網絡節點信任度確定方法、系統及裝置的製作方法

2023-05-01 06:20:31 3

專利名稱：網絡節點信任度確定方法、系統及裝置的製作方法
技術領域：
本發明涉及網際網路領域，尤指一種用於無線IP/網際網路業務環境(WirelessIP/ Internet Service Environment, WiiSE)的網絡節點信任度確定方法、系統及裝置。
背景技術：
無線IP/網際網路業務環境WiiSE是 一 種分布式業務網絡(Distributed ServiceNetwork， DSN)，由於目前WiiSE還屬於一種新的、概念性的、全IP的分布式電信網 絡，是一種端到端(Peer to Peer，P2P)的綜合網絡解決方案。WiiSE網絡具有扁平化的全 IP網絡結構、智能異構網絡接入體系和基於P2P的分布式通信和信息處理架構以及可管、 可控、可運營的業務環境。 WiiSE網絡包括若干可信節點(也叫超級節點Super Node，運營商自己部署的節
點)分別與其他不可信節點(可能是其他異構網絡的節點)組成若干個P2P層疊網(Mesh
P2P)，並且每個超級節點都是Mesh P2P的子網代表，超級節點與其他不可信節點採用P2P
方式進行分布式的業務數據的傳輸。可見，WiiSE網絡中包含很多網絡節點。 目前已經有一些關於P2P網絡中的信任度評估機制的研究，主要包括 R. Guha在04年提出了 ，在一個群體中節點之間評價值相互傳遞的算法，但並沒有
使用到P2P網絡上。 Sonja Buchegger在03年提出了無線Ad hoc網絡上節點之間評價的方案。該方 案主要採用概率模型，利用bayes理論，在節點之間探針返回的結果上估計出節點的可信度。 上述雖然是對P2P網絡中的節點信任度進行評估，但並適合用在WiiSE這一新興 概念網絡中。且目前對於WiiSE網絡中網絡節點之間如何公正的進行信任度評估還沒有提 出相應的解決方案。

發明內容
本發明實施例提供一種網絡節點信任度確定方法及裝置，使得網絡節點之間能夠 公平、公正的進行信任度的評估確定。 —種網絡節點信任度確定方法，應用於無線IP/網際網路業務環境WiiSE網絡中，包 括 接收各網絡節點周期性發送的根據對其相鄰網絡節點的行為探測結果得到的探
測評估值，根據接收到的當前評估周期的所述探測評估值生成探測評估矩陣； 根據所述探測評估矩陣和上一次確定出的信任評估矩陣，確定出當前的信任評估
矩陣；所述信任評估矩陣中包括表徵每個所述網絡節點對其相鄰網絡節點信任程度的信任
度評估值。 根據本發明的上述方法，網絡節點根據對其相鄰網絡節點的行為探測結果得到的 探測評估值，具體包括
4
所述網絡節點選用至少一種探針對相鄰網絡節點的至少一種行為進行探測；
根據所述當前評估周期內的探測結果，採用設定的評估規則，確定表徵各相鄰網 絡節點可信任程度的探測評估值。 3根據本發明的上述方法，網絡節點對其相鄰網絡節點的行為進行探測，具體包括 下列行為探測中的至少一種 通過安裝的防火牆探測相鄰網絡節點對自身的攻擊次數； 通過安裝的網絡入侵檢測系統探測相鄰網絡節點對自身的攻擊次數； 監控與相鄰網絡節點之間的通話鏈路中消息的重發次數； 監測與相鄰網絡節點之間的通話質量； 監測與相鄰網絡節點之間的消息傳送流程中的時延； 監控與相鄰網絡節點之間的籤名驗證的成功率。 根據本發明的上述方法，所述根據所述探測評估矩陣和上一次確定出的信任評估 矩陣，確定出當前的信任評估矩陣，具體包括 根據所述上一次確定出的信任評估矩陣，確定傳遞矩陣P : p = Z ;=1 / (a,+"2rr + "3rrr+"4rrr /; 其中，T為上一次確定出的信任評估矩陣；Y是時間衰減因子，且0< Y <l;k
