語義網(wǎng)的信任模型與信任體系結(jié)構(gòu)

1、語義網(wǎng)的信任模型與信任體系結(jié)構(gòu)王玉媛 / 南京政治學(xué)院上海分院信息管理系 200433 摘要：信任是保證網(wǎng)絡(luò)信息的安全有效交流的關(guān)鍵技術(shù)，對于開放的、動態(tài)的語義網(wǎng)來說尤為重要。在介紹信任的定義、分類等相關(guān)概念的基礎(chǔ)上，描述語義網(wǎng)中的三種信任機(jī)制，并由此構(gòu)建語義網(wǎng)的信任模型和信任體系結(jié)構(gòu)，以輔助信息消費(fèi)者對網(wǎng)絡(luò)中的信息進(jìn)行信任判定。 關(guān)鍵詞：語義網(wǎng)，信任策略，信任機(jī)制，信任模型，信任體系結(jié)構(gòu)信息的安全和可信任問題永遠(yuǎn)是網(wǎng)絡(luò)技術(shù)中最為重要的研究內(nèi)容，特別是在面向大量動態(tài)用戶的分布式網(wǎng)絡(luò)環(huán)境。語義網(wǎng)能夠通過使用概念本體和標(biāo)記語言，使得信息資源可容易地被機(jī)器所理解，提供智能索引，以及基于語義內(nèi)容的檢索

2、和知識服務(wù)等。但檢索到的信息是否是可信任的，信息消費(fèi)者能否直接應(yīng)用這些信息呢？在語義網(wǎng)中，任何人都可以對信息進(jìn)行描述和推薦，這種開放的機(jī)制使得對信息的描述更加靈活全面，但同時也為信息的可信任增加了隱患。因此，語義網(wǎng)有必要為用戶提供一個對信息進(jìn)行信任評估的服務(wù)。1信任的定義和分類信任是人類社會的一種認(rèn)知現(xiàn)象。在社會網(wǎng)絡(luò)中，信任關(guān)系是人際關(guān)系的核心，這種相互依賴的信任關(guān)系組成了一個所謂的信任網(wǎng)絡(luò)。對于信任的研究，最早源自于社會學(xué)領(lǐng)域。1900年，德國社會學(xué)家格奧爾格·齊美爾出版的貨幣哲學(xué)一書，最早對信任問題做了專門的論述。20世紀(jì)50年代，通過對囚徒困境中的人際信任的實(shí)驗(yàn)研究，莫頓

3、83;多伊奇開創(chuàng)了心理學(xué)領(lǐng)域中對信任研究的先河。20世紀(jì)70年代后，社會學(xué)、心理學(xué)、哲學(xué)、經(jīng)濟(jì)學(xué)、管理學(xué)、營銷學(xué)等不同領(lǐng)域的學(xué)者也從不同的角度對信任進(jìn)行了研究1?？梢?，信任是一個非常復(fù)雜的概念，目前還沒有嚴(yán)格的定義，但是可以認(rèn)為：信任是主體在一定環(huán)境和時間下對客體特定行為的主觀可能性預(yù)期，取決于經(jīng)驗(yàn)并隨著客體行為的結(jié)果變化而不斷地修正。信任可分客觀信任和主觀信任兩種。其中，客觀信任是基于證據(jù)的，可被精確地描述、推理和驗(yàn)證（現(xiàn)在，已經(jīng)比較成熟的網(wǎng)絡(luò)安全技術(shù)如數(shù)字簽名、PKI證書、訪問控制列表ACL和授權(quán)等都可歸為這一類，在語義網(wǎng)的安全信任機(jī)制中也可應(yīng)用）；主觀信任是一種人類的認(rèn)知現(xiàn)象，是對客體的

