專(zhuān)利名稱(chēng):基于簡(jiǎn)單對(duì)象訪問(wèn)協(xié)議的網(wǎng)格主觀信任處理方法
技術(shù)領(lǐng)域:
本發(fā)明是一種針對(duì)主觀信任進(jìn)行綜合計(jì)算的安全處理方法,主要用于解決網(wǎng)格計(jì)算環(huán)境下資源節(jié)點(diǎn)可信性的安全問(wèn)題���,屬于分布式計(jì)算軟件安全技術(shù)領(lǐng)域�。
背景技術(shù):
近年來(lái)�,網(wǎng)格環(huán)境下的商務(wù)以及科學(xué)實(shí)驗(yàn)活動(dòng)逐漸興起,它通過(guò)高速網(wǎng)絡(luò)把分散在各處的硬件���、軟件����、信息資源連結(jié)成一個(gè)巨大的整體���,從而使得人們能夠利用地理上分散于各處的資源�����,完成各種大規(guī)模的���、復(fù)雜的計(jì)算和數(shù)據(jù)處理的任務(wù)。其中���,安全問(wèn)題是制約網(wǎng)格技術(shù)得以迅速發(fā)展的關(guān)鍵問(wèn)題之一���。
傳統(tǒng)的一些安全技術(shù)如訪問(wèn)控制主要基于請(qǐng)求方的身份進(jìn)行授權(quán),需要設(shè)定統(tǒng)一的安全管理域�����。然而��,在開(kāi)放的網(wǎng)格中�,由于參與主體數(shù)量的規(guī)模大、運(yùn)行環(huán)境的異構(gòu)性���、活動(dòng)目標(biāo)的動(dòng)態(tài)性以及自主性等特點(diǎn)�,各資源主體往往隸屬于不同的權(quán)威管理機(jī)構(gòu),使得基于身份的訪問(wèn)控制技術(shù)在跨多安全域進(jìn)行授權(quán)及訪問(wèn)控制時(shí)顯得力不從心�����,暴露出許多弱點(diǎn)����。
網(wǎng)格安全基礎(chǔ)設(shè)施(Grid Security Infrastructure,GSI)是網(wǎng)格項(xiàng)目Globus的安全基礎(chǔ)構(gòu)件包��,是保證網(wǎng)格計(jì)算安全性的核心���。針對(duì)外部的威脅�,它可以提供身份認(rèn)證�����、通信加密等安全措施�����,但是��,并不能保證加入網(wǎng)格的實(shí)體都是善意的實(shí)體,即不能對(duì)實(shí)體在網(wǎng)格中的行為進(jìn)行評(píng)判���。因此���,對(duì)信任的研究逐漸被提到日程上來(lái)�,現(xiàn)已成為各應(yīng)用領(lǐng)域(網(wǎng)格、P2P和網(wǎng)構(gòu)軟件等)中對(duì)安全機(jī)制研究的熱點(diǎn)����。
“信任(Trust)”,也可以稱(chēng)之為“可信賴(lài)性(Trustworthiness)”�����,是指可以專(zhuān)心致志于完成他人的合法期望的一種能力����,信任既是道德的組成部分,也是任何社會(huì)存在的關(guān)鍵前提條件�����。它是一個(gè)對(duì)象從自身角度出發(fā)對(duì)另一對(duì)象行為的合作程度(提供高質(zhì)量服務(wù)��、無(wú)惡意性)的主觀度量,另外�,它獨(dú)立于對(duì)合作過(guò)程的監(jiān)控。
1996年�����,AT&T實(shí)驗(yàn)室的Blaze等人首先提出信任管理(Trust Management���,簡(jiǎn)稱(chēng)TM)的概念���,為解決分布式環(huán)境中新應(yīng)用形式的安全問(wèn)題提供了新思路,Winsborough等人稱(chēng)這類(lèi)信任管理系統(tǒng)為基于能力(capability-based)的授權(quán)系統(tǒng)����。與此同時(shí),A.Abdul-Rahman等學(xué)者則從信任的概念出發(fā)�,對(duì)信任內(nèi)容和信任程度進(jìn)行劃分,并從信任的主觀性入手給出了信任的數(shù)學(xué)模型用于信任的綜合計(jì)算�。
國(guó)內(nèi)的網(wǎng)格計(jì)算環(huán)境的信任機(jī)制的研究還處于理論探索的起步階段,到目前為止�����,還沒(méi)有比較成熟的網(wǎng)格計(jì)算環(huán)境的信任機(jī)制和模型����。當(dāng)前建立和完善網(wǎng)格計(jì)算環(huán)境的信任機(jī)制和模型成為信息安全研究的一個(gè)前沿問(wèn)題����。為了實(shí)現(xiàn)多個(gè)資源節(jié)點(diǎn)間的資源共享和協(xié)作計(jì)算���,需要通過(guò)一種快速����、有效的機(jī)制為數(shù)目龐大���、動(dòng)態(tài)分散的個(gè)體和組織間建立信任關(guān)系。
發(fā)明內(nèi)容
技術(shù)問(wèn)題本發(fā)明的目的是提供一種基于簡(jiǎn)單對(duì)象訪問(wèn)協(xié)議的網(wǎng)格主觀信任處理方法����,通過(guò)在網(wǎng)格服務(wù)器和各資源節(jié)點(diǎn)上部署信任綜合計(jì)算系統(tǒng),借助簡(jiǎn)單對(duì)象訪問(wèn)協(xié)議(Simple Object Access Protocol����,SOAP)建立消息體間的安全傳輸,實(shí)現(xiàn)節(jié)點(diǎn)間信任信息的傳播與共享��,進(jìn)而找到可信的節(jié)點(diǎn)并與之進(jìn)行作業(yè)的交互�����。利用本發(fā)明提供的方案可以有效避免節(jié)點(diǎn)間的惡意和欺騙攻擊,從主觀方面進(jìn)一步補(bǔ)充了網(wǎng)格對(duì)安全的需求�。
技術(shù)方案本發(fā)明的方法是一種創(chuàng)新性的方法,與現(xiàn)有的網(wǎng)格認(rèn)證和訪問(wèn)控制等安全技術(shù)不同�,該方法是從主觀性出發(fā),根據(jù)各網(wǎng)格節(jié)點(diǎn)自身存儲(chǔ)的和其他節(jié)點(diǎn)交互的信任歷史經(jīng)驗(yàn)信息�,并在相應(yīng)的綜合計(jì)算策略下選擇出可以信賴(lài)的資源節(jié)點(diǎn)進(jìn)行作業(yè)的交互,其目標(biāo)是排除懷有欺騙意圖的惡意網(wǎng)格節(jié)點(diǎn)����,輔助認(rèn)證和訪問(wèn)控制等客觀安全技術(shù),在網(wǎng)格計(jì)算的分布式環(huán)境下建立可信網(wǎng)絡(luò)���。
目前���,國(guó)內(nèi)外安全領(lǐng)域的專(zhuān)家對(duì)信任還處于理論研究的階段,對(duì)于具體的實(shí)施還沒(méi)有成熟的產(chǎn)品��,網(wǎng)格安全基礎(chǔ)設(shè)施GSI也不例外�,本發(fā)明則給出了一種網(wǎng)格信任綜合計(jì)算的實(shí)施方案,下面將針對(duì)方案細(xì)節(jié)作進(jìn)一步的闡述����。
對(duì)信任的研究包括信任類(lèi)型的定義���,信任初始值的設(shè)定,信任值的傳遞�,信任值的綜合計(jì)算及信任的更新。我們用(0�����,1)之間的數(shù)表示實(shí)體的信任度�;當(dāng)資源節(jié)點(diǎn)新加入網(wǎng)格虛擬組織VO時(shí),由于對(duì)其他的節(jié)點(diǎn)沒(méi)有任何的交互信息���,則默認(rèn)網(wǎng)格節(jié)點(diǎn)均是可信節(jié)點(diǎn),初始值設(shè)為0.5�。本發(fā)明著重介紹信任的傳遞、綜合綜合計(jì)算和更新�,下面給出幾個(gè)基本概念 直接信任在信任網(wǎng)絡(luò)中,存在有三個(gè)實(shí)體評(píng)估者����、推薦者和評(píng)估對(duì)象。當(dāng)評(píng)估者與評(píng)估對(duì)象之間存在有歷史交互經(jīng)驗(yàn)時(shí)�,我們說(shuō),二者有直接信任關(guān)系。
推薦信任當(dāng)評(píng)估者與評(píng)估對(duì)象之間沒(méi)有歷史交互經(jīng)驗(yàn)時(shí)��,評(píng)估者需要從熟人集合(推薦者集合)中選擇自己認(rèn)為信任度比較高的實(shí)體作為推薦者(其對(duì)評(píng)估對(duì)象有直接信任關(guān)系或推薦信任關(guān)系)���,從而間接得到對(duì)評(píng)估對(duì)象的信任值����,我們稱(chēng)其為推薦信任關(guān)系����。
