信任模型现状及进展

田俊峰，蔡红云

（河北大学 数学与计算机学院，河北 保定 071002）

信任模型现状及进展

田俊峰，蔡红云

（河北大学 数学与计算机学院，河北 保定 071002）

信任模型作为一种新颖的安全问题解决方案被引入，以解决当前的分布式系统的可信评估问题.其基本思想是基于实体的历史行为对其可信性进行界定和预期，依此为其他主体交互目标实体的选择提供参考.介绍了信任模型的现状及进展，以及信任模型中的基本概念，深入剖析了信任模型中应解决的关键问题，讨论了一些典型的信任模型，最后对目前研究中存在的问题进行了探讨.

信任；信任管理；信任评估；信任模型

随着计算机网络技术的高速发展，传统的计算模式已逐渐被新兴的分布式系统下的网络计算模式（如P2P计算、网格计算、云计算等）所取代.在这种由多个软件服务组成的分布、动态的应用系统中，系统对实体缺乏约束机制，实体行为表现为动态性和不确定性，实体间缺乏信任，大量的欺骗行为和不可信任的服务随之而来，这导致实体间的交互存在极大的风险性.因此，建立有效的信任管理机制，对交互实体的行为进行可信性评估，对于分布式系统下的安全可信问题具有重大意义.

信任管理（trust management）的概念首先由Blaze等人［1］提出，这是一个涉及社会学、心理学等多个学科的非常重要的研究领域，其基本思想是承认开放系统中安全信息的不完整性，系统的安全决策需要依靠可信任的第三方提供附加的安全信息.信任是一个实体对另一个实体的可信赖程度，可区分为身份信任和行为信任［2］.身份信任是对实体身份的信任，基于客观证据，可通过核实标识、证书的真实性和有效性来实现.但身份可信的实体其行为不一定是可信的，同一个实体在不同的上下文语义下所进行的行为的可信程度也不一定相同，行为信任即判断实体提供某项服务的能力和品质，当前，人们对行为信任管理的研究主要通过建立信任模型来加以解决.近几年，国内外众多学者采用不同的理论和方法对行为信任相关问题进行了卓有成效的研究，并提出了很多信任评估模型.本文试图对这一领域的研究现状及进展进行综述，对信任模型中的关键问题、解决方法及存在的问题进行讨论，从而为今后对信任模型的继续深入研究提供良好的借鉴和指导.

1 相关概念

在人类社会中，信任关系是最复杂的社会关系之一，是一个很难度量的抽象的心理认知.当实体之间的信任关系不能明确定义时，此时的信任关系也是不确定的，由此给信任管理和评估也带来了很大的困难［3］.信任关系不是固定不变的，而是会随着实体之间的行为上下文动态变化，并且具有时间衰减性，涉及假设、期望、行为和环境等多种因子，很难定量表示和预测［4］.

目前国内外关于信任也没有统一的定义，TCG用实体行为的预期性定义可信为：如果一个实体的行为总是以预期的方式达到预期的目标，则该实体是可信的［5］.Gambetta和Abdul-Rahman与Haile给出的信任定义：个体A对个体B的信任是个体A期望个体B为A服务（即执行A的利益所依赖的动作）的主观可能性［6］.文献［7］则定义信任是一个对象从自身角度出发对另一对象行为的合作程度（提供高质量服务、无恶意性等）的主观度量.综合各种有关信任的定义，给出信任以及与信任相关的定义如下.

定义1.信任：一个实体通过对另一实体提供服务或行为的长期观察，得出其当前提供服务或行为的可信程度或期望评价，可通过信任度进行定量表示.实体间的信任关系会随时间和交互上下文动态变化，并且具有主观性、不确定性、不对称性、有界性、传递性等特性.

在现实生活中，人们通常倾向于和声望值高的人进行交易，然而在任何情况都能完全了解一个人的声望是不可能的，这时其他人的经验就提供了一个参考，因此可以将信任关系分为直接信任和间接信任.

