一種新的p2p分布式信任模型

一種新的p2p分布式信任模型

由于節(jié)點的簽名和隱蔽性，惡意節(jié)點的產(chǎn)生所需的服務(wù)，例如，節(jié)點只接收服務(wù)，而不提供惡意服務(wù)，節(jié)點給惡意服務(wù)，非法節(jié)點的資源損壞，惡意節(jié)點團隊事件等。因此，需要在p2p系統(tǒng)中引入節(jié)點的信任機制，以維護p2p網(wǎng)絡(luò)中節(jié)點之間的通信安全。在傳統(tǒng)的網(wǎng)絡(luò)應(yīng)用中，信任判斷通常取決于可靠的第三方，如中心認證（ca）等。然而，中心認證帶來了額外的成本，并存在一個點錯誤的問題。因此，需要為p2p網(wǎng)絡(luò)建立新的分布式信任機制。本地信任模型和全球信任模型是建立該機制的基本模型。在這項工作中，我們提出了基于節(jié)點通信歷史的相關(guān)性信任模型nbrtust（建立網(wǎng)絡(luò)的可靠性模型），以提高信任模型的可靠性和準確性。1基于通信歷史的基本信任定義1.1正信任度評價定義1Sij表示節(jié)點i與j交易成功的次數(shù),Fij表示節(jié)點i與j交易失敗的次數(shù)·定義2①Iall表示P2P網(wǎng)絡(luò)的所有節(jié)點集合;②Ii表示與節(jié)點i進行過通信的節(jié)點集合;③Iij=Ii∩Ij·定義3①TSij=Sij/(Sij+Fij),取值范圍,表示節(jié)點i與j通信成功的比率,稱為i給j的正信任度評價;②TFij=(-1)·Fij/(Sij+Fij),取值范圍[-1,0],稱為節(jié)點i給j的負信任度評價·1.2節(jié)點局部信任度定義4節(jié)點間局部信任度Tij,表示單獨從節(jié)點i的角度看節(jié)點j的信任度,或稱節(jié)點i給j的局部信任度評價,Tij=TSij+TFij,取值范圍[-1,1]·定義5α-list(i)={〈j,Sij,Fij〉|j∈Ii}是三元向量〈j,Sij,Fij〉集合·每個元素記錄了某個節(jié)點j與當前節(jié)點i的通信歷史中成功和失敗的次數(shù)·每個節(jié)點維護一個α-list列表,α-list的存儲結(jié)構(gòu)類似于文獻中所提到的相關(guān)度網(wǎng)·定義6β?-list(i)={〈j,Tij〉|j∈Ii},用來存儲節(jié)點之間的局部信任度,是對α-list進行計算得來的結(jié)果·β?-list(i)是一個二元組的集合,包括與節(jié)點i通信的節(jié)點,以及節(jié)點i對這些節(jié)點進行的局部信任度評價·圖1是一個簡單的β?-list網(wǎng)示例,其中節(jié)點之間的箭頭表示訪問關(guān)系,箭頭上的值表示兩個節(jié)點之間對應(yīng)的二元組的值·圖1中,β-list(5)={〈1,0.3〉,〈4,-0.4〉},表示節(jié)點5對節(jié)點1的總的局部信任度評價為0.3,對節(jié)點4的總的局部信任度為-0.4·1.3節(jié)點對i信任的評價根據(jù)β-list可以定義并求得節(jié)點的全局信任度·定義7節(jié)點i的全局信任度,表示與i通信過的所有節(jié)點對i的信任評價的綜合值·用Ti表示節(jié)點i的全局信任度·本文采用了平均值法來計算全局信任度,均值法計算全局信任度的公式如下:Ti=∑c∈IiTcin[JX*4]?[JX?*4](1)Τi=∑c∈ΙiΤcin[JX*4]?