談到推薦信任時(shí),我們要對(duì)節(jié)點(diǎn)的準(zhǔn)確度和誠(chéng)實(shí)度作出區(qū)分��。
準(zhǔn)確度(accuacy)反映了節(jié)點(diǎn)完成作業(yè)的能力�����。如果節(jié)點(diǎn)是評(píng)估對(duì)象�,那么不管其與評(píng)估者是直接信任關(guān)系還是推薦信任關(guān)系,我們只考慮它作為評(píng)估對(duì)象節(jié)點(diǎn)完成任務(wù)的能力�,并用準(zhǔn)確度來(lái)衡量,其中�����,accuacy∈
。
誠(chéng)實(shí)度(honesty)反映了節(jié)點(diǎn)作為中間推薦者向評(píng)估者提供有關(guān)評(píng)估對(duì)象推薦信任信息的推薦能力�。在此,不考慮該節(jié)點(diǎn)作為評(píng)估對(duì)象完成作業(yè)的能力�����,只考慮其推薦能力�,用誠(chéng)實(shí)度來(lái)衡量,其中�,honesty∈
。當(dāng)推薦節(jié)點(diǎn)有意要夸大或貶低評(píng)估對(duì)象完成作業(yè)的能力時(shí)��,我們稱(chēng)其為惡意節(jié)點(diǎn)���,并將其honesty值設(shè)定為一個(gè)較低的值以示懲罰�����。
基于簡(jiǎn)單對(duì)象訪問(wèn)協(xié)議的網(wǎng)格主觀信任處理方法為用戶在進(jìn)行網(wǎng)格系統(tǒng)登錄后,系統(tǒng)首先對(duì)其身份信息進(jìn)行認(rèn)證�����,通過(guò)后生成斷言憑證以實(shí)現(xiàn)用戶的單點(diǎn)登錄���;在實(shí)施訪問(wèn)控制模塊進(jìn)行網(wǎng)格節(jié)點(diǎn)的策略匹配之前��,先從主觀因素方面借助信任模塊篩選出可以信賴(lài)的節(jié)點(diǎn)��,其中包括了兩個(gè)信任處理模塊信任傳遞模塊和信任綜合計(jì)算模塊���;即�����,系統(tǒng)根據(jù)用戶提交的對(duì)信任的需求展開(kāi)有效信任推薦路徑的搜索工作����,此過(guò)程稱(chēng)為信任的傳遞��;針對(duì)搜索返回的各有效推薦路徑提供的關(guān)于評(píng)估對(duì)象的推薦信任值需要進(jìn)行整合����,并和直接信任值進(jìn)行加權(quán)求和以篩選出符合信任要求的可信節(jié)點(diǎn),此過(guò)程稱(chēng)為信任的綜合計(jì)算�����;接著����,系統(tǒng)將和可信節(jié)點(diǎn)進(jìn)行作業(yè)交互�,對(duì)每個(gè)參與任務(wù)協(xié)作的節(jié)點(diǎn)進(jìn)行信任值的打分��,通過(guò)相應(yīng)的更新算法來(lái)實(shí)時(shí)更新系統(tǒng)存儲(chǔ)的信任信息��,此過(guò)程稱(chēng)為信任更新模塊�����;等下次有信任請(qǐng)求時(shí)���,信任傳遞模塊和信任綜合計(jì)算模塊則根據(jù)信任更新模塊更新后的系統(tǒng)所存儲(chǔ)的信任信息再進(jìn)行相應(yīng)操作�����,三個(gè)信任模塊依次構(gòu)成了一個(gè)循環(huán)的過(guò)程����。
信任傳遞模塊的信任傳遞方法為 步驟21)用戶從自身角度出發(fā)向網(wǎng)格服務(wù)器提交對(duì)信任的安全需求��,包括提交相應(yīng)參數(shù)值推薦路徑最大長(zhǎng)度�����、推薦因子最低限值����、直接信任權(quán)重、推薦信任權(quán)重和最終信任度閾值�����, 步驟22)當(dāng)服務(wù)器收到請(qǐng)求后����,以該用戶為源頭,利用數(shù)據(jù)庫(kù)信息分別以已注冊(cè)的節(jié)點(diǎn)作為評(píng)估對(duì)象展開(kāi)推薦路徑的搜索�����, 步驟23)查看評(píng)估者已存儲(chǔ)的信任歷史信息����,考察其中的已交互節(jié)點(diǎn)是否為評(píng)估對(duì)象,若是���,則說(shuō)明存在直接信任��,并將信任值記錄下來(lái)����;否則,檢查該節(jié)點(diǎn)是否可作為有效推薦者��,即誠(chéng)實(shí)度是否大于等于推薦因子最低限值��?路徑長(zhǎng)度是否小于等于推薦路徑的最大長(zhǎng)度���?是否不曾在推薦路徑中出現(xiàn)����? 步驟24)如果滿足這三個(gè)條件�,則將該節(jié)點(diǎn)作為有效推薦節(jié)點(diǎn)納入推薦路徑中,通過(guò)設(shè)計(jì)消息體的內(nèi)容來(lái)傳播信任傳遞中的有用信息����,在推薦路徑搜索階段,路徑搜索消息體���,用SOAP1表示�,其內(nèi)容設(shè)計(jì)為 SOAP1<flag�����,requestor,objector�,next-reco�,threshold-honesty,threshold-length�,length,reco-path����,valid> 其中,用flag表示消息標(biāo)志���,當(dāng)其為0時(shí)����,表示該消息為搜索消息�����;反之�,當(dāng)其為1時(shí),表示返回消息�;requestor表示信任的請(qǐng)求者或稱(chēng)評(píng)估者;objector表示評(píng)估對(duì)象�����;next-reco表示該消息的下一個(gè)轉(zhuǎn)發(fā)節(jié)點(diǎn),只有被考察為有效推薦節(jié)點(diǎn)的資源才可勝任���;threshold-honesty表示推薦因子的最低限值�;threshold-length表示推薦路徑的最大長(zhǎng)度�;length表示推薦路徑的長(zhǎng)度;reco-path表示推薦路徑�����;valid表示消息的有效性�,用0和1來(lái)賦值;如果無(wú)效����,即為0,那么丟棄該消息�����,不做出任何返回信息��。確定該節(jié)點(diǎn)為有效推薦節(jié)點(diǎn)后,需要對(duì)消息體作相應(yīng)處理將該節(jié)點(diǎn)更新為下一個(gè)轉(zhuǎn)發(fā)節(jié)點(diǎn)���;推薦路徑長(zhǎng)度增加1個(gè)單位���;將該節(jié)點(diǎn)通過(guò)字符串鏈接操作納入至推薦路徑的尾部;消息的有效性賦值為1���;否則,該推薦無(wú)效�,置消息的有效性為0, 步驟25)將更改后的消息體通過(guò)轉(zhuǎn)發(fā)器發(fā)送到下一個(gè)節(jié)點(diǎn)上��, 步驟26)下一個(gè)節(jié)點(diǎn)接收到消息體后�����,先對(duì)消息體進(jìn)行解密��,提取出路徑長(zhǎng)度等有用信息�,然后查看自己存儲(chǔ)的信任歷史信息,考察其中的已交互節(jié)點(diǎn)是否為評(píng)估對(duì)象���,若是���,則說(shuō)明找到一條有效的推薦路徑���,將消息標(biāo)志置為1,表示該路徑搜索完畢����,等待路徑返回;否則��,依然檢查該節(jié)點(diǎn)是否可作為有效推薦者��,即誠(chéng)實(shí)度是否大于等于推薦因子最低限值�����?路徑長(zhǎng)度是否小于等于推薦路徑的最大長(zhǎng)度����?是否不曾在推薦路徑中出現(xiàn)?轉(zhuǎn)步驟24)�����, 步驟27)當(dāng)所有的路徑搜索工作完成后���,需對(duì)各有效消息按原路返回���,所做的工作是計(jì)算該路徑的推薦信任值���,在此階段,構(gòu)造推薦值返回消息體�����,用SOAP2表示���, SOAP2<flag,requestor�,objector,next-reco�,reco-path,reco-value���,en-value-serial>其中�����,reco-value表示推薦信任值���;en-value-serial表示加密串值�����;其他符號(hào)如步驟24)中所述���;以某個(gè)中間推薦者為例,接收到由上個(gè)節(jié)點(diǎn)發(fā)過(guò)來(lái)的消息后����,將其解密得到推薦信任值,在此基礎(chǔ)上根據(jù)本節(jié)點(diǎn)對(duì)上個(gè)節(jié)點(diǎn)的信任程度進(jìn)行乘法運(yùn)算得出本節(jié)點(diǎn)對(duì)評(píng)估對(duì)象的推薦值����,并用該推薦值更改消息體中的推薦信任值這一項(xiàng)內(nèi)容;然后將本推薦信任值用評(píng)估者的公鑰進(jìn)行加密����,作為新加密字符串的首部與收到消息中的加密串值進(jìn)行字符串鏈接操作,并用這個(gè)新字符串更新消息體中的加密串值這一項(xiàng)內(nèi)容����;另外,按照原路返回的思想�����,參照推薦路徑將消息體中的下一個(gè)轉(zhuǎn)發(fā)節(jié)點(diǎn)進(jìn)行更新, 步驟28)由轉(zhuǎn)發(fā)器將修改過(guò)的消息體發(fā)送給下一個(gè)節(jié)點(diǎn)��,進(jìn)行步驟27)相同的操作����,直到消息返回至評(píng)估者,該路徑的返回工作才算完成�。
