另一方面，网络安全隐患使网民对互联网的信任度下降，我国的网民中仅有29.2%的网民认为在网上交易是安全的。这显示了网络信任问题影响了人们的消费心理，进而制约了电子商务、网络支付等交易类应用的健康发展。我国电子商务中存在的信任问题有以下方面（张凯冰、李小燕，2009）：

　　一是网络病毒、网络犯罪等威胁着互联网的安全，这使得人们对互联网的安全缺乏必要的信任。

　　二是网上信息的真实性问题。网络的虚拟性导致消费者对网络商家的真实性和有效信息不能完全了解，而仅凭图片和介绍是远远不够的，不能触摸商品，没有实物感。由于存在色差，产品质量以及售后服务隐患，这样很难使消费者对物品作出判断，因此对这种网络营销缺乏信任。

　　三是对商家信誉难以作出正确判断。对于商家的信誉仅仅只是从消费者的评价中了解到，这其中的真实性又难以考究。而网络本身的虚拟性、匿名性使电子商务的消费者无法了解对方商家的真实身份及有效信息，从而无法观测、监督交易的行为（张仙峰，2007）。

　　四是交易不具有重复性和连续性，重复博弈理论不适用。BtoC模式的交易过程中，消费者在进行商品选择时，对于同一系列商品需要面对众多商家，因此，双方持续进行交易的概率很低，双方进行重复博弈的机会也相对较少。在这种交易中，重复博弈可以产生信任的理论不太适用（曾小春、王曼，2007）。而消费者的信誉可以以信用卡制度作保证，商家的信用却无法保证。因此，在BtoC模式中商家的品牌、信誉等就显得非常重要（张维迎，2002）。CtoC电子商务交易模式也存在严重的信任问题。CtoC是个人之间的匿名制交易，个人印象一般不会很深刻，或许在交易一次之后就可能不再交易了。因此也不具有连续性和重复性。与BtoC模式相同，重复博弈也将是不可能的。因此，建立信任变得更为困难（曾小春、王曼，2007）。不信任和欺诈可能会进一步扩大。

　　五是电子商务中的支付安全也不能保证，尤其是第三方支付。而大多数CtoC的模式采用的是支付宝方式支付。这种第三方支付存在着一定的安全隐患如交易信息的泄漏、商家收到货款后不发货等，导致用户对电子商务的不信任。

　　六是行为和环境的不确定性所带来的风险（刘伟江等，2004）。由于电子商务交易中存在着与买方在地理上的距离。另外，政府对网上购物行为不能进行完全充分监控，网上企业有可能进行产品误导、虚假的身份显示、废除所做出的担保及公开欺诈等投机行为。最终降低消费者信任度。

　　七是法律和信用体制不健全。我国电子商务发展的制度环境不完善，相关的法律法规滞后，一方面，这对于网络交易纠纷如买卖纠纷、物流纠纷、支付纠纷处理带来较大的不便，为了避免麻烦，网民将会选择不在网上购物。一定程度上也造成了用户对网上交易的不信任。另一方面，没有法律的强制和规范，商家的信誉和货品的质量将不能保证。

　　电子商务网站中的现有信任模型

　　对信任机制而言，信任模型是其很重要的组成部分。它关注的主要方面包括了信任的描述、信任的量化度量以及信任的评估，其核心是信任度评估，能够较好地反映网络环境的不确定性和动态性，对评价信息进行量化度量和评估，同时信任信息收集和评估能够自动实现。信任模型的主要作用是收集和传递个体信任度，从而使用户更高效地使用值得信任的资源，提高用户对整个网络的熟悉度。

　　我国目前较为常用的信任模型主要有以下几种：基于信誉值的信任模型，而基于信誉值的信任模型其中又包括了集中式信任模型、分布式信任模型（动态分布式信任模型、基于局部推荐的分布式信任模型、基于全局推荐的分布式信任模型）（辛明、孙洁，2006）。还有比较典型的有基于信任群的信任模型、初始信任模型、基于组织信任模型、虚拟社区信任模型、B2B网站信任模型和网上商店信任模型（鲁耀斌、周涛，2005）。此外，还有层次信任模型、网状信任模型、混合信任模型结构（桥形结构）、基于云模型的信任模型、基于身份的信任模型、基于角色的信任模型、种群共存模型、自动信任协商、基于名誉的信任模型、基于多代理技术的网格信任模型等。

　　（一）现有信任模型的类型

　　1.集中式信任模型。在这种信任模型中，所有信任信息都保存在一个中央数据库中并对其进行管理。每次交易之后，交易双方会根据在交易中对方表现出来的行为给出彼此评价，此时每个成员的评价信息会被信任中心不断地收集并按照信任计算法得出最新的信任信息从而实现信任信息的不断更新。而在成员之间的下次交易之前，首先查询所有候选的交易对象的最新信任评价信息，然后参考这些信息，选择能够实现自身利益最大化的成员进行交易。

　　该方法优点是简单易用，具有较强的工程性，因此得以广泛应用在实际系统中。但是抗攻击能力差和效率低是该管理方式的缺点。

　　2.分布式信任模型。分布式信任模型中，各个成员之间的关系是自由平等的。而它的主要思想是：将实体的每一次的历史交易记录下来，每个实体各自的信任信息都存储在本体上。

　　从信任模型中收集信任度的范围出发，又可将分布式信任模型分为局部分布式和全局分布式两种信任模型（李道全，2011）。而针对人们逐渐认识到静态信任模型已经满足不了安全需要，于是又有了动态分布式信任模型（辛明、孙洁，2006）。

