CN103746957A - 一种基于隐私保护的信任评估系统及其构建方法 - Google Patents

Abstract

一种基于隐私保护的信任评估系统及其构建方法，涉及信息安全中的可信计算领域，该系统包括服务节点、信任评估代理节点和用户节点，信任评估代理节点动态的部署信任评估方法来度量用户节点与服务节点的信任关系的，与信任评估代理节点相互收发信息，并对服务节点进行评价,该系统及其构建方法的目的是能客观地、准确地、公正地量化用户节点与服务节点间的信任关系，有效地抑制合谋欺诈、恶意推荐等恶意行为，提高用户节点与服务节点的交互成功率，最大化满足用户节点个性化的需求。

Description

一种基于隐私保护的信任评估系统及其构建方法

技术领域

本发明涉及信息安全中的可信计算领域，尤其涉及一种基于隐私保护的信任模型构建系统的方法。 

背景技术

自2006年谷歌首次提出云计算的概念之后，云计算越来越受到当今学术界和工业界的关注，其组织大量闲置的资源，利用虚拟化技术形成“虚拟资源池”，用户通过网络请求个性化资源。云计算秉承“为企业和其他终端用户提供廉价按需服务”的宗旨。它不仅为普通用户节约使用计算机资源的成本，企业利用其强大的计算能力，也可以满足管理和分析海量数据的需求。毋庸置疑，云计算将成为处理海量数据的必然趋势。然而，企业和个人在享用云计算带来便利的同时，由于云计算存在许多不可预测的安全问题，用户依然有所顾虑，阻碍了云计算的发展和普及。虽然采用传统的加密技术可以有效地提高数据的安全性，但是效果仍然不尽人意。近年来，建立用户与服务提供商之间的信任关系模型是云安全研究的热点之一，信任模型已经得到广泛的研究，基于不同的数学理论，参考信任的不同特性，已经提出了很多不同的信任模型，但云计算环境下的信任模型还处于起步阶段。建立信任模型的目的是：通过建立信任量化的评价体系，以信任值来度量主体的“可信任程度”。通常情况下所说的信任值T_so，是直接信任值DT_so和间接信任值RT_so。按照系统规定的系数α，β加权平均求得的，计算公式为：T_so＝αDT_so+βRT_so，它用来表示参与者的可信程度，并且信任值是随着参与者的参与时间和行为上下文而动态变化的。在云环境下，参与者间可以通过信任信息的交换和传播来获取参与者的信任评价。一般认为，信任值高的服务提供商，其提供的服务相对比较可靠，反之，提供的服务通常不可靠。 

目前，在P2P网络中，信任模型的研究已经比较成熟，国内外研究人员基于不同的数学理论，参考信任的如主观特性、模糊性等特性，提出了一系列信任模型。现有的P2P网络中的典型信任模型有：Beth信任模型和

信任模型都是利用概率理论来建立信任模型，其忽略了信任的主观特性和时间相关特性，并且计算复杂度较高；窦文等人提出的信任模型，提高了计算信任值的准确度，但并未考虑不诚实推荐的影响，忽略了服务请求者的个性化需求；从信任的主观特性和模糊性出发，唐文等人提出了基于模糊集合理论的信任模型；李景涛等人提出了一种基于节点评分行为相似度加权推荐的全局信任模型，能抑制更广泛类型的恶意节点攻击。在云计算环境中，信任模型的研究还处于初级阶段。现有的模型有：胡春华等人提出的云计算环境下基于信任演化及集合的服务选择策略，解决了对可信参数进行简单加权的不足。谢晓兰等人提出的面向云计算基于双层激励和欺骗检测的信任模型，能有效抵抗各种恶意行为的攻击，但计算的信任值不能准确地反映服务请求者与服务提供商之间真实的信任关系，影响服务请求者与服务提供商之间的交互成功率。为了帮助用户选择可信的云服务，高云璐等人结合服务等级协议和用户评价构建了一种面向云计算的信任模型，但是，信誉值度量方法忽略信任评估的主观特性。黄海生等人根据主观信任的主 观性、模糊性和随机性等特点，提出了基于隶属云理论的主观信任评估模型，针对云服务请求者难以获得满足自己兴趣偏好的云服务的问题，谢立军等人对该模型进行了改进，提出了一种基于隶属度理论的云服务行为信任评估模型，使得请求者能根据自身的兴趣偏好对信任进行评估，提高信任评估的准确性。为刻画信任的动态特性，任伟等人提出了一种通用动态演变鲁棒信任模型，但其实用性有待改进。信任评估是一个带有主观性并且复杂的过程，信任关系受到很多重要因素的影响。如何公正、客观地进行信任评估是信任研究热点之一。 

以上部分简单的介绍了信任模型的研究现状，对其分析，可以总结为已有的模型大多是基于反馈的信任机制，虽然能提高信任评估的全面性，但是其易受推荐实体的主观影响，存在合谋欺诈和恶意推荐等风险，这导致最终的信任评估结果不能客观地反映实体间的信任关系。 