定义2.直接信任：在给定的上下文环境中，实体间通过过去的直接交互经验得出对对方实体的信任程度，是对现实中“认识或了解”的抽象，通过直接信任度进行定量表示.

定义3.推荐信任：实体间通过第3方（推荐实体）的推荐得出的信任程度，是对现实中“介绍或据说”的抽象，也称为间接信任.

因此，一个实体对另一个实体的可信度量是直接信任和推荐信任的综合，交互的重要程度是对其完成任务的能力、诚实度、可靠性等因素的综合判定.直接信任度的计算依赖于实体间的交互次数、交互时间和交互结果；推荐信任是对不同推荐实体推荐的综合，推荐信任值的大小取决于推荐实体本身的推荐可信度和对目标实体的推荐值.另外推荐是有限度的，应受约束于六度空间理论［8］.

定义4.评价向量：实体间交互后，服务请求实体根据此次交互结果对服务提供实体的满意度评价.为了更准确的刻画服务提供实体本身的品质及实体所提供的服务质量，通常采用多维评价向量，也称细粒度的评价向量.评价向量的真实可信直接影响整个信任评估模型的可信性和可用性.

定义5.风险：一个实体为了追求一个想得到的结果而对可能遭受损失的客观期望.风险有2个维度：损失的不确定性或概率、损失的结果和重要性.由于信任的模糊性和不确定性，因此信任模型中信任与风险并存.引入风险能够更准确地反映实体的可信程度，从而为实体间的交易决策提供有力的客观参考依据.

引入信任模型后，任何请求服务的实体在与目标实体交互前，需根据本身与目标实体的直接交互情况计算对目标实体的直接信任值，同时根据其他实体的推荐情况计算该目标实体的推荐信任值，由直接信任值和推荐信任值综合得出目标实体当前的信任值，接下来对满足信任阈值的实体进一步计算可能的风险值，最后综合信任值和和风险值选择最终的交互实体.实体间交互结束后，需根据此次交互情况对对方实体进行评价，提交评价向量.

2 信任模型的关键问题

构建信任模型的目的是为服务请求实体选择一个高可信的目标交互实体，为此信任模型中有以下关键问题需要考虑：1）信任值表示方法：即如何用数学的方法描述可信度的大小；2）信任网络的构建：即如何构建信任网络；3）信任的动态管理：即如何对实体的信任值进行更新，如何对信任搜索和合并，如何识别恶意实体，如何对系统中的诚实可信实体进行激励并对恶意实体进行惩罚；4）风险的计算：即如何预测实体交互存在的风险大小.

2.1 信任值表示方法

当前的信任评估模型中，出现了多种信任值表示方法.

文献［9-10］采用离散信任值，将实体的可信程度划分为若干个离散等级，用不同的离散值表示不同的可信程度，这种方式符合现实生活中人们表达信任的方式，具有简单直观的特点，但需借助映射函数将离散值映射为相应的数值，此外由于离散等级划分的模糊性和信任评价的不确定性，使得这种基于离散信任值的表示不够精确.

文献［11-13］采用概率值表示信任值，将信任值定义在［0，1］，信任值越接近1表示对应实体越可信，反之信任值越接近0表示对应实体越不可信，其中信任值为1表示绝对可信，信任值为0表示绝对不可信.这种方法能合理地运用与概率相关的推理理论，充分考虑历史交互信息，但将信任的主观性和不确定性混淆为概率的随机性.

文献［14-18］采用模糊理论来研究实体的可信度，通过特征向量和隶属度等概念，实现对信任的定量化描述.实体间的信任等级表述为相应论域上的多个模糊子集，如用模糊子集T1，T2，T3和T4分别表示“绝对信任”、“一般信任”、“临界信任”和“不信任”，计算实体对各个模糊子集的隶属度，用隶属度向量来表示实体的信任值.这种基于模糊理论的信任值表示方法能够解决非此即彼的排他关系，较好地解决了信任的模糊性问题.

