探析基于点对点网络安全的信任模型

　　1    引言

　　点对点网络（Peer-to-Peer，缩写为P2P），是近些年来成为主流的一种网络结构，该技术被众多学者誉为改变当今互联网行业中革新的技术。传统的客户机/服务器模式，最大的弊端在于服务器承载的压力过于巨大，极易出现单点失效的问题。点对点网络技术的诞生，能够有效解决服务器端压力的缺陷，而且还能够充分利用网络上节点的丰富资源。点对点网络在数据资源共享、协同工作、即时通信、搜索引擎的配置、流媒体应用等方向都有着广泛而又深入的应用。特别是点对点网络电子商务的迅猛发展，点对点在商业经济中发挥着重要的作用。因此，研究点对点网络的安全信任模型是一个非常关键的课题。

　　2    点对点网络特征

　　点对点网络，也称之为对等网络，即网络中各个节点的地位是平等的，每个节点既是资源的消费者也是资源的提供者。点对点网络具有资源你的开放性、动态性、匿名性以及无中心服务节点等特征，如图1所示为点对点网络拓扑示意图。当人们便捷地利用点对点网络进行资源共享使用时，低服务质量节点以及具有欺骗信息的节点等不良节点阻碍点对点网络的健康发展。

　　点对点网络的具体特征表现。

　　1） 无中心服务模式。网络上的资源以及服务均分布在节点上，信息和传输均在各个节点之间运行，无需中介节点或者服务器，消除了资源共享的瓶颈问题。

　　2） 高扩展性。在点对点网络中，用户数量增加，网络的规模虽然扩展，但是整体服务能力也随之扩充，并非常能够适合用户的需求。如此高扩展性的特调整，可以使得网络的规模扩展几乎是可以无限制的。

　　3） 网络的健壮性。点对点网络就有抗攻击，容错性好的优势。点对点网络将各个节点分布在网络中，面对网络攻击点对点网络只能在部分上遭到破坏，对整个网络影响将会很小。当部分节点失效时，其余节点仍然会自动调整拓扑结构，保证网络的连通性。

　　3    信任模型分类及算法分析

　　点对点网络的信任模型是指衡量网络从而建立的量化的评价体系，用信任值去衡量节点的可信程度。在点对点网络中，信任度是节点实际物理工作能力，是节点工作的综合能力的表现。根据信任机制的不同，可分为基于身份验证的信任模型、基于角色扮演的信任模型、自主协商功能的信任模型以及基于信誉的信任模型。下面分析比较常用的信任模型。

　　3.1  基于认证技术的点对点网络信任模型

　　该类型是传统的信任模型，主要信任值来自于第三方，也有获得专家颁发证书的节点，这些节点以信誉做担保，利用签发的X.509证书的方式推荐信任节点加入自己的工作组。从而使得新加入节点具有可信度，通过基于认证技术的点对点网络信任模型使得模型稳定时间大大缩短，该信任模型具有良好的健壮性。

　　3.2  基于本地信任和外部推荐的信任模型

　　该模型利用第三方推荐，建立当前会话节点的信任。本节分析的本地信任和外部推荐的信任模型就是建立这种思想之上。

　　Lij=■f（tij）*EijGj=Nj*■Cr*Lrj           （1）

　　公式（1）表示了本地信任和外部推荐的信任模型，Lij代表了节点i对节点j的信任值，其中Eij代表了节点i对节点j的评价值。而第三方的推荐值为Gj，Cr为第三方节点r推荐的可信程度，第三方节点r的推荐范围用节点Nj表示。

　　3.3  基于范围的点对点网络信任模型

　　在本地信任和外部推荐的点对点网络信任模型中，针对推荐的范围的大小，均作了限定。但是利用该种信任模型，建立与破坏信任的时间要很长。因此，基于范围的点对点网络信任模型能够改善这种情况，通过建立局部信任的范围，能够降低节点的计算与通信的开销，缩短信任收敛的时间，针对无用的信息，可以直接将其屏蔽。而且，基于范围的点对点网络信任模型能够将评价相似度相近的节点归为一类，针对一类的信息进行统一的反馈，有效的降低了节点的计算负载。

　　4    结束语

　　本文分析了点对点网络的优势，并从无中心服务模式、高扩展性、网络的健壮性三个关键特征分析了点对点网络的特征，并给出了基于认证技术的点对点网络信任模型、基于本地信任和外部推荐的信任模型、基于范围的点对点网络信任模型三种信任模型算法的详细分析。