专利名称:基于团体的信任的方法和装置的制作方法
技术领域:
本发明涉及一种装置,包括
分析逻辑,用于分析网络以确定所述网络的请求节点是否通过来 自所述网络的中间节点的担保而获得所述网络的目标节点的信任,并
且用于在所述请求节点是通过来自所述中间节点的担保而获得所述 信任的情况下,获得指示所述目标节点信任所述中间节点的程度的中
间信任级;以及
信任级逻辑,用于在所述请求节点是通过来自所述中间节点的担 保而获得所述信任的情况下,基于所述中间信任级来计算新信任级, 其中所述新信任级指示所述目标节点信任所述请求节点的程度。
本发明涉及一种装置,包括
用于确定请求节点通过来自多个中间节点的多个担保而获得目 标节点的信任的部件,所述多个担保与所述多个中间节点——对应;
用于获得多个第 一中间信任级的部件,所述多个第一中间信任级 中的每个第 一中间信任级指示所述目标节点信任所述多个中间节点 中的每个中间节点的程度;以及
用于基于所述多个第一中间信任级来计算新信任级的部件,其中 所述新信任级指示所述目标节点信任所述请求节点的程度。
附图中举例而非限制性地示出本文所描述的发明。为简单、清楚 地示出,图中所示的元件不一定按比例绘制。例如,为清楚起见,一 些元件的尺寸会相对于其它元件而有所夸大。此外,在认为合适时, 各图中重复使用一些附图标记来指示对应或类似的元件。
图1示出釆用基于团体的信任机制的网络的一个实施例。
图2示出信任级环的一个实施例。
图3示出网络内的节点的一个实施例。
图4示出用于在网络内的两个节点之间建立信任的方法的一个实 施例。
具体实施例方式
以下说明描述基于团体的信任(community-based trust)技术。在以 下描述中,阐述了众多具体细节,例如逻辑实现、伪代码、用于指定
操作数的方法、资源划分/共享/复制实现、系统组件的类型和相互关 系、以及逻辑划分/集成选择等,以便更充分地理解本发明。但是,在 没有这些具体细节的情况下,也可以实现本发明。在其它情况下,没 有详细示出控制结构、门级电路和全部软件指令序列,以免使本发明 晦涩难懂。通过所包含的描述,本领域的技术人员将能够在不经过过 多的实验的情况下实现合适的功能性。
本说明书中提到"一个实施例"、"实施例"、"示例实施例" 等时表示,所描述的实施例可以包括特定的特征、结构或特性,但是 不是每个实施例都一定要包含该特定的特征、结构或特性。而且,这 些短语不一定指相同的实施例。此外,当描述与实施例有关的特定特 征、结构或特性时,不管是否有明确描述,认为本领域的技术人员知 道可以实现与其它实施例有关的该特征、结构或特性。
本发明的实施例可以在硬件、固件、软件或其任意组合中实现。 本发明的实施例也可以作为存储在可由一个或多个处理器读取和才丸 行的机器可读介质上的指令来实现。机器可读介质可以包括用于存储 或传送以机器(如计算设备)可读形式的信息的任何机制。例如,机
器可读介质可以包括只读存储器(ROM )、随机存取存储器(RAM )、 磁盘存储介质、光存储介质、闪速存储器设备、电、光、声或其它形 式的传播信号(如载波、红外信号、数字信号等)等。
图1示出网络10的一个实施例。网络IO可以采用基于团体的信 任机制来在网络内的两个节点之间建立信任。网络10可以包括不同 类型的集群,例如包括节点A和节点B的集群(个别信任集群)、包 括节点H、 I、 S、 E、 G、 D、 F和C的集群(随机网络集群)、以及 包括节点L、 J、 K、 M和N的集群(网状网络集群)。图1中的每条 实线指示已经在两个连接的节点之间建立了信任。这里,信任可以包 括肯定的信任、否定的信任(即,不信任)和中立(既不是肯定的信 任也不是否定的信任)。此外,信任可以是定向的。如果节点A信任 节点B,则这不一定表示节点B信任节点A。
根据基于团体的信任,请求节点(如节点F)可以经由一条或多 条信任路线获得目标节点(如节点A)的信任。在信任路线上,可以 有一个或多个中间节点,这个或这些中间节点已经与目标节点建立了 信任,以向目标节点担保请求节点。
例如,节点F可以通过来自已经与节点A建立信任的节点S或节 点I的担保、或通过来自节点D的担保而获得节点A的信任,其中对 于节点A,节点D又可从节点B获得担保。来自那些中间节点的信任 担保又可称为"保证人(voucher)"。
