專利名稱：一種開(kāi)放系統(tǒng)中層次信任模型的建立方法
技術(shù)領(lǐng)域：
本發(fā)明涉及一種開(kāi)放系統(tǒng)信任模型的建立方法，通過(guò)建立信任關(guān)系保證開(kāi)放系統(tǒng)的安全。
背景技術(shù)：
信任是安全的基石。在開(kāi)放系統(tǒng)中，由于實(shí)體之間不存在事先的信任關(guān)系，因此不能保證與你進(jìn)行交互的設(shè)備是否可信，用戶的隱私信息能否得到保護(hù)，數(shù)據(jù)能否安全傳輸?shù)葐?wèn)題。建立信任關(guān)系是保證開(kāi)放系統(tǒng)安全的基礎(chǔ)。
信任管理是一系列管理信任的方法。它是目前解決大規(guī)模的、開(kāi)放式分布式系統(tǒng)授權(quán)的一種新方法。信任管理根據(jù)建立信任關(guān)系的方式不同，可以分為基于策略的信任管理和基于聲譽(yù)的信任管理。
基于策略的信任管理中信任關(guān)系的建立是基于對(duì)方是否具有所需的信任書，如果有就信任對(duì)方，如果沒(méi)有就不信任對(duì)方。系統(tǒng)中實(shí)體使用信任書將權(quán)限傳遞給可信實(shí)體，信任書鏈表示實(shí)體間的信任傳播。信任關(guān)系通過(guò)信任書或信任書鏈獲得。如果沒(méi)有找到信任書或信任書鏈，就表示沒(méi)有信任關(guān)系。這種信任管理方法結(jié)果通常是一個(gè)二元(binary)決定，請(qǐng)求者要么信任，要么不信任，因此服務(wù)要么允許訪問(wèn)，要么拒絕訪問(wèn)，這就是傳統(tǒng)的信任管理?；诓呗缘男湃喂芾硐到y(tǒng)將傳統(tǒng)的“身份認(rèn)證”加“訪問(wèn)控制”模式聯(lián)合為一體，直接將公鑰作為授權(quán)實(shí)體，把權(quán)限與公鑰直接綁定，資源的管理者不必準(zhǔn)確地識(shí)別出請(qǐng)求者的身份，比較適合大規(guī)模分布式系統(tǒng)中的授權(quán)處理。
信任管理簡(jiǎn)化了授權(quán)方式，比較適合管理大規(guī)模分布式網(wǎng)絡(luò)的安全，但是信任管理主要考慮信任的靜態(tài)因素，忽略了動(dòng)態(tài)因素。因此信任管理存在一些不足。
(1)安全度量絕對(duì)化。采用策略一致性驗(yàn)證的方法進(jìn)行安全度量和決策，該方法過(guò)于精確，不能很好地適應(yīng)分布式環(huán)境下的多變性和不確定性。
(2)安全分析實(shí)體單一。信任管理僅考慮服務(wù)方的安全保護(hù)，沒(méi)有考慮服務(wù)調(diào)用方的安全問(wèn)題。
(3)信任管理實(shí)際上已經(jīng)隱含了信任關(guān)系，沒(méi)有說(shuō)明為什么要信任。
(4)無(wú)法實(shí)時(shí)地滿足動(dòng)態(tài)的安全環(huán)境的變化，安全策略驗(yàn)證的能力和效率有限，并且大部分信任管理系統(tǒng)在策略一致性證明驗(yàn)證前必須收集足夠的安全信任書。
(5)安全策略的制定過(guò)程較為復(fù)雜，阻礙了信任管理系統(tǒng)的應(yīng)用。
基于聲譽(yù)的信任管理中信任關(guān)系是根據(jù)實(shí)體的特定行為來(lái)建立的，也就是判斷實(shí)體是否能提供某項(xiàng)應(yīng)用的能力。基于聲譽(yù)的信任管理考慮了信任的社會(huì)特性，目前對(duì)信任模型的研究是屬于這一類。
基于聲譽(yù)的信任管理主要研究如何建立信任關(guān)系，如何表示信任以及如何評(píng)估信任等，以便進(jìn)行安全決策。關(guān)于基于聲譽(yù)的信任管理的研究有很多，它們之間的主要區(qū)別是根據(jù)信任的行為或信任本身，使用不同的數(shù)學(xué)模型表示信任以及評(píng)估信任值。