為設定的評估周期去整後的值；、、a2、 a3、 a 4為設定的影響係數，0 < Ql< 1、0< a2 < 1、0 < a 3 < 1、0 < a 4 < 1 ; 根據傳遞矩陣p計算當前的信任評估矩陣r = ar+i^PF 其中，F為所述探測評估矩陣；n為所述WiiSE網絡中網絡節點的數量；a為靈敏 度係數，且O < a < 1。
本發明的上述方法，還包括根據所述當前的信任評估矩陣，向各所述網絡節點返
回所述當前評估周期其對自身相鄰網絡節點的信任度評估值。
—種無線IP/網際網路業務環境WiiSE網絡系統，包括 網絡節點，用於周期性發送根據對其相鄰網絡節點的行為探測結果得到的探測評 估值； 信任度評估TS伺服器，用於接收所述網絡節點周期性發送的根據對其相鄰網絡 節點的行為探測結果得到的探測評估值，根據接收到的當前評估周期的所述探測評估值生 成探測評估矩陣；以及根據所述探測評估矩陣和上一次確定出的信任評估矩陣，確定出當 前的信任評估矩陣；所述信任評估矩陣中包括表徵每個所述網絡節點對其相鄰網絡節點信 任程度的信任度評估值。 根據本發明的上述系統，所述TS伺服器，還用於 根據所述當前的信任評估矩陣，向各所述網絡節點返回所述當前評估周期其對自 身相鄰網絡節點的信任度評估值。 根據本發明的上述系統，所述網絡節點具體用於 選用至少一種探針對相鄰網絡節點的至少一種行為進行探測； 根據所述當前評估周期內的探測結果，採用設定的評估規則，確定表徵各相鄰網 絡節點可信任程度的探測評估值，發送給所述TS伺服器。
—種信任度評估TS伺服器，包括 接收模塊，用於接收網絡節點周期性發送的根據對其相鄰網絡節點的行為探測結 果得到的探測評估值； 生成模塊，用於根據接收到的當前評估周期的所述探測評估值生成探測評估矩 陣； 確定模塊，用於根據所述探測評估矩陣和上一次確定出的信任評估矩陣，確定出 當前的信任評估矩陣；所述信任評估矩陣中包括表徵每個所述網絡節點對其相鄰網絡節點 信任程度的信任度評估值。 根據本發明的上述TS伺服器，所述確定模塊包括 第一確定單元，用於根據所述上一次確定出的信任評估矩陣，確定傳遞矩陣P : formula see original document page 6
其中，T為上一次確定出的信任評估矩陣；Y是時間衰減因子，且0 < Y < 1 ;k 為設定的評估周期去整後的值；、、a2、 a3、 a 4為設定的影響係數，0 < Ql< 1、0< a2 < 1、0 < a 3 < 1、0 < a 4 < 1 ; 第二確定單元，用於根據傳遞矩陣P計算當前的信任評估矩陣
formula see original document page 6
其中，F為所述探測評估矩陣；n為所述WiiSE網絡中網絡節點的數量；a為靈敏 度係數，且O < a < 1。
本發明的上述TS伺服器，還包括 發送模塊，用於根據所述當前的信任評估矩陣，向各所述網絡節點返回所述當前 評估周期其對自身相鄰網絡節點的信任度評估值。 本發明實施例提供的網絡節點信任度確定方法及裝置，通過各網絡節點對相鄰網 絡節點的行為探測，並根據探測結果周期性生成探測評估值，然後根據接收到的當前評估 周期的探測評估值生成探測評估矩陣，並採用設定的評估算法，根據探測評估矩陣和上一 次確定出的信任評估矩陣得到對各網絡節點對其相鄰節點的信任度評估值；上述方法採用 統一的算法實現了 WiiSE網絡中網絡節點之間的信任度評估，使得網絡節點能夠及時獲知 相鄰網絡節點的情況，並及時、準確地做出反應，信任評估對於各網絡節點均公平、合理、有 效。


圖1為本發明實施例中網絡節點信任度確定系統的結構示意圖；