　　与集中式信任模型不同，分布式信任模型没有负责收集成员信任评价信息和提供每个成员的信任信息服务的信任中心即中央信息数据库。

　　3.基于局部推荐的分布式信任模型。该类模型思想是：只在一个局部范围内询问有限的推荐节点，以此计算出对某个节点的信任度。一般采用在局部范围广播的方法，尽管这种方法简单实用，但是不足之处是计算出来的节点信任度带有局部性和片面性。

　　4.基于全局推荐的分布式信任模型。在该类模型中，全局信任度是通过不断迭代计算相邻节点之间的彼此满意度得出的。因为是从全局出发来考虑的，该模型计算出来的信任相对准确。但也有其不足之处：没有对实施恶意行为的节点给予处罚；每发生一次交易，全局的网络的信任度都需要迭代。因此网络开销比较大，计算代价比较高，因此工程可行性较差。

　　5.基于云模型的信任模型（路峰、吴慧中，2008）。该类模型是以云的形式，将实体之间信任关系的信任描述和不确定性描述统一起来，并利用信任云的传播和合并算法计算信任度。这种方法能对信任概念进行完整描述，因此可以获取更多的信任信息，使信任相关的网络安全决策依据更加充分。但是由于它没有充分考虑普适环境下信任的动态变化性，比较粗糙，同时多条多级的信任链计算全局信任度，需要较多的时空开销，模型具有较慢的计算收敛性，影响了模型的可扩展性。

　　6.基于身份的信任模型。主要思想是设定统一的安全管理域，根据请求方的身份进行授权。然而，互联网的开放的却不能与该模型中参与主体数量众多、运行环境异构、活动目标的动态性、各资源主体隶属不同的性质相适应，这就使得基于身份的访问控制技术在授权及访问控制时显得力不从心，暴露出许多弱点。

　　7.基于角色的信任模型。这种模型的主要思想是：社区将拥有共同兴趣的实体集合起来。同一个实体可以根据自己的兴趣加入不同的社区。最后根据实体对于不同社区的隶属程度，决定其在不同方面的可信度。通过可信度来给用户分配访问权限，而访问权的授权由管理员统一管理。这种模型还引入了角色继承关系，可以根据组织内部权、责的划分来构造角色间的层次关系。这种模型的优点是：引入了角色继承关系，把角色、用户和权限三个实体相互关联起来。但这种授权是强加的，属于强制集中式访问控制（关维，2010）。

　　8.种群共存模型（李征，2010）。交易双方的关系类似生态系统中的生物的共生模式。一方面，由于信用体系本身存在一些技术上或规则上的潜在漏洞；另一方面交易者都是自利理性的。因此，电子商务信用骗取行为是不可避免的。因此，通过分析信用评级与交易者之间不同关系的稳定演化结果，建立一种与交易者共存的新型信用防范体系以有效预防信用骗取行为的发生。这是一种在不信任活动发生之前的一种动态模拟信任模型，可以作为一种预警模型有效地防范骗取行为。

　　9.自动信任协商。这种模型主要解决如何在多个虚拟组织间的资源共享和协作计算时能快速有效地在个体与组织之间建立信任关系。迄今为止，自动信任协商的研究已得到迅速发展，提出了多种研究方法和技术，但该模式的整体性研究工作尚处于初级阶段，就其研究和应用前景来看，是一个值得予以关注的方向。

　　10.基于名誉的信任模型。这种模型的前提假设是拥有较高名誉的人通常具有较高的可信度。其基本思想和方法就是通过对方的名誉来推测其可信度。

　　综上所述，这些信任模型都各有优缺点（见表1）。在实际应用中，应根据现实情况，将各种模型综合起来，融合其各自的优点。扬长避短，尽量做到简单实用、高效和准确。

　　（二）现有信任模型存在的问题

　　目前，国内外众多学者提出了很多信任模型。由于我国电子商务起步较晚，很多问题还没有达成共识，模型中仍然存在着一些问题（李征，2011），具体如下：

　　一是大多数信任模型，信任模型考虑的因素较少，仅依据声誉的评估和可信任用户的服务质量为依据，没有充分地综合考虑访问控制、风险等诸多其它因素。而且评价等级比较粗糙，评价标准单一，信任评估不够全面和细致。对于信任度划分的级别仅仅局限于单一领域，不能实现在不同应用领域中的信任评价。

　　二是信任关系和信任概念表达混乱。在信任的研究领域内，信任关系的描述、量化形式等核心问题还没有达成统一的认识，以至于造成了不能从动态性、主观性、不确定性等方面对信任关系进行有效地建模，削弱了信任评估的动态调节能力和精确性，同时也导致了在实证研究中信任概念操作的多样性。

　　三是信任值阈值设定不合理，缺少相应有效的机制。阈值设定高时，系统中的一些实体可能会因为信任值过高而永远得不到交易；而当阈值设定较低时，实体可能在累积一定信任值后再实施不良行为获取暴利，当其信任值降到阈值以下时又以另外一个新的身份进入系统。

期刊库（http://www.zgqkk.com），是一个专门从事期刊推广、投稿辅导的网站。
　　本站提供如何投稿辅导，寻求投稿辅导合作，快速投稿辅导，投稿辅导格式指导等解决方案：省级投稿辅导/国家级投稿辅导/核心期刊投稿辅导//职称投稿辅导。

　　【免责声明】本文仅代表作者本人观点，与投稿辅导_期刊发表_中国期刊库专业期刊网站无关。投稿辅导_期刊发表_中国期刊库专业期刊网站站对文中陈述、观点判断保持中立，不对所包含内容的准确性、可靠性或完整性提供任何明示或暗示的保证。请读者仅作参考，并请自行承担全部责任。