CN101692676A - 一种开放环境下的混合信任管理系统及其信任评估方法 - Google Patents
一种开放环境下的混合信任管理系统及其信任评估方法 Download PDFInfo
- Publication number
- CN101692676A CN101692676A CN200910272316A CN200910272316A CN101692676A CN 101692676 A CN101692676 A CN 101692676A CN 200910272316 A CN200910272316 A CN 200910272316A CN 200910272316 A CN200910272316 A CN 200910272316A CN 101692676 A CN101692676 A CN 101692676A
- Authority
- CN
- China
- Prior art keywords
- trust
- main body
- management system
- evaluation
- sliding window
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
本发明公开了一种开放环境下的混合信任管理系统及其信任评估方法,属于信息安全领域。混合信任管理系统是一种基于信任书的信任管理系统和基于经验的信任管理系统的联合。信任评估方法是①双方进行交易时,一方发出交易请求(30),另一方交易主体根据自己的策略进行风险评估(40);②如果风险值高于自己事先确立的风险门槛值时,则进行基于信任书的信任评估(10);③如果风险值低于自己事先确立的风险门槛值时,则进行基于经验的信任评估(20)。本发明对不同的交易采用不同的信任策略,使开放环境下的安全决策能力变得更加灵活和强大;简化了主观模糊信任评估方法;适用于开放环境下主体之间进行安全决策。
Description
技术领域
本发明属于信息安全领域,特别属于开放环境下的信任管理领域,具体涉及一种开放环境下的混合信任管理系统及其信任评估方法。
背景技术
信任是安全的基石,安全系统都是建立在信任的基础上。传统的安全系统是一个静态环境,信任关系可以事先确立。如公钥密码模型的前提条件是已经存在一些信任关系。所有主体都信任证书权威中心(CA);CA之间也是相互信任。CA通常是一个签发证书的可信主体。由CA签名的数字证书,用于证明公钥的所有者。另一个CA也可以证明一个特殊的CA,并假设用户知道信任第三方的CA公钥,以便能够验证证书的真实性。如果同一个CA证明了两个用户,并且它们要进行安全地通信,它们只需要交换它们的证书。如果不同的CA证明了两个用户,它们需要求助高一级的CA,直到找到一个共同的CA。这些CA构成一个信任树。复苏小鸭子安全模型也存在事先的信任关系。主体在网络中具有主仆的关系,主主体是母亲鸭子,仆主体是小鸭子。该模型中,小鸭子是从设备,母亲鸭子是主控制器,小鸭子被它的母亲通过安全通道传送密钥来识别,如用物理接触,这个过程称为烙印(imprinting)。小鸭子总是服从它的母亲。该模型由主仆关系构成树型拓扑结构,树根是人类,它控制所有设备,中间结点控制它子树的所有设备。因此节点之间的关系是树形信任关系,一个主体控制它子树中所有的主体,终止两个主体之间的关系将引起整个子树关系的中断。
在开放环境下,交易可以跨越不同的域和不同的组织,参与者之间不再相互熟识,也不再隶属于同一管理机构或组织,各种分布式业务不可避免地要在陌生的参与者之间进行。因此主体之间不可能事先建立信任关系。
目前在开放环境下主要有两类信任管理系统,一类是基于信任书的信任管理系统,另一类是基于经验的信任管理系统。
基于信任书的信任管理是对开放环境下的信任关系进行简化处理,将授权、认证和访问控制联合为一体,提供了一个适合具有开放和动态特性的安全决策框架。它的基本思想是不必知道那些要访问资源的主体身份,仅仅是信任他们做这些。在信任管理中,只需要验证访问者的信任书(credential),而不必认证访问者的身份。信任书绑定了主体的某些属性。主体使用信任书将权限传递给可信主体,信任书链表示主体间的信任传播。信任关系通过信任书或信任书链获得。如果没有找到信任书或信任书链,就表示没有信任关系。基于信任书的信任管理是根据信任书在主体之间建立信任关系。
基于信任书的信任管理的主要优势是简化了信任关系,在处理信任书,策略,请求和一致性检查问题,严格的安全推理是可能的。信任管理引擎含义已经形式化定义,正确性证明是可行的。它主要缺点是只考虑信任的静态因素,忽略了动态因素。存在安全度量绝对化,安全分析主体单一等弊端,并且信任管理仅考虑服务方的安全保护,没有考虑服务调用方的安全问题。它假设服务提供者及其所提供的服务都是完全可信的,而服务的请求者可能是恶意的。
自动信任协商是在基于信任书的信任管理的基础上发展起来的。主体之间的信任关系也是通过信任书建立起来的。自动信任协商是陌生双方通过反复交换信任书逐步建立信任关系。信任书中包含主体的属性,因此自动信任协商在判断一个主体是否应该信任时,不是基于“他是谁”,而是基于“他具有什么属性”。
