基于模糊理論的P2P電子商務信任評估模型

劉彥賓，李麗瓊

(遵義師范學院計算機科學系，中國遵義 563002)

隨著P2P 技術的普及和深入應用，P2P 電子商務飛速地發(fā)展起來，并以其高效性和靈活性等優(yōu)勢逐步替代傳統(tǒng)商務模式.然而，信任風險嚴重阻礙了P2P 電子商務發(fā)展.由于P2P 網(wǎng)絡的分布性、動態(tài)性、匿名性和開放性，導致一些網(wǎng)絡詐騙行為屢有發(fā)生，使用戶蒙受巨大的損失.因此，如何在P2P 電子商務環(huán)境中建立信任關系，保護交易用戶的合法利益和維護網(wǎng)絡的安全，這是P2P 電子商務急需解決的問題.本文運用模糊理論的相關知識來建立信任評估模型，通過引入懲罰因子和時間衰減因子，并結合黑名單機制，較好防止交易中的欺騙行為.

1 相關工作

1.1 模糊理論

模糊集合的概念是1965年由美國控制論專家Zadeh 提出的，因能有效地解決現(xiàn)實世界中大量不確定信息的問題，迅速發(fā)展為新的數(shù)學分支——模糊數(shù)學.

模糊集合描述為:論域是要研究的對象的全體，表示為X={x};以映射μA:X→［0，1］，x→μA為表征的集合稱為論域X 上的模糊子集A，μA(x)表示元素x 屬于A 的程度，稱為隸屬度.

1.2 現(xiàn)有的P2P 信任評估模型

目前對P2P 網(wǎng)絡中信任問題的研究主要是在系統(tǒng)中建立可靠的信任管理模型.文獻［1］提出一個局部推薦的模型，利用有限個其他節(jié)點的推薦信任而計算出某個節(jié)點的可信度;文獻［2］提出一個全局可信度的模型，利用鄰節(jié)點滿意度的迭代計算出節(jié)點的全局可信度;文獻［3～5］提出一個基于推薦的全局模型;文獻［6～7］在確定性理論的基礎上，結合概率論等提出的一種不確定性推理方法，構建一個基于可信度的模型.

分析以上現(xiàn)有的P2P 網(wǎng)絡信任模型，存在以下問題:(1)實際構成信任度的情況復雜、因素較多，而各種模型都不能有效涵蓋，計算不夠合理;(2)各種模型在信任度計算中都不重視自身交易產(chǎn)生的信任關系，而過分依賴其他節(jié)點的推薦信任.在參考當前信任模型的基礎上，根據(jù)信任的不確定性和主觀性，本文提出了一種基于模糊理論的P2P 網(wǎng)絡的信任評估模型.

2 基于模糊理論的P2P 的信任評估

為了著重于本文的研究內容，假設通過采用相應的安全技術，信任管理模型中節(jié)點的身份鑒別、信任信息的完整性和機密性都已得到了保障，即系統(tǒng)可以抵御冒名及篡改等常規(guī)攻擊行為.

2.1 信任的模糊描述

設U(u1，u2，…，un)是P2P 網(wǎng)絡中的電子商務研究的問題域，ui(i=1，2，…，n)是P2P 中的節(jié)點.由于影響節(jié)點信任的因素很多，如交易數(shù)量，交易頻度，交易金額，交易速度，商品質量等，它們描述了節(jié)點的相關屬性或特征，構成節(jié)點信任評價的指標pi(i=1，2，…，m)，其集合P={p1，p2，…，pm}稱為節(jié)點信任的評價因素集.節(jié)點可以通過權重向量W=(w1，w2，…，wm)來表示各個信任指標的相對重要性，它的取值可由節(jié)點自己確定，體現(xiàn)了節(jié)點個性化的偏好.

節(jié)點對指標pi有n 種評判結果vj(j=1，2，…，n)，如本模型中使用完全信任、傾向信任、中等信任、傾向不信任和完全不信任5 種，它們構成節(jié)點信任評判等級集合V={v1，v2，…，vn}.

