有提供很好的预防措施。

④基于Bayesian网络的信任模型,该模型中每个节点都有两个信任度,包括推荐其他节点时的可信度,可信度=真实性∩相似性。由于对等网络中的节点之间是不同的,因此,它们有不同的偏好,在判断问题时也有不同的标准。该模型没有考虑恶意节点的存在,且对于大规模的交易不太适合。

⑤基于DHT的poblano信任模型

针对以上几种信任模型的各自不足,在poblano信任模型的基础上,我们提出了基于DHT的poblano信任模型。poblano 是一种分布式信任模型。这种模型由Rita Chen 和William Yeager提出,其提供了一种在p2p对等实体之间传播信任关系的方法。而信任的程度的计算则是根据对等实体完成任务的能力、诚实度、可靠性来进行的。

在poblano信任模型中,我们把信任程度数字化,如-1表示不信任,0表示忽略,1表示最小信任,2表示平均信任,3表示非常信任等,在搜索服务时,信心值为-1和0的服务一般不予考虑。

在poblano信任模型中,为了找到值得信任的服务,就必须查找ServConfidence表和peerConfidence表,然后对所有满足条件的peer发送请求信息,收到请求的peer会重复这一过程,直到找到最后所需要的服务,这种查找路由方式是一种非结构化网络所使用的查询路由,采用的是Ip多播的方式。当然它所产生的问题也是显而易见的。因为随着在对等组内的节点不断增多,网络规模的不断扩大,这会造成网络流量急剧增加以及网络堵塞,从而导致网络中部分低宽带节点因网络资源过载而失效。鉴于poblano这种查找路由方式的不足,提高查找效率和通信效率,我们引入了在Chord等结构化网络中所用到的分布式哈希表(DHT)。之所以要引入DHT,是因为DHT 有如下特性:自适应节点的动态加入/退出,有良好的可扩展性、鲁棒性、节点ID分配均匀和自组织能力。引入DHT后,poblano不但能克服类似非结构化p2p网络的弱点,还能增加网络的可扩展性,平衡节点的负载。

引入DHT的信任模型后,查询流程图如图1:

3 结束语

诚信问题是当前电子商务发展面临的棘手而又关键的问题,信任技术是电子商务研究的关键技术。本文对p2p系统中重要的几种信任模型进行了较为详细的阐述,可以帮助用户判断,以预防恶意节点通过小额交易获得高信任度,在大额交易上进行欺骗的恶意行为,从而有效降低恶意交易行为发生的概率,提高电子商务交易的安全性。