文献[2]提出将整个网格系统分别为多个网格域(Grid Domains),在该域内还将资源和客户别离分别为资源域(Resource Domains)和客户域(Client Domains),在此基本上按照客户利用资源的环境去计较实体的信任和诺言(Reputation)品级。在小局限的网格情况这无疑是可行的,可是跟着网格实体的不绝增加,需要维护的表格必将越来越大,最终导致低效率。
Reputatio(B,c,t)=
if(找到实体B)
归纳综合起来,信任值、直接干系、诺言值的表达式如下:
由于网格计较的巨大性和动态性,在网格计较情况下的信任和诺言和人类世界中有所区别。或人只要不做出为人所不齿的行为,事隔多年后,别人对他的信任以及他先前的诺言依然存在。而在网格情况中,实体之间的生意业务和资源的挪用都是动态和巨大的,实体之间的信任和诺言在每次的生意业务中都大概受到影响,因此其信任和诺言不再是长时间一成稳定的。
受TCP/IP的OSPF路由器更新协议开导,本文提出一种网格信任模子,方针是办理在大范畴内网格实体的信任问题。OSPF协议的浸染是更新路由器的路由信息,它成立在SPF(Shortest Path First)协议的基本上,可有效地支持负载均衡、将网络分多个域、路由信息须颠末认证、容许信息描写虚拟网格拓扑布局。在OSPF协议中,网络中的路由器分别为多个地区,如图1所示。与其雷同,我们的网格信任模子也是网格系统分为多个域,域内和可信任的域间都按时互换信任和诺言信息,这样不单可以办理网格实体的行为信任,还可以办理必然措施上的成分信任。我们暂时将这种形式的模子称为类路由信任模子,个中网格实体的干系称为类路由干系。
在网格系统中,由于各类资源漫衍于差异地理位置,为办理网格资源的异构性、自治性、扩展性,我们同样将网格分别为多个自治系统。各个自治系统分属于差异的虚拟组织,回收差异的安详计策、会见节制,互相之间通过网络毗连起来。与OSPF协议相雷同,网格自治系统内部的实体按照实体生意业务的信息不绝动态互换信任和诺言信息,并且在自治系统之间按期互换信任信息。为了更具体地说明这个类路由信任模子,下面别离对自治系统内部和外部的信息互换举办说明。
2 信任干系
找到符号为真;
网格实体的信任值计较回收公式(1)获得。
信任干系还与A和B在该时间和该上下文的直接干系,以Relationship(A,B,c,t)暗示,它是由系统的直接信任表DTT相应项与时间衰减函数Decay(t-tAB,C)获得,个中tAB暗示实体A和B的生意业务一连时间。
2.2 网格计较中的信任和诺言
3.1 自治系统内部信任信息互换
1 引言
endif;
RTT(E,B,c)*Recm(B,RLevel,factor)* Decay(t-tEB,C)
对实体A的直接信任表的查找算法描写如下:
文献[3]提出基于恍惚荟萃的网格资源会见的信任机制,通过成立信任链路和恍惚算子的合陈法则获得用户对资源会见点的信任干系,但计较巨大,耗损资源较量多。
利用差异地区上的计较资源举办网格计较,如同人类世界中的商业一样,计较资源(也称网格实体)之间存在信任干系才气举办。在现实世界中的人们许多时候也是按照信任干系作出是否举办某些行为的判定。譬喻,或人在选购液晶电视机时,市场上的液晶电视机品种繁多,良莠不全,他很难作出选择,假如他从伴侣处相识SKY品牌的口碑,那么他就很大概会购置SKY口碑的液晶电视机。因为他依据伴侣的履历作出判定,认为伴侣履历的可信度高。在这个进程中,与伴侣之间的“信任干系”对他的选购行为发生了重大影响。
while(要查找的实体B非空且找到符号为假) begin
2.1 信任和诺言的界说
return ;
Relationship(A,B,c,t)=DTT(A,B,c)* Decay(t-tAB,C)
网格实体之间同样需要“信任”。网格计较情况需要超过多个安详域,这些域中的信任干系在点对点的超过中起着重要的浸染。对付举办生意业务的网格实体,网格实体不单需要可以或许识别对方的身份,并且需要信任实体的行为。一些信息安详技能如加解密技能、报文辨别技能、Kerberos认证、X.509认证处事可以办理实体身份问题,可是无法办理实体之间的行为信任问题。固然有学者提出一些信任模子,可是今朝还没有统一的网格计较尺度信任模子。
从实体A网格信息中取得推荐水平表;
end.