信任是一個模糊的概念，不能簡單表示為信任某節(jié)點和不信任某節(jié)點2 種情況，而只能說在多大程度上完全信任某節(jié)點.所以，可用信任指標ui對節(jié)點信任評判等級集合的各元素vj的隸屬度構成的向量V(ui)=(v1(ui)，v2(ui)，…，vn(ui))來描述指標ui信任程度，其中vj(ui)(j=1，2，…，n)是指標ui對評判等級vj的隸屬度;顯然，各指標ui(i=1，2，…，n)信任程度將形成一個矩陣R=(rij)m×n，其中第i 行第j 列的元素表示第i 個指標作出第j 等評判等級的可能性，稱為評判矩陣.

2.2 信任的模糊綜合評判

為了確保信任關系能正確地建立，要求節(jié)點在每次交易之后，都需要對目標節(jié)點各方面的表現(xiàn)進行評估;而評估的各指標具有模糊性，故稱為模糊綜合評判.模糊綜合評判的結果形成綜合評判集，表示為B=(b1，b2，…，bn)=W· R，其中:· 表示模糊算子.常用的模糊算子有Zadeh、普通乘法與概率和、有界積與有界和、Einstein 算子等，具體的模型可根據(jù)需要選擇相關的算子.

利用最大隸屬度法對綜合評判集B 進行反模糊化處理，獲得節(jié)點的本次交易信任評價值Tk(i，j)(表示節(jié)點i 對節(jié)點j 的第k 次交易的信任評價).

2.3 信任度的計算

設t0為信任度計算的初始時刻，n 是t0時刻后源節(jié)點i 與目標節(jié)點j 之間進行的交易次數(shù)，m 是失敗交易次數(shù)，Mk表示t0時刻后第k 次交易金額.

定義1(懲罰因子)在電子商務的具體應用中，為了有效約束節(jié)點的行為，防止惡意節(jié)點的欺詐，從失敗交易次數(shù)和金額2 方面來定義懲罰因子P，即懲罰因子P 由失敗交易次數(shù)懲罰量和失敗交易金額懲罰量構成，計算如下:

圖1 是α 和β 都取0.5 時的懲罰因子曲線圖.從圖中可看到:當失敗3 次以上或者失敗交易金額占總金額25% 以上，曲線下降很快，表示懲罰力度加重，使節(jié)點的信任值迅速降低，有效地防止交易中的欺詐行為.

定義2(時間衰減因子)電子商務中節(jié)點的行為具有遠近效應問題，其信任值隨著時間的推移而逐漸降低，充分體現(xiàn)了信任的動態(tài)性，用時間衰減因子ρk來描述.ρk表示t0時刻后tk時刻的衰減系數(shù)，定義如下:

式中t 是考查時間周期，可以是1 周(t=7)、1月(t=30)等，由節(jié)點根據(jù)實情確定.

圖2 表明5 個時間周期前的行為對當前的判斷影響極小，為合理選擇開始時刻t0提供依據(jù)，可有效減少計算量.

圖1 懲罰因子曲線圖Fig.1 Penalty factor graph

圖2 時間衰減因子曲線圖Fig.2 Time attenuation factor graph

2.3.1 直接信任度

定義3(直接信任度)源節(jié)點i 對于目標節(jié)點j 的直接信任度DT(i，j)是基于源節(jié)點i 對目標節(jié)點j 的歷史交互經(jīng)驗的評價而得出的i 對j 未來行為的期望，因此:

式中:Tk(i，j)為源節(jié)點i 對目標節(jié)點j 第k 次交易信任評價值;ρk為時間衰減因子;P 為懲罰因子;θ 為從來沒有交易記錄的信任初值.

2.3.2 推薦可信度

定義4(推薦可信度)源節(jié)點i 對節(jié)點j 的推薦可信度ET(i，j)代表i 對j 所給出的評價的信任程度，它也是基于歷史交互經(jīng)驗的評價，則有

ET(i，j)=αDT(i，j)+βA，ET(i，j)∈［0，1］，

其中:DT(i，j)是源節(jié)點i 對節(jié)點j 的直接信任度;是節(jié)點j 向源節(jié)點i 推薦的準確率的平均值;ρk是時間衰減因子;DTk(j，x)表示第k 次j 對x 的信任評價;DTk(i，x)表示第k 次交易完成后i 對x 的信任評價，這里采用閔可夫斯基距離求每次準確率;m 是節(jié)點j 向源節(jié)點i 提供的推薦次數(shù).

