一種開放環境下的混合信任管理系統及其信任評估方法
2023-05-18 10:37:31
專利名稱:一種開放環境下的混合信任管理系統及其信任評估方法
技術領域:
本發明屬於信息安全領域,特別屬於開放環境下的信任管理領域,具體涉及一
種開放環境下的混合信任管理系統及其信任評估方法。
背景技術:
信任是安全的基石,安全系統都是建立在信任的基礎上。傳統的安全系統是一 個靜態環境,信任關係可以事先確立。如公鑰密碼模型的前提條件是已經存在一些信任 關係。所有主體都信任證書權威中心(CA) ; CA之間也是相互信任。CA通常是一個籤 發證書的可信主體。由CA籤名的數字證書,用於證明公鑰的所有者。另一個CA也可 以證明一個特殊的CA,並假設用戶知道信任第三方的CA公鑰,以便能夠驗證證書的真 實性。如果同一個CA證明了兩個用戶,並且它們要進行安全地通信,它們只需要交換它 們的證書。如果不同的CA證明了兩個用戶,它們需要求助高一級的CA,直到找到一個 共同的CA。這些CA構成一個信任樹。復甦小鴨子安全模型也存在事先的信任關係。 主體在網絡中具有主僕的關係,主主體是母親鴨子,僕主體是小鴨子。該模型中,小鴨 子是從設備,母親鴨子是主控制器,小鴨子被它的母親通過安全通道傳送密鑰來識別, 如用物理接觸,這個過程稱為烙印(imprinting)。小鴨子總是服從它的母親。該模型由主 僕關係構成樹型拓撲結構,樹根是人類,它控制所有設備,中間結點控制它子樹的所有 設備。因此節點之間的關係是樹形信任關係, 一個主體控制它子樹中所有的主體,終止 兩個主體之間的關係將弓I起整個子樹關係的中斷。 在開放環境下,交易可以跨越不同的域和不同的組織,參與者之間不再相互熟 識,也不再隸屬於同一管理機構或組織,各種分布式業務不可避免地要在陌生的參與者 之間進行。因此主體之間不可能事先建立信任關係。 目前在開放環境下主要有兩類信任管理系統, 一類是基於信任書的信任管理系 統,另一類是基於經驗的信任管理系統。 基於信任書的信任管理是對開放環境下的信任關係進行簡化處理,將授權、認 證和訪問控制聯合為一體,提供了一個適合具有開放和動態特性的安全決策框架。它的 基本思想是不必知道那些要訪問資源的主體身份,僅僅是信任他們做這些。在信任管理 中,只需要驗證訪問者的信任書(credential),而不必認證訪問者的身份。信任書綁定了 主體的某些屬性。主體使用信任書將權限傳遞給可信主體,信任書鍊表示主體間的信任 傳播。信任關係通過信任書或信任書鏈獲得。如果沒有找到信任書或信任書鏈,就表示 沒有信任關係。基於信任書的信任管理是根據信任書在主體之間建立信任關係。
基於信任書的信任管理的主要優勢是簡化了信任關係,在處理信任書,策略, 請求和一致性檢查問題,嚴格的安全推理是可能的。信任管理引擎含義已經形式化定 義,正確性證明是可行的。它主要缺點是只考慮信任的靜態因素,忽略了動態因素。 存在安全度量絕對化,安全分析主體單一等弊端,並且信任管理僅考慮服務方的安全保 護,沒有考慮服務調用方的安全問題。它假設服務提供者及其所提供的服務都是完全可信的,而服務的請求者可能是惡意的。 自動信任協商是在基於信任書的信任管理的基礎上發展起來的。主體之間的信 任關係也是通過信任書建立起來的。自動信任協商是陌生雙方通過反覆交換信任書逐步 建立信任關係。信任書中包含主體的屬性,因此自動信任協商在判斷一個主體是否應該 信任時,不是基於"他是誰",而是基於"他具有什麼屬性"。 基於經驗的信任管理中信任關係是根據主體的特定行為來建立的,也就是判斷 主體是否能夠提供某項服務。基於經驗的信任管理考慮了信任的社會特性。