电子商务论文
P2P电子商务信任模型分析
1 概述
由于P2P技术的快速发展,其在电子商务领域的应用变得越来越突出,P2P电子商务也慢慢的改变着我们的生活。但电子商务安全问题也变得越来越突出并已经成为电子商务发展的瓶颈[1、2]。
在当前流行的P2P电子商务模式中,用户以匿名的身份参与到交易当中,并且具有分散性的特点,这让商务活动的风险大大增加。在这种模式下,买卖双方在交易时直接传送数据而不互相见面;在交易过程中又以匿名的身份存在,并且可随意改变,交易安全性信任程度不高。据中国互联网中心调查显示对网上交易不可信的比例达高到29.5%,因此P2P电子商务中的信任问题亟待解决[3]。 信任模型的建立可以有效的解决P2P电子商务的安全问题。其主要功能是对参与的实体进行信任关系的评估,然后提出信任值的计算方法,从而有效的评价出参与者的可信度。
2 信任模型 2.1 信任
信任是一个实体基于自身与另一个实体直接的交易经验而产生的对该实体能力、诚信和可靠性的一种信心。我们根据信任的获取方式把信任分为直接信任和推荐信任。 直接信任是指两个实体之间曾经有过直接的交易,他们之间建立了一种直接信任关系,信任值来源于根据双方的交易情况得出的直接经验。
推荐信任是指两个实体之间没有进行过直接的交易,而是根据其他实体的推荐建立的一种信任关系,他们之间的信任值是根据其他实体的评估得出的结果。 2.2 P2P系统中几种重要的信任模型
由于P2P系统具有高度自治性、匿名性和复杂度最小化三个主要的特征,所以其信任关系的建立是比较困难的。就目前而言主要有以下几种信任模型:
①基于NICE的信任模型,该模型的核心思想是在P2P中节点交互之后会给对方创建一个cookie,cookie分为正负两种类型,节点通过判断P2P系统其他节点cookie的正
负值,就可以分辨节点的善恶性。但该模型存在一票否决制,以及缺乏判断cookies值的真实性的有效手段。 ②基于EigenTrust算法的信任模型,其核心思想是从曾经与节点m发生过交互并且同时与节点s发生过交互的节点n得到节点s的局部可信度信息C,然后再根据节点n相对于节点m的局部可信度信息C综合得出节点s的全局可信度T,该算法的不足在于信任值没有对新加入的节点进行区别,且对于冒名、协同欺诈等行为不能处理。 ③基于REGRET的信任模型,其核心思想是P2P系统中的各个节点加入到不同的组,并且由组与组之间的关系来决定该组的相对信任度,组之间的信任度是由组里各个节点与之交互后得到的总体评价。此模型的不足之处在于对恶意节点以新的身份加入组没有提供很好的预防措施。 ④基于Bayesian网络的信任模型,该模型中每个节点都有两个信任度,包括推荐其他节点时的可信度,可信度=真实性∩相似性。由于对等网络中的节点之间是不同的,因此,它们有不同的偏好,在判断问题时也有不同的标准。该模型没有考虑恶意节点的存在,且对于大规模的交易不太适合。
⑤基于DHT的Poblano信任模型