一種基于隱私保護的信任評估系統(tǒng)及其構(gòu)建方法
【專利摘要】一種基于隱私保護的信任評估系統(tǒng)及其構(gòu)建方法,涉及信息安全中的可信計算領(lǐng)域�,該系統(tǒng)包括服務(wù)節(jié)點、信任評估代理節(jié)點和用戶節(jié)點�,信任評估代理節(jié)點動態(tài)的部署信任評估方法來度量用戶節(jié)點與服務(wù)節(jié)點的信任關(guān)系的,與信任評估代理節(jié)點相互收發(fā)信息����,并對服務(wù)節(jié)點進(jìn)行評價,該系統(tǒng)及其構(gòu)建方法的目的是能客觀地、準(zhǔn)確地�、公正地量化用戶節(jié)點與服務(wù)節(jié)點間的信任關(guān)系,有效地抑制合謀欺詐、惡意推薦等惡意行為��,提高用戶節(jié)點與服務(wù)節(jié)點的交互成功率�,最大化滿足用戶節(jié)點個性化的需求�。
【專利說明】一種基于隱私保護的信任評估系統(tǒng)及其構(gòu)建方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及信息安全中的可信計算領(lǐng)域,尤其涉及一種基于隱私保護的信任模型構(gòu)建系統(tǒng)的方法�。
【背景技術(shù)】
[0002]自2006年谷歌首次提出云計算的概念之后,云計算越來越受到當(dāng)今學(xué)術(shù)界和工業(yè)界的關(guān)注���,其組織大量閑置的資源����,利用虛擬化技術(shù)形成“虛擬資源池”�����,用戶通過網(wǎng)絡(luò)請求個性化資源��。云計算秉承“為企業(yè)和其他終端用戶提供廉價按需服務(wù)”的宗旨����。它不僅為普通用戶節(jié)約使用計算機資源的成本,企業(yè)利用其強大的計算能力����,也可以滿足管理和分析海量數(shù)據(jù)的需求����。毋庸置疑��,云計算將成為處理海量數(shù)據(jù)的必然趨勢���。然而��,企業(yè)和個人在享用云計算帶來便利的同時���,由于云計算存在許多不可預(yù)測的安全問題,用戶依然有所顧慮���,阻礙了云計算的發(fā)展和普及�。雖然采用傳統(tǒng)的加密技術(shù)可以有效地提高數(shù)據(jù)的安全性���,但是效果仍然不盡人意�����。近年來��,建立用戶與服務(wù)提供商之間的信任關(guān)系模型是云安全研究的熱點之一����,信任模型已經(jīng)得到廣泛的研究,基于不同的數(shù)學(xué)理論���,參考信任的不同特性,已經(jīng)提出了很多不同的信任模型��,但云計算環(huán)境下的信任模型還處于起步階段�。建立信任模型的目的是:通過建立信任量化的評價體系,以信任值來度量主體的“可信任程度”�。通常情況下所說的信任值Ts。�����,是直接信任值DTS����。和間接信任值RTS。�����。按照系統(tǒng)規(guī)定的系數(shù)α , β加權(quán)平均求得的,計算公式為:TS����。= CiDTsJPRTs。��,它用來表示參與者的可信程度�,并且信任值是隨著參與者的參與時間和行為上下文而動態(tài)變化的。在云環(huán)境下��,參與者間可以通過信任信息的交換和傳播來獲取參與者的信任評價��。一般認(rèn)為���,信任值高的服務(wù)提供商�,其提供的服務(wù)相對比較可靠����,反之,提供的服務(wù)通常不可靠�����。