文献［19-21］提出了基于灰色系统理论的信任模型，将实体的某些难以用数值精确刻画的关键属性以白化权函数量化，引入灰关联度的概念和计算方法，通过定义灰关联度得出对实体的信任值，实体间的信任关系用灰类描述.这种模型充分考虑了信任评估模型中的不确定信息，尤其适用于评价数据稀疏的系统.

文献［22-24］提出了基于云模型的信任评估模型，通过对基本的云模型进行扩展提出了信任云的概念，信任云是一种特殊的云模型，它根据信任关系及其描述方式的特点，把对信任的表达用云模型的方式反映出来，表现为一个三元组（Ex，En，He）.其中Ex为信任期望，作为基本信任度；En为信任熵，反映了信任关系的不确定度；He为信任超熵，反映了信任熵的不确定度.

当前，随着研究的深入，仍然会有其他的信任模型会被提出来，这是一项正在进行中的工作.

2.2 信任网络的构建

在大规模的分布式系统中，单纯与某实体有直接交互经验的实体少之甚少，因此信任网络的构建既依赖于自身的交互历史也要充分的利用其他实体的推荐，是直接信任与推荐信任的综合.当前基于推荐的信任模型得到了广泛应用，根据计算方法不同，可分为全局信任模型和局部信任模型.局部信任模型中，服务请求实体通过询问其他有限的几个实体来获取对某目标实体的推荐度，然后综合自身与该目标实体的直接交互经验，确定对方的信任值.这类信任模型计算开销小，收敛快，但由于获取的推荐信息较少，因此得到的信任值往往也是局部和片面的，具有很大的主观性.全局信任模型中，服务请求实体需获知系统中所有实体对某目标实体的信任评价，计算得出的信任值是一个全局唯一的信任值，这种模型中信任是全局的、客观的，但全局信任值的计算开销大、收敛慢.

推荐信任值的计算中，推荐可信度和推荐路径的合成也是需要重点考虑的问题.Eigentrust［25］和窦文的模型［26］中仅使用实体的全局信任值本身作为推荐权重，即认为具有高全局信任值的实体其推荐也更加可信，然而提供诚实服务的实体其所推荐的信息并不一定可信.SWRTrust［27］模型则以实体之间评分行为的相似度加权其推荐度计算全局信任值，该模型从自身出发，认为与自身评分行为越相似的实体越可信.文献［28］提出了一种基于节点兴趣差异的P2P信任模型，用于量化和评估推荐的可信程度，根据节点间的兴趣相似性来确定对推荐的采纳程度，访问节点更倾向于相信与自身兴趣相似的推荐节点的评价.张骞等人［29］则从交互领域出发，提出了一种多粒度的信任模型，将信任模型的粒度进一步细化，能够针对具体的领域进行信任度的量化.胡建理等人提出的FCTrust模型［30］提出了一种基于反馈可信度的全局信任模型，推荐权重的计算既考虑反馈实体本身的全局信任度又考虑其反馈可信度，而反馈可信度的计算则依赖于实体间的交互频繁程度和评分行为的相似程度.文献［31］提出了一个加权大多数算法WMA，算法的思想是对不同推荐者的推荐分配不同的权重，根据权重来聚合相应的推荐，并根据交互的结果来动态地调整相应权重.文献［32］提出了基于D-S证据理论的RETM模型，利用改进的D-S证据合成规则融合来自不同证据源的不一致推荐信息，利用证据可信度进行推荐证据合成之前noisy推荐信息的过滤，从而解决推荐信任计算中强行组合矛盾推荐信息引起的性能下降问题.文献［8］提出了基于加权紧密度的信任路径合并策略，充分考虑了网络中的信任路径以及节点间的直接信任和推荐信任.

