虚拟组织细粒度信任激励模式及问题研究.pdfVIP

虚拟组织细粒度信任激励模式与问题研究1 熊克琦，温巧燕 北京邮电大学网络与交换技术国家重点实验室，北京（100876 ） E-mail：xiongkq@163.com 摘 要：信任关系和信任度问题一直是信任管理中的重要问题，对这一问题的具体管理机制 与模式做了进一步研究，激励诚实合作，维护公平环境。通过分析信任量化问题中可能存在 的现实问题，根据双方和内部合作成员的可信性评估以及合作事件的重要程度不同，尝试用 简单的表示式实现惩罚、补偿和激励机制模式维护和提升虚拟组织间的可信性，激励可信成 员、惩罚恶意成员、补偿受损成员，该模式在一定情况下可促进虚拟环境下更有效地进行任 务合作，能够与PKI技术比较好地结合，有效地进行资源查询、访问、Web服务和权限的动 态信任管理，最后对于本文给出的信任管理机制尝试用博弈分析等方法对其可行性做了评估 分析。 关键词：虚拟组织，信任管理，任务重要程度，增长机制 中图分类号：TP 393 1 引言 传统的访问控制策略基于用户的身份或口令，随着计算机安全技术的发展，基于公钥的 身份认证技术也引入到访问控制中来[1][2] 。现有的安全机制仅考虑当前的用户身份的真实性， 并没有统计与他人以往的交往中得到的可信性评价[3]，而在电子商务合作或交易中，这一点 显得尤其重要，用户的可信性是影响双方授权合作或确定合作程度的一项重要参考标准，文 [4]指出即使依赖声誉信息，也不能保证所提供的就是真的声誉信息[5][6][7] 。 网络环境中个体的信任度（或声誉）也应该是通过相互交往中逐渐积累的，在这个复杂 的虚拟环境中，信任度的管理与增长机制是维护公平核心因素，约束个体的行为，总体看来 该机制需要首先同时满足以下几点：1.机制切实可行；2.促进资源的利用；3.鼓励个体行为 的诚实；4.制止不可信行为的出现。目前国内对这方面的专门研究还不多，实施网络中的统 一信任管理，鼓励主体诚信行为，对于促进网络文化因素发展、网络主体守法守信是很有意 义的。本文较系统地探讨了细粒度信任管理方法，同时考虑关系相对固定的组织关系和相对 灵活的合作关系，不仅对用户的可信值进行量化而且也把“推荐者” 的可信性引入量化数据中 来，防止用户的不可信同时也试图遏止“推荐者”对他人的恶意评估，激励可信成员、惩罚恶 意成员、补偿受损成员，有利于为用户的合作方制定访问或合作策略提供一项细粒度的参考 数值，并及时动态地调整本地的策略，维护合作者的利益，改善网络 “文明行为”，最后对 该机制进行了分析，分析表明该方案能够与目前分布式 PKI 技术很好地结合，有利于实现 全局安全策略向局部的映射和基于问题解决的互操作。 2 信任管理介绍 通常简单信任管理问题是由对可信第三方 TTP 的完全信任实现的，这一机制只能解决 简单的身份认证等问题，不能满足细粒度的信任管理，也不能很好适应松偶合的网络资源的 共享。信任并不是瞬间建立起来的它是在多次的交互过程中逐渐形成的，信任可以估计也可 以通过他人的“推荐”并根据对“推荐者” 的信任程度来确定被信任对象的可信程度[8] 。文[8]考 1本课题得到国家高技术研究发展计划(863 计划)项目(2006AA01Z419)，国家自然科学基金重大研究计划资 助项目，北京市自然科学基金项目(4072020) 的资助。 -1- 虑到了推荐者可能自私而不公开被推荐者的真实可信度，但没有对推荐者的推荐可信性给出 必要的分析措施。 Li 等在 2001 年提出了基于角色的信任管理方法 RT ，并给出了六种类型的属性授权方法 [9][10]，该属性授权不涉及信任度问题是全或无的授权方式，类似于密码算法安全性分析中的 全或无的安全，这是一种理想的状况，也有很多基于逻辑的信任刻画方法，这些逻辑的刻画 [11] 方法缺少信任程度的考虑，很难做到对信任的灵活