论文部分内容阅读
对等网络是点对点之间进行交互的一个动态开放匿名的网络环境,它不同于传统的客户机/服务器结构,网络中各个节点是对等的,并没有权威中心对各个节点进行管理。通过建立相应的信任与信誉机制,能够有效地提高节点之间交互的成功率。P2P网络中的信任与信誉问题主要是在系统中建立信誉管理系统。在没有权威可信第三方的情况下,如何存储信誉信息以保证它们的完整性和有效性,并方便其它节点的查询是P2P面临的首要问题;而信誉信息的查询效率和网络体系结构是息息相关的;在P2P网络下,如何权衡网络开销和查询消息之间的关系;如何处理查询得到的其它节点对目标节点的评价信息,并利用它们有效地计算和评判目标节点的信誉。这些都是P2P网络信誉管理所面临的问题。本论文从信誉信息的存储、查询、传播、计算和评判等几个方面对P2P网络下的信誉管理进行了深入的研究,主要的创新工作有以下几点:(1)提出了对等网络下信誉信息存储管理的两个方案,并对它们进行了对比。方案一,提出了一种新的无需第三方验证的本地信誉存储的管理方法。该方法将信誉信息以证书的形式存储在本地,并由所有者自行维护。交易前交易双方互相验证交易号的连续性以验证信誉证书的完整性。交易结束后双方互相评价并对信誉证书签名以防止信息被篡改。整个过程无需第三方的参与。通过设计相应的协议,实现了旧信誉证书的完整性验证以及新信誉证书的生成。这种方法可以避免大量的通信开销,保证较高的查询效率、安全性以及可扩展性。方案二,提出了一个基于RSA门限秘密共享的防欺诈信誉管理方案。该方案利用(t,n)门限秘密共享方案的原理,将信誉信息分成n个秘密份额分发给n个参与者,任意t个或更多个参与者都可以重构信誉信息,而少于t个参与者将无法再现信誉信息。为了防止恶意节点的欺诈行为,还给每个参与者分发与秘密份额相对应的验证份额。任何冒称拥有秘密份额的非法参与者或者提供虚假秘密份额的合法参与者,不被识别的前提是能够攻破RSA密码体制,因此本方案是安全有效的。(2)详细讨论了不同网络体系结构下信誉的查询效率,重点分析了部分分布式体系结构下的查询效率。针对网络的特点,从理论分析上将网络划分成若干个逻辑信誉域,分别从域内和域间的角度分析实体信誉查询的效率。结果表明,若将交易频繁的节点划分在同一个信誉域内,那么系统开销和消息开销将会明显减少。(3)建立了一个普通网络环境下实体信誉查询请求传播模型。该模型揭示了查询次数、网络连接率和响应率之间的关系。通过它可以解释eBay中的某些现象,并对如Gnutella中的TTL的设定具有一定的参考价值,以有效的解决带宽瓶颈以及拒绝服务攻击等问题。(4)提出了一种基于激励与惩罚机制的信誉计算模型,可以有效地评估P2P网络中节点的信誉。该信誉模型的计算数据源包括节点的直接交易经历和其它节点的推荐数据,推荐数据包括推荐节点与目标节点的直接交易经历以及它们在交易前曾经查询的数据。通过赋予这些数据不同的权重,使用相对的激励与惩罚机制综合计算节点的信誉。实验表明,该模型不仅可以遏制恶意节点,而且可以保证较高的交易成功率。(5)采用模糊集理论表示信誉信息并实现信誉的综合评判。将各实体反馈的不同表示形式的信誉信息转化成统一的模糊集表示形式,并利用基于模糊数的综合评判方法计算节点的信誉,最后得到相关评判结果的隶属函数。实验数据表明,模糊集理论非常适合信誉的表示和评判,而且基于模糊数的评判方法比其它方法更有利于预测目标实体未来的行为。