CN114357455B

CN114357455B - 一种基于多维属性信任评估的信任方法

Info

Publication number: CN114357455B
Application number: CN202111547990.7A
Authority: CN
Inventors: 辛锐; 陈连栋; 卢宁; 张磊; 程凯; 辛晓鹏; 申培培; 刘咸通; 赵林丛; 林静; 王衡; 赵保华; 祁龙云; 李延
Original assignee: State Grid Corp of China SGCC; Information and Telecommunication Branch of State Grid Hebei Electric Power Co Ltd
Current assignee: State Grid Corp of China SGCC; Information and Telecommunication Branch of State Grid Hebei Electric Power Co Ltd
Priority date: 2021-12-16
Filing date: 2021-12-16
Publication date: 2023-12-26
Anticipated expiration: 2041-12-16
Also published as: CN114357455A

Abstract

本发明公开了一种基于多维属性信任评估的信任方法，从多维度刻画节点的可信程度，根据边缘计算中的物联网应用环境提出节点多维属性信任评估因子选取方案，结合节点计算环境、行为和其他属性对节点的资源能力状态和交互服务结果进行动态可信度量；基于信任与交互行为的关联性进行信任建模；依靠多维信任决策属性的评估来较为全面地根据节点的表现与状态预测其身份和交互结果。通过多维信任建模，可以为提升交互成功率、构建可信群体提供数值评价基础。本发明能够较好地减轻网络带宽压力并提高实时性，有效缓解了节点在进行交互预测时的计算压力。

Description

一种基于多维属性信任评估的信任方法

技术领域

本发明涉及可信计算技术领域，具体涉及一种基于多维属性信任评估的信任模型。

背景技术

目前，相关学者针对于物联网提出了多种信任建模方法，可分为基于属性、基于概率论、基于入侵检测等方面。基于属性的信任建模方法是将物联网实体节点解析为多重属性的构造形式，通过属性因素综合评估实体在物联网中的可信程度。在进行属性提取和综合评估之后，考虑到节点交互间的复杂性，还需要以邻居节点的推荐信任值等多维信任决策属性作为参考，得到较为全面的信任关系预测结果，根据信任需求执行相应的交互决策。该方法对于节点的信任评价较为全面、客观，适用于各种物联网环境。因此，本发明选择基于多维属性进行信任建模。

本发明基于上述信任特征，从多维度刻画节点的可信程度，根据边缘计算中的物联网应用环境提出节点多维属性信任评估因子选取方案，结合节点计算环境、行为和其他属性对节点的资源能力状态和交互服务结果进行动态可信度量；基于信任与交互行为的关联性进行信任建模；依靠多维信任决策属性的评估来较为全面地根据节点的表现与状态预测其身份和交互结果。通过多维信任建模，可以为提升交互成功率、构建可信群体提供数值评价基础。本发明所提信任模型的所有信任评估任务都由物联网边缘设备和边缘计算服务器协作完成，无需云计算中心的参与，能够较好地减轻网络带宽压力并提高实时性。同时考虑到边缘设备的计算能力有限，在多维信任决策属性的计算过程中，将一部分信任评估任务迁移到边缘服务器中进行，有效缓解了节点在进行交互预测时的计算压力。

发明内容

由于现有技术有一定的弊端，本发明公开了一种基于多维属性信任评估的信任模型。本发明中信任的评估模型由模型建立，信任数据获得，信任更新三部分组成。模型建立描述了评估节点信任度的整体过程，包括对若干个网络运行状态相关数据的量化评估，以及基于各量化指标获得标准综合信任评估结果的计算方案。信任数据获得描述了节点在信任评估过程中获取原始数据的方式，包括对数据本身的可信度认证和评估过程。信任更新部分描述了通过控制信任评估行为维持网络实体信任状态的有效性。相应运行过程中发生的安全事件的相关方案。

为实现上述目的，本发明采用的技术方案如下：

一种基于多维属性信任评估的信任模型，其特征在于，为准确地描述节点自身资源状态、能力和交互行为等方面的可信程度，提出基于多维信任评估因子的信任量化方案。在信任评估过程中，多维信任评估因子是信任量化的主要指标。主体节点根据自身的信任需求及客体节点的交互表现选取信任评估方面对客体节点的可信度进行量化与聚合计算。多维信任评估因子的选取可以参考下述三个主要方面。

