专利名称:一种对等网络中信任数据管理方法
技术领域:
本发明是一种在开放网络环境中,主要用于解决P2P网络中信任模型的信任数据管理问题,本方法提供了一种更加安全、可用、高效的管理机制,属于网络对等计算和资源 管理技术的交叉应用领域。
背景技术:
因为P2P网络具有动态性、自组织、伸缩性好、扩展性好、适应性强等优点,经过多 年的研究和开发,P2P被广泛应用于多种领域,如文件共享、即时通信、网络协作等。.但同 时由于P2P系统开放和动态的本质,大量的欺诈、伪造等恶意行为,严重影响系统可用性, 使得P2P系统收益与风险并存。为了保证整个系统的安全性、公平性、可靠性等需求,在P2P 系统中引入信任模型来保障系统的可靠性。信任模型可以帮助交易各方在交易之前建立信任关系,对交易各方的行为产生约 束力,鼓励诚信行为,同时,也便于交易各方了解交易伙伴的信用状况,确定谁可以信任,从 而提高网上交易的成交率。而P2P信任数据的存放策略是信任模型中的重要设计内容,它 决定着信任模型其他部分的设计与能否实现建立有效的信任模型成功地规避风险,提高 P2P网络的可用性。因此对信任数据管理的研究有重要意义。信任数据管理即如何有效安全地存储,查找和更新信任值及信任值计算所需要的 信任数据。目前,根据信任数据存储的位置不同,将信任数据管理分为集中式管理和分散式 管理。集中式管理是指将信任数据存储在固定的一个或几个节点之上,其优点是存取较方 便,更新也较方便。但集中式管理负载不均衡,可伸缩性不强;另外由于所有节点都知道其 档案节点的位置,容易遭受攻击,导致单点失效问题。分散式管理是指通过引入散列函数, 使大量节点参与信任数据的保存,每个节点保存一个或多个节点的信任数据,其优点是将 信任数据分散在大量的其它节点中,使得单个节点用于维护信任数据的负载得以均衡。但 是其依赖于散列函数的可靠性,因而难以防止协同作弊,存在安全性问题,同时增加了系统 开销。
发明内容
技术问题本发明的目的是提供一种更加安全、可用、高效的一种对等网络中信任 数据管理方法,来解决现有数据管理模式中存在的一些不足的问题。与过去纯粹的集中式 和分散式管理机制不同,本管理机制是将集中式和分散式有效的结合起来,互相取长补短。 通过使用本发明提出的信任数据管理机制,可达到数据存取的均衡性,安全性,高效性。技术方案本发明的方法是一种将集中式和分散式有效的结合起来,互相取长补 短并加以改进性的方法,在网络中逻辑上存在两种节点。一种是状态节点,用来管理交易状 态表;另一种是普通节点,是构成网络的基本要素,存储自身的交易记录表。通过引用交易 状态表和交易记录表,能够安全、高效的实现信任数据管理。下面给出几种特殊的定义
局部信任度对于任意两个交互的节点i和j,i根据其与j的历史交易记录和其 提供的服务质量,给出对j信誉的评价,即局部信任度。全局信任度节点根据自身与服务节点交易状况和其他邻居节点对其的推荐值合 成得到的信任度。交易状态表分别记录网络中各个节点与之交易过的节点集合,此表保存在状态 节点中。例如网络中有A、B、C三个节点,交易状态表中保存了与A交易过的节点集合{B、 C},与B交易过的节点集合{A},与C交易过的节点集合{A、B}。交易记录表当节点i和节点j交易完后,节点i根据交易情况,记录与节点j交 易成功次数,失败次数,和节点j的局部信任值等一些详细的情况。此表和交易状态表的不 同之处主要有以下两点1,交易记录表保存节点交易的详细情况,而交易状态表保存与网 络中节点交易过的节点集合。2,交易记录表是由普通节点保持和管理,而交易状态表是由 状态节点保存和管理。