圖2為本發明實施例中網絡節點信任度確定方法的流程圖；
圖3為本發明實施例中信任評估伺服器的結構示意圖。
具體實施例方式
本發明實施例提供的網絡節點信任度確定方法和系統。根據無線IP/網際網路業務 環境WiiSE網絡自身的特點，各網絡節點通過探針探測數據得到自身對相鄰網絡節點的探 測評估值，提供給信任度評估(Trust Server, TS)伺服器；TS伺服器根據各網絡節點周期性提供的對其相鄰網絡節點的探測評估值，計算並確定出表徵每個網絡節點對其相鄰網絡 節點信任程度的當前的信任度評估值(即各相鄰網絡節點的可信任度)，並返回給對應的 網絡節點。 WiiSE網絡系統的組成可以如圖1所示，WiiSE網絡系統包括TS伺服器和若干網 絡節點。例如圖1所示的TS伺服器和網絡節點1、網絡節點2、網絡節點3、網絡節點4、網 絡節點5等。 圖1所示的WiiSE網絡系統中網絡節點可信任度確定的具體流程圖如圖2所示， 其執行步驟如下 步驟S101 :網絡節點對相鄰網絡節點的行為進行探測。 網絡節點對相鄰網絡節點的行為探測，直接影響到了對相鄰網絡節點的評估，因 此如何探測節點中行為很重要。目前WiiSE可以通過探針實現實時的對相鄰網絡節點的行 為探測，可選用的探針很多，例如網絡節點中安裝的防火牆、網絡入侵檢測系統、責任追溯 機制中的籤名驗證程序等都可以作為探針來探測相鄰網絡節點的行為。此外，還可以將網 絡節點之間通信鏈路上的重發次數監測，服務質量(Quality Of Service,QoS)執行效果等 參數監測作為探針等。 由於WiiSE網絡中同時運行了多種業務，因此對其中網絡節點的行為探測也比一
般的P2P網絡複雜。可以通過網絡節點中安裝的防火牆或者網絡入侵檢測系統探測相鄰
網絡節點對自身的攻擊次數、監控/統計自身與相鄰網絡節點之間的通話鏈路中的重發次
數、監測通話質量、監測消息傳送流程中的時延、監控籤名驗證的成功率等等。 在實際探測時可以選擇一種或幾種探針來探測相鄰網絡節點的一種或幾種行為，
得到各種行為對應的行為數據。其中，相鄰網絡節點是指與網絡節點直接進行信息交互的
網絡節點。 步驟S102 :根據設定的評估周期內的探測結果確定對各相鄰網絡節點的探測評 估值。 網絡節點按照設定的評估周期對個相鄰網絡節點的可信任程度進行評估，根據設 定的評估周期內的探測結果，採用設定的評估規則，確定表徵各相鄰網絡節點可信任程度 的探測評估值。 每個網絡節點都會根據對其相鄰網絡節點的行為探測，按照設定的(相同的)評 估周期對各相鄰網絡節點的可信任程度進行評估，得到對應的探測評估值，其中，網絡節點 i對網絡節點j的採測評估值表示為Fij，其中，0《Fij《l，且(i，j) GE。特別的，可以認 為網絡節點對自身的探測評估值為1。 其中，評估規則可以是針對一種探測行為的評估規則，也可以是針對幾種探測行 為的綜合評估規則。例如相鄰網絡節點對自身的攻擊次數越多，探測評估值越小；相鄰網 絡節點與自身之間的通話質量越好、通話時間越長等評估值越大；相鄰網絡節點與自身之 間的消息傳輸時延越短評估值越大等等。 例如設定的評估周期為n個時間片，則每過n個時間片網絡節點l將對其相鄰網
絡節點(網絡節點2、網絡節點3、網絡節點4、網絡節點5......)的行為探測數據，按照設
定的規則/算法進行量化評估，得到網絡節點1對網絡節點2、網絡節點3、網絡節點4、網絡 節點5等的探測評估值分別為F12、 F13、 F14、 F15等；當然每過n個時間片網絡節點2也會將
7對其相鄰網絡節點(網絡節點1、網絡節點3、網絡節點4、網絡節點5......)的行為探測數
