（计算机科学与技术专业论文）网格环境下互信机制关键技术研究.pdf

国防科学技术大学研究生院博士学位论文 摘要 以广域资源共享和协作问题求解为主要目标的网格计算环境，已经成为创建 和管理基于i n t e m e t 的公用计算架构的重要平台之一，它为全球范围内e s c i e n c e 和e b u s i n e s s 的实现提供了基础支撑。随着与s o a ( 面向服务体系架构) 的融合， 网格应用日益丰富和多元化。但是，要实现网格计算的大规模部署，有效支撑起 全球范围的共享与协作，信任问题将是网格计算环境需要解决的最为突出问题【3 j 。 在传统的封闭式环境中以及小规模资源共享的分布式环境中，由于用户群体的相 对熟识性，实体数目的有限性，计算机世界中的信任关系往往直接映射于现实生 活中的物理信任关系，信任的作用比较隐蔽；但是对于广域、开放、动态的网格 环境而言，实体间存在着很大程度的陌生性，信任的保障作用就显得举足轻重。 人们迫切需要一种全新的、适应网格环境特点的、集可扩展性、灵活性、动态适 应性、健壮性于一身的网格互信机制。 本文聚焦于服务网格，立足于信任的定义和基本性质，理清了信任与信誉、 信任与安全之间的关系，分析了当前基于凭证和基于信誉两类信任系统的研究状 况、各自的优势和不足，然后从网格环境下信任问题的特殊性出发，研究了网格 环境下互信关键技术，包括互信架构、基于凭证的可信度评估、基于信誉信任机 制中的信誉证据分析与集成方法、多可信度状况下的联合评估决策等。主要创新 工作包括： ( 1 ) 对网格环境下互信架构的研究 将可信度概念引入网格环境，提出了一种可信度感知协约监督的网格互信架 构t a c s ( t r u s t w o r t h i n e s s a w a r ec o n t r a c t s u p e r v i s e d ) ，以推动网格环境下互信关系 的可靠、灵活建立，提高合作的可预测性，促进整个环境的良性循环。可信度的 评估有机集成了基于凭证和基于信誉两大机制，使它们的优势得以互补。该架构 充分融合了凭证、信誉、协约三种元素：信誉的引入，旨在于联结实体、关联交 互、共享经验：凭证的引入，旨在于满足高可信情况下的要求，同时弥补信誉证 据不足甚至缺失时的可信度获取问题；为提高可操作性和可控性，该架构基于当 前主流的面向服务体系结构，结合s n a p ( s e r v i c en e g o t i a t i o na n da c q u i s i t i o n p r o t o c 0 1 ) 协议1 1 1 3 1 ，引入协约监督机制，以明确信任的上下文环境，避免无交互发 生的伪信誉证据充斥网格。 ( 2 ) 对网格环境下基于凭证信任机制的完善 针对网格环境下凭证的不确定性和区分性，提出了凭证可信因子的概念，借 用不确定推理的方法，分别给出了基于单凭证和多凭证的实体可信度评估方法。 ( 3 ) 对网格环境下基于信誉信任机制若干关键技术的研究 第i 页 国防科学技术大学研究生院博士学位论文 结合网格环境具体特点，对基于信誉的信任机制中的两大关键构件：信誉证 据分析和信誉证据集成进行了针对性研究。针对信任的主观性，以及网格环境下 实体间的普遍陌生性，提出了一种基于预评集的偏向调制方法，使得来自于不同 实体的信誉证据间具有了可比性和可集成性；针对共谋型和个体型伪证，分别给 出了有效的过滤方法，增强了系统的健壮性；针对网格环境下信誉证据集间的差 异性，采用分而治之的方法，着眼于证据数目、时间分布及反馈来源上的特点， 分别给出了三种不同的信誉证据集成方法，即：基于实体行为特征的证据集成方 法一适用于证据数目丰富、时间或来源分布上相对广泛的情况；基于评估尺度 相似性的证据集成方法一适用于证据数目稀少、时间或来源分布上相对集中的 情况；基于灰色预测理论的可信区间预测方法一一适用于信誉证据数目有限，但 是在时间上具有一定跨度、时距分布较为均匀的情况。模拟实验结果以及与网格 环境下同类工作间的对比，显示了这些方法的有效性。 ( 4 ) 对可信决策的研究 从信任的多客面性出发，研究了多可信度状况下的联合评估决策，给出了无 目标约束的基于模糊偏序关系的联合评估决策方法和带参考目标的基于灰色关联 决策的联合评估决策方法，为网格环境下诸如资源选择、安全授权决定、访问控 制设置等信任相关决策提供了可操作性强、统筹兼顾性好的实践指导。 