2.3 信任的动态管理

信任建立在历史交互行为的基础上，距离当前越近的历史行为其对信任值的影响越大，反之越小，即信任具有时间衰减性.文献［33-34］从不同方面不同角度对信任模型进行了研究，引入时间衰减因子降低历史交易行为对当前信任值的影响.

开放的分布式网络环境中存在欺骗行为，据此可将节点实体划分为诚实节点和恶意节点，诚实节点提供的服务及推荐都是诚实可信的，而恶意节点会以不同的欺骗方式对服务请求实体进行欺骗，因此信任模型需对恶意节点进行识别从而遏制恶意行为的发生.WRTrust模型［27］基于相似度加权，对于大型P2P网络中的恶意节点的协同作弊行为有一定的识别和遏制能力.苗光胜等人［35］提出了一种基于节点行为相似度的共谋团体识别模型，通过分析节点之间的行为相似度有效地检测出信任模型中存在的共谋团体.田俊峰等人［36］则从评价信息是否可信角度对信任模型进行了分析，提出了基于能力和品质的信任模型，利用能力和品质的值作为模型中的评价向量，采用基于支持度的算法进行推荐信息的合并，能有效地抵制诋毁和共谋等恶意行为.

为了使信任模型能够更好地用于实体行为的可信评估，信任模型应具有对诚实实体的激励和对恶意实体的惩罚机制，其目的在于激励用户实体提供真实可信的服务并且遏制非法用户实体的各种欺骗行为，从而维护诚实用户实体的合法利益.张洪等人［37］提出了一种具有激励机制的信誉模型-RRM，通过建立相应的鼓励与惩罚机制，激励用户持续提供真实可信的服务，并对欺骗行为及时做出惩罚.

2.4 风险评估

单纯基于信任值的信任模型在感知节点失常行为时缺乏灵敏性，因此依靠信任模型并不能解决也不能保证系统安全交易的问题，而风险评估的引入能为信任决策提供进一步的客观参考依据.目前，关于信任与风险的关系仍处于探索阶段，不同的学者从不同的角度对风险进行了定义.Manchala［38］最早研究了信任与风险的关系，但缺乏对信任的度量.Jφsang［39］扩展了Manchala的模型，重新定义了信任和风险的关系，并提出了基于主观逻辑的风险分析方法.杨宏宇等人［40］将模糊理论引入到风险计算中，通过层次分析法和模糊综合评估模型解决风险因子的权重分配问题.张润莲等人［41］通过对系统的资产识别、脆弱性识别和威胁识别，提出了一种加权复合函数计算实体行为潜在风险的计算方法.李小勇等人［4］提出了基于多维决策属性的信任量化模型，依据经济学中风险投资的原理，从服务的角度对风险进行了定义.

3 主要信任模型

目前已有的信任模型多种多样，按照信任的表示及信任计算方法的不同，主要有以下几类.

3.1 基于概率的信任模型

基于概率的信任模型中采用概率的方法来描述信任度，典型代表是Beth信任模型［42］和Jφsang信任模型［39］.Beth信任模型将信任分为直接信任和推荐信任，以对实体完成任务的期望为基础，根据肯定经验和否定经验计算出实体能够完成任务的概率，以此概率作为实体信任度的度量，并给出了由经验推荐所给出的信任度推导和综合计算公式.该模型的不足之处在于，模型对直接信任的定义比较严格，仅采用肯定经验对信任关系进行度量.另外，在对多个推荐信任进行综合时，采用简单的算术平均的方法，无法反映信任关系的真实情况.

Jφsang信任模型是以二项事件后验概率的Beta分布函数为基础提出的一种主观逻辑信任模型，模型中引入事实空间（evidence space）和观念空间（opinion space）的概念来描述和度量信任关系，并提出了一套主观逻辑运算子来推导和计算信任度.事实空间由一系列实体产生的可观察到的事件组成，在二维的主观逻辑中，实体的事件简单的被分为肯定事件和否定事件，利用二项事件后验概率的Beta分布函数对实体产生的某个事件的概率的可信度进行计算；观念空间由一系列对陈述语句或命题的主观信任评估组成，主观信任度用四元组 ＝（b，d，u，a）描述，其中b，d，u分别表示对命题的信任度、不信任度、不确定度，a为基率.

