一种基于隐私保护的信任评估系统及其构建方法
【专利摘要】一种基于隐私保护的信任评估系统及其构建方法,涉及信息安全中的可信计算领域,该系统包括服务节点、信任评估代理节点和用户节点,信任评估代理节点动态的部署信任评估方法来度量用户节点与服务节点的信任关系的,与信任评估代理节点相互收发信息,并对服务节点进行评价,该系统及其构建方法的目的是能客观地、准确地、公正地量化用户节点与服务节点间的信任关系,有效地抑制合谋欺诈、恶意推荐等恶意行为,提高用户节点与服务节点的交互成功率,最大化满足用户节点个性化的需求。
【专利说明】一种基于隐私保护的信任评估系统及其构建方法
【技术领域】
[0001]本发明涉及信息安全中的可信计算领域,尤其涉及一种基于隐私保护的信任模型构建系统的方法。
【背景技术】
[0002]自2006年谷歌首次提出云计算的概念之后,云计算越来越受到当今学术界和工业界的关注,其组织大量闲置的资源,利用虚拟化技术形成“虚拟资源池”,用户通过网络请求个性化资源。云计算秉承“为企业和其他终端用户提供廉价按需服务”的宗旨。它不仅为普通用户节约使用计算机资源的成本,企业利用其强大的计算能力,也可以满足管理和分析海量数据的需求。毋庸置疑,云计算将成为处理海量数据的必然趋势。然而,企业和个人在享用云计算带来便利的同时,由于云计算存在许多不可预测的安全问题,用户依然有所顾虑,阻碍了云计算的发展和普及。虽然采用传统的加密技术可以有效地提高数据的安全性,但是效果仍然不尽人意。近年来,建立用户与服务提供商之间的信任关系模型是云安全研究的热点之一,信任模型已经得到广泛的研究,基于不同的数学理论,参考信任的不同特性,已经提出了很多不同的信任模型,但云计算环境下的信任模型还处于起步阶段。建立信任模型的目的是:通过建立信任量化的评价体系,以信任值来度量主体的“可信任程度”。通常情况下所说的信任值Ts。,是直接信任值DTS。和间接信任值RTS。。按照系统规定的系数α , β加权平均求得的,计算公式为:TS。= CiDTsJPRTs。,它用来表示参与者的可信程度,并且信任值是随着参与者的参与时间和行为上下文而动态变化的。在云环境下,参与者间可以通过信任信息的交换和传播来获取参与者的信任评价。一般认为,信任值高的服务提供商,其提供的服务相对比较可靠,反之,提供的服务通常不可靠。
[0003]目前,在P2P网络中,信任模型的研究已经比较成熟,国内外研究人员基于不同的数学理论,参考信任的如主观特性、模糊性等特性,提出了一系列信任模型。现有的P2P网络中的典型信任模型有=Beth信任模型和Λ?.、信任模型都是利用概率理论来建立信任模型,其忽略了信任的主观特性和时间相关特性,并且计算复杂度较高;窦文等人提出的信任模型,提高了计算信任值的准确度,但并未考虑不诚实推荐的影响,忽略了服务请求者的个性化需求;从信任的主观特性和模糊性出发,唐文等人提出了基于模糊集合理论的信任模型;李景涛等人提出了一种基于节点评分行为相似度加权推荐的全局信任模型,能抑制更广泛类型的恶意节点攻击。在云计算环境中,信任模型的研究还处于初级阶段。现有的模型有:胡春华等人提出的云计算环境下基于信任演化及集合的服务选择策略,解决了对可信参数进行简单加权的不足。谢晓兰等人提出的面向云计算基于双层激励和欺骗检测的信任模型,能有效抵抗各种恶意行为的攻击,但计算的信任值不能准确地反映服务请求者与服务提供商之间真实的信任关系,影响服务请求者与服务提供商之间的交互成功率。