CN102916929A - 基于模糊Petri网的信任评估方法 - Google Patents

Abstract

本发明提供一种基于模糊Petri网的信任评估方法，采用本发明所述方法，能够顾及服务实体双方的行为对实体信任意向的影响，可以有效地对实体未来行为进行预测，同时通过引用变迁阈值可以根据主观因素、客观证据和环境的变化，相应地调整信任评估模式，更能够通过更新历史交互信任表，对信任关系进行有效的管理与评估，适用于复杂性和不确定性程度高的分布式系统。

Description

基于模糊Petri网的信任评估方法

技术领域：

本发明涉及安全信任技术领域，具体讲是一种用于财税横向联网Web服务系统的一种基于模糊Petri网的信任评估方法。 

背景技术：

我国财政、税务、国库等各部门的系统具有牵涉面广、业务多样，人员复杂、数据分布异构等特点，这就使得建立安全的财税横向联网系统具有相当的挑战性。财税横向联网安全的核心是平台的安全可信，终端平台有各种类型，包括PC机、服务器、工作站，以及各种操作系统等等。随着IT技术的不断进步，财税横向联网模式也在持续不断的创新，以上各类终端本身也在不断地升级变革，如电话报税、Web POS、网上银行财政拨款、Web报关等等，新的财税业务模式和新的设备不断加入到财税横向联网系统网络中来，在这一过程中扩大了财税横向联网系统覆盖的业务面，同时也增加了财税横向联网安全控制的风险。因此，如何实现财税复杂异构系统的安全联网也就成为了建立财税横向联网系统需要解决的关键与难点问题，财税联网系统的安全也就成为了最具有挑战性的技术难题，并制约着财税业务模式的创新发展和应用推广。 

财税横向联网Web服务作为一种新兴的商业应用模式，是分布式计算中间件模型发展的必然结果，安全性问题已经成为制约其发展的关键性因素。信任评估模型的研究为财税横向联网Web服务安全问题的解决提供了方案，信任评估模型是指建立和管理信任关系的框架，是进行平台框架设计的前提和指导原则，是信任评估机制中很重要的部分。因而，在开放性、动态性和欺骗性的财税横向联网Web服务环境下，构建合理有效的信任评估模型是降低财税横向联网Web服务交互风险的至关重要的因素。在财税横向联网Web服务环境中，实体间的交互和协作行为更加普遍，服务请求者和服务提供者需要建立在彼此信任的基础上，因此信任问题在财税横向联网Web服务环境中变得越来越重要。传统的信任关系研究呈现的是一种确定性的基于策略的客观信任关系，实体之间的信任只有信任和不信任，如PKI中的证书、访问控制中的ACL等。由于这些客体规定了严格的信任关系，应用在Web服务信任评估上不能对实体间信任关系的主观性、模糊性、不确定性作出推理判断。 

目前出现很多处理各种Web服务系统中的信任关系的安全技术，现有的这些安全技术使 我们能够在通信过程中建立一定程度的信任。例如加密算法用来提供保密性和数字签名，认证协议提供身份认证，访问控制方法用来管理授权。但是上述这些方法都是基于凭证的信任管理，它本质上使用了一种精确的、静态的方式来描述和处理复杂的、动态的信任关系。它主要分析的是身份和授权信息，并侧重于授权关系、委托等，通常考虑了授权的绝对化，没有顾及到实体的行为对实体信任意向的影响，不能有效地对实体未来行为进行预测，同时也无法动态地收集相关的主观因素、客观证据和环境的变化，并相应调整信任评估模式，更重要的是不能对信任关系进行有效的管理与评估，不适用于复杂性和不确定性程度高的分布式系统，如：财税横向联网Web服务系统。 

发明内容：

本发明要解决的一个技术问题是，克服现有技术的缺陷，提供一种能够顾及实体的行为对实体信任意向的影响，可以有效地对实体未来行为进行预测，同时也可以根据主观因素、客观证据和环境的变化，相应地调整信任评估模式，并能对信任关系进行有效的管理与评估，适用于复杂性和不确定性程度高的分布式系统的基于模糊Petri网的信任评估方法。 

本发明的技术解决方案是，提供一种基于模糊Petri网的信任评估方法，它包括以下步骤： 

步骤1、服务请求者向服务提供者提出服务请求； 

步骤2、服务提供者向服务信任模块STM查询服务请求者与服务提供者交互的历史交互记录； 

步骤3、服务提供者提取历史交互信任记录中服务提供者对服务请求者的信任值，并计算服务提供者对服务请求者的信任度T_p，其中T_p指服务提供者对服务请求者的直接信任度，0≤T_p≤1； 

