專利名稱:一種基于信任證書(shū)的網(wǎng)格業(yè)務(wù)資源分配和調(diào)度方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種網(wǎng)格環(huán)境下基于信任證書(shū)的可信業(yè)務(wù)流程。屬于網(wǎng)格 信任管理領(lǐng)域。
背景技術(shù):
在網(wǎng)格環(huán)境下���,用戶的管理方式是開(kāi)放的、分布式的�。用戶程序可能包 含惡意代碼,危害網(wǎng)格資源�。共享的網(wǎng)格資源一旦受到惡意代碼的侵害可能會(huì)威脅到運(yùn)行 在網(wǎng)格平臺(tái)上的應(yīng)用程序。同時(shí)在資源共享的網(wǎng)格環(huán)境中�����,會(huì)存在一些自私節(jié)點(diǎn)�,只是利用 或占用其他節(jié)點(diǎn)的資源,而不提供任何資源�。還可能存在一些惡意節(jié)點(diǎn)提供虛假資源,試圖 擾亂系統(tǒng)的正常運(yùn)行�����。網(wǎng)格中的惡意節(jié)點(diǎn)還可能通過(guò)提供不誠(chéng)實(shí)的反饋���、合謀欺詐以及實(shí) 施具有策略的惡意攻擊等方式擾亂和影響網(wǎng)格正常運(yùn)行環(huán)境�。在網(wǎng)格計(jì)算中���,作業(yè)完成是 通過(guò)多個(gè)實(shí)體參與�����,協(xié)同完成的���,其前提是彼此之間建立良好的信任關(guān)系����。信任關(guān)系對(duì)于協(xié) 作伙伴的選擇尤為重要�,選擇信任度高的協(xié)作伙伴可以提高網(wǎng)格作業(yè)完成的成功率。發(fā)明內(nèi)容本發(fā)明的目的是采用網(wǎng)格信任管理系統(tǒng)環(huán)境下的信任證書(shū)對(duì)網(wǎng)格業(yè)務(wù) 中資源分配和調(diào)度方式進(jìn)行優(yōu)化���。在網(wǎng)格信任管理系統(tǒng)中為了解決傳輸信任值的問(wèn)題��,本發(fā)明采用使用信任證書(shū)作 為其載體���。信任證書(shū)由信任管理系統(tǒng)中的信任管理中心發(fā)布和管理。各個(gè)域中信任管理中 心只能負(fù)責(zé)本域?qū)嶓w信任證書(shū)的審核和簽發(fā)���,不能簽發(fā)其它域中實(shí)體的信任證書(shū)�����。對(duì)于域 內(nèi)和域間信任證書(shū)的簽發(fā)問(wèn)題均提出了有效的解決方法���。信任證書(shū)是數(shù)字證書(shū)的一種��,它不僅包含了主體的信任值����,也包含了其它一些豐 富的信任信息�����,這些信任信息可作為各個(gè)主體之間交互前強(qiáng)有力的參考依據(jù)���。本發(fā)明采用 的信任證書(shū)具體內(nèi)容如下版本(Version)用于識(shí)別該證書(shū)的標(biāo)準(zhǔn)的版本號(hào)。序列號(hào)(Serial Number)發(fā)放證書(shū)的機(jī)構(gòu)有責(zé)任為證書(shū)指定序列號(hào)�,以使其區(qū)別 于該機(jī)構(gòu)發(fā)放的其它證書(shū)。簽名算法標(biāo)識(shí)符(Signature Algorithm)用于識(shí)別TA簽寫證書(shū)時(shí)所用的算法�。發(fā)證單位(Issuer)發(fā)放證書(shū)的機(jī)構(gòu)名稱,通常為一個(gè)ΤΑ���。信任有效期(Validity)每個(gè)證書(shū)均只能在一個(gè)有限的時(shí)間段內(nèi)有效���。該有效期 以起始日期和時(shí)間及終止日期和時(shí)間表示,時(shí)間長(zhǎng)短由TA指定。所選有效期取決于許多因 素�,例如用于簽寫證書(shū)的私鑰的使用頻率及愿為證書(shū)支付的金錢等。主體名(Subject)證書(shū)擁有者的實(shí)體名�。此名稱使用X.500標(biāo)準(zhǔn),因此在 Internet中應(yīng)是唯一的�����。主體信任值(Trust Value)這是信任證書(shū)中最主要的內(nèi)容�����,主體的信任值由這一 項(xiàng)表示�。