根据基于团体的信任,从节点的角度看,已经与该节点建立信任 关系的其它节点可以不同等对待。例如,节点A可以对节点S高度信 任,而不那么信任节点I,但是完全不信任节点D。可以为已经与节 点A建立信任的每个节点赋予信任级以指示节点A信任这另一个节点 的程度。
图2示出从节点的角度看(例如,从节点A的角度看)的信任级 环的一个实施例。如图所示,节点A可以围绕它建立表示它的信任范 围的信任级环。节点A可以将它最信任的节点置于第一层(环L3)中, 将它的"朋友"置于下一层(环L2)中,依此类推。中间层(环Lo) 可以表示既不是信任也不是不信任的中立状态。外层(环L-广环L-3) 可以表示不信任。节点位于越远的环上,它的信任级就越低。
返回参照图2,根据基于团体的信任,从节点的角度看,可以为 不同的保证人针对它们对其它节点的担保赋予不同的权重(weight)。换 句话说,权重可以指示该节点信任或重视保证人对其它节点的看法的 程度。例如,节点S和节点I都向节点A担保节点F,并且节点A对 节点S的担保的信任可以大于对节点I的担保的信任。
图3示出网络IO内的节点(如节点A)的一个实施例。该节点的 实例可以包括大型计算机、微型计算机、个人计算机、工作站、便携 式计算机、膝上型计算机、移动电话或个人数字助理(PDA)、或其 它能够收发和处理数据的设备。
该节点可以包括一个或多个处理器31、存储器32、芯片集33、 I/O设备34和可能的其它用于收发和处理数据的组件。
处理器31经由诸如处理器总线的一个或多个总线以通信方式耦 合到各个组件(如存储器32)。处理器31可以作为具有一个或多个 可以在合适的体系结构下执行代码的处理器核的集成电路(IC)来实 现,该合适的体系结构包括例如可从Santa Clara, California的Intel公 司获得的Intel XeonTM、 Intel PentiumTM、 Intel ItaniumTM体系 结构。
存储器32可以存储待由处理器31执行的代码。在一个实施例中, 存储器32可以存储分析逻辑321、信任级确定逻辑322、信任级更新 逻辑323、权重确定逻辑324和权重更新逻辑325。
分析逻辑321可以分析请求节点(如节点F)用来获得目标节点 (即,如图3所示的节点)(如节点A)的信任的一条或多条信任路 线。例如,分析逻辑321可以分析经过节点S上的信任参考的节点A 对节点F的信任路线、经过节点B和D上的信任参考的节点A对节 点F的信任路线、以及经过节点I上的信任参考的节点A对节点F的 信任路线。
分析逻辑321可以确定一组第一中间信任级,其中每个第一中间 信任级对应于一个中间节点(如节点S、 B或I),该中间节点已经与 目标节点建立了信任关系,并与请求节点建立了信任关系。第一中间 信任级可以表示目标节点信任中间节点的程度,例如节点A信任节点 S (或节点B或节点I)的程度。
分析逻辑321还可以确定一组第二中间信任级,其中每个第二中 间信任级对应于一个中间节点(如节点S、 B或I)。第二中间信任级 可以表示中间节点信任请求节点的程度,例如节点I (或节点S或节 点B )信任F的程度。
此外,分析逻辑321可以确定一组中间权重,其中每个中间权重 对应于一个中间节点(如节点S、 B或I)。中间权重可以表示目标节 点信任或重视来自中间节点的担保的程度,例如节点A相信来自节点 S (或节点B或节点I)的担保(endorsement)的程度。
分析逻辑321可以用各种方式来确定信任级和权重。例如,分析 逻辑321可以从为目标节点保存的信任列表3210中检索信任级和权 重,其中信任列表3210可以记录与已经同目标节点建立信任关系的 节点关联的信任级和权重以及信任级和权重的任何更新。对于无法从 信任列表获得的信任级和权重,分析逻辑321可以在网络上发送对该 数据的请求。
信任级确定逻辑322可以基于这组第一中间信任级、这组第二中 间信任级和这组中间权重来确定请求节点的新信任级。例如,信任级 确定逻辑322可以根据下式确定新信任级