发明内容

本发明所要解决的技术问题是提出一种基于隐私保护的信任模型的构建方法，目的是能客观地、准确地、公正地量化用户节点与服务节点间的信任关系，有效地抑制合谋欺诈、恶意推荐等恶意行为，提高用户节点与服务节点的交互成功率。 

为了实现上述目的，本发明采用的技术方案为： 

一种基于隐私保护的信任评估系统，该系统包括：服务节点；信任评估代理节点，动态的部署信任评估方法来度量用户节点与服务节点的信任关系的；用户节点，与信任评估代理节点相互收发信息，并对服务节点进行评价。 

一种基于隐私保护的信任评估系统的构建方法，该方法包括以下步骤：步骤一、用户节点对个性化需求信息加密并签名后，向信任评估代理节点发送包括云用户的身份标识及表示云用户个性化需求信息的个性化需求向量；步骤二、信任评估代理节点验证个性化需求信息，并接收验证成功的用户节点的个性化需求信息；步骤三、信任评估代理节点选择基于历史交易记录的信任评估方法对验证合格的个性化需求信息进行评估，选定服务节点；步骤四、信任评估代理节点对选定服务节点的信息加密并签名后发送给用户节点；步骤五、用户节点验证接收到选定服务节点的信息，并与验证成功的服务节点直接进行交互；步骤六、用户节点与选定的服务器节点交易完成后，用户节点向服务节点支付费用，对选定服务节点做出评价，评价信息经加密和签名后反馈给信任评估代理节点；步骤七、信任评估代理节点接收并验证评价信息后，激活基于事件的信任值更新机制，更新信任关系，并保存于信任关系数据结构表中。 

所述步骤三中，基于历史交易记录的信任评估方法的实现包括以下步骤：步骤一、根据云用户请求的个性化需求信息判断其与服务节点的交易情况，如果用户节点与服务节点没有过历史交易，初始化新用户节点的信任关系，信任评估代理节点选择间接信任值计算方法选 定服务节点；步骤二、若用户节点与服务节点有过历史交易，其历史直接交易信任值大于最小可接受信任值T_b并且时间间隔没有超过时间阈值t_b，信任评估代理节点选择直接信任值计算方法；步骤三、若用户节点与服务节点有过历史交易，但是历史直接交易信任值小于最小可接受信任值或时间间隔超过时间阈值，信任评估代理节点选择综合信任值计算方法。 

所述的直接信任值计算方法包括以下步骤：步骤一、若确定用户节点与服务节点有过历史交易，其历史交易信任值

；步骤二、确定历史直接交易信任值大于最小可接受信任值，即

；步骤三、确定时间间隔没有超过时间阈值，即|t_n ⁽¹⁾-t_(n-1) ⁽¹⁾|≤t_b；步骤四、通过公式

计算时间相关因子，其中，

t_i ⁽¹⁾表示第i次的交易请求时刻；步骤五、通过公式

计算历史相关直接信任值，并选择最大者为亲情节点本次交易的依据来选定服务节点。 

所述的间接信任值计算方法包括以下步骤：步骤一、确定若用户节点与服务节点没有过历史交易；步骤二、通过公式

计算Q(N_user)与Q(O_user)的余弦相似度，并用

表示兴趣相似度

N_user表示用户节点，O_user表示参考用户节点，用户节点的个性化需求向量为Q(N_user)＝(n_q₁，n_q₂，n_q₃，...，n_q_n)，参考用户节点的个性化需求向量为Q(O_user)＝(o_q₁，o_q₂，o_q₃，...，o_q_n)；步骤三、通过公式 

选取于用户节点评价相似最大的间接用户节点，其中ρ为分辨系数，通常取0.5；E^(S′)(Q(N_user))＝(e(n_q₁)，e(n_q₂)，...，e(n_q_n))和E^(S′)(Q(O_user))＝(e(o_q₁)，e(o_q₂)，...，e(o_q_n))为陌生节点N_user和参考节点O_user与S′交互后的评价向量；Δ_min为E^(S′)(Q(N_user))与E^(S′)(Q(O_user))的两极最小差，Δ_max为E^(S′)(Q(N_user))与E^(S′)(Q(O_user))的两极最大值，Δ为E^(S′)(Q(N_user))与E^(S′)(Q(O_user))的绝对差值，并用灰色关联系数γ(E^(S′)(Q(N_user))，E^(S′)(Q(O_user)))表示用户节点与参考用户节点间的评价相似度为

步骤四、信任评估代理节点通过公式 ${\hat{R}}_{(N\_\mathrm{user},O_i)}^{(O\_\mathrm{use}{r}_j)}=P\_\mathrm{Si}{m^{\left(Q\right)}}_{(N\_\mathrm{user})}^{(O\_\mathrm{use}{r}_j)}*E\_\mathrm{Si}{m^{\left(Q\right)}}_{(N\_\mathrm{user})}^{(O\_\mathrm{use}{r}_j)}*T_{(O\_\mathrm{use}{r}_j)}^{(n-1)}*{\mathrm{\Δt}}^{(n-1)}$ 为用户节点N_user选定服务节点，其中，