據，按照設定的規則/算法進行量化評估，得到網絡節點2對網絡節點1、網絡節點3、網絡 節點4、網絡節點5等的探測評估值分別為F21、 F23、 F24、 F25等；以此類推，每個網絡節點都 會對其相鄰網絡節點進行探測，並根據設定的評估周期，周期性確定對應的探測評估值。
步驟S103 :網絡節點周期性將確定出的探測評估值發送給TS伺服器。
網絡節點在得到設定評估周期對應的探測評估值後，將得到的探測評估值發送給 TS伺服器。 例如網絡節點1將得到的當前評估周期的探測評估值F12、 F13、 F14、 F15等發送給 TS伺服器；網絡節點2將得到的當前評估周期的探測評估值F21、F23、F24、F25等發送給TS服 務器；等等。還可以包括將各自對自身的探測評估值Fn、F22發送給TS伺服器，對自身的探 測評估值也可以不發送，由TS伺服器默認設置為1。 步驟S104 :TS伺服器接收網絡節點發送的探測評估值，並生成探測評估矩陣F。
TS伺服器接收各網絡節點發送的探測評估值後，根據當前接收到的探測評估值生 成探測評估矩陣F。 沿用上邊的例子，TS伺服器根據接收到的探測評估值生成的當前評估周期的探測 評估矩陣F為
f21f41
22J 32
《3f23屍"f53
f24《4屍54
As《5屍55 步驟S105 :TS伺服器根據當前生成的探測評估矩陣F和上一次的信任評估矩陣 T，確定出當前的信任評估矩陣T'。 每個網絡節點對其相鄰網絡節點分別維護一個信任度評估值，例如網絡節點i 對網絡節點j的信任度評估值表示為Tij，其中，O《I.《l，且(i， j) G V。特別的，可以 認為網絡節點對自身的信任度評估值為1。所有的信任度評估值組成信任評估矩陣。可見， 信任評估矩陣中包括表徵每個網絡節點對其相鄰網絡節點信任程度的信任度評估值Tij。
根據當前生成的探測評估矩陣F和上一次的信任評估矩陣T，採用信任傳播(Trst Propagation, TP)算法，計算得到當前的信任評估矩陣T': r-"r+^^屍f 其中，P為傳遞矩陣(也可以稱為修正係數矩陣)；
n為WiiSE網絡中網絡節點的數量； a為靈敏度係數，且O < a < 1 ;通過設置a值的大小可以調整TP算法對探針 反應的靈敏度，a越大，TP算法對探針的反應越遲鈍。
傳遞矩陣P由下列公式計算得到 屍=/(at7+a2rr+a3rrr+"4rrr 其中，Y是時間衰減因子，且O < Y < 1 ;
k為設定的評估周期去整後的值； a" a2、 a 3、 04為設定的影響係數，0 < a ! < 1、0 < a2 < 1、0 < a3 < 1、0
< a4 < 1。 上述傳遞矩陣P的計算公式中，T， TT， TTT， TTT分別代表四種傳遞元，其中，T， TT， TTT， TTT對應位置元素的含義分別為 T中的元素I.表示網絡節點i對網絡節點j的直接的信任度評估值。 TT中對應位置的元素為Tji，表示網絡節點i對網絡節點j的逆向的信任度評估值，
即網絡節點j對網絡節點i的信任度評估值。 TTT表示T的轉置矩陣TT與T的乘積，相乘後得到的矩陣中對應位置的元素表示
網絡節點j通過其他中間網絡節點間接確定的對網絡節點i的信任度評估值。 TTT表示T與T的轉置矩陣TT的乘積，相乘後得到的矩陣中對應位置的元素表示
網絡節點i通過其他中間網絡節點間接確定的對網絡節點j的信任度評估值。 特別的，系統會預先配置I的初始值，在根據第一次生成的探測評估矩陣F進行
計算時，以初始設置的各的初始值組成的信任評估矩陣作為上一次的信任評估矩陣T。 沿用上邊的例子 例如上一次得到的探測評估矩陣為J =
』ii乂21』31、1
丄12Z32、2』52