基于经验的信任管理中信任关系是根据主体的特定行为来建立的,也就是判断主体是否能够提供某项服务。基于经验的信任管理考虑了信任的社会特性。信任关系的建模通常借鉴人类社会中主体之间的主观信任关系模型,采用与人际交往中类似的信任机制对信息网络中的信任关系进行评估和预测。基于经验的信任管理主要研究如何建立信任关系,如何表示信任以及如何评估信任等,以便进行安全决策。基于经验的信任管理系统,能够进行直觉推理决定,它基于一些信息,如过去行为证据,声誉,推荐和概率模型。
显然在开放环境下,基于信任书的信任管理系统是“硬安全”系统,基于经验的信任管理系统则是“软安全”系统。两者各有利弊。开放环境下的信任管理系统需要两者的优点。
发明内容
本发明的目的是为了克服基于信任书的信任管理系统和基于经验的信任管理系统的不足,提供一种开放环境下的混合信任管理系统及其信任评估方法。
为了达到上述目的,本发明采用下面的技术方案予以实现:
一、混合信任管理系统
混合信任管理系统是一种基于信任书的信任管理系统和基于经验的信任管理系统的联合;
所述的基于信任书的信任管理系统的信任关系是通过信任书建立起来的,信任书绑定了主体的某些属性;主体使用信任书将权限传递给可信主体,信任书链表示主体间的信任传播;信任关系通过信任书或信任书链获得;如果没有找到信任书或信任书链,就表示没有信任关系。
所述的基于经验的信任管理系统的信任关系是根据主体的特定行为来建立的,也就是判断主体是否能提供某项服务;基于经验的信任管理考虑了信任的社会特性;信任关系的建模通常借鉴人类社会中主体之间的主观信任关系模型,采用与人际交往中类似的信任机制对信息网络中的信任关系进行评估和预测。
所述的联合是指在交易过程中根据交易的风险而采用不同的信任建立方法;如果交易风险比较低时,采用基于经验的信任建立方法;如果交易风险比较高时,主要采用基于信任书的信任建立方法。
二、混合信任评估方法
混合信任评估方法包括以下步骤:
①双方进行交易时,一方发出交易请求,另一方交易主体根据自己的策略进行风险评估;
②如果风险值高于自己事先确立的风险门槛值时,则进行基于信任书的信任评估;
③如果风险值低于自己事先确立的风险门槛值时,则进行基于经验的信任评估;
如果交易的双方存在交互的历史时,则采用一种基于时间滑动窗口的模糊评估方法;
如果交互的双方没有交互的历史时,则采用一种推荐的方法。
本发明的工作原理是:
安全是建立在信任的基础上,开放环境中不存在事先的信任关系。本发明的基本思想是根据交易的风险性大小采用不同的信任建立方法:对于风险较高的交易,采用严格的信任建立方法,即基于信任书的信任建立方法;对于风险较低的交易,则只须考虑基于经验的信任建立方法。
由上面的技术方案可知,本发明具有以下的有益效果:
1、对不同的交易采用不同的信任策略,使开放环境下的安全决策能力变得更加灵活和强大;
2、简化了主观模糊信任评估方法;
3、适用于开放环境下主体之间进行安全决策。
附图说明
图1是本方法的信任评估选择图;
图2是本方法的主观信任评估过程图;
图3.1是本方法中时间滑动窗口图之一;
图3.2是本方法中时间滑动窗口图之二;
图4是本方法中一个主体与另一个主体通过信任关系建立的信任网络图;
图5是本方法中某个主体的声誉图。
其中:
10-基于信任书的信任评估;
20-基于经验的信任评估;
30-交易请求;
40-风险评估。
具体实施方式
下面结合附图和实施例详细说明:
一、混合信任管理系统
本发明所述的混合信任管理系统联合了基于信任书的信任管理系统和基于经验的信任管理系统的优点。
二、混合信任评估方法
如图1,混合信任评估方法是:
双方进行交易时,一方发出交易请求30,另一方交易主体根据自己的策略进行风险评估40;
如果风险值高于自己事先确立的风险门槛值,则进行基于信任书的信任评估10;
否则只进行基于经验的信任评估20。
1、所述的基于信任书的信任评估10是一种基于对方具有的某些属性,要求对方出示具有该属性的信任书,如果具有该信任书,则信任,否则不信任;信任书不可仿造,它由可信的第三方签署,任何人可以用可信的第三方公钥验证信任书的真实性。
2、如图2,所述的基于经验的信任评估20,包括下列步骤:
①开始21;
②判断交互的主体是否熟悉22?是则进入下一步骤③,否则通过推荐26跳转到步骤⑤;
③判断交互的主体是否存在交互的历史23?是则进入下一步骤④,否则通过推荐26跳转到步骤⑤;
④基于时间滑动窗口的模糊评估24;
⑤信任综合计算25。
(1)基于时间滑动窗口的模糊评估24
如图3.1、3.2,所述的基于时间滑动窗口的模糊评估24是:
①用时间滑动窗口C将时间要素从模糊评估过程中分离出来,在信任评估过程中,只考虑在时间滑动窗口C内的信任要素。
②时间滑动窗口C是由几个时间单元B构成,所有时间单元B构成时间序列A。
本时间滑动窗口C的大小是6个时间单元B,如图3.1所示;每进行一次评估,时间滑动窗口C向右滑动一个时间单元,如图3.2所示;每次只考虑窗口中的信任要素;时间滑动窗口C的大小依赖用户的配置可以改变,在一个时间单元B内,记录了交易事件。
③在时间窗口C所涉及的时间单元B内模糊评估主体的信任值;采用信任向量的模糊综合评判方法,信任影响因素主要包括交易质量和交易规模。
(2)推荐26
推荐26有两种方式获得信任:
①第1主体261和第2主体262之间通过其它主体263之间的推荐而建立起信任关系,主体之间的直接信任关系构成一个信任网络,如图4所示。