4、特定特征或行為的特定級別的主觀判斷（在社會網(wǎng)絡(luò)中，人際關(guān)系就是這種主觀的信任關(guān)系，同樣它也適用于語義網(wǎng)的信任關(guān)系）。上述主觀信任依賴于主體自身的判斷和其他個體的推薦，所以可將信任關(guān)系分為直接信任關(guān)系和推薦信任關(guān)系，分別用于描述主體與客體、主體與客體經(jīng)驗(yàn)推薦者之間的信任關(guān)系。也就是說，主體對客體的經(jīng)驗(yàn)既可以直接獲得，又可以通過推薦者獲得，而推薦者提供的經(jīng)驗(yàn)同樣可以通過其他推薦者而獲得。直接信任關(guān)系和推薦信任關(guān)系形成了一條從主體到客體的信任鏈，而主體對客體行為的主觀預(yù)期則取決于這些直接的和間接的經(jīng)驗(yàn)。信任關(guān)系具有以下性質(zhì)2：主觀性。不同的觀察者對同一實(shí)體的可信程度可能有不同的理解。非對稱性。即產(chǎn)生

5、信任的兩個實(shí)體相互之間的信任評價未必是等值的。有條件的傳遞性。即傳遞性只在一定條件下滿足。如A信任B，并且B信任C，則A信任C。只有在A信任B作為一個推薦者時成立，并且A對C的信任值可能小于B對C的信任值。傳播性。實(shí)體之間信任關(guān)系的變化會影響其他實(shí)體之間的信任關(guān)系，因?yàn)橥扑]信任關(guān)系是根據(jù)其他實(shí)體的評估而建立起來的一種信任關(guān)系。比如當(dāng)一個實(shí)體有非誠信行為時，與其有過交易的實(shí)體對其評估就會很差，這樣與該實(shí)體有關(guān)的信任值就會降低，類似于現(xiàn)實(shí)社會中的“惡名遠(yuǎn)揚(yáng)”。動態(tài)性。實(shí)體之間的信任關(guān)系不是持久不變的，是隨著時間推移和節(jié)點(diǎn)行為的變化而動態(tài)變化的。合法誠信的行為將會提高信任值，反之則會降低信任值。信任

6、關(guān)系總是存在于兩個實(shí)體之間，并且是與信任目的相關(guān)的，即基于某特定信任類型的信任。與客觀信任的判斷（客觀信任的判斷相對明確，其相關(guān)技術(shù)也比較成熟）不同，主觀信任具有很多的不確定性。當(dāng)一個信息沒有數(shù)字簽名或證書時，語義網(wǎng)的用戶將如何判斷該信息（或者信息中的某些內(nèi)容）是否可以信任呢？本文主要討論在語義網(wǎng)環(huán)境下的信息消費(fèi)者對信息的主觀信任的評估。2語義網(wǎng)信任機(jī)制和策略語義網(wǎng)是一個開放的、動態(tài)的網(wǎng)絡(luò)，其信息提供者都是獨(dú)立的，有著不同的世界觀、不同的知識水平、不同的目的。因此，在語義網(wǎng)上的陳述只能看成是聲明而非事實(shí)。所以，實(shí)現(xiàn)語義網(wǎng)的重要環(huán)節(jié)是能否開發(fā)出一個信任體系，從而讓信息的消費(fèi)者確定哪些聲明是值得信

7、任的。信任策略是在特定的條件下對信息的可信度進(jìn)行評價的主觀過程。信任策略在人類的日常生活中被廣泛地應(yīng)用，它有賴于特定的條件、信息消費(fèi)者的主觀傾向、信息消費(fèi)者以往的經(jīng)驗(yàn)，以及其他可以利用的可信任的相關(guān)信息。語義網(wǎng)是一個相互交互、信息密集的網(wǎng)絡(luò)，正如人與人在現(xiàn)實(shí)世界中一樣，所以語義網(wǎng)的信任策略應(yīng)能提供一個與現(xiàn)實(shí)世界中一樣的、可被廣泛應(yīng)用的信任機(jī)制。目前，正在研究或廣泛應(yīng)用的可以作為語義網(wǎng)的信任機(jī)制有以下三種：（1）基于聲譽(yù)的信任機(jī)制。基于聲譽(yù)的信任機(jī)制像eBay和Web-Of-Trust機(jī)制一樣，采用分級系統(tǒng)。其基本思想就是將社會中人的信任網(wǎng)絡(luò)（例如FOAF信任網(wǎng)絡(luò)3）應(yīng)用到語義網(wǎng)中來，信息消費(fèi)者

