语义网的信任模型与信任体系结构

1、语义网的信任模型与信任体系结构王玉媛 / 南京政治学院上海分院信息管理系 200433 摘要：信任是保证网络信息的安全有效交流的关键技术，对于开放的、动态的语义网来说尤为重要。在介绍信任的定义、分类等相关概念的基础上，描述语义网中的三种信任机制，并由此构建语义网的信任模型和信任体系结构，以辅助信息消费者对网络中的信息进行信任判定。 关键词：语义网，信任策略，信任机制，信任模型，信任体系结构信息的安全和可信任问题永远是网络技术中最为重要的研究内容，特别是在面向大量动态用户的分布式网络环境。语义网能够通过使用概念本体和标记语言，使得信息资源可容易地被机器所理解，提供智能索引，以及基于语义内容的检索

2、和知识服务等。但检索到的信息是否是可信任的，信息消费者能否直接应用这些信息呢？在语义网中，任何人都可以对信息进行描述和推荐，这种开放的机制使得对信息的描述更加灵活全面，但同时也为信息的可信任增加了隐患。因此，语义网有必要为用户提供一个对信息进行信任评估的服务。1信任的定义和分类信任是人类社会的一种认知现象。在社会网络中，信任关系是人际关系的核心，这种相互依赖的信任关系组成了一个所谓的信任网络。对于信任的研究，最早源自于社会学领域。1900年，德国社会学家格奥尔格·齐美尔出版的货币哲学一书，最早对信任问题做了专门的论述。20世纪50年代，通过对囚徒困境中的人际信任的实验研究，莫顿

3、83;多伊奇开创了心理学领域中对信任研究的先河。20世纪70年代后，社会学、心理学、哲学、经济学、管理学、营销学等不同领域的学者也从不同的角度对信任进行了研究1。可见，信任是一个非常复杂的概念，目前还没有严格的定义，但是可以认为：信任是主体在一定环境和时间下对客体特定行为的主观可能性预期，取决于经验并随着客体行为的结果变化而不断地修正。信任可分客观信任和主观信任两种。其中，客观信任是基于证据的，可被精确地描述、推理和验证（现在，已经比较成熟的网络安全技术如数字签名、PKI证书、访问控制列表ACL和授权等都可归为这一类，在语义网的安全信任机制中也可应用）；主观信任是一种人类的认知现象，是对客体的

4、特定特征或行为的特定级别的主观判断（在社会网络中，人际关系就是这种主观的信任关系，同样它也适用于语义网的信任关系）。上述主观信任依赖于主体自身的判断和其他个体的推荐，所以可将信任关系分为直接信任关系和推荐信任关系，分别用于描述主体与客体、主体与客体经验推荐者之间的信任关系。也就是说，主体对客体的经验既可以直接获得，又可以通过推荐者获得，而推荐者提供的经验同样可以通过其他推荐者而获得。直接信任关系和推荐信任关系形成了一条从主体到客体的信任链，而主体对客体行为的主观预期则取决于这些直接的和间接的经验。信任关系具有以下性质2：主观性。不同的观察者对同一实体的可信程度可能有不同的理解。非对称性。即产生

5、信任的两个实体相互之间的信任评价未必是等值的。有条件的传递性。即传递性只在一定条件下满足。如A信任B，并且B信任C，则A信任C。只有在A信任B作为一个推荐者时成立，并且A对C的信任值可能小于B对C的信任值。传播性。实体之间信任关系的变化会影响其他实体之间的信任关系，因为推荐信任关系是根据其他实体的评估而建立起来的一种信任关系。比如当一个实体有非诚信行为时，与其有过交易的实体对其评估就会很差，这样与该实体有关的信任值就会降低，类似于现实社会中的“恶名远扬”。动态性。实体之间的信任关系不是持久不变的，是随着时间推移和节点行为的变化而动态变化的。合法诚信的行为将会提高信任值，反之则会降低信任值。信任