基于聲譽(yù)的信任管理的實(shí)質(zhì)是采用一種相對(duì)的方法對(duì)安全信息進(jìn)行度量和評(píng)估，能夠較好地反映出分布式環(huán)境下的多變性和不確定性。但當(dāng)前的信任模型一般只適合某個(gè)特定的領(lǐng)域，不適合開(kāi)放系統(tǒng)的主要原因是(1)沒(méi)有討論陌生實(shí)體之間如何建立信任。當(dāng)前的信任模型對(duì)陌生實(shí)體的信任一般是基于第三方的推薦，或者事先安排一個(gè)信任值。(2)當(dāng)前的信任模型都是平面結(jié)構(gòu)，可操作性差。

發(fā)明內(nèi)容
本發(fā)明的目的是為了克服上述的不足，設(shè)計(jì)一種層次信任模型建立方法。它能夠在陌生實(shí)體間建立信任關(guān)系，信任值是動(dòng)態(tài)變化的。該模型具有層次結(jié)構(gòu)的一切優(yōu)點(diǎn)。主要包括信任如何形成、有哪些信任要素以及如何評(píng)估這些信任要素值、如何計(jì)算層次信任值、如何表示層次信任、如何比較層次信任值大小以及如何更新信任等問(wèn)題。同時(shí)解決陌生實(shí)體之間如何建立最初的信任。
本發(fā)明解決其技術(shù)問(wèn)題的思路是層次信任模型應(yīng)該能夠符合信任的特征和開(kāi)放系統(tǒng)的特點(diǎn)。信任的特征主要有主觀性(不同的實(shí)體對(duì)同一問(wèn)題的信任度有所不同)；條件傳遞性(信任傳遞是有條件的，即信任者相信推薦者的推薦)；信任的非對(duì)稱性上下文相關(guān)性(信任是相對(duì)于某個(gè)上下文而言)；信任的非單調(diào)性；動(dòng)態(tài)性(信任與環(huán)境和時(shí)間有關(guān))等等。開(kāi)放系統(tǒng)的主要特點(diǎn)是動(dòng)態(tài)性和上下文感知性。
構(gòu)成信任的要素很多，如經(jīng)驗(yàn)，信任第三方的推薦，實(shí)體的屬性，應(yīng)用上下文等等。這些要素以不同的形式構(gòu)成信任，如果已經(jīng)知道對(duì)方的交互歷史，可以根據(jù)經(jīng)驗(yàn)進(jìn)行信任評(píng)估，如果是陌生的雙方，則可以通過(guò)信任的第三方推薦，或者通過(guò)實(shí)體具有的屬性進(jìn)行信任協(xié)商逐步建立信任關(guān)系。應(yīng)用上下文決定信任值的動(dòng)態(tài)變化。我們可以將這些要素分為兩類構(gòu)成基本信任的要素(如經(jīng)驗(yàn)，信任第三方的推薦，實(shí)體的屬性等)和構(gòu)成應(yīng)用信任的要素(如應(yīng)用上下文)。由于建立信任模型的最終目的是評(píng)價(jià)一個(gè)實(shí)體的信任值。因此可以將信任值用一個(gè)兩層的結(jié)構(gòu)表示，底層是基本信任值(Tb)，上層是應(yīng)用信任值(Td)?；拘湃蔚囊厥怯蓪?shí)體自己的經(jīng)驗(yàn)，或者第三方推薦而形成，如果不存在推薦的陌生實(shí)體之間的基本信任值則通過(guò)信任協(xié)商獲得。一旦基本信任建立，才考慮應(yīng)用信任，應(yīng)用信任的要素由環(huán)境的上下文來(lái)決定，上下文變化，則應(yīng)用信任值變化。
層次信任結(jié)構(gòu)還需要解決如何比較層次信任值以及如何評(píng)估信任要素。可以將每一層的信任值離散表示，如表示為“不信任”、“不確定”、“低”、“中”、“高”。顯然這些信任值之間的關(guān)系是偏序關(guān)系。很容易證明層次信任值(Tb，Td)之間的關(guān)系也是偏序關(guān)系。
