[发明专利]一种基于历史证据窗口的总体信任度决策方法

说明书

技术领域

本发明属于面向开放网络应用的信任管理领域，具体涉及一种基于历史证据窗口的总体信任度决策方法。

背景技术

随着以互联网为基础平台的、各种复杂开放的分布式应用环境(如网格、P2P、电子商务、电子政务、Ad hoc和普适计算等)的深入研究，系统表现为由多个软件服务组成的动态协作模型。在这种动态的和不确定的环境中，为用户提供可靠、安全的可信执行环境和信息共享服务，面临着严峻的挑战：首先，应用环境具有异构性、动态性、分布性和多管理域等特征；其次，用户、应用程序、计算资源和计算环境等节点的管理方式不再是集中和封闭的，而是开放、动态和分布式的；另外，在开放系统中，节点的行为难以度量和预测，节点身份的判定没有中心化的管理权威可以依赖。这些新特征和新问题的出现，使许多基于传统软件形态的安全技术和手段，尤其是安全授权机制，如访问控制表、公钥证书体系和PKI(Pubi c Key Infrastructure)中的静态信任机制等，不再适用于开放网络环境下系统的安全问题。鉴于此，学者们提出了针对复杂开放网络环境的“动态信任管理”技术，为确保分布式网络的可靠运行、资源的安全共享和可信利用提供了新的思路，并成为了一个亟待解决的热点问题。

传统的信任管理技术中总体信任度的融合计算方法大多是基于直接信任与反馈信任加权平均计算反馈信任信息的：

T＝W×D+(1-W)×I

T是总体信任度，D是直接信任度，I是反馈信任度，W和(1-W)分别为直接信任度与反馈信任度的权重，D和I可以通过多种数学方法计算得到，W通过专家意见法或平均权值法进行确定。可见，传统方法一般情况下都要计算两种信任度：直接信任度和反馈信任度。这种传统的方法有两个明显的不足：

(1)没有考虑到人类的心理认知习惯，也就是人们首先相信自己的直接经历与判断，当人们已有的直接经验足以判断他人的信任程度时，没有必要再去询问第三方的反馈信息。

(2)反馈信任度的计算需要较大的计算量，而且反馈信任计算不可避免的涉及恶意节点的反馈问题。

发明内容

针对以上问题，本发明提出一种基于历史证据窗口的总体信任度决策方法，它符合人类的心理认知习惯，可以选择性简化总体信任度的计算，既能克服传统方法的不足，又能提高决策效率。

本发明的具体方案为：一种基于历史证据窗口的总体信任度决策方法，面向开放网络，任取节点P_i、节点P_j，评估节点p_i对节点P_j的总体信任度Γ(P_i，P_j)进行评估，其特征在于，包括下列步骤：

首先，建立节点P_i的本地数据库，记录节点P_i与其它任意节点P_j的交互记录，即交互证据，将节点P_i与节点P_j的交互证据总个数记为h；设定节点P_i信任评估的历史窗口大小H，即为节点P_i所设定的参与信任度评估的最大历史记录个数；

其次，根据数值h以及h与H的比较关系，决策节点P_i对节点P_j的总体信任度Γ(P_i，P_j)进行评估，公式如下：

其中：Γ_D(P_i，P_j)为节点P_i对节点P_j的直接信任度，Γ_I(P_i，P_j)为节点P_i对节点P_j的反馈信任度，为直接信任度加权值，为反馈信任度的加权值；

最后，根据总体信任度Γ(P_i，P_j)的评估结果，节点P_i为节点P_j选择性提供设定类别的服务质量。

由于本发明建立有评估节点与其他节点间的历史交互记录，根据历史交互记录的个数可以确定评估节点与被评估节点间的信任关系，符合人类的心理认知习惯，也就是没有必要再考虑第三方的反馈信息，以直接信任度作为总体信任度，简化了总体信任度的计算过程，提高了决策效率。