其中,T^表示目标节点(如节点a)与请求节点(如节点x)之 间的新信任级,即,目标节点信任请求节点的程度;i是l到n之间
的整数,它表示请求节点用来获得目标节点的信任的信任路线数; 表 示信任路线i上的中间节点(如节点乂.)的中间权重,即,目标节点
相信来自中间节点的担保的程度;7刚表示目标节点与中间节点之间的
中间信任级,即,目标节点信任中间节点的程度;、'表示中间节点与 请求节点之间的中间信任级,即,中间节点信任请求节点的程度。
如上所述,"信任"可以包括肯定的信任、否定的信任或中立。 因此,信任级的值可以反映信任是肯定的、否定的、还是中立的。例 如,正值可以表示肯定的信任,零可以表示中立,而负值可以表示否 定的信任。从上式可以看出,否定担保会削弱请求节点从目标节点接 收的信任级。
信任级更新逻辑323可以确定是否发生了可以触发目标节点更新 与已经同目标节点建立了信任关系的节点关联的信任级的事件,如果 发生了该事件,则可以更新信任级。信任级可以是如上所述的中间信
任级、新信^壬级或如图2所示的任何其它信任级。
有多种事件可以触发更新信任级。例如,如果一个或多个保证人 提供关于关联的节点的肯定或否定的评论,或者如果接收到来自监视 关联节点的活动的应用程序的肯定或否定的反馈,则可以更新信任 级。如果计时器(图3中没有示出)指示信任级可以保持有效的预定 时间周期到期,则也可以更新信任级。信任级可以通过增加或减小它 的值来改变。
权重确定逻辑324可以为来自请求节点的担保确定一个权重,其 中该权重可以指示目标节点相信请求节点的担保的程度。在一个实施 例中,该权重可以基于对应的信任级来确定。即,如果信任级指示目 标节点高度信任请求节点,则权重确定逻辑324可以为请求节点分配 一个重权重,该重权重可以指示目标节点高度信任来自请求节点的担 保。但是,如果信任级指示目标节点不信任请求节点,则权重确定逻 辑324可以为请求节点分配一个小的、或甚至为零的权重,该权重可 以指示目标节点不信任来自请求节点的担保。
在另一个实施例中,权重确定逻辑324不仅依靠信任级、而且还 依靠担保的目的、请求节点的社会地位等来确定该权重。例如,超级 节点、团体领导者、或学生网络的教师可以具有更大的权重。集群(如 随机集群)的超级节点可以是具有最多连接的节点,或是具有与相同 集群上的其它节点建立的最大数量的信任参考或具有信任参考的选 定权威的节点。
权重更新逻辑325可以确定是否发生了可以触发目标节点更新已 经与目标节点建立了信任关系的节点的权重的事件,如果发生了该事
件,则可以更新该4又重。有多种类型的事件可以触发权重更新,例如 更新关联的信任级、改变担保的目的、或改变节点的社会地位。
芯片集33可以在处理器31、存储器32、 1/0设备34和可能的其 它组件之间提供一个或多个通信路径。I/O设备34可以向目标节点输 入数据或从目标节点输出数据,如信任级和权重。1/0设备34的实例
可以包括网络卡、蓝牙设备、天线、和可能的其它用于收发数据的设 备。
其它实施例可以实现用于如图3所示的节点结构的其它技术。例 如,目标节点可以基于中间信任级、而不是基于中间权重来确定新信 任级。在另一个实例中,目标节点可以基于目标节点与中间节点之间 的第 一 中间信任级、而不M于中间节点与请求节点之间的第二中间 信任级来确定新信任级。
图4示出用于在网络10内的两个节点(如节点A和节点F)之 间建立信任的方法的一个实施例。在方框401,请求节点(如节点F) 可以请求目标节点(如节点A)的信任。在方框402,目标节点可以 分析请求节点用来获得目标节点的信任的一条或多条信任路线,例如 通过S从A到F的信任、通过I从A到F的信任、以及通过B和D 从A到F的信任。
在方框403,目标节点可以确定信任路线是否是直接信任路线。 对于新添加到网络IO中并且尚未与网络IO中的任何已有节点建立信 任关系的节点,可能会出现这种情形,在此情况下,目标节点可以经 由直接信任路线来与请求节点建立直接信任关系。
如果信任路线是直接信任路线,则目标节点可以基于各种因素确 定请求节点的信任级,这些因素如请求节点的名声、请求节点的社会 地位、信任的目的等。