我們要求ET(i，j)必須大于閥值θ3，否則節(jié)點i 將把節(jié)點j 放入黑名單，這意味著以后不僅j 的推薦信任度不能用，i 也不會再與j 進行交易，從而有效抑制惡意推薦.

2.3.3 推薦信任度

定義5(推薦信任度)節(jié)點j 的推薦信任度RT(j)是綜合所有與j 進行過交易且進行過評價的節(jié)點對j的綜合評價而得出的j 的信任程度，記DT(x，j)是所有與j 進行過交易的節(jié)點x 對j 的直接信任度，設這些節(jié)點中共計有I(x)個節(jié)點的ET(i，x)≥θ2，則

源節(jié)點i 在計算RT(j)時，要求向i 提供DT(x，j)的節(jié)點x 的ET(i，x)必須大于閥值θ2，否則認為節(jié)點x 不可信，不計算它提供的DT(x，j).

2.3.4 綜合信任度

定義6(綜合信任度)綜合信任度是基于自己的歷史交易經(jīng)驗以及其他節(jié)點的推薦信息，在一定范圍內對目標節(jié)點做出與自己利益之所在的行為的期望評價，由直接信任度和推薦信任度構成.源節(jié)點i 對于目標節(jié)點j 的綜合信任度CT(i，j)定義如下:

CT(i，j)=αDT(i，j)+βRT(j)，CT(i，j)∈［0，1］.

2.4 信任評估決策算法

假設節(jié)點j 查詢并通過認證之后，要求與節(jié)點i 進行交易;節(jié)點i 通過信任評估決策算法，對本次交易做出允許或者拒絕的決策.算法流程如下:

Step1:計算DT(i，j)，若DT(i，j)≥θ1，節(jié)點i 直接允許交易，轉Step6;

Step2:查看黑名單，若節(jié)點j 在其中，節(jié)點i 拒絕交易.

Step3:節(jié)點i 廣播請求對節(jié)點j 的推薦消息;

Step4:對推薦節(jié)點xk計算ET(i，xk)，若ET(i，xk)≥θ2，允許它的DT(xk，j)進入RT(j)的計算;若ET(i，xk)≤θ3，則把推薦節(jié)點xk放入黑名單;

Step5:計算CT(i，j)，若CT(i，j)≥θ4，節(jié)點i 允許交易;否則拒絕交易.

Step6:交易結束，根據(jù)節(jié)點的主觀判斷和交易結果，完成相關數(shù)據(jù)更新.

以上的θk(k=1，2，3，4)是信任閾值，各節(jié)點可以根據(jù)個性化的安全要求進行設置.

在算法中，若節(jié)點i 對節(jié)點j 有多次成功交易記錄，相互充分了解，就不需要其他節(jié)點的推薦而直接允許交易，從而有效減少網(wǎng)絡的通信量.

3 仿真實驗及結果分析

為了說明模型的有效性，我們通過模擬器QueryCycle 進行了仿真實驗.QueryCycle 是斯坦福大學用Java 語言描述的開放源碼的模擬器，自帶EigenTrust信任機制，可以用來在動態(tài)環(huán)境下開發(fā)和測試各種P2P算法［8-13］.在同一實驗環(huán)境下我們以EigenTrust 模型作為參照，從以下3 個方面進行比較［14-15］:

(1)惡意節(jié)點快速增加到固定百分比后信任度變化情況;

(2)惡意節(jié)點不斷增加時系統(tǒng)交易成功率;

(3)失敗交易對節(jié)點信任度的影響.

從圖3 可以看出，隨著惡意節(jié)點快速增加，Eigen-Trust 模型和本文模型的信任度都快速下降，但當惡意節(jié)點固定在30%后的時間內，本文模型的信任度能緩慢回升到0.9 以上，說明黑名單機制發(fā)生作用，惡意節(jié)點被有效隔離.圖4 表明，隨著惡意節(jié)點的不斷增加，EigenTrust 模型和本文模型交易成功率都有所下降，但在惡意節(jié)點比例增加到50%時，本文模型仍然可以達到70%左右的交易成功率，從而在一定程度上抑制了惡意節(jié)點的欺詐行為，有效地降低了交易的風險.圖5 的實驗結果說明，失敗交易對EigenTrust 模型幾乎無影響，而本文模型對交易失敗非常敏感，特別是達到一定次數(shù)后其信任度迅速降低，有效地防止惡意節(jié)點的欺詐交易.