表示O_user的历史综合信任值，

 表示用户节点与参考用户节点的兴趣相似度，

表示评价相似度。 

所述的综合信任值计算方法包括以下步骤：步骤一、确定若用户节点与服务节点有过历史交易；步骤二、确定历史直接交易信任值小于最小可接受信任值或确定时间间隔超过时间阈值；步骤三、通过公式

计算综合信任值，从而选定服务节点，其中α为直接信任因子，一般为0.5，

为信任评估代理节点根据参考用户给用户节点对O_j的间接信任值。 

所述的步骤七中更新信任关系，包括以下步骤：步骤一、确认用户节点已支付费用并对服务节点所提供的服务进行了评价E(Q)；步骤二、信任评估代理节点提取本次交易信息，并计算其对此次服务的满意度N^(Q)＝Q*E(Q)^T;步骤三、查找信任关系表中的历史交易信息的交易依据

步骤四、计算交易时间相关因子

交易额相关因子 

其中，ω表示交易额调整因子，依据实际情况取值；M_j表示用户节点与服务节点第j次交易的交易额。k表示交易时间调整因子，依据实际情况取值；t_i ⁽¹⁾表示第i次交易的请求时刻；t_i ⁽²⁾表示第i次交易的结束时刻；步骤五、根据公式 

计算本次交易的服务质量

步骤六、根据公式 

更新交易信息的信任值，其中

为更新后的信任值。步骤七、信任评估代理节点更新信任关系表。 

本发明的优点在于，首先，本发明通过利用公钥密码技术对用户节点的个性化需求信息进行加密并签名传送，确保用户节点的如兴趣、评价等隐私信息在传输信道上不会被泄漏；其次，建立信任评估代理节点来托管信任评估，因此，信任评估的主体由自私的用户节点转变成客观、公正的信任评估代理节点，将信任评估的过程对用户节点和服务节点透明化，用户节点无法保留隐私的历史信息，从而有效地抑制合谋欺诈、恶意推荐等恶意行为的发生，使信任评估的结果更具说服力；最后，为了提高信任评估的准确性和效率，提出了一种基于历史交易记录的信任值计算方法。面向个性化云服务基于隐私保护的信任模型的构建方法，在实际应用中，用户节点利用该模型能全面地、准确地、客观地反映其与服务节点间的信任关系，根据信任评估结果，能最大化满足用户节点的个性化云服务的需求，提高用户节点与服务节点的交互成功 率。信任评估代理节点能客观地、公正地对不同的用户节点和服务节点之间的信任关系进行量化，便于根据实际应用情况，选择信任值高的服务节点，最大化满足用户节点个性化的需求。 

附图说明

下面对本发明说明书中每幅附图表达的内容及图中的标记作简要说明： 

图1为本发明实施例的系统结构图； 

图2为本发明实施例的信任评估节点间信息交互图； 

图3为本发明实施例的基于历史交易记录的信任值评估方法流程图； 

图4为本发明实施例的间接信任评值计算方法流程图； 

图5为本发明实施例的基于事件的信任值更新机制流程图； 

图中，1为服务节点，2为信任评估代理节点，3为用户节点。 

具体实施方式

下面对照附图，通过对实施例的描述，本发明的具体实施方式如信任节点间信息的交互过程、各信任值的评估方法、信任值的更新方法等，作进一步详细的说明，以帮助本领域技术人员对本发明的发明构思、技术方案有更完整、准确和深入的理解，具体实施方式如下所述： 

如图1所示，在云用户和云服务提供商之间建立一个信任评估代理节点，即信任该代理为评估系统中度量节点间信任关系的可信第三方。用户节点和服务节点被信任评估代理节点隔离开，信任评估的任务由信任评估代理节点托管完成，自私的用户节点将无权获得其他用户节点的隐私信息。根据实际要求，信任评估代理节点能动态地部署信任评估方法来度量用户节点与服务节点间的信任关系。以致用户节点、推荐节点和服务节点被隔离开，都不会保存其他节点的信任信息，因此能加强实体行为的可信性。 

信任评估代理节点除具有普通用户的功能外，还具有以下特殊功能： 

1)保存云计算环境下用户节点与服务节点间的信任关系表，如表1所示，其中包括：(1)交易成功后，信任评估代理节点更新的信任关系。(2)上次交易的兴趣向量。(3)上次交易记录的评价向量。(4)上次交易完成的时间。 

2)提供一种公共的默认服务。 

3)评估用户节点与服务节点间的信任关系。 

表1信任评估代理节点保存的信任关系表 

在基于隐私保护的信任评估系统中，信任评估的具体交互流程如图2所示，其中，R代表用户节点，A代表信任评估代理节点，P代表服务节点，Prvk代表私钥，PubK代表公钥，括号后跟PrvK或PubK代表用对应的节点的密钥进行加密运算，{message}中的message为加密发送的信息。 

