信任协商模糊控制方法与流程

本发明涉及一种信任协商模糊控制方法。

背景技术：

传统的自动信任协商适于两个陌生实体间的信任建立，但现实中不可避免的牵涉到多方参与的情况，此时传统的仅限二者的协商是不够的，多者参与的信任协商是一个重要但当前研究较少关注的问题。虽然研究者在多者信任协商方面做了一定的工作，例如：有些方法试图利用逻辑的方式来建立信任协商模型，但没有提供多者协商建立信任的相关的理论依据和深入研究。另外的一个方法提出对多者参与的信任协商进行分析建模，但这更多是出于理论上的研究，不易应用实现。还有一种方法从算法实施角度提出用petri网形式描述协商过程以及多者协商，但无法根据应用环境等需求进行灵活的变化与扩展。

在传统的自动信任协商中，对于属性证书的要求要么满足，要么不满足，并且在协商策略制定中，证书的重要性没有区别，这很可能会造成一些不必要的协商失败。在实际的情况中，对于属性的满足不仅仅是0或1，很可能介于满足与不满足之间，且满足程度是不同的，需要区别对待。另外，制定的协商策略也会根据属性满足的程度进行动态调整。

技术实现要素：

本发明的目的是：一方面提高协商的成功率，另一方面更有利于敏感信息的保护。

为了达到上述目的，本发明的技术方案是提供了一种信任协商模糊控制方法，其特征在于，在协商方一与协商方二之间进行，每个协商方具有模糊信任证库及模糊信任规则库，模糊信任证库用于存储当前协商方的所有模糊信任证，每个模糊信任证表示为c.λ，其中，c表示属性证书，λ表示属性证书隶属度，模糊信任规则库用于存储当前协商方的用于保护各模糊信任证的所有模糊信任规则，模糊信任规则p_c表示为p_c：s←f(c₁，c₂，...).τ，其中，s表示资源或模糊信任证，c₁，c₂，...表示要求对方提供的模糊信任证，f表示对c₁，c₂，...逻辑操作，τ表示满足模糊信任规则要求的隶属度门限值，且每个协商方对应一个模糊代理，则所述方法包括以下步骤：

步骤1、协商方一欲访问协商方二持有的证书资源，故向协商方二发起资源请求；

步骤2、协商方二收到请求后，将证书资源与模糊信任规则库中存储的各模糊信任规则相匹配，得到相应的模糊信任规则，从而获得该模糊信任规则的隶属度门限值τ，若τ＝0，则表示协商方二对证书资源的保护是非敏感的，直接向协商方一返回证书资源；若τ＝1，则表示信任规则是非模糊的，要求证书资源严格满足，进入非模糊协商阶段，进行信任证披露，直到满足非模糊信任规则，协商成功，否则失败；若0＜τ＜1，则进入步骤3开始的模糊协商阶段；

步骤3、协商方二形成一个模糊信任规则披露集合PB＝{PB1，PB2…}，PB1，PB2…为协商方二的模糊信任规则库中存储的模糊信任规则，根据协商方一发来的证书资源，先由协商方二的模糊代理获得证书资源的属性证书隶属度λ，若λ≥τ，则当前协商失败，否则，根据协商方一请求的证书资源的属性证书隶属度的计算结果，协商方二从模糊信任规则披露集合PB中选择其所对应的模糊信任证的属性证书隶属度与之匹配的模糊信任规则发送给协商方一；

步骤4、协商方一根据接收自协商方二的模糊信任规则，从自己的模糊信任规则披露集合PA＝{PA1，PA2…}中选取其所对应的模糊信任证的属性证书隶属度与之匹配的模糊信任规则发送给协商方二；

步骤5、协商方二从模糊信任证库中选择可披露的模糊信任证形成模糊集合CB＝{CB1，CB2…}，CB1，CB2…表示模糊信任证，协商方二从模糊集合CB根据属性证书隶属度的大小依次选择可披露给协商方一的模糊信任证；