信任要素中對(duì)經(jīng)驗(yàn)和推薦信任可以借鑒現(xiàn)有的評(píng)估方法。當(dāng)實(shí)體之間事先不存在信任關(guān)系時(shí)，一般通過(guò)實(shí)體的屬性建立信任關(guān)系。雙方根據(jù)自己的信任策略進(jìn)行評(píng)估，屬性不同，信任值也不同。上下文可以分為(1)計(jì)算上下文(如網(wǎng)絡(luò)的連接情況、通信成本、通信的帶寬和附近的資源；(2)用戶的上下文(用戶的特性、位置、時(shí)間、附近的人員、當(dāng)前的人際關(guān)系等)；(3)物理的上下文(如光照、噪聲程度、交通條件和溫度等)。對(duì)上下文這個(gè)信任要素，系統(tǒng)也根據(jù)自己的信任策略，對(duì)不同的上下文的信任值進(jìn)行評(píng)估，如辦公室內(nèi)一臺(tái)打印機(jī)的信任策略是當(dāng)自己空閑并且實(shí)體在辦公室內(nèi)時(shí)，上下文信任值為“中”；如果在打印機(jī)忙時(shí)，它的信任策略可能是任何想使用它的實(shí)體的信任值都是“低”，即使實(shí)體在辦公室內(nèi)部。
根據(jù)上述解決其技術(shù)問(wèn)題的思路，本發(fā)明所采用的技術(shù)方案是一種開(kāi)放系統(tǒng)的層次信任模型建立方法，其特征在于包括以下步驟步驟1、建立兩層結(jié)構(gòu)的層次信任模型，底層為基本信任層，上層為應(yīng)用信任層；步驟2、將實(shí)體的屬性、經(jīng)驗(yàn)、第三方的推薦和應(yīng)用上下文信任因素分成二個(gè)層次，實(shí)體的屬性、經(jīng)驗(yàn)和第三方的推薦信任因素形成底層基本信任層，上下文信任因素構(gòu)成上層應(yīng)用信任層。
所述步驟2之后還包括步驟3、將信任值離散表示為“不信任”、“不確定”、“低”、“中”、“高”。這里信任值“不確定”可能是表示完全不確定，也可能表示對(duì)信任值是低，中還是高的不確定，也可能表示信任值是高或者中的不確定；步驟4、所述的兩層結(jié)構(gòu)的層次信任模型的信任值表示為T＝(Ta，Tc)，其中Ta是由底層信任因素形成，Tc由上層信任因素構(gòu)成。
所述步驟4之后還包括步驟5、實(shí)體的屬性評(píng)估，陌生實(shí)體之間通過(guò)屬性建立信任關(guān)系；信任策略表示為P←B(A1，…AK)，其中B(A1，…AK)是對(duì)方可能擁有屬性A1，…AK的布爾表達(dá)式；當(dāng)且僅當(dāng)對(duì)方出示了Ai，Ai是滿足的；如果P←true，則信任值為規(guī)定的信任值；如果P←false，則屬性信任值小于規(guī)定的信任值，這表示對(duì)方或者沒(méi)有所需要的屬性，或者沒(méi)有顯示該屬性；步驟6、經(jīng)驗(yàn)評(píng)估，經(jīng)驗(yàn)是信任實(shí)體記錄被信任實(shí)體完成一些任務(wù)的情況，完成每一個(gè)任務(wù)的過(guò)程稱為一個(gè)事件，一個(gè)事件降低信任值，或者增加信任值；因此經(jīng)驗(yàn)分為正信任經(jīng)驗(yàn)和負(fù)信任經(jīng)驗(yàn)，由于事件的重要性不同，每個(gè)事件分配一個(gè)權(quán)值，權(quán)值越大表示事件越重要，經(jīng)驗(yàn)值增加或者降低的多少依賴不同的經(jīng)驗(yàn)評(píng)估策略；步驟7、第三方的推薦信任評(píng)估陌生實(shí)體之間通過(guò)第三方的推薦建立信任關(guān)系，每個(gè)實(shí)體保存一個(gè)與其他實(shí)體信任關(guān)系的信任圖，在信任圖中存在不同的信任路徑，每條信任路徑的信任值為該路徑上最小的信任值，如果存在多條信任路徑，推薦綜合信任值取決于不同路徑的推薦效果；步驟8、上下文信任評(píng)估，在不同的應(yīng)用上下文有不同的信任策略；步驟9、當(dāng)規(guī)定的時(shí)間已過(guò)時(shí)、應(yīng)用上下文變化或者存在惡意推薦時(shí)更新信任值。