状态节点用来管理交易状态表的节点,同时存储本区域中其他状态节点的网络 地址。存储其他状态节点的网络地址主要是为了当主状态节点失效后,替代之并自动连接 其他状态节点成为主状态节点。普通节点是构成网络的基本要素,存储自身的交易记录表。一、体系结构图1给出了本发明的逻辑结构图。为了实现高效率,本发明将整个网络划分成多 个自治区域。在数据管理策略上与传统的信任数据管理方案主要有两点不同,1 在本方案 中信任数据的存储方式是将分散和集中有效的结合起来,通过交易记录表有效地实现了将 信任数据分散的存储在本地,而交易状态表有效地实现了将分散的数据关联起来,便于集 中查询管理。2 本方案中没有存储全局信任值,全局信任值的获得分为两步,第一步首先 查询本区域状态节点的交易状态表。第二步根据查询的结果再分散查询普通节点的交易 记录表,在此过程中进行计算全局信任值,最终得出被查询节点的全局信任值,在传统的信 任数据管理方案中节点的全局信任值是直接存储的。下面我们给出几个具体部分的说明状态节点通过状态节点可以实现在大规模的网络范围内迅速地查找信任数据。 状态节点分为两种,一种是主状态节点,另一种是非主状态节点。每个自治区域中存在一个 主状态节点,多个非主状态节点。主状态节点主要用于和其他自治区域中的主状态节点交 互信息。当主状态节点获得更新的交易状态表后向本自治区域中的非主状态节点使用洪泛 法发送更新信息。非主状态节点主要功能1 实现负载均衡。2 如果主状态节点失效,替补 主状态节点,实现该方案的健壮性。普通节点普通节点的主要功能有两点1.存储本地交易记录表,实现本地存储 信任数据;2.当节点和另一节点是第一次交易时,该节点就向本自治区域中的状态节点 (主状态节点和非主状态节点)报告更改交易记录表中关于本节点的交易状态记录。交易状态表保存在状态节点中。交易状态表如同路由表一样是不断更新的,通过 多次的更新能够记载整个网络中节点与之交易过的节点集合,并达到整个网络区域中的状 态节点都保存相同内容的交易状态表,当其中一个状态节点的交易状态表内容有改变时, 就会通知其他状态节点相应的更新各自的交易状态表。
交易记录表保存在普通节点中,主要记载本节点和其他节点交易的详细情况,并 计算出被评价节点的局部信任值。二、方法流程在该信任数据管理机制中,为了能有效安全地存储和查找信任值计算所需要的信 任数据,首先将数据分为两部分进行存储。将真正的交易记录分散的保存在节点本地,为 了将各个分散的记录有效的联系起来便于查询,建立了交易状态表。其次节点最关心和要 查询的全局信任值并没有事先计算好保存起来,供其他节点查询,因为这样做容易受到别 的节点攻击,进行篡改信任值,本发明而是采取在查找的过程中计算出全局信任值。基于以上分析,我们对信任数据管理中存储和查找两个主要方面,分别阐述其工 作流程。1 信任数据存储的工作流程第一步普通节点请求与另一普通节点交易。
第二步交易完后,请求交易的节点根据节点提供的服务质量,给出评价,评价结 果保存在本地(即请求交易节点)的交易记录表中。第三步交易记录表更新完后,请求交易的节点根据本地交易记录表中关于被评 价节点的评价记录,更新表中该节点局部信任值。第四步局部信任值更新完后,判断请求交易的节点与被评价的节点是否是第一 次交易。第五步如果请求交易的普通节点与被评价的节点不是第一次交易跳转到第十一
止
少ο第六步如果请求交易的普通节点与被评价的节点是第一次交易,请求交易的节 点向本自治区域状态节点发送更改交易状态表的信息请求(即修改表中关于本节点的交 易状态)。第七步当本自治区域所有状态节点的交易状态表内容一致后,主状态节点使用 洪泛法向相邻自治区域中的主状态节点发送更新后的交易状态表,除了已经更新过的节
点ο第八步相邻区域的主状态节点收到更新后的交易状态表后,将新收到的交易状 态表,发送到本自治区域中非主状态节点。第九步判定整个网络中的状态节点保存的交易状态表内容是否一致,如果一致 跳转到第十一步。第十步如果整个网络中的状态节点保存的交易状态表内容不一致,重复第七步 和第八步,直至整个网络中的状态节点保存的交易状态表内容一致。第—^一步存储过程结束。2 信任数据查询的工作流程第一步普通节点请求查询网络中另一普通节点的全局信任值。第二步请求查询的节点首先查看本地交易记录表中是否记载有被查询节点的交
易记录。第三步如果本地交易记录表中没有被查询节点的交易记录,跳转到五步。第四步如果本地交易记录表中有被查询节点的交易记录,提取被查询节点的局部信任值。第五步在本自治区域状态节点的交易状态表中,查询被查询节点的交易状态 (即网络中有哪些节点同被查询节点交易过)。第六步根据查询的结果再分散查询普通节点的交易记录表,提取被查询节点的 局部信任值(例如查询后,得知同被查询节点交易过的节点是节点A,B,C,就分别查询节点 A,B, C的交易记录表,从表中提取被查询节点的局部信任值)。第七步在查询的过程中,根据求解信任值的算法,计算被查询节点的全局信任值。第八步当查询过程结束,被查询节点的全局信任值计算结束。第九步将被查询节点的全局信任值,返回给请求查询的节点。
