网络环境下信任机制的研究.docx

1、 网络环境下信任机制的研究 李晓明工业和信息化部电信研究院工程师汪坤工业和信息化部电信研究院高级工程师李巍工业和信息化部电信研究院高级工程师摘要：本文介绍了网格环境下信任机制的重要性，给出了信任的定义、特性和分类，并重点描述了行为信任机制的研究方法。文章最后给出了行为信任机制在网格环境下的典型应用场景。关键词：身份信任，行为信任，直接信任，推荐信任，时间衰减，信任传播网格技术的目标是实现世界范围内互联网上众多的计算资源、存储资源、数据资源、信息资源和设备资源等分布式资源的有效融合，使人们能够透明地使用资源并按需获取信息。由于网格是分布式、异构的系统，存在分别来自系统外部和系统内部的安全威胁，因

2、此，与传统网络相比，网格的安全需求也更为复杂。以往网络安全的研究主要是针对外部威胁的，即通过认证加密和访问控制等技术，提高系统抵御外部入侵的安全性。然而，在网格环境下，对于用户的管理已不再是集中式、封闭的、可控的，而是开放的、不可控的。因此，以往传统网络中采用的安全措施，并不能保证加入网格的实体都是可信任的，这就产生了内部的安全威胁，即经过认证加入网格环境的“合法”用户进行某些破坏活动，甚至影响网格系统的正常运行。为了解决上述问题，需要建立信任机制，对实体在网格环境下的来自wwW.lW5u.coM行为进行评价，反映出该实体在网格中的可信任程度，并能根据实体行为采取相应的管制措施。1信任的定义和

3、特性信任通常是指信任者和被信任者之间的关系，这里的“信任者”是指信任某一目标实体的主体，而“被信任者”则是指这个被信任的目标实体。尽管很多科学家从社会学、经济学和社会心理学的角度进行了许多研究工作，但目前对于信任的定义仍没有形成统一的认识，对于信任的定义也存在很多种来自wwW.L解释。这里我们引用由Azzedin和Maheswaran提出的定义，“信任是对于某一实体按照预期去行为的这种能力的强烈期望和坚定信念，这种强烈期望和坚定信念不仅仅是和实体相关的固定值，而且受限于实体行为，并只适用于特定时间下的特定环境。”根据这个定义，我们可以得出信任的特性包括不确定性、主观性和动态性；此外，信任还具有

4、不对称性、传递性和环境相关性。从定义我们可以看出，信任是基于信任者以往相关经验的，它只是暗示了一种期望而并非必然的行为，也就是说，信任者是在没有担保的情况下仅依赖于信任来实现某一目标的。当被信任者是不可信甚至是恶意的时候，这就成为一种不合适甚至是有危害性的冒险行为。从这种意义上说，信任仅能描述被信任者按照预期去实现预定行为的主观概率，这就导致了信任的不确定性。同时，信任的定义也包含了其另外一个特性，即主观性。从本质上说，信任是对正面结果的主观期望，它只是一种推论，而不是经过明确推导得到的。不同的信任者在信任某一事情时要求的证据是不同的，对于同一被信任者也具有不同的信任度。此外，在网格服务中，环

5、境条件不是静态的，后续的额外事件会不断地增加或减少信任值。为了适应由于时间及被信任者行为而产生的变化，信任应具有自学习的能力，因此应该是动态的。此外，两个实体间的信任关系应该是非对称的，即实体A对实体B的信任值通常并不等于实体B对实体A的信任值，反之亦然。与社会网络类似，传递性也是信任关系的固有特性。由于网格服务中的很多实体相互之间并没有直接的了解，因此传递性对于在它们之间建立间接的信任关系就非常必要。如果网格服务不支持传递性的话，那么所有的信任关系都将被严格地限制在一个局部区域内，仅依靠该局部区域内实体间的相互信任来实现；而另一方面，信任的传递性通常不是非常明确，需要在特定条件下经过仔细计算

6、得到。总而言之，特定条件下的信任传递性使得大规模网格服务间的广泛通信成为可能。最后，信任是与环境相关的。为了对可信任度给出建议，需要考虑具体的环境。例如实体A对实体B存储资源的信任并不意味着它对其技术资源的信任。2身份信任和行为信任从使用角度来看，信任可分成两种类型：身份信任和行为信任。根据Azzedin和Maheswaran给出的定义：“身份信任关注于验证实体身份的真实性，决定对实体接人资格的授权，通常基于加密、数据隐藏、数字签名、认证协议和接入控制等技术；而行为信任则是处理更广范围上实体信任度的问题。”从定义上可以看出，身份信任主要用来验证实体的身份，它依赖于传统的安全机制，是稳定的静态的

7、，不会随着环境的变化进行调整；而行为信任则可随着环境和实体行为的变化而变化。因此，行为信任是动态的，可在两个实体间交易的基础上形成。身份信任对应的是传统的安全机制，用于判别静态的信任关系，而行为信任则关注于由于每次交易引起的条件改变而进行学习并更新信任关系以用于以后的决策过程。行为信任的基本思想是交易实体在完成每次交易后进行相互评分，对于给定的实体通过所有的评分来得到其信任值，该信任值用来协助其他实体来决定是否与该实体进行交易。由于行为信任是基于以往的经验对信任度进行评定，因此主要有两个方面组成：由以往的直接交易获得经验和由第三方实体获得的参考信息。前者称为直接信任，而后者则称为间接信任，也叫

