[发明专利]一种动态阈值协商策略方法

摘要

本发明涉及一种动态阈值协商策略方法。在现有的信任协商建立过程中，协商参与方采取的协商策略一般都是不变的，但是实际情况中，根据协商的推进，很可能存在信任度的演化，需要根据信任度的变化不断调整协商策略，才能达到协商过程的动态建立，从而更安全、高效的控制敏感信息的披露。因此，本发明通过分析信任协商过程中的信任敏感度的得益和信任度动态变化情况，量化了信任协商过程，依据此信任度计算方法可调节协商过程。

主权项

1.一种动态阈值协商策略方法，其特征在于，假设协商参与者A拥有证书集Cd和信任规则集PA，对于第i个证书或信任规则ci∈Cd∪Pd有：Rank(ci)＝Xi，式中，Rank(·)表示敏感度，则信任协商结束时，协商参与者A为获得资源s必须披露的证书集合{c|c∈M(μ)}所对应的∑Xi最小化问题为单方MSC问题，式中，μ为消息序列，M(μ)表示消息中涉及的敏感度，单方MSC问题表示如下：式中，f(μ，CA)表示消息中涉及证书的敏感度，CA表示证书，μi表示消息，n表示消息个数；协商参与者A披露证书时希望出示最少的敏感信息，同时为了获取对方的访问资源，在协商参与者A披露证书集CA和策略集PA之后，协商参与者B给协商参与者A的证书或策略c∈CA∪PA的评价决定了协商参与者B对协商参与者A的信任程度，信任程度决定了协商参与者B是否愿意对协商参与者A所请求的资源授权，将协商参与者A与协商参与者B之间的信任协商过程描述为一个披露证书和可信问题的综合优化问题，则信任协商结束时，满足：Max{TrustB(A)，min{(|μ|，f(μ，CA))}}，式中，TrustB(A)是协商参与者A的可信度，|μ|表示消息序列的长度，则协商过程包括以下步骤：步骤1、初始化协商双方策略p；步骤2、解析和判断消息；步骤3、解析要提供的证书和规则；步骤4、解析要保护的证书和规则；步骤5、计算阈值；步骤6、解析需求的证书和规则；步骤7、解析对方证书的有效性；步骤8、依据对方提供的证书评估对方可信度；步骤9、依据对方可信度修正阈值；步骤10、依据阈值和解析的证书需求，双方进入证书交换阶段；步骤11、创建新消息，循环致步骤2，直到协商完成，即资源披露或拒绝。在上述协商过程中，遵循以下原则：(1)如果Rank(p)存在，则Rank(ps)＝0，ps表示Requ(s)，Requ(s)表示请求资源s，以保证资源被陌生用户访问；(2)通过设置Rank(p)≠0，防止对证书(C←True)的直接访问，C←True表示直接披露证书C；(3)当u(t)＝0时，u(t)表示对对方的可信评估，披露协商策略是谨慎的，以保证协商进行下去；(4)披露证书时，Xi＜u(t)的证书和Yi＜u(t)的策略将会披露，Yi表示Y方披露的证书；(5)u(t)在c|＝pR时，不影响Grant(s)，|＝表示直接披露，pR表示保护策略，Grant(s)表示披露资源s；(6)如果需要消息容错时，消息容错的重复次数内不影响u(t)变化。