第十步整个查询过程结束。有益效果本发明的目的是提供一种更加安全、可用、高效的信任数据管理机制, 来解决现有数据管理模式中存在的一些不足的问题。有效的解决了过去集中式管理负载不 均衡,容易遭受攻击,导致单点失效问题,及分散式管理严重依赖于DHT等散列函数的可靠 性问题,通过使用本发明提出的信任数据管理机制,可达到数据存取的均衡性,安全性,高 效性。下面我们给出具体的说明均衡性本发明是将真正的交易记录分散的保存在节点本地,以供自己下次交易 时参考。此方法如同我们人类社会一样,每当我们和别人交易后都会在心里给对方一个评 价,下次交易时就去根据以往的经验来决定是否进行交易。所以节点保持自己的交易记录 比较合理和安全。同时数据分散的保持在各地避免了集中式管理模式将信任数据全部集中 的存储到一个或几个固定的节点上造成负载不均衡的问题。安全性安全性是本发明的突出特点,有效的解决了集中式和分散式管理中存在 的安全问题。集中式将信任数据和全局信任值都固定的存储在一个或几个节点上,别的节 点都知道了存储位置,很容易对存储节点进行攻击导致单点失效,或篡改全局信任值。分 散式管理的可靠性过度依赖于DHT等散列函数,同时也存在篡改全局信任值的安全问题。 本发明针对这三方面问题提供了相应的措施,1 在网络中存在很多的状态节点,其中主状 态节点始终和非主状态节点保持联系,如果本自治区域的主状态节点受攻击失效后,非主 状态节点就会与主状态节点失去联系,其中任意一个非主状态节点自动的根据本地存储的 其他状态节点的网络地址进行连接,此时该非主状态节点就自动的充当了主状态节点的角 色。如果本自治区域中的所有状态节点都受攻击了,可以查询别的自治区域中的交易状态 表,因为整个网络中的交易状态表的内容是一致的,这样就解决了单点失效的问题。2 为 了避免其它节点篡改全局信任值,本发明没有将全局信任值事先计算好保存起来,而是伴 随查询过程的结束全局信任值才最终生成,此方法可以使篡改信任值的节点找不到攻击目 标。3 本发明通过本地存储自己的交易记录,为自己下次交易提供依据的方法来管理数据, 避免了引进DHT等散列函数来管理信任数据。高效性本发明通过两种措施提高数据管理系统的高效性。1 通过引进交易状态 表,有效的将分散存储的数据关联起来,提高查找速率。2 将整个网络分成多个自治区域, 每个自治区域中有多个状态节点,分散了数据查找,传输的拥挤性,提高了查找效率、计算效率、减少传送时间。
图1是本发明示例系统的网络架构模型。图2是信任数据存储的工作流程示意图。图3是信任数据查询的工作流程示意图。
具体实施例方式为了方便描述,我们假定有如下应用实例假设自治区域A和自治区域B相邻,自 治区域A中有状态节点D,E,其中D是主状态节点,E是非主状态节点,普通节点F,G ;自治 区域B中有状态节点H,I,其中H是主状态节点,I是非主状态节点,普通节点J,K。1 信任数据存储的工作流程第一步自治区域A中的普通节点F请求和自治区域B中的普通节点J交易。第二步交易完后,节点F根据节点提供的服务质量,对节点J给出评价,评价结果 保存在本地(节点F)的交易记录表中。第三步交易记录表更新完后,节点F根据本地交易记录表中关于节点J的评价记 录,更新表中节点J的局部信任值。第四步局部信任值更新完后,判断节点F与节点J是否是第一次交易。第五步如果节点F与节点J不是第一次交易跳转到第十一步。第六步如果节点F与节点J是第一次交易,节点F向A自治区域中的所有状态节 点D和E发送更改交易状态表的请求。(即修改表中关于F节点的交易状态)。第七步A自治区域中状态节点D,E的交易状态表内容更新一致后,节点D向相邻 自治区域B中的主状态节点H发送更新后的交易状态表。第八步状态节点H将收到的交易状态表,发送到B自治区域中的非主状态节点