[JX-*4](1)其中,n為Ii中節(jié)點總數(shù)·2nrturt相關(guān)信心模型2.1節(jié)點意義上的相關(guān)鄧愛林在文獻中總結(jié)了度量相關(guān)性的多種方法,一般用矩陣來表述基本評價參數(shù)進行相關(guān)性計算·定義8信任度矩陣R是由節(jié)點間局部信任度β?-list網(wǎng)轉(zhuǎn)換而來的n×n矩陣,n是節(jié)點總數(shù)·矩陣中的每一個元素rij的定義如下:rij=?????Tij,ε,1,若i,j存在通信歷史;若i,j不存在通信歷史;當i=j時[JX*4]?[JX?*4](2)rij={Τij,若i,j存在通信歷史;ε,若i,j不存在通信歷史;1,當i=j時[JX*4]?[JX-*4](2)如果節(jié)點i對j沒有通信歷史,則對應(yīng)的rij值則為ε(設(shè)定的非零小值),而節(jié)點對自己的評價則為1·信任度矩陣R為R=(rij)n×n=??????r11r21?rn1r12r22?rn2????r1nr2n?rnn??????[JX*4]?[JX?*4]R=(rij)n×n=[r11r12?r1nr21r22?r2n????rn1rn2?rnn][JX*4]?[JX-*4]在此基礎(chǔ)上本文采用PCC(Pearsoncorrelationcoefficient)方法來計算節(jié)點i和節(jié)點j之間的相關(guān)程度·根據(jù)PCC公式,RˉˉˉRˉi表示節(jié)點i對Iij中所有節(jié)點的平均評價,Rˉˉˉi=Rˉi=??∑c∈IijTic??(∑c∈ΙijΤic)n,其中n為Iij中節(jié)點個數(shù)·則得到節(jié)點間相關(guān)性的計算公式sim(i,j):sim(i,j)=∣∣∣∣∣∑c∈Iij(Tic?Rˉˉˉi)(Tjc?Rˉˉˉj)∑c∈Iij(Tic?Rˉˉˉi)2√∑c∈Iij(Tjc?Rˉˉˉj)2√∣∣∣∣∣[JX*4]?[JX?*4](3)sim(i,j)=|∑c∈Ιij(Τic-Rˉi)(Τjc-Rˉj)∑c∈Ιij(Τic-Rˉi)2∑c∈Ιij(Τjc-Rˉj)2|[JX*4]?[JX-*4](3)sim(i,j)取值范圍在之間·sim(i,j)的值越大,表示節(jié)點i和j之間的相關(guān)性越大·2.2歸一化處理的信任度定義9相關(guān)性信任度NBRTij表示j的全局信任度與i對j的相關(guān)度乘積·同時對全局信任度Tj進行歸一化處理,如果Tj的值小于0,認為相關(guān)性信任度為0;否則相關(guān)性信任度為兩者的乘積·NBRTij={0,sim(i,j)?Tj,Tj≤0;Tj＞0[JX*4]?[JX?*4](4)ΝBRΤij={0,Τj≤0;sim(i,j)?Τj,Τj＞0[JX*4]?[JX-*4](4)2.3計算全局信任度輸入:α-list(i),α-list(j),β?-list(i),β?-list(j),節(jié)點i,節(jié)點j·輸出:NBRTij·Step1根據(jù)α-list,β?-list獲取i和j的交易歷史記錄節(jié)點Ii,Ij,并且由此得到Iij·Step2根據(jù)β?-list(i),β?