如果信任路线是间接信任路线,即,请求节点通过来自中间节点 的担保而从目标节点接收信任,则在方框404,目标节点可以获得中 间节点(如节点I、 S或B)的中间信任级,例如目标节点与中间节点 之间的中间信任级以及中间节点与请求节点之间的中间信任级。
目标节点可以经由分别为目标节点和中间节点保存的信任列表 来获得信任级。在方框405,目标节点可以获得中间节点的中间权重。 如果存在多于一条间接信任路线,则目标节点可以为每条信任路线上 的每个中间节点获得中间信任级和权重。
在方框406,目标节点可以基于中间节点的中间信任级和权重来 计算请求节点的新信任级。在方框407,目标节点可以确定请求节点 的新权重,在方框408,目标节点可以将新信任级和新权重添加到目 标节点的信任列表中。在方框409,目标节点可以确定是否发生了可 以触发更新与已经同目标节点建立了信任关系的节点关联的信任级 的事件。
在方框410,响应该事件,目标节点可以更新受影响的节点的信 任级,并在它的信任列表中记录该更新。接着,在方框411,目标节 点可以确定是否发生了可以触发更新与已经同目标节点建立了信任 关系的节点关联的权重的事件。在方框412,响应该事件,目标节点 可以更新受影响的节点的权重,并在它的信任列表中记录该更新。
尽管结合某些实施例描述了本发明,但应了解,本领域的技术人 员可以容易地理解,在不偏离本发明的精神和范围的情况下,可以进 行修改和改变。这些修改和改变^皮视为是在本发明和随附权利要求的 范围内。
权利要求
1. 一种方法,包括:确定请求节点是否通过来自中间节点的担保而获得目标节点的信任;如果所述请求节点是通过来自所述中间节点的担保而获得所述信任,则获得指示所述目标节点信任所述中间节点的程度的中间信任级;并且基于所述中间信任级计算新信任级,其中所述新信任级指示所述目标节点信任所述请求节点的程度。
2. 如权利要求l所述的方法,还包括如果所述请求节点是通过 来自所述中间节点的担保而获得所述信任,则获得指示所述中间节点 信任所述请求节点的程度的另 一个中间信任级,并且其中所述计算还 包括进一步基于所述另 一个中间信任级来计算所述新信任级。
3. 如权利要求1所述的方法,还包括获得与所述中间节点关联的 中间权重,其中所述中间权重指示所述目标节点相信来自所述中间节 点的担保的程度,并且所述计算还包括进一步基于所述中间权重来计 算所述新信任级。
4. 如权利要求1所述的方法,其中所述新信任级反映包括以下情 况的组中的一种情况所述目标节点肯定地信任所述请求节点的程 度,所述目标节点否定地信任所述请求节点的程度,以及所述目标节 点是否对所述请求节点中立。
5. 如权利要求3所述的方法,其中所述中间权重A^于从包括所 述中间信任级、所述担保的目的、以及所述中间节点的社会地位的组 中选出的因素确定的。
6. 如权利要求l所述的方法,还包括如果所述信任路线指示所述请求节点是在没有所述中间节点的 担保的情况下获得所述目标节点的信任的,则基于从包括所述请求节 点的名声、所述请求节点的社会地位和所述信任的目的的组中选出的 因素确定所述新信任级。
7. 如权利要求1所述的方法,还包括确定是否发生了触发更新所述新信任级的事件,其中所述事件是 从包括以下事件的组中选出的预定周期是否到期,是否从其它节点 接收到关于所述请求节点的评论,以及是否从监视所述请求节点的活 动的应用程序接收到关于所述请求节点的反馈;以及如果发生了所述事件,则更新所述新信任级。
8. —种装置,包括分析逻辑,用于分析网络以确定所述网络的请求节点是否通过来 自所述网络的中间节点的担保而获得所述网络的目标节点的信任,并 且用于在所述请求节点是通过来自所述中间节点的担保而获得所述 信任的情况下,获得指示所述目标节点信任所述中间节点的程度的中 间信任级;以及信任级逻辑,用于在所述请求节点是通过来自所述中间节点的担 保而获得所述信任的情况下,基于所述中间信任级来计算新信任级, 其中所述新信任级指示所述目标节点信任所述请求节点的程度。
9. 如权利要求8所述的装置,其中如果所述请求节点是通过来自 所述中间节点的担保而获得所述信任,则所述分析逻辑还用于获得指 示所述中间节点信任所述请求节点的程度的另一个中间信任级,并且 所述信任级逻辑还用于进一步基于所述另一个中间信任级来计算所 述新信任级。