步骤6、协商方二依据接收自协商方一的模糊信任规则计算当前的可披露给协商方一的模糊信任证的满足度，若达到阈值，则满足条件，将当前模糊信任证反馈给协商方一，否则从模糊集合CB中重新选择一个可披露给协商方一的模糊信任证，重复执行步骤6；

步骤7、协商方一从模糊信任证库中选择可披露的模糊信任证形成模糊集合CA＝{CA1，CA2…}，CA1，CA2…表示模糊信任证，协商方一从模糊集合CA根据属性证书隶属度的大小依次选择可披露给协商方二的模糊信任证；

步骤8、协商方一依据接收自协商方二的模糊信任规则计算当前的可披露给协商方二的模糊信任证的满足度，若达到阈值，则满足条件，将当前模糊信任证反馈给协商方二，否则从模糊集合CA中重新选择一个可披露给协商方二的模糊信任证，重复执行步骤8；

步骤9、循环上述步骤3至步骤8，直至达到协商结束条件。

针对现有信任协商没有考虑到模糊性，这影响了协商的成功率和效率的问题，本发明首先分析了信任协商过程的模糊需求，给出了模糊信任协商的模糊框架，建立了模糊计算的过程，建立了模糊协商的过程模型及方法，使得在实际网络环境中的信任协商能得到精准的建立。

与现有技术相比，本发明的优点在于：

1、本发明实现了协商信任中对于模糊协商的模型建立及分析；

2、本发明在协商的实际情况中对协商过程作准确的计算指导；

3、本发明复杂度低，便于操作；

4、本发明可指导协商的进行，给协商提供建议。

附图说明

图1为模糊信任协商过程；

图2为基于隶属度计算的模糊信任协商过程。

具体实施方式

下面结合具体实施例，进一步阐述本发明。应理解，这些实施例仅用于说明本发明而不用于限制本发明的范围。此外应理解，在阅读了本发明讲授的内容之后，本领域技术人员可以对本发明作各种改动或修改，这些等价形式同样落于本申请所附权利要求书所限定的范围。

为了说明使得本领域技术人员能够更好地理解本发明，下面先对人类社会普遍的模糊现象以及信任协商过程的模糊需求做出说明。

人类社会普遍的模糊现象

在较长时间里，精确数学及随机数学在描述自然界多种事物的运动规律中，获得显著效果。但是，在客观世界中还普遍存在着大量的模糊现象。以前人们回避它，但是，由于现代科技所面对的系统日益复杂，模糊性总是伴随着复杂性出现。各门学科，尤其是人文、社会学科及其它“软科学”的数学化、定量化趋向把模糊性的数学处理问题推向中心地位。更重要的是，随着电子计算机、控制论、系统科学的迅速发展，要使计算机能像人脑那样对复杂事物具有识别能力，就必须研究和处理模糊性。

我们研究人类系统的行为，或者处理可与人类系统行为相比拟的复杂系统，如航天系统、人脑系统、社会系统等，参数和变量甚多，各种因素相互交错，系统很复杂，它的模糊性也很明显。从认识方面说，模糊性是指概念外延的不确定性，从而造成判断的不确定性。

在日常生活中，经常遇到许多模糊事物，没有分明的数量界限，要使用一些模糊的词句来形容、描述。比如，比较年轻、高个、大胖子、好、漂亮、善、热、远……。这些概念是不可以简单地用是、非或数字来表示的。在人们的工作经验中，往往也有许多模糊的东西。例如，要确定一炉钢水是否已经炼好，除了要知道钢水的温度、成分比例和冶炼时间等精确信息外，还需要参考钢水颜色、沸腾情况等模糊信息。因此，除了很早就有涉及误差的计算数学之外，还需要模糊数学，以及模糊处理方法。

例如，日常生活中的视力检查问题，采取的就是模糊处理方法。视力检查并不是按照视力表的顺序依次排除，得出结论的，而是跳跃式的检查，根据受检者每次给出的检查结果的不同，分别指定检查视力表的哪几项。即如果受检者几次的检查结果都是对的，则往高视力范围检测，反之，则往低视力范围检测，这种检查视力的方法并没有绝对的路径，而是采取模糊的策略，此方法可以很好的提高检测的效率，而且还能保证一定的准确率。

