22、声誉系统与Web服务的安全架构解析

声誉系统与Web服务的安全架构解析

声誉系统安全架构

声誉系统的安全架构在保障反馈和声誉评级的准确性与真实性方面起着关键作用。最初的架构虽然在定义结构和流程上较为理想，但存在可扩展性不足的问题，主要体现在建立多个令牌发行方的成本高和架构复杂度增加。因此，探索了两种简化架构方案。

简化架构方案

• 移除令牌发行方 ：此架构中，反馈提供者提交反馈时无需获取合法令牌，但保留了收集中心/证书颁发机构。收集中心负责收集反馈和计算声誉，被视为可信实体，不会公开反馈和声誉评级，保障了反馈提供者的隐私。不过，该架构面临反馈问责问题，为确保反馈真实性，反馈提供者和反馈目标需向收集中心提交交易详情。
• 合并收集中心和依赖方 ：将收集中心和依赖方合并为一个实体，并保留令牌发行方。这种架构类似去中心化结构，反馈由令牌发行方认证，依赖方通过广播请求获取反馈目标的声誉，根据收到的反馈计算并生成声誉评级。但该架构存在反馈目标对自身声誉缺乏控制的局限性。

实体交互流程

声誉系统中各实体的交互遵循一定的流程，通过消息序列图可以清晰展示：
1. 注册 ：反馈提供者（FP）和反馈目标（FT）需在令牌发行方（TI）注册，注册方式有亲自前往和邮件提交两种。为确保信息的保密性和完整性，可采用加密手段，同时要保证身份的唯一性。
2. 交易 ：FP和FT之间进行交易，交易完成是提交反馈的基础。双方需在TI注册，交易条件需达成一致，建议引入数据库记录交易并及时更新。