所述步驟9之后還包括步驟10、經(jīng)驗(yàn)評(píng)估策略1-公平策略，完全根據(jù)發(fā)生的事件數(shù)計(jì)算其經(jīng)驗(yàn)值，最開(kāi)始經(jīng)驗(yàn)值為完全不確定，隨后對(duì)發(fā)生在特定時(shí)間和特定上下文中的事件重要性分配權(quán)值，總的經(jīng)驗(yàn)值的變化完全根據(jù)正負(fù)信任事件計(jì)算得出；步驟11、經(jīng)驗(yàn)評(píng)估策略-2樂(lè)觀策略，在發(fā)生的事件中，選取權(quán)值最大的正信任事件計(jì)算其經(jīng)驗(yàn)值，而不管是否存在負(fù)信任事件；步驟12、經(jīng)驗(yàn)評(píng)估策略3-悲觀策略，在發(fā)生的事件中，選取權(quán)值最大負(fù)信任事件計(jì)算其經(jīng)驗(yàn)值，而不管是否存在正信任事件；步驟13、經(jīng)驗(yàn)評(píng)估策略4-懲罰策略，對(duì)發(fā)生的事件中，對(duì)同樣的事件，負(fù)信任事件的權(quán)值大于正信任事件，則對(duì)發(fā)生負(fù)信任事件進(jìn)行懲罰。
由上面的技術(shù)方案可知，本發(fā)明具有以下的有益效果1、解決了最初的信任問(wèn)題，能夠在陌生環(huán)境對(duì)數(shù)據(jù)進(jìn)行保護(hù)。
2、層次結(jié)構(gòu)模型的可操作性好，簡(jiǎn)化了開(kāi)放系統(tǒng)的安全決策。


圖1為層次信任模型結(jié)構(gòu)圖。
具體實(shí)施例方式
主要包括下面幾個(gè)方面。
信任分層構(gòu)成信任的要素很多，如經(jīng)驗(yàn)，信任第三方的推薦，實(shí)體的屬性，應(yīng)用上下文等等。將這些信任要素分為兩個(gè)層次底層的信任形成因素是實(shí)體屬性、第三方推薦和經(jīng)驗(yàn)；上層的信任形成要素是應(yīng)用上下文。一個(gè)分層信任模型的信任值表示為T＝(Ta，Tc)。其中Ta是由低層信任因素形成，Tc由上層信任因素構(gòu)成。
信任表示我們將信任離散地表示為“不信任”、“不確定”、“低”、“中”、“高”?！安淮_定”是表示完全不確定，或者表示對(duì)信任值是低，中還是高的不確定，或者示信任值是高或者中的不確定。
信任值(低，高)表示底信任值為“低”，上層信任值為“高”。
層次信任值大小比較只有當(dāng)信任值T1大于信任值T3，且T2大于T4時(shí)，層次信任值(T1，T2)大于(T3，T4)，如信任值(高，中)大于信任值(中，中)。
信任評(píng)估(1)經(jīng)驗(yàn)評(píng)估經(jīng)驗(yàn)是信任實(shí)體記錄被信任實(shí)體完成一些任務(wù)的情況，完成每一個(gè)任務(wù)的過(guò)程稱為一個(gè)事件。一個(gè)事件可能降低信任值，也可能增加信任值。因此經(jīng)驗(yàn)可以分為正信任經(jīng)驗(yàn)和負(fù)信任經(jīng)驗(yàn)。由于我們用離散方法表示信任值，所以經(jīng)驗(yàn)不能用概率表示。由于事件的重要性不同，每個(gè)事件分配一個(gè)權(quán)值。權(quán)值越大表示事件越重要。一個(gè)經(jīng)驗(yàn)值可以用一個(gè)階梯函數(shù)表示。經(jīng)驗(yàn)評(píng)估策略是對(duì)已經(jīng)發(fā)生的事件給出評(píng)估方法。