信任协商过程的模糊需求

在传统的信任协商中，对于属性证书的要求要么满足，要么不满足，且在策略制定中，证书的重要性没有区别，这很可能会造成一些不必要的协商失败。而在实际的情况中，对于属性的满足不仅仅是0或1，很可能介于满足与不满足之间，且满足程度是不同的。例如，从成功率、效率、隐私保护方面来看，信任协商过程的模糊需求体现在以下几个方面：

(₁)成功率需求。在协商中，属性的满足通常不仅仅是0或1，很可能介于满足于不满足之间，且满足程度是不同的，需要区别对待。例如：协商中某信任规则要求收入＞10000元，才享受打折服务。则若对方若具备收入＝9999和收入＝0时这两个情况都不满足信任规则的要求，但是在实际中，这两种情况应予以区别对待：如果考虑模糊性，收入＝9999的属性应当具备满足此信任规则的要求，可以享受打折服务。因此，考虑模糊需求，可适当提高协商成功率；

(2)效率需求。协商方在制定自己的信任规则时，也不是很非此即彼的要求某属性一定满足与否，而是很可能列出多个属性满足条件，看对方的满足程度来决定是否披露信息。例如：某网站希望能享受其打折的是满足以下条件的：年纪轻、收入高、信誉度高、学历高等。关于这几个条件，如果某一个满足度特别高的话，即使不满足其它条件，也可能达成协商成功；则此模糊需求体现了提高协商效率的可能；

(3)隐私保护需求。在实际情况中，信任规则中的属性证书的重要性通常是不一样的，需要加权，以示区别，从而对敏感性强的证书更好的加以保护。例如：在一个金融机构的网站制定的信任规则中要求：收入＞10000元或学历＞本科的人才能享受VIP服务。在此信任规则中，收入这个属性的重要程度及隐私程度显然高于学历的。因此，对属性证书进行量化、区别对待有助于隐私保护。

本发明的模糊信任协商是建立在模糊数学基础上的，因此先给出模糊数学中模糊集合及隶属度的相关定义：

定义1——模糊集及隶属度：给定一个论域U，那么从U到单位区间[0，1]的一个映射μ_A→[0，1]称为U上的一个模糊集，或U的一个模糊子集，记为A。映射(函数)μ_A()叫做模糊集A的隶属函数。对于每个x∈U，μ_A(x)叫做元素x对模糊集A的隶属度。

在实际应用中，用来确定模糊集的隶属函数的方法示多种多样的，主要根据问题的实际意义来确定。例如，如果设论域X表示机器设备，在X上定义模糊集A＝“设备完好”，则可以用“设备完好率”作为A的隶属度。如果X表示产品，在X上定义模糊集A＝“质量稳定”，则可以用产品的“正品率”作为A的隶属度。

为了考虑信任协商中的模糊需求，从而便于在信任协商过程的分析与控制中考虑模糊属性，我们借助传统模糊理论，在一般属性证书以及一般信任规则定义的基础上，增加模糊属性证书、模糊信任规则的定义，如下：

定义2——模糊属性证书：是一种属性证书，同时还具有表征证书敏感度及重要程度的隶属度，记为c.λ，其中c是属性证书，λ表示属性证书隶属度，它表征了此属性证书的重要程度、敏感程度。

定义3——模糊信任规则：是一种信任规则，同时还具有表征披露该信任规则应达到的隶属度的值，表示如p_c：s←f(c₁，c₂，...).τ的形式，其中s←f(c₁，c₂，...)是信任规则，前缀s可以是资源或证书，后缀中c_i表示要求对方提供的证书，f表示对证书c_i进行∧、∨、等逻辑操作的函数，且其值取true或false；τ表示满足信任规则要求的隶属度门限值。