信任證書(shū)的應(yīng)用類型(Types)定義信任證書(shū)的應(yīng)用類型,如金融���、IT��、日常等等����, 這主要有資源實(shí)體所擁有的資源類型有關(guān)����。擴(kuò)展域(Extension):可以在擴(kuò)展域定義一些附加信息或者證書(shū)管理的能力���。在網(wǎng)格業(yè)務(wù)中使用信任證書(shū)對(duì)資源分配和資源選擇起到關(guān)鍵性的輔助作用,有效 地提高了業(yè)務(wù)成功率��。本發(fā)明提出了網(wǎng)格域內(nèi)環(huán)境下一種基于信任管理系統(tǒng)的資源選擇和分配方法�。其中節(jié)點(diǎn)間的信任協(xié)商過(guò)程,使用信任證書(shū)來(lái)保證節(jié)點(diǎn)信任值的真實(shí)有效���。并 在資源選擇和資源分配過(guò)程中�����,參考節(jié)點(diǎn)信任值和本地信任策略做出決定,有效地屏蔽了 惡意節(jié)點(diǎn)的攻擊����,提高了業(yè)務(wù)的成功率。目前國(guó)內(nèi)外提到的信任證書(shū)解決的是信任和不信任的問(wèn)題���,亦即有證書(shū)說(shuō)明是信 任的���,沒(méi)有證書(shū)是不信任的。因此其證書(shū)內(nèi)容較為簡(jiǎn)單���,在實(shí)際應(yīng)用中參考價(jià)值有限�。而本 發(fā)明采用的信任證書(shū),其重要作用是保證節(jié)點(diǎn)信任值的有效性�����。其中信任值是一個(gè)數(shù)值�����,不 僅僅是信任與否的體現(xiàn)���,而是信任程度的體現(xiàn)��,因此具有更高的參考價(jià)值����。由權(quán)威的信任管理中心頒發(fā)信任證書(shū)��,保證信任值的真實(shí)有效����,本發(fā)明基于該信 任管理系統(tǒng)提出了一種在網(wǎng)格業(yè)務(wù)中資源選擇和資源分配流程中的應(yīng)用。在資源選擇和 分配中�,參考真實(shí)有效的資源提供者的信任值��,制定本地信任策略�,并且結(jié)合本地的信任歷 史��,米決定資源的選擇和分配方法���。在每次網(wǎng)格業(yè)務(wù)完成后�����,對(duì)資源提供者的表現(xiàn)進(jìn)行反饋 和存儲(chǔ)歷史記錄��,用以更新資源提供者的信任值����。
下面結(jié)合附圖和具體實(shí)施方式
�,對(duì)本發(fā)明做進(jìn)一步的詳細(xì)說(shuō)明���。圖1是本發(fā)明采用的網(wǎng)格環(huán)境下以域?yàn)閱挝坏男湃喂芾硐到y(tǒng)架構(gòu)���;圖2是本發(fā)明提出的域內(nèi)信任管理系統(tǒng)框架。圖3是本發(fā)明提出的基于信任證書(shū)的網(wǎng)格業(yè)務(wù)流程���。
具體實(shí)施例方式圖1表示了本發(fā)明研究采用的網(wǎng)格環(huán)境下以域?yàn)閱挝坏男湃喂芾硐到y(tǒng)架構(gòu)����。根據(jù) 組織結(jié)構(gòu)、地域或者所持有的資源種類等因素��,可以將網(wǎng)格劃分為各個(gè)域���。每個(gè)域包括一定 數(shù)目的節(jié)點(diǎn)(根據(jù)負(fù)載�����、響應(yīng)時(shí)間以及通信量的要求���,規(guī)模龐大的域可以繼續(xù)劃分為子域, 并設(shè)置信任子代理)��,每個(gè)域分別設(shè)置信任代理���。信任代理即為該域的信任管理核心��,負(fù)責(zé) 為域內(nèi)全部節(jié)點(diǎn)進(jìn)行信任建模�、實(shí)施信任計(jì)算���、發(fā)放并維護(hù)信任證書(shū)����,并協(xié)同域內(nèi)、域間的 信任交流�。各域內(nèi)節(jié)點(diǎn)間交互既可以通過(guò)各個(gè)域的信任代理進(jìn)行,也可以直接交互�����。節(jié)點(diǎn) 直接交互首先表現(xiàn)為相互驗(yàn)證對(duì)方的信任證書(shū)���,交互雙方可以針對(duì)有疑問(wèn)的證書(shū)向信任代 理查詢����。域間節(jié)點(diǎn)交互需要通過(guò)兩個(gè)域的信任代理進(jìn)行���。