步骤4、如果T_p小于服务提供者的初始信任阈值V_e，则交互活动中止，如果大于服务提供者的初始信任阈值V_e，则交互活动继续，其中初始信任阈值V_e是指评估前服务提供者对服务请求者的访问权限进行控制而设定的基本的访问阈值，0≤V_e≤1； 

步骤5、如果STM查询返回结果表明服务请求者与服务提供者没有历史交互记录时，通过STM收集对服务请求者的多个推荐信任，然后结合初始感知信任度G_e，采用模糊Petri网推理算法计算服务提供者对服务请求者的信任评估度T_e，所述G_e是指服务提供者对服务请求者的主观性的信任度； 

所述采用模糊Petri网推理算法计算服务提供者对服务请求者的信任评估度T_e的步骤如下： 

(1)计算等效模糊输入可信度：T_E＝Int^T·T₀，Int＝{δ_ij}为输入矩阵，所述δ_ij∈[0，1]，表示E_i到M_j上的输入关系和权重，所述E表示Web服务中的实体节点的有限集合，E_i为集合E中的第i个元素，所述M表示Web服务中的实体推荐路径的有限集合，所述M_j为集合M中的第j个元素，所述T₀表示初始信任度数组，其值由系统自定义，所述T_E为等效模糊输入可信度； 

(2)等效模糊输入可信度与变迁阈值的比较：G＝T_EΘτ，所述G为比较结果，当前者小于后者时，值为0，当前者大于等于后者时，值为1，所述τ为变迁阈值，其值由系统自定义，0≤τ≤1，Θ为比较算子； 

(3)剔除等效模糊输入可信度小于等于推荐路径变迁阈值的输入项： 

所述H为与T_E，G同一维度的列向量， 

是指列向量中对应位置直接数乘； 

(4)计算模糊输出库的可信度：T¹＝Out·H，Out＝{λ_ij}为输出矩阵，λ_ij∈[0，1]，表示M_j到E_i输出关系和结论的可信度，T¹为模糊输出库的可信度； 

(5)计算当前可得到的所有命题的可信度，得出 

为加法算子，是一种取较大的算法； 

(6)跳转到步骤(1)进行K次迭代，直到T_K＝T_K-1，经过K次迭代后所有结论的可信度：  $T_K=T_{K-1}\⊕T^K;$

(7)求得本次推理的信任评估度T_e，T_e＝α·G_e+β·T_k。所述α，β分别为G_e，T_k的系数，所述α，β的值为系统自定义且满足α+β＝1； 

步骤6、对服务提供者的信任可靠性进行验证； 

步骤7、可靠性验证后，服务请求者通过T_WS与初始信任阈值V_e进行比较来判断是否进行交互，如果T_WS≥V_e，那么服务请求者接受服务提供者给出的信任，服务请求者就与服务提供者建立了直接信任关系，进行服务调用； 

步骤8、服务调用结束后，服务实体信任度更新请求，并计算本次交互后的实体综合信任度T_WS，T_ws＝δ·T_P+λ·T_e，δ，λ分别为T_P，T_e的系数，δ，λ的值为系统自定义且满足δ+λ＝1，T_WS指实体在服务交互后得出的综合信任度，是信任评估度T_e与服务提供者的直接信任度T_p的加权合成； 

步骤9、更新各自的历史交互信任表Table_T，将本次交互后的实体综合信任度T_WS存储在历史交互信任表Table_T中。 

采用本发明所述的基于模糊Petri网的信任评估方法，具有以下优点： 

由于Petri网作为一种从过程的角度出发描述和分析复杂系统的建模工具，具有以下优势： 

1)直观的图形表示：Petri网是一种图形化语言，便于直观的描述和分析。 

2)形式化的语义：Petri网有形式化的语义定义，一个Petri网模型加上相应的语义就能描述一个业务过程。 

3)状态和事件的显式表示：有些过程建模方法侧重于描述系统状态的变化，如状态自动机；有些建模方法是基于系统中事件的发生，如过程代数、数据流图。Petri网能够同时显式地描述系统状态和事件，这样便于对系统的理解和分析。 

4)丰富的分析技术：Petri网模型一个很重要的特点在于它提供了丰富的系统分析技术，如对系统不变量、活性、有界性、安全性等分析计算，可用于检查与防止诸如死锁、冲突等不期望的系统行为特性。 