每個(gè)事件有不同的權(quán)值，權(quán)值大的正信任事件，經(jīng)驗(yàn)值增加快。相反權(quán)值大的負(fù)信任事件，經(jīng)驗(yàn)值降低快。經(jīng)驗(yàn)值增加或者降低的多少依賴不同的經(jīng)驗(yàn)評(píng)估策略。下面給出幾個(gè)評(píng)估策略公平策略完全根據(jù)發(fā)生的事件數(shù)計(jì)算其經(jīng)驗(yàn)值。最開(kāi)始經(jīng)驗(yàn)值為完全不確定，隨后對(duì)發(fā)生在特定時(shí)間和特定上下文中的事件重要性分配權(quán)值，由于經(jīng)驗(yàn)值是離散分級(jí)的，權(quán)值可以用1/15、1/10、1/2、1等表示。如當(dāng)正信任權(quán)值是1/15時(shí)，表明需要15個(gè)這樣的正信任事件，經(jīng)驗(yàn)值才增加一級(jí)。反之，如個(gè)負(fù)信任權(quán)值是1/15時(shí)，表明發(fā)生15個(gè)這樣的負(fù)信任事件時(shí)，經(jīng)驗(yàn)值降一個(gè)級(jí)別?？偟慕?jīng)驗(yàn)值的變化完全根據(jù)正負(fù)信任事件計(jì)算得出。
樂(lè)觀策略是在發(fā)生的事件中，選取權(quán)值最大的正信任事件計(jì)算其經(jīng)驗(yàn)值。如存在權(quán)值分別為1/15、1/10、1/2、1的幾個(gè)正信任事件，樂(lè)觀策略是選取最大權(quán)值為1的正信任事件，而不管是否存在負(fù)信任事件，因此經(jīng)驗(yàn)值增加一個(gè)級(jí)別。
悲觀策略是在發(fā)生的事件中，選取權(quán)值最大負(fù)信任事件計(jì)算其經(jīng)驗(yàn)值。如存在權(quán)值分別為1/15、1/10、1/2、1的幾個(gè)負(fù)信任事件，悲觀策略是選取權(quán)值為1的負(fù)信任事件，而不管是否存在正信任事件，因此經(jīng)驗(yàn)值降低一個(gè)級(jí)別。
懲罰策略是對(duì)發(fā)生的事件中，對(duì)同樣的事件，負(fù)信任事件的權(quán)值大正信任信任事件。這是對(duì)發(fā)生負(fù)信任事件進(jìn)行懲罰。
(2)實(shí)體的屬性評(píng)估陌生實(shí)體之間主要通過(guò)屬性建立信任關(guān)系。信任策略可以表示為P←B(A1，…AK)，其中B(A1，…AK)是對(duì)方可能擁有屬性A1，…AK的布爾表達(dá)式。Ai是滿足的，當(dāng)且僅當(dāng)對(duì)方出示了Ai。如果P←true，則信任值為規(guī)定的信任值。如果P←false，則屬性信任值小于規(guī)定的信任值，這表示對(duì)方或者沒(méi)有所需要的屬性，或者沒(méi)有顯示該屬性。
(3)上下文信任評(píng)估在不同的應(yīng)用上下文有不同的信任策略。如辦公室內(nèi)一臺(tái)打印機(jī)的使用策略是信任值為“中”。上下文信任評(píng)估根據(jù)當(dāng)前的上下文信息對(duì)實(shí)體進(jìn)行信任評(píng)估，假設(shè)當(dāng)打印機(jī)空閑并且實(shí)體在辦公室內(nèi)時(shí)，上下文信任值為“中”；實(shí)體在辦公室外部時(shí)，上下文信任值為“低”；打印機(jī)忙時(shí)，上下文信任值是“低”。因此當(dāng)實(shí)體不在辦公室或者在辦公室內(nèi)，但打印機(jī)忙時(shí)，實(shí)體都不能使用打印機(jī)。