信任綜合計(jì)算模塊的信任綜合計(jì)算方法為 步驟31)對(duì)所有已返回的推薦值先進(jìn)行考察,即查看加密串值解密后數(shù)據(jù)的波動(dòng)情況��,排除存在惡意欺騙攻擊的路徑���, 步驟32)將剩下的有效推薦路徑依照各推薦路徑長(zhǎng)度的倒數(shù)進(jìn)行加權(quán)整合,得整合后的總的推薦信任值���, 步驟33)對(duì)直接信任和推薦信任進(jìn)行加權(quán)整合為最終綜合信任值����,選出綜合信任值大于等于最終信任度閾值的節(jié)點(diǎn)作為可信節(jié)點(diǎn)���,其他則為不可信節(jié)點(diǎn)����。
信任更新模塊的信任更新方法為 步驟41)對(duì)推薦返回路徑中所查到的惡意欺騙節(jié)點(diǎn)進(jìn)行懲罰,措施是將其誠(chéng)實(shí)度降低�����,如果波動(dòng)較大���,可將其誠(chéng)實(shí)度定為誠(chéng)實(shí)下限���;對(duì)出現(xiàn)聯(lián)合欺騙的節(jié)點(diǎn)分別用兩個(gè)集合進(jìn)行記錄,以備下次信任值的計(jì)算時(shí)進(jìn)行參考����, 步驟42)評(píng)估者對(duì)參與本次交互的各節(jié)點(diǎn)關(guān)于完成任務(wù)的情況分別進(jìn)行打分,利用打分結(jié)果對(duì)評(píng)估者存儲(chǔ)的兩個(gè)重要參數(shù)該交互節(jié)點(diǎn)的準(zhǔn)確度和離交互節(jié)點(diǎn)最近的第一個(gè)中間推薦者的誠(chéng)實(shí)度進(jìn)行更新�����, 準(zhǔn)確度更新算法為其中�����,new-accuracy表示更新后的交互能力�����;m表示存儲(chǔ)信任信息的歷史窗口數(shù);k表示窗口編號(hào)變量����;accuracyk表示第k個(gè)窗口存儲(chǔ)的信任信息,當(dāng)k=m時(shí)�,accuracyk=accuracym表示最近的一次交互信任值, 誠(chéng)實(shí)度更新算法為 其中����,new-honesty表示更新后的誠(chéng)實(shí)度;high-honesty表示誠(chéng)實(shí)上限值�;low-honesty表示誠(chéng)實(shí)下限值;Old-honesty表示更新前的信任度���;ε表示任意小的一個(gè)正數(shù)�;diffe表示第一個(gè)推薦者所推薦的關(guān)于評(píng)估對(duì)象的推薦信任信息與最近一次得到的評(píng)估對(duì)象的交互能力之間的差異��;C0表示差異限值�����。
有益效果本發(fā)明方法提出了一種基于SOAP消息的適用于網(wǎng)格環(huán)境的主觀信任綜合計(jì)算的新方法�����,主要用于解決如何在動(dòng)態(tài)網(wǎng)格環(huán)境下篩選出善意的可以信賴(lài)的節(jié)點(diǎn)來(lái)參與作業(yè)交互的問(wèn)題��。通過(guò)使用本發(fā)明提出的方法可以篩選出有效的推薦路徑����,避免循環(huán)路徑的出現(xiàn),提高了系統(tǒng)的路徑搜索效率����;SOAP消息體的合理設(shè)計(jì)可在一定程度上排除中間推薦者實(shí)施惡意欺騙的念頭,并能發(fā)現(xiàn)聯(lián)合欺騙攻擊����;信任的更新算法給出了節(jié)點(diǎn)的獎(jiǎng)勵(lì)與懲罰政策,符合網(wǎng)格安全對(duì)動(dòng)態(tài)性的需求���。具體說(shuō)明如下 1)在SOAP消息的搜索階段�����,即���,有效推薦路徑的尋找階段��,針對(duì)判斷下一個(gè)節(jié)點(diǎn)是否為有效節(jié)點(diǎn)之前��,我們先對(duì)目前的推薦路徑進(jìn)行考察�,如果下一個(gè)節(jié)點(diǎn)曾經(jīng)出現(xiàn)在本推薦路徑中����,則說(shuō)明如果再將該節(jié)點(diǎn)繼續(xù)納入推薦路徑中將會(huì)出現(xiàn)循環(huán)路徑的現(xiàn)象,即死鎖現(xiàn)象���。因此�����,我們稱(chēng)該路徑為無(wú)效路徑��,將其拋棄�,不再進(jìn)行任何操作���。本方法避免了死鎖的發(fā)生����,從而提高了系統(tǒng)的執(zhí)行效率��。
2)在SOAP消息的返回階段���,我們?cè)O(shè)計(jì)了一個(gè)加密串en-value-serial來(lái)記錄每個(gè)中間推薦者提供的關(guān)于評(píng)估對(duì)象的推薦信息�����,這個(gè)串只能由評(píng)估者的私鑰才能解密��,對(duì)其他任一個(gè)推薦者保密�,因此��,本方法使得推薦者不敢輕易修改推薦信任值來(lái)惡意抬高或貶低評(píng)估對(duì)象的信譽(yù)值����,即提高了系統(tǒng)的安全程度。
3)當(dāng)評(píng)估者通過(guò)接收并解密SOAP消息得到某推薦路徑中各中間推薦信任值時(shí)�,若發(fā)現(xiàn)某些節(jié)點(diǎn)提供的值有了大幅的上升或下降(常理說(shuō),信任值會(huì)隨路徑的推移而逐漸)���,則說(shuō)明這些節(jié)點(diǎn)發(fā)起了聯(lián)合欺騙攻擊����,該路徑不能作為有效路徑參與信任的綜合計(jì)算工作。能夠發(fā)現(xiàn)聯(lián)合攻擊也是本發(fā)明方法的一大優(yōu)勢(shì)��。
4)對(duì)于已檢測(cè)到的聯(lián)合攻擊�����,系統(tǒng)利用兩個(gè)集合H和L進(jìn)行記錄���,以供下次參考���。另外,利用最近一次的作業(yè)交互情況對(duì)相應(yīng)節(jié)點(diǎn)的準(zhǔn)確度accuracy和誠(chéng)實(shí)度honesty進(jìn)行了不同程度的更新�,該方法極大地滿足了網(wǎng)格安全對(duì)動(dòng)態(tài)性和實(shí)時(shí)性的需求,具有較好的實(shí)用價(jià)值����。
5)以往的安全技術(shù)大多從客觀因素出發(fā)來(lái)提供系統(tǒng)防御攻擊的能力,本方明試圖從主觀因素出發(fā)�����,利用節(jié)點(diǎn)自身存儲(chǔ)的信任歷史經(jīng)驗(yàn)篩選出可以信賴(lài)的節(jié)點(diǎn)�,單獨(dú)依靠客觀因素或者主觀因素不能完全解決目前的安全問(wèn)題,因此����,需要兩方面因素互相扶持�����,互相協(xié)作,進(jìn)而共同提高系統(tǒng)抵御攻擊的能力���。本發(fā)明方法將成為現(xiàn)有安全技術(shù)最有力的補(bǔ)充��,其帶來(lái)的經(jīng)濟(jì)效益將矚目以待���。
圖1是網(wǎng)格環(huán)境下信任傳播過(guò)程框架圖。
圖2是每個(gè)節(jié)點(diǎn)上部署的信任綜合計(jì)算器的結(jié)構(gòu)圖�����。
圖3是信任傳播過(guò)程中出現(xiàn)的循環(huán)路徑示意圖���。
圖4是信任機(jī)制與其他安全技術(shù)的協(xié)作體系結(jié)構(gòu)圖�����。
圖5是推薦路徑搜索流程圖���。
圖6是推薦路徑值返回流程圖�。
具體實(shí)施例方式 1.信任的傳遞 信任是一種主觀意識(shí)����,我們?cè)诿總€(gè)節(jié)點(diǎn)上都放置一個(gè)數(shù)據(jù)庫(kù),來(lái)存放對(duì)自我作出決策有用的有關(guān)其他節(jié)點(diǎn)的信任歷史信息���,包括相關(guān)節(jié)點(diǎn)的誠(chéng)實(shí)度honesty值和準(zhǔn)確度accuracy值����,并由各節(jié)點(diǎn)的信任處理模塊執(zhí)行系統(tǒng)的信任綜合計(jì)算過(guò)程���。
