1.一种信任协商模糊控制方法,其特征在于,在协商方一与协商方二之间进行,每个协商方具有模糊信任证库及模糊信任规则库,模糊信任证库用于存储当前协商方的所有模糊信任证,每个模糊信任证表示为c.λ,其中,c表示属性证书,λ表示属性证书隶属度,模糊信任规则库用于存储当前协商方的用于保护各模糊信任证的所有模糊信任规则,模糊信任规则pc表示为pc:s←f(c1,c2,...).τ,其中,s表示资源或模糊信任证,c1,c2,...表示要求对方提供的模糊信任证,f表示对c1,c2,...逻辑操作,τ表示满足模糊信任规则要求的隶属度门限值,且每个协商方对应一个模糊代理,则所述方法包括以下步骤:
步骤1、协商方一欲访问协商方二持有的证书资源,故向协商方二发起资源请求;
步骤2、协商方二收到请求后,将证书资源与模糊信任规则库中存储的各模糊信任规则相匹配,得到相应的模糊信任规则,从而获得该模糊信任规则的隶属度门限值τ,若τ=0,则表示协商方二对证书资源的保护是非敏感的,直接向协商方一返回证书资源;若τ=1,则表示信任规则是非模糊的,要求证书资源严格满足,进入非模糊协商阶段,进行信任证披露,直到满足非模糊信任规则,协商成功,否则失败;若0<τ<1,则进入步骤3开始的模糊协商阶段;
步骤3、协商方二形成一个模糊信任规则披露集合PB={PB1,PB2…},PB1,PB2…为协商方二的模糊信任规则库中存储的模糊信任规则,根据协商方一发来的证书资源,先由协商方二的模糊代理获得证书资源的属性证书隶属度λ,若λ≥τ,则当前协商失败,否则,根据协商方一请求的证书资源的属性证书隶属度的计算结果,协商方二从模糊信任规则披露集合PB中选择其所对应的模糊信任证的属性证书隶属度与之匹配的模糊信任规则发送给协商方一;
步骤4、协商方一根据接收自协商方二的模糊信任规则,从自己的模糊信任规则披露集合PA={PA1,PA2…}中选取其所对应的模糊信任证的属性证书隶属度与之匹配的模糊信任规则发送给协商方二;
步骤5、协商方二从模糊信任证库中选择可披露的模糊信任证形成模糊集合CB={CB1,CB2…},CB1,CB2…表示模糊信任证,协商方二从模糊集合CB根据属性证书隶属度的大小依次选择可披露给协商方一的模糊信任证;
步骤6、协商方二依据接收自协商方一的模糊信任规则计算当前的可披露给协商方一的模糊信任证的满足度,若达到阈值,则满足条件,将当前模糊信任证反馈给协商方一,否则从模糊集合CB中重新选择一个可披露给协商方一的模糊信任证,重复执行步骤6;
步骤7、协商方一从模糊信任证库中选择可披露的模糊信任证形成模糊集合CA={CA1,CA2…},CA1,CA2…表示模糊信任证,协商方一从模糊集合CA根据属性证书隶属度的大小依次选择可披露给协商方二的模糊信任证;
步骤8、协商方一依据接收自协商方二的模糊信任规则计算当前的可披露给协商方二的模糊信任证的满足度,若达到阈值,则满足条件,将当前模糊信任证反馈给协商方二,否则从模糊集合CA中重新选择一个可披露给协商方二的模糊信任证,重复执行步骤8;
步骤9、循环上述步骤3至步骤8,直至达到协商结束条件。