[0003]目前���,在P2P網(wǎng)絡(luò)中�����,信任模型的研究已經(jīng)比較成熟���,國內(nèi)外研究人員基于不同的數(shù)學(xué)理論����,參考信任的如主觀特性��、模糊性等特性�,提出了一系列信任模型?��,F(xiàn)有的P2P網(wǎng)絡(luò)中的典型信任模型有=Beth信任模型和Λ?.�����、信任模型都是利用概率理論來建立信任模型����,其忽略了信任的主觀特性和時間相關(guān)特性����,并且計算復(fù)雜度較高�;竇文等人提出的信任模型����,提高了計算信任值的準(zhǔn)確度,但并未考慮不誠實推薦的影響��,忽略了服務(wù)請求者的個性化需求�;從信任的主觀特性和模糊性出發(fā),唐文等人提出了基于模糊集合理論的信任模型���;李景濤等人提出了一種基于節(jié)點評分行為相似度加權(quán)推薦的全局信任模型����,能抑制更廣泛類型的惡意節(jié)點攻擊����。在云計算環(huán)境中,信任模型的研究還處于初級階段?�,F(xiàn)有的模型有:胡春華等人提出的云計算環(huán)境下基于信任演化及集合的服務(wù)選擇策略��,解決了對可信參數(shù)進(jìn)行簡單加權(quán)的不足����。謝曉蘭等人提出的面向云計算基于雙層激勵和欺騙檢測的信任模型�,能有效抵抗各種惡意行為的攻擊����,但計算的信任值不能準(zhǔn)確地反映服務(wù)請求者與服務(wù)提供商之間真實的信任關(guān)系,影響服務(wù)請求者與服務(wù)提供商之間的交互成功率����。為了幫助用戶選擇可信的云服務(wù),高云璐等人結(jié)合服務(wù)等級協(xié)議和用戶評價構(gòu)建了一種面向云計算的信任模型��,但是�����,信譽值度量方法忽略信任評估的主觀特性�����。黃海生等人根據(jù)主觀信任的主觀性�、模糊性和隨機性等特點�����,提出了基于隸屬云理論的主觀信任評估模型,針對云服務(wù)請求者難以獲得滿足自己興趣偏好的云服務(wù)的問題�����,謝立軍等人對該模型進(jìn)行了改進(jìn)��,提出了 一種基于隸屬度理論的云服務(wù)行為信任評估模型���,使得請求者能根據(jù)自身的興趣偏好對信任進(jìn)行評估��,提高信任評估的準(zhǔn)確性�����。為刻畫信任的動態(tài)特性����,任偉等人提出了一種通用動態(tài)演變魯棒信任模型���,但其實用性有待改進(jìn)����。信任評估是一個帶有主觀性并且復(fù)雜的過程�,信任關(guān)系受到很多重要因素的影響�。如何公正���、客觀地進(jìn)行信任評估是信任研究熱點之一�����。
[0004]以上部分簡單的介紹了信任模型的研究現(xiàn)狀��,對其分析���,可以總結(jié)為已有的模型大多是基于反饋的信任機制,雖然能提高信任評估的全面性���,但是其易受推薦實體的主觀影響��,存在合謀欺詐和惡意推薦等風(fēng)險����,這導(dǎo)致最終的信任評估結(jié)果不能客觀地反映實體間的信任關(guān)系��。
【發(fā)明內(nèi)容】
[0005]本發(fā)明所要解決的技術(shù)問題是提出一種基于隱私保護的信任模型的構(gòu)建方法�����,目的是能客觀地���、準(zhǔn)確地�、公正地量化用戶節(jié)點與服務(wù)節(jié)點間的信任關(guān)系����,有效地抑制合謀欺詐、惡意推薦等惡意行為���,提高用戶節(jié)點與服務(wù)節(jié)點的交互成功率�����。
[0006]為了實現(xiàn)上述目的���,本發(fā)明采用的技術(shù)方案為:
[0007]—種基于隱私保護的信任評估系統(tǒng),該系統(tǒng)包括:服務(wù)節(jié)點���;信任評估代理節(jié)點����,動態(tài)的部署信任評估方法來度量用戶節(jié)點與服務(wù)節(jié)點的信任關(guān)系的;用戶節(jié)點����,與信任評估代理節(jié)點相互收發(fā)信息,并對服務(wù)節(jié)點進(jìn)行評價�。
