论文研究-一种不需要分配中心的门限签名方案.pdf

所需积分/C币:11 2019-09-07 00:06:25 1.06MB .PDF
收藏 收藏
举报

在网格环境中,针对不同管理域之间的资源共享和协同,提出了一种基于行为的信任模型,模型采用了分层和实体自主信任的思想,不同层次维护相应的信任表格,并体现出实体动态的主体特性。分析和仿真表明,基于行为信任的分层实体自主信任模型在有效性和算法复杂度方面显示出较好的性能,是对网格信任模型的有效补充。
王成飞,孙富春:网格环境中基于行为的分层实体自主信任模型 2007,43(16)137 域内信任表 域间信任表 域内实体信任 资源直接交域间信 实体信任表系数Q 类型互的域仟值DoT 实体信任表 资源目的实体信任值 类型及其位置 实体 实体 查询 信任 实体 更新 代理 查询 实体 更新7信任 查询 交互 管理域 查询 代理 上报评估 查询 查询 查询 更新 交互 反馈 交互 实体 信任 实体 实体 代理 实体 实体 实体 管理域 管理域 图1分层自主信任模型 实体在作为资源方和作为任务方时各需要一个信任阈值TT用的是“一次推荐原则”,即推荐者与交互双方实体都存在直接 ( Trust threshold):TT和TT,两者的值一般不相等。 信任关系,也就是说在一条推荐路径上k作为唯一的推荐者。 设置信任阈值是很有必要的。例如:实体i作为任务方,通这种原则区别于其它模型一条路径存在推荐再推荐的方法(如 过信任机制选择信任值T最大的目的实体j(即资源方),只有文献8]的信任机制)。“一次推荐原则”既可以大大简化算法的 7,>7Ta时,实体i才认为j是可以信任的,也是符合安全、性复杂度,又防止了攻击者的恶意推荐,提高安全性。 能等需求的;同理,作为资源方的j计算得到T(注意与T相 推荐者k与资源方i属于同一管理域(Dn)时,推荐系数等 区分),只有T>T7时,才信任i,愿意为其提供资源。 于信任代理的域内信任表中的信任系数Q;推荐者k与资源 方讠不属于同一管理域时,推荐系数等于信任代理的域间信任 3模型信任机制的具体实现 表中的域间信任值DoT(D,Dn) 在本文的第2章已经从多个概念从发,介绍了基于行为信 i,k∈D R(i,k) (2) 任的分层实体自主信任模型,在本文这一部分中将论述这种信 DoT(D,D.),i∈D,k∈ ≠n 任机制的具体实现,并给出计算公式和实体自主信任算法 有了推荐系数,推荐信任值就可以表示成推荐系数与推荐 (ESTA, Entity Self-determined Trust Algorithm 者和目的实体直接信任值的乘积形式。另外,到目的实体之间 3.1直接信任值公式 往往存在多条推荐路径( Recommendation path),用P表示路 “网格之父”——1 an Foster指出网格的一个重要特性就是径数目,那么推荐信任值其实就是这P条路径上各自推荐信任 实现非凡的服务质量。一个实体是否信任目的实体,可以认为值的平均。 目的实体所提供的服务质量是否达到该实体的QoS需求。因 实体i对目的实体j的推荐信任值 此,本模型引亼ρoS需求的概念来计算直接信任值(DT,Di- [R(i,k)·DT,(k rect Trust)。 QoS需求包括安全需求、通信需求(带宽、延时等)、计算能 IDT,o(i j)= (3) 力需求、存储需求等诸多项目。根据实体的实际情况和资源的 ∑R(i,h) 种类,每个实体的QoS需求的项目数量是不同的,而且每个项 日在整个QoS需求中所占的权重也不同 3.3联合信任值公式 实体i对目的实体j的直接信任值 可能会出现直接信任值和间接信任值都达不到信任阈值 Tom(i)∑(aon·)y(-t,) (1) 要求的情况,此时就需要在安全和资源命中之间取一权衡,采 用的方法是计算联合信任值(CT, Combinated trust)。联合信任 其中表示第n个QoS需求项目,o是该项目的权重。y(t-t1)值并不是直接和间接信任值的简单相加,定义a和β分别表示 是2.4小节中给出的时间衰减函数。直接信任值的下标t表示直接信任值和推荐信任值在信任评估中的权重,并满足a+6= 在某一时间下的信任值, context表示在一定上下文关系下的信1,a,B∈l0,1la和β的值由实体的安全策略确定。 任值(t和 conte t在以下的公式中含义相同,以后将不再累述) 实体i对目的实体j的联合信任值: 3.2推荐信任值公式 CT l context (i,)=a·DTma(i,)+6·1DTc(i,j) (4) 推荐信任值(IDT, Indirect trust)的计算以交互过程中存34实体自主信任算法 在推荐者k为基础。定义推荐系数R( Recommendation Quoti 本文第2章从多个角度出发,详细描述了分层实体自主信 ety),R(i,k)表示实体i对k作为推荐者的信任程度。本模型采任模型的思想。第3章已经给出模型信任机制的各种信任值的 1382007,43(16) Computer Engineering and Applications计算机工程与应用 计算方法和公式。在此基础之上,将讨论基于本模型的实体间本域的信任代理上报评估值,信任代理更新域内信任表和域间 资源共享与协作的具体实现过程,提出实体自主信任算法ES-信任表 TA,来描述实体间一次交互行为的流程及采用的信任机制。下 面是用伪码表示的ESTA算法 4仿真结果及分析 1. a task entity i launches a transaction 为了验证分层实体自主信任模型的有效性,通过仿真与传 2.if( there is a proper resource entity j in the ETT)&(DT>统信任机制的性能作比较。在仿真实验中,设计一个有20个管 7T)/查询实体信任表 理域的网格环境,每个管理域中有20个实体。