主题词：网格服务网格信任互信可信度信誉凭证可信决策 第i i 页 国防科学技术大学研究生院博士学位论文 a b s t r a c t t o w a r d st h et w om a i na m b i t i o n so fw i d ea r e ar e s o u r c es h a r i n ga n dc o o p e r a t i v e p r o b l e m - s o l v i n g ，g r i dc o m p u t i n gh a se m e r g e da so n eo ft h ek e yc o m p u t i n gp a r a d i g m s t h a te n a b l et h ec r e a t i o na n d m a n a g e m e n t o fi n t e r n e t b a s e d u t i l i t yc o m p u t i n g i n f r a s t r u c t u r ef o rr e a l i z a t i o no fe - s c i e n c ea n de - b u s i n e s sa tt h eg l o b a ll e v e l f u s i n gw i t h s o a ( s e r v i c eo r i e n t e da r c h i t e c t u r e ) ，g r i da p p l i c a t i o n sa r eb e c o m i n gi n c r e a s i n g l y r i c h e r b u t ，t ob r i n gg r i dc o m p u t i n gi n t ol a r g es c a l ed e p l o y m e n ta n da ne f f e c t i v e s u p p o r tf o rg l o b a ls c a l es h a r i n ga n dc o o p e r a t i o n ，t m s ti st h es i n g l el a r g e s ti s s u et ob e o v e r c o m e i nt r a d i t i o n a lc l o s e de n v i r o n m e n ta n dt h o s ed i s t r i b u t e de n v i r o n m e n tw i t h s m a l ls c a l er e s o u r c es h a r i n g ，f o rt h er e l a t i v ef a m i l i a r i t yb e t w e e nu s e r sa n dt h el i m i t e d n u m b e ro fe n t i t i e s ，t r u s tr e l a t i o n s h i pi nc y b e r s p a c ei su s u a l l yd i r e c t l ym a p p e df r o m p h y s i c a lt r u s tr e l a t i o n s h i pe x i s t i n gi nr e a ll i f e ，t h ee f f e c to ft r u s ti so b s c u r e ；b u tf o rt h e i n t e r - d o m a i n ，o p e na n dd y n a m i c g r i de n v i r o n m e n t ，t h e r ei s p r e v a l e n ts t r a n g e n e s s b e t w e e ne n t i t i e s ，t h eg u r a n t e ef r o mt r u s tc a n n o tb eo v e r l o o k e d t h e r ei sa nu r g e n tn e e d f o ran e wm u t u a l t r u s tm e c h a n i s mf o rg r i d ，w h i c hi sa d a p t i v et ot h ec h a r a c t e r i s t i c so f g r i de n v i r o n m e n ta n dw i t hs e a l a b i l i t y ，f l e x i b i l i t y ，d y n a m i ca d a p t a b i l i t ya n dr o b u s t n e s s i na w h o l e i nt h i sp a p e r ，w ef o c u so ns e r v i c eg r i d ，r o o tt h ew h o l ew o r ki nt h ed e f i n i t i o no f t r u s ta n di t sb a s i cc h a r a c t e r i s t i c s ，c l a r i f yt h er e l a t i o n s h i pb e t w e e nt r u s ta n dr e p u t a t i o n ， t r u s ta n ds e c u r i t y ，a n a l y z et h ec u r r e n tp r o g r e s si nc r e d e n t i a l b a s e da n dr e p u t a