为了帮助用户选择可信的云服务,高云璐等人结合服务等级协议和用户评价构建了一种面向云计算的信任模型,但是,信誉值度量方法忽略信任评估的主观特性。黄海生等人根据主观信任的主观性、模糊性和随机性等特点,提出了基于隶属云理论的主观信任评估模型,针对云服务请求者难以获得满足自己兴趣偏好的云服务的问题,谢立军等人对该模型进行了改进,提出了 一种基于隶属度理论的云服务行为信任评估模型,使得请求者能根据自身的兴趣偏好对信任进行评估,提高信任评估的准确性。为刻画信任的动态特性,任伟等人提出了一种通用动态演变鲁棒信任模型,但其实用性有待改进。信任评估是一个带有主观性并且复杂的过程,信任关系受到很多重要因素的影响。如何公正、客观地进行信任评估是信任研究热点之一。
[0004]以上部分简单的介绍了信任模型的研究现状,对其分析,可以总结为已有的模型大多是基于反馈的信任机制,虽然能提高信任评估的全面性,但是其易受推荐实体的主观影响,存在合谋欺诈和恶意推荐等风险,这导致最终的信任评估结果不能客观地反映实体间的信任关系。
【发明内容】
[0005]本发明所要解决的技术问题是提出一种基于隐私保护的信任模型的构建方法,目的是能客观地、准确地、公正地量化用户节点与服务节点间的信任关系,有效地抑制合谋欺诈、恶意推荐等恶意行为,提高用户节点与服务节点的交互成功率。
[0006]为了实现上述目的,本发明采用的技术方案为:
[0007]—种基于隐私保护的信任评估系统,该系统包括:服务节点;信任评估代理节点,动态的部署信任评估方法来度量用户节点与服务节点的信任关系的;用户节点,与信任评估代理节点相互收发信息,并对服务节点进行评价。
[0008]一种基于隐私保护的信任评估系统的构建方法,该方法包括以下步骤:步骤一、用户节点对个性化需求信息加密并签名后,向信任评估代理节点发送包括云用户的身份标识及表示云用户个性化需求信息的个性化需求向量;步骤二、信任评估代理节点验证个性化需求信息,并接收验证成功的用户节点的个性化需求信息;步骤三、信任评估代理节点选择基于历史交易记录的信任评估方法对验证合格的个性化需求信息进行评估,选定服务节点;步骤四、信任评估代理节点对选定服务节点的信息加密并签名后发送给用户节点;步骤五、用户节点验证接收到选定服务节点的信息,并与验证成功的服务节点直接进行交互;步骤六、用户节点与选定的服务器节点交易完成后,用户节点向服务节点支付费用,对选定服务节点做出评价,评价信息经加密和签名后反馈给信任评估代理节点;步骤七、信任评估代理节点接收并验证评价信息后,激活基于事件的信任值更新机制,更新信任关系,并保存于信任关系数据结构表中。
[0009]所述步骤三中,基于历史交易记录的信任评估方法的实现包括以下步骤:步骤一、根据云用户请求的个性化需求信息判断其与服务节点的交易情况,如果用户节点与服务节点没有过历史交易,初始化新用户节点的信任关系,信任评估代理节点选择间接信任值计算方法选定服务节点;步骤二、若用户节点与服务节点有过历史交易,其历史直接交易信任值大于最小可接受信任值Tb并且时间间隔没有超过时间阈值tb,信任评估代理节点选择直接信任值计算方法;步骤三、若用户节点与服务节点有过历史交易,但是历史直接交易信任值小于最小可接受信任值或时间间隔超过时间阈值,信任评估代理节点选择综合信任值计算方法。
[0010]所述的直接信任值计算方法包括以下步骤:步骤一、若确定用户节点与服务节点有过历史交易,其历史交易信任值;步骤二、确定历史直接交易信任值大于最小可接受信任值,即
【权利要求】