信任關係的 建模通常借鑑人類社會中主體之間的主觀信任關係模型,採用與人際交往中類似的信任 機制對信息網絡中的信任關係進行評估和預測。基於經驗的信任管理主要研究如何建立 信任關係,如何表示信任以及如何評估信任等,以便進行安全決策。基於經驗的信任管 理系統,能夠進行直覺推理決定,它基於一些信息,如過去行為證據,聲譽,推薦和概 率模型。 顯然在開放環境下,基於信任書的信任管理系統是"硬安全"系統,基於經驗 的信任管理系統則是"軟安全"系統。兩者各有利弊。開放環境下的信任管理系統需 要兩者的優點。
發明內容
本發明的目的是為了克服基於信任書的信任管理系統和基於經驗的信任管理系
統的不足,提供一種開放環境下的混合信任管理系統及其信任評估方法。
為了達到上述目的,本發明採用下面的技術方案予以實現
—、混合信任管理系統 混合信任管理系統是一種基於信任書的信任管理系統和基於經驗的信任管理系 統的聯合; 所述的基於信任書的信任管理系統的信任關係是通過信任書建立起來的,信任 書綁定了主體的某些屬性;主體使用信任書將權限傳遞給可信主體,信任書鍊表示主體 間的信任傳播;信任關係通過信任書或信任書鏈獲得;如果沒有找到信任書或信任書 鏈,就表示沒有信任關係。 所述的基於經驗的信任管理系統的信任關係是根據主體的特定行為來建立的, 也就是判斷主體是否能提供某項服務;基於經驗的信任管理考慮了信任的社會特性;信 任關係的建模通常借鑑人類社會中主體之間的主觀信任關係模型,採用與人際交往中類 似的信任機制對信息網絡中的信任關係進行評估和預測。 所述的聯合是指在交易過程中根據交易的風險而採用不同的信任建立方法;如
果交易風險比較低時,採用基於經驗的信任建立方法;如果交易風險比較高時,主要採
用基於信任書的信任建立方法。 二、混合信任評估方法 混合信任評估方法包括以下步驟 ①雙方進行交易時, 一方發出交易請求,另一方交易主體根據自己的策略進行 風險評估; ②如果風險值高於自己事先確立的風險門檻值時,則進行基於信任書的信任評估; ③如果風險值低於自己事先確立的風險門檻值時,則進行基於經驗的信任評 估; 如果交易的雙方存在交互的歷史時,則採用一種基於時間滑動窗口的模糊評估 方法; 如果交互的雙方沒有交互的歷史時,則採用一種推薦的方法。
本發明的工作原理是 安全是建立在信任的基礎上,開放環境中不存在事先的信任關係。本發明的基 本思想是根據交易的風險性大小採用不同的信任建立方法對於風險較高的交易,採用 嚴格的信任建立方法,即基於信任書的信任建立方法;對於風險較低的交易,則只須考 慮基於經驗的信任建立方法。
由上面的技術方案可知,本發明具有以下的有益效果 1、對不同的交易採用不同的信任策略,使開放環境下的安全決策能力變得更加 靈活和強大; 2、簡化了主觀模糊信任評估方法; 3、適用於開放環境下主體之間進行安全決策。
圖1是本方法的信任評估選擇圖; 圖2是本方法的主觀信任評估過程圖; 圖3.1是本方法中時間滑動窗口圖之一 ; 圖3.2是本方法中時間滑動窗口圖之二 ; 圖4是本方法中一個主體與另一個主體通過信任關係建立的信任網絡圖; 圖5是本方法中某個主體的聲譽圖。 其中 10-基於信任書的信任評估; 20-基於經驗的信任評估; 30-交易請求; 40-風險評估。
具體實施例方式
下面結合附圖和實施例詳細說明
—、混合信任管理系統 本發明所述的混合信任管理系統聯合了基於信任書的信任管理系統和基於經驗
的信任管理系統的優點。 二、混合信任評估方法 如圖l,混合信任評估方法是 雙方進行交易時, 一方發出交易請求30,另一方交易主體根據自己的策略進行 風險評估40 ;
