专利名称:分布式开放环境中支持协作安全的传递信任度评估方法
技术领域:
本发明属于计算机应用技术领域,涉及分布式开放环境中的主观信任传递评估技术,特别涉及一种分布式开放环境中支持协作安全的传递信任度评估方法。
背景技术:
分布式开放环境是由大量地理上分散的异构资源构成的典型松耦合计算系统,通常需要多个实体以协作的方式共同完成一项任务。然而,在广域分布式环境中,协作双方可能均没有直接合作的经历。为了保证协作的安全,需要解决两个关键问题:(1)如何确定协作实体的身份;(2)如何动态评估协作实体的可信程度。前者涉及客观信任,通过传统的身份认证技术就可以确认交互双方的身份。而后者需对主观信任进行评价。当协作双方无直接交互经验时,可通过与协作方存在直接交互经验的实体的推荐(即信任的传递,通过直接交互形成的可信程度评估成为直接信任度),评估协作方的可信程度(即传递信任度),因此对传递信任度的计算是在分布式开放环境中支持安全协作需解决的首要问题。主观信任是基于信念的人类认知现象,用于评估实体的某种能力或行为,具有极强的不确定性,很难准确地描述和量化。由李德毅院士于上世纪九十年代在传统模糊数学和概率统计的基础上提出的云模型,是定性语言与其定量表示之间的互换模型,也是一种描述不确定性概念的有效工具。云是该理论的核心,由三个数字特征——期望Ex,熵En和超熵He表征一个概念。根据具体实现方法不同,云有多种类型。其中,正态云模型是在正态分布和钟形隶属函数基础上发展起来全新模型,具有较好的普适性。目前,国内外基于云模型的信任传递机制研究主要有:北京航空航天大学的何锐等人[1’2’3]和南京理工大学的路峰等人[4’5]均采用将信任链上的多个Ex简单相乘的方式计算合并后的Ex。北京航空航天大学的孟祥怡等人[6’7]设计了一种单条件单准则逻辑算子处理由推荐引起的信任传递。通过特殊参数——“接受因子”反映推荐路径的重要性及信任评估方对各推荐路径的认可程度。北京交通大学的张长伦等人M运用基础云和对信任的“接受因子”处理信任的推荐。通过对现有基于云模型的信任传递机制的分析发现,虽然已取得了一定的研究成果,但是在对信任传递过程的量化描述和传递信任度的计算方法上仍存在不足之处:(I)运用简单的四则运算计算传递信任度,无法精确反映随传递过程发生的信任衰减;(2)以平均值的方式将多个传递信任值合并为最终的单一信任度。该方法虽然简单易行,但显然不符合现实情况,特别是无法抵御恶意推荐;(3)传递结果中的信任度直接取一条传递路径上可信度较小者的传递信任度,这种悲观处理方式较保守和粗糙。参考文献[I] R.He, J.ff.Niu, M.Yuan, et al.A novel cloud-based trust model forpervasive computing.Proceedings of the 4th International Conference on Computerand Information Technology (CIT,04),Wuhan, China,September14-16,2004,IEEEPress,693-700
[2] R.He, J.ff.Niu and G.ff.Zhang.CBTM:A trust model with uncertaintyquantification and reasoning for pervasive computing.Proceedings of the 3rdInternational Symposium on Parallel and Distributed Processing and Applications (ISPA,05),Nanjing, China, November2-5, 2005, LNCS 3758,Springer-Verlag, 541-552[3]R.He, J.ff.Niu and K.Hu.A novel approach to evaluate trustworthinessand uncertainty of trust relationships in Peer—to—Peer computing.Proceedings ofthe 5th International Conference on Computer and Information Technology(ΟΙΤ δ),Shanghai, China, September21-23, 2005, IEEE Press, 382-388[4]路峰,吴慧中.