6、关系总是存在于两个实体之间，并且是与信任目的相关的，即基于某特定信任类型的信任。与客观信任的判断（客观信任的判断相对明确，其相关技术也比较成熟）不同，主观信任具有很多的不确定性。当一个信息没有数字签名或证书时，语义网的用户将如何判断该信息（或者信息中的某些内容）是否可以信任呢？本文主要讨论在语义网环境下的信息消费者对信息的主观信任的评估。2语义网信任机制和策略语义网是一个开放的、动态的网络，其信息提供者都是独立的，有着不同的世界观、不同的知识水平、不同的目的。因此，在语义网上的陈述只能看成是声明而非事实。所以，实现语义网的重要环节是能否开发出一个信任体系，从而让信息的消费者确定哪些声明是值得信

7、任的。信任策略是在特定的条件下对信息的可信度进行评价的主观过程。信任策略在人类的日常生活中被广泛地应用，它有赖于特定的条件、信息消费者的主观倾向、信息消费者以往的经验，以及其他可以利用的可信任的相关信息。语义网是一个相互交互、信息密集的网络，正如人与人在现实世界中一样，所以语义网的信任策略应能提供一个与现实世界中一样的、可被广泛应用的信任机制。目前，正在研究或广泛应用的可以作为语义网的信任机制有以下三种：（1）基于声誉的信任机制。基于声誉的信任机制像eBay和Web-Of-Trust机制一样，采用分级系统。其基本思想就是将社会中人的信任网络（例如FOAF信任网络3）应用到语义网中来，信息消费者

8、通过信息提供者的声誉来判断对信息的信任度。在这个信任网络中，每个人都可以添加自己的“朋友”，并对这个“朋友”在特定领域中提供的信息确定一个信任度的数值。人是节点，信任度是节点到节点单向的边的值，通过一条经过若干节点的路径的值可以判断一个人对另一个人的信任度有多少。通过一定的算法，网络给出每个人在特定领域中的声誉评级，说明其提供的信息的可信度。语义网中提出的很多信任体系结构都可归结为这一类，4-6FilmTrust项目和TrustMail项目也是基于这种信任机制的语义网信任系统7。其中，FilmTrust项目依靠信任网络获得并合并用户对电影的评价信息，然后形成对电影的评价等级并显示给用户；Tru

9、stMail是一个针对Email进行等级评定的系统，它提供了用户对Email信任度评定的平台，从而方便人们更好地工作。这种机制的问题在于，针对每一个特定的领域都需要外部提供一个非常细化的信任等级系统，不断维护和更新也成为系统的沉重负担。随着信任网络不断的扩大，关于信任度的算法也越来越复杂，评估效率低下。（2）基于背景的信任机制。基于背景的信任机制利用已发布的关于信息详情的元信息（即meta information，元信息可以表现为元数据或其他形式，说明了如：谁说了什么，在什么时候，为什么等情况）进行判断8。在这类策略中可能包含这样的描述，即“信任厂家对商品的描述超过信任卖家对商品的描述”；“不

10、要信任一个卖家对其竞争者的任何评价”；“不要相信任何一年以前的对产品的评级”等。基于信息背景的信任机制也包括基于角色的信任机制，利用信息提供者或其在特定组织的成员资格作为信任的判定。一群人也可以共享一个背景。如果一个组织在开发一个语义网描述服务，将人的信息编目，包括人名和照片等，则人们对这个组织的信任就取决于人们对做这些工作的人不会制造虚假声明的信任程度。所以，背景信任机制可以使我们根据自身或小范围内的直觉来判断事情，而不需要依赖于复杂的证明和校验系统。（3）基于内容的信任机制。基于内容的信任机制不利用信息的元数据，也不关心信息的提供者和信息的背景等。它是对内容本身进行语义抽取和分析，利用规则

11、、公理以及其他作者发布的相同主题的有关信息进行比较和判定。相关的信任决策可能是这样的，即“可以相信至少有5个独立资源进行说明的信息”或“不要相信低于平均价50的产品价格”。前两种机制对信息的判定要么是全部接受，要么是全部否定。而基于内容的信任机制，可对信息的内容进行细化，并对分离出的各部分内容分别进行判断，从而提高了对信息本身的利用率。基于背景和基于内容的信任机制不需要外部的评级，但需要依赖于大量有效的背景信息，同时要求对相关信息的内容进行分析和比较，这只有在语言网的环境内才可实现。3语义网信任模型和体系结构总体来说，语义网环境下的应用是在事实的基础上，通过应用逻辑推理，得出某种结论。这种推理