本发明采用模糊Petri网计算服务双方的信任度，将模糊Petri网这样一种图形化的工具与信任关系评估相结合，使得信任关系推理分析可以像传统的流程图一样更加直观，更加符合人类的思维和认知方式，本方法旨在描述变迁之间的因果关系，并由此构造时序，对具有并发行为的系统进行建模和分析，故将多种约束条件下模糊推理过程的形式化推理算法应用于Web服务实体行为信任模型中，能够顾及服务实体双方的行为对实体信任意向的影响，可以有效地对实体未来行为进行预测，同时通过引用变迁阈值可以根据主观因素、客观证据和环境的变化，相应地调整信任评估模式，更能够通过更新历史交互信任表，对信任关系进行有效的管理与评估，适用于复杂性和不确定性程度高的分布式系统。 

具体实施方式：

下面结合具体实施方式对本发明作进一步详细的说明。 

本发明提供一种基于模糊Petri网的信任评估方法，它包括以下步骤： 

步骤1、服务请求者向服务提供者提出服务请求；如：财税横向联网Web服务请求者提出服务请求，如电话报税、Web POS、网上银行财政拨款、Web报关等等。 

步骤2、服务提供者向服务信任模块STM查询服务请求者与服务提供者交互的历史交互记录；财税横向联网Web服务提供者向服务信任模块STM查询与目标实体(服务提供者)交互的历史交互记录，所述STM为常用服务信任模块，它由四大部分组成，分别为信任管理引擎、模糊推理机、数据采集器和交互记录数据库。 

步骤3、服务提供者提取历史交互信任记录中服务提供者对服务请求者的信任值，并计算服务提供者对服务请求者的信任度T_p，其中T_p指服务提供者对服务请求者的直接信任度，0≤T_p≤1； 

步骤4、如果T_p小于服务提供者的初始信任阈值V_e，则交互活动中止，如果大于服务提供者的初始信任阈值V_e，则交互活动继续，其中初始信任阈值V_e是指服务提供者对服务请求者的访问权限进行控制而设定的一个基本的访问阈值，0≤V_e≤1； 

步骤5、如果STM查询返回结果表明服务请求者与服务提供者没有历史交互记录时，通过STM收集对服务请求者的多个推荐信任，然后结合初始感知信任度G_e，采用模糊Petri网推理算法计算服务提供者对服务请求者的信任评估度T_e，所述G_e是指服务提供者对服务请求者的主观性的信任度，用以刻画服务提供者的初始判断能力； 

所述采用模糊Petri网推理算法计算服务提供者对服务请求者的信任评估度T_e的步骤如下： 

(1)计算等效模糊输入可信度：T_E＝Int^T·T₀，Int＝{δ_ij}为输入矩阵，所述δ_ij∈[0，1]，表示E_i到M_j上的输入关系和权重，所述E表示Web服务中的实体节点的有限集合，E_i为集合E中的第i个元素，所述M表示Web服务中的实体推荐路径的有限集合，所述M_j为集合M中的第j个元素，所述T₀表示初始信任度数组，其值由系统自定义，所述T_E为等效模糊输入可信度； 

(2)等效模糊输入可信度与变迁阈值的比较：G＝T_EΘτ，所述G为比较结果，当前者小 于后者时，值为0，当前者大于等于后者时，值为1，所述τ为变迁阈值，其值由系统自定义，0≤τ≤1，Θ为比较算子； 

(3)剔除等效模糊输入可信度小于等于推荐路径变迁阈值的输入项： 

所述H为与T_E，G同一维度的列向量， 

是指列向量中对应位置直接数乘； 

(4)计算模糊输出库的可信度：T¹＝Out·H，Out＝{λ_ij}为输出矩阵，λ_ij∈[0，1]，表示M_j到E_i输出关系和结论的可信度，T¹为模糊输出库的可信度； 

(5)计算当前可得到的所有命题的可信度，得出 

为加法算子，是一种取较大的算法； 

(6)跳转到步骤(1)进行K次迭代，直到T_K＝T_K-1，经过K次迭代后所有结论的可信度：  $T_K=T_{K-1}\⊕T^K;$

(7)求得本次推理的信任评估度T_e，T_e＝α·G_e+β·T_k。所述α，β分别为G_e，T_k的系数，所述α，β的值为系统自定义且满足α+β＝1； 

步骤6、对服务提供者的信任可靠性进行验证； 

步骤7、可靠性验证后，服务请求者通过T_WS与初始信任阈值V_e进行比较来判断是否进行交互，如果T_WS≥V_e，那么服务请求者接受服务提供者给出的信任，服务请求者就与服务提供者建立了直接信任关系，进行服务调用； 