本发明面向个性化云服务基于隐私保护的信任模型的构建方法，流程说明如下： 

步骤1、用户节点向信任评估代理节点发送个性化需求信息及身份标识{Q,R_id}。云用户节点向信任评估代理节点请求个性化云服务。云用户在不同的环境中请求服务时，有不同的侧重点，云用户个性化需求矩阵为： $Q=\left[\begin{array}{c}{q}_{i11},q_{i12},q_{i13},...,q_{i1k}\\ q_{i21},q_{i22},q_{i23},...,q_{i2k}\\ .\\ .\\ .\\ q_{\mathrm{ij}1},q_{\mathrm{ij}2},q_{\mathrm{ij}3},...,q_{\mathrm{ijk}}\end{array}\right],$ q_ijk表示第i用户节点对第j个服务的第k个服务属性的权重。云用户利用公钥加密技术对其个性化需求矩阵Q进行加密并签名发送给信任评估代理节点，用户节点用信任评估代理节点A的公钥PubK(A)进行加密，杜绝传输过程中恶意节点监听；其次，用其自身的私钥PrvK(R)进行签名，防止恶意节点冒名，从而达到保护隐私的个性化需求信息的作用，防止该隐私信息在传输信道上受到攻击。 

步骤2、信任评估代理节点验证密文。信任评估代理节点接收到用户节点发送的个性化需求信息密文{{Q,R_id}PubK(A)}PrvK(R)后，首先，用私钥PrvK(A)解密该密文，得到用户的身份标识Rid，其次，用公钥PubK(R)验证用户签名，若验证成果，信任评估代理节点查找DST；否则，丢弃该条请求信息。 

步骤3、信任评估代理节点采用部署好的信任值计算方法获得满足要求的服务节点，信任评估代理节点选择基于历史交易记录的信任评估方法对验证合格的个性化需求信息进行评估，选定服务节点；信任评估代理节点判定信任评估的信任类型。信任评估代理节点根据查找信任关系表的信息，根据历史交易情况，选择一种信任值计算方式来评估信任关系，信任值计算方式的选择，如表2所示，选择服务节点的标准可分为3种情况，分别为： 

表2基于历史交易记录的信任评估方法的选定信任值计算方法规则表 

(1)若用户节点与服务节点有过历史交易，其历史信任值大于最小可接受信任值并且时间间隔没有超过时间阈值，信任评估代理节点选择直接信任值最高者作为被选择的服务节点。 

(2)若新用户节点请求服务，则用户节点与服务节点没有过历史交易，初始化新用户节点的信任关系，信任评估代理节点选择间接信任值最高者作为被选择的服务节点。 

(3)若为其他情况，信任评估代理节点综合直接信任值和间接信任值，选择综合信任值最高者作为被选择的服务节点。 

其中，≥T_b表示信任值高于最低可接受信任值，≤t_b表示未超过时间阈值，如图3所示的基于历史交易记录的信任值计算流程图。 

针对Case1，由于用户的兴趣(即个性化需求)在近期内不会发生大的变化，因此，为了提高交易效率，若用户节点在历史交易信任值大于最小可接受信任值T_b且没有超过时间阈值t_b的情况下，信任评估代理节点直接为用户节点选择历史服务节点进行交易。 

信任具有时效性，其体现在用户更愿意相信近期的交易记录，因此，本文引入信任的时间衰减函数，将其定义为： 

$S^{\left(n\right)}=\frac{{t_n}^{\left(1\right)}-{t_{n-1}}^{\left(1\right)}}{\underset{j=1}{\overset{k}{\mathrm{\Σ}}}({t_j}^{\left(1\right)}-{t_{j-1}}^{\left(1\right)})}$

其中，t_i ⁽¹⁾表示第i次的交易请求时刻；S⁽ⁿ⁾越大，表示亲情节点与服务节点的上次交易距本次交易时间间隔越长。 

其中，t_i ⁽¹⁾表示第i次的交易请求时刻；S⁽ⁿ⁾越大，表示亲情节点与服务节点的上次交易距本次交易时间间隔越长。 

利用定义时间衰减因子

衡量交易的新鲜性。 

综合时间相关特性，信任评估代理节点依据历史交易记录计算历史相关直接信任值

将其定义为： 

${{\hat{T}}_{{\mathrm{so}}_j}}^{\left(n\right)}={T_{{\mathrm{so}}_j}}^{(n-1)}*\mathrm{\Δ}{t}^{(n-1)}$

其中，

表示上次交易的综合信任值，Δt^(n-1)为时间衰减因子，

表示历史交易给本次交易的参考度。 

信任评估代理节点计算满足Case1条件的所有用户节点与服务节点的历史直接信任值，并选择最大者为用户节点的本次服务节点。 

$O=\left\{o\right|{\hat{T}}_o^{\left(n\right)}=\underset{j=1}{\overset{n}{\mathrm{Max}}}\left({{\hat{T}}_{{\mathrm{so}}_j}}^{\left(n\right)}\right)\}$

