网络电磁空间中信任管理基础问题研究

网络电磁空间正成为人类生活和工作的另一个空间，同时它也给人类和信息系统的信任关系带来巨大挑战。面对动态开放的网络电磁空间，现有的信任管理研究工作存在如下问题：不能从逻辑层次精确定义系统、信念、承诺和推荐信任的不同和特征，不能给出信任值解释语义及信任公理系统；针对身份和行为信任管理，基于PKI身份的访问控制存在密钥管理负担，而传统的行为信誉模型无法评估自身的误差且易遭受恶意反馈攻击；缺少基于细粒度信任评价的复杂应用示例。项目将从基础逻辑层次给出信任描述语言的语法、语义以及完备的信任公理系统，从而能精确定义信任关系的不同和特征，避免身份和行为信任机制模型的错用；针对身份和行为信任管理，提出可追责的自验证身份管理机制，设计误差感知的抗攻击信誉计算模型；基于信任关系，提出细粒度服务可靠性信誉评估和高效的可信服务系统构建算法。通过信任逻辑、机制、模型和应用的研究为可信网络电磁空间奠定理论基础。

针对网络电磁空间的信任管理问题，项目提出基于身份加密的可信身份及密钥管理以及基于属性加密的可信身份及签名机制,设计了误差感知的抗攻击信誉计算模型，提出细粒度服务可靠性信誉评估和高效的可信服务系统构建算法。具体创新如下: . (1)采用身份基加密技术，并针对IBE机制固有的密钥托管问题展开研究，提出了SA-IBE机制。SA-IBE具有如下三个特点：一是采用高效的单点身份标识符认证方法，使得机构对用户的身份标识符验证可追责，实现全局唯一身份标识；二是彻底解决了IBE中的密钥托管问题，确保用户身份标识符正确性可验；三是消除了机构向用户传输私钥的安全信道，增强用户私钥的安全性。SA-IBE机制实现了身份标识符的唯一性和可验证性，为基于属性的分布式身份管理奠定了基础。.(2)提出了一种新的属性基签名机制EPASS，用户签名仅揭示签名者是否具备满足策略的属性，不泄露其身份标识符或属性的任何信息，其属性-签名者隐私特性可通过形式化证明。EPASS采用属性树表示策略，具备策略表示丰富(任何单调策略)、身份认证灵活等特性。EPASS在基于可计算的Diffie-Hellman难题下，可证明具备签名的不可伪造性，其扩展EPASS-A机制在标准可计算模型下可证明安全。形式化证明和算法复杂性分析均表明EPASS在功能与性能方面都比现有ABS机制更具优势。.(3) 提出一个健壮的线性马尔科夫RLM信誉模型，它的特点是通过对信誉评估偏差进行预测，从而能够得到更全面和健壮的信誉评估。RLM模型将信誉定义成两个参数：信誉估计值和信誉估计方差。为了聚合信誉反馈，我们提出新颖的卡尔曼反馈聚合方法，它能够支持健壮的信誉评估。为了使模型能够抵御恶意反馈攻击，我们首先采用EM算法自主校准模型的动态参数，从而能够减少不正确反馈信誉值对模型的影响；在此基础上介绍了基于假设检验的反馈检验方法，从而能够进一步抵抗恶意反馈的攻击。.(4)提出一种可靠性驱动的RD信誉模型，利用资源的失败率来定义信誉，能够直接被用来评估作业的可靠性。基于RD信誉，提出了一种前瞻的遗传算法LAGA同时优化工作流的时间和可靠性信任。LAGA采出一种全新的演化和评估机制：遗传算子只演化一个调度方案的作业资源映射，而调度的作业顺序由算法的评估步骤采用我们提出的max-min策略决定，该策略是第一个能在遗传算法中运行的两阶段工作流启发式。