步骤8、服务调用结束后，服务实体信任度更新请求，并计算本次交互后的实体综合信任度T_WS，T_ws＝δ·T_P+λ·T_e，δ，λ分别为T_P，T_e的系数，δ，λ的值为系统自定义且满足δ+λ＝1，T_WS指实体在服务交互后得出的综合信任度，是信任评估度T_e与服务提供者的直接信任度T_p的加权合成； 

步骤9、更新各自的历史交互信任表Table_T，将本次交互后的实体综合信任度T_WS存储在历史交互信任表Table_T中。 

下面结合实例对本发明步骤5中的最进一步说明，运用模糊Petri网推理算法对实体X与实体Z间的信任关系进行评估，首先定义模糊Petri网信任推理规则如下： 

规则1 If U₁(0.6)and U₂(0.4)Then(τ₁＝0.4)U₉(规则可信度0.86)； 

规则2 If U₃(0.5)and U₄(0.5)Then(τ₂＝0.4)U₁₀(规则可信度0.9)； 

规则3 If U₅(0.7)and U₆(0.3)Then(τ₃＝0.4)U₁₁(规则可信度0.8)； 

规则4 If U₇(0.6)and U₈(0.4)Then(τ₄＝0.4)U₁₂(规则可信度0.95)； 

规则5 If U₉(0.3)and U₁₀(0.3)and U₁₁(0.2)and U₁₂(0.2)Then(τ₅＝0.2)U₁₃(规则可信度0.85)； 

上述规则中：U_1～8表示实体X和实体Z信任路径上的直接信任度，U_9～12表示实体X接受推荐实体的推荐，U₁₃表示实体X信任实体Z，并以此获得实体Z的信任度。条件括号里的数值表示推荐信任在该条规则中所占的权重，及输入矩阵int，τ₁，τ₂，τ₃，τ₄，τ₅分别表示规则触发的阈值，即变迁阈值，每条规则后面为规则的可信度，即输出矩阵out，表示M_j到E_i输出关系和结论的可信度。U₁ and U₂→U₉表示一条完整的推理路径，即每条规则在Web服务信任评估中都表示一条完整的推荐信任路径。 

根据模糊Petri网推理算法的定义，推理所需要的条件即输入矩阵Int，输出矩阵Out，规则阈值τ和初始命题的信任度T₀，分别为： 

$\mathrm{Int}=\left[\begin{array}{ccccc}0.6& 0& 0& 0& 0\\ 0.4& 0& 0& 0& 0\\ 0& 0.5& 0& 0& 0\\ 0& 0.5& 0& 0& 0\\ 0& 0& 0.7& 0& 0\\ 0& 0& 0.3& 0& 0\\ 0& 0& 0& 0.6& 0\\ 0& 0& 0& 0.4& 0\\ 0& 0& 0& 0& 0.3\\ 0& 0& 0& 0& 0.3\\ 0& 0& 0& 0& 0.2\\ 0& 0& 0& 0& 0.2\\ 0& 0& 0& 0& 0\end{array}\right]$ $\mathrm{Out}=\left[\begin{array}{ccccc}0& 0& 0& 0& 0\\ 0& 0& 0& 0& 0\\ 0& 0& 0& 0& 0\\ 0& 0& 0& 0& 0\\ 0& 0& 0& 0& 0\\ 0& 0& 0& 0& 0\\ 0& 0& 0& 0& 0\\ 0& 0& 0& 0& 0\\ 0.86& 0& 0& 0& 0\\ 0& 0.9& 0& 0& 0\\ 0& 0& 0.8& 0& 0\\ 0& 0& 0& 0.95& 0\\ 0& 0& 0& 0& 0.85\end{array}\right]$

规则阈值：τ＝[0.4，0.4，0.4，0.4，0.2]^T； 

所有命题的初始信任度为： 

T₀＝[0.6，0.8，0.6，0.7，0.8，0.7，0.8，0.8，0，0，0，0，0]^T

根据Web服务模糊Petri网推理算法可得到一下结果： 

T₁＝[0.6，0.8，0.6，0.7，0.8，0.7，0.8，0.8，0.54，0.52，0.616，0.72，0]^T

T₂＝[0.6，0.8，0.6，0.7，0.8，0.7，0.8，0.8，0.54，0.52，0.616，0.72，0.59]^T

T₃＝[0.6，0.8，0.6，0.7，0.8，0.7，0.8，0.8，0.54，0.52，0.616，0.72，0.59]^T

由以上推理过程可以看出T₂＝T₃，所以推理结束，得到推理结果为：T＝[0.6，0.8，0.6，0.7，0.8，0.7，0.8，0.8，0.54，0.52，0.616，0.72，0.59]^T，从而通过推理得到实体Z的推荐综合信任度T_K为0.59，根据公式T_e＝α·G_e+β·T_k，T_ws＝δ·T_P+λ·T_e，设定α＝0.5，λ＝0.5，G_e＝0.5，T_P＝0.6，V_e＝0.5，通过计算得T_ws＝0.573，T_ws＞V_e，所以实体X调用实体Z的服务。 