基于云模型的信任评估研究,中国工程科学,2008,10(10):84-90[5]路峰,吴慧中.网格环境下基于云模型的信任评估与决策方法研究.系统仿真学报,2009,21(2): 421-426[6]孟祥怡,张光卫,刘常昱等.基于云模型的主观信任管理模型研究.系统仿真学报,2007,19 (14): 3310-3317[7]X.Y.Meng, G.ff.Zhang, J.C.Kang, et al.A new subjective trust modelbased on cloud model.Proceedings of the 5th International Conference onNetworking, Sensing and Control(ICNSCj 08), Hainan, China, Apri I 6-8,2008,IEEEPress, 1125-1130[8]C.L.Zhang and Y.Liu.A cloud-based discrete metric trust managementmodel in open networks.Journal of Internet Technology,2009, 10(1):79-82
`
发明内容
本发明的目的是提供一种既能真实描述主观信任传递过程中的信任衰减现象,又能有效量化传递信任度,体现主观信任的弱传递性的分布式开放环境中支持协作安全的传递信任度评估方法,以克服现有技术的不足。为了实现上述目的,本发明所采用的的技术方案是:一种分布式开放环境中支持协作安全的传递信任度评估方法,包括以下步骤:步骤一:定义信任值空间TV、信任概念空间T、信任云TC(Ex,En, He)、信任概念云TCC(Ex,En,He)、诚实值空间SV、诚实概念空间S以及诚实概念云SCC(Ex,En,He)基本概念;步骤二:考虑P个实体E1, E2,...,Ep的信任传递关系,只有相邻两实体熟识(即有直接交互的经历),即Ei与Ei+1熟识,P-1,其他实体相互陌生(即没有直接交互的经历),当Ep请求与E1协作时,E1需通过由E2, E3,, V1构成的推荐路径提供的信息评估Ep的可信程度,Ei与Ei+1有直接交互的经历,Ei对Ei+1的直接信任度是已知的,则Ei可以根据信任云(ExfAf X)决定应如何对待Ei+1对Ei+2的推荐,为了便于描述,首先根据E1对E2的直接信任度计算E2相对于E1的诚实度; 步骤三:根据E2对E1的诚实度及E2对E3的直接信任度计算E1对E3的传递信任度;步骤四:按照步骤二和步骤三的方法,依次计算Ej+1相对于E1的诚实度和E1对EJ+2的传递信任度,j=2, 3,...p-2,直至计算得到E1对Ep的传递信任度。所述步骤二按照下述过程计算E2相对于E1的诚实度σ u:(2.1)将E1对E2的直接信任度rcw (£x,£n,ife)的三个数字特征Ex,En和He反复带入等式(I)和等式(2 ),计算得到N个不同的vf ,if e [Ex - 3£n,Er + 3£ ],I彡i彡N ;
权利要求
1.一种分布式开放环境中支持协作安全的传递信任度评估方法,具体包括以下步骤: 步骤一:定义信任值空间TV、信任概念空间T、信任云
全文摘要
本发明公开了一种分布式开放环境中支持协作安全的主观信任传递评估方法。本发明的具体步骤是首先,以云的形式定义信任值空间、信任概念空间、信任云、信任概念云、诚实值空间、诚实概念空间和诚实概念云等相关基本概念;然后,考虑p个实体E1,E2,...,Ep,根据E1对E2的直接信任度计算E2相对于E1的诚实度;接着,根据E2对E1的诚实度及E2对E3的直接信任度计算E1对E3的传递信任度;按照上述步骤,依次计算Ej+1相对于E1的诚实度及E1对Ej+2的传递信任度,j=2,3,...p-2,直至计算得到E1对Ep的传递信任度。本发明与现有信任传递评估方法相比,具有真实描述主观信任传递过程中的信任衰减现象,有效量化传递信任度,充分体现主观信任的弱传递性等特点。
文档编号H04L29/06GK103078850SQ20121058625
公开日2013年5月1日 申请日期2012年12月28日 优先权日2012年12月28日
发明者杜薇, 孙绍荣, 刘伟, 崔国华 申请人:武汉理工大学