網路電磁空間中信任管理基礎問題研究

網路電磁空間正成為人類生活和工作的另一個空間，同時它也給人類和信息系統的信任關係帶來巨大挑戰。面對動態開放的網路電磁空間，現有的信任管理研究工作存在如下問題：不能從邏輯層次精確定義系統、信念、承諾和推薦信任的不同和特徵，不能給出信任值解釋語義及信任公理系統；針對身份和行為信任管理，基於PKI身份的訪問控制存在密鑰管理負擔，而傳統的行為信譽模型無法評估自身的誤差且易遭受惡意反饋攻擊；缺少基於細粒度信任評價的複雜套用示例。項目將從基礎邏輯層次給出信任描述語言的語法、語義以及完備的信任公理系統，從而能精確定義信任關係的不同和特徵，避免身份和行為信任機制模型的錯用；針對身份和行為信任管理，提出可追責的自驗證身份管理機制，設計誤差感知的抗攻擊信譽計算模型；基於信任關係，提出細粒度服務可靠性信譽評估和高效的可信服務系統構建算法。通過信任邏輯、機制、模型和套用的研究為可信網路電磁空間奠定理論基礎。

針對網路電磁空間的信任管理問題，項目提出基於身份加密的可信身份及密鑰管理以及基於屬性加密的可信身份及簽名機制,設計了誤差感知的抗攻擊信譽計算模型，提出細粒度服務可靠性信譽評估和高效的可信服務系統構建算法。具體創新如下: (1)採用身份基加密技術，並針對IBE機制固有的密鑰託管問題展開研究，提出了SA-IBE機制。SA-IBE具有如下三個特點：一是採用高效的單點身份標識符認證方法，使得機構對用戶的身份標識符驗證可追責，實現全局唯一身份標識；二是徹底解決了IBE中的密鑰託管問題，確保用戶身份標識符正確性可驗；三是消除了機構向用戶傳輸私鑰的安全信道，增強用戶私鑰的安全性。SA-IBE機制實現了身份標識符的唯一性和可驗證性，為基於屬性的分散式身份管理奠定了基礎。 (2)提出了一種新的屬性基簽名機制EPASS，用戶簽名僅揭示簽名者是否具備滿足策略的屬性，不泄露其身份標識符或屬性的任何信息，其屬性-簽名者隱私特性可通過形式化證明。EPASS採用屬性樹表示策略，具備策略表示豐富(任何單調策略)、身份認證靈活等特性。EPASS在基於可計算的Diffie-Hellman難題下，可證明具備簽名的不可偽造性，其擴展EPASS-A機制在標準可計算模型下可證明安全。形式化證明和算法複雜性分析均表明EPASS在功能與性能方面都比現有ABS機制更具優勢。 (3) 提出一個健壯的線性馬爾科夫RLM信譽模型，它的特點是通過對信譽評估偏差進行預測，從而能夠得到更全面和健壯的信譽評估。RLM模型將信譽定義成兩個參數：信譽估計值和信譽估計方差。為了聚合信譽反饋，我們提出新穎的卡爾曼反饋聚合方法，它能夠支持健壯的信譽評估。為了使模型能夠抵禦惡意反饋攻擊，我們首先採用EM算法自主校準模型的動態參數，從而能夠減少不正確反饋信譽值對模型的影響；在此基礎上介紹了基於假設檢驗的反饋檢驗方法，從而能夠進一步抵抗惡意反饋的攻擊。 (4)提出一種可靠性驅動的RD信譽模型，利用資源的失敗率來定義信譽，能夠直接被用來評估作業的可靠性。基於RD信譽，提出了一種前瞻的遺傳算法LAGA同時最佳化工作流的時間和可靠性信任。LAGA采出一種全新的演化和評估機制：遺傳運算元只演化一個調度方案的作業資源映射，而調度的作業順序由算法的評估步驟採用我們提出的max-min策略決定，該策略是第一個能在遺傳算法中運行的兩階段工作流啟發式。