分布式开放环境中支持协作安全的传递信任度评估方法

摘要

本发明公开了一种分布式开放环境中支持协作安全的主观信任传递评估方法。本发明的具体步骤是：首先，以云的形式定义信任值空间、信任概念空间、信任云、信任概念云、诚实值空间、诚实概念空间和诚实概念云等相关基本概念；然后，考虑p个实体E

说明书

技术领域

本发明属于计算机应用技术领域，涉及分布式开放环境中的主观信任传递评估技术，特别涉及一种分布式开放环境中支持协作安全的传递信任度评估方法。

背景技术

分布式开放环境是由大量地理上分散的异构资源构成的典型松耦合计算系统，通常需要多个实体以协作的方式共同完成一项任务。然而，在广域分布式环境中，协作双方可能均没有直接合作的经历。为了保证协作的安全，需要解决两个关键问题：（1）如何确定协作实体的身份；（2）如何动态评估协作实体的可信程度。前者涉及客观信任，通过传统的身份认证技术就可以确认交互双方的身份。而后者需对主观信任进行评价。当协作双方无直接交互经验时，可通过与协作方存在直接交互经验的实体的推荐（即信任的传递，通过直接交互形成的可信程度评估成为直接信任度），评估协作方的可信程度（即传递信任度），因此对传递信任度的计算是在分布式开放环境中支持安全协作需解决的首要问题。

主观信任是基于信念的人类认知现象，用于评估实体的某种能力或行为，具有极强的不确定性，很难准确地描述和量化。由李德毅院士于上世纪九十年代在传统模糊数学和概率统计的基础上提出的云模型，是定性语言与其定量表示之间的互换模型，也是一种描述不确定性概念的有效工具。云是该理论的核心，由三个数字特征——期望Ex，熵En和超熵He表征一个概念。根据具体实现方法不同，云有多种类型。其中，正态云模型是在正态分布和钟形隶属函数基础上发展起来全新模型，具有较好的普适性。

目前，国内外基于云模型的信任传递机制研究主要有：

北京航空航天大学的何锐等人^[1,2,3]和南京理工大学的路峰等人^[4,5]均采用将信任链上的多个Ex简单相乘的方式计算合并后的Ex。北京航空航天大学的孟祥怡等人^[6,7]设计了一种单条件单准则逻辑算子处理由推荐引起的信任传递。通过特殊参数——“接受因子”反映推荐路径的重要性及信任评估方对各推荐路径的认可程度。北京交通大学的张长伦等人^[8]运用基础云和对信任的“接受因子”处理信任的推荐。

通过对现有基于云模型的信任传递机制的分析发现，虽然已取得了一定的研究成果，但是在对信任传递过程的量化描述和传递信任度的计算方法上仍存在不足之处：（1）运用简单的四则运算计算传递信任度，无法精确反映随传递过程发生的信任衰减；（2）以平均值的方式将多个传递信任值合并为最终的单一信任度。该方法虽然简单易行，但显然不符合现实情况，特别是无法抵御恶意推荐；（3）传递结果中的信任度直接取一条传递路径上可信度较小者的传递信任度，这种悲观处理方式较保守和粗糙。

参考文献

[1]R.He,J.W.Niu,M.Yuan,et al.A novel cloud-based trust model for pervasive computing.Proceedings of the 4th International Conference on Computer and Information Technology(CIT’04),Wuhan,China,September14-16,2004,IEEE Press,693-700

[2]R.He,J.W.Niu and G.W.Zhang.CBTM:A trust model with uncertainty quantification andreasoning for pervasive computing.Proceedings of the 3rd International Symposium onParallel and Distributed Processing and Applications(ISPA’05),Nanjing,China,November2-5,2005,LNCS 3758,Springer-Verlag,541-552

[3]R.He,J.W.Niu and K.Hu.A novel approach to evaluate trustworthiness and uncertainty oftrust relationships in Peer-to-Peer computing.Proceedings of the 5th International Conferenceon Computer and Information Technology(CIT’05),Shanghai,China,September21-23,2005,IEEE Press,382-388

[4]路峰,吴慧中.基于云模型的信任评估研究,中国工程科学,2008,10(10):84-90

[5]路峰,吴慧中.网格环境下基于云模型的信任评估与决策方法研究.系统仿真学报,2009,21(2):421-426

[6]孟祥怡,张光卫,刘常昱等.基于云模型的主观信任管理模型研究.系统仿真学报,2007,19(14):3310-3317

[7]X.Y.Meng,G.W.Zhang,J.C.Kang,et al.A new subjective trust model based on cloudmodel.Proceedings of the 5th International Conference on Networking,Sensing and Control(ICNSC’08),Hainan,China,April 6-8,2008,IEEE Press,1125-1130