3.2 基于模糊理论的信任模型

基于模糊理论的信任模型从信任关系的模糊性出发，运用模糊数学相关理论进行实体行为的可信评估.唐文等人在文献［13］中将模糊集合理论成功地引入信任模型中，用多个模糊子集合定义具有不同信任度的主体集合，运用模糊综合评判得出对主体信任度的描述，并基于模糊算子进行信任关系的形式化推导，较好地解决了信任的模糊性问题.在此思路基础上，文献［14-18］对基于模糊理论的信任模型进行了进一步的探讨，从不同角度进行了深入研究.

3.3 基于灰色系统的信任模型

文献［19］提出了基于灰色系统理论的信任评估模型，引入灰色系统理论中的灰元、灰数、灰量和灰类的概念.其中：灰元是指信息不完全的元素，灰数是指信息不完全的数，灰变量是指信息不完全的变量，灰类则是灰变量的一个特定值.此类信任模型中将被评价的实体组成的集合定义为聚类实体集，评价实体组成的集合定义为客户集，被评价的属性为关键属性，所有灰类构成灰类集.通过客体对主体的关键属性评分，定义权重矩阵和白化矩阵，利用灰色聚类分析计算客体对主体的灰色信任度.

3.4 基于云模型的信任模型

云模型的概念是由李德毅院士首次提出的，该理论是在对概率理论和模糊集合理论进行交叉渗透的基础上，通过特定的构造函数形成的定性概念和定量描述之间的转换模型.文献［22-23］将云模型的概念引入信任评估模型中，通过对基本的云模型进行扩展，提出了信任云的概念，用云模型的信任期望、信任熵、信任超熵这3个特性进行信任的表达.文献［24］提出了基于隶属云理论的主观信任评估模型，将多个属性维度的信任评价云合成为对主体的信任云，并基于隶属度函数提出了信任等级云的概念，通过对主体信任云和信任等级基云进行比较进行主体信任等级的评估.信任云模型实现了对信任概念的完整描述，能够将主体主观信任的模糊性、随机性和不确定性有机结合起来，获取的信任信息包含更多的语意内容，增加了信任相关决策的依据.但当前此类研究仍处于起步探索阶段，还有很多工作需要进一步深入研究.

4 总结与展望

目前，信任模型已经成为基于Internet的电子商务、分布式应用的关键性技术，相关信任模型的研究已经得到国内外学者的广泛关注，提出了众多基于不同理论的信任模型.但信任模型相关技术仍属于探索阶段，还有许多问题需要进一步研究，具体表现为：1）信任属性的定义，目前信任属性的定义不够清晰，不同的信任模型中没有形成统一的认识，也没有统一的描述形式.2）统一的信任模型的评价体系，通过评价体系给出的评价指标可以客观公正地比较不同信任模型之间的差异，目前已有国外学者［43-44］开始关注这方面的研究.3）信任评估的模糊性和不确定性的体现，可信评估模型应对信任关系的特性进行全面考虑，更好地体现信任评估的主观性.4）信任的表达与存储.5）信任的搜索与合并，研究如何更高效准确地搜索到符合条件的信任路径以及多条信任路径的合并等.

［1］BLAZE M，FEIGENBAUM J.Decentralized trust management［Z］.The 17thSymposium on Security and Privacy，Okaland，1996.

［2］农毅，古天龙.基于网格环境中的量化评估信任模型［J］.计算机科学，2007，34（6）：88-91.

［3］CHANG E，THOMSON P，DILION T，et al.The fuzzy and dynamic nature of trust［M］／／SOKRATIS K.LNCS 3592，Berlin：Springer-Verlag，2005：161-174.