TCP/IP的OSPF协议将网络分多个自治系统(Autonomous System),在系统内还引入了分层布局的观念等,系统内部的相邻路由器称为内部邻人,处于两个差异自治系统的相邻路由器称为外部邻人。在系统内部以及外部都按时地震态交换路由信息。这使得网络的系统布局大大简化。
endif
推荐水平表的查找算法描写如下:
在网格情况中,实体的信任和诺言城市随时间的流逝而消减。实体A对付B的信任品级是A与B的直接干系上成立,反之亦然。实体的信任模子应是基于两者的直接干系和诺言,同时还要思量权值。
自治系统之间的互换,假如是整体之间举办互换,则通过该署理的举办,此时参加互换的自治系统的信任值是由系统内部各实体的信任值与权值相乘再相加获得。假如自治系统A1的应用运行进程中需要利用另一自治系统A2内部的某一实体E1,则A1的信任署理先与A2的信任署理打交道,成立信任干系,再取得A2内部的E1的信任值,举办整个系统与其他系统内某一实体的生意业务。
与OSPF相雷同,在自治系统内部还布置一个非凡的实体,作为信任署理,该实体除了与本系统内部的其他实体举办信任信息互换外,还专门用于与其他自治系统的信任署理打交道。一个自治系统的信任署理包罗二张表,一张是与本自治系统相连的其他自治系统的名称索引表NameIndex,另一张是今朝本系统内部的信任值表TrustE,个中包罗系统内部实体的信任值和相应权值。假如网格情况呈现了新的自治系统,则在名称索引表NameIndex中增加新系统的名称。
Trust(A,B,c,t)= α* Relationship(A,B,c,t)+ β* Reputation(B,c,t) (1)
if(实体B存在直接信任表中且找到实体B)
信任干系是一个相当巨大的问题,它是和厚道、坦率、靠得住、本领此类品质接洽在一起的。尽量有一些文献团结相关规模对其举办阐述,可是今朝还没有统一的界说。按照文献[6],本文对信任干系归纳综合:一个实体的行为凭据所期望的那样举办,但这种行为不是一成稳定的,这个实体受到一按时间和必然场所的行为和计策所支配。信任就是这样一种深信不疑的观点。
在自动系统内部每个实体维护二张表格,别离是直接信任表DTT、推荐措施表Recm。DTT表的内容是该实体与系统内其他实体之间的信任值,其取值巨细介于0和1之间,假如两个实体之间还没成立信任干系,则表格相应项为0。推荐措施表Recm暗示自治系统内部其他实体对本实体的推荐信息,包罗实体名Ename、推荐品级RLevel、权威水平Afactor三项。假如RLevel值越高,则推荐的可信度越高;假如Afactor越高,则暗示此说明推荐的信息就越权威。
作为署理的实体在自治内部还具有必然的信任打点成果。假如本自治系统内部实体在生意业务进程中存在“不道德”行为,则信任署理可对信任值表TrustE举办操纵,将其权值低落,随之整个自治系统的信任值低落。假如某些内部实体一直遵守生意业务法则,则可增加其权值。
则返回相应项的信任值;
信任值回收信任品级暗示,它是成立在已往的履历和特定的上下文中暗示的。
3 类路由信任干系模子
while(没有找到实体B) begin
B在该时间和该上下文的诺言用Reputatio(B,c,t)暗示,它与其他与B相关的实体E在直接诺言表RTT中的值有关。别的在网格情况中,实体B的诺言还与其他多个实体对B的推荐水平Recm(E,B)、时间衰减函数Decay有关。
从实体A网格信息中取得其直接信任表;
找到符号为真;
在网格中,一个实体A假如抉择和另一个实体B作生意业务时,而A对付B来说是生疏的,在这种环境下,那么B就按照诺言抉择是否和A作生意业务了。按照诺言的界说:一个实体的诺言是对它以往的行为的期望,而这些期望是基于其他实体在特定情况和特按时间下对其行为信息举办收集以便调查并判定的基本上的。
3.2 自治系统之间信任信息互换
网格计较的最大利益是可以或许提高漫衍于差异地理上的计较资源的操作率,而这是成立在安详会见的基本上的。网格安详的设计方针之一是需要支持网格用户的“单点登录”,包罗跨多个资源和站点的计较所举办的信任委托和信任转移。
end
对付实体A和B在特按时间t和特定上下文c的信任干系,暗示A对B的信任水平,以Trust(A,B,c,t)暗示,它是由A和B的直接干系和B的诺言获得,两者的权重别离以差异α和β暗示。
假如一个自治系统需要与其他自治系统内的实体举办生意业务,或用户单点登录所提交的应用需要利用差异自治系统中的实体去完成时,此时差异的自治系统之间就需要举办信任信息互换。