②其他主体263对某一个主体(如第2主体262)推荐信任,称之为声誉,如图5所示。
在基于信任网络的推荐过程中,涉及不同路径的信任链,需要对信任向量进行合并和连接。由于Zadeh算子∨和∧在进行分析和讨论模糊关系时比较粗糙,会遗失很多信息,为此我们设计两个算子:±和μ,主要基于两个原则:一是在处理信任连接运算时,信任值随着推荐路径的增加而减少;二是在处理信任合并运算时,合并后的信任值比最大的信任值小,比最小的信任值大。
设模糊集合
u∈U,A(u)和B(u)分别表示模糊集合A,B的隶属度,我们定义:
使用上面的算子定义信任向量的合并和连接两种运算。
设有两个信任向量V1=(v11,v12,Λv1m),V2=(v21,v22,Λv21m)
那么,连接算子
合并算子
在信任网络中,主体之间存在推荐链,当存在k条路径,且不相关时,如果考虑不同的推荐路径有不同的推荐效果,则可以引入权值ωi(其中ωi≥0,另
),综合推荐信任值为:
其中RT为综合推荐信任值,Vi为第i条路径的推荐信任值。第i条信任路径的信任值为:
其中VA1表示A对第一个推荐者的信任值,V12表示第一个推荐者对下一个推荐者的信任值。
当k条路径是相关的,存在m条路径是不相关的,m<k,推荐综合信任值为:
声誉评估实际上是基于信任网的推荐信任的一个特例,即只存在多条路径不相关的推荐,并不存在推荐链。
声誉值用下面公式计算:
其中,Vi是主体i的推荐信任值,ωi是主体i的推荐权值,n是采纳的推荐主体总数,
(3)信任综合计算25
根据基于时间滑动窗口的模糊评估结果和推荐结果对主体的信任值进行综合评估;
T=αT1+βT2
其中T是综合信任值,T1是基于时间滑动窗口的模糊评估结果,T2是推荐结果,α和β分别是基于时间滑动窗口的模糊评估结果和推荐结果的权值,并且α+β=1。
Claims (6)
1.一种开放环境下的混合信任管理系统,其特征在于:
混合信任管理系统是一种基于信任书的信任管理系统和基于经验的信任管理系统的联合。
2.基于权利要求1所述系统的信任评估方法,其特征在于:
①双方进行交易时,一方发出交易请求(30),另一方交易主体根据自己的策略进行风险评估(40);
②如果风险值高于自己事先确立的风险门槛值时,则进行基于信任书的信任评估(10);
③如果风险值低于自己事先确立的风险门槛值时,则进行基于经验的信任评估(20);
如果交易的双方存在交互的历史时,则采用一种基于时间滑动窗口的模糊评估方法;
如果交互的双方没有交互的历史时,则采用一种推荐的方法。
3.按权利要求2所述的信任评估方法,其特征在于基于经验的信任评估(20)包括下列过程:
①开始(21);
②判断交互的主体是否熟悉(22)?是则进入下一步骤③,否则通过推荐(26)跳转到步骤⑤;
③判断交互的主体是否存在交互的历史(23)?是则进入下一步骤④,否则通过推荐(26)跳转到步骤⑤;
④基于时间滑动窗口的模糊评估(24);
⑤信任综合计算(25)。
4.按权利要求2所述的信任评估方法,其特征在于基于时间滑动窗口的模糊评估(24)是:
①用时间滑动窗口(C)将时间要素从模糊评估过程中分离出来,在信任评估过程中,只考虑在时间滑动窗口(C)内的信任要素;
②时间滑动窗口(C)是由几个时间单元(B)构成,所有时间单元(B)构成时间序列(A);
③在时间窗口(C)所涉及的时间单元(B)内模糊评估主体的信任值;采用信任向量的模糊综合评判方法,信任影响因素主要包括交易质量和交易规模。
5.按权利要求2所述的信任评估方法,其特征在于推荐(26)是:
或为①,第1主体(261)和第2主体(262)之间通过其它主体(263)之间的推荐而建立起信任关系;
或为②,其他主体(263)对某一个主体推荐信任。
6.按权利要求2所述的信任评估方法,其特征在于信任综合计算(25)是:
根据基于时间滑动窗口的模糊评估结果和推荐结果对主体的信任值进行综合评估
T=αT1+βT2
其中T是综合信任值,T1是基于时间滑动窗口的模糊评估结果,T2是推荐结果,α和β分别是基于时间滑动窗口的模糊评估结果和推荐结果的权值,并且α+β=1。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200910272316A CN101692676B (zh) | 2009-09-29 | 2009-09-29 | 一种开放环境下的混合信任管理系统及其信任评估方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200910272316A CN101692676B (zh) | 2009-09-29 | 2009-09-29 | 一种开放环境下的混合信任管理系统及其信任评估方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101692676A true CN101692676A (zh) | 2010-04-07 |
| CN101692676B CN101692676B (zh) | 2012-09-19 |
Family
ID=42081335