圖1描述了網(wǎng)格信任的傳播過(guò)程��。在本方案中�,節(jié)點(diǎn)間所有信息的傳播均采用SOAP消息加密傳輸?shù)男问?�,以保證傳輸過(guò)程中的機(jī)密性��。
1)網(wǎng)格用戶首先向網(wǎng)格服務(wù)器提交信任的請(qǐng)求�����,包括推薦路徑的最大長(zhǎng)度(用threshold-length表示)由于信任隨著推薦路徑的增長(zhǎng)而有不同程度的衰減,所以路徑中中間推薦者的個(gè)數(shù)必須小于等于該長(zhǎng)度�,否則,該推薦路徑無(wú)效��;推薦因子最低限值(用threshold-honesty表示)用戶提出的對(duì)推薦能力的限制�,如果節(jié)點(diǎn)的honesty值小于該限值,則該節(jié)點(diǎn)不可作為中間推薦節(jié)點(diǎn)��;直接信任權(quán)重值(用Wd表示)和推薦信任權(quán)重值(用Wr表示)在對(duì)信任進(jìn)行綜合計(jì)算時(shí)����,需對(duì)得到的直接信任值和各推薦信任值進(jìn)行整合���,權(quán)重值則各自體現(xiàn)了直接信任和推薦信任在信任綜合過(guò)程中所占的比重����;最終信任度閾值(用threshold-trust表示)系統(tǒng)對(duì)已注冊(cè)的所有節(jié)點(diǎn)均作為評(píng)估對(duì)象評(píng)估一遍�����,得出每個(gè)節(jié)點(diǎn)的最終信任值����,如果該值大于等于最終信任度閾值����,則視為可信節(jié)點(diǎn)���,否則視為不可信節(jié)點(diǎn)�,并取消與之進(jìn)行作業(yè)交互的機(jī)會(huì)���。這些因素視用戶個(gè)人對(duì)信任的需求而定��,充分體現(xiàn)了主觀能動(dòng)性的發(fā)揮�����。
2)網(wǎng)格用戶可以從域內(nèi)登錄也可以從域外登錄�����,因其動(dòng)態(tài)性����,我們利用網(wǎng)格服務(wù)器統(tǒng)一管理已注冊(cè)用戶的信任信息��,即將用戶作為一個(gè)信任評(píng)估者�����,存儲(chǔ)與之有過(guò)交互關(guān)系的節(jié)點(diǎn)的信任情況。當(dāng)用戶從域內(nèi)登錄時(shí)����,還需要登記本次登錄使用到的資源節(jié)點(diǎn)的信息。當(dāng)服務(wù)器收到請(qǐng)求后���,以該用戶為源頭�����,利用數(shù)據(jù)庫(kù)信息分別以已注冊(cè)的節(jié)點(diǎn)作為評(píng)估對(duì)象展開(kāi)推薦路徑的搜索。
3)信任信息在各節(jié)點(diǎn)間進(jìn)行傳播���,分別由各節(jié)點(diǎn)的信任綜合計(jì)算器中的SOAP接收器(下文簡(jiǎn)稱(chēng)接收器)接收前一個(gè)節(jié)點(diǎn)發(fā)送過(guò)來(lái)的SOAP消息����,經(jīng)過(guò)本節(jié)點(diǎn)時(shí)由消息處理器根據(jù)本地信任信息對(duì)SOAP消息重新加以處理��,然后由SOAP轉(zhuǎn)發(fā)器(下文簡(jiǎn)稱(chēng)轉(zhuǎn)發(fā)器)傳到下一個(gè)節(jié)點(diǎn)上�����,見(jiàn)圖2。
我們將消息的傳播分為兩個(gè)步驟 步驟一�、有效推薦路徑搜索階段 如果用戶對(duì)評(píng)估對(duì)象存在直接信任,則取其準(zhǔn)確度accuracy值作為直接信任值�����。然后�,以用戶為源頭搜索所有的有關(guān)評(píng)估對(duì)象的有效推薦路徑。在此過(guò)程中�,需要考慮以下幾個(gè)因素 推薦因子在搜索下一個(gè)中間推薦者時(shí),該節(jié)點(diǎn)需要查看本地存儲(chǔ)的信任信息�����,選出誠(chéng)實(shí)度honesty≥threshold-honesty的那些節(jié)點(diǎn)作為備選的推薦路徑中的下一個(gè)中間推薦者���。
路徑長(zhǎng)度對(duì)于目前的推薦路徑長(zhǎng)度(用length表示)�����,該值可以從收到的SOAP消息體中獲得�����,關(guān)于SOAP消息體的具體設(shè)計(jì)見(jiàn)下文��。若length+1≤threshold-length��,則該節(jié)點(diǎn)備選�����。
循環(huán)路徑針對(duì)目前的推薦路徑(用reco-path表示)�,例如A←B←C←D,即節(jié)點(diǎn)A信任節(jié)點(diǎn)B��,節(jié)點(diǎn)B信任節(jié)點(diǎn)C���,節(jié)點(diǎn)C信任節(jié)點(diǎn)D��。如果正在被搜索的節(jié)點(diǎn)已經(jīng)出現(xiàn)在reco-path中���,如節(jié)點(diǎn)B����,若節(jié)點(diǎn)D還信任節(jié)點(diǎn)B,那么新的推薦路徑即為A←B←C←D←B�,此刻出現(xiàn)了循環(huán)路徑,或者說(shuō)搜索策略發(fā)生了“死鎖”,該節(jié)點(diǎn)不可再次被選為推薦節(jié)點(diǎn)����,見(jiàn)圖3。排除此種情況后�����,該節(jié)點(diǎn)備選�。
在路徑的搜索過(guò)程中,必須同時(shí)考慮以上三個(gè)因素�����,如果有其中一條不滿足���,則該推薦路徑為無(wú)效路徑���。當(dāng)某節(jié)點(diǎn)滿足以上條件時(shí),我們則把該節(jié)點(diǎn)作為一個(gè)有效中間推薦節(jié)點(diǎn)納入推薦路徑中����,消息處理器需對(duì)收到的SOAP消息作相應(yīng)修改,最后由轉(zhuǎn)發(fā)器將其發(fā)送給已找到的下一個(gè)有效推薦者���,然后重復(fù)步驟一����。
由于兩個(gè)步驟完成的功能不同,因此�����,我們將SOAP消息體的設(shè)計(jì)區(qū)分為兩種類(lèi)型���。在路徑的搜索階段�,我們定義路徑搜索消息體(用SOAP1表示)的內(nèi)容如下 SOAP1<flag��,requestor�,objector,next-reco�����,threshold-honesty���,threshold-length,length��,reco-path,valid> 其中�,當(dāng)消息標(biāo)志(用flag表示)為0時(shí),表示該SOAP消息為搜索消息�;反之,當(dāng)flag為1時(shí)�,表示返回消息。requestor(評(píng)估者)表示信任的請(qǐng)求者或稱(chēng)評(píng)估者����,比如為某個(gè)網(wǎng)格用戶;objector(評(píng)估對(duì)象)表示需要被評(píng)估的對(duì)象��,注意系統(tǒng)中已注冊(cè)的網(wǎng)格資源都要作為評(píng)估對(duì)象被系統(tǒng)評(píng)估一次�����;對(duì)于該消息的下一個(gè)轉(zhuǎn)發(fā)節(jié)點(diǎn)(用next-reco表示)�����,只有被考察為有效推薦節(jié)點(diǎn)的資源才可勝任���;至于消息的有效性(用valid來(lái)表示)用0和1來(lái)賦值��。如果無(wú)效���,即為0��,那么丟棄該消息�����,不做出任何返回信息����。另外�,其他標(biāo)志元素如上文所述。
當(dāng)接收器收到消息后��,先解密然后查看flag值����,如果為0,則表示下一步要做相應(yīng)的搜索操作��。根據(jù)本地的交互信息找出所有的有效推薦節(jié)點(diǎn)�����,然后消息處理器需對(duì)消息作如下更改 ●更新next-reco值為下一個(gè)有效推薦節(jié)點(diǎn)����,即將本消息繼續(xù)傳遞給它; ●length=length+1���; ●reco-path=reco-path+”←”+”下一個(gè)有效推薦節(jié)點(diǎn)”��; ●valid=1�����; 然后��,由轉(zhuǎn)發(fā)器將其繼續(xù)轉(zhuǎn)發(fā)給next-reco所表示的節(jié)點(diǎn)����,直到next-reco表示為評(píng)估對(duì)象為止��。此刻�����,將flag標(biāo)志為1���,表示該路徑搜索完畢����,進(jìn)入步驟二。
