信任管理

摘要： 地图的实时性和准确性在无人驾驶车辆导航中发挥着重要作用。基于卫星图像的数字地图能够保证地图中道路信息的准确性,但是根据相关路况信息进行实时更新时,由于车辆用户数较多且来源复杂,因此无法确保数据的安全性和可靠性。提出一种基于区块链的认证与信任管理方案。利用无证书签名技术实现车辆的匿名认证,保证车辆身份的可验证性和不可否认性。设计基于区块链的信任管理机制,通过存储在区块链上的历史信任值计算路况消息的可信度,同时将可靠的路况信息发送给地图更新服务器,根据车辆提供信息的真实与否更新车辆信誉值,实现车辆信誉的同步与更新。从计算开销、通信开销和信任管理功能等方面验证了该方案的有效性。仿真结果表明,该方案具有较高的地图更新效率和防骗能力,能够确保数据来源的安全性和可靠性,为无人驾驶车辆提供实时路况更新服务。

摘要： 综述BIMF-PSC模型、双模存储机制、IPFS技术等优化供应链信息管理的实时性和透明性的框架与实例,明确债转平台、系统模块分类应用等,为供应链模式升级与性能提升提供的新途径与创新点,为供应链管理提供参考方案.

摘要： 车载自组网是一种以车辆为节点的特殊的移动自组织网络,其节点存在高度移动性。车辆间通过网络交互实现海量的数据共享,以此来提高智能交通系统的运输效率和安全性。然而恶意车辆的存在给车载自组网乃至整个交通运输系统带来了严重的安全隐患。针对该问题,提出一种改进的三值主观逻辑算法来评估车辆的声誉值,利用声誉阈值识别恶意车辆,利用信任路线搜索算法提高计算准确率。该方法使用区块链技术分布式存储信任数据库,同时保障了数据的不可篡改性。声誉评估算法联合车辆节点的历史周期声誉值、历史交互信息以及交互频率等因素周期化更新车辆声誉值。此外,通过结合深度优先搜索算法更精准地确定车辆间的信任路径,利用六度空间分离理论来解决信任路径过长导致的信息量较低问题,设置声誉阈值过滤信息量较低的信任路径,进一步提高了计算精确度。实验结果表明,相较于传统算法,该算法对于恶意车辆的识别效率有显著提高,在面对群组串通攻击和On-off等攻击时表现出良好的抗攻击性能。

摘要： 充电网络建设的滞后已经成为制约电动汽车发展的关键因素,而C2C的商业模式则有望成为其强大的推动力,但由此也产生了为交易双方建立信任机制的问题。针对该问题,提出一种对充电网络的交易主体进行信任评估的方法,并设计了基于双层区块链的信任数据存储系统;同时,还提出了基于“轮盘赌”策略的共识算法,以改善工作量证明(proof of work, PoW)机制在算力损耗和共识效率上的缺陷。实验结果表明,提出的方法能够较好地识别恶意主体,并可以取得较高的共识效率。

摘要： 由于高速公路上行驶的车辆间未预先建立信任关系,车辆相互进行合作下载服务时,存在信任危机及安全隐患,严重影响合作下载的发展.为实现可信任的安全合作下载服务,提出基于S O RT算法的信任管理方案,通过服务信任值选择合适的车辆进行合作,设计激励机制和公平交易协议保证合作下载的积极性和公平性,应用区块链技术对车辆的身份隐私以及数据信息进行存储和保护.分析结果表明,该方案能够使用户选择可信任的车辆进行安全的合作下载服务,促进车辆用户下载效率的提高.

摘要： 安全可靠的身份管理已成为当今云计算面临的最大挑战之一.目前,身份管理是克服上述问题和简化用户体验的最有用的解决方案,它允许有效的身份验证机制和使用跨多个域分布的数据中的身份信息.这种方式面对新的问题依然不够成熟,比如在管理云服务提供商和其客户机的信任关系方面,会衍生相当多的复杂因素,这是能够改善的.其实许多安全、隐私和互操作性问题就是身份管理系统中的信任管理不善导致的,这会导致组织拒绝将其关键身份数据传输到云中.通过引入一种新的身份管理模型和基于区块链的信任,并可以有效解决这些问题,同时,该身份管理模型用于云身份管理,也能够改善一定的安全性和隐私性.

摘要： 社交物联网是社交网络概念在物联网中整合后兴起的一个蓬勃发展的研究领域.提出了一种适用于社交物联网网络的改进型节点级信任模型,并通过与其他信任模型的对比仿真实验证明在恶意节点的攻击下,提出的模型拥有更好的稳定性和适用性,总体波动较小.同时,针对实际社交物联网网络中新加入网络的陌生节点可能遇到的网络延迟影响信任值评估的问题,在改进型节点级信任模型的基础上进一步使用了深度学习模型对其进行信任值预测.仿真证明,使用深度学习预测后模型的系统性能明显优于不使用深度学习的模型,成功交互率提升约1.8％.