t i o n - b a s e d t r u s ts y s t e m s ，s h o wt h e i ra d v a n t a g e sa n dd i s a d v a n t a g e s ，a n dt h e nf r o mt h es p e c i a l i t yo f t r u s te s t a b l i s h m e n ti ng r i d ，s t u d ys e v e r a lk e yt e c h n i q u e si ng r i dm u t u a lt r u s ts y s t e m s ， w h i c hi n c l u d e ：m u t u a l - t r u s t i n f r a s t r u c t u r e ，t r u s t w o r t h i n e s s e v a l u a t i o nb a s e do n c r e d e n t i a l ，r e p u t a t i o ne v i d e n c ea n a l y s i sa n da g g r e g a t i o ni nr e p u t a t i o n - b a s e d t r u s t m e c h a n i s m s ，f e d e r a t e de v a l u a t i o na n dd e c i s i o n m a k i n gw i t hm u l t i p l et r u s t w o r t h i n e s s r e s u l ti n v o l v e d o u rm a i nc o n t r i b u t i o nc a nb es u m m a r i z e da sf o l l o w s ： ( 1 ) r e s e a r c ho nm u t u a l t r u s ti n f r a s t r u c t u r ei ng r i d w i mt h ei n t r o d u c t i o n o ft r u s t w o r t h i n e s si n t o g r i d w e p r o p o s e a t r u s t w o r t h i n e s s a w a r e c o n t r a c t s u p e r v i s e dg r i dm u t u a lt r u s t i n f r a s t r u c u t u r et a c s ( t r u s t w o r t h i n e s s a w a r ec o n t r a c t s u p e r v i s e d ) ，w h i c ha i m sa tp r o m o t i n gr e l i a b l ea n d f l e x i b l em u t u a lt r u s t r e l a t i o n s h i pe s t a b l i s h m e n t ，l e v e r a g e t h e p r e d i c t a b i l i t y o f c o o p e r a t i o n ，a n db o o s tb e n i g nc y c l ei ng r i d i nt h ee v a l u a t i o no ft r u s t w o r t h i n e s s ，w e i n t e g r a t et h et w om a i n s t r e a mm e c h a n i s m s ：c r e d e n t i a l - b a s e da n dr e p u t a t i o n - - b a s e dt r u s t s y s t e m s ，w h i c hm a k e sag o o ds u p p l e m e n tb e t w e e ne a c ho t h e r t a c ss u f f i c i e n t l yf u s e t h r e ee l e m e n t s ：c r e d e n t i a l ，r e p u t a t i o na n dc o n t r a c t t h ei n t r o d u c t i o no fr e p u t a t i o na i m s a tb r i d g i n ge n t i t i e s ，r e l a t i n gt r a n s a c t i o n s ，a n ds h a r i n ge x p e r i e n c e s ；t h ei n t r o d u c t i o no f c r e d e n t i a la i m sa ts a t i s l y i n gt h en