其中，O_j表示第j个与亲情节点交易过的服务节点，

为本次交易的依据，理论上，该信任值计算方法能提高信任值评估的效率和准确性。 

针对Case2，新用户节点请求个性化服务时，信任评估代理节点查找信任关系表，获得与新用户节点的兴趣（即个性化需求）相似的用户节点的历史交易记录，依据该记录来建立新用户节点与服务节点的信任关系。假定用户节点更愿意相信与自己兴趣相似的用户节点，即个性化需求相似度越高，则兴趣越相似，反之，兴趣不相似。 

设新用户N_user和参考用户节点O_user的个性化需求向量分别为：Q(N_user)＝(n_q₁，n_q₂，n_q₃，L，n_q_n)和Q(O_user)＝(o_q₁，o_q₂，o_q₃，L，o_q_n)，计算Q(N_user)与Q(O_user)的余弦相似度为： 

$\mathrm{Cos}\_\mathrm{Si}{m^{\left(Q\right)}}_{(N\_\mathrm{user})}^{(O\_\mathrm{user})}=\frac{Q(N\_\mathrm{user})\·Q(O\_\mathrm{user})}{\left|Q(N\_\mathrm{user})\right|*\left|Q(O\_\mathrm{user})\right|}$

利用个性化需求矩阵的余弦相似度来表示N_user与O_user的兴趣相似度  $P\_\mathrm{Si}{m^{\left(Q\right)}}_{(N\_\mathrm{user})}^{(O\_\mathrm{user})},$ 将其定义为： 

$P\_{{\mathrm{Sim}}^{\left(Q\right)}}_{(N\_\mathrm{user})}^{(O\_\mathrm{user})}=\mathrm{Cos}\_\mathrm{Si}{m^{\left(Q\right)}}_{(N\_\mathrm{user})}^{(O\_\mathrm{user})}$

越大，反映N_user与O_user的兴趣越相似。 

在用户请求个性化服务时，用户节点更愿意参照与其评价相似的用户节点的交易情况。 

信任评估代理节点为用户节点提供一组公共服务S′＝{S′₁，S′₂，S′₃，...，S′_n}，目的是评估用户节点的评价相似性。用户节点N_user和参考用户节点O_user都评价信任评估代理节点提供的公共服务 S′＝{S′₁，S′₂，S′₃，...，S′_n}，评价矩阵分别为：E^(S′)(Q(N_user))＝(e(n_q₁)，e(n_q₂)，L，e(n_q_n))和E^(S′)(Q(O_user))＝(e(o_q₁)，e(o_q₂)，L，e(o_q_n))。信任评估代理节点计算E^(S′)(Q(N_user))，E^(S′)(Q(O_user))的灰色关联系数 $\mathrm{\γ}(E^{\left(S^{\′}\right)}\left(Q(N\_\mathrm{user})\right),E^{\left(S^{\′}\right)}\left(Q(O\_\mathrm{user})\right))=\frac{({\mathrm{\Δ}}_{\min }+{\mathrm{\ρ\Δ}}_{\max })}{(\mathrm{\Δ}+{\mathrm{\ρ\Δ}}_{\max })},$ 其中，ρ为分辨系数，通常取0.5；Δ_min为E^(S′)(Q(N_user))与E^(S′)(Q(O_user))的两极最小差，Δ_max为E^(S′)(Q(N_user))与E^(S′)(Q(O_user))的两极最大值，Δ为E^(S′⁾(Q(N_user))与E^(S′⁾(Q(O_user))的绝对差值；并用γ(E^(S′)(Q(N_user))，E^(S′)(Q(O_user)))表示用户节点与参考用户节点间的评价相似度为 若

越大，反映N_user与O_user的评价越一致，则N_user更愿意参考O_user的意见。 

信任评估代理节点综合参考用户O_user的历史交易记录

用户节点与参考用户节点的兴趣相似度和评价相似度合成间接信任值，定义间接信任值为：  ${\hat{R}}_{(N\_\mathrm{user},O_i)}^{(O\_\mathrm{use}{r}_j)}=P\_\mathrm{Si}{m^{\left(Q\right)}}_{(N\_\mathrm{user})}^{(O\_\mathrm{use}{r}_j)}*E\_\mathrm{Si}{m^{\left(Q\right)}}_{(N\_\mathrm{user})}^{(O\_\mathrm{use}{r}_j)}*T_{(O\_\mathrm{use}{r}_j)}^{(n-1)}*{\mathrm{\Δt}}^{(n-1)}$

信任评估代理节点按上式计算所有用户节点与服务节点的间接信任值，并为用户节点选择间接信任值 

最大者的服务节点，合成间接信任值的流程如图4所示。 

其中，O_j表示第j个满足Case2条件的服务节点，理论上，该间接信任值计算方法为初始化新用户节点的信任关系问题提供了解决办法，且具有较高的推荐准确度和交易成功率。 

针对Case3，如表2所示，信任评估代理节点除了仅仅依据直接信任值或间接信任值外，信任评估代理节点依据综合信任值来为用户节点选择服务节点。在直接信任和间接信任的基础上，定义综合信任值为： 