圖2是本發(fā)明提出的域內(nèi)信任管理系統(tǒng)框架。信任管理系統(tǒng)中信任代理或其子 代理���,在網(wǎng)格中采集信任信息��,并對(duì)其進(jìn)行數(shù)據(jù)形式化處理�,根據(jù)選定的數(shù)學(xué)模型計(jì)算信任 值,并存儲(chǔ)在數(shù)據(jù)庫(kù)中��。其中信任策略對(duì)信任值的計(jì)算起指導(dǎo)作用�。此外信任代理還提供 信任值查詢等服務(wù)。因此對(duì)信任服務(wù)使用者提供信任協(xié)商接口��。信任代理下屬的業(yè)務(wù)點(diǎn)在 選擇資源時(shí)使用信任服務(wù)�,與信任代理協(xié)商得到信任值列表。并且根據(jù)信任值和本地策略 選擇資源��。并與選定的資源進(jìn)行信任協(xié)商���,確認(rèn)是否可以使用資源���。在信任管理系統(tǒng)中將節(jié)點(diǎn)通稱為業(yè)務(wù)點(diǎn)OPkperation point),請(qǐng)求資源的節(jié)點(diǎn) 稱為業(yè)務(wù)主控點(diǎn)CP(Control point)��,提供資源的節(jié)點(diǎn)稱為業(yè)務(wù)參與點(diǎn)PP (participate point)���。所有的實(shí)體注冊(cè)到信任管理系統(tǒng)��。與此同時(shí)實(shí)體應(yīng)該誠(chéng)實(shí)的上報(bào)其自我保護(hù)能力 到信任代理���,信任代理根據(jù)其能力計(jì)算初始信任值��。請(qǐng)求資源的節(jié)點(diǎn)�����,首先發(fā)送業(yè)務(wù)請(qǐng)求到TA�����,請(qǐng)求資源信任值列表���。TA根據(jù)請(qǐng)求處 理后,返回本次業(yè)務(wù)可用資源列表及其信任值和相關(guān)信息��。OP點(diǎn)可根據(jù)得到的資源列表��,結(jié) 合自己的業(yè)務(wù)和本地策略�����,對(duì)業(yè)務(wù)進(jìn)行資源分配�����,并與資源協(xié)商����,確認(rèn)參與本次業(yè)務(wù)的參與點(diǎn)PP。并將分配結(jié)果上報(bào)給TA�����,由TA對(duì)PP點(diǎn)統(tǒng)一監(jiān)控業(yè)務(wù)執(zhí)行狀態(tài)����。業(yè)務(wù)結(jié)束后,CP點(diǎn) 和PP點(diǎn)分別上報(bào)業(yè)務(wù)執(zhí)行結(jié)果���,由TA進(jìn)行信任值更新���。網(wǎng)格信任管理系統(tǒng)中,業(yè)務(wù)主控點(diǎn)所需業(yè)務(wù)控制功能模塊有如下幾個(gè)部分1��、業(yè)務(wù)初始化發(fā)起業(yè)務(wù)���,向TA提交資源請(qǐng)求�。2��、業(yè)務(wù)分配根據(jù)本地信任策略和業(yè)務(wù)策略對(duì)業(yè)務(wù)進(jìn)行預(yù)分配。3����、業(yè)務(wù)調(diào)度將預(yù)計(jì)分配的業(yè)務(wù)發(fā)送給PP點(diǎn),讀取PP回復(fù)���,管理文件開(kāi)始存儲(chǔ)和 取回時(shí)間�����,若期間有PP點(diǎn)異常���,則調(diào)用分配模塊重新分配調(diào)度。4���、異常監(jiān)控在文件存儲(chǔ)開(kāi)始后�,取回之前這段時(shí)間內(nèi)監(jiān)控PP是否異常���,若有異 常通知業(yè)務(wù)調(diào)度模塊����。5�、業(yè)務(wù)結(jié)果上報(bào)業(yè)務(wù)結(jié)束后�����,讀取PP點(diǎn)代理上報(bào)的業(yè)務(wù)執(zhí)行結(jié)果,結(jié)合本地業(yè) 務(wù)日志對(duì)本次業(yè)務(wù)進(jìn)行評(píng)價(jià)�,然后調(diào)用通信模塊接口向TA進(jìn)行上報(bào)。 圖3
6�����、信任協(xié)商通信模塊�。與TA進(jìn)行通信協(xié)商,也與PP點(diǎn)進(jìn)行通信協(xié)商����。 考慮實(shí)際的業(yè)務(wù)流程,以數(shù)據(jù)存儲(chǔ)業(yè)務(wù)為例���,以上功能模塊在業(yè)務(wù)流程中應(yīng)用如