e e df r o mh i g h l yt r u s t e dc o m p u t i n ga n dm a k i n gu pf o r 第i i i 页 国防科学技术大学研究生院博士学位论文 t r u s t w o r t h i n e s se v a l u t i o nw h e nr e p u t a t i o ne v i d e n c ei sf e wo re v e nn o n e ；t oi m p r o v e o p e r a b i l i t ya n dc o n t r o l l a b i l i t y t a c si sb a s e do nt h es t a t e o f - t h e a ns e r v i c eo r i e n t e d a r c h i t e c t u r e ，c o m b i n e dw i t hs n a p ( s e r v i c en e g o t i a t i o na n da c q u i s i t i o np r o t o c 0 1 ) 1 1 3 1 a n df o r m sac o n t r a c t s u p e r v i s e dm e c h a n i s m ，w h i c hc l a r i f i e st h ec o n t e x to ft r u s ta n d a v o i d sd i s h o n e s tf e e d b a c kf l o o d i n gt h ew h o l ee n v i r o n m e n t r 2 1i m p r o v e m e n to nc r e d e n t i a l - b a s e dt r u s tm e c h a n i s mi ng r i d f o rt h eu n c e r t a i n t i e sa n dd i f f e r e n t i a t i o nw i t hc r e d e n t i a li ng r i d 。w ep r o p o s et h e c o n c e p to fr e p u t a t i o nt r u s t w o r t h i n e s sf a c t o r a n dw i t hi d e a sf r o mu n c e r t a i n t yr e a s o n i n g ， w eg i v em e t h o d sf o rt r u s t w o r t h i n e s se v a l u a t i o n 、v i t hs i n g l ec r e d e n t i a li n v o l v e da n d m u l t i p l ec r e d e n t i a l si n v o l v e d ( 3 ) r e s e a r c ho nk e yt e c h n i q u e sf o rr e p u t a t i o n b a s e dt r u s tm e c h a n i s mi ng r i d i nc h o r u sw i t ht h es p e c i f i cc h a r a c t e r i s t i c so fg r i de n v i r o n m e n t ，w es t u d yt h et w o c r u c i a lc o m p o n e n t so fr e p u t a t i o n b a s e dt r u s tm e c h a n i s m s ：r e p u t a t i o ne v i d e n c ea n a l y s i s a n da g g r e g a t i o n f o rt h es u b j e c t i v i t yo ft r u s ta n dt h ep r e v a l e n ts t r a n g e n e s sb e t w e e n e n t i t i e si ng r i d ，w ep r o p o s eap r e e v a l u a t i n gs e t - b a s e db i a s t u n i n gm e t h o d ，w i t hw h i c h r e p u t a t i o ne v i d e n c ef r o md i f f e r e n te n t i t i e sa t ee n d o w e dt h ea h i l i t yt ob ec o m p a r e da n d a g g r e g a t e d ；f o rt h et w ok i n d so fd i s h o n e s tf e e d b a c k ：c o