摘要： 安全可靠的身份管理已成为当今云计算面临的最大挑战之一。目前,身份管理是克服上述问题和简化用户体验的最有用的解决方案,它允许有效的身份验证机制和使用跨多个域分布的数据中的身份信息。这种方式面对新的问题依然不够成熟,比如在管理云服务提供商和其客户机的信任关系方面,会衍生相当多的复杂因素,这是能够改善的。其实许多安全、隐私和互操作性问题就是身份管理系统中的信任管理不善导致的,这会导致组织拒绝将其关键身份数据传输到云中。通过引入一种新的身份管理模型和基于区块链的信任,并可以有效解决这些问题,同时,该身份管理模型用于云身份管理,也能够改善一定的安全性和隐私性。

摘要： 本文通过调查网络知识社区服务中的信任传递安全状况,分析信任传递中的安全风险因素.以此出发,针对用户的信任偏好、认证管理滞后、恶意用户误导、不可信第三方以及服务链影响等问题,从统一知识社区安全评价标准、完善用户身份认证制度、建立恶意用户处罚规则、加强第三方鉴定监管出发,提出解决不安全因素影响的建议和信任安全风险管控措施,推进用户信任安全环境治理,为应对用户信任传递安全风险提供参考.

摘要： 网络安全是智能电网通信网络设计中需要考虑的主要问题.但是,由于无线网络的开放性和不可预测性,因此容易受到攻击,尤其是利用漏洞在数据传输过程中发起跨层攻击.为了解决这一问题,提出了一种新的基于信任的路由框架,该框架利用贝叶斯推理计算直接信任,并利用D-S理论结合可靠邻居的证据计算间接信任,然后用层次分析法基于传输速率、缓冲容量和接收信号强度等跨层度量来计算节点的可信度.在仿真实验中,通过模拟恶意节点发起不同攻击的情况,对所提算法的性能进行了评估.仿真结果表明,该信任评估算法可以有效地抵抗恶意攻击,保证路由的安全性.

摘要： 无线传感器网络(WSN)已经被广泛应用在测量温度、辐射、流量等诸多领域.由于这种网络采用直接与物理世界交互、无线通信等易受攻击的新技术,需要用信任管理系统来保障其安全与可靠,而信任管理系统自身也存在被欺骗和要素分析不足等问题.

摘要： 传感器节点可靠性差、资源有限,节点的性能和行为容易受到环境条件的影响,现有的信任管理系统大多没有考虑这一因素,导致它们难以有效识别正常工作的节点和“不诚实工作”的恶意节点.本文基于有效屏蔽网络环境干扰判断节点状态的动机,提出了一种新颖的信任管理系统的整体框架,并详细给出了状态评价模块、环境探测模块和信任建立模块等三个核心模块的实现方法.理论分析和仿真实验证明了该系统在不同环境条件下均能有效识别正常节点和恶意节点,与RFSN 信任管理系统相比,具有较为明显的优越性.

摘要： 移动Ad-hoc网络是由移动节点组成的无中心无线移动通信系统，虽然其动态拓扑、无线通信、适应性和自组织性等特点决定了它在未来的网络发展中具有广阔的前景，但这又使得它极易受到各种网络攻击。为了解决移动Ad-hoc网络攻击中的欺骗行为和恶意攻击行为，本文提出了一种利用节点间的相似度的方法来选择第三方作为观察者，从而提高观察者提供的信息的可信度，为全面客观地评价交易提供了保障，有效地提高了移动Ad-hoc网络中信任管理模型的健壮性。

摘要： 讨论了在计算机网络领域中已有的信任定义，以及传感器网络中信任的含义。在此基础上，提出了一种评估节点诚实性的信任管理算法。仿真实验表明即使在恶劣环境中该算法仍具有有效性，与RFSN算法相比，具有较为明显的优越性。

摘要： 本文提出了一种结合信任管理的动态访问控制模型.该模型实现了根据终端安全状况动态调整访问控制策略的目标,并且结合信任管理技术,能够有效的防止以获取更高访问权限为目的的网络欺诈行为,保证新系统正常地运行.针对新访问控制模型需要解决的问题,本文提出了相应的解决方案,并给出了新模型的形式化描述和工作机制,以及信任管理体系的设计.