(3)推薦信任評(píng)估陌生實(shí)體之間也可以通過(guò)推薦建立信任關(guān)系。為了方便計(jì)算推薦信任綜合值，這里使用了實(shí)體的信任圖，每個(gè)實(shí)體保存一個(gè)與其他實(shí)體信任關(guān)系的信任圖。
信任圖是實(shí)體與實(shí)體之間的單向信任關(guān)系圖。在信任圖中存在一個(gè)實(shí)體與另一個(gè)實(shí)體之間存在多條信任路徑。
每條信任路徑的信任值為該路徑中最小推薦信任值。
多條路徑綜合信任值取決于不同路徑的推薦效果決定。
信任更新當(dāng)下面情況發(fā)生時(shí)，應(yīng)該重新評(píng)估信任值(1)當(dāng)規(guī)定的時(shí)間已過(guò)時(shí)，重新評(píng)估基本信任值和應(yīng)用信任值；
(2)當(dāng)應(yīng)用上下文變化時(shí)，重新評(píng)估應(yīng)用信任值；(3)當(dāng)存在惡意串通(如惡意推薦)時(shí)，重新評(píng)估基本信任值，重新評(píng)估時(shí)不考慮惡意推薦者的推薦結(jié)果，并對(duì)推薦者給予懲罰，如增大懲罰權(quán)值。
惡意推薦判斷如果一個(gè)推薦者對(duì)一個(gè)實(shí)體的推薦值與計(jì)算的綜合信任值差的絕對(duì)值大于規(guī)定的惡意閾值時(shí)，則稱該推薦者是惡意的。
下面根據(jù)附圖1，對(duì)信任形成過(guò)程進(jìn)行詳細(xì)描述步驟1、應(yīng)用層是建立在基本層上，沒(méi)有基本層信任就沒(méi)有應(yīng)用層信任；步驟2、基本層信任的形成由經(jīng)驗(yàn)、推薦和實(shí)體的屬性組成；步驟3、首先判斷是否存在歷史交互記錄，如果存在，根據(jù)評(píng)估策略評(píng)估經(jīng)驗(yàn)值；然后計(jì)算推薦信任值；兩者按照一定的權(quán)值計(jì)算出基本信任值；步驟4、判斷基本信任值是否滿足服務(wù)提供方的信任策略，如果滿足則轉(zhuǎn)步驟6，如果不滿足，則要求實(shí)體出示一些屬性，根據(jù)屬性評(píng)估基本信任值；步驟5、如果不存在歷史交互記錄和推薦，實(shí)體必須出示某些屬性，直到基本信任值達(dá)到規(guī)定的信任門檻值；步驟6、根據(jù)用戶上下文、計(jì)算上下文和物理上下文評(píng)估應(yīng)用層信任值。
權(quán)利要求
1.一種開(kāi)放系統(tǒng)的層次信任模型建立方法，其特征在于包括以下步驟步驟1、建立兩層結(jié)構(gòu)的層次信任模型，底層為基本信任層，上層為應(yīng)用信任層；步驟2、將實(shí)體的屬性、經(jīng)驗(yàn)、第三方的推薦和應(yīng)用上下文信任因素分成二個(gè)層次，實(shí)體的屬性、經(jīng)驗(yàn)和第三方的推薦信任因素形成底層基本信任層，上下文信任因素構(gòu)成上層應(yīng)用信任層。
2.根據(jù)權(quán)利要求1所述的方法，其特征在于所述步驟2之后還包括步驟3、將信任值離散表示為“不信任”、“不確定”、“低”、“中”、“高”。這里信任值“不確定”是表示完全不確定，或者表示對(duì)信任值是低，中還是高的不確定，或者表示信任值是高或者中的不確定；步驟4、所述的兩層結(jié)構(gòu)的層次信任模型的信任值表示為T＝(Ta，Tc)，其中Ta是由底層信任因素形成，Tc由上層信任因素構(gòu)成。