［4］李小勇，桂小林.可信网络中基于多维决策属性的信任量化模型［J］.计算机学报，2009，32（3）：405-416.

［5］赵波，严飞，余发江.可信计算［M］.北京：机械工业出版社，2009.

［6］姜守旭，李建中.一种P2P电子商务系统中基于声誉的信任机制［J］.软件学报，2007，18（10）：2551-2563.

［7］张琳，王汝传，张永平.一种基于模糊集合的可用于网格环境的信任评估模型［J］.电子学报，2008，5：862-868.

［8］TIAN Junfeng，LU Yuzhen，YUAN Peng.A weighted closeness-based trust combination model［Z］.The 2nd International Conference on Interaction Sciences：Information Technology，Culture and Human，Seoul，2009.

［9］ABDUL-RAHMAN A，HAILES S.Supporting trust in virtual communities［Z］.The 33rd Annual Hawaii International Conference on System Sciences，Los Alamitos，2000.

［10］CAHILL V，SHAND B，GRAY E，et al.Using trust for secure collaboration in uncertain environments［J］.IEEE Pervasive Computing，2003，2（3）：52-61.

［11］吴鹏，吴新国，方群.一种基于概率统计方法的P2P系统信任评价模型［J］.计算机研究与发展，2008，45（3）：408-416

［12］郭成，李明楚，姚红岩，等.P2P网络下基于推荐的信任模型［J］.计算机工程，2008，24：157-159.

［13］周林，刘仲英.基于beta密度函数的信任模型［J］.数学的实践与认识，2007，23：8-13

［14］唐文，陈钟.基于模糊集合理论的主观信任管理模型研究［J］.软件学报，2003，14（8）：1401-1408.

［15］SCHMIDT S，STEELE R，DILLON T S，et al.Fuzzy trust evaluation and credibility development in multi-agent systems［J］.Applied Soft Computing Journal，2007，7（2）：492-505.

［16］张景安.网格环境中动态信任模型研究［J］.计算机工程与设计，2009，30（20）：4606-4611.

［17］ARINGHIERI R，DAMIANI E.Fuzzy techniques for trust and reputation management in anonymous peer-to-peer systems［J］.Journal of the American Society for Information Science and Technology，2006，57（4）：528-537.

［18］GRIFFITHS N.A fuzzy approach to reasoning with trust，distrust and insufficient trust［Z］.The 10th International Workshop on Cooperative Information Agents，Edinburgh，2006.

［19］徐兰芳，胡怀飞，桑子夏，等.基于灰色系统理论的信誉报告机制［J］.软件学报，2007，18（7）：1730-1737.

［20］徐兰芳，胡怀飞，王爱民，等.基于灰色理论的主观信任计算方法［J］.华中科技大学学报：自然科学版，2007，35（11）：92-95.

［21］赵铁柱，杨秋鸿，梅登华.基于模糊集和灰色关联的P2P信任模型［J］.计算机工程，2009，35（6）：173-175.

［22］王守信，张莉，李鹤松.一种基于云模型的主观信任评价方法［J］.软件学报，2010，6：1341-1352.

［23］路峰，吴慧中.网格环境下基于云模型的信任评估与决策方法研究［J］.系统仿真学报，2009，21（2）：421-426.

［24］黄海生，王汝传.基于隶属云理论的主观信任评估模型研究［J］.通信学报，2008，29（4）：13-19.

［25］KAMVAR S D，SCHLOSSER M T，GARCIA-MOLINA H.The eigentrust algorithm for reputation management in P2P networks［Z］.The 12th Int'l World Wide Web Conf，Budapest，Hungary，2003.

［26］窦文，王怀民，贾焰，等.构造基于推荐的Peer-to-Peer环境下的 Trust模型［J］.软件学报，2004，15（4）：571-583.

［27］李景涛，荆一楠，肖晓春，等.基于相似度加权推荐的P2P环境下的信任模型［J］.软件学报，2007，18（1）：157-167.