8、做推荐信任或信誉。根据Abdul-Rahman和Hailesc21的定义，“信誉是基于其他所有实体对某一实体过去行为的观测而获得的对其行为的期望。”总体说来，身份信任和行为信任相互补充以保障网格服务。其中，身份信任的研究相对比较成熟，已产生大量有代表性的标准协议和机制，包括GSI架构、X.509、PGP、PoliceMaker和KeyNote等。而近年来，随着与用户行为相关的动态的网络安全问题越来越突出，行为信任逐渐成为研究的热点，从而为网格环境下的资源共享提供更为可靠的保障。3行为信任机制研究图l给出了网格环境下行为信任机制的基础构架，用于构建网格环境下实体间的信任关系，包括直接信任值模块、

9、当前直接信任值模块、间接信任值模块和信任合成模块。3.1直接信任值模块直接信任值模块主要用于获取网格环境下两两节点之间的直接信任值，其基础是由两个节点间以往直接交易获得的经验值，可能是非对称的，也就是说，节点A对节点B的信任值通常并不等于节点B对节点A的信任值。通常，在网格环境下，两两节点间的直接信任值DTV应存储在表1所示的直接信任值列表中，这里代表了节点i对节点J的直接信任值，而直接信任值列表的维护采用集中式还是分布式则取决于系统实现。3.2当前直接信任值模块在网格环境中，网络条件是非静态的后续的额外事件会不断地增加或减少信任值，因此当两个节点开始交易前，当前直接信任值通常比每次交易之后进

10、行更新的直接信任值要低。为了适应随着时间产生的变化，反应信任值随着时间衰减的特性，可引入时间衰减函数，而当前直接信任值则可由直接信任值经过时间衰减函数加权得到。3.3推荐信任值模块推荐信任是指基于信任的可传递性，某一节点通过第三方节点的历史交易来获得的对另一节点信任度的评价。举例说来，节点j可通过节点i与节点k以及节点k与节点j的历史交易，获得节点i对节点j的推荐信任值。如何根据第三方节点的历史交易来获得两个节点之间的推荐信任值，则需要设计合理的信任传播模型。信任传播模型的设计需要解决三个方面的问题：首先需要确定在已知两节点与第三方节点之间的交易记录的情况下，如何获得这两个节点之间的推荐信任值

11、，称之为“推荐信任传播算法”；其次要确定在一个网络中，如何有效搜索到能够为两节点之间的推荐信任值提供建议和参考的第三方节点，称之为“推荐信任传播路径”；最后，当获得了所有第三方节点针对这两个节点给出的推荐信任值后，如何合成得到这两个节点之间总的推荐信任值，称之为“推荐信任合成算法”。4行为信任机制的应用4.1网格资源动态分配由于网格中的资源在地理上广域分布、自治、有不同的存取花费模式，并且可以动态地随时加入和离开网格环境，因此网格环境下资源的管理和调度是一个十分复杂的问题。对于这样一个大规模、开放式的网络环境，系统未来的负载情况、计算进程和通信所需时间等都是不确定的，因此不宜采用资源的静态分配

12、方式。相反，基于经济调节的资源动态分配方式由于其灵活性和有效性，可极大地提高系统的资源分配效率。然而，基于经济调节的资源动态分配方式主要依据是买卖节点的报价，而目前网格环境中某些节点存在Free-riding等搭便车行为以及欺诈和共谋等恶意行为，导致资源动态分配无法获得最佳的系统性能。在此情况下，如果能对节点在网格环境下的行为进行评价，并根据节点行为不断调整且采取相应的管制措施，就能在保障网格应用安全的同时，显著提高网格资源分配的合理性与有效性。也就是说，引入基于节点行为的行为信任激励机制，将是解决上述问题的一种行之有效的方法。4.2电子商务作为互联网的热点应用，电子商务的发展十分迅速。但是由

13、于交易双方多为个体，没有实体依靠，具有不确定性和高度动态性，因而电子商务始终面临着恶意用户进行网络欺诈的困扰。为了降低交易风险，可通过建立相应的信任管理体系的方法来解决，即在交易双方在一笔交易完成后，在评价有效期内，根据本次交易的情况对交易对象进行相互评价。每个用户得到的所有评价按一定方式集结为该用户的信任度和信用记录，用以反映该用户的信用状况，供其他用户做交易决策参考。目前主流的C2C电子商务平台（如淘宝和eBay等）均采用这种方式，并取得了良好的效果。为进一步完善电子商务的信任管理体系，可在评价规则和评价算法方面进行进一步探索，通过对电子商务运营模式和安全管理等需求进行充分调研，对其中的局

14、限和不足提出改进策略，最终建立起完善、合理、有效的电子商务信任管理体系，从而促进电子商务的深入健康发展。参考文献lFarag Azzendin, Muchucurnaru Maheswaran.Evolving and managingtrust in grid computing C: Pnx:eeding of the 2002 IEEE CanadiancConference on Electrical& Computer Engineering. 2002:1424-14292 Ahdul-Rahman, S.Hailes. Supporting trust in viltual communities, InHICSS ´OO: Proceding of the 33rd Hawaii Incernational Conference onsystem Sciences, Volume 6, page 6007, Washington, DC, USA, 2000 -全文完-