r 乂13r 、3—3
、4』34乂44"4
丄15h5、571 "5 根據步驟S104中得到的當前評估周期的探測評估矩陣F和上一次得到的探測評 估矩陣T，計算得到當前的當前的信任評估矩陣T'為r'=
乂u乂31"1
乂12』42、2
、3、 3—3
^24 4r 丄54
』15、5r.乂55 步驟S106 :TS伺服器根據確定出的當前的信任評估矩陣T'，向各網絡節點返回 當前評估周期其對自身相鄰網絡節點的信任度評估值。 從當前的信任評估矩陣T'中查找到包含的各網絡節點當前評估周期對其自身相 鄰網絡節點的信任度評估值，將查找到的信任度評估值返回給對應的網絡節點；如網絡 節點i對其相鄰網絡節點的信任度評估值T' ij(包括T' n、T' i2、T' i3、T' 14等等)， 將T' ij(包括T' n、T' i2、T' i3、T' 14等等)返回給網絡節點i。 網絡節點可以根據返回的其對相鄰網絡節點的信任度評估值，決定是否從相鄰網 絡節點獲取數據或進行信息交互等，同時可以根據返回的其對相鄰網絡節點的信任度評估 值，對能力弱的網絡節點、敵對的網絡節點等迅速做出反應，以便採取及時的調整措施。
由於WiiSE網絡中絕大部分網絡節點都是可信的，而可信節點是WiiSE網絡的連
9接主體，因此，即時網絡中存在少量網絡節點故意偽造探測評估值，並上傳給TS伺服器，也 會被評估算法所過濾掉或利用合理的算法糾正上述偽造的觀測數據。且信任度評估對網絡 節點的工作安全性具有很重要的意義，因此在計算、更新、傳送信任度評估值時可以採取一 定的加密措施。 圖1所示的WiiSE網絡系統中，各網元的功能如下 網絡節點，用於周期性發送根據對其相鄰網絡節點的行為探測結果得到的探測評 估值。 網絡節點具體用於選用至少一種探針對相鄰網絡節點的至少一種行為進行探 測；以及根據當前評估周期內的探測結果，採用設定的評估規則，確定表徵各相鄰網絡節點 可信任程度的探測評估值，發送給TS伺服器。 TS伺服器，用於接收網絡節點周期性發送的根據對其相鄰網絡節點的行為探測結 果得到的探測評估值，根據接收到的當前評估周期的探測評估值生成探測評估矩陣；以及 根據探測評估矩陣和上一次確定出的信任評估矩陣，確定出當前的信任評估矩陣；其中，信 任評估矩陣中包括表徵每個網絡節點對其相鄰網絡節點信任程度的信任度評估值。
TS伺服器，還用於根據當前的信任評估矩陣，向各網絡節點返回當前評估周期其 對自身相鄰網絡節點的信任度評估值。 TS伺服器，如圖3所示，包括接收模塊101、生成模塊102和確定模塊103。
接收模塊101，用於接收網絡節點周期性發送的根據對其相鄰網絡節點的行為探 測結果得到的探測評估值。 生成模塊102，用於根據接收到的當前評估周期的探測評估值生成探測評估矩陣。
確定模塊103，用於根據探測評估矩陣和上一次確定出的信任評估矩陣，確定出當 前的信任評估矩陣；其中，信任評估矩陣中包括表徵每個網絡節點對其相鄰網絡節點信任 程度的信任度評估值。 較佳的，確定模塊103進一步可以包括第一確定單元1031和第二確定單元 1032 ; 第一確定單元1031，用於根據上一次確定出的信任評估矩陣，確定傳遞矩陣P : 戶=S :=1 / +a2rr + "3rrr+"47Tr 其中，T為上一次確定出的信任評估矩陣；Y是時間衰減因子，且0< Y <l;k