步驟二�����、推薦信任值返回階段 當(dāng)所有的路徑搜索工作完成后����,需對(duì)各有效消息按原路返回,附加的工作就是計(jì)算該路徑的推薦信任值��,并加強(qiáng)對(duì)各中間推薦節(jié)點(diǎn)推薦信息的機(jī)密性的保護(hù)�����,即提供對(duì)各節(jié)點(diǎn)隱私權(quán)的保護(hù)�����。在推薦信任值返回階段���,我們定義推薦值返回消息體(用SOAP2表示)的內(nèi)容如下 SOAP2<flag��,requestor����,objector,next-reco����,reco-path����,reco-value,en-value-serial> 此時(shí)����,reco-path即表示搜索得到的一條有效推薦路徑,以A←B←C←D為例�,節(jié)點(diǎn)A為評(píng)估者,節(jié)點(diǎn)D為評(píng)估對(duì)象�����,節(jié)點(diǎn)B和節(jié)點(diǎn)C為兩個(gè)中間推薦節(jié)點(diǎn)��;消息返回的下一個(gè)轉(zhuǎn)發(fā)節(jié)點(diǎn)用next-reco(下一轉(zhuǎn)發(fā)節(jié)點(diǎn))表示���;推薦信任值(用reco-value表示)隨著消息的傳播過(guò)程而不斷更新�����;加密串值(用en-value-serial表示)是用來(lái)保護(hù)每個(gè)中間推薦者所推薦信息的私密性���,具體所采用的加密算法由網(wǎng)格系統(tǒng)統(tǒng)一設(shè)定�����,其內(nèi)容是由每個(gè)中間推薦節(jié)點(diǎn)提供的關(guān)于評(píng)估對(duì)象的推薦信任信息經(jīng)信任請(qǐng)求者requestor的公鑰加密后的密文依次連接而構(gòu)成的序列串值�����,即���,系統(tǒng)借助SOAP消息將每個(gè)推薦者提供的信息都保存下來(lái),由于用requestor的公鑰進(jìn)行加密��,因此��,只有requestor能用自己的私鑰解密en-value-serial�����,來(lái)查看每個(gè)推薦者提供的推薦信息,各推薦者互相之間可以保密��。通過(guò)該方法��,可在一定程度上打消推薦者實(shí)施惡意欺騙的目的����,因?yàn)橄到y(tǒng)會(huì)記錄下每個(gè)推薦者的推薦信息,如果前后節(jié)點(diǎn)提供的推薦信息上下波動(dòng)太大���,則說(shuō)明出現(xiàn)了欺騙行為,在信任更新過(guò)程中要對(duì)這些欺騙節(jié)點(diǎn)做出相應(yīng)懲罰�。
以上面的推薦路徑為例,由于節(jié)點(diǎn)C存有對(duì)評(píng)估對(duì)象D的直接信任信息(用accuracyc(D)表示)�����,因此信任搜索路徑到C為止就找到一條有效推薦路徑���,依據(jù)步驟二的思想��,推薦值按原路返回����,則next-reco=B。記reco-valuex(y)為節(jié)點(diǎn)x提供的關(guān)于節(jié)點(diǎn)y的推薦信息��,如節(jié)點(diǎn)C提供的對(duì)節(jié)點(diǎn)D的推薦信息�����,用reco-valueC(D)表示��;EPKrequestor(z)表示用requestor的公鑰對(duì)數(shù)據(jù)(z)進(jìn)行加密(用EPK表示)����。則,節(jié)點(diǎn)C要轉(zhuǎn)發(fā)的SOAP消息為 <1���,A����,D��,B�,A←B←C←D,reco-valuec(D)���,″EPKrequestor(reco-valuec(D))″> 如果節(jié)點(diǎn)C不是惡意節(jié)點(diǎn)����,則reco-valuec(D)=accuracyc(D)。
由于next-reco=B���,因此該消息會(huì)傳給節(jié)點(diǎn)B��,當(dāng)B收到該消息后�����,啟動(dòng)消息處理器對(duì)消息做如下修改 ●next-reco=A ●reco-value=reco-valueB(D) ●en-value-serial=″EPKrequestor(reco-valueB(D))″+″EPKrequestor(reco-valuec(D))″ 如果B不是惡意節(jié)點(diǎn)���,則對(duì)于節(jié)點(diǎn)B提供的關(guān)于節(jié)點(diǎn)D的推薦信息(用reco-valueB(D)表示)有reco-valueB(D)=honestyB(C)*reco-valueC(D),其中����,用honestyxx(yy)表示節(jié)點(diǎn)xx存儲(chǔ)的關(guān)于節(jié)點(diǎn)yy的誠(chéng)實(shí)度��,如節(jié)點(diǎn)B存儲(chǔ)的關(guān)于節(jié)點(diǎn)C的誠(chéng)實(shí)度表示為honestyB(C)���。則�,由該節(jié)點(diǎn)轉(zhuǎn)發(fā)器所轉(zhuǎn)發(fā)的消息為 <1���,A�,D,A�����,A←B←C←D���,reco-valueB(D)�����,″EPKrequestor(reco-valueB(D))″+″EPKrequestor(reco-valuec(D))″> 僅當(dāng)該消息傳到信任請(qǐng)求者A時(shí)��,路徑返回完畢��。A通過(guò)計(jì)算honestyA(B)*reco-valueB(D)得整個(gè)路徑的最終推薦信任值��。其中����,honestyA(B)表示節(jié)點(diǎn)A存儲(chǔ)的關(guān)于節(jié)點(diǎn)B的誠(chéng)實(shí)度����。
4)如果用戶提交的作業(yè)請(qǐng)求無(wú)法在本域內(nèi)完成時(shí)����,則需要在多域之間建立信任關(guān)系��。首先�����,域服務(wù)器之間要通過(guò)跨域的認(rèn)證����,具體可以通過(guò)安全斷言標(biāo)記語(yǔ)言(Security Assertion Markup Language,SAML)來(lái)實(shí)現(xiàn)����。然后,域服務(wù)器以自身作為信任源頭在其域內(nèi)進(jìn)行信任路徑的搜索����,方法如前所述��。最后�����,利用下文給的綜合計(jì)算的方案篩選出可信節(jié)點(diǎn)并將跨域的子任務(wù)分配給它們進(jìn)行執(zhí)行,從而完成基于信任的域間任務(wù)的合作�。
2.信任的綜合計(jì)算 當(dāng)所有的推薦路徑信任值都成功返回時(shí),網(wǎng)格服務(wù)器將代表用戶對(duì)所有的推薦信任值和直接信任值進(jìn)行整合���,以得到每個(gè)節(jié)點(diǎn)的最終綜合計(jì)算值�����。以某個(gè)資源節(jié)點(diǎn)為例����,我們將討論如何對(duì)關(guān)于它的推薦信任和直接信任進(jìn)行綜合計(jì)算�。
若評(píng)估者對(duì)該資源節(jié)點(diǎn)沒(méi)有直接信任信息或沒(méi)得到任何一條推薦路徑,則在綜合計(jì)算前分別將對(duì)應(yīng)的信任值默認(rèn)為0.5��。
對(duì)所有已返回的推薦值先進(jìn)行考察�����,因系統(tǒng)用SOAP消息記錄了每個(gè)中間推薦者提供的信任值���,具體可通過(guò)requestor的私鑰解密en-value-serial得到�。仍以路徑A←B←C←D為例�����,正常情況下,隨著信任路徑的增長(zhǎng)����,信任值會(huì)隨從節(jié)點(diǎn)D到節(jié)點(diǎn)A的傳遞而逐漸遞減。假如中間出現(xiàn)了欺騙行為���,節(jié)點(diǎn)B有意抬高(貶低)對(duì)節(jié)點(diǎn)D的信任值�����,則信任值會(huì)在節(jié)點(diǎn)B處有明顯上升(下降)波動(dòng)��,則系統(tǒng)認(rèn)為該推薦路徑無(wú)效��,放棄對(duì)它實(shí)施信任值整合操作�����。但我們要充分利用該欺騙依據(jù)��,調(diào)用下文的信任更新操作對(duì)欺騙節(jié)點(diǎn)實(shí)施相應(yīng)的懲罰措施,為下次的信任綜合計(jì)算提供實(shí)時(shí)的參考依據(jù)��,具體參見(jiàn)本發(fā)明的第3小節(jié)。
接下來(lái)分兩步進(jìn)行整合 1)有效推薦信任的整合 若有效推薦路徑為n條���,第i條路徑的長(zhǎng)度用lengthi(1≤i≤n)表示�,由于路徑越長(zhǎng)�,得到的信任值越不可靠,因此��,我們利用各路徑的長(zhǎng)度對(duì)各有效推薦信任值進(jìn)行加權(quán)整合�,得出總的推薦信任值(用reco-value-inte表示)。