设P₁,P₂,...,P_N表示边缘计算网络中发生交互行为的N个物联网节点，节点直接信任值是主体节点参照交互结果计算得到的信任评估量化值，交互结果由多维信任评估因子综合计算得出。节点的多维信任评估结果集可以描述为三元组：

Ω＝(ΩE,ΩB,ΩO)

多维信任评估因子是交互信任评估的重要参数。根据节点的信任需求和偏好，可以多维度地选择评估因子对节点的服务行为和自身资源状况做出量化的评价。

一种基于多维属性信任评估的信任模型中的计算环境，其特征在于，节点多维信任评估结果集中，ΩE为基于节点计算环境的l维信任评估，可以描述为：

Ev_e反映了主体节点基于节点计算环境对客体节点的信任水平，在二者建立连接后，设节点P_i与P_j之间的通信进程有com₁,com₂,...,com_q，不失一般性，设com₁,com₂,...,com_x属于节点P_i，com_x+1,com_x+2,...,com_q属于节点P_j，设com_x+1,com_x+2,...,com_q完成交互应具备的权限集合为{ps_x+1,ps_x+2,...,ps_q}，设节点P_i允许外部节点访问的权限为pa，则通信进程信任水平Ev_e可以描述为：

同理，设节点P_j许可的来自外部节点进程的访问权限为pb，得到节点双向信任水平评估函数为：

其中分别表示节点P_i对P_j，P_j对P_i进行的信任评估。

一种基于多维属性信任评估的信任模型中的其他属性，其特征在于，

三元组中的ΩO为其他属性的n维信任评估，具体评估方面根据实际应用场景确定，可以描述为：

其中可包含下述方面：

活跃度：根据系统属性周期性计算所接收到的从某一节点发来的消息数目，该数目应等于1。如果在该周期内发送的消息数目大于1，需要考虑是否为恶意节点发起的(DoS或其他)攻击行为；如果消息数目为0，则考虑是否标记为不活跃节点(拒绝提供服务或已离开传输半径)。

信号强度：信号强度可以辅助判断节点所处位置。

方向：节点移动方向，用于判断节点进入或脱离某群体的倾向。

可信邻居节点数量：在该节点传输半径内，节点综合可信度超过特定阈值的邻居节点数量。

在实际应用中，考虑到网络开销与节点能量限制，应根据节点对服务的需求偏好选取上述属性因子进行评估。

交互满意度是指在节点交互后，主体节点根据客体节点多维属性因素做出的评价。满意度值的范围为[0,1]，0表示很不满意，1表示很满意。设节点P_i对节点P_j的交互满意度为计算方式如下：

考虑节点有一定自身兴趣偏好，每个信任方面的评估值对总体信任评估的影响不同，由权重系数w_i表示在第k个信任方面的兴趣偏好水平，该权重系数描述为：

w＝(w₁,w₂,...,w_l+m)

交互满意度计算完成后，节点将存储计算得到的交互满意度，更新历史交互满意度记录向量，该向量描述为：

其中t_m为交互服务时间戳，为t_m时的交互服务主观满意度记录。

一种基于多维属性信任评估的信任模型，其特征在于，通过多维信任决策属性对直接信任值、推荐信任值、交互风险、协作预测和节点稳定性这五个维度进行信任评估，对不确定的信任的描述更为全面、客观。最后，采用信息熵理论平滑多维信任决策属性度量值。

交互决策是双向的，服务请求者可以通过信任评估来决定是否选择该节点进行交互，以获得服务；服务提供者也可以通过信任评估来决定向请求者提供的服务级别。为便于描述，本发明中将节点划分为信任评估主体节点与客体节点，主体节点对客体节点进行信任评估并作出交互决策。当双方节点都通过了对方的信任要求时，可以成功交互。

附图说明

图1为本发明提供的单向推荐信任值获取流程图。

具体实施方式

下面结合说明书附图与具体实施方式对本发明做进一步的详细说明。

下面对决策属性分类权重计算进行描述。

节点综合可信度将作为节点可信程度与信任关系的预测参与节点间交互决策。传统信任模型中，一般进行简单的直接信任值和推荐信任值加权平均计算来进行信任聚合，但这种方法在实际情况中并不合理。节点对自身的信任程度较高，更倾向于信任基于历史交互记录的直接信任，主观性仍较强。本文中，综合可信度将根据上述多维信任决策属性聚合得到。