[8]C.L.Zhang and Y.Liu.A cloud-based discrete metric trust management model in opennetworks.Journal of Internet Technology，2009,10(1):79-82

发明内容

本发明的目的是提供一种既能真实描述主观信任传递过程中的信任衰减现象，又能有效量化传递信任度，体现主观信任的弱传递性的分布式开放环境中支持协作安全的传递信任度评估方法，以克服现有技术的不足。

为了实现上述目的，本发明所采用的的技术方案是：

一种分布式开放环境中支持协作安全的传递信任度评估方法，包括以下步骤：

步骤一：定义信任值空间TV、信任概念空间T、信任云TC(Ex,En,He)、信任概念云TCC(Ex,En,He)、诚实值空间SV、诚实概念空间S以及诚实概念云SCC(Ex,En,He)基本概念；

步骤二：考虑p个实体E₁,E₂，...,E_p的信任传递关系，只有相邻两实体熟识（即有直接交互的经历），即E_i与E_i+1熟识，1≤i≤p-1，其他实体相互陌生（即没有直接交互的经历），当E_p请求与E₁协作时，E₁需通过由E₂,E₃,...,E_p-1构成的推荐路径提供的信息评估E_p的可信程度，E_i与E_i+1有直接交互的经历，E_i对E_i+1的直接信任度是已知的，则E_i可以根据信任云决定应如何对待E_i+1对E_i+2的推荐，为了便于描述，首先根据E₁对E₂的直接信任度计算E₂相对于E₁的诚实度；

步骤三：根据E₂对E₁的诚实度及E₂对E₃的直接信任度计算E₁对E₃的传递信任度；

步骤四：按照步骤二和步骤三的方法，依次计算E_j+1相对于E₁的诚实度和E₁对E_j+2的传递信任度，j=2,3，...p-2，直至计算得到E₁对E_p的传递信任度。

所述步骤二按照下述过程计算E₂相对于E₁的诚实度σ_1，2：

（2.1）将E₁对E₂的直接信任度的三个数字特征Ex，En和He反复带入等式（1）和等式（2），计算得到N个不同的1≤i≤N；

$>\widetilde{\mathrm{En}}~N(\mathrm{En},{\left(\mathrm{He}\right)}^2)---\left(1\right)$>

$>v~N(\mathrm{Ex},{\left(\widetilde{\mathrm{En}}\right)}^2)---\left(2\right)$>

（2.2）将信任概念云的和反复带入等式（1）产生N个不同的

（2.3）将和反复带入等式（3）生成N个不同的ud_ki，该值体现了的云滴对云所代表的诚实概念的确定度；

$>\mathrm{ud}=\exp [-\frac{1}{2}{(v-\mathrm{Ex})}^2/{\left(\widetilde{\mathrm{En}}\right)}^2]---\left(3\right)$>

最后，根据公式（4）计算N个不同ud_ki的算术平均值σ_k：

$>{\sigma }_k=\frac{1}{N}{\Sigma }_{i=1}^{N}u{d}_{\mathrm{ki}}---\left(4\right)$>

σ_k越大，越能体现的特征，则令σ_1,2=max{σ₁,σ₂,...,σ_L}，即E₂相对于E₁的诚实度。

所述步骤三按照下述过程计算E₁对E₃的传递信任度：

（3.1）根据E₂对E₁的诚实度σ_1，2及E₂对E₃的直接信任度计算E₁对E₃的传递信任度中的$>{\mathrm{Ex}}^{E_1{E}_3}={\sigma }_{\mathrm{1,2}}{\mathrm{Ex}}_2^{\mathrm{TC}};$>

（3.2）根据E₂对E₁的诚实度σ_1，2及E₂对E₃的直接信任度计算E₁对E₃的传递信任度中的$>{\mathrm{En}}^{E_1{E}_3}=(1+{\sigma }_{\mathrm{1,2}}){\mathrm{En}}_2^{\mathrm{TC}};$>

（3.2）根据E₂对E₁的诚实度σ_1，2及E₂对E₃的直接信任度计算E₁对E₃的传递信任度中的$>{\mathrm{He}}^{E_1{E}_3}=(1+{\sigma }_{\mathrm{1,2}}){\mathrm{He}}_2^{\mathrm{TC}}.$>

