主办单位: 共青团中央   中国科协   教育部   中国社会科学院   全国学联  

承办单位: 贵州大学     

基本信息

项目名称:
开放网络的多层信任管理
小类:
信息技术
简介:
将信任管理分为两个层次:网络连接信任层和应用信任层。网络连接信任层是基础,没有网络连接信任层的信任就没有应用信任层的信任。对等层之间的信任关系包括基本信任和经验信任。使用模糊理论评估经验信任值,定义了新的连接算子和合并算子用于模糊评估推荐信任值。结果表明,该信任管理结构适合在开放网络环境下建立信任关系,为开放网络安全提供了一种新的解决思路。
详细介绍:
开放式网络常常是变化的和预先不可知的,这使开放网络需要新的信任管理机制来支撑网络的安全。目前开放网络的信任管理主要分为两类:基于属性的信任管理和基于经验的信任管理。基于属性的信任管理是通过主体之间的属性来建立信任关系,如果对方具有所需的属性,则信任,否则不信任。这种信任虽然也是绝对的“硬信任”关系,但与静态信任管理完全不同的是该信任关系是临时的,一个用户在第二次进行访问时,还需要再次出示具有某些属性的信任书。基于属性的信任管理比较适合对安全性要求比较高的开放网络中的授权决策。 基于经验的信任管理则是一种“软信任管理”,该信任是多元的,具有社会特征。信任关系的建立通常借鉴人类社会中个体之间的主观信任关系。主体之间的信任关系建立最主要是基于主体间的直接交互经验,也可以是基于推荐和声誉。由于基于经验的信任管理中信任的主观性,它反而不适合于安全需求较高的场合。目前国内外学者研究的信任结构主要是平面的,由于影响信任的要素很多,并且是变化的,平面结构的信任管理不具有可扩展性和灵活性,也很难适应变化的环境。 本作品将信任结构划分为两层,两层之间是相互独立的,下层是上层的基础,没有下层的信任就没有上层的信任。分层结构显然具有较好的灵活性。另外,本作品在信任结构的每一层都融合了基于属性的信任和基于经验的信任,这样做的目的是为了更好地适应不同的环境以及不同的安全需求。

作品专业信息

撰写目的和基本思路

信任是安全的基石,但由于开放网络常常是变化和不可预知的,传统的信任管理不适应开放网络。本作品采用一种多层次信任管理方法,将信任要素进行分类分层处理,使之具有良好的可扩展性和可操作性,并很好地适应开放网络的动态特征。

科学性、先进性及独特之处

本作品独特之处首先体现在对信任结构的研究思路上,尽管信任管理是当前研究动态环境安全的一个热点,但目前的信任结构是平面的,本作品采用层次信任结构比平面信任结构可操作性好。不同层的信任要素是独立的,下层是上层的基础。分层处理也更有助于开放网络进行安全决策。

应用价值和现实意义

信任管理是目前解决开放网络安全的最有效的手段,它具有广泛的应用前景和市场前景。目前国内外已经将信任管理模型应用到各个开放领域,如物联网、普适计算、网格计算、P2P网络、ad hoc网络、传感器网络、电子商务、虚拟社区等等。信任管理在授权决定,防止信任欺诈等方面具有显著的效果。由于本作品具有较好的扩展性,更适合于不同开放网络中的安全决策。

学术论文摘要

开放式网络常常是变化的和预先不可知的,这使开放网络需要新的信任管理机制来支撑网络的安全。提出了一种多层次信任管理方法。将信任分为两个层次:网络连接信任层和应用信任层。网络连接信任层是基础,没有网络连接信任层的信任就没有应用信任层的信任。对等层之间的信任关系包括基本信任和经验信任。使用模糊理论评估经验信任值,定义了新的连接算子和合并算子用于模糊评估推荐信任值。结果表明,该信任管理结构适合在开放网络环境下建立信任关系,为开放网络安全提供了一种新的解决思路。

获奖情况

论文“A Multi-Layer Trust Management in Open Networks”于2010年11月发表在国际期刊Applied Mechanics and Materials上。

鉴定结果

论文“A Multi-Layer Trust Management in Open Networks” 被EI检索。

参考文献

1.胡建理, 吴泉源, 周斌, 刘家红. 一种基于反馈可信度的分布式P2P信任模型,软件学报,2009,20(10): 2885-2898. 2.李小勇, 桂小林. 动态信任预测的认知模型, 软件学报,2010,21(1): 163-176. 李勇军, 代亚非. 对等网络信任机制研究, 计算机学报, 2010, 33(3): 390-405. 3. Swinburn M, Jayawardena A.Cooperative trust model for a decentralised peer-to-peer e-market. In: Proceedings of the International Conference on Systems, Computing Science and Software Engineering, 2008, 330-335. 4. Ray I, Ray I, Chakraborty S. An interoperable context sensitive model of trust. Journal of Intelligent Information Systems, 2009, 32(1): 75-104.

同类课题研究水平概述

目前国内外对信任管理可以划分为两大类,一类是适用于静态网络的信任管理;另一类是适用于开放网络的信任管理。静态信任管理常常用在面向特定用户和组织的静态封闭网络中。由于用户是固定的,因而很容易建立起事先的信任关系。在这个网络中主体之间的信任关系是绝对信任关系。有了这些绝对信任关系,安全决策也变得相对简单。例如,在对称密码的密钥分配中,事先确定了一个可信的第三方(密钥分配中心),它与用户之间通过主密钥建立了事先的信任关系。 开放网络的信任管理也可以分为两类:基于属性的信任管理和基于经验的信任管理。基于属性的信任管理是通过主体之间的属性来建立信任关系,如果对方具有所需的属性,则信任,否则不信任。这种信任虽然也是绝对的“硬信任”关系,但与静态信任管理完全不同的是该信任关系是临时的,一个用户在第二次进行访问时,还需要再次出示具有某些属性的信任书。基于属性的信任管理比较适合对安全性要求比较高的开放网络中的授权决策。 基于经验的信任管理则是一种“软信任管理”,该信任是多元的,具有社会特征。信任关系的建立通常借鉴人类社会中个体之间的主观信任关系。主体之间的信任关系建立最主要是基于主体间的直接交互经验,也可以是基于推荐和声誉。由于基于经验的信任管理中信任的主观性,它反而不适合于安全需求较高的场合。目前国内外学者研究的信任结构主要是平面的,由于影响信任的要素很多,并且是变化的,平面结构的信任管理不具有可扩展性和灵活性,也很难适应变化的环境。 本作品将信任结构划分为两层,两层之间是相互独立的,下层是上层的基础,没有下层的信任就没有上层的信任。分层结构显然具有较好的灵活性。另外,本作品在信任结构的每一层都融合了基于属性的信任和基于经验的信任,这样做的目的是为了更好地适应不同的环境以及不同的安全需求。
建议反馈 返回顶部