［28］于真，郑雪峰，王少杰，等.P2P信任模型研究［J］.小型微型计算机系统，2009，9：1715-1719.

［29］张骞，张霞，文学志，等.Peer-to-Peer环境下多粒度的 Trust模型构造［J］.软件学报，2006，17（1）：96-107.

［30］胡建理，吴泉源，周斌，等.一种基于反馈可信度的分布式P2P信任模型［J］.软件学报，2009，20（10）：2885-2898.

［31］YU BIN，SINGH M P，SYCARA K.Developing trust in large-scale peer-to-peer systems［Z］.The 1stIEEE Symposium on Multi-Agent Security and Survivability，Piscataway，2004.

［32］田春岐，邹仕洪，王文东，等.一种基于推荐证据的有效抗攻击P2P网络信任模型［J］.计算机学报，2008，31（2）：270-281.

［33］崔磊，谢显中.一种基于近期表现的P2P网络信任模型［J］.计算机工程与应用，2009，45（30）：107-109.

［34］常俊胜，王怀民，尹刚.DyTrust：一种P2P系统中基于时间帧的动态信任模型［J］.计算机学报，2006，29（8）：1301-1307.

［35］苗光胜，冯登国，苏璞睿.P2P信任模型中基于行为相似度的共谋团体识别模型［J］.通信学报，2009，30（8）：9-20.

［36］田俊峰，孙冬冬，杜瑞忠，等.基于节点能力和品质的P2P网络信任模型［J］.通信学报，2009，30（10A）：119-125.

［37］张洪，段海新.RRM：一种具有激励机制的信誉模型［J］.中国科学：E辑，2008，38（10）：1747-1759.

［38］MANCHALA D W.Trust metrics，models and protocols for electronic commerce transactions［Z］.The18th International Conference on Distributed Computing Systems，Amsterdam，1998.

［39］JφSANG A，PRESTI S.Analysing the relationship between risk and trust［Z］.The Second International Conference on Trust Management（iTrust 2004），Oxford，2004.

［40］杨宏宇，李勇，陈创希.基于模糊理论的信息系统风险计算［J］.计算机工程，2007，33（16）：44-47.

［41］张润莲，武小年，周胜源，等.一种基于实体行为风险评估的信任模型［J］.计算机学报，2009，32（4）：688-698.

［42］BETH T，BORCHERDING M，KLEIN B.Valuation of trust in open network［Z］.The third European Symposium on Research in Computer Security，Brighton，1994.

［43］LIANG Z Q，SHI W S.Analysis of ratings on trust inference in open environments［J］.Performance Evaluation，2008，65（2）：99-128.

［44］CONNER WILLIAM，IYENGAR ARUN，MIKALSEN THOMAS，et al.A trust management framework for service-oriented environments［Z］.The 18th International Conference on World Wide Web，Madrid，2009.

Actuality and Development of Trust Model

TIAN Jun-feng，CAI Hong-yun
（College of Mathematics and Computer Science，Hebei University，Baoding 071002，China）

Trust model was proposed as a promising methodology to solve the question of the trust evaluation in a distributed system.The basic idea is to define and expect the entity trustiness according to the history behavior of an entity，and the trustiness is an important reference for choosing an object entity to cooperate.In this paper，the concept of the trust model and the situation of the study were introduced，the key issues of trust model was analyzed in detail，which was followed by the introduction of some typical trust models.Finally the problems which existed in the present were discussed.

trust；trust management；trust evaluation；trust model

TP 393

A

1000-1565（2011）05-0555-06

2011-06-10

国家自然科学基金资助项目（60873203）；河北省杰出青年基金资助项目（F2010000317）

田俊峰（1965-），男，河北蠡县人，河北大学教授，博士生导师，主要从事网络安全和可信计算方向研究.

E-mail：tjf＠hbu.edu.cn

孟素兰）