所述步骤四按照下述过程计算E₁对E_p的传递信任度

（4.1）根据权利要求2所述的诚实度计算方法，依次计算E_j+1相对于E₁的诚实度σ_1，j+1，j=2,3，...p-2；

（4.2）根据权利要求3所述的传递信任度计算方法，依次计算E₁对E_j+2的传递信任度具体方法是：

$>{\mathrm{Ex}}^{E_1{E}_{j+2}}={\sigma }_{1,j+1}{\mathrm{Ex}}_{j+1}^{\mathrm{TC}},$>$>{\mathrm{En}}^{E_1{E}_{j+2}}=(1+{\sigma }_{1,j+1}){\mathrm{En}}_{j+1}^{\mathrm{TC}},$>$>{\mathrm{He}}^{E_1{E}_{j+2}}=(1+{\sigma }_{1,j+1}){\mathrm{He}}_{j+1}^{\mathrm{TC}},j=\mathrm{2,3},...p-2$>

直至计算得到E₁对E_p的传递信任度

本发明具有以下三个特点。首先，本发明以云的形式定义了与信任相关的若干概念。云模型的应用使得这些定义能综合考虑主观信任的模糊性和随机性，较好地体现了其不确定性特征，恰当地表述了主观信任。其次，借助云度量信任关系，非常自然地实现了定性概念与定量表达之间的相互转换，为以量化方式研究主观信任的传递提供了有力地支持，合理地解决了传递信任关系的度量问题。最后，提出的传递信任度评估方法利用诚实度因子反映了信任传递过程中的衰减，更真实地描述了信任的弱传递性。理论分析和仿真实验结果证明本发明提出的传递信任度评估方法能在线性时间内获得结果，是高效的、合理和有效的。

附图说明

图1为本发明从实体E₁到实体E_p的信任传递（图中p≥3）场景示意图。

图2为本发明的方法流程图（图中p≥4）。

具体实施方式

下面结合附图对本发明作进一步的详细描述。

步骤一：以云的形式定义与信任相关的若干概念。

定义1（信任值空间）设TV是一个定量论域，可用精确数值表示。tv∈TV是一个信任值，表示实体E₁对实体E₂可信程度的定量评估。称TV为一个信任值空间。本发明设定TV∈[0,1]。tv是一个实数，tv∈[0,1]。tv的值越大，表示E₁越信任E₂。

定义2（信任概念空间）一个信任概念空间T是一个信任值空间TV上的定性概念集合。t∈T是一个信任概念，表示一种定性的信任等级。本发明设定T＝{不信任，弱信任，较信任，信任，非常信任，绝对信任}。集合T中的每个元素是一个信任概念。

基于定义1和定义2，本发明采用定义3描述基于云模型的主观信任。

定义3（信任云）设TV是一个信任值空间，且tv∈TV。T是一个信任概念空间，且t∈T。如果信任值tv是信任概念t的一次随机实现，且tv对t的确定度μ(tv)∈[0,1]是有稳定倾向的随机数，即

μ:TV→[0,1]

$>\forall \mathrm{tv}\in \mathrm{TV},\mathrm{tv}\to \mu \left(\mathrm{tv}\right)$>

则称tv在TV上的分布为信任云，称每一个tv为一个云滴。为了表述简洁，将tv对t的确定度μ(tv)记为ud。

基于定义3，本发明采用一维正态信任云表示实体E₁对实体E₂的主观信任。

正态信任云也可以用于量化描述信任概念空间中的信任概念。称这种信任云为信任概念云，记为TCC(Ex,En，He)。TCC(Ex,En,He)中Ex，En和He的含义与表示实体信任关系的类似。

定义4（诚实值空间）设SV是一个定量论域，可以用精确数值表示。sv∈SV是一个诚实值，体现实体E₁对实体E₂推荐信息的定量评估。称SV为一个诚实值空间。本发明设定SV∈[0,1]。sv是在0到1之间取值的实数。sv的值越大，表示E₁越能接受E₂提供的推荐信息。

定义5（诚实概念空间）一个诚实概念空间S是一个诚实值空间SV上的定性概念集合。s∈S是一个诚实概念，表示一种定性的诚实等级。本发明设定S={不诚实，弱诚实，较诚实，诚实，非常诚实，绝对诚实}。集合S中的每个元素是一个诚实概念。

与信任概念云类似，本发明用诚实概念云SCC(Ex,En,He)表示诚实概念。一般地，若一个诚实概念空间S由L个诚实概念构成，则其中的某个概念可用表示，1≤k≤L，且根据定义5，本文中L＝6。