实体间的交互行 3. goto Target 为既可以是同域实体的交互,又可以是不同域实体之间的交 4. else if(( there is an introducer(s) k in the intra- domain trust互。定义交互时间单元,直接信任交互占用c个交互时间单元, Table who had a direct transaction with j)查询域内信任表域内推荐信任交互占用B个交互时间单元,域间推荐信任交互 5. count the DT. with third formula 占用γ个交互时间单元。为了方便与传统信任机制进行比较, 6. if (IDT >TT, 在仿真中设α;β:y=1:2:3。图2记录了随着交互次数的增加,实 goto Target; 体自主信任机制与传统信任机制两者间交互时间的比较。横轴 8. 表示交互次数,纵轴表示的是交互过程所积累起来的交互时 9. else if( there is an introducer(s) h in the Inter-domain Trust 间,以交互时间单元为单位 Table who had a direct transaction with j)∥查询域间信任表 3000 10. count the DdT: with the 3rd formula 实体自主信任机制 2500}·传统信任机制 11. if(IDT >TAsk) 2000} 回 1500 14. else count the ct: with the 4th formula 100·;…… 門…;…∵…; 15. if(CT i >TTlosk 500 …+·::,+·::…:: 17. else This transaction fails 01002003004005006007008009001000 18. 实体交互次数 19. endif 图2实体自主信任机制与传统信任机制的交互时间 20. Targel: if (T >TTresaurce )i (设置ax6:y=1:23) 21 Achieve this transaction 从图中可以看出随着交互的不断进行,分层实体自主信任 Evaluate the transaction by i and j respectively 3. Update I's and j's Ett 机制在交互时间上体现出了明显的优越性。而且由于信任阈值 Update the Intra-domain and Inter-domain of /'s 的加入,本模型的信任机制可以有效地保证每次交互行为的可 ands domains; 靠性,这是一般的传统信仟机制所无法实现的。表1列出了仿 真实验中,实体自主信任机制较传统信任机制在交互时间方面 else this transaction fails 的性能提高情况。 7. endif 表1实体自主信任机制与传统信任机制的性能比较 ESTA算法是基于行为信任的分层实体自主信任模型的核 交互次数性能提高交互次数性能提高 心思想,是本模型所采用的信任机制的形式化描述,它根据信 6.10% 600 31.87% 任关系将实体间的交互行为分为以下几个步骤 18.15% 700 步骤1实体(任务方)发起一次资源共享和协同的交互 300 20.07% 800 36.71% 查找实体本地的实体信任表ETT,若ETT中存在资源类型匹 400 22.5% 40.69% 500 27.71% 配且满足信任阈值的目的实体,则转到步骤5; 1000 41.83% 步骤2没有直接信任关系,则实体向本域的信任代理询 采用实体自主信任机制时,在交互过程中要寻找满足信任 问,信任代理先在域内信任表中查询,并计算本域实体作为推阈值要求的目的实体,首先在本地的实体信任表中查找,没有 荐者时的推荐信任值D7,若DT达到信任阈值要求,则转到符合时再依次寻找本域实体作推荐者和其它域实体作推荐者 步骤5; 的情况,最后才会计算联合信任值。也就是说,实体优先选择可 步骤3没有本域推荐者或推荐信任达不到要求,则信任靠性最好、计算复杂性最低的直接信任。比较而言,有的传统信 代理在域间信任表中查询,并计算其它域实体作为推荐者时的任机制始终以联合信任值作为信任标准,这在直接或推荐信任 推荐信任值DT,若ⅠT达到信任阈值要求,则转到步骤5 值其任一符合信任阈值的情况下,是完全没有必要的。另外 步骤4没有其它域推荐者或推荐信仼达不到要求,则计些传统信仼机制,在处理与其它域实体进行交互的情况时,即 算联合信任值CT,若CT还达不到信任阈值要求,则说明网格使已经有过直接交互行为,也要重新按照域间信任的流程进 环境中没有符合的资源提供方,本次交互失败; 行,失去了直接信任的优势,也增大了算法的复杂度。表1中的 步骤5目的实体收到任务方的交互请求后,计算信任值数据显示了,随交互次数增加,实体自主信任机制比传统信任 并看是否达到信任阈值要求,达到要求则开始本次交互,否则机制的性能有明显提高,这恰好反映出上述传统信任机制的两 转到步骤1重新寻找其它合适的目的实体; 点不足 步骤6本次交互结束后,双方实体更新各自的ETT,并向 (下转161页)

...展开详情
试读 4P 论文研究-一种不需要分配中心的门限签名方案.pdf
立即下载 低至0.43元/次 身份认证VIP会员低至7折
    抢沙发
    一个资源只可评论一次,评论内容不能少于5个字
    weixin_38743506 你的留言是对我莫大的支持
    2019-09-07
    • 至尊王者

      成功上传501个资源即可获取
    关注 私信 TA的资源
    上传资源赚积分,得勋章
    最新推荐
    论文研究-一种不需要分配中心的门限签名方案.pdf 11积分/C币 立即下载
    1/4
    论文研究-一种不需要分配中心的门限签名方案.pdf第1页
    论文研究-一种不需要分配中心的门限签名方案.pdf第2页

    试读已结束,剩余2页未读...

    11积分/C币 立即下载 >