如果風險值高於自己事先確立的風險門檻值,則進行基於信任書的信任評估 10 ; 否則只進行基於經驗的信任評估20。 1、所述的基於信任書的信任評估10是一種基於對方具有的某些屬性,要求對 方出示具有該屬性的信任書,如果具有該信任書,則信任,否則不信任;信任書不可仿 造,它由可信的第三方籤署,任何人可以用可信的第三方公鑰驗證信任書的真實性。
2、如圖2,所述的基於經驗的信任評估20,包括下列步驟
①開始21; ②判斷交互的主體是否熟悉22 是則進入下一步驟③,否則通過推薦26跳轉到 步驟⑤; ③判斷交互的主體是否存在交互的歷史23 是則進入下一步驟④,否則通過推 薦26跳轉到步驟⑤; ④基於時間滑動窗口的模糊評估24 ; ⑤信任綜合計算25。 (1)基於時間滑動窗口的模糊評估24 如圖3.1、 3.2,所述的基於時間滑動窗口的模糊評估24是 ①用時間滑動窗口 C將時間要素從模糊評估過程中分離出來,在信任評估過程 中,只考慮在時間滑動窗口 C內的信任要素。 ②時間滑動窗口C是由幾個時間單元B構成,所有時間單元B構成時間序列A。
本時間滑動窗口 C的大小是6個時間單元B,如圖3.1所示;每進行一次評估, 時間滑動窗口C向右滑動一個時間單元,如圖3.2所示;每次只考慮窗口中的信任要素; 時間滑動窗口C的大小依賴用戶的配置可以改變,在一個時間單元B內,記錄了交易事 件。 ③在時間窗口 C所涉及的時間單元B內模糊評估主體的信任值;採用信任向量
的模糊綜合評判方法,信任影響因素主要包括交易質量和交易規模。 (2)推薦26 推薦26有兩種方式獲得信任 ①第1主體261和第2主體262之間通過其它主體263之間的推薦而建立起信任 關係,主體之間的直接信任關係構成一個信任網絡,如圖4所示。 ②其他主體263對某一個主體(如第2主體262)推薦信任,稱之為聲譽,如圖5 所示。 在基於信任網絡的推薦過程中,涉及不同路徑的信任鏈,需要對信任向量進行 合併和連接。由於Zadeh算子V和A在進行分析和討論模糊關係時比較粗糙,會遺失很
多信息,為此我們設計兩個算子±和P ,主要基於兩個原則 一是在處理信任連接運 算時,信任值隨著推薦路徑的增加而減少;二是在處理信任合併運算時,合併後的信任 值比最大的信任值小,比最小的信任值大。 設模糊集合J,BeM((/),uGU, A(u)和B(u)分別表示模糊集合A, B的隸屬
度,我們定義formula see original document page 7
使用上面的算子定義信任向量的合併和連接兩種運算。 設有兩個信任向量Vi = (vu, v12, AVlm), V2 = (v21, v22, Av21m) 那麼,連接算子《 ,K F2 =(v ±v21,v12 ±v22,A viffl ±v2ffl)
合併算子 ,K F2 =(V11 PV21,V12 PV22,A Vl PV2微》
在信任網絡中,主體之間存在推薦鏈,當存在k條路徑,且不相關時,如果考
慮不同的推薦路徑有不同的推薦效果,則可以引入權值A(其中"^),另,=|^),綜 合推薦信任值為
,= | ^" 其中RT為綜合推薦信任值,y為第i條路徑的推薦信任值。第i條信任路徑的 信任值為 F,=F^ 23 A rrf 其中V^表示A對第一個推薦者的信任值,V12表示第一個推薦者對下一個推薦 者的信任值。 當k條路徑是相關的,存在m條路徑是不相關的,m<k,推薦綜合信任值為 ,= 1: ^" 1=1 If 聲譽評估實際上是基於信任網的推薦信任的一個特例,即只存在多條路徑不相 關的推薦,並不存在推薦鏈。
聲譽值用下面公式計算 = |; 嗟 其中,y是主體i的推薦信任值,A是主體i的推薦權值,n是採納的推薦主體