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN200910272316A Expired - Fee Related CN101692676B (zh) | 2009-09-29 | 2009-09-29 | 一种开放环境下的混合信任管理系统及其信任评估方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101692676B (zh) |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102164149A (zh) * | 2011-05-17 | 2011-08-24 | 北京交通大学 | 一种基于标识分离映射网络的映射欺骗防范方法 |
| CN102307205A (zh) * | 2011-09-29 | 2012-01-04 | 北京理工大学 | 由信誉评估上升到信任管理的跨域访问控制策略生成方法 |
| CN102495978A (zh) * | 2011-11-09 | 2012-06-13 | 南京邮电大学 | 开放计算环境下任务执行体与执行点可信指数计算方法 |
| CN103250174A (zh) * | 2010-04-27 | 2013-08-14 | 欧睦技术公司 | 用于迅速计算电子买卖交易所中的风险的系统和方法 |
| CN104009993A (zh) * | 2014-05-29 | 2014-08-27 | 安徽师范大学 | 一种基于模糊过滤的信任评估方法 |
| CN104009992A (zh) * | 2014-05-29 | 2014-08-27 | 安徽师范大学 | 一种基于模糊控制的信任评估系统构建方法 |
| CN107249015A (zh) * | 2017-04-28 | 2017-10-13 | 西安财经学院 | 基于风险评估的可信云服务选择方法、云系统及云服务器 |
| CN108111488A (zh) * | 2017-12-06 | 2018-06-01 | 上海电机学院 | 一种动态阈值协商策略方法 |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6883101B1 (en) * | 2000-02-08 | 2005-04-19 | Harris Corporation | System and method for assessing the security posture of a network using goal oriented fuzzy logic decision rules |
| CN100586059C (zh) * | 2007-04-18 | 2010-01-27 | 华中师范大学 | 一种开放系统中层次信任模型的建立方法 |
| CN100591015C (zh) * | 2008-03-11 | 2010-02-17 | 南京邮电大学 | 基于信任模型的动态访问控制方法 |
-
2009
- 2009-09-29 CN CN200910272316A patent/CN101692676B/zh not_active Expired - Fee Related
Cited By (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103250174A (zh) * | 2010-04-27 | 2013-08-14 | 欧睦技术公司 | 用于迅速计算电子买卖交易所中的风险的系统和方法 |
| CN102164149A (zh) * | 2011-05-17 | 2011-08-24 | 北京交通大学 | 一种基于标识分离映射网络的映射欺骗防范方法 |
| CN102307205A (zh) * | 2011-09-29 | 2012-01-04 | 北京理工大学 | 由信誉评估上升到信任管理的跨域访问控制策略生成方法 |
| CN102307205B (zh) * | 2011-09-29 | 2014-04-23 | 北京理工大学 | 由信誉评估上升到信任管理的跨域访问控制策略生成方法 |
| CN102495978A (zh) * | 2011-11-09 | 2012-06-13 | 南京邮电大学 | 开放计算环境下任务执行体与执行点可信指数计算方法 |
| CN102495978B (zh) * | 2011-11-09 | 2015-03-04 | 南京邮电大学 | 开放计算环境下任务执行体与执行点可信指数计算方法 |
| CN104009992A (zh) * | 2014-05-29 | 2014-08-27 | 安徽师范大学 | 一种基于模糊控制的信任评估系统构建方法 |
| CN104009993A (zh) * | 2014-05-29 | 2014-08-27 | 安徽师范大学 | 一种基于模糊过滤的信任评估方法 |
| CN104009992B (zh) * | 2014-05-29 | 2017-06-06 | 安徽师范大学 | 一种基于模糊控制的信任评估系统构建方法 |
| CN104009993B (zh) * | 2014-05-29 | 2017-06-13 | 安徽师范大学 | 一种基于模糊过滤的信任评估方法 |
| CN107249015A (zh) * | 2017-04-28 | 2017-10-13 | 西安财经学院 | 基于风险评估的可信云服务选择方法、云系统及云服务器 |