記reco-valuei(1≤i≤n)為第i條路徑的推薦值���,則采用的整合方案為 其中����,i和j為路徑變量�����,且1≤i≤n��、1≤j≤n��。這樣便避免了對(duì)各路徑不加任何區(qū)分的進(jìn)行算術(shù)加權(quán)平均的粗糙操作。
2)直接信任與推薦信任的整合 根據(jù)用戶提供的直接信任權(quán)重Wd和推薦信任權(quán)重Wr對(duì)兩種信任值進(jìn)行整合����,記Trust為節(jié)點(diǎn)的綜合信任值,dire-value為直接信任值�����,則 Trust=Wd*dire-value+Wr*reco-value-inte 至此為止�����,我們已得出每個(gè)節(jié)點(diǎn)的綜合信任值�����,選出Trust≥threshold-trust的節(jié)點(diǎn)作為可信節(jié)點(diǎn)�����,其他則為不可信節(jié)點(diǎn)��。
3.信任的更新 信任會(huì)隨著不斷交互或上下文環(huán)境的改變而實(shí)時(shí)發(fā)生變化�����,這是它的本性,因此����,討論信任機(jī)制必定要研究其更新功能����。
對(duì)于上節(jié)提到的由于出現(xiàn)欺騙行為而放棄的SOAP消息,有必要追究其中惡意節(jié)點(diǎn)的責(zé)任��,避免其繼續(xù)為其他節(jié)點(diǎn)提供欺騙推薦��。當(dāng)服務(wù)器收到返回的消息后解密en-value-serial���,如果發(fā)現(xiàn)某個(gè)節(jié)點(diǎn)提供的推薦信息在信任傳遞的過(guò)程中有大幅地上升(下降)波動(dòng)��,我們就要懷疑該節(jié)點(diǎn)的推薦能力�,懲罰的措施就是將其誠(chéng)實(shí)度honesty值降低�����,如果波動(dòng)較大�����,可令honesty=low-honesty,其中l(wèi)ow-honesty(誠(chéng)實(shí)下限)為誠(chéng)實(shí)推薦能力的下限�,即大幅地降低其推薦能力。
另外�����,如果在同一條推薦路徑中�����,同時(shí)有幾處出現(xiàn)了大幅地上升(下降)波動(dòng)��,由于對(duì)同一個(gè)評(píng)估對(duì)象向同一評(píng)估者同時(shí)提供了惡意抬高(貶低)行為���,我們稱(chēng)發(fā)生了聯(lián)合欺騙行為�����。系統(tǒng)會(huì)將該重要信息記錄下來(lái)并加以分類(lèi)��,放入網(wǎng)格服務(wù)器的數(shù)據(jù)庫(kù)中����,以備以后計(jì)算信任值時(shí)進(jìn)行參考�。我們用集合H存放發(fā)生惡意抬高行為的節(jié)點(diǎn)集�����,用集合L存放發(fā)生惡意貶低行為的節(jié)點(diǎn)集��,如H={{B����,C}����,{F���,G����,K}�,...}表示節(jié)點(diǎn)B和節(jié)點(diǎn)C發(fā)生過(guò)惡意抬高節(jié)點(diǎn)信任值的行為,同理�����,節(jié)點(diǎn)F���、節(jié)點(diǎn)G和節(jié)點(diǎn)K也是一個(gè)欺騙集團(tuán)�����。服務(wù)器再次進(jìn)行信任綜合計(jì)算時(shí)���,可參考這兩個(gè)集合來(lái)對(duì)推薦路徑的有效性做出評(píng)價(jià)����。
以上更新發(fā)生在信任綜合計(jì)算的過(guò)程中���,當(dāng)我們利用信任系統(tǒng)找到可信節(jié)點(diǎn)后��,便要將用戶提交的任務(wù)發(fā)送到各可信節(jié)點(diǎn)上執(zhí)行�����。之后���,系統(tǒng)會(huì)對(duì)參與本次交互的各節(jié)點(diǎn)關(guān)于完成任務(wù)的情況分別進(jìn)行打分,具體打分策略不在本發(fā)明范圍之內(nèi)�,我們僅利用打分結(jié)果對(duì)系統(tǒng)的兩個(gè)重要參數(shù)準(zhǔn)確度accuracy和誠(chéng)實(shí)度honesty進(jìn)行更新。
●準(zhǔn)確度accuracy更新 accuracy代表了可信節(jié)點(diǎn)執(zhí)行任務(wù)的能力����。一次交互能力并不能完全代表該節(jié)點(diǎn)的交互能力���,因此,有必要結(jié)合前幾次的交互能力對(duì)accuracy進(jìn)行更新��。所采取的策略如下 若系統(tǒng)采用m個(gè)歷史窗口存放某節(jié)點(diǎn)B離現(xiàn)在最近的m次交互能力�,即accuracy值。其中����,第m個(gè)窗口存放本次的交互能力打分值accuracym(本次打分值)���,第m-1個(gè)窗口存放前一次的交互能力打分值accuracym-1(前次打分值)����,依次類(lèi)推��。則更新后的交互能力(用new-accuracy表示)為 其中�,k為窗口編號(hào)變量。將new-accuracy作為requestor對(duì)該節(jié)點(diǎn)的最新交互能力存入網(wǎng)格服務(wù)器的數(shù)據(jù)庫(kù)中���,備下次信任值的計(jì)算時(shí)進(jìn)行參考�����。另外����,若用戶是從域內(nèi)的某節(jié)點(diǎn)A登錄訪問(wèn)網(wǎng)格系統(tǒng),則還需要更新節(jié)點(diǎn)A上存儲(chǔ)的信任信息�����,即����,用new-accuracy更新節(jié)點(diǎn)B對(duì)節(jié)點(diǎn)A提供的交互能力。
●誠(chéng)實(shí)度honesty更新 借助本次實(shí)際交互信任值accuracym對(duì)某些節(jié)點(diǎn)的誠(chéng)實(shí)度honesty作出更新����。仍以推薦路徑A←B←C←D為例,節(jié)點(diǎn)C作為節(jié)點(diǎn)D的第一個(gè)推薦者�����,C提供的推薦信息(用reco-valueC(D)表示)與accuracym應(yīng)該相當(dāng)���,如果差別很大�����,則說(shuō)明節(jié)點(diǎn)C的推薦能力很低���,需將其誠(chéng)實(shí)度honesty值降低以示懲罰��。其他非直接推薦節(jié)點(diǎn)�����,如節(jié)點(diǎn)B��,由于其提供的推薦信息包含有前一節(jié)點(diǎn)C的主觀觀念�,因此��,我們不可能用accuracym來(lái)評(píng)判節(jié)點(diǎn)B的推薦能力���,這也是本更新方案的核心思想。
節(jié)點(diǎn)C提供的推薦信息與直接交互信息之間的差異(用diffe表示)為diffe=|reco-valueC(D)-accuracym|�,用new-honesty表示更新后的誠(chéng)實(shí)度,old-honesty表示更新前的誠(chéng)實(shí)度�����,則 用ε表示任意小的一個(gè)正數(shù),當(dāng)差異很小��,即diffe≤ε時(shí)�����,我們稱(chēng)該節(jié)點(diǎn)是誠(chéng)實(shí)的��,更改其誠(chéng)實(shí)度honesty為誠(chéng)實(shí)上限值(用high-honesty表示)��;用C0表示差異限值��,則當(dāng)差異很大�����,即diffe≥C0時(shí)����,該節(jié)點(diǎn)被斷定為惡意節(jié)點(diǎn),并將其誠(chéng)實(shí)度honesty更新為誠(chéng)實(shí)下限值(用low-honesty表示)�����;否則,會(huì)根據(jù)差異的具體情況在old-honesty的基礎(chǔ)之上進(jìn)行動(dòng)態(tài)調(diào)整���。
最后����,用new-honesty來(lái)更新網(wǎng)格服務(wù)器上存儲(chǔ)的用戶對(duì)節(jié)點(diǎn)C的誠(chéng)實(shí)度honesty��,同時(shí)更新節(jié)點(diǎn)B上存儲(chǔ)的對(duì)節(jié)點(diǎn)C的誠(chéng)實(shí)度honesty����。
結(jié)合現(xiàn)有的認(rèn)證及訪問(wèn)控制等安全技術(shù),我們將主觀信任綜合計(jì)算的方案部署到網(wǎng)格環(huán)境中�����,借助體系結(jié)構(gòu)圖4給出信任評(píng)估的