l l u s i v ea n di n d i v i d u a ld i s h o n e s t f e e d b a c k ，w ep r o p o s ee f f e c t i v ef i l t e r i n gm e t h o d sf o rt h e mr e s p e c t i v e l y ，w h i c hi sa n e n h a n c e m e n tt ot h er o b u s t n e s so fo a rr e p u t a t i o nm e c h a n i s m ；f o rt h ed i v e r s i t yo f e v i d e n c es e t si ng r i d ，w ed i v i d et h ee v i d e n c ea g g r e g a t i o np r o b l e ma n dt a c k l et h e m s e p a r a t e l ya c c o r d i n gt o t h ed i f f e r e n tc h a r a c t e r i s t i c so fe v i d e n c ei na m o t m t ，t i m e d i s t r i b u t i o na n dr a t e ro r i g i n n a m e l y ，w ep r o p o s et h r e ea g g r e g a t i o nm e t h o d s ：t h ee n t i t y b e h a v i o rc h a r a c t e r i s t i c sb a s e dr e p u t a t i o na g g r e g a t i o nm e t h o d ，w h i c hi ss u i t a b l ef o r e v i d e n c ei nl a r g ea m o u n t ，w i t hb r o a d e rt i m es p a na n dr i c h e rr a t e ro r i g i n ；t h er a t i n g c r i t e r i as i m i l a r i t yb a s e dr e p u t a t i o na g g r e g a t i o nm e t h o d ，w h i c hi ss u i t a b l ef o re v i d e n c ei n l i t t l ea m o u n t w i t hc l u s t e r e dt i m ed i s t r i b u t i o na n dl i m i t e dr a t e ro r i g i n ；t h eg r e y p r e d i c t i o nt h e o r yb a s e dt r u s t w o r t h i n e s si n t e r v a lp r e d i t i o nm e t h o d w h i c hi ss u i t a b l ef o r e v i d e n c ei nl i m i t e da m o u n t w i t hac e r t a i nt i m es p a na n de v e nt i m ei n t e r v a l s i m u l a t i o n r e s u l t sa n dc o m p a r i s o nb e t w e e ns i m i l a rw o r ki ng r i ds h o wt h ee f f e c t i v e n e s so ft h e s e m e t h o d s f 4 1r e s e a r c ho nt r u s t w o r t h yd e c i s i o n m a k i n g f r o mt h em u l t i f a c e dc h a r a c t e r i s t i co ft r u s t w es t u d yf e d e r a t e d e v a l u t i o na n d d e c i s i o n - m a k i n gw i t hm u l t i p l e t r u s t w o r t h i n e s ss t a t u si n v o l v e d ，a n dp r o p o s et w o m e t h o d s ：t h ef u z z yp a r t i a lo r d e rb a s e dm e t h o d 、i t l ln ot a r g e tg i v e na n dt h eg r e y c o r r e l a t i o nd e c i s i o n m a k i n gb a