[0008]一種基于隱私保護的信任評估系統(tǒng)的構(gòu)建方法,該方法包括以下步驟:步驟一��、用戶節(jié)點對個性化需求信息加密并簽名后�����,向信任評估代理節(jié)點發(fā)送包括云用戶的身份標(biāo)識及表示云用戶個性化需求信息的個性化需求向量����;步驟二、信任評估代理節(jié)點驗證個性化需求信息���,并接收驗證成功的用戶節(jié)點的個性化需求信息�;步驟三��、信任評估代理節(jié)點選擇基于歷史交易記錄的信任評估方法對驗證合格的個性化需求信息進(jìn)行評估��,選定服務(wù)節(jié)點�����;步驟四����、信任評估代理節(jié)點對選定服務(wù)節(jié)點的信息加密并簽名后發(fā)送給用戶節(jié)點;步驟五����、用戶節(jié)點驗證接收到選定服務(wù)節(jié)點的信息,并與驗證成功的服務(wù)節(jié)點直接進(jìn)行交互�����;步驟六��、用戶節(jié)點與選定的服務(wù)器節(jié)點交易完成后�,用戶節(jié)點向服務(wù)節(jié)點支付費用,對選定服務(wù)節(jié)點做出評價�,評價信息經(jīng)加密和簽名后反饋給信任評估代理節(jié)點;步驟七�、信任評估代理節(jié)點接收并驗證評價信息后,激活基于事件的信任值更新機制�����,更新信任關(guān)系,并保存于信任關(guān)系數(shù)據(jù)結(jié)構(gòu)表中����。
[0009]所述步驟三中,基于歷史交易記錄的信任評估方法的實現(xiàn)包括以下步驟:步驟一��、根據(jù)云用戶請求的個性化需求信息判斷其與服務(wù)節(jié)點的交易情況�,如果用戶節(jié)點與服務(wù)節(jié)點沒有過歷史交易,初始化新用戶節(jié)點的信任關(guān)系�����,信任評估代理節(jié)點選擇間接信任值計算方法選定服務(wù)節(jié)點��;步驟二��、若用戶節(jié)點與服務(wù)節(jié)點有過歷史交易�����,其歷史直接交易信任值大于最小可接受信任值Tb并且時間間隔沒有超過時間閾值tb����,信任評估代理節(jié)點選擇直接信任值計算方法;步驟三�、若用戶節(jié)點與服務(wù)節(jié)點有過歷史交易�,但是歷史直接交易信任值小于最小可接受信任值或時間間隔超過時間閾值�,信任評估代理節(jié)點選擇綜合信任值計算方法�。
[0010]所述的直接信任值計算方法包括以下步驟:步驟一、若確定用戶節(jié)點與服務(wù)節(jié)點有過歷史交易��,其歷史交易信任值;步驟二���、確定歷史直接交易信任值大于最小可接受信任值����,即
【權(quán)利要求】
1.一種基于隱私保護的信任評估系統(tǒng)���,其特征在于�����,該系統(tǒng)包括: 服務(wù)節(jié)點��; 信任評估代理節(jié)點�����,動態(tài)的部署信任評估方法來度量用戶節(jié)點與服務(wù)節(jié)點的信任關(guān)系; 用戶節(jié)點�����,與信任評估代理節(jié)點相互收發(fā)信息�,并對服務(wù)節(jié)點進(jìn)行評價。
2.一種基于隱私保護的信任評估系統(tǒng)的構(gòu)建方法���,其特征在于����,該方法包括以下步驟: 步驟一�����、用戶節(jié)點對個性化需求信息加密并簽名后�,向信任評估代理節(jié)點發(fā)送包括云用戶的身份標(biāo)識及表示云用戶個性化需求信息的個性化需求向量; 步驟二��、信任評估代理節(jié)點驗證個性化需求信息�����,并接收驗證成功的用戶節(jié)點的個性化需求信息����; 步驟三�����、信任評估代理節(jié)點選擇基于歷史交易記錄的信任評估方法對驗證合格的個性化需求信息進(jìn)行評估�,選定服務(wù)節(jié)點�����; 步驟四�����、信任評估代理節(jié)點對選定服務(wù)節(jié)點的信息加密并簽名后發(fā)送給用戶節(jié)點����;步驟五����、用戶節(jié)點驗證接收到選定服務(wù)節(jié)點的信息,并與驗證成功的服務(wù)節(jié)點直接進(jìn)行交互��; 