著色Petri網在信任協商中的應用研究

王淑平， 陳宏偉， 熊 磊

(湖北工業(yè)大學計算機學院， 湖北 武漢 430068)

在互聯網日益擴大及復雜的同時，如何在陌生網絡實體之間建立跨安全域的信任關系是一個值得研究的領域．自動信任協商(Automation Trust Negotiation，ATN)的提出為解決該問題提供了一種較為有效的方法．

1 自動信任協商

自動信任協商是指通過迭代地交互披露信任證、訪問規(guī)則，使得資源的請求方和提供方自動地建立信任關系[1-2]．在一般的自動協商模型中，存在兩個對等實體，其中一方稱之為Server方，是資源擁有方或服務提供方；另一方被稱之為Client方，是資源的請求方或服務請求方．由于在陌生域，協商雙方都認為對方不是完全可信的，敏感的服務或信息需要經過一定的協商建立信任后才能訪問．在研究自動信任協商的過程中，基于信任證書屬性的信任協商和基于信任證可信度的信任協商是其兩種研究方法[3-4]．

2 基于著色Petri網的ATN模型

基于信任證書屬性的信任協商交互性直觀，但在證書敏感屬性上的保護不足，效率不高．基于信任證書可信度的信任協商隱藏了證書的相關屬性，采用證書可信度指數，使得模型交互直觀度降低，但模型簡單，保護證書敏感屬性和效率方面相對較好[5]．本文將兩者結合起來，構成一個<證書集，可信度>二元組，結合著色Petri網中colored這一概念，將著色Petri網引入到自動信任協商中來，提出一種新的模型:著色協商Petri網．

2.1 著色協商Petri網

著色協商Petri網是一個6元組Σ=(P,T;A,C,F,M0)，其中P表示協商雙方Server和Client各自持有的證書及其可信度元組；T表示信任證之間的運算關系；A表示信任雙方協商機制對應的P和T之間的流關系；C稱為顏色集；F是個闕值函數；M0表示網Σ的初始標識．網系統中只存在庫所和變遷或者變遷和庫所之間的流關系，庫所到變遷之間的流關系表示∧運算，變遷到庫所之間的流關系表示∨運算．

對于p∈P，若M(p)=k，表示庫所p中有k個托肯，當且僅當?p∈*t有M(p)F(p,t)，其中F(p,t)是庫所p到變遷t的有向弧上的闕值函數，則成變遷t∈T在標識M下是使能的，記做M[t>；若t∈T在標識M下是使能的，則變遷t可以觸發(fā)，在標識M下觸發(fā)以后，演變到新的標識M′，記作M[t>M′．

2.2 證書披露序列

基于著色Petri網的自動信任協商過程可以認為是找到這樣一個安全序列δ=為一個變遷序列，使得若存在M0[t1>M1[t2>,…,Mn-1[tn>Mn，使初始標識M0經過變遷到達標識Mn，則稱δ為一個披露序列，記δmin為最優(yōu)披露序列．如果雙方不能建立信任，即不存在披露序列，記做δΦ．

3 構建著色協商Petri網

3.1 析取范式映射到著色協商Petri網

協商過程中的信任證Ci相互披露給對方的過程中，找出一個協商序列使Client方從Server方請求到所需資源或服務．在著色協商Petri網中，需要將協商序列轉換成庫所與變遷之間的流關系，映射關系見圖1．

圖 1 析取范式到petri網的映射

2)對于訪問的未受到保護的信任證，可以在初始時就直接將TRUE變遷到該庫所，即c，見圖1(b)；

3.2 著色協商Petri網構建過程

Client方對資源R提供者Server方發(fā)出請求后，在基于雙方各自訪問控制規(guī)則的基礎上，協商開始進行，即構建著色協商Petri網開始．然后按照如下步驟進行：