12、的每一步,对用户来说都应该是可见的，或者说应该是可查的。这个推理的过程，就是一种证明，推理最后得出的结论也应该是可以信任的。建立可以信任的推理过程需要一个证明语言，证明语言提供了一种方法来描述人们从事实开始到得出结论的中间步骤。这些证明步骤可以被验证、传递。一个证明语言一般包含一个清单，清单中包含用来推出有疑问的信息的推论项，通过检验可以查出符合这些推论项的可信任信息。证明语言允许服务代理在向客户代理发送断言的同时将推理路径也发送给客户代理。这样,应用程序只需包含一个普通的验证引擎就可确定断言的真假。在整个推理证明信任的过程中，可见的数据应该是可以信任的，并且推理过程是可以信任的，只有在这个基

13、础上才能最终信任所得到的结论。然而，就人们所见的数据而言，RDF模型允许任何人对任何资源进行任何描述，不同观点的人对同样的资源可能会做出完全相反的描述。正是因为RDF模型的这种强大的描述能力，才有必要对这种描述进行身份认证并确保声明没被篡改。同时，证明语言只能根据Web上已有的信息对断言给出逻辑证明，它并不能保证Web上所有的信息都为“真”。因此，软件代理还需使用数字签名和加密技术等来确保Web信息的可信任性。在语义网的层次体系结构中，从RDF层以上，所有对资源的描述都贯穿了数字签名技术。数字签名技术是建立可信任网页的基石，是对资源描述者的身份进行认证的关键性技术。认证的目的首先是验证信息发送

14、者的真实性，确认他没有被冒充；其次是验证信息的完整性，确认被验证的信息在传输或存储过程中没被篡改。在现实中，有时需要多个用户对同一信息签名，这种情况有时还需要按固定的顺序进行。信息消费者信息推荐者信息陈述其他信息元信息元信息信息提供者元信息元信息声明信 任使用推荐信任数字签名图1语义网的信任模型对于信息的主观信任评估，上文中的三种信任机制从不同的角度进行判断。将各种语义网信任因素和信任机制组合，使对信息的信任判断更为全面和准确，以下给出语义网的信任模型（见图1），其中灰色部分都是信息消费者进行信任评价时所需的信息。有关客观信任的属性由数字签名来提供。信息消费者对信息的主观信任判断包括以下几个阶

15、段：（1）对信息提供者的信任判断：信息提供者提供信息、信息的元信息以及自身的元信息。如果信息提供者或其所属组织在信任列表中，则其提供的信息可判定为可信任的。如果不在信任列表中，将由信息消费者主观判断对其的信任度，并记录在信任列表中以便随时进行修正，当以后再次出现此信息提供者时即可进行经验判定。（2）对信息推荐者的信任判断：信息推荐者对信息进行推荐描述，形成部分信息陈述。对推荐者的信任判定与对信息提供者的信任判定类似。（3）利用其他可信任信息对信息陈述进行判断：实际上就是根据其他的相关可信任信息对此信息的内容进行推理证明。根据不同的信任策略将信息的内容与其他可信任信息进行比较，加之信息消费者的个

16、人经验进行判定。其信任策略可以根据环境和信息内容以及其他背景信息的情况来选择。在以上的主观信任判断中，（1）和（2）阶段采用的是基于声誉和背景的信任机制，（3）阶段采用的是基于内容的信任机制。信息消费者在对整个信任信息进行整合时，对各种信任因素加以不同的权值，并可随时根据主观判断而进行修改，从而得到最终的信任度值。通过这种信息消费者与信任模型的不断交互，形成与信息消费者相适应的信任权值。这样，在以后的语义网络信息交互中，既便在没有信息消费者参与的情况下，信任模型根据已有的经验也可对信息进行有效的判定。信任模型是作为一个模块嵌入到语义网的信任体系结构中的。语义网需要一个开放的信任体系结构，每一个

