P2P電子商務(wù)中針對風(fēng)險(xiǎn)的信任管理.pdf

1、隨著科技的進(jìn)步，因特網(wǎng)在廉價(jià)的硬件設(shè)施、日益增加的網(wǎng)絡(luò)帶寬和廉價(jià)的連接服務(wù)費(fèi)用等方面的特點(diǎn)，使得這種在線網(wǎng)絡(luò)日益受到用戶的歡迎，越來越多的機(jī)構(gòu)正在使用或考慮使用因特網(wǎng)處理他們的日常事務(wù)。點(diǎn)對點(diǎn)(P2P)網(wǎng)絡(luò)系統(tǒng)作為因特網(wǎng)的一個組成部分，被廣泛應(yīng)用于文件傳輸、文件共享、分布式計(jì)算、基于IP的語音通信等多種場合。P2P網(wǎng)絡(luò)系統(tǒng)采用了允許任何人向系統(tǒng)在線用戶提供內(nèi)容和服務(wù)的可擴(kuò)展機(jī)制。雖然在線社區(qū)的數(shù)量在快速增長，并且能夠提供更為有效的服務(wù)，

2、但P2P網(wǎng)絡(luò)系統(tǒng)在電子商務(wù)中的可信部署仍然是一種挑戰(zhàn)。P2P網(wǎng)絡(luò)系統(tǒng)的特征使得他們?nèi)菀自馐軔阂夂妥运焦?jié)點(diǎn)的威脅和攻擊，這些攻擊者試圖使用被攻破的數(shù)據(jù)或服務(wù)以及蠕蟲病毒破壞網(wǎng)絡(luò)系統(tǒng)。
　　由于越來越多的網(wǎng)絡(luò)詐騙和威脅被曝光，許多用戶不愿使用因特網(wǎng)進(jìn)行交易，例如:不愿使用信用卡支付，或不愿意通過因特網(wǎng)填寫個人信息。另有一些用戶在進(jìn)行網(wǎng)絡(luò)交易時(shí)成為釣魚、Sybil、合謀攻擊和使用虛假身份進(jìn)行攻擊的受害者。隨著時(shí)間推移，這種依賴于買家和賣

3、家的信任關(guān)系將會被約束和惡化。
　　P2P電子商務(wù)應(yīng)用挑戰(zhàn)中的基本問題是在電子交易中建立信任關(guān)系以避免與匿名和不熟悉實(shí)體的交易風(fēng)險(xiǎn)。對于青睞電子商務(wù)的消費(fèi)者和中小型企業(yè)(SME)來說，需要建立他們對在線交易的信任感。在本論文中，群組是基于對產(chǎn)品和服務(wù)具有共同興趣的用戶構(gòu)成的?；谟脩糸g的接近程度和興趣相關(guān)度形成共同興趣鄰居關(guān)系。用戶通過評估其與群組的領(lǐng)導(dǎo)者的接近程度來決定是否加入該群組。對于P2P電子商務(wù)交易的可信問題，主要研究信

4、任管理中的三個部分，即:基礎(chǔ)設(shè)施、服務(wù)和通信。本論文的主要貢獻(xiàn)如下:
　　我們提出一個被稱之為gkeying的密鑰生成方法以產(chǎn)生六種類型的密鑰。生成的密鑰可為安全的商務(wù)交易提供機(jī)密性、完整性和可靠性保證。該密鑰生成方法在通信、計(jì)算和存儲開銷方面是非常有效的。為了快速高效地檢測一種信任評估方法是否適合在線交易，我們對誠實(shí)推薦是否適合P2P電子商務(wù)交易進(jìn)行了研究。而且，本論文說明了如何在不同的交易中通過分析用戶的可信性來驗(yàn)證一個用戶。

5、
　　其次，本論文調(diào)查了P2P電子商務(wù)的安全缺陷，包括威脅、各種攻擊以及他們的防御機(jī)制，特別是研究了P2P電子商務(wù)中最常見的Sybil攻擊。我們提出了一套方法去評估用戶的可信度和預(yù)防這些風(fēng)險(xiǎn)和威脅發(fā)生的措施。本論文提出了SybilTrust方法，該方法使用鄰居信任相似度檢測Sybil攻擊。同時(shí)，本論文研究了電子商務(wù)交易中的可信問題，并探討了對應(yīng)于不同信任類型的風(fēng)險(xiǎn)和威脅解決方法。這些方法提供了可靠的安全基礎(chǔ)設(shè)施，能夠促進(jìn)P2P電子