10. 如权利要求8所述的装置,其中如果所述请求节点是通过来 自所述中间节点的担保而获得所述信任,则所述分析逻辑还用于获得 与所述中间节点关联的中间权重,其中所述中间权重指示所述目标节 点相信来自所述中间节点的担保的程度,并且所述信任级逻辑还用于 进一步基于所述中间权重来计算所述新信任级。
11. 如权利要求8所述的装置,其中所述新信任级反映包括以下 情况的组中的一种情况所述目标节点肯定地信任所述请求节点的程 度,所述目标节点否定地信任所述请求节点的程度,以及所述目标节 点是否对所述请求节点中立。
12. 如权利要求8所述的装置,其中所述中间权重M于从包括 所述中间信任级、所述担保的目的、以及所述中间节点的社会地位的 组中选出的因素确定的。
13. 如权利要求8所述的装置,其中如果所述分析逻辑确定所述 请求节点是在没有来自所述中间节点的担保的情况下获得所述信任 的,则所述信任级逻辑还用于基于从包括所述请求节点的名声、所述 请求节点的网络状态和所述信任的目的的组中选出的因素来确定所 述新信任级。
14. 如权利要求8所述的装置,其中所述信任级逻辑还用于确定 是否发生了触发更新所述新信任级的事件,如果发生了所述事件,则 更新所述新信任级,其中所述事件是从包括以下事件的组中选出的 预定周期是否到期,是否从其它节点接收到关于所述请求节点的评 论,以及是否从监视所述请求节点的活动的应用程序接收到关于所述 请求节点的反馈。
15. —种装置,包括用于确定请求节点通过来自多个中间节点的多个担保而获得目 标节点的信任的部件,所述多个担保与所述多个中间节点——对应;用于获得多个第 一 中间信任级的部件,所述多个第 一 中间信任级 中的每个第 一中间信任级指示所述目标节点信任所述多个中间节点 中的对应那个中间节点的程度;以及用于基于所述多个第 一中间信任级来计算新信任级的部件,其中 所述新信任级指示所述目标节点信任所述请求节点的程度。
16. 如权利要求15所述的装置,其中所述多个中间节点中的至少 两个中间节点来自不同的网络集群。
17. 如权利要求15所述的装置,还包括用于获得多个第二中间信 任级的部件,所述多个第二中间信任级与所述多个中间节点——对 应,并且所述多个第二中间信任级中的每个第二中间信任级指示所述 目标节点信任所述多个中间节点中的对应那个中间节点的程度;并且 其中所述用于计算的部件还用于进一步基于所述多个第二中间信任 级来计算所述新信任级。
18. 如权利要求15所述的装置,还包括用于获得多个中间权重的 部件,所述多个中间权重与所述多个中间节点——对应,并且所述多 个中间权重中的每个中间权重指示所述目标节点相信来自所述多个 中间节点中的对应那个中间节点的担保的程度;并且其中所述用于计 算的部件还用于进一步基于所述多个中间权重来计算所述新信任级。
19. 如权利要求15所述的装置,其中所述新信任级的值反映包括 以下情况的组中的一种情况所述目标节点肯定地信任所述请求节点 的程度,所述目标节点否定地信任所述请求节点的程度,以及所述目 标节点是否对所述请求节点中立。
20. 如权利要求15所述的装置,还包括用于检测是否发生了触发更新所述新信任级的事件的部件,其中 所述事件是从包括以下事件的组中选出的预定周期是否到期,是否 从其它节点接收到关于所述请求节点的评论,以及是否从监视所述请 求节点的活动的应用程序接收到关于所述请求节点的反馈;以及用于在发生了所述事件时更新所述新信^f壬级的部件。
全文摘要
提供基于团体的信任的机器可读介质、方法、装置和系统。在一个实施例中,可以确定请求节点是否通过来自中间节点的担保而获得目标节点的信任。如果请求节点是通过来自中间节点的担保获得信任,那么可以获得指示目标节点信任该中间节点的程度的中间信任级;并且可以基于该中间信任级计算指示目标节点信任请求节点的程度的新信任级。
文档编号H04L29/06GK101383695SQ20081021588
公开日2009年3月11日 申请日期2008年9月5日 优先权日2007年9月5日
发明者H·李, R·H·吴海比 申请人:英特尔公司