8、通過信息提供者的聲譽(yù)來判斷對信息的信任度。在這個信任網(wǎng)絡(luò)中，每個人都可以添加自己的“朋友”，并對這個“朋友”在特定領(lǐng)域中提供的信息確定一個信任度的數(shù)值。人是節(jié)點(diǎn)，信任度是節(jié)點(diǎn)到節(jié)點(diǎn)單向的邊的值，通過一條經(jīng)過若干節(jié)點(diǎn)的路徑的值可以判斷一個人對另一個人的信任度有多少。通過一定的算法，網(wǎng)絡(luò)給出每個人在特定領(lǐng)域中的聲譽(yù)評級，說明其提供的信息的可信度。語義網(wǎng)中提出的很多信任體系結(jié)構(gòu)都可歸結(jié)為這一類，4-6FilmTrust項(xiàng)目和TrustMail項(xiàng)目也是基于這種信任機(jī)制的語義網(wǎng)信任系統(tǒng)7。其中，F(xiàn)ilmTrust項(xiàng)目依靠信任網(wǎng)絡(luò)獲得并合并用戶對電影的評價信息，然后形成對電影的評價等級并顯示給用戶；Tru

9、stMail是一個針對Email進(jìn)行等級評定的系統(tǒng)，它提供了用戶對Email信任度評定的平臺，從而方便人們更好地工作。這種機(jī)制的問題在于，針對每一個特定的領(lǐng)域都需要外部提供一個非常細(xì)化的信任等級系統(tǒng)，不斷維護(hù)和更新也成為系統(tǒng)的沉重負(fù)擔(dān)。隨著信任網(wǎng)絡(luò)不斷的擴(kuò)大，關(guān)于信任度的算法也越來越復(fù)雜，評估效率低下。（2）基于背景的信任機(jī)制?；诒尘暗男湃螜C(jī)制利用已發(fā)布的關(guān)于信息詳情的元信息（即meta information，元信息可以表現(xiàn)為元數(shù)據(jù)或其他形式，說明了如：誰說了什么，在什么時候，為什么等情況）進(jìn)行判斷8。在這類策略中可能包含這樣的描述，即“信任廠家對商品的描述超過信任賣家對商品的描述”；“不

10、要信任一個賣家對其競爭者的任何評價”；“不要相信任何一年以前的對產(chǎn)品的評級”等?；谛畔⒈尘暗男湃螜C(jī)制也包括基于角色的信任機(jī)制，利用信息提供者或其在特定組織的成員資格作為信任的判定。一群人也可以共享一個背景。如果一個組織在開發(fā)一個語義網(wǎng)描述服務(wù)，將人的信息編目，包括人名和照片等，則人們對這個組織的信任就取決于人們對做這些工作的人不會制造虛假聲明的信任程度。所以，背景信任機(jī)制可以使我們根據(jù)自身或小范圍內(nèi)的直覺來判斷事情，而不需要依賴于復(fù)雜的證明和校驗(yàn)系統(tǒng)。（3）基于內(nèi)容的信任機(jī)制?；趦?nèi)容的信任機(jī)制不利用信息的元數(shù)據(jù)，也不關(guān)心信息的提供者和信息的背景等。它是對內(nèi)容本身進(jìn)行語義抽取和分析，利用規(guī)則

11、、公理以及其他作者發(fā)布的相同主題的有關(guān)信息進(jìn)行比較和判定。相關(guān)的信任決策可能是這樣的，即“可以相信至少有5個獨(dú)立資源進(jìn)行說明的信息”或“不要相信低于平均價50的產(chǎn)品價格”。前兩種機(jī)制對信息的判定要么是全部接受，要么是全部否定。而基于內(nèi)容的信任機(jī)制，可對信息的內(nèi)容進(jìn)行細(xì)化，并對分離出的各部分內(nèi)容分別進(jìn)行判斷，從而提高了對信息本身的利用率。基于背景和基于內(nèi)容的信任機(jī)制不需要外部的評級，但需要依賴于大量有效的背景信息，同時要求對相關(guān)信息的內(nèi)容進(jìn)行分析和比較，這只有在語言網(wǎng)的環(huán)境內(nèi)才可實(shí)現(xiàn)。3語義網(wǎng)信任模型和體系結(jié)構(gòu)總體來說，語義網(wǎng)環(huán)境下的應(yīng)用是在事實(shí)的基礎(chǔ)上，通過應(yīng)用邏輯推理，得出某種結(jié)論。這種推理

