法律状态公告日
法律状态信息
法律状态
2019-12-13
未缴年费专利权终止 IPC(主分类):H04L29/06 授权公告日:20160629 终止日期:20181228 申请日:20121228
专利权的终止
2016-06-29
授权
授权
2013-06-05
实质审查的生效 IPC(主分类):H04L29/06 申请日:20121228
实质审查的生效
2013-05-01
公开
公开
技术领域
本发明属于计算机应用技术领域,涉及分布式开放环境中的主观信任传递评估技术,特别涉及一种分布式开放环境中支持协作安全的传递信任度评估方法。
背景技术
分布式开放环境是由大量地理上分散的异构资源构成的典型松耦合计算系统,通常需要多个实体以协作的方式共同完成一项任务。然而,在广域分布式环境中,协作双方可能均没有直接合作的经历。为了保证协作的安全,需要解决两个关键问题:(1)如何确定协作实体的身份;(2)如何动态评估协作实体的可信程度。前者涉及客观信任,通过传统的身份认证技术就可以确认交互双方的身份。而后者需对主观信任进行评价。当协作双方无直接交互经验时,可通过与协作方存在直接交互经验的实体的推荐(即信任的传递,通过直接交互形成的可信程度评估成为直接信任度),评估协作方的可信程度(即传递信任度),因此对传递信任度的计算是在分布式开放环境中支持安全协作需解决的首要问题。
主观信任是基于信念的人类认知现象,用于评估实体的某种能力或行为,具有极强的不确定性,很难准确地描述和量化。由李德毅院士于上世纪九十年代在传统模糊数学和概率统计的基础上提出的云模型,是定性语言与其定量表示之间的互换模型,也是一种描述不确定性概念的有效工具。云是该理论的核心,由三个数字特征——期望Ex,熵En和超熵He表征一个概念。根据具体实现方法不同,云有多种类型。其中,正态云模型是在正态分布和钟形隶属函数基础上发展起来全新模型,具有较好的普适性。
目前,国内外基于云模型的信任传递机制研究主要有:
北京航空航天大学的何锐等人[1,2,3]和南京理工大学的路峰等人[4,5]均采用将信任链上的多个Ex简单相乘的方式计算合并后的Ex。北京航空航天大学的孟祥怡等人[6,7]设计了一种单条件单准则逻辑算子处理由推荐引起的信任传递。通过特殊参数——“接受因子”反映推荐路径的重要性及信任评估方对各推荐路径的认可程度。北京交通大学的张长伦等人[8]运用基础云和对信任的“接受因子”处理信任的推荐。
通过对现有基于云模型的信任传递机制的分析发现,虽然已取得了一定的研究成果,但是在对信任传递过程的量化描述和传递信任度的计算方法上仍存在不足之处:(1)运用简单的四则运算计算传递信任度,无法精确反映随传递过程发生的信任衰减;(2)以平均值的方式将多个传递信任值合并为最终的单一信任度。该方法虽然简单易行,但显然不符合现实情况,特别是无法抵御恶意推荐;(3)传递结果中的信任度直接取一条传递路径上可信度较小者的传递信任度,这种悲观处理方式较保守和粗糙。
参考文献
[1]R.He,J.W.Niu,M.Yuan,et al.A novel cloud-based trust model for pervasive computing.Proceedings of the 4th International Conference on Computer and Information Technology(CIT’04),Wuhan,China,September14-16,2004,IEEE Press,693-700
[2]R.He,J.W.Niu and G.W.Zhang.CBTM:A trust model with uncertainty quantification andreasoning for pervasive computing.Proceedings of the 3rd International Symposium onParallel and Distributed Processing and Applications(ISPA’05),Nanjing,China,November2-5,2005,LNCS 3758,Springer-Verlag,541-552