步驟六���、用戶節(jié)點與選定的服務(wù)器節(jié)點交易完成后����,用戶節(jié)點向服務(wù)節(jié)點支付費用,對選定服務(wù)節(jié)點做出評價�,評價信息經(jīng)加密和簽名后反饋給信任評估代理節(jié)點; 步驟七�、信任評估代理節(jié)點接收并驗證評價信息后,激活基于事件的信任值更新機制�,更新信任關(guān)系,并保存于信任關(guān)系數(shù)據(jù)結(jié)構(gòu)表中�����。
3.根據(jù)權(quán)利要求2所述的基于隱私保護的信任評估系統(tǒng)的構(gòu)建方法�,其特征在于:所述步驟三中,基于歷史交易記錄的信任評估方法的實現(xiàn)包括以下步驟: 步驟一����、根據(jù)云用戶請求的個性化需求信息判斷其與服務(wù)節(jié)點的交易情況,如果用戶節(jié)點與服務(wù)節(jié)點沒有過歷史交易�,初始化新用戶節(jié)點的信任關(guān)系,信任評估代理節(jié)點選擇間接信任值計算方法選定服務(wù)節(jié)點�; 步驟二、若用戶節(jié)點與服務(wù)節(jié)點有過歷史交易����,其歷史直接交易信任值大于最小可接受信任值Tb并且時間間隔沒有超過時間閾值tb���,信任評估代理節(jié)點選擇直接信任值計算方法; 步驟三、若用戶節(jié)點與服務(wù)節(jié)點有過歷史交易��,但是歷史直接交易信任值小于最小可接受信任值或時間間隔超過時間閾值�����,信任評估代理節(jié)點選擇綜合信任值計算方法���。
4.根據(jù)權(quán)利要求3所述的基于隱私保護的信任評估系統(tǒng)的構(gòu)建方法,其特征在于:所述的直接信任值計算方法包括以下步驟: 步驟一�、若確定用戶節(jié)點與服務(wù)節(jié)點有過歷史交易,其歷史交易信任值 步驟二、確定歷史直接交易信任值大于最小可接受信任值�����,即&-V 步驟三��、確定時間間隔沒有超過時間閾值�,即步驟四、通過公式
5.根據(jù)權(quán)利要求3所述的基于隱私保護的信任評估系統(tǒng)的構(gòu)建方法���,其特征在于:所述的間接信任值計算方法包括以下步驟: 步驟一�����、確定若用戶節(jié)點與服務(wù)節(jié)點沒有過歷史交易��;步驟二�、通過公式
6.根據(jù)權(quán)利要求3所述的基于隱私保護的信任評估系統(tǒng)的構(gòu)建方法,其特征在于:所述的綜合信任值計算方法包括以下步驟: 步驟一�、確定若用戶節(jié)點與服務(wù)節(jié)點有過歷史交易;步驟二����、確定歷史直接交易信任值小于最小可接受信任值或確定時間間隔超過時間閾值;步驟三��、通過公式
7.根據(jù)權(quán)利要求2所述的基于隱私保護的信任評估系統(tǒng)的構(gòu)建方法����,其特征在于:所述的步驟七中更新信任關(guān)系,包括以下步驟: 步驟一����、確認(rèn)用戶節(jié)點已支付費用并對服務(wù)節(jié)點所提供的服務(wù)進(jìn)行了評價E(Q);步驟二�、信任評估代理節(jié)點提取本次交易信息,并計算其對此次服務(wù)的滿意度N(q)=Q*E(Q)t; 步驟三、查找信任關(guān)系表中的歷史交易信息的交易依據(jù)
步驟四�����、計算交易時間相關(guān)因子
【文檔編號】H04L29/06GK103746957SQ201310469909
【公開日】2014年4月23日 申請日期:2013年10月10日 優(yōu)先權(quán)日:2013年10月10日
【發(fā)明者】羅永龍, 劉飛, 馬苑, 左開中, 陳付龍, 郭良敏, 孫麗萍 申請人:安徽師范大學(xué)