12、的每一步,對用戶來說都應(yīng)該是可見的，或者說應(yīng)該是可查的。這個推理的過程，就是一種證明，推理最后得出的結(jié)論也應(yīng)該是可以信任的。建立可以信任的推理過程需要一個證明語言，證明語言提供了一種方法來描述人們從事實(shí)開始到得出結(jié)論的中間步驟。這些證明步驟可以被驗(yàn)證、傳遞。一個證明語言一般包含一個清單，清單中包含用來推出有疑問的信息的推論項(xiàng)，通過檢驗(yàn)可以查出符合這些推論項(xiàng)的可信任信息。證明語言允許服務(wù)代理在向客戶代理發(fā)送斷言的同時將推理路徑也發(fā)送給客戶代理。這樣,應(yīng)用程序只需包含一個普通的驗(yàn)證引擎就可確定斷言的真假。在整個推理證明信任的過程中，可見的數(shù)據(jù)應(yīng)該是可以信任的，并且推理過程是可以信任的，只有在這個基

13、礎(chǔ)上才能最終信任所得到的結(jié)論。然而，就人們所見的數(shù)據(jù)而言，RDF模型允許任何人對任何資源進(jìn)行任何描述，不同觀點(diǎn)的人對同樣的資源可能會做出完全相反的描述。正是因?yàn)镽DF模型的這種強(qiáng)大的描述能力，才有必要對這種描述進(jìn)行身份認(rèn)證并確保聲明沒被篡改。同時，證明語言只能根據(jù)Web上已有的信息對斷言給出邏輯證明，它并不能保證Web上所有的信息都為“真”。因此，軟件代理還需使用數(shù)字簽名和加密技術(shù)等來確保Web信息的可信任性。在語義網(wǎng)的層次體系結(jié)構(gòu)中，從RDF層以上，所有對資源的描述都貫穿了數(shù)字簽名技術(shù)。數(shù)字簽名技術(shù)是建立可信任網(wǎng)頁的基石，是對資源描述者的身份進(jìn)行認(rèn)證的關(guān)鍵性技術(shù)。認(rèn)證的目的首先是驗(yàn)證信息發(fā)送

14、者的真實(shí)性，確認(rèn)他沒有被冒充；其次是驗(yàn)證信息的完整性，確認(rèn)被驗(yàn)證的信息在傳輸或存儲過程中沒被篡改。在現(xiàn)實(shí)中，有時需要多個用戶對同一信息簽名，這種情況有時還需要按固定的順序進(jìn)行。信息消費(fèi)者信息推薦者信息陳述其他信息元信息元信息信息提供者元信息元信息聲明信 任使用推薦信任數(shù)字簽名圖1語義網(wǎng)的信任模型對于信息的主觀信任評估，上文中的三種信任機(jī)制從不同的角度進(jìn)行判斷。將各種語義網(wǎng)信任因素和信任機(jī)制組合，使對信息的信任判斷更為全面和準(zhǔn)確，以下給出語義網(wǎng)的信任模型（見圖1），其中灰色部分都是信息消費(fèi)者進(jìn)行信任評價時所需的信息。有關(guān)客觀信任的屬性由數(shù)字簽名來提供。信息消費(fèi)者對信息的主觀信任判斷包括以下幾個階