為設定的評估周期去整後的值；、、a2、 a3、 a 4為設定的影響係數，0 < Ql< 1、0< a2 < 1、0 < a 3 < 1、0 < a 4 < 1。 第二確定單元1032，用於根據傳遞矩陣P計算當前的信任評估矩陣 n+i^戶F 其中，F為當前得到的探測評估矩陣；n為WiiSE網絡中網絡節點的數量；a為靈 敏度係數，且O < a < 1。 TS伺服器，還包括發送模塊104，用於根據當前的信任評估矩陣，向各網絡節點 返回當前評估周期其對自身相鄰網絡節點的信任度評估值。 本發明實施例提供的上述網絡節點信任度確定方法、系統及裝置，各網絡節點通 過選用至少一種探針對相鄰網絡節點的至少一種行為進行探測(即實時觀察相鄰網絡節
10點的行為)，並根據設定的評估周期，採用設定的評估規則對網絡節點的各種行為進行評 估，得到探測評估值，發送給TS伺服器；TS伺服器根據接收到的當前評估周期的探測評估 值生成探測評估矩陣，根據探測評估矩陣和上一次得到信任度評估矩陣更新當前的信任度 評估矩陣中個元素的值；即在網絡運行的過程中採用設定的算法，使得探測評估值Fij不斷 地影響、更新Tji，從而使Tji能夠保持實時更新，從而使得網絡節點能夠及時準確的掌握物 理上相鄰的網絡節點的可信任度，並及時的對出現異常行為問題的相鄰網絡節點做出迅速 的反應，以避免負面影響。 由TS伺服器根據探測評估值，採用統一的算法，周期性更新並分發信任度評估
值，從而使得各網絡節點的信任度評估值與網絡節點的安全性相符合，始終保持一致。 且上述方法中探針設計簡單，觀測的過程不會耗費過多的資源；實現簡單、方便、
快捷，且能溝通過調整靈敏度係數來改變所採用的算法對探針反應的靈敏度；且能夠修正
網絡節點上傳的錯誤的探針數據，對於故意偽造信任度的攻擊，具有很強的防禦性。 以上所述，僅為本發明較佳的具體實施方式
，但本發明的保護範圍並不局限於此，
任何熟悉本技術領域的技術人員在本發明揭露的技術範圍內，可輕易想到的變化、替換或
應用到其他類似的裝置，都應涵蓋在本發明的保護範圍之內。因此，本發明的保護範圍應該
以權利要求書的保護範圍為準。
權利要求
一種網絡節點信任度確定方法，應用於無線IP/網際網路業務環境WiiSE網絡中，其特徵在於，包括接收各網絡節點周期性發送的根據對其相鄰網絡節點的行為探測結果得到的探測評估值，根據接收到的當前評估周期的所述探測評估值生成探測評估矩陣；根據所述探測評估矩陣和上一次確定出的信任評估矩陣，確定出當前的信任評估矩陣；所述信任評估矩陣中包括表徵每個所述網絡節點對其相鄰網絡節點信任程度的信任度評估值。
2. 如權利要求1所述的方法，其特徵在於，網絡節點根據對其相鄰網絡節點的行為探 測結果得到的探測評估值，具體包括所述網絡節點選用至少一種探針對相鄰網絡節點的至少一種行為進行探測； 根據所述當前評估周期內的探測結果，採用設定的評估規則，確定表徵各相鄰網絡節 點可信任程度的探測評估值。
3. 如權利要求2所述的方法，其特徵在於，網絡節點對其相鄰網絡節點的行為進行探 測，具體包括下列行為探測中的至少一種通過安裝的防火牆探測相鄰網絡節點對自身的攻擊次數； 通過安裝的網絡入侵檢測系統探測相鄰網絡節點對自身的攻擊次數； 監控與相鄰網絡節點之間的通話鏈路中消息的重發次數； 監測與相鄰網絡節點之間的通話質量； 監測與相鄰網絡節點之間的消息傳送流程中的時延； 監控與相鄰網絡節點之間的籤名驗證的成功率。
4. 如權利要求3所述的方法，其特徵在於，所述根據所述探測評估矩陣和上一次確定 出的信任評估矩陣，確定出當前的信任評估矩陣，具體包括根據所述上一次確定出的信任 評估矩陣，確定傳遞矩陣P:P = S L / ("7 + < + "3"卞+ "47Tr";其中，T為上一次確定出的信任評估矩陣；Y是時間衰減因子，且0< Y 〈l;k為設 定的評估周期去整後的值；a^ a2、 a3、 04為設定的影響係數，0 < a ! < 1、0 < a2 < 1、 0 < a 3 < 1、0 < a 4 < 1 ;根據傳遞矩陣p計算當前的信任評估矩陣r = "r+i^PF其中，F為所述探測評估矩陣；n為所述WiiSE網絡中網絡節點的數量； a為靈敏度係數，且O < a < 1。