-list(j)以及公式(3)計算sim(i,j)·Step3根據(jù)公式(1),計算全局信任度Tj·Step4根據(jù)公式(4),計算相關(guān)性信任度NBRTij·Step5返回NBRTij·3節(jié)點之間的信任計算NBRTrust信任模型采用分布式P2P拓撲進行計算,如圖2所示·該拓撲在所選擇的P2P拓撲的基礎(chǔ)上進行改進,形成結(jié)構(gòu)化雙環(huán)拓撲·其中外環(huán)對應(yīng)通信節(jié)點,內(nèi)環(huán)對應(yīng)認證節(jié)點·通信節(jié)點負責提供和獲取服務(wù),而認證節(jié)點對通信節(jié)點提供信任計算·當節(jié)點之間進行通信的時候,首先計算對方的信任值,如果符合當前節(jié)點的要求(如閥值要求),則可以進行通信,具體計算步驟如下·Step1通信節(jié)點j向通信節(jié)點i發(fā)起請求,首先將請求發(fā)送給認證節(jié)點j;Step2認證節(jié)點j將請求及β?-list(j)轉(zhuǎn)發(fā)給認證節(jié)點i;Step3認證節(jié)點i計算j在i中的相關(guān)性信任度NBRTij;Step4認證節(jié)點i比較NBRTij和通信節(jié)點i所設(shè)定的閥值;若符合閥值要求,則將j的請求發(fā)送給通信節(jié)點i,轉(zhuǎn)step5;若不符合,則拒絕服務(wù),通信結(jié)束;Step5通信節(jié)點i接受請求,對j開啟服務(wù);Step6認證節(jié)點在通信節(jié)點i和j的服務(wù)結(jié)束后,根據(jù)服務(wù)成敗更新α-list及β?-list;Step7結(jié)束本次通信·4nbrtrust模型測試結(jié)果本文通過仿真對NBRTrust模型進行正確性檢驗,定義了三類節(jié)點:①A類節(jié)點,是正常節(jié)點,提供正常服務(wù)以及做出正常的服務(wù)評價;②B類節(jié)點,是單個惡意節(jié)點,提供虛假服務(wù)并且做出虛假評價;③C類節(jié)點,是惡意節(jié)點團隊成員,提供虛假服務(wù),對正常節(jié)點進行虛假評價,而對其團隊成員節(jié)點信任進行夸大·隨機生成100個A類節(jié)點,10個B類節(jié)點,100個C類節(jié)點·將1000份文件摘要信息按SHA-1散列編碼方式存儲在A類節(jié)點中,將50份虛假標記文件摘要存放在10個B類節(jié)點中,將1000份虛假標記文件摘要分發(fā)給C類節(jié)點·每個節(jié)點的初始全局信任度被設(shè)置為0.1·啟動隨機通信,進行循環(huán)測試·首先測試NBRTrust模型中的全局信任度對單個惡意節(jié)點的免疫能力,觀察指定的一個A類節(jié)點和B類節(jié)點的全局信任度,實驗結(jié)果如圖3所示·實驗結(jié)果證明,隨著通信次數(shù)的增多,B類節(jié)點的負信任度評價不斷增加,NBRTrust中的全局信任度信任模型可以防疫單個惡意節(jié)點的欺騙行為·然后觀察指定的一個A類節(jié)點和一個C類節(jié)點的全局信任度·實驗結(jié)果如圖4所示·實驗結(jié)果表明C類節(jié)點的團隊惡意行為已經(jīng)嚴重影響了全局信任度的評價,純粹的全局信任度無法分辨出正常節(jié)點和團隊惡意節(jié)點的行為·為驗證NBRTrust信任模型對團隊惡意節(jié)點的防疫功能,本文觀察了A類節(jié)點i與A類節(jié)點j1的相關(guān)性信任度,同時觀察i與C類節(jié)點j2之間的相關(guān)性信任度,結(jié)果如圖5所示·結(jié)果表明,盡管C類節(jié)點可以通過惡意團隊行為獲得高的全局信任度,但A類節(jié)點可以通過相關(guān)性信任度來更加客觀地判斷節(jié)點的信任關(guān)系,證明了相關(guān)性信任度比全局信任度有更高的客觀性·5nbrtrust的局部低通信本文所提出的NBRTrust信任度模型基于節(jié)點通信歷史進