论信任机制与网络安全

摘　要：

摘　要：网络发展的今天，系统中的不良行为给网络安全造成威胁。信任机制是维护网络交易的基本保障。信誉是信任的一种情况，信誉是网络中主体之间相互信任的总和。信任机制缺乏一致的信任模型，大多数的信任模型都没有详细的信任度算法。可以依靠建立统一的信任模型评价体系、建立完备的信任激励机制、采取标识管理等途径来建立网络信任机制。

关键词：

关键词：信任机制　网络安全　评价体系

当前的互联网安全问题受到社会的普遍关注，信任机制是解决互联网安全问题的突破途径。信任机制是指在网络环境下，交易双方在交易之后，通过相互评价建立起的信任关系，依据评价信息核算交易双方的信任程度，为交易双方各自的再次交易提供参考。淘宝网就是在这种信任机制下诞生的，经过多年验证，信任机制的确能在互联网环境下，在一定范围内保障网络安全。

1　信任机制的运行背景

网络发展的今天，系统中的不良行为给网络安全造成威胁。信任机制就是对网络安全加以应对。信任机制是以网络用户在网络上发生的过往行为，对用户的信任度做出评价并预测，为其他用户提供有价值的参考。信任机制首先收集系统中节点间的历史交易记录，根据收集到的交易记录计算每个节点的可信度，依据节点的可信度决定是否进行交易。信任与信誉在网络安全领域是两个概念，分别用不同的方法来表示，如何区别信任与信誉的表现形式、如何计算信任与信誉，如何评估信任程度以及如何存储节点的可信度都是建立信任机制中需要处理的问题。

在网络社交活动中，买家利用网络进行的虚拟交易，以成交记录中的评价和商家信誉为参考依据，通过看别人的交易活动确认商家是否值得信任，以评价结果判断商家的诚信度，决定是否交易。在这种虚拟环境下，恶意用户会利用互联网系统漏洞窃取其他用户信息，产生欺诈行为等。网络技术手段的日益成熟，使网络的危险性因素增加，网络虚拟环境的陌生感导致人与人之间无法建立信任，信任机制是维护网络交易的基本保障。在交易双方彼此了解的基础上，增强相互的信任度，提高网络安全，降低交易风险，可见，建立信任机制在当前的网络环境下十分必要。

信任是一种主观感觉，是来自经验的分析和判断。网络交易可以建立双方的直接信任，也可以借助第三方平台建立信任，比如淘宝中的支付宝就是传统网络安全的信任平台。淘宝在当下成为大多数人的交易首选网站，正因为它是在信任机制下运营的。商家通过积攒信誉来为消费者提供精神保障，建立对商家的信任。信任机制要通过信誉来体现。网络中的信任和信誉是两个概念，信誉是群体用户信任的集合，是一种客观的综合度量，用来反映服务的整体水平和整体的信任度。信任是建立在实际经验基础上的主观判断。信任是变量，会随着交易状态和交易数量发生变化。信誉具有整体性、总结性的特点，而信任是由单个主体也可以多个主体发生的主观评价。可以把信誉看作信任的一种情况，信誉是网络中主体之间相互信任的总和。

2　对等网络下信任机制的建立

网络安全实际就是保护网络主体，降低被恶意攻击和非法操作的风险。建立保护机制是维护网络安全的主要途径，保护对象就是网络上有需求的用户。需求者在选择服务商提供的服务时，会选择信任度最高的服务商。传统的网络安全机制主要针对网络系统的病毒等恶意程序、篡改隐私信息、提供恶意服务、提供虚假信息等行为，虽然传统的网络安全机制也包括信任机制，但这种信任机制主要靠第三方来保障。恶意方可以采取策略继续进行欺诈、作弊、攻击账号等活动。

了解各种恶意行为是建立信任机制的前提，在充分认识恶意行为的基础上，采取应对方法。客观上，网络恶意行为的存在也推进了信任机制的建立和完善。

构建信任系统体系进行可信度存储。信任系统体系包括集中式和分布式两种。集中式体系就是建立一个中心节点，交易后的评价都汇合至中心节点，再根据中心节点的信息计算交易参与者的可信度。集中式体系的结构比较简单，但是过分依赖中心节点。分布式体系结构是在交易完成后，直接利用节点就地存储。在计算可信度时，用一个节点获取交易记录来计算另外一个节点，不必通过中心节点。如果两个节点没有发生过交易行为，就由邻节点推介而取得信任值。分布式节点通信量较大，比集中式节点复杂，两种体系各有优劣，现有的信任机制大多采用了分布式体系。

在互联网中对虚假信息有效识别是建立信任系统的前提。需要建立相关机制保证信息的准确无误，虚假信息和虚假评价直接影响信任度计算和信任机制的建立。节点在计算信任度的过程中任务重大，节点信任值和节点与节点之间的评价信息是信任机制的基础数据。通过节点来搜集评价数据，传递评价信息，计算和分析信息的准确度，排除虚假信息，通过节点计算信任值。另外，要随时计算过去信任、当前信任和预期信任，掌握信任度的变化。可以利用Bayesian理论比较单个用户的评价与整体评价的差异程度，采取标识管理来降低恶意用户的数量。

3　信任机制问题和解决途径

信任机制缺乏一致的信任模型。尽管很多人提出了信任模型，但对这些信任模型进行评估没有一个统一的标准。大多数的信任模型都没有详细的信任度算法，数据之间传输与访问等问题都需要一致的算法来推论模型的合理性。保证信任算法的有效性需要网络用户提供真实的评价信息，但一些商家以好评返现或赠送礼品等手段，模糊了评价的真实性，网络交易的刷单现象和违规操作使一些用户的评价存在虚假。系统无法捕捉到真实的评价信息尤其是负面信息，就难以保证计算信任的准确度。

网络平台在规范网络秩序方面，应该有两点举措：其一，严格控制刷单行为和虚假评价，一经查实处以罚款或暂停经营权；其二，奖励真实评价的用户以应对商家对用户的利益引诱，尽可能的保证评价信息的客观真实。针对同一项服务，用户评价的一致性可以在一定程度上鉴别评价的准确性。对诚实的用户进行奖励，鼓励不评价直接默认结果的用户参与网络评价，，对恶意用户做动态监控和及时应对，充分考虑用户的个体差异行，确保数据的科学和有效。

首先，建立统一的信任模型评价体系．通过评价体系中给出的评价指标可以客观公正地比较不同信任模型之间的差异。其次，利用信任数据的存储与访问策略以及数据在对等节点之间安全传输协议来实现信任模型，简化计算过程和计算方法。再次，建立完备的信任激励机制保障信任机制的顺利运行。鼓励用户提供真实的评价信息，提高网络用户的积极性。最后，采取标识管理。给节点配备标识，防止恶意节点随意变化标识，掩盖或去除恶意记录。也可以结合人工智能来建立网络信任机制。

参考文献：

通信学报,2011(4).

计算机学报,2010(10).

计算机研究与发展,2009(3).