信息熵理论源于热力学中熵的概念，由香农(Shannon)引入信息论并被用来度量不确定性。由于信任也是一个不确定的事件，因此可以根据多维决策属性来确定信息熵。

第m个决策属性所确定的信息熵如下式：

(1-Decision_m(P_i,P_j))log(1-Decision_m(P_i,P_j))

其中Decision_m(P_i,P_j)为第m个决策属性方面的信任量化结果。1-Decision_m(P_i,P_j)即其不可信度。信息熵越大，则表明该决策属性的不确定性更大。基于决策属性的熵函数具有对称性，无法唯一地反映出决策属性的不确定性。

对于各维度信任决策属性Decision_m(P_i,P_j)，其相对于其他维度信任决策属性的区分度μ_m描述为：

其中区分度μ_m即是多维决策属性的各维度权重系数。L则为设定的信任评估等级级数。如果某一方面决策属性的值不大于η，则判定他的区分度μ_m为0，其分类权重也为0，系统可以据此降低不确定性带来的风险。权重越高，则表明该决策属性方面的测量值将对综合可信度计算做出更多的贡献。最后，根据下式计算节点综合可信度：

以该值为标准，根据信任需求判断是否与其进行交互。

下面对多维信任决策属性进行描述。

所述直接信任值是根据人类心理学中的认知习惯，信任关系具有时效性，其可信度随时间变化而动态衰减。在本地存储的历史信任记录向量中，时间权重系数定义为

其中h(i)代表时间衰减函数，若时间间隔超出时间窗口范围，则丢弃此条记录。式中为时间衰减函数，，时间衰减函数能够赋予信任度量在不同时间点的合理权重系数。新产生的交互行为所得到的交互满意度应当比旧的交互满意度更能反映节点的可信状态，因此时间衰减函数可以定义为：

其中P_i代表主体节点，P_j代表客体节点，代表直接信任值，/>代表P_i对P_j的交互满意度，/>代表历史交互满意度。向量直接信任值代表了主体节点根据与客体节点的交互结果而对其可信程度做出的评价，节点对节点的直接信任值由历史满意度记录向量导出：

其中代表P_i评估P_j的综合可信度。

所述反馈信任是边缘服务器对节点进行管控的重要依据，因此，每个节点都要积极提供与其他节点交互的信任反馈，通过边缘服务器进行统一管理，并根据反馈行为和反馈信任值更新节点的综合可信度。

在节点成功交互之后，服务请求节点将根据式(3-1)得到本次交互满意度。通过与历史交互满意度进行统计，可得到更新后的反馈信任值，计算方式如下式：

其中的为此次交互满意度的权重系数，0.5≤γ≤1，根据此次交互满意度与历史交互满意度的离散程度或实际网络环境应用要求决定具体数值，一般取0.5。

节点可能提供不稳定的服务，因此，在计算直接信任值后，还要计算直接信任值相对于历史交互满意度的离散程度，以此作为主体节点对于自己做出的信任评估可靠程度的评价，在反馈时提交给边缘服务器。离散度表示为：

其中ρ_ij代表反馈信任值的离散度，边缘服务器负责维护一个反馈信任记录的矩阵，如下式：

其中Fb(P_i→P_j)表示节点P_i对节点P_j的反馈信任值记录，描述为：当i＝j时，此记录缺省且不参与推荐信任值与全局可信度的计算。

如图1所示，所述推荐信任值中边缘计算中的物联网节点并非是孤立的。在一定传输范围内，存在多个节点，节点之间会进行交互，共享信息，协同维护物联网正常运行。基于历史交互满意度信任值计算较为主观，且实时性不强。为避免完全主观评价带来的片面性，节点之间的交互需要根据其他节点提供的信任值，聚合计算得到推荐信任。

根据边缘服务器维护的设备-设备间的反馈信任记录矩阵，设反馈节点集为(P₁,P₁,...,P_K)，表示第k个反馈者对P_j的反馈信任值，则推荐信任聚合的计算任务由边缘服务器完成，描述为：