从上面的推理过程可以看出，采用Web服务模糊Petri网算法的推理过程完全是并行的，推理计算的迭代步数只和推理进行的最大深度有关，而与规则的多少无关。从上述实例中可以看出，推理的最大深度为2层，所以推理迭代只需要进行2步就可完成，即k＝2。 

Claims (1)

1.一种基于模糊Petri网的信任评估方法，其特征在于：它包括以下步骤：

步骤1、服务请求者向服务提供者提出服务请求；

步骤2、服务提供者向服务信任模块STM查询服务请求者与服务提供者交互的历史交互记录；

步骤3、服务提供者提取历史交互信任记录中服务提供者对服务请求者的信任值，并计算服务提供者对服务请求者的信任度T_p，其中T_p指服务提供者对服务请求者的直接信任度，0≤T_p≤1；

步骤4、如果T_p小于服务提供者的初始信任阈值V_e，则交互活动中止，如果大于服务提供者的初始信任阈值V_e，则交互活动继续，其中初始信任阈值V_e是指评估前服务提供者对服务请求者的访问权限进行控制而设定的基本的访问阈值，0≤V_e≤1；

步骤5、如果STM查询返回结果表明服务请求者与服务提供者没有历史交互记录时，通过STM收集对服务请求者的多个推荐信任，然后结合初始感知信任度G_e，采用模糊Petri网推理算法计算服务提供者对服务请求者的信任评估度T_e，所述G_e是指服务提供者对服务请求者的主观性的信任度；

所述采用模糊Petri网推理算法计算服务提供者对服务请求者的信任评估度T_e的步骤如下：

(1)计算等效模糊输入可信度：T_E＝Int^T·T₀，Int＝{δ_ij}为输入矩阵，所述δ_ij∈[0，1]，表示E_i到M_j上的输入关系和权重，所述E表示Web服务中的实体节点的有限集合，E_i为集合E中的第i个元素，所述M表示Web服务中的实体推荐路径的有限集合，所述M_j为集合M中的第j个元素，所述T₀表示初始信任度数组，其值由系统自定义，所述T_E为等效模糊输入可信度；

(2)等效模糊输入可信度与变迁阈值的比较：G＝T_EΘτ，所述G为比较结果，当前者小于后者时，值为0，当前者大于等于后者时，值为1，所述τ为变迁阈值，其值由系统自定义，0≤τ≤1，Θ为比较算子；

(3)剔除等效模糊输入可信度小于等于推荐路径变迁阈值的输入项：

所述H为与T_E，G同一维度的列向量，是指列向量中对应位置直接数乘；

(4)计算模糊输出库的可信度：T¹＝Out·H，Out＝{λ_ij}为输出矩阵，λ_ij∈[0，1]，表示M_j到E_i输出关系和结论的可信度，T¹为模糊输出库的可信度；

(5)计算当前可得到的所有命题的可信度，得出

为加法算子；

(6)跳转到步骤(1)进行K次迭代，直到T_K＝T_K-1，经过K次迭代后所有结论的可信度： $T_K=T_{K-1}\⊕T^K;$

(7)求得本次推理的信任评估度T_e，T_e＝α·G_e+β·T_k。所述α，β分别为G_e，T_k的系数，所述α，β的值为系统自定义且满足α+β＝1；

步骤6、对服务提供者的信任可靠性进行验证；

步骤7、可靠性验证后，服务请求者通过T_WS与初始信任阈值V_e进行比较来判断是否进行交互，如果T_WS≥V_e，那么服务请求者接受服务提供者给出的信任，服务请求者就与服务提供者建立了直接信任关系，进行服务调用；

步骤8、服务调用结束后，服务实体信任度更新请求，并计算本次交互后的实体综合信任度T_WS，T_ws＝δ·T_P+λ·T_e，δ，λ分别为T_P，T_e的系数，δ，λ的值为系统自定义且满足δ+λ＝1，T_WS指实体在服务交互后得出的综合信任度；

步骤9、更新各自的历史交互信任表Table_T，将本次交互后的实体综合信任度T_WS存储在历史交互信任表Table_T中。