$\hat{T}\⊕{\hat{R}}_{\left(o_j\right)}=\mathrm{\α}{\hat{T}}_{\left(o_j\right)}^{\left(n\right)}+(1-\mathrm{\α}){\hat{R}}_{(\mathrm{user},o_j)}^{(\mathrm{other}\_\mathrm{users})}$

其中，α为历史相关直接信任因子。

为历史相关直接信任值；

为历史相关间接信任值。 

信任评估代理节点为用户节点选择综合信任值

最大者的服务节点。 

综上所述，利用云计算强大的计算能力，针对用户节点三种不同的历史交易情况，提出了基于历史交易记录的信任评估方法，理论上，利用该信任评估方法，信任评估代理节点能为用户节点反馈最合适的服务节点，提高用户节点与服务节点的交互成功率。 

步骤4、信任评估代理节点对选定服务节点的信息加密并签名后发送给用户节点。首先，信任评估代理节点用其私钥PrvK(A)进行签名，防止恶意节点冒名来提供虚假的反馈信息；其次，利用PubK(R)对反馈信息进行加密，杜绝恶意节点窃听信息；最后，将反馈信息密文发送给用户。 

步骤5、用户节点验证接收到选定服务节点的信息，并与验证成功的服务节点直接进行交互，当用户节点接收信任评估代理节点的反馈，首先，用PubK(A)验证签名，其次，用私钥PrvK(R)进行解密，解析出信任评估代理节点反馈的关于服务节点的信息。若验证成功，则与服务节点直接进行交互；否则，丢弃该条反馈信息。利用信任评估代理节点反馈的结果，用户节点与服务节点建立独立的交互通道。 

步骤6、用户节点评价服务节点提供的服务。用户节点与服务节点完成交易后，用户节点向信任评估代理节点反馈评价矩阵E(Q)及相关信息，将评价矩阵 $E\left(Q\right)=\left[\begin{array}{cccc}{e}_{i11}& e_{i12}& L& e_{i1k}\\ e_{i21}& e_{i22}& L& e_{i2k}\\ L& L& L& L\\ e_{\mathrm{ij}1}& e_{\mathrm{ij}2}& L& e_{\mathrm{ijk}}\end{array}\right]$ 加密并签名发送给信任评估代理节点，信任评估代理节点接收到评价信息后，激活基于事件的信任值更新机制EUM，更新信任关系，并保存于信任关系表中为杜绝恶意节点的攻击，与步骤1类似，对反馈信息加密并签名发送。当用户节点与服务节点交易完成后，用户节点向服务节点支付费用并为本次服务做出评价，并将其利用公钥密码技术加密并签名后反馈给信任评估代理节点。 

步骤7、信任评估代理节点接收并验证评价信息后，激活基于事件的信任值更新机制，更新信任关系，并保存于信任关系数据库结构表中。信任评估代理节点验证评价信息的真实性。信任评估代理节点接收服务评价信息，首先，利用PrvK(A)解密评价信息，解析出用户标识；其次，利用PubK(R)验证签名，若验证通过，则该评价是真实的，激活更新机制；否则，该评价为恶意评价，丢弃该评价。 

信任评估代理节点更新数据结构表DST。信任评估代理节点接收用户的反馈信息才激活基于事件的信任值更新机制EUM。信任关系初始化和信任值更新是信任研究中重要的分支。其中，Case2为初始化信任关系问题提供了解决办法。本发明采用基于事件的信任值更新机制EUM：当信任评估代理节点成功验证用户节点反馈的评价信息后，激活EUM。更新信任值的流程如图5所示。 

首先，用户节点对本次服务的评价是信任更新的最重要参考因素，本文依据用户节点的个性化需求向量和对该服务的评价信息，按公式N^(Q)＝Q*E(Q)^T定义用户节点对本次交易的满意度N^(Q)。 

由于云计算是一种商业模式，用户节点与服务节点的交易额越高即反映该服务节点能提供高质量的服务，所以，用户节点与服务节点的交易额是信任更新的重要参考因素之一，因此本文引入交易额相关因子，将其定义为： 

$M^{\left(n\right)}=\frac{{\left(M_n\right)}^{\mathrm{\ω}}}{\underset{j=1}{\overset{p}{\mathrm{\Σ}}}{\left(M_j\right)}^{\mathrm{\ω}}}$

其中，ω表示交易额调整因子，依据实际情况取值；M_j表示用户节点与服务节点第j次交易的交易额。 

由于主观信任具有时间相关特性，其体现在用户更愿意与能长期合作的服务节点交互，因此，本文引入信任的时间相关因子，将其定义为： 

$I^{\left(n\right)}=\frac{{({t_n}^{\left(2\right)}-{t_n}^{\left(1\right)})}^{\mathrm{\κ}}}{\underset{j=1}{\overset{n}{\mathrm{\Σ}}}{({t_j}^{\left(2\right)}-{t_j}^{\left(1\right)})}^{\mathrm{\κ}}}.$