式中K为反馈者的数量，当K为0时，不存在反馈记录，则推荐信任值默认为0。式中的w_i为反馈信任的权重系数，在本发明中该数值即反馈节点的全局可信度。

信任存在于一个不确定的环境中，而不确定伴随着风险，风险是信任的必要条件。目前的相关研究中尚缺乏风险机制的引入。尤其在开放环境中，关注恶意实体恶意行为对系统进行破坏的风险更为重要。

将风险与服务等级关联，表示为

其中，表示根据P_j可信度考虑P_i所请求的服务质量，其要求越高，风险越大。/>表示P_i与P_j最近一次的交互评价，P_j节点本身可信度越高，风险就越小。由于服务请求者在交互后会针对服务质量给予关于服务提供者节点的信任值反馈，存在恶意实体对服务提供者的攻击和恶意推荐的可能性。所以实体的信任必须在风险评估中被考虑。此外，如果请求的服务级别越高，其风险也就越大。比如读写服务会比只读服务承担更大的风险。结合可信度与请求服务级别两方面因素，可以通过风险评估函数来预测服务请求者的行为和自身服务的结果，并将风险评估值纳入综合可信度的考虑因素之中，支撑信任决策。

风险评估函数反映了主体节点对客体节点服务行为的不确定性与不利结果的预测，根据式中得到的风险量化结果，风险评估函数表示为

Decision₂(P_j,P_i)＝1-R_ij

其中R_ij代表服务风险评估值。

所述节点稳定性函数反映实体节点在边缘计算网络中参与交互的积极程度和完成各类任务的稳定程度。针对该节点的反馈者越多，表示与该节点成功交互的节点个数越多，可以说明这个节点具有较高的活跃度，据此判断其具有较高的可信度。节点稳定性函数如下所示

D₅(P_i,P_j)＝ST_ij＝1-(1/Fn_j+1/N)/2-ζ

其中Fn_j为反馈者个数，N为节点总数，ζ为一个大于零的调节系数，控制该函数趋于1的速度。

本发明提供的一种基于多维属性信任评估的信任模型至少包括以下优点：

1.本发明在对不同应用场景、不同信任需求和偏好水平进行分析和总结归纳的基础上，对节点可信程度进行多维度的量化，描述了可信度量方法。其中，以节点计算环境、节点行为和其他属性作为评估主体获得交互满意度，通过历史交互满意度和样本离散度来进一步修正主观信任评价，得到直接信任值并综合历史统计值计算得到对该信任值的评价，发送反馈信任记录。

2.本发明结合由边缘服务器辅助收集与计算的推荐信任值和风险评估函数、协作预测函数和节点稳定性函数等多个维度的信任度量值，由主体节点进行信任聚合得到对客体节点较为客观全面的综合可信度评估结果。改进了传统信任模型中的主观判断权重的方法，基于信息熵理论对各决策属性的不确定性进行量化，客观、合理地分配权重。主体节点根据个体偏好水平以及对服务的信任需求，可以根据客体节点综合可信度对节点间交互做出决策，接受或拒绝与客体节点进行交互，提升交互成功率。

3.本发明所提出的信任模型可以为可信群体的构建提供节点信任划分结果，并实时更新由交互得到的节点可信度变化，为节点可信程度提供统一的量化，使可信群体能够基于数值进行快速构建和更新。

显然，本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样，倘若本发明的这些修改和变型属于本发明权利要求及其同等技术的范围之内，则本发明也意图包含这些改动和变型在内。

Claims

1.一种基于多维属性信任评估的信任方法，其特征在于，通过多维信任决策属性对直接信任值、推荐信任值、交互风险、协作预测和节点稳定性这五个维度进行信任评估，采用信息熵理论平滑多维信任决策属性度量值；

交互决策是双向的，服务请求者通过信任评估来决定是否选择该节点进行交互，以获得服务；服务提供者或者通过信任评估来决定向请求者提供的服务级别；将节点划分为信任评估主体节点与客体节点，主体节点对客体节点进行信任评估并作出交互决策；当双方节点都通过了对方的信任要求时，成功交互；