摘要： 工作在敌方环境中的无线传感器网络(WSN)中的节点可能因被敌方捕获而成为恶意节点,并且发送伪造的恶意数据来影响网络的正常工作。本文提出一种由普通节点、融合节点和簇头节点组成的传感器网络簇内数据传送三级结构,在数据融合过程中加入信任管理机制,根据节点采集数据的统计信息计算节点信任值,按照节点信任值对节点进行分类来识别恶意节点,在此基础上进行可靠的数据融合,仿真结果显示,该方法能够在有恶意节点存在的情况下保障传感器网络进行可靠的数据融合。

摘要： 随着能源互联网战略的持续推进,电力系统"广泛互联、高度智能、开放互动、灵活服务"的全新特征愈发明显,电力业务全面互联网化的发展步伐日益加速,随之而来的是风险暴露面的不断扩大,能源互联网面临着巨大的安全挑战.密码是网络安全的基础设施,利用密码技术能够有效实现身份认证、访问控制、数据加密和信任管理,构建基于密码的安全防护体系是确保能源互联网安全发展的核心任务.提出加快构建以密码为核心的能源互联网综合防护体系,分析了密码技术在坚强智能电网和泛在电力物联网中的创新应用,并对量子密码和区块链等密码新技术的发展前景进行了展望,全面助力能源互联网网络安全主动防御能力建设.

摘要： 信任链发现算法是信任管理的核心内容，其中双向信任链发现算法相比于其他算法效率较高而被广泛采用，但是目前已有的双向信任链发现算法存在以下不足：1)没有实现对角色的动态管理，不能对授权委托进行深度控制;2)没有实现分布式的信任证存储。针对上述问题，本文基于多维决策属性进行细粒度的角色授权，采用CAN协议实现分布式的信任证存储，并在此基础上，提出了一种新的分布式双向信任链发现算法。仿真实验表明，该算法具有较好的负载均衡性，实现了最小信任证图的构建，实例验证算法在实际应用中可行。

摘要： 直接信任是开放系统各种信任关系的基础,也是信任管理中的核心问题之一。将实体行为结果作为二项事件,并采用窗口模式划分结果序列,则每个样本窗口服从二项分布。认为二项分布的参数是服从Beta分布的随机变量,从而获得一个Beta-Binomial(BB)混合分布模型。使用EM算法对Beta分布的参数进行数值估计,最终得到直接信任值。该模型克服了单一分布的缺点,能够更好的体现信任的动态性。实验表明,模型对直接信任的估计更加准确,对信任关系的描述更具有合理性、科学性。

摘要： 为提升PPP项目中信任度,构建了社会网络分析模型,将影响信任的主要因素视为社会网络的节点,采用调查问卷方法,统计了有关数据,研究公私合作中信任随各影响因素变动而产生的变化情况.使用Ucinet6软件进行分析,结果表明,信任作为关系契约中的重要部分随影响因素而变化,为提高PPP项目合作绩效,应重视关系契约的作用,重视信任的影响因素及其内在联系,正式契约在PPP项目中的作用不容忽视,但关系契约更有利于保证公私间长期与高效的合作关系.

摘要： 本发明属于车联网的技术领域，具体涉及一种结合实体信任和社交信任的车辆信任评估方法，本发明包括对信任分级的目的是激励用户共同维护网络的可靠性和安全性，不同级别的功能可以激发用户对路况通告做出更正确的响应，从而使车辆能够更快，更可靠地获得实际交通信息，在社交车联网中，司机的驾驶情绪很重要，智能交通最终目标是使驾驶员或乘客拥有舒适的旅程，信任激励制度还可以减少干扰信息的传播并提供舒适的环境。本发明能够提高社交车联网的信息可靠性和安全性，为出行提供更舒适的方式，还结合实体信任和社交信任，降低恶意信息的传播率，提高对恶意车辆的检测率。

摘要： 本发明提供一种信任应用下载管理、鉴权和执行方法和系统。根据本发明的信任应用下载管理服务器包括：服务加载器，其访问配备有信任平台的装置并且建立数据通信信道；以及服务控制器，其控制信任应用的下载权限的委派，并且在装置请求了信任应用下载时，允许信任应用被下载到该装置，因而总体地管理信任应用的下载并且允许信任应用安全地下载。

摘要： 本发明属于车联网的技术领域，具体涉及一种结合实体信任和社交信任的车辆信任评估方法，本发明包括对信任分级的目的是激励用户共同维护网络的可靠性和安全性，不同级别的功能可以激发用户对路况通告做出更正确的响应，从而使车辆能够更快，更可靠地获得实际交通信息，在社交车联网中，司机的驾驶情绪很重要，智能交通最终目标是使驾驶员或乘客拥有舒适的旅程，信任激励制度还可以减少干扰信息的传播并提供舒适的环境。本发明能够提高社交车联网的信息可靠性和安全性，为出行提供更舒适的方式，还结合实体信任和社交信任，降低恶意信息的传播率，提高对恶意车辆的检测率。