具體實(shí)施例方式 1)已注冊(cè)的網(wǎng)格用戶通過(guò)用戶名和密碼登錄網(wǎng)格系統(tǒng)��; 2)服務(wù)器驗(yàn)證用戶名和密碼��,如果通過(guò)�,則繼續(xù)順次驗(yàn)證用戶提交的證書(shū)和安全斷言��,即進(jìn)行身份和單點(diǎn)登錄憑證的檢查����; 3)如果通過(guò)了上述檢查�����,則進(jìn)入本發(fā)明設(shè)計(jì)的主觀信任綜合計(jì)算模塊����。在對(duì)用戶進(jìn)行訪問(wèn)授權(quán)之間先從主觀方面選出可以信賴(lài)的節(jié)點(diǎn)�,可進(jìn)一步提高系統(tǒng)抵御攻擊的能力; 4)首先��,用戶從自身角度出發(fā)向網(wǎng)格服務(wù)器提交對(duì)信任的安全需求��,包括提交相應(yīng)參數(shù)值推薦路徑最大長(zhǎng)度����、推薦因子最低限值、直接信任權(quán)重����、推薦信任權(quán)重和最終信任度閾值; 5)當(dāng)服務(wù)器收到請(qǐng)求后���,以該用戶為源頭���,利用數(shù)據(jù)庫(kù)信息分別以已注冊(cè)的節(jié)點(diǎn)作為評(píng)估對(duì)象展開(kāi)推薦路徑的搜索�����; 6)查看評(píng)估者已存儲(chǔ)的信任歷史信息��,考察其中的已交互節(jié)點(diǎn)是否為評(píng)估對(duì)象����,若是����,則說(shuō)明存在直接信任,并將信任值記錄下來(lái)���;否則���,檢查該節(jié)點(diǎn)是否可作為有效推薦者,即誠(chéng)實(shí)度是否大于等于推薦因子最低限值����?路徑長(zhǎng)度是否小于等于推薦路徑的最大長(zhǎng)度?是否不曾在推薦路徑中出現(xiàn)���? 7)如果滿足以上三個(gè)條件��,則將該節(jié)點(diǎn)作為有效推薦節(jié)點(diǎn)納入推薦路徑中�����,即對(duì)消息體作相應(yīng)處理將該節(jié)點(diǎn)更新為下一個(gè)轉(zhuǎn)發(fā)節(jié)點(diǎn)�����;推薦路徑長(zhǎng)度增加1個(gè)單位��;將該節(jié)點(diǎn)通過(guò)字符串鏈接操作納入至推薦路徑的尾部���;消息的有效性賦值為1。否則��,該推薦無(wú)效��,置消息的有效性為0���; 8)將有效的推薦消息通過(guò)轉(zhuǎn)發(fā)器發(fā)送到下一個(gè)節(jié)點(diǎn)上���,直到下一個(gè)轉(zhuǎn)發(fā)節(jié)點(diǎn)為評(píng)估對(duì)象為止�。此刻��,將消息標(biāo)志賦值為1��,表示該路徑搜索完畢���; 9)當(dāng)所有的路徑搜索工作完成后���,需對(duì)各有效消息按原路返回,所做的工作是計(jì)算該路徑的推薦信任值����。以某個(gè)中間推薦者為例,接收到由上個(gè)節(jié)點(diǎn)發(fā)過(guò)來(lái)的消息后���,將其解密得到推薦信任值�����,在此基礎(chǔ)上根據(jù)本節(jié)點(diǎn)對(duì)上個(gè)節(jié)點(diǎn)的信任程度進(jìn)行乘法運(yùn)算得出本節(jié)點(diǎn)對(duì)評(píng)估對(duì)象的推薦值���,并用該推薦值更改消息體中的推薦信任值這一項(xiàng)內(nèi)容。然后將本推薦信任值用評(píng)估者的公鑰進(jìn)行加密���,作為新加密字符串的首部與收到消息中的加密串值進(jìn)行字符串鏈接操作��,并用這個(gè)新字符串更新消息體中的加密串值這一項(xiàng)內(nèi)容����。另外����,按照原路返回的思想,將消息體中的下一個(gè)轉(zhuǎn)發(fā)節(jié)點(diǎn)進(jìn)行更新��。
10)由轉(zhuǎn)發(fā)器將修改過(guò)的消息發(fā)送給下一個(gè)節(jié)點(diǎn)��,進(jìn)行步驟9)相同的操作�����。直到消息返回至評(píng)估者����,該路徑的返回工作才算完成; 11)對(duì)所有已返回的推薦值先進(jìn)行考察�����,排除出現(xiàn)惡意欺騙攻擊的路徑,將剩下的有效推薦路徑依照各路徑長(zhǎng)度的倒數(shù)進(jìn)行加權(quán)整合��,得出總的推薦信任值����; 12)對(duì)直接信任和推薦信任進(jìn)行加權(quán)整合為最終的綜合信任值,選出綜合信任值大于等于最終信任度閾值的節(jié)點(diǎn)作為可信節(jié)點(diǎn)��,其他則為不可信節(jié)點(diǎn)����。
13)找到可信節(jié)點(diǎn)后,系統(tǒng)要在此基礎(chǔ)上利用訪問(wèn)控制策略對(duì)用戶進(jìn)行授權(quán)���,然后將任務(wù)按照授權(quán)策略發(fā)送給可信節(jié)點(diǎn)執(zhí)行��; 14)系統(tǒng)會(huì)對(duì)參與本次交互的各節(jié)點(diǎn)關(guān)于完成任務(wù)的情況分別進(jìn)行打分�����,利用打分結(jié)果對(duì)系統(tǒng)的兩個(gè)重要參數(shù)準(zhǔn)確度和誠(chéng)實(shí)度進(jìn)行更新��,已供下次參考�����。
權(quán)利要求
1.一種基于簡(jiǎn)單對(duì)象訪問(wèn)協(xié)議的網(wǎng)格主觀信任處理方法�����,其特征在于該處理方法為用戶在進(jìn)行網(wǎng)格系統(tǒng)登錄后��,系統(tǒng)首先對(duì)其身份信息進(jìn)行認(rèn)證�����,通過(guò)后生成斷言憑證以實(shí)現(xiàn)用戶的單點(diǎn)登錄���;在實(shí)施訪問(wèn)控制模塊進(jìn)行網(wǎng)格節(jié)點(diǎn)的策略匹配之前,先從主觀因素方面借助信任模塊篩選出可以信賴(lài)的節(jié)點(diǎn)��,其中包括了兩個(gè)信任處理模塊信任傳遞模塊和信任綜合計(jì)算模塊����;即,系統(tǒng)根據(jù)用戶提交的對(duì)信任的需求展開(kāi)有效信任推薦路徑的搜索工作����,此過(guò)程稱(chēng)為信任的傳遞;針對(duì)搜索返回的各有效推薦路徑提供的關(guān)于評(píng)估對(duì)象的推薦信任值需要進(jìn)行整合����,并和直接信任值進(jìn)行加權(quán)求和以篩選出符合信任要求的可信節(jié)點(diǎn)�����,此過(guò)程稱(chēng)為信任的綜合計(jì)算���;接著,系統(tǒng)將和可信節(jié)點(diǎn)進(jìn)行作業(yè)交互�����,對(duì)每個(gè)參與任務(wù)協(xié)作的節(jié)點(diǎn)進(jìn)行信任值的打分�����,通過(guò)相應(yīng)的更新算法來(lái)實(shí)時(shí)更新系統(tǒng)存儲(chǔ)的信任信息�,此過(guò)程稱(chēng)為信任更新模塊;等下次有信任請(qǐng)求時(shí)�,信任傳遞模塊和信任綜合計(jì)算模塊則根據(jù)信任更新模塊更新后的系統(tǒng)所存儲(chǔ)的信任信息再進(jìn)行相應(yīng)操作,三個(gè)信任模塊依次構(gòu)成了一個(gè)循環(huán)的過(guò)程��。
2.根據(jù)權(quán)利要求1所述的基于簡(jiǎn)單對(duì)象訪問(wèn)協(xié)議的網(wǎng)格主觀信任處理方法�,其特征在于信任傳遞模塊的信任傳遞方法為
步驟21)用戶從自身角度出發(fā)向網(wǎng)格服務(wù)器提交對(duì)信任的安全需求,包括提交相應(yīng)參數(shù)值推薦路徑最大長(zhǎng)度、推薦因子最低限值��、直接信任權(quán)重�、推薦信任權(quán)重和最終信任度閾值,
步驟22)當(dāng)服務(wù)器收到請(qǐng)求后����,以該用戶為源頭,利用數(shù)據(jù)庫(kù)信息分別以已注冊(cè)的節(jié)點(diǎn)作為評(píng)估對(duì)象展開(kāi)推薦路徑的搜索�����,
步驟23)查看評(píng)估者已存儲(chǔ)的信任歷史信息����,考察其中的已交互節(jié)點(diǎn)是否為評(píng)估對(duì)象�,若是,則說(shuō)明存在直接信任�����,并將信任值記錄下來(lái)���;否則�����,檢查該節(jié)點(diǎn)是否可作為有效推薦者���,即誠(chéng)實(shí)度是否大于等于推薦因子最低限值����?路徑長(zhǎng)度是否小于等于推薦路徑的最大長(zhǎng)度�����?是否不曾在推薦路徑中出現(xiàn)?