1資源請(qǐng)求
CP點(diǎn)向信任代理提交請(qǐng)求資源信任值��。信任代理查找數(shù)據(jù)庫(kù)得到資源信任值列表 并簽名后回復(fù)給CP點(diǎn)��。CP點(diǎn)驗(yàn)證簽名有效��,得到資源信任值列表�����。2資源選擇CP點(diǎn)首先參考得到的資源列表��,根據(jù)信任值高低進(jìn)行排序����。此外,每個(gè)CP點(diǎn)本地 都有自己的信任資源列表和不信任資源列表和本地策略����。CP點(diǎn)在資源選擇時(shí),將參考本地 策略和本地資源列表以及從TA得到的資源列表進(jìn)行自己的資源選擇�����。根據(jù)不同的業(yè)務(wù)類型�����,本地策略將有不同的內(nèi)容�����。以數(shù)據(jù)存儲(chǔ)業(yè)務(wù)為例����。CP點(diǎn)本 地策略描述如下
<resource_value_level_dataSave>
<trust_value_high>0. 85</trust_value_high> <trust_value_medium>0. 65</trust_va1ue_medium> <trust_value_low>0. 3</trust_value_low> 〈/resource value level dataSave>
<resource_allocate_policy>
<employ_proportion_high>0. 3</employ_proportion_high> <employ_proportion_medium>0. 25</employ_proportion_medium> <employ_proportion_low>0. 15</employ_proportion_low></resource_allocate_policy>首先根據(jù)資源信任值高低將資源分為高中低三個(gè)等級(jí)���。根據(jù)本次業(yè)務(wù)待存儲(chǔ)文件 的具體情況,設(shè)置對(duì)三個(gè)級(jí)別分配業(yè)務(wù)大小的比例���。對(duì)于信任值較高的資源,對(duì)其分配較多 的業(yè)務(wù)���,信任值較低的資源則分配較少的業(yè)務(wù)或者不分配業(yè)務(wù)�����。該本地策略由CP點(diǎn)自由修 改和維護(hù)此外��,CP點(diǎn)還維護(hù)本地的信任資源列表和不信任資源列表����。信任資源列表是指����,
5在以往的交互過(guò)程中,某個(gè)資源的服務(wù)質(zhì)量較高�����,比較滿意的資源,在以后的交互中將會(huì)優(yōu) 先選擇�。不信任資源列表是指,在以往的交互過(guò)程中�����,某些資源的服務(wù)質(zhì)量較差���,出現(xiàn)文件 損壞等惡劣行為����,無(wú)論其信任值高低����,在以后的交互中將不再選擇。鑒于信任的相互性����,CP點(diǎn)在選擇資源的同時(shí),接到資源使用請(qǐng)求的PP點(diǎn)�����,也可以 根據(jù)信任值對(duì)提出請(qǐng)求的CP點(diǎn)進(jìn)行選擇。當(dāng)同時(shí)接到多個(gè)資源使用請(qǐng)求時(shí)�����,PP點(diǎn)根據(jù)本 地信任策略對(duì)CP點(diǎn)的請(qǐng)求作出響應(yīng)���。PP點(diǎn)的本地信任策略同CP點(diǎn)的策略相似����,首先根據(jù) 信任值高低將CP點(diǎn)分為高中低三個(gè)等級(jí)��,然后根據(jù)不同的等級(jí)設(shè)置響應(yīng)的優(yōu)先級(jí)����。此外��,OP點(diǎn)若需要驗(yàn)證其他OP點(diǎn)的信任值的真實(shí)有效�,都可以通過(guò)TA來(lái)查詢.3信任協(xié)商在信任管理系統(tǒng)中,與信任值有關(guān)的協(xié)商通信���,均屬于信任協(xié)商�。CP點(diǎn)與TA的交 互�����,得到信任值列表,稱為CP與TA之間的信任協(xié)商��。