步骤二：考虑p个实体E₁,E₂，...,E_p，其信任传递关系如图1所示。该场景中，只有相邻两实体熟识（即有直接交互的经历），即E_i与E_i+1熟识，1≤i≤p-1。其他实体相互陌生（即没有直接交互的经历）。当E_p请求与E₁协作时，E₁需通过由E₂,E₃,...,E_p-1构成的推荐路径提供的信息评估E_p的可信程度。显然，E_i对E_i+1的信任度是E_i评价E_i+2可信程度的重要依据。E_i与E_i+1有直接交互的经历，E_i对E_i+1的直接信任度是已知的，则E_i可以根据信任云决定应如何对待E_i+1对E_i+2的推荐。与“信任”类似，E_i对E_i+1推荐信息的态度也是一种带不确定性的定性概念。本发明采用语言词“诚实”描述这一概念，定义诚实值空间SV，诚实概念空间S和诚实概念云SCC(Ex,En,He)，E_i对E_i+1推荐信息的态度称为E_i+1相对于E_i的诚实度。

为了便于描述，首先根据E₁对E₂的直接信任度计算E₂相对于E₁的诚实度σ_1，2，需要将云转换为S中的某个诚实概念。由于一个云滴的确定度能反映其隶属于某个定性概念的程度，本发明利用中云滴的确定度实现上述转换，具体过程如下：

首先，将的三个数字特征Ex，En和He反复带入等式（1）和等式（2），计算得到N个不同的其中，等式（1）表示以En和He作为期望值和标准差，利用统计计算方法产生一个正态随机数等式（2）表示以Ex和作为期望值和标准差，利用统计计算方法产生一个正态随机数v。

$>\widetilde{\mathrm{En}}~N(\mathrm{En},{\left(\mathrm{He}\right)}^2)---\left(1\right)$>

$>v~N(\mathrm{Ex},{\left(\widetilde{\mathrm{En}}\right)}^2)---\left(2\right)$>

然后，将的和反复带入等式（1）产生N个不同的（1≤i≤N）。

接着，将和反复带入等式（3）生成N个不同的ud_ki，该值体现了的云滴对云所代表的诚实概念的确定度。

$>\mathrm{ud}=\exp [-\frac{1}{2}{(v-\mathrm{Ex})}^2/{\left(\widetilde{\mathrm{En}}\right)}^2]---\left(3\right)$>

最后，根据公式（4）计算N个不同ud_ki的算术平均值σ_k：

$>{\sigma }_k=\frac{1}{N}{\Sigma }_{i=1}^N{\mathrm{ud}}_{\mathrm{ki}}---\left(4\right)$>

σ_k越大，越能体现的特征，则令σ_1,2=max{σ₁,σ₂,...,σ_L}，即E₂相对于E₁的诚实度。

步骤三：根据E₂对E₁的诚实度σ_1，2及E₂对E₃的直接信任度计算E₁对E₃的传递信任度具体方法是，

$>{\mathrm{Ex}}^{E_1{E}_3}={\sigma }_{\mathrm{1,2}}{\mathrm{Ex}}_2^{\mathrm{TC}},$>$>{\mathrm{En}}^{E_1{E}_3}=(1+{\sigma }_{\mathrm{1,2}}){\mathrm{En}}_2^{\mathrm{TC}},$>$>{\mathrm{He}}^{E_1{E}_3}=(1+{\sigma }_{\mathrm{1,2}}){\mathrm{He}}_2^{\mathrm{TC}}$>

步骤四：重复执行步骤二和步骤三，依次计算E_j+1相对于E₁的诚实度σ_1,j+1和E₁对E_j+2的传递信任度具体方法是，

$>{\mathrm{Ex}}^{E_1{E}_{j+2}}={\sigma }_{1,j+1}{\mathrm{Ex}}_{j+1}^{\mathrm{TC}},$>$>{\mathrm{En}}^{E_1{E}_{j+2}}=(1+{\sigma }_{1,j+1}){\mathrm{En}}_{j+1}^{\mathrm{TC}},$>$>{\mathrm{He}}^{E_1{E}_{j+2}}=(1+{\sigma }_{1,j+1}){\mathrm{He}}_{j+1}^{\mathrm{TC}},j=\mathrm{2,3},...p-2$>

直至计算得到E₁对E_p的传递信任度

本说明书中未作详细描述的内容属于本领域专业技术人员公知的现有技术。