Io第九步整个网络中的状态节点保存的交易状态表内容是否一致,如果交易状态 表内容一致跳转到第十一步。第十步如果交易状体表内容不一致,跳转到第七步。直至整个网络中的状态节点 保存的交易状态表内容一致。第—^一步存储过程结束。2 信任数据查询的工作流程第一步普通节点F查询网络中另一个普通节点J的全局信任值。第二步节点F首先查看本地交易记录表,是否有节点J的交易记录。第三步如果本地交易记录表中没有节点J的交易记录,跳转到五步。第四步如果本地交易记录表中有节点J的交易记录,提取节点J的局部信任值。第五步查询A自治区域中状态节点D或E的交易状态表,查询节点J的交易状态(即查询网络中有哪些节点同节点J交易过)。第六步根据查询的结果再分散查询普通节点的交易记录表,提取节点J的局部 信任值。
第七步在查询的过程中,根据求解信任值的算法,计算节点J的全局信任值。
第八步当查询过程结束,节点J的全局信任值计算结束,最后得到节点J的全局 信任值。第九步将节点J的全局信任值返回给节点F。
第十步整个查询过程结束。
权利要求
一种对等网络中信任数据管理方法,其特征在于该法所包含的步骤为a信任数据存储的工作流程第一步普通节点请求与另一普通节点交易,第二步交易完后,请求交易的节点根据节点提供的服务质量,给出评价,评价结果保存在本地即请求交易节点的交易记录表中,第三步交易记录表更新完后,请求交易的节点根据本地交易记录表中关于被评价节点的评价记录,更新表中该节点局部信任值,第四步局部信任值更新完后,判断请求交易的节点与被评价的节点是否是第一次交易,第五步如果请求交易的普通节点与被评价的节点不是第一次交易跳转到第十一步,第六步如果请求交易的普通节点与被评价的节点是第一次交易,请求交易的节点向本自治区域状态节点发送更改交易状态表的信息请求,即修改表中关于本节点的交易状态,第七步当本自治区域所有状态节点的交易状态表内容一致后,主状态节点使用洪泛法向相邻自治区域中的主状态节点发送更新后的交易状态表,除了已经更新过的节点,第八步相邻区域的主状态节点收到更新后的交易状态表后,将新收到的交易状态表,发送到本自治区域中非主状态节点,第九步判定整个网络中的状态节点保存的交易状态表内容是否一致,如果一致跳转到第十一步,第十步如果整个网络中的状态节点保存的交易状态表内容不一致,跳转到第七步,直至整个网络中的状态节点保存的交易状态表内容一致,第十一步存储过程结束;b信任数据查询的工作流程第一步普通节点请求查询网络中另一普通节点的全局信任值,第二步请求查询的节点首先查看本地交易记录表中是否记载有被查询节点的交易记录,第三步如果本地交易记录表中没有被查询节点的交易记录,跳转到第五步,第四步如果本地交易记录表中有被查询节点的交易记录,提取被查询节点的局部信任值,第五步在本自治区域状态节点的交易状态表中,查询被查询节点的交易状态,即网络中有哪些节点同被查询节点交易过,第六步根据查询的结果再分散查询普通节点的交易记录表,提取被查询节点的局部信任值,第七步在查询的过程中,根据求解信任值的算法,计算被查询节点的全局信任值,第八步当查询过程结束,被查询节点的全局信任值计算结束,第九步将被查询节点的全局信任值,返回给请求查询的节点,第十步整个查询过程结束。
全文摘要
一种对等网络中信任数据管理方法提供一种更加安全、可用、高效的信任数据管理机制,来解决现有数据管理模式中存在的一些不足的问题。与过去纯粹的集中式和分散式管理机制不同,本管理机制是将集中式和分散式有效的结合起来,互相取长补短。通过使用本发明提出的信任数据管理机制,可达到数据存取的均衡性,安全性,高效性。本发明的方法是一种将集中式和分散式有效的结合起来,互相取长补短并加以改进性的方法,在网络中逻辑上存在两种节点。一种是状态节点,用来管理交易状态表;另一种是普通节点,是构成网络的基本要素,存储自身的交易记录表。通过引用交易状态表和交易记录表,能够安全、高效的实现信任数据管理。
文档编号H04L29/06GK101834895SQ20101015224
公开日2010年9月15日 申请日期2010年4月20日 优先权日2010年4月20日
发明者张琳, 王杨, 王汝传, 王海艳, 胡玲, 邓勇, 黄小桑 申请人:南京邮电大学