例如：假设一个模糊信任规则p_s：s←f(c₁，c₂，...).τ＝c₁∨(c₂∧c₃).τ，有两种情况可以称作协商方披露的证书满足信任规则：一种就是协商方披露的证书集合C_x包含了p_s规则体内要求的证书集合；还有一种情况是，协商方披露的证书集C_x所包含的证书的属性隶属度通过计算的值大于或等于信任规则隶属度门限值τ，也可称证书集合C_x满足策略p_s。

一般来说，在模糊理论中，确定隶属度函数的方法主要有主观经验法、分析推理法、调查统计法等。通过不断的实践来修正和完善，从而达到主观和客观的统一。为了在信任协商过程中进行模糊分析与控制，需要根据研究环境限定研究范围，本发明对隶属度作如下前提假设：

(1)对于表征模糊属性证书c的重要程度的λ，即属性证书隶属度的值，是由第三方评价机构在证书制定时就已经给定的值；

(2)对于表征模糊信任规则p_c是否能被满足的隶属度门限值τ，是由规则制定时由制定方给定的值；

(3)对于协商方披露的证书集C_x，判定其是否满足信任规则p_s：s←f(c₁，c₂，...).τ的要求，要通过模糊隶属度计算的结果来决定。

如图₁所示为本发明提供的一种模糊信任协商的一般过程，在模糊协商中，协商中的每个参与者都有一个代理，用来管理协商过程，模糊信任证库保存用户拥有的所有本地模糊信任证，模糊信任规则库存放模糊信任规则，用来保护本地模糊信任证库中的模糊信任证。模糊代理模块负责评估多个信任规则中涉及的属性证书的重要程度，从而决定是否进行敏感属性披露。在协商过程中，同时有多个模糊信任规则可以用于协商时，模糊代理模块会给出建议，即选择哪一个信任规则能够最大限度地提高协商效率，同时兼顾敏感信息保护。

由图1可知：协商方A和协商方B分别拥有各自的模糊属性证书和保护这些证书的模糊信任规则，它们之间的模糊协商过程如下：(1)协商方A欲访问协商方B持有的证书资源s，故发起协商；(2)由于证书资源s的敏感性，协商方B不直接披露证书资源s给对方，而是先披露一些保护其模糊信任证的模糊信任规则给协商方A，协商方A满足后再披露敏感的模糊信任证；协商方A也不会直接披露其持有的模糊信任证，同样会披露保护自己模糊信任证的模糊信任规则，待协商方B满足后再披露敏感的模糊信任证；(3)协商方A和协商方B根据所给的模糊信任规则，询问模糊代理，进行模糊度计算；(4)根据模糊度计算的结果决定是否接受请求；(5)协商方A和协商方B根据对方披露消息的满足情况，逐渐披露各自持有的证书和规则；随着双方模糊信任规则及模糊信任证的不断披露，即不断循环协商步骤，控制模糊协商过程直至协商达到结束条件；(6)最终，协商成功，协商方B披露证书资源s，否则协商失败。

在上述过程中，本发明采用了基于隶属度计算的模糊信任协商过程。

在前面所述的属性隶属度计算的基础上，可以根据隶属度计算的结果对协商过程实施模糊控制。图2所示的是考虑了模糊隶属度的信任协商过程。当协商方B收到协商方A发送的初始请求证书资源s的消息，则协商方B通过自己的信任规则知对于证书资源s的隶属度门限值τ，根据τ的不同取值可以分成几种情况，若隶属度门限值τ＝0，表示协商方B对于证书资源s的保护是非敏感的，可以直接访问证书资源s，因此可以判断协商直接成功；否则若隶属度门限值τ＝1，则表示信任规则是非模糊的，要求证书严格满足，因此进入传统协商阶段，进行信任证披露，直到满足信任达成规则，协商成功，否则失败；若0＜τ＜1，则表示此时是模糊信任规则，可以按照如图1所示的属性隶属度计算方法，在每一次交互过程中，若λ＞τ则此次交互成功，否则失败。