3.根據(jù)權(quán)利要求2所述的方法，其特征在于所述步驟4之后還包括步驟5、實(shí)體的屬性評(píng)估，陌生實(shí)體之間通過(guò)屬性建立信任關(guān)系；信任策略表示為P←B(A1，…AK)，其中B(A1，…AK)是對(duì)方可能擁有屬性A1，…AK的布爾表達(dá)式；當(dāng)且僅當(dāng)對(duì)方出示了Ai，Ai是滿足的；如果P←true，則信任值為規(guī)定的信任值；如果P←false，則屬性信任值小于規(guī)定的信任值，這表示對(duì)方或者沒(méi)有所需要的屬性，或者沒(méi)有顯示該屬性；步驟6、經(jīng)驗(yàn)評(píng)估，經(jīng)驗(yàn)是信任實(shí)體記錄被信任實(shí)體完成一些任務(wù)的情況，完成每一個(gè)任務(wù)的過(guò)程稱為一個(gè)事件，一個(gè)事件降低信任值，或者增加信任值；因此經(jīng)驗(yàn)分為正信任經(jīng)驗(yàn)和負(fù)信任經(jīng)驗(yàn)，由于事件的重要性不同，每個(gè)事件分配一個(gè)權(quán)值，權(quán)值越大表示事件越重要，經(jīng)驗(yàn)值增加或者降低的多少依賴不同的經(jīng)驗(yàn)評(píng)估策略；步驟7、第三方的推薦信任評(píng)估陌生實(shí)體之間通過(guò)第三方的推薦建立信任關(guān)系，每個(gè)實(shí)體保存一個(gè)與其他實(shí)體信任關(guān)系的信任圖，在信任圖中存在不同的信任路徑，每條信任路徑的信任值為該路徑上最小的信任值，如果存在多條信任路徑，推薦綜合信任值取決于不同路徑的推薦效果；步驟8、上下文信任評(píng)估，在不同的應(yīng)用上下文有不同的信任策略；步驟9、當(dāng)規(guī)定的時(shí)間已過(guò)時(shí)、應(yīng)用上下文變化或者存在惡意推薦時(shí)更新信任值。
4.根據(jù)權(quán)利要求3所述的方法，其特征在于所述步驟9之后還包括步驟10、經(jīng)驗(yàn)評(píng)估策略1-公平策略，完全根據(jù)發(fā)生的事件數(shù)計(jì)算其經(jīng)驗(yàn)值，最開(kāi)始經(jīng)驗(yàn)值為完全不確定，隨后對(duì)發(fā)生在特定時(shí)間和特定上下文中的事件重要性分配權(quán)值，總的經(jīng)驗(yàn)值的變化完全根據(jù)正負(fù)信任事件計(jì)算得出；步驟11、經(jīng)驗(yàn)評(píng)估策略-2樂(lè)觀策略，在發(fā)生的事件中，選取權(quán)值最大的正信任事件計(jì)算其經(jīng)驗(yàn)值，而不管是否存在負(fù)信任事件；步驟12、經(jīng)驗(yàn)評(píng)估策略3-悲觀策略，在發(fā)生的事件中，選取權(quán)值最大負(fù)信任事件計(jì)算其經(jīng)驗(yàn)值，而不管是否存在正信任事件；步驟13、經(jīng)驗(yàn)評(píng)估策略4-懲罰策略，對(duì)發(fā)生的事件中，對(duì)同樣的事件，負(fù)信任事件的權(quán)值大于正信任事件，則對(duì)發(fā)生負(fù)信任事件進(jìn)行懲罰。
全文摘要
本發(fā)明公開(kāi)了一種在開(kāi)放系統(tǒng)中建立層次信任模型的方法。該方法根據(jù)信任的特征和開(kāi)放系統(tǒng)的特點(diǎn)，將影響信任的要素分為兩層底層為基本信任層，構(gòu)成要素包括屬性、推薦和經(jīng)驗(yàn)。主要解決陌生實(shí)體最初信任的建立；上層為應(yīng)用信任層，它由應(yīng)用上下文決定。應(yīng)用信任層是建立在基本信任層的基礎(chǔ)上。本發(fā)明可用于開(kāi)放系統(tǒng)中進(jìn)行安全決策，具有可擴(kuò)展性以及具有良好的可操作性等優(yōu)點(diǎn)。
文檔編號(hào)H04L12/28GK101039178SQ20071005190
公開(kāi)日2007年9月19日 申請(qǐng)日期2007年4月18日 優(yōu)先權(quán)日2007年4月18日
發(fā)明者郭亞軍, 劉慶華, 李洪力, 王海, 段治國(guó), 王亮 申請(qǐng)人:華中師范大學(xué)