s e dm e t h o dw i t har e f e r e n c et a r g e tg i v e n ，w h i c hp r o v i d e o p e r a b l eg u i d ew i t hg o o do v e r a l b i l i t yf o rr e a lp r a c t i c e ss u c ha sr e s o u r c es e l e c t i o n ， a u t h o r i z a t i o nd e c i s i o na n da c c e s sc o n t r o ld e p l o y m e n ti ng r i d k e yw o r d s ：g r i d s e r v i c eg r i d ，t r u s t ，m u t u a lt r u s t ，t r u s t w or t h i n e s s ， 第i v 页 国防科学技术大学研究生院博士学位论文 r e p u t a t i o n ，c r e d e n t i a l ，t r u s t w o r t h yd e c i s i o n - m a k i n g 第v 页 国防科学技术大学研究生院博士学位论文 表目录 表2 1 信任研究总结2 4 表5 1 公共预评集的一个示例5 8 表5 2 当前评估者以及五类实体对预评集交集的预评情况6 l 表5 3 调制结果6 2 表5 4 基于单实体证据集的实验结果7 8 表5 5 基于多实体证据集实验结果7 9 表5 6 基于评估尺度相似性的信誉评价结果8 0 表5 7 模型精度检验等级参照表8 3 表5 8 上包络的g m ( 1 ，1 ) 模型预测结果8 5 表5 9 下包络的g m ( 1 ，1 ) 模型预测结果8 5 表6 1 资源提供方三方面信誉状况最终集成值9 5 第1 v 页 国防科学技术大学研究生院博士学位论文 图目录 图1 1 图1 2 图2 1 图3 1 图3 2 图3 3 图3 4 图5 1 图5 2 图5 3 图5 4 图5 5 图5 6 图5 7 图5 8 s e t i h o m e 的运算界面。5 论文主要工作之问的关系图1 4 信任管理模型2 l t a c s 部署示意图4 l t a c s 基本模型示意图4 1 g c s 构件图4 3 g r s 构件框图4 4 五类实体的评估偏向性走势图。 共谋型欺骗实验结果一判定成功率6 6 共谋型欺骗实验结果一误判率6 6 个体型欺骗实验结果一过滤成功率和过滤错判率7 1 实体行为模型一基本稳定型、完全稳定型、摇摆型7 7 实体行为模型一稳步上升型、稳步下降型、缓慢上升型、缓慢下降型7 8 七类实体信誉评价分布状况对照图7 9 灰色包络预测结果对照图8 6 第v 页 独创性声明 本人声明所呈交的学位论文是我本人在导师指导下进行的研究工作及取得的研 究成果。尽我所知，除了文中特别加以标注和致谢的地方外，论文中不包含其他人已 经发表和撰写过的研究成果，也不包含为获得国防科学技术大学或其它教育机构的学 位或证书而使用过的材料。与我一同工作的同志对本研究所做的任何贡献均已在论文 中作了明确的说明并表示谢意。 学位论文题目：豳搔丕境王曼焦狃剑羞鳇挂盔婴窥 学位论文作者签名：她堑!日期：3 6 车，。月7 日 学位论文版权使用授权书 本人完全了解国防科学技术大学有关保留、使用学位论文的规定。本人授权国 防科学技术大学可以保留并向国家有关部门或机构送交论文的复印件和电子文档，允 许论文被查阅和借阕；可以将学位论文的全部或部分内容编入有关数据库进行检索， 可以采用影印、缩印或扫描等复制手段保存、汇编学位论文。 ( 保密学位论文在解密后适用本授权书。) 学位论文题目：圈整叠埴王互焦扭剑羞筵挂垄盟壅 学位论文作者签名 作者指导教师签名 日期：勘5 年，o 月尹日 日期：3 z 年，9 月7 日 | 国防科学技术大学研究生院博士学位论文 第一章绪论 “海不辞水，故能成其大；山不辞土石，故能成其高。”1 这句话是网格计算 出现并蓬勃发展的最好注脚。被誉为继i n t e r a c t 和w e b 之后第三次信息技术浪潮 的网格计算技术，为分布式i n t e m e t 计算注入了新的血液：在动态的、由多个机构 的信息处理资源组成的虚拟组织( v i r t u a lo r g a n i z a t i o n ，v o ) 中进行大规模异构资 源共享和协同问题求解【l l 。网格计算的主旨在于聚合地理上广为分布的各种资源， 包括计算资源、存储资源、数据资源、信息资源、知识资源、设备资源、专家资 源等，构成一个广域范围的“无缝的集成和协同计算环境”，并最终提供出便利、 强大、成效显著的信息处理能力。与传统的域内计算环境相比，网格计算环境表 现为一种域间的动态协作系统，系统形态由封闭的、面向熟识用户群体的、相对 静态的形式向开放的、公共可访问的和动态协作的服务模式转变。 “民无信不立”2 ，信任一直是人类社会发展所依赖的基本机制。