步驟24)如果滿足這三個(gè)條件,則將該節(jié)點(diǎn)作為有效推薦節(jié)點(diǎn)納入推薦路徑中���,通過(guò)設(shè)計(jì)消息體的內(nèi)容來(lái)傳播信任傳遞中的有用信息�,在推薦路徑搜索階段����,路徑搜索消息體��,用SOAP1表示�����,其內(nèi)容設(shè)計(jì)為
SOAP1<flag����,requestor,objector,next-reco��,threshold-honesty,threshold-length���,
length,reco-path�����,valid>
其中��,用flag表示消息標(biāo)志,當(dāng)其為0時(shí)��,表示該消息為搜索消息�����;反之�����,當(dāng)其為1時(shí)����,表示返回消息����;requestor表示信任的請(qǐng)求者或稱(chēng)評(píng)估者����;objector表示評(píng)估對(duì)象��;next-reco表示該消息的下一個(gè)轉(zhuǎn)發(fā)節(jié)點(diǎn)����,只有被考察為有效推薦節(jié)點(diǎn)的資源才可勝任����;threshold-honesty表示推薦因子的最低限值����;threshold-length表示推薦路徑的最大長(zhǎng)度;length表示推薦路徑的長(zhǎng)度�;reco-path表示推薦路徑;valid表示消息的有效性����,用0和1來(lái)賦值;如果無(wú)效�����,即為0����,那么丟棄該消息����,不做出任何返回信息�����。確定該節(jié)點(diǎn)為有效推薦節(jié)點(diǎn)后��,需要對(duì)消息體作相應(yīng)處理將該節(jié)點(diǎn)更新為下一個(gè)轉(zhuǎn)發(fā)節(jié)點(diǎn)�;推薦路徑長(zhǎng)度增加1個(gè)單位����;將該節(jié)點(diǎn)通過(guò)字符串鏈接操作納入至推薦路徑的尾部;消息的有效性賦值為1;否則�����,該推薦無(wú)效,置消息的有效性為0���,
步驟25)將更改后的消息體通過(guò)轉(zhuǎn)發(fā)器發(fā)送到下一個(gè)節(jié)點(diǎn)上,
步驟26)下一個(gè)節(jié)點(diǎn)接收到消息體后�����,先對(duì)消息體進(jìn)行解密���,提取出路徑長(zhǎng)度等有用信息���,然后查看自己存儲(chǔ)的信任歷史信息�����,考察其中的已交互節(jié)點(diǎn)是否為評(píng)估對(duì)象,若是����,則說(shuō)明找到一條有效的推薦路徑,將消息標(biāo)志置為1,表示該路徑搜索完畢�,等待路徑返回���;否則��,依然檢查該節(jié)點(diǎn)是否可作為有效推薦者�����,即誠(chéng)實(shí)度是否大于等于推薦因子最低限值?路徑長(zhǎng)度是否小于等于推薦路徑的最大長(zhǎng)度��?是否不曾在推薦路徑中出現(xiàn)��?轉(zhuǎn)步驟24)���,
步驟27)當(dāng)所有的路徑搜索工作完成后����,需對(duì)各有效消息按原路返回,所做的工作是計(jì)算該路徑的推薦信任值��,在此階段���,構(gòu)造推薦值返回消息體�����,用SOAP2表示�����,
SOAP2<flag��,requestor�����,objector��,next-reco�,reco-path���,reco-value���,en-value-serial>其中���,reco-value表示推薦信任值;en-value-serial表示加密串值�;其他符號(hào)如步驟24)中所述;以某個(gè)中間推薦者為例�����,接收到由上個(gè)節(jié)點(diǎn)發(fā)過(guò)來(lái)的消息后�����,將其解密得到推薦信任值�,在此基礎(chǔ)上根據(jù)本節(jié)點(diǎn)對(duì)上個(gè)節(jié)點(diǎn)的信任程度進(jìn)行乘法運(yùn)算得出本節(jié)點(diǎn)對(duì)評(píng)估對(duì)象的推薦值��,并用該推薦值更改消息體中的推薦信任值這一項(xiàng)內(nèi)容��;然后將本推薦信任值用評(píng)估者的公鑰進(jìn)行加密���,作為新加密字符串的首部與收到消息中的加密串值進(jìn)行字符串鏈接操作���,并用這個(gè)新字符串更新消息體中的加密串值這一項(xiàng)內(nèi)容����;另外�,按照原路返回的思想,參照推薦路徑將消息體中的下一個(gè)轉(zhuǎn)發(fā)節(jié)點(diǎn)進(jìn)行更新��,
步驟28)由轉(zhuǎn)發(fā)器將修改過(guò)的消息體發(fā)送給下一個(gè)節(jié)點(diǎn)����,進(jìn)行步驟27)相同的操作,直到消息返回至評(píng)估者�����,該路徑的返回工作才算完成���。
3.根據(jù)權(quán)利要求1所述的基于簡(jiǎn)單對(duì)象訪問(wèn)協(xié)議的網(wǎng)格主觀信任處理方法�����,其特征在于信任綜合計(jì)算模塊的信任綜合計(jì)算方法為
步驟31)對(duì)所有已返回的推薦值先進(jìn)行考察���,即查看加密串值解密后數(shù)據(jù)的波動(dòng)情況,排除存在惡意欺騙攻擊的路徑�,
步驟32)將剩下的有效推薦路徑依照各推薦路徑長(zhǎng)度的倒數(shù)進(jìn)行加權(quán)整合�,得整合后的總的推薦信任值�,
步驟33)對(duì)直接信任和推薦信任進(jìn)行加權(quán)整合為最終綜合信任值,選出綜合信任值大于等于最終信任度閾值的節(jié)點(diǎn)作為可信節(jié)點(diǎn)����,其他則為不可信節(jié)點(diǎn)。
4.根據(jù)權(quán)利要求1所述的基于簡(jiǎn)單對(duì)象訪問(wèn)協(xié)議的網(wǎng)格主觀信任處理方法�,其特征在于信任更新模塊的信任更新方法為
步驟41)對(duì)推薦返回路徑中所查到的惡意欺騙節(jié)點(diǎn)進(jìn)行懲罰,措施是將其誠(chéng)實(shí)度降低��,如果波動(dòng)較大��,可將其誠(chéng)實(shí)度定為誠(chéng)實(shí)下限��;對(duì)出現(xiàn)聯(lián)合欺騙的節(jié)點(diǎn)分別用兩個(gè)集合進(jìn)行記錄�����,以備下次信任值的計(jì)算時(shí)進(jìn)行參考���,
步驟42)評(píng)估者對(duì)參與本次交互的各節(jié)點(diǎn)關(guān)于完成任務(wù)的情況分別進(jìn)行打分,利用打分結(jié)果對(duì)評(píng)估者存儲(chǔ)的兩個(gè)重要參數(shù)該交互節(jié)點(diǎn)的準(zhǔn)確度和離交互節(jié)點(diǎn)最近的第一個(gè)中間推薦者的誠(chéng)實(shí)度進(jìn)行更新��,
準(zhǔn)確度更新算法為其中���,new-accuracy表示更新后的交互能力����;m表示存儲(chǔ)信任信息的歷史窗口數(shù);k表示窗口編號(hào)變量��;accuracyk表示第k個(gè)窗口存儲(chǔ)的信任信息��,當(dāng)k=m時(shí)�,accuracyk=accuracym表示最近的一次交互信任值,
誠(chéng)實(shí)度更新算法為
其中��,new-honesty表示更新后的誠(chéng)實(shí)度�;high-honesty表示誠(chéng)實(shí)上限值;low-honesty表示誠(chéng)實(shí)下限值���;Old-honesty表示更新前的信任度���;ε表示任意小的一個(gè)正數(shù);diffe表示第一個(gè)推薦者所推薦的關(guān)于評(píng)估對(duì)象的推薦信任信息與最近一次得到的評(píng)估對(duì)象的交互能力之間的差異����;C0表示差異限值。
全文摘要
基于簡(jiǎn)單對(duì)象訪問(wèn)協(xié)議的網(wǎng)格主觀信任處理方法是一種針對(duì)主觀信任進(jìn)行綜合計(jì)算的安全處理方法,主要用于解決網(wǎng)格計(jì)算環(huán)境下資源節(jié)點(diǎn)可信性的安全問(wèn)題�����,該處理方法為用戶在進(jìn)行網(wǎng)格系統(tǒng)登錄后����,系統(tǒng)首先對(duì)其身份信息進(jìn)行認(rèn)證,通過(guò)后生成斷言憑證以實(shí)現(xiàn)用戶的單點(diǎn)登錄�����;在實(shí)施訪問(wèn)控制模塊進(jìn)行網(wǎng)格節(jié)點(diǎn)的策略匹配之前����,先從主觀因素方面借助信任模塊篩選出可以信賴(lài)的節(jié)點(diǎn),其中包括了兩個(gè)信任處理模塊其目標(biāo)是排除懷有欺騙意圖的惡意網(wǎng)格節(jié)點(diǎn)�,輔助認(rèn)證和訪問(wèn)控制等客觀安全技術(shù),在網(wǎng)格計(jì)算的分布式環(huán)境下建立可信網(wǎng)絡(luò)���。
文檔編號(hào)H04L9/28GK101242410SQ200810019670
公開(kāi)日2008年8月13日 申請(qǐng)日期2008年3月11日 優(yōu)先權(quán)日2008年3月11日
發(fā)明者王汝傳, 琳 張, 王海艷, 任勛益, 楊 王 申請(qǐng)人:南京郵電大學(xué)