[3]R.He,J.W.Niu and K.Hu.A novel approach to evaluate trustworthiness and uncertainty oftrust relationships in Peer-to-Peer computing.Proceedings of the 5th International Conferenceon Computer and Information Technology(CIT’05),Shanghai,China,September21-23,2005,IEEE Press,382-388
[4]路峰,吴慧中.基于云模型的信任评估研究,中国工程科学,2008,10(10):84-90
[5]路峰,吴慧中.网格环境下基于云模型的信任评估与决策方法研究.系统仿真学报,2009,21(2):421-426
[6]孟祥怡,张光卫,刘常昱等.基于云模型的主观信任管理模型研究.系统仿真学报,2007,19(14):3310-3317
[7]X.Y.Meng,G.W.Zhang,J.C.Kang,et al.A new subjective trust model based on cloudmodel.Proceedings of the 5th International Conference on Networking,Sensing and Control(ICNSC’08),Hainan,China,April 6-8,2008,IEEE Press,1125-1130
[8]C.L.Zhang and Y.Liu.A cloud-based discrete metric trust management model in opennetworks.Journal of Internet Technology,2009,10(1):79-82
发明内容
本发明的目的是提供一种既能真实描述主观信任传递过程中的信任衰减现象,又能有效量化传递信任度,体现主观信任的弱传递性的分布式开放环境中支持协作安全的传递信任度评估方法,以克服现有技术的不足。
为了实现上述目的,本发明所采用的的技术方案是:
一种分布式开放环境中支持协作安全的传递信任度评估方法,包括以下步骤:
步骤一:定义信任值空间TV、信任概念空间T、信任云TC(Ex,En,He)、信任概念云TCC(Ex,En,He)、诚实值空间SV、诚实概念空间S以及诚实概念云SCC(Ex,En,He)基本概念;
步骤二:考虑p个实体E1,E2,...,Ep的信任传递关系,只有相邻两实体熟识(即有直接交互的经历),即Ei与Ei+1熟识,1≤i≤p-1,其他实体相互陌生(即没有直接交互的经历),当Ep请求与E1协作时,E1需通过由E2,E3,...,Ep-1构成的推荐路径提供的信息评估Ep的可信程度,Ei与Ei+1有直接交互的经历,Ei对Ei+1的直接信任度
步骤三:根据E2对E1的诚实度及E2对E3的直接信任度计算E1对E3的传递信任度;
步骤四:按照步骤二和步骤三的方法,依次计算Ej+1相对于E1的诚实度和E1对Ej+2的传递信任度,j=2,3,...p-2,直至计算得到E1对Ep的传递信任度。
所述步骤二按照下述过程计算E2相对于E1的诚实度σ1,2:
(2.1)将E1对E2的直接信任度
>
>
(2.2)将信任概念云
(2.3)将
>
最后,根据公式(4)计算N个不同udki的算术平均值σk:
>
σk越大,
所述步骤三按照下述过程计算E1对E3的传递信任度:
(3.1)根据E2对E1的诚实度σ1,2及E2对E3的直接信任度
(3.2)根据E2对E1的诚实度σ1,2及E2对E3的直接信任度
(3.2)根据E2对E1的诚实度σ1,2及E2对E3的直接信任度
所述步骤四按照下述过程计算E1对Ep的传递信任度
(4.1)根据权利要求2所述的诚实度计算方法,依次计算Ej+1相对于E1的诚实度σ1,j+1,j=2,3,...p-2;
(4.2)根据权利要求3所述的传递信任度计算方法,依次计算E1对Ej+2的传递信任度
>>>
直至计算得到E1对Ep的传递信任度