卢曼认为信 任是社会的一种简化机制，缺乏信任将难以构成复杂社会【2 l 。高效的社会运作必然 以高可信的社会关系为支撑。在传统的封闭式环境中以及小范围共享协作的分布 式环境中，由于用户群体的相对熟识性，信任的作用较为隐蔽。但是，网格作为 一种跨域复杂系统，实体间存在着很大程度的陌生性，信任的保障作用就显得举 足轻重。因此，在 3 】中，c d w a n 对“网格发展的最大障碍”( t h e b i g g e s t b a r r i e r t o t h eg r i d ) 做了这样的归结：“信任问题是分布式环境或者网格计算环境需要解决 的最为突出问题”( t r u s ti st h es i n g l el a r g e s ti s s u et ob eo v e r c o m ei nad i s t r i b u t e do r g r i dc o m p u t i n ge n v i r o n m e n t ) 。但是“人多不一定力量大”“三个和尚还可能没水 喝”，要在网格这种开放、动态、异构、自治的复杂环境下，实现高效资源整合， 实现整体力量大于局部力量之和，实现网格之父i a nf o s t e r 在【4 】中所定义的网格三 大特征之一：“要能够提供非同一般的服务质量( t od e l i v e rn o n t r i v i a lq u a l i t i e so f s e r v i c e ) ”，就必须在合作实体间建立起可靠的互信关系。因此，如何结合网格环 境特点，研究一种集灵活性、可扩展性、可操作性、健壮性于一体的信任机制， 以对协作各方的可靠性、可用性、可依赖性等进行实时反馈、有效监督，对“待 定”协作的可信性、安全性等进行科学预测、合理评估，并指导最终的资源整合 决策，实现安全增强，已成为网格计算从实验室走向实际应用，实现大规模部署 和高效运作所迫切需要解决且具有挑战性的研究课题。 本章内容组织如下：1 1 介绍研究背景：1 2 介绍本文的研究内容；1 3 节介绍 1 语出管子形势解 2 语出 ，但是信任机制并不能完全取代安全机制，而是一种 安全增强选择，利用它可以为安全决策提供更为精准合理的依据，可以辅助网格 安全机制提供更好的q o p ( q u a l i t yo f p r o t e c t i o n ) 资源管理一一可靠资源选择、合理资源匹配 第l l 页 国防科学技术大学研究生院博士学位论文 由于网格环境的开放性和规模性，网格资源具有选择面广、种类丰富、实际 状况差异大等特征。面对如此数目众多而又千差万别的资源，尽管在服务网格中 它们均以服务的统一形式对外提供访问使用，但是如何统筹考虑它们在实际性能、 可靠性、可用性等各方面的特征，如何依据不同需求对它们进行有效管理、合理 调度使用，优化组合，从而既能达到一定的服务质量( q o s ) 要求，又不会导致资 源浪费，是网格环境下资源管理所要着力解决的问题之一。如能将信任机制融入 资源管理，对资源的方方面面进行信任状况评估，提供具有信任感知的资源管理 方案，那么资源的使用效率和匹配合理性都会得以大大提升。正如l a s z e w s k i 在【1 1 2 】 中所提的那样“诸如信任、信誉等基于社群的自适应性测度可以成为网格环境下 支撵服务质量需求的砖石”。 网格信息服务一一丰富化、动态化 目前，由网格信息服务所提供的服务信息，大部分局限于静态的、自陈性的 信息，这与网格环境的动态，协作特征很不相符。实际上，网格实体间的交互并 不是孤立的，实体间历史上曾发生过的交互对于后续实体交互具有很好的借鉴作 用。引入信任管理机制后，实体信誉信息将成为连接这些交互的桥梁。而且信誉 信息会随时间、上下文的变化而更新，这样整个信息系统就具有了很好的动态性。 网格环境的良性循环一一监督、激励，惩戒 信任关系建模和管理技术可以灵活地解决网格环境中自主实体之间信任关系 的建立、维护和管理问题。利用信任和信誉机制可以规范监督网格实体行为，达 到激励和惩戒的作用，从而引导网格环境的良性发展。 1 2 1 现有工作分析 1 2 研究内容 信任是人类社会的重要基石之一。在社会科学、技术科学、商业等诸多领域 中，甚至在人们的日常生活中，信任都时刻发生着作用。 与信任相关的研究工作一直都是社会科学领域中的研究重点，但这些研究工 作侧重于在人文科学中对信任进行定性的研究。从总体上来看，信任长期以来被 认为是主观的、不精确的、不可靠的、甚至不可信的，缺乏科学的系统的研究， 尤其是缺乏形式化的定量研究。但随着以i n t e m e t 为代表的开放网络的出现和发展， 情况发生了改变，对信任进行形式化研究的要求变得越来越迫切。1 9 9 4 年，m a r s h 首次系统地论述了信任的形式化问题，他从信任的概念出发，对信任内容和信任 程度进行划分，并从信任的主观性入手提出了信任度量的数学模型1 2 4 】。1 9 9 6 年， m b l a z e 等人为了解决i n t e m e t 网络服务的安全问题，首次提出了“信任管理( t r u s t 第1 2 页 国防科学技术大学研究生院博士学位论文 m a n a g e m e n t ) ”的概念1 2 ”，其基本思想是承认开放系统中安全信息的不完整性， 提出系统的安全决策需要附加的安全信息。