15、段：（1）對信息提供者的信任判斷：信息提供者提供信息、信息的元信息以及自身的元信息。如果信息提供者或其所屬組織在信任列表中，則其提供的信息可判定為可信任的。如果不在信任列表中，將由信息消費(fèi)者主觀判斷對其的信任度，并記錄在信任列表中以便隨時進(jìn)行修正，當(dāng)以后再次出現(xiàn)此信息提供者時即可進(jìn)行經(jīng)驗(yàn)判定。（2）對信息推薦者的信任判斷：信息推薦者對信息進(jìn)行推薦描述，形成部分信息陳述。對推薦者的信任判定與對信息提供者的信任判定類似。（3）利用其他可信任信息對信息陳述進(jìn)行判斷：實(shí)際上就是根據(jù)其他的相關(guān)可信任信息對此信息的內(nèi)容進(jìn)行推理證明。根據(jù)不同的信任策略將信息的內(nèi)容與其他可信任信息進(jìn)行比較，加之信息消費(fèi)者的個

16、人經(jīng)驗(yàn)進(jìn)行判定。其信任策略可以根據(jù)環(huán)境和信息內(nèi)容以及其他背景信息的情況來選擇。在以上的主觀信任判斷中，（1）和（2）階段采用的是基于聲譽(yù)和背景的信任機(jī)制，（3）階段采用的是基于內(nèi)容的信任機(jī)制。信息消費(fèi)者在對整個信任信息進(jìn)行整合時，對各種信任因素加以不同的權(quán)值，并可隨時根據(jù)主觀判斷而進(jìn)行修改，從而得到最終的信任度值。通過這種信息消費(fèi)者與信任模型的不斷交互，形成與信息消費(fèi)者相適應(yīng)的信任權(quán)值。這樣，在以后的語義網(wǎng)絡(luò)信息交互中，既便在沒有信息消費(fèi)者參與的情況下，信任模型根據(jù)已有的經(jīng)驗(yàn)也可對信息進(jìn)行有效的判定。信任模型是作為一個模塊嵌入到語義網(wǎng)的信任體系結(jié)構(gòu)中的。語義網(wǎng)需要一個開放的信任體系結(jié)構(gòu)，每一個

17、信息消費(fèi)者都可以對信息的信任度進(jìn)行主觀的評估，這個體系結(jié)構(gòu)也不能將信息的提供者排除在外。另一方面，信任系統(tǒng)應(yīng)該利用所有與信任相關(guān)的已發(fā)布的信息（簽名、背景信息、分級信息）或在信息搜集過程中產(chǎn)生的信息（信息的URL或爬行數(shù)據(jù)）。對于特定的信任機(jī)制，用戶有不同的主觀信任參數(shù)可以選擇。即使在同樣的情況下，用戶也可以根據(jù)不同的信任需求選取主觀參數(shù)。因此，信任體系結(jié)構(gòu)應(yīng)該允許用戶結(jié)合不同的信任機(jī)制來表達(dá)主觀的和面向任務(wù)的信任策略。建立信任的關(guān)鍵因素就是用戶對信息的理解和信任評估中使用的參數(shù)。所以，這個信任框架應(yīng)該能夠?qū)ζ渥龀龅男湃闻袛嗵峁┱f明信息，為用戶為什么信任一個信息提供解釋?；谝陨系脑瓌t，語義網(wǎng)

18、的信任體系結(jié)構(gòu)應(yīng)該包含以下四個層次（見圖2）：語義網(wǎng)服務(wù)接口應(yīng)用解釋層查詢評估層信息存儲層信息整合層用戶信息客戶終端網(wǎng)絡(luò)服務(wù)器元信息數(shù)字簽名圖2 語義網(wǎng)信任體系結(jié)構(gòu)（1）信息整合層。處理不同來源的信息，并將來源的元數(shù)據(jù)嵌入到信息中去。如果信息具有數(shù)字簽名并且其簽名是可以驗(yàn)證的，將信息標(biāo)注為“來自可驗(yàn)證來源”。同時，在查詢層發(fā)出指令時需要信息整合層搜尋支持信任策略所需的背景信息和知識。（2）信息存儲層。存儲所有的數(shù)據(jù)，包括信息、信息的元信息和背景信息，相當(dāng)于一個數(shù)據(jù)倉庫。（3）查詢評估層。語義網(wǎng)服務(wù)作為語義網(wǎng)和客戶終端之間的接口，為用戶評估提供信任模型模塊和備選的信任策略。用戶根據(jù)面向查詢的任務(wù)