圖3 信任度與固定比例惡意節(jié)點關系圖Fig.3 Relationship diagram between trust and the constant proportion of malicious nodes

圖4 惡意節(jié)點不斷增加時系統(tǒng)交易成功率Fig.4 The success transaction rate of the system when the malicious nodes increase

圖5 失敗交易對節(jié)點信任度的影響Fig.5 The effect of the failure transaction on the trust level

4 結束語

本文利用模糊理論構建了P2P 環(huán)境下的電子商務信任評估模型，較好體現(xiàn)了信任的模糊性和主觀性，而且在信任值的計算上引入懲罰因子和時間衰減因子，有效地動態(tài)更新了信任，使信任更符合現(xiàn)實社會生活的特征;特別地，結合黑名單機制，隔離惡意節(jié)點的攻擊，較好地防止了交易中的欺騙行為，有效地降低了交易的風險.仿真實驗表明該模型有效地提高了P2P 電子商務交易成功率和信任評估準確度.

［1］CORNELLI F，DAMIANI E，VIMERCATI S D C D，et al.Choosing reputable servents in a P2P network［C］//Proceedings of the 11th World Wide Web Conference，Hawaii，USA，May 2002，Hawaii:［s.n.］，2002，441-449.

［2］KAMVAR S D，SCHLOSSER M T，GARCIA-MOLINA H.The eigen trust algorithm for reputation management in P2P networks［C］//Proceedings of the 12th World Wide Web Conference WWW.Budapest:ACM Press，2003，640-651.

［3］竇 文，王懷民，賈 咽，等.構造基于推薦的Peer-to-Peer 環(huán)境下的Trust 模型［J］.軟件學報，2004，15(04):571-582.

［4］MCKNIGHT D H，CHERVANY N L.The meanings of trust［R］.Technical Report MISRC Working Paper Series 96-04，University of Minnesota:Management Information Systems Reseach Center，URL:http://misrc.umn.edu/wpaper/，1996.

［5］SONG S，HWANG K，ZHOU R F.Trusted P2P transactions with fuzzy reputation aggregation［J］.IEEE Internet Computing，2005，9(6):18-28.

［6］侯孟書，盧顯良，任立勇，等.基于確定性理論的P2P 系統(tǒng)信任模型［J］.電子科技大學學報，2005，34(6):806-808.

［7］SCHMIDT S，STEELE R，DILLON T S，et al.Fuzzy trust evaluation and credibility development in multi-agent systems［J］.Applied Soft Comput J，2007，7(2):492-505.

［8］TIEN T A D，TOM C，MARK R.A trusted Infrastructure for P2P-based marketplaces［C］//Proceedings of ninth international conference on peer-to-peer computing(P2P'09)，Seattle，USA，September 2009，Seattle:［s.n.］，2009，151-154.

［9］FAN X X，LI M C，REN Y Z，et al.Dual-eigen rep:a reputation-based trust model for P2P file-sharing networks［C］//Proceedings of Ubiquitous Intelligence ＆ Computing and 7th International Conference on Autonomic ＆ Trusted Computing(UIC/ATC)，Xi'an，Shaanxi，China，October 2010，Xi'an:［s.n.］，2010，358-363.

［10］唐 文，陳 鐘.基于模糊集合理論的主觀信任管理模型研究［J］.軟件學報，2003，14(8):1401-1408.

［11］陳書義，聞英友，趙 宏.基于模糊集合的可信計算信任模型評估［J］.計算機科學，2008，35(11):39-42.

［12］張艷群，張 辰.基于模糊理論的信任度評估模型［J］.計算機工程與設計，2007，28(3):532-587.

［13］劉玉玲，劉 倩.應用于P2P 電子商務的信任評估模型［J］.計算機工程與設計，2010，46(23):98-102.

［14］左雙勇，陳光喜，丁 勇，等.基于模糊決策理論的主觀信任模型評估［J］.微電子學與計算機，2011，28(9):89-92.

［15］付利華，王 丹.可信計算信任模型的模糊評估方法研究［J］.計算機工程與應用，2010，46(22):4-98.