与此同时，a a d u l r a h m a n 等学者则 从信任的概念出发，对信任内容和信任程度进行划分，并从信任的主观性入手给 出信任的数学模型用于信任评估 2 9 3 2 。在此之后，不同的学者又从不同角度、不 同应用环境中对信任管理技术展开了深入的研究脚1 咖。 作为当前计算机科学中仍处于探索阶段的领域，信任管理技术面临着诸多挑 战，例如信任关系的合理形式化、分布式环境中信任关系的合理评估和传播、恶 意行为对抗、信任路径发现、信任和风险的关系、可信计算平台、可信决策制定、 适用于新的网络环境( 网格环境、p 2 p 网络、移动自组网、传感器网络、普适计 算环境等) 中的信任技术等等。同时，在社会科学研究中对信任认识的深入也不 断影响着计算机科学中的信任研究。 目前，信任管理技术已经成为支撑基于i n t e m e t 的电子商务、分布式应用、系 统安全的关键性技术。并且，随着i n t e r a c t 规模的扩大和新的网络和应用技术的迅 猛发展，信任将扮演着越来越重要的角色。但是，尚属初级阶段的信任管理技术， 在理论和实践方面仍存在若干问题： ( 1 ) 基于凭证( c r e d e n t i a l ) 和策略的理性信任模型与基于信誉评价的感性信 任模型之间缺乏有机的整合。长期以来，信任管理技术演化发展为两个分支：理 性信任模型和感性信任模型。在具体的研究实现上，往往是“你过你的独木桥， 我走我的阳关道”。实际上，针对网格应用具体环境，这两种模型各有优缺点。 对于理性信任模型而言，由于在广域网格环境下缺乏公共认可的权威机构，凭证 并不完全可靠，也并不一定能通行无阻；而且完全依靠认证中心，弱化了个体的 自我信任，而盲目信任大范围内的认证中心，往往会无法解决个体间的利益冲突。 对于感性信任模型而言，则存在着评价空白时“信”与“不信”的临界两难状态。 如果能把这二者有机地结合起来，将可以达到很好的优势互补效果； ( 2 ) 现有信任模型在描述能力上存在不足。在信任模型研究领域，对于信任 关系量化的形式和标准等问题缺乏一致的认识，而现有的信任模型缺乏对信任关 系的动态性、主观性和多属性建模的支持，影响了信任评估的准确性和动态适应 能力； ( 3 ) 在信任管理中对可信决策的支持力度不足。在传统的信任管理系统中， 由于缺乏对信任多客面性的考虑，往往根据单方面的信誉状况进行可信决策，容 易顾此失彼，影响到可信决策的效果： ( 4 ) 尚未与新型网络应用环境有机结合。对于诸如网格、p 2 p 、移动自组网、 传感器网络、普适计算等网络环境中的应用来说，传统的信任模型往往很难满足 其特殊的环境限制和应用需求，而针对性的研究都属于探索阶段，存在很多亟待 第1 3 页 国防科学技术大学研究生院博士学位论文 解决的问题。 ( 5 ) 在基于信誉的感性信任模型中，也存在着很多问题：对恶意行为的免疫 力不强，譬如对恶意推荐缺乏行之有效的过滤方法，对策略型欺骗行为缺乏有效 的识别和抑制；对评价反馈行为缺乏激励，从而容易导致系统中信誉证据的不足； 缺乏对多种上下文环境下的信誉评估进行综合集成的能力等1 1 4 ”。 1 2 2 主要研究工作和创新点 本文针对现有研究工作中存在的问题，以特定的网格环境为切入点，主要工 作分为四个方面，它们之间的主要关系如图1 2 所示： 厂 论文主要工作 、 “一一 一 一 信任及借往管理系统相关研究。 ” 巨于凭证的信任管理系统l 峙任定义与性质匿于信誉的信任管理系统 一 lf， k 网格互信架 由t 。r 。 、-z 基于信誉的 基于凭证可 可信度评估 信因子的可 信度评估 证据 证据 分析集成 ， 、i 豹联合评估决策 、 图1 2 论文主要工作之间的关系图 ( 1 ) 网格互信架构的研究 从网格环境下信任问题的特殊性以及现有信任系统备选方案的分析入手，基 于当前主流的面向服务体系结构，将可信度的概念引入网格环境，提出了一种可 信度感知协约监督( t a c s ，t r u s t w o r t h i n e s s a w a r ec o n t r a c t s u p e r v i s e d ) 的网格互 信架构。在可信度的评估中，有机集成了基于凭证和基于信誉两种机制，使它们 得以优势互补：对信誉的引入，充分挖掘了网格环境共享与协同的特征；对凭证 的引入，则可以满足高可信应用的要求，同时改善了信誉证据不足或者缺失时的 第1 4 页 国防科学技术大学研究生院博士学位论文 可信度评估问题。同时引入s n a p ( s e r v i c en e g o t i a t i o na n da c q u i s i t i o np r o t o c 0 1 ) 部署，构成协约机制，明确了信任的上下文环境，提供了很好的监督。最后，通 过给出地基于t a c s 的按需、可信网格存储模型，验证了该架构的实践指导意义。 ( 2 ) 对网格环境下基于凭证信任系统的完善 通过对网格环境