本发明具有以下三个特点。首先,本发明以云的形式定义了与信任相关的若干概念。云模型的应用使得这些定义能综合考虑主观信任的模糊性和随机性,较好地体现了其不确定性特征,恰当地表述了主观信任。其次,借助云度量信任关系,非常自然地实现了定性概念与定量表达之间的相互转换,为以量化方式研究主观信任的传递提供了有力地支持,合理地解决了传递信任关系的度量问题。最后,提出的传递信任度评估方法利用诚实度因子反映了信任传递过程中的衰减,更真实地描述了信任的弱传递性。理论分析和仿真实验结果证明本发明提出的传递信任度评估方法能在线性时间内获得结果,是高效的、合理和有效的。
附图说明
图1为本发明从实体E1到实体Ep的信任传递(图中p≥3)场景示意图。
图2为本发明的方法流程图(图中p≥4)。
具体实施方式
下面结合附图对本发明作进一步的详细描述。
步骤一:以云的形式定义与信任相关的若干概念。
定义1(信任值空间)设TV是一个定量论域,可用精确数值表示。tv∈TV是一个信任值,表示实体E1对实体E2可信程度的定量评估。称TV为一个信任值空间。本发明设定TV∈[0,1]。tv是一个实数,tv∈[0,1]。tv的值越大,表示E1越信任E2。
定义2(信任概念空间)一个信任概念空间T是一个信任值空间TV上的定性概念集合。t∈T是一个信任概念,表示一种定性的信任等级。本发明设定T={不信任,弱信任,较信任,信任,非常信任,绝对信任}。集合T中的每个元素是一个信任概念。
基于定义1和定义2,本发明采用定义3描述基于云模型的主观信任。
定义3(信任云)设TV是一个信任值空间,且tv∈TV。T是一个信任概念空间,且t∈T。如果信任值tv是信任概念t的一次随机实现,且tv对t的确定度μ(tv)∈[0,1]是有稳定倾向的随机数,即
μ:TV→[0,1]
>
则称tv在TV上的分布为信任云,称每一个tv为一个云滴。为了表述简洁,将tv对t的确定度μ(tv)记为ud。
基于定义3,本发明采用一维正态信任云
正态信任云也可以用于量化描述信任概念空间中的信任概念。称这种信任云为信任概念云,记为TCC(Ex,En,He)。TCC(Ex,En,He)中Ex,En和He的含义与表示实体信任关系的
定义4(诚实值空间)设SV是一个定量论域,可以用精确数值表示。sv∈SV是一个诚实值,体现实体E1对实体E2推荐信息的定量评估。称SV为一个诚实值空间。本发明设定SV∈[0,1]。sv是在0到1之间取值的实数。sv的值越大,表示E1越能接受E2提供的推荐信息。
定义5(诚实概念空间)一个诚实概念空间S是一个诚实值空间SV上的定性概念集合。s∈S是一个诚实概念,表示一种定性的诚实等级。本发明设定S={不诚实,弱诚实,较诚实,诚实,非常诚实,绝对诚实}。集合S中的每个元素是一个诚实概念。
与信任概念云类似,本发明用诚实概念云SCC(Ex,En,He)表示诚实概念。一般地,若一个诚实概念空间S由L个诚实概念构成,则其中的某个概念可用
步骤二:考虑p个实体E1,E2,...,Ep,其信任传递关系如图1所示。该场景中,只有相邻两实体熟识(即有直接交互的经历),即Ei与Ei+1熟识,1≤i≤p-1。其他实体相互陌生(即没有直接交互的经历)。当Ep请求与E1协作时,E1需通过由E2,E3,...,Ep-1构成的推荐路径提供的信息评估Ep的可信程度。显然,Ei对Ei+1的信任度是Ei评价Ei+2可信程度的重要依据。Ei与Ei+1有直接交互的经历,Ei对Ei+1的直接信任度
为了便于描述,首先根据E1对E2的直接信任度
首先,将
>
>
然后,将
接着,将
>
最后,根据公式(4)计算N个不同udki的算术平均值σk:
>
σk越大,
步骤三:根据E2对E1的诚实度σ1,2及E2对E3的直接信任度
>>>
步骤四:重复执行步骤二和步骤三,依次计算Ej+1相对于E1的诚实度σ1,j+1和E1对Ej+2的传递信任度
>>>
直至计算得到E1对Ep的传递信任度
本说明书中未作详细描述的内容属于本领域专业技术人员公知的现有技术。
机译: 用于分布式协作应用程序中的安全数据交换的系统和方法
机译: 用于分布式协作应用程序中的安全数据交换的系统和方法
机译: 用于分布式协作应用程序中的安全数据交换的系统和方法