19、選擇信任策略來做出具體的信任判定。（4）應(yīng)用和解釋層。在這個層次中，保留了用戶的所有應(yīng)用回溯信息，用戶可以瀏覽信息被信任的解釋。該層也存儲了用戶對以往信息和相關(guān)人的信任參數(shù)，作為經(jīng)驗(yàn)信任取值。根據(jù)這些數(shù)據(jù)，信任模型可以在沒有用戶干預(yù)的情況下為用戶提供信息的可信任度參考和整個信任推理過程的解釋。4結(jié)束語本文給出的語義網(wǎng)信任模型旨在結(jié)合客觀信任和主觀信任，將語義網(wǎng)的三種信任機(jī)制組合起來，描述用戶在對信息進(jìn)行信任判斷選擇信任策略時所需的各因素。此模型需要信息消費(fèi)者根據(jù)不同的信任目的和已掌握的信任信息，確定各種信任屬性的權(quán)值，其實(shí)這也是一種主觀經(jīng)驗(yàn)積累的過程。通過這種信息消費(fèi)者與信任模型的交互過程，信

20、任模型不斷學(xué)習(xí)信息消費(fèi)者的信任習(xí)慣，最終可以無需信息消費(fèi)者的參與進(jìn)行自主信任判定，或給信息消費(fèi)者提供有效的信任評估建議。文中的語義網(wǎng)信任體系結(jié)構(gòu)提供了信息消費(fèi)者對信息主觀評估的平臺，不同的信息消費(fèi)者或同一個信息消費(fèi)者在不同的時間、針對不同的問題都會有不同的策略選擇和參數(shù)設(shè)定。信任體系結(jié)構(gòu)最終的目標(biāo)就是模擬人的信任評估過程，對所應(yīng)用信息進(jìn)行信任判定。語義網(wǎng)技術(shù)能夠?qū)π畔⒌膬?nèi)容進(jìn)行語義分析，通過概念本體和知識網(wǎng)絡(luò)等將背景信息綜合整理形成知識庫，這都給語義網(wǎng)信任模型實(shí)現(xiàn)提供了條件。最終將實(shí)現(xiàn)語義網(wǎng)創(chuàng)始人Tim Berner-Lee所提出的目標(biāo)：“信任Web是語義Web的最終目標(biāo)” 9。參考文獻(xiàn)1 潘

21、琳,王正聰.網(wǎng)絡(luò)環(huán)境中的人際信任研究J. 圖書情報工作,2008(3):46-49.2 吳國安,王建華,等. 開放網(wǎng)絡(luò)環(huán)境中推薦信任關(guān)系研究J. 計(jì)算機(jī)應(yīng)用研究,2007(12):155-157.3 FOAF Vocabulary. OL. 2008-11-26. 4 AGRAWAL R, DOMINGOS P, RICHARDSON M. Trust Management for the Semantic Web./Proceedings of the 2nd International Semantic Web Conference, ISWC2003, 2003.5 GOLBECK J,

22、 PARSIA B, HENDLER J. Trust Networks on the Semantic Web. /Proceedings of the 7th International Workshop on Cooperative Intelligent Agents, CIA2003, 2003.6 BIZER C. Semantic Web Trust and Security Resource Guide 2008-5-15. http:/www.wiwiss.fu-berlin.de/suhl/bizer/SWTSGuide.7 JENNIFER G. Computing an

23、d applying trust in WebBased social networks M. University of Maryland, College Park, 2005:48-129.8 BIZER C, OLDAKOWSKI R. Using context- and content-based trust policies on the semantic web. /Proceedings of the 13th international World Wide Web conference on Alternata track papers & posters. 2004:228-229.9 BEMER-LEE T, HENDLDER J, LASSILA O. The Semantic Web M. New York: Scientific American, 2001.作者簡介王玉媛，女，南京政治學(xué)院上海分院軍事信息管理系在讀博士生。通信地址：南京政治學(xué)院