| CN107249015B (zh) * | 2017-04-28 | 2020-07-28 | 西安财经学院 | 基于风险评估的可信云服务选择方法、云系统及云服务器 |
| CN108111488A (zh) * | 2017-12-06 | 2018-06-01 | 上海电机学院 | 一种动态阈值协商策略方法 |
| CN108111488B (zh) * | 2017-12-06 | 2021-08-24 | 上海电机学院 | 一种动态阈值协商策略方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101692676B (zh) | 2012-09-19 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101692676B (zh) | 一种开放环境下的混合信任管理系统及其信任评估方法 | |
| Luo et al. | Blockchain enabled trust-based location privacy protection scheme in VANET | |
| Ogundoyin et al. | A Fuzzy-AHP based prioritization of trust criteria in fog computing services | |
| Li et al. | RGTE: A reputation-based global trust establishment in VANETs | |
| CN108055138A (zh) | 基于区块链的应用分发记录方法和系统 | |
| CN104683348A (zh) | 一种基于属性的访问控制策略合成方法 | |
| CN101529795A (zh) | 分布式设备撤销 | |
| CN101835158A (zh) | 基于节点行为与d-s证据理论的传感器网络信任评估方法 | |
| CN106161440B (zh) | 基于d-s证据和博弈理论的多域光网络信任系统 | |
| CN113467927A (zh) | 一种基于区块链的参与方可信任的联邦学习方法和装置 | |
| Esposito et al. | Trust management for distributed heterogeneous systems by using linguistic term sets and hierarchies, aggregation operators and mechanism design | |
| Cho et al. | Composite trust-based public key management in mobile ad hoc networks | |
| Li et al. | Federated hierarchical trust-based interaction scheme for cross-domain industrial IoT | |
| CN107231363A (zh) | 一种分布式认证方法与认证模型 | |
| Winsborough et al. | Safety in automated trust negotiation | |
| Suryani et al. | ConTrust: a trust model to enhance the privacy in internet of things | |
| Mahoney et al. | Generic Reliability Trust Model. | |
| Liu et al. | A trusted proof mechanism of data source for smart city | |
| CN105049354A (zh) | 一种基于ospf的可信路由方法 | |
| Guo et al. | Incentive-based optimal nodes selection mechanism for threshold key management in MANETs with selfish nodes | |
| CN117202203A (zh) | 车联网环境下多因素综合信任度评估方法 | |
| CN111626884A (zh) | 一种防止保险欺诈方法及装置 | |
| CN117176686A (zh) | 基于区块链和企业跨域数据汇聚的工业互联网标识方法 | |
| CN102638795B (zh) | 可抵御攻击的分布式传感网络的信任评估方法 | |
| CN115913647A (zh) | 基于区块链的跨域设备访问控制策略强制实施方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| C17 | Cessation of patent right | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20120919 Termination date: 20130929 |