1.一种基于隐私保护的信任评估系统,其特征在于,该系统包括: 服务节点; 信任评估代理节点,动态的部署信任评估方法来度量用户节点与服务节点的信任关系; 用户节点,与信任评估代理节点相互收发信息,并对服务节点进行评价。
2.一种基于隐私保护的信任评估系统的构建方法,其特征在于,该方法包括以下步骤: 步骤一、用户节点对个性化需求信息加密并签名后,向信任评估代理节点发送包括云用户的身份标识及表示云用户个性化需求信息的个性化需求向量; 步骤二、信任评估代理节点验证个性化需求信息,并接收验证成功的用户节点的个性化需求信息; 步骤三、信任评估代理节点选择基于历史交易记录的信任评估方法对验证合格的个性化需求信息进行评估,选定服务节点; 步骤四、信任评估代理节点对选定服务节点的信息加密并签名后发送给用户节点;步骤五、用户节点验证接收到选定服务节点的信息,并与验证成功的服务节点直接进行交互; 步骤六、用户节点与选定的服务器节点交易完成后,用户节点向服务节点支付费用,对选定服务节点做出评价,评价信息经加密和签名后反馈给信任评估代理节点; 步骤七、信任评估代理节点接收并验证评价信息后,激活基于事件的信任值更新机制,更新信任关系,并保存于信任关系数据结构表中。
3.根据权利要求2所述的基于隐私保护的信任评估系统的构建方法,其特征在于:所述步骤三中,基于历史交易记录的信任评估方法的实现包括以下步骤: 步骤一、根据云用户请求的个性化需求信息判断其与服务节点的交易情况,如果用户节点与服务节点没有过历史交易,初始化新用户节点的信任关系,信任评估代理节点选择间接信任值计算方法选定服务节点; 步骤二、若用户节点与服务节点有过历史交易,其历史直接交易信任值大于最小可接受信任值Tb并且时间间隔没有超过时间阈值tb,信任评估代理节点选择直接信任值计算方法; 步骤三、若用户节点与服务节点有过历史交易,但是历史直接交易信任值小于最小可接受信任值或时间间隔超过时间阈值,信任评估代理节点选择综合信任值计算方法。
4.根据权利要求3所述的基于隐私保护的信任评估系统的构建方法,其特征在于:所述的直接信任值计算方法包括以下步骤: 步骤一、若确定用户节点与服务节点有过历史交易,其历史交易信任值 步骤二、确定历史直接交易信任值大于最小可接受信任值,即&-V 步骤三、确定时间间隔没有超过时间阈值,即步骤四、通过公式
5.根据权利要求3所述的基于隐私保护的信任评估系统的构建方法,其特征在于:所述的间接信任值计算方法包括以下步骤: 步骤一、确定若用户节点与服务节点没有过历史交易;步骤二、通过公式
6.根据权利要求3所述的基于隐私保护的信任评估系统的构建方法,其特征在于:所述的综合信任值计算方法包括以下步骤: 步骤一、确定若用户节点与服务节点有过历史交易;步骤二、确定历史直接交易信任值小于最小可接受信任值或确定时间间隔超过时间阈值;步骤三、通过公式
7.根据权利要求2所述的基于隐私保护的信任评估系统的构建方法,其特征在于:所述的步骤七中更新信任关系,包括以下步骤: 步骤一、确认用户节点已支付费用并对服务节点所提供的服务进行了评价E(Q);步骤二、信任评估代理节点提取本次交易信息,并计算其对此次服务的满意度N(q)=Q*E(Q)t; 步骤三、查找信任关系表中的历史交易信息的交易依据
步骤四、计算交易时间相关因子
【文档编号】H04L29/06GK103746957SQ201310469909
【公开日】2014年4月23日 申请日期:2013年10月10日 优先权日:2013年10月10日
【发明者】罗永龙, 刘飞, 马苑, 左开中, 陈付龙, 郭良敏, 孙丽萍 申请人:安徽师范大学