5. 如權利要求l-4任一所述的方法，其特徵在於，還包括根據所述當前的信任評估矩 陣，向各所述網絡節點返回所述當前評估周期其對自身相鄰網絡節點的信任度評估值。
6. —種無線IP/網際網路業務環境WiiSE網絡系統，其特徵在於，包括 網絡節點，用於周期性發送根據對其相鄰網絡節點的行為探測結果得到的探測評估值；信任度評估TS伺服器，用於接收所述網絡節點周期性發送的根據對其相鄰網絡節點的行為探測結果得到的探測評估值，根據接收到的當前評估周期的所述探測評估值生成探測評估矩陣；以及根據所述探測評估矩陣和上一次確定出的信任評估矩陣，確定出當前的信任評估矩陣；所述信任評估矩陣中包括表徵每個所述網絡節點對其相鄰網絡節點信任程 度的信任度評估值。
7. 如權利要求6所述的系統，其特徵在於，所述TS伺服器，還用於 根據所述當前的信任評估矩陣，向各所述網絡節點返回所述當前評估周期其對自身相鄰網絡節點的信任度評估值。
8. 如權利要求6或7所述的系統，其特徵在於，所述網絡節點具體用於 選用至少一種探針對相鄰網絡節點的至少一種行為進行探測；根據所述當前評估周期內的探測結果，採用設定的評估規則，確定表徵各相鄰網絡節 點可信任程度的探測評估值，發送給所述TS伺服器。
9. 一種信任度評估TS伺服器，其特徵在於，包括接收模塊，用於接收網絡節點周期性發送的根據對其相鄰網絡節點的行為探測結果得 到的探測評估值；生成模塊，用於根據接收到的當前評估周期的所述探測評估值生成探測評估矩陣； 確定模塊，用於根據所述探測評估矩陣和上一次確定出的信任評估矩陣，確定出當前的信任評估矩陣；所述信任評估矩陣中包括表徵每個所述網絡節點對其相鄰網絡節點信任程度的信任度評估值。
10. 如權利要求9所述的TS伺服器，其特徵在於，所述確定模塊包括 第一確定單元，用於根據所述上一次確定出的信任評估矩陣，確定傳遞矩陣P :戶=S L Z ("7++ "J rr+"4rrr ;其中，T為上一次確定出的信任評估矩陣；Y是時間衰減因子，且0< Y 〈l;k為設 定的評估周期去整後的值；a^ a2、 a3、 04為設定的影響係數，0 < a ! < 1、0 < a2 < 1、 0 < a 3 < 1、0 < a 4 < 1 ;第二確定單元，用於根據傳遞矩陣P計算當前的信任評估矩陣其中，F為所述探測評估矩陣；n為所述WiiSE網絡中網絡節點的數量；a為靈敏度系 數，且O < a < 1。
11. 如權利要求10所述的TS伺服器，其特徵在於，還包括發送模塊，用於根據所述當前的信任評估矩陣，向各所述網絡節點返回所述當前評估 周期其對自身相鄰網絡節點的信任度評估值。
全文摘要
本發明公開了一種網絡節點信任度確定方法、系統及裝置，應用於無線IP/網際網路業務環境WiiSE網絡中，該方法包括接收各網絡節點周期性發送的根據對其相鄰網絡節點的行為探測結果得到的探測評估值，根據接收到的當前評估周期的所述探測評估值生成探測評估矩陣；根據所述探測評估矩陣和上一次確定出的信任評估矩陣，確定出當前的信任評估矩陣；所述信任評估矩陣中包括表徵每個所述網絡節點對其相鄰網絡節點信任程度的信任度評估值。實現了網絡節點之間公平、公正的信用度評價。
文檔編號H04W12/00GK101772012SQ20091007645
公開日2010年7月7日 申請日期2009年1月4日 優先權日2009年1月4日
發明者朱紅儒, 來學嘉, 齊旻鵬 申請人:中國移動通信集團公司