摘要： 本发明提供一种基于分布式协同信任管理框架的大数据信任管理系统，涉及大数据评估管理领域，所述系统包括：信任处理代理，用于对直接管理数据源的直接可信度进行计算并存储；大数据需求商，用于向信任处理代理发送对特定数据源的综合可信度的获取请求；所述信任处理代理，还用于基于对特定数据源的获取请求，在所述信任处理代理所存储的直接可信度中查询结果，根据查询结果计算特定数据源的综合可信度并输出所述综合可信度至大数据需求商。解决了大数据环境下对大数据节点的信任评估存在的多维属性和不确定性的技术问题。

摘要： 本发明公开了一种开放环境下的混合信任管理系统及其信任评估方法，属于信息安全领域。混合信任管理系统是一种基于信任书的信任管理系统和基于经验的信任管理系统的联合。信任评估方法是①双方进行交易时，一方发出交易请求(30)，另一方交易主体根据自己的策略进行风险评估(40)；②如果风险值高于自己事先确立的风险门槛值时，则进行基于信任书的信任评估(10)；③如果风险值低于自己事先确立的风险门槛值时，则进行基于经验的信任评估(20)。本发明对不同的交易采用不同的信任策略，使开放环境下的安全决策能力变得更加灵活和强大；简化了主观模糊信任评估方法；适用于开放环境下主体之间进行安全决策。

摘要： 本发明涉及一种分布式信任管理系统，包括顺次连接的属性权成模块、信任证管理模块、信任证图构建模块、引擎接口模块，以及本地信任证存储模块，与信任证管理模块相连。本发明还涉及一种获取分布式信任证链的方法包括：接收信任证链发现请求；根据请求构造信任证图；提取信任证图中指定节点间的所有路径，即信任证链，并输出。本发明在RTML的基础上加入了深度及属性约束，增强了系统管理的灵活性，并且使信任证链发现算法可以进行剪枝，提高了算法的效率。在信任证查找中本发明引入了缓存管理机制屏蔽了本地信任证查询与远端信任证查询的差异，并且提高了查找性能，从而进一步提高了系统性能。

摘要： 本发明提供一种基于分布式协同信任管理框架的大数据信任管理系统，涉及大数据评估管理领域，所述系统包括：信任处理代理，用于对直接管理数据源的直接可信度进行计算并存储；大数据需求商，用于向信任处理代理发送对特定数据源的综合可信度的获取请求；所述信任处理代理，还用于基于对特定数据源的获取请求，在所述信任处理代理所存储的直接可信度中查询结果，根据查询结果计算特定数据源的综合可信度并输出所述综合可信度至大数据需求商。解决了大数据环境下对大数据节点的信任评估存在的多维属性和不确定性的技术问题。

摘要： 本发明涉及一种基于信任管理的无线传感器网络防御信任攻击的方法，属于通信技术领域。该方法主要包括以下步骤：步骤1)直接信任计算过程：通过模糊综合评判模型和设计的控制因子对节点的直接信任进行计算；步骤2)间接信任计算过程：对收集到的推荐信任进行筛选，然后基于偏离度对多个推荐信任分配权值，最后计算出间接信任；步骤3)综合信任计算过程：首先融合直接信任与间接信任得到当前综合信任，然后结合当前综合信任值和上一周期的综合信任值得到综合信任值。本发明提供的基于信任管理的无线传感器网络防御信任攻击的方法能有效地处理信任模型攻击，提升信任评估的准确性。

摘要： 本发明公开了一种开放环境下的混合信任管理系统及其信任评估方法，属于信息安全领域。混合信任管理系统是一种基于信任书的信任管理系统和基于经验的信任管理系统的联合。信任评估方法是①双方进行交易时，一方发出交易请求(30)，另一方交易主体根据自己的策略进行风险评估(40)；②如果风险值高于自己事先确立的风险门槛值时，则进行基于信任书的信任评估(10)；③如果风险值低于自己事先确立的风险门槛值时，则进行基于经验的信任评估(20)。本发明对不同的交易采用不同的信任策略，使开放环境下的安全决策能力变得更加灵活和强大；简化了主观模糊信任评估方法；适用于开放环境下主体之间进行安全决策。

摘要： 本发明涉及一种分布式信任管理系统，包括顺次连接的属性权威模块、信任证管理模块、信任证图构建模块、引擎接口模块，以及本地信任证存储模块，与信任证管理模块相连。本发明还涉及一种获取分布式信任证链的方法包括：接收信任证链发现请求；根据请求构造信任证图；提取信任证图中指定节点间的所有路径，即信任证链，并输出。本发明在RTML的基础上加入了深度及属性约束，增强了系统管理的灵活性，并且使信任证链发现算法可以进行剪枝，提高了算法的效率。在信任证查找中本发明引入了缓存管理机制屏蔽了本地信任证查询与远端信任证查询的差异，并且提高了查找性能，从而进一步提高了系统性能。