在上述过程中，本发明还采用了基于模糊协商策略的信任协商过程。

在信任协商过程中，模糊控制还可以体现在协商策略的模糊性上。根据日常生活中视力检测的问题可知，检测中每一步检测哪个选项可以看作是根据检测策略作的一步选择。这个策略会根据检测者的反应作相应的调整：如果回答正确，就往高视力方向检测，反之，向低视力方向检测；若在某一检测范围内回答正确率高，则在此范围的检测次数适当减少，否则要增加检测次数。这个过程可以看作是模糊策略指导的控制过程。

同样，在信任协商中，如果能够在模糊协商策略指导下，能根据模糊隶属度的计算结果，选取合适的模糊规则与模糊证书进行交互，就可以跳过很多不必要的步骤，迅速达到协商目标，增加了协商效率；同时也可以在需要多增加协商的地方重点协商，也有利于敏感信息的保护。

每一步的消息发送，包括策略披露、证书披露，都不一定是必须的，若能在协商分析的计算推导中能直接推导出协商目标，则中间的披露过程都可省略，从而增加协商效率。这里可以根据属性满足度的计算，更准确的推导出协商结果，减少协商步骤，增加效率及成功率。

步骤1、协商方二形成一个模糊信任规则披露集合PB＝{PB1，PB2…}，PB1，PB2…为协商方二的模糊信任规则库中存储的模糊信任规则，根据协商方一发来的证书资源，先由协商方二的模糊代理获得证书资源的属性证书隶属度λ，若λ≥τ，则当前协商失败，否则，根据协商方一请求的证书资源的属性证书隶属度的计算结果，协商方二从模糊信任规则披露集合PB中选择其所对应的模糊信任证的属性证书隶属度与之匹配的模糊信任规则发送给协商方一；

步骤2、协商方一根据接收自协商方二的模糊信任规则，从自己的模糊信任规则披露集合PA＝{PA1，PA2…}中选取其所对应的模糊信任证的属性证书隶属度与之匹配的模糊信任规则发送给协商方二；

步骤3、协商方二从模糊信任证库中选择可披露的模糊信任证形成模糊集合CB＝{CB1，CB2…}，CB1，CB2…表示模糊信任证，协商方二从模糊集合CB根据属性证书隶属度的大小依次选择可披露给协商方一的模糊信任证；

步骤4、协商方二依据接收自协商方一的模糊信任规则计算当前的可披露给协商方一的模糊信任证的满足度，若达到阈值，则满足条件，将当前模糊信任证反馈给协商方一，否则从模糊集合CB中重新选择一个可披露给协商方一的模糊信任证，重复执行步骤4；

步骤5、协商方一从模糊信任证库中选择可披露的模糊信任证形成模糊集合CA＝{CA1，CA2…}，CA1，CA2…表示模糊信任证，协商方一从模糊集合CA根据属性证书隶属度的大小依次选择可披露给协商方二的模糊信任证；

步骤6、协商方一依据接收自协商方二的模糊信任规则计算当前的可披露给协商方二的模糊信任证的满足度，若达到阈值，则满足条件，将当前模糊信任证反馈给协商方二，否则从模糊集合CA中重新选择一个可披露给协商方二的模糊信任证，重复执行步骤6；

步骤7、循环上述步骤1至步骤6，直至达到协商结束条件。

模糊信任协商过程的分析：

1、可增加协商成功率：如策略要求属性证书身份证，若不能提供，则协商失败，但在带隶属度的模糊协商中，若能提供相关属性证书，如学生证、户籍证明等，只要其属性隶属度满足策略要求，协商一样可以成功；

2、在协商中，协商方都列出了可供披露的策略集合、证书集合，在分析过程中，我们根据隶属度计算，选择最重要的，即最可能满足对方要求，且可披露的元素披露，可以有效的促进协商的成功率、效率。

3、在协商过程中，还可以根据逻辑关系进行推导，得出一些结论，使得协商有序、有效的。