17、信息消费者都可以对信息的信任度进行主观的评估，这个体系结构也不能将信息的提供者排除在外。另一方面，信任系统应该利用所有与信任相关的已发布的信息（签名、背景信息、分级信息）或在信息搜集过程中产生的信息（信息的URL或爬行数据）。对于特定的信任机制，用户有不同的主观信任参数可以选择。即使在同样的情况下，用户也可以根据不同的信任需求选取主观参数。因此，信任体系结构应该允许用户结合不同的信任机制来表达主观的和面向任务的信任策略。建立信任的关键因素就是用户对信息的理解和信任评估中使用的参数。所以，这个信任框架应该能够对其做出的信任判断提供说明信息，为用户为什么信任一个信息提供解释。基于以上的原则，语义网

18、的信任体系结构应该包含以下四个层次（见图2）：语义网服务接口应用解释层查询评估层信息存储层信息整合层用户信息客户终端网络服务器元信息数字签名图2 语义网信任体系结构（1）信息整合层。处理不同来源的信息，并将来源的元数据嵌入到信息中去。如果信息具有数字签名并且其签名是可以验证的，将信息标注为“来自可验证来源”。同时，在查询层发出指令时需要信息整合层搜寻支持信任策略所需的背景信息和知识。（2）信息存储层。存储所有的数据，包括信息、信息的元信息和背景信息，相当于一个数据仓库。（3）查询评估层。语义网服务作为语义网和客户终端之间的接口，为用户评估提供信任模型模块和备选的信任策略。用户根据面向查询的任务

19、选择信任策略来做出具体的信任判定。（4）应用和解释层。在这个层次中，保留了用户的所有应用回溯信息，用户可以浏览信息被信任的解释。该层也存储了用户对以往信息和相关人的信任参数，作为经验信任取值。根据这些数据，信任模型可以在没有用户干预的情况下为用户提供信息的可信任度参考和整个信任推理过程的解释。4结束语本文给出的语义网信任模型旨在结合客观信任和主观信任，将语义网的三种信任机制组合起来，描述用户在对信息进行信任判断选择信任策略时所需的各因素。此模型需要信息消费者根据不同的信任目的和已掌握的信任信息，确定各种信任属性的权值，其实这也是一种主观经验积累的过程。通过这种信息消费者与信任模型的交互过程，信

20、任模型不断学习信息消费者的信任习惯，最终可以无需信息消费者的参与进行自主信任判定，或给信息消费者提供有效的信任评估建议。文中的语义网信任体系结构提供了信息消费者对信息主观评估的平台，不同的信息消费者或同一个信息消费者在不同的时间、针对不同的问题都会有不同的策略选择和参数设定。信任体系结构最终的目标就是模拟人的信任评估过程，对所应用信息进行信任判定。语义网技术能够对信息的内容进行语义分析，通过概念本体和知识网络等将背景信息综合整理形成知识库，这都给语义网信任模型实现提供了条件。最终将实现语义网创始人Tim Berner-Lee所提出的目标：“信任Web是语义Web的最终目标” 9。参考文献1 潘

21、琳,王正聪.网络环境中的人际信任研究J. 图书情报工作,2008(3):46-49.2 吴国安,王建华,等. 开放网络环境中推荐信任关系研究J. 计算机应用研究,2007(12):155-157.3 FOAF Vocabulary. OL. 2008-11-26. 4 AGRAWAL R, DOMINGOS P, RICHARDSON M. Trust Management for the Semantic Web./Proceedings of the 2nd International Semantic Web Conference, ISWC2003, 2003.5 GOLBECK J,

22、 PARSIA B, HENDLER J. Trust Networks on the Semantic Web. /Proceedings of the 7th International Workshop on Cooperative Intelligent Agents, CIA2003, 2003.6 BIZER C. Semantic Web Trust and Security Resource Guide 2008-5-15. http:/www.wiwiss.fu-berlin.de/suhl/bizer/SWTSGuide.7 JENNIFER G. Computing an

23、d applying trust in WebBased social networks M. University of Maryland, College Park, 2005:48-129.8 BIZER C, OLDAKOWSKI R. Using context- and content-based trust policies on the semantic web. /Proceedings of the 13th international World Wide Web conference on Alternata track papers & posters. 2004:228-229.9 BEMER-LEE T, HENDLDER J, LASSILA O. The Semantic Web M. New York: Scientific American, 2001.作者简介王玉媛，女，南京政治学院上海分院军事信息管理系在读博士生。通信地址：南京政治学院