其中，κ表示交易时间调整因子，依据实际情况取值；

表示第i次交易的请求时刻；

表示第i次交易的结束时刻。 

因此，信任评估代理节点综合本次交易的满意度N^(Q)、交易额相关因子M⁽ⁿ⁾和交易时间相关因子I⁽ⁿ⁾获得本次交易的服务质量

将其定义为： 

${\mathrm{NMI}}_{\left({\mathrm{so}}_j\right)}=N^{\left(Q\right)}*M^{\left(n\right)}*I^{\left(n\right)}.$

信任评估代理节点根据历史交易记录和本次交易情况，依据公式  ${T_{{\mathrm{so}}_j}}^{\left(n\right)}=\mathrm{\ψ}*{{\hat{T}}_{{\mathrm{so}}_j}}^{\left(n\right)}+(1-\mathrm{\ψ})*{\mathrm{NMI}}_{\left({\mathrm{so}}_j\right)}$ 更新信任值，其中，为更新后的信任值，

为本次交易依据。 

本发明中，首先，本发明通过利用公钥密码技术对用户节点的个性化需求信息进行加密并签名传送，确保用户节点的如兴趣、评价等隐私信息在传输信道上不会被泄漏；其次，建立信任评估代理节点来托管信任评估，因此，信任评估的主体由自私的用户节点转变成客观、公正的信任评估代理节点，将信任评估的过程对用户节点和服务节点透明化，用户节点无法保留隐私的历史信息，从而有效地抑制合谋欺诈、恶意推荐等恶意行为的发生，使信任评估的结果更具说服力；最后，为了提高信任评估的准确性和效率，提出了一种基于历史交易记录的信任值计算方法。信任评估代理节点能客观地、公正地对不同的用户节点和服务节点之间的信任关系进行量化，便于根据实际应用情况，选择信任值高的服务节点，最大化满足用户 节点个性化的需求。 

这种信任模型的构建方法也可以应用在其他网络环境中如对等网络等。模型中的相应参数，可以根据具体实际环境设定。 

在实际应用中，信任评估代理节点可通过这种信任模型的构建方法来分析用户节点与服务节点之间的信任关系，信任评估代理节点根据信任值的高低为用户节点选择符合实际要求的服务节点，提高用户与服务节点的交互成功率，最大化利用云服务。 

专业人员还可以进一步意识到，结合本文中所公开的实施例描述的执行步骤，能够以电子硬件、计算机软件或者二者的结合来实现，这些功能究竟以硬件还是软件方式来执行，取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能，但是这种实现不应认为超出本发明的范围。 

结合本文中所公开的实施例描述的方法或执行步骤可以直接用硬件、处理器执行的软件模块，或者二者的结合来实施。软件模块可以置于随机存储器（RAM）、内存、只读存储器（ROM）、电可编程ROM、电可擦除可编程ROM、寄存器、硬盘、可移动磁盘、CD-ROM、或技术领域内所公知的任意其它形式的存储介质中。 

上面结合附图对本发明进行了示例性描述，显然本发明具体实现并不受上述方式的限制，只要采用了本发明的方法构思和技术方案进行的各种非实质性的改进，或未经改进将本发明的构思和技术方案直接应用于其它场合的，均在本发明的保护范围之内。 

Claims (7)

1.一种基于隐私保护的信任评估系统，其特征在于，该系统包括：

服务节点；

信任评估代理节点，动态的部署信任评估方法来度量用户节点与服务节点的信任关系；

用户节点，与信任评估代理节点相互收发信息，并对服务节点进行评价。

2.一种基于隐私保护的信任评估系统的构建方法，其特征在于，该方法包括以下步骤：

步骤一、用户节点对个性化需求信息加密并签名后，向信任评估代理节点发送包括云用户的身份标识及表示云用户个性化需求信息的个性化需求向量；

步骤二、信任评估代理节点验证个性化需求信息，并接收验证成功的用户节点的个性化需求信息；

步骤三、信任评估代理节点选择基于历史交易记录的信任评估方法对验证合格的个性化需求信息进行评估，选定服务节点；

步骤四、信任评估代理节点对选定服务节点的信息加密并签名后发送给用户节点；

步骤五、用户节点验证接收到选定服务节点的信息，并与验证成功的服务节点直接进行交互；

步骤六、用户节点与选定的服务器节点交易完成后，用户节点向服务节点支付费用，对选定服务节点做出评价，评价信息经加密和签名后反馈给信任评估代理节点；

步骤七、信任评估代理节点接收并验证评价信息后，激活基于事件的信任值更新机制，更新信任关系，并保存于信任关系数据结构表中。

3.根据权利要求2所述的基于隐私保护的信任评估系统的构建方法，其特征在于：所述步骤三中，基于历史交易记录的信任评估方法的实现包括以下步骤：

步骤一、根据云用户请求的个性化需求信息判断其与服务节点的交易情况，如果用户节点与服务节点没有过历史交易，初始化新用户节点的信任关系，信任评估代理节点选择间接信任值计算方法选定服务节点；