Step1：初始網為空網，記做ΣΦ；

Step2：將資源R作為庫所加入到網ΣΦ中，作為庫所R，將其輸出集加入到變遷集中；

Step3：依據對資源R的訪問控制規(guī)則R←Tk∨Tk+1∨...∨Tm，將此處Tj(k

Step4：對于變遷Tj(k

Step5：重復步驟Step4：，迭代的擴展著色協商Petri網，直至沒有新的的訪問規(guī)則作為庫所和變遷加入進來；

Step6：著色協商Petri網構建結束．

4 基于實例的建模與分析

4.1 構建實例模型

基于自動信任協商實例的著色協商Petri網建模，首先要有合理的實例并對其進行形式化處理，然后通過相應的映射規(guī)則將信任證件集及資源構建出相應的Petri網模型，最后通過相關的分析工具來對模型進行仿真和修改直到模型完成．

若Server擁有證書集Cs=(S1,S2,S3)及資源R，策略為

PServer={

R←(C1∧C3)∨(C2∧C4)∧(QR=70),

S1←C4∨(C2∧C3)∧(QS2=30),

S2←C2∧(QS2=30),

S3←TRUE

}

Client擁有證書集Cc=(C1,C2,C3,C4)，策略為

PClient={

C1←S1∨S2∧(QC1=25),

C2←S3,

C3←TRUE,

C4←S1∧S3

}

這里，策略中的S3和C3表示這兩個信任證是未受保護的信任證，屬于公開性的，協商雙方可以在協商過程中隨時被披露．Qi的值表示訪問該信任證所需要達到的闕值，通過同時滿足信任證披露及闕值最小值，可以得到最優(yōu)披露序列．映射如圖2所示．

圖 2 映射得到的著色協商Petri網模型

4.2 模型實例分析

若有Q(S1,S2,S3)=(25,15,0)和Q(C1,C2,C3,C4)=(25,10,0,35)，同時M0=C3，則有協商序列：1)C3→S1→C1→S3→C2→S2→(C1)→R，其中信任證擁有的可信度總和為：Σq1=85;2)C3→S1→C4→R,其中，Σq2=70;3)C3→S1→C4→S3→C2→R，其中信任證擁有的可信度總和為Σq3=80．

通過上述三種披露信任的方式都可以最終請求到資源R，分析可知，除去未受保護的信任證后，在序列C3→S1→C1→S3→C2→S2→(C1)→R中，協商雙方共披露了5個信任證，C1重復披露，且信任擁有的可信度總和達到85．同理，序列C3→S1→C4→R中披露了兩個信任證，可信度為70；序列C3→S1→C4→S3→C2→R中披露了3個信任證，可信度為80．從協商效率上來說，顯然序列C3→S1→C3→R為本次協商的最佳序列，即最優(yōu)披露序列．事實上，若從安全性角度出發(fā)，序列C3→S1→C1→S3→C2→S2→R雖然要多次披露信任證，但是每個信任證的可信度較低，這在一定程度上也保證了協商中相互披露的安全性．

5 結束語

本文將著色Petri網引入信任策略研究中，提出了一個基于著色Petri網的自動信任協商模型，并給予實例進行合理的建模及分析．文中所做工作可以歸結為以下幾點：提出著色Petri網的ATN模型，給出了將析取范式映射到著色協商Petri網映射規(guī)則，并給出了構建著色協商Petri網的具體步驟；實例建模并加以分析檢驗．通過實例分析可以看出，將Petri網應用于自動信任協商是可行的，在一定策略中，可以找到最優(yōu)披露序列．本文后續(xù)工作設想將著色協商Petri網模型與博弈思想相結合探討高效安全的協商策略．

[參考文獻]

[1] Anna C. Squicciarini, Federica Paci, Elisa Bertino.Trust establishment in the formation of Virtual Organizations[J].Computer Standards & Interfaces,2011,33(1): 13-23, 2011.

[2] Hemalatha Chandrashekhar, Bharat Bhasker.Quickly locating efficient, equitable deals in automated negotiations under two-sided information uncertainty[J]. Decision Support Systems, 2011, 52(1):157-168.

[3] 李建欣, 懷進鵬, 李先賢. 自動信任協商研究[J]. 軟件學報, 2006,17(1):124-133.

[4] 廖振松,金 海,李赤松,等.自動信任協商及其發(fā)展趨勢[J]. 軟件學報, 2006,17(9): 1 933-1 948.

[5] Deqing Zou, Shangxin Du, Weide Zheng, Hai Jin. Building Automated Trust Negotiation architecture in virtual computing environment[J].The Journal of Supercomputing,2011,55(1): 69-85.