根据人类心理学中的认知习惯，信任关系具有时效性，其可信度随时间变化而动态衰减；在本地存储的历史信任记录向量中，时间权重系数定义为

其中h(i)代表时间衰减函数，若时间间隔超出时间窗口范围，则丢弃此条记录；式中为时间衰减函数，时间衰减函数能够赋予信任度量在不同时间点的合理权重系数；新产生的交互行为所得到的交互满意度应当比旧的交互满意度更能反映节点的可信状态，因此时间衰减函数定义为：

其中P_i代表主体节点，P_j代表客体节点，代表直接信任值，/>代表P_i对P_j的交互满意度，/>代表历史交互满意度；向量直接信任值代表主体节点根据与客体节点的交互结果而对其可信程度做出的评价，节点对节点的直接信任值由历史满意度记录向量导出：

其中代表P_i评估P_j的综合可信度；

反馈信任是边缘服务器对节点进行管控的重要依据，每个节点都要积极提供与其他节点交互的信任反馈，通过边缘服务器进行统一管理，并根据反馈行为和反馈信任值更新节点的综合可信度；

在节点成功交互之后，服务请求节点将得到本次交互满意度；通过与历史交互满意度进行统计，得到更新后的反馈信任值，计算方式如下式：

其中的为此次交互满意度的权重系数，0.5≤γ≤1，根据此次交互满意度与历史交互满意度的离散程度或实际网络环境应用要求决定具体数值；

在计算直接信任值后，计算直接信任值相对于历史交互满意度的离散程度，以此作为主体节点对于自己做出的信任评估可靠程度的评价，在反馈时提交给边缘服务器；离散度表示为：

其中Fb(P_i→P_j)表示节点P_i对节点P_j的反馈信任值记录，描述为：当i＝j时，此记录缺省且不参与推荐信任值与全局可信度的计算；

边缘计算中的物联网节点并非是孤立；在一定传输范围内，存在多个节点，节点之间会进行交互，共享信息，协同维护物联网正常运行；节点之间的交互需要根据其他节点提供的信任值，聚合计算得到推荐信任；

式中K为反馈者的数量，当K为0时，不存在反馈记录，则推荐信任值默认为0；式中的w_i为反馈信任的权重系数；

信任存在于一个不确定的环境中，而不确定伴随着风险，风险是信任的必要条件；目前的相关研究中尚缺乏风险机制的引入；尤其在开放环境中，关注恶意实体恶意行为对系统进行破坏的风险更为重要；

将风险与服务等级关联，表示为

其中，表示根据P_j可信度考虑P_i所请求的服务质量，其要求越高，风险越大；/>表示P_i与P_j最近一次的交互评价，P_j节点本身可信度越高，风险就越小；由于服务请求者在交互后会针对服务质量给予关于服务提供者节点的信任值反馈，存在恶意实体对服务提供者的攻击和恶意推荐的可能性；所以实体的信任必须在风险评估中被考虑；结合可信度与请求服务级别两方面因素，可以通过风险评估函数来预测服务请求者的行为和自身服务的结果，并将风险评估值纳入综合可信度的考虑因素之中，支撑信任决策；

Decision₂(P_j,P_i)＝1-R_ij

其中R_ij代表服务风险评估值。

2.根据权利要求1所述的一种基于多维属性信任评估的信任方法，其特征在于，所述节点稳定性函数反映实体节点在边缘计算网络中参与交互的积极程度和完成各类任务的稳定程度；针对该节点的反馈者越多，表示与该节点成功交互的节点个数越多，可以说明这个节点具有较高的活跃度，据此判断其具有较高的可信度；节点稳定性函数如下所示

D₅(P_i,P_j)＝ST_ij＝1-(1/Fn_j+1/N)/2-ζ

3.根据权利要求1所述的一种基于多维属性信任评估的信任方法，其特征在于，所述协作预测反映了节点正常反馈行为的概率，根据历史记录中P_j的反馈失败次数计算，定义为：

其中，为反馈失败的次数，M为该节点总的反馈次数；由于恶意反馈节点对团体内节点进行夸大反馈，对团体外节点进行诋毁攻击，所以在有效交互后，边缘服务器判定反馈失败次数越多，P_j节点是恶意反馈节点的可能性越大；通过引入协作预测函数甄别恶意不合作的节点，降低正常节点因恶意反馈而使可信度下降的概率。