CP點(diǎn)與PP點(diǎn)交互���,確認(rèn)是否可以使用 資源��,稱為OP點(diǎn)之間的信任協(xié)商�。TA以及各個(gè)OP點(diǎn)通過(guò)信任協(xié)商來(lái)建立彼此之間的信任關(guān)系��。4業(yè)務(wù)管理基于信任管理系統(tǒng)的業(yè)務(wù)管理����,與其他業(yè)務(wù)管理不同。在某一次業(yè)務(wù)期間��,資源請(qǐng) 求者CP點(diǎn)����,對(duì)本次業(yè)務(wù)進(jìn)行分配安排。他除了發(fā)送資源請(qǐng)求�����、進(jìn)行資源選擇以外,還需要完 成業(yè)務(wù)監(jiān)控����、業(yè)務(wù)調(diào)度等業(yè)務(wù)管理工作。在業(yè)務(wù)監(jiān)控時(shí)��,若出現(xiàn)某個(gè)資源出現(xiàn)離線等異常情 況��,需要對(duì)已經(jīng)分配好的資源使用方案進(jìn)行修改時(shí)�,則根據(jù)相同的資源選擇策略對(duì)資源再 分配協(xié)商,確保本次業(yè)務(wù)能夠繼續(xù)執(zhí)行�����。5結(jié)果反饋每一次業(yè)務(wù)執(zhí)行完畢��,CP點(diǎn)將本次業(yè)務(wù)的執(zhí)行結(jié)果����,以及對(duì)資源PP點(diǎn)的執(zhí)行情況 反饋給TA�����。PP點(diǎn)在執(zhí)行業(yè)務(wù)結(jié)束后,也將對(duì)CP點(diǎn)的評(píng)價(jià)反饋給TA��。由TA對(duì)雙方的信任值 進(jìn)行更新計(jì)算����。
權(quán)利要求
一種基于信任證書(shū)的網(wǎng)格業(yè)務(wù)資源分配和調(diào)度方法,其特征在于采用信任證書(shū)傳遞信任值��,資源使用者參考信任值和本地策略對(duì)資源分配選擇方法進(jìn)行優(yōu)化��。
2.如權(quán)利要求1所說(shuō)的基于信任證書(shū)的網(wǎng)格業(yè)務(wù)資源分配和調(diào)度方法��,其特征在于使 用權(quán)威機(jī)構(gòu)頒發(fā)的信任證書(shū)確保信任值的有效性����。
3.如權(quán)利要求1所說(shuō)的基于信任證書(shū)的網(wǎng)格業(yè)務(wù)資源分配和調(diào)度方法,其特征在于資 源使用者參考真實(shí)有效地資源提供者的信任值��,制定本地信任策略����。
4.如權(quán)利要求1所說(shuō)的基于信任證書(shū)的網(wǎng)格業(yè)務(wù)資源分配和調(diào)度方法,其特征在于資 源使用者在選擇資源時(shí)參考本地信任策略和本地的信任歷史���。
5.如權(quán)利要求1所說(shuō)的基于信任證書(shū)的網(wǎng)格業(yè)務(wù)資源分配和調(diào)度方法����,其特征在于在 每次網(wǎng)格業(yè)務(wù)完成后,對(duì)資源提供者的表現(xiàn)進(jìn)行反饋和存儲(chǔ)歷史記錄�,用以更新資源提供 者的信任值。
全文摘要
提出基于信任證書(shū)的網(wǎng)格業(yè)務(wù)資源分配和調(diào)度方法����。提出權(quán)威的信任管理中心頒發(fā)信任證書(shū)作為保證信任值的真實(shí)有效并作為載體解決傳輸信任值的問(wèn)題。在資源選擇和分配中��,參考真實(shí)有效的資源提供者的信任值��,制定本地信任策略��,結(jié)合本地的信任歷史���,決定資源的選擇和分配方法��。在每次網(wǎng)格業(yè)務(wù)完成后����,對(duì)資源提供者的表現(xiàn)進(jìn)行反饋和存儲(chǔ)歷史記錄�����,用以更新資源提供者的信任值����。該方法可以排除具有攻擊歷史的惡意節(jié)點(diǎn)。選擇信任度高的協(xié)作伙伴可以提高網(wǎng)格作業(yè)完成的成功率����。
文檔編號(hào)H04L9/32GK101984590SQ20101013417
公開(kāi)日2011年3月9日 申請(qǐng)日期2010年3月29日 優(yōu)先權(quán)日2010年3月29日
發(fā)明者孫斌, 張偉, 楊義先, 楊榆, 梁彬彬, 谷利澤, 鄭世慧, 陳晨 申請(qǐng)人:北京郵電大學(xué)