步骤二、若用户节点与服务节点有过历史交易，其历史直接交易信任值大于最小可接受信任值T_b并且时间间隔没有超过时间阈值t_b，信任评估代理节点选择直接信任值计算方法；

步骤三、若用户节点与服务节点有过历史交易，但是历史直接交易信任值小于最小可接受信任值或时间间隔超过时间阈值，信任评估代理节点选择综合信任值计算方法。

4.根据权利要求3所述的基于隐私保护的信任评估系统的构建方法，其特征在于：所述的直接信任值计算方法包括以下步骤：

步骤一、若确定用户节点与服务节点有过历史交易，其历史交易信任值

步骤二、确定历史直接交易信任值大于最小可接受信任值，即

步骤三、确定时间间隔没有超过时间阈值，即

步骤四、通过公式

计算时间相关因子，其中，

t_i ⁽¹⁾表示第i次的交易请求时刻；

步骤五、通过公式

计算历史相关直接信任值，并选择最大者

为亲情节点本次交易的依据来选定服务节点。

5.根据权利要求3所述的基于隐私保护的信任评估系统的构建方法，其特征在于：所述的间接信任值计算方法包括以下步骤：

步骤一、确定若用户节点与服务节点没有过历史交易；

步骤二、通过公式

计算Q(N_user)与Q(O_user)的余弦相似度，并用

表示兴趣相似度

N_user表示用户节点，O_user表示参考用户节点，用户节点的个性化需求向量为Q(N_user)=(n_q₁，n_q₂，n_q₃，...，n_q_n)，参考用户节点的个性化需求向量为Q(O_user)＝(o_q₁，o_q₂，o_q₃，...，o_q_n)；

步骤三、通过公式

选取于用户节点评价相似最大的间接用户节点，其中ρ为分辨系数，通常取0.5；E^(S′)(Q(N_user))＝(e(n_q₁)，e(n_q₂)，...，e(n_q_n))和E^(S′)(Q(O_user))＝(e(o_q₁)，e(o_q₂)，...，e(o_q_n))为陌生节点N_user和参考节点O_user与S′交互后的评价向量；Δ_min为E^(S′)(Q(N_user))与E^(S′)(Q(O_user))的两极最小差，Δ_max为E^(S′)(Q(N_user))与E^(S′)(Q(O_user))的两极最大值，Δ为E^(S′)(Q(N_user))与E^(S′)(Q(O_user))的绝对差值，并用灰色关联系数γ(E^(S′)(Q(N_user))，E^(S′)(Q(O_user)))表示用户节点与参考用户节点间的评价相似度为

步骤四、信任评估代理节点通过公式 ${\hat{R}}_{(N\_\mathrm{user},O_i)}^{(O\_\mathrm{use}{r}_j)}=P\_\mathrm{Si}{m^{\left(Q\right)}}_{(N\_\mathrm{user})}^{(O\_\mathrm{use}{r}_j)}*E\_\mathrm{Si}{m^{\left(Q\right)}}_{(N\_\mathrm{user})}^{(O\_\mathrm{use}{r}_j)}*T_{(O\_\mathrm{use}{r}_j)}^{(n-1)}*{\mathrm{\Δt}}^{(n-1)}$ 为用户节点N_user选定服务节点，其中，

表示O_user的历史综合信任值，

表示用户节点与参考用户节点的兴趣相似度，

表示评价相似度。

6.根据权利要求3所述的基于隐私保护的信任评估系统的构建方法，其特征在于：所述的综合信任值计算方法包括以下步骤：

步骤一、确定若用户节点与服务节点有过历史交易；

步骤二、确定历史直接交易信任值小于最小可接受信任值或确定时间间隔超过时间阈值；

步骤三、通过公式

计算综合信任值，从而选定服务节点，其中α为直接信任因子，一般为0.5，

为信任评估代理节点根据参考用户给用户节点对O_j的间接信任值。

7.根据权利要求2所述的基于隐私保护的信任评估系统的构建方法，其特征在于：所述的步骤七中更新信任关系，包括以下步骤：

步骤一、确认用户节点已支付费用并对服务节点所提供的服务进行了评价E(Q)；

步骤二、信任评估代理节点提取本次交易信息，并计算其对此次服务的满意度N^(Q)=Q*E(Q)^T;

步骤三、查找信任关系表中的历史交易信息的交易依据

步骤四、计算交易时间相关因子

交易额相关因子其中，ω表示交易额调整因子，依据实际情况取值；M_j表示用户节点与服务节点第j次交易的交易额。k表示交易时间调整因子，依据实际情况取值；t_i ⁽¹⁾表示第i次交易的请求时刻；t_i ⁽²⁾表示第i次交易的结束时刻；

步骤五、根据公式

计算本次交易的服务质量

步骤六、根据公式

更新交易信息的信任值，其中

为更新后的信任值。

步骤七、信任评估代理节点更新信任关系表。

Images