總數,,=f>i 。 (3)信任綜合計算25 根據基於時間滑動窗口的模糊評估結果和推薦結果對主體的信任值進行綜合評 估; T = a T\+ P T2 其中T是綜合信任值,^是基於時間滑動窗口的模糊評估結果,T2是推薦結 果,a和|3分別是基於時間滑動窗口的模糊評估結果和推薦結果的權值,並且a+|3 = 1。
權利要求
一種開放環境下的混合信任管理系統,其特徵在於混合信任管理系統是一種基於信任書的信任管理系統和基於經驗的信任管理系統的聯合。
2. 基於權利要求1所述系統的信任評估方法,其特徵在於① 雙方進行交易時, 一方發出交易請求(30),另一方交易主體根據自己的策略進行風險評估C4o;i;② 如果風險值高於自己事先確立的風險門檻值時,則進行基於信任書的信任評估(10);③ 如果風險值低於自己事先確立的風險門檻值時,則進行基於經驗的信任評估(20);如果交易的雙方存在交互的歷史時,則採用一種基於時間滑動窗口的模糊評估方法;如果交互的雙方沒有交互的歷史時,則採用一種推薦的方法。
3. 按權利要求2所述的信任評估方法,其特徵在於基於經驗的信任評估(20)包括下列 過程① 開始(21);② 判斷交互的主體是否熟悉(22) 是則進入下一步驟③,否則通過推薦(26)跳轉到 步驟⑤;③ 判斷交互的主體是否存在交互的歷史(23) 是則進入下一步驟④,否則通過推薦 (26)跳轉到步驟⑤;④ 基於時間滑動窗口的模糊評估(24);⑤ 信任綜合計算(25)。
4. 按權利要求2所述的信任評估方法,其特徵在於基於時間滑動窗口的模糊評估(24)是① 用時間滑動窗口 (C)將時間要素從模糊評估過程中分離出來,在信任評估過程中, 只考慮在時間滑動窗口 (C)內的信任要素;② 時間滑動窗口 (C)是由幾個時間單元(B)構成,所有時間單元(B)構成時間序列(A);③ 在時間窗口 (C)所涉及的時間單元(B)內模糊評估主體的信任值;採用信任向量的 模糊綜合評判方法,信任影響因素主要包括交易質量和交易規模。
5. 按權利要求2所述的信任評估方法,其特徵在於推薦(26)是或為①,第1主體(261)和第2主體(262)之間通過其它主體(263)之間的推薦而建立 起信任關係;或為②,其他主體(263)對某一個主體推薦信任。
6. 按權利要求2所述的信任評估方法,其特徵在於信任綜合計算(25)是 根據基於時間滑動窗口的模糊評估結果和推薦結果對主體的信任值進行綜合評估 T = a T丄+e T2其中T是綜合信任值,^是基於時間滑動窗口的模糊評估結果,l是推薦結果,a 和P分別是基於時間滑動窗口的模糊評估結果和推薦結果的權值,並且a+P = 1。
全文摘要
本發明公開了一種開放環境下的混合信任管理系統及其信任評估方法,屬於信息安全領域。混合信任管理系統是一種基於信任書的信任管理系統和基於經驗的信任管理系統的聯合。信任評估方法是①雙方進行交易時,一方發出交易請求(30),另一方交易主體根據自己的策略進行風險評估(40);②如果風險值高於自己事先確立的風險門檻值時,則進行基於信任書的信任評估(10);③如果風險值低於自己事先確立的風險門檻值時,則進行基於經驗的信任評估(20)。本發明對不同的交易採用不同的信任策略,使開放環境下的安全決策能力變得更加靈活和強大;簡化了主觀模糊信任評估方法;適用於開放環境下主體之間進行安全決策。
文檔編號H04L29/06GK101692676SQ20091027231
公開日2010年4月7日 申請日期2009年9月29日 優先權日2009年9月29日
發明者郭亞軍, 郭奕旻 申請人:華中師範大學