本发明专利技术涉及信息安全技术领域,尤其涉及一种信息系统中实体信任的血缘描述系统。本发明专利技术针对目前实体关系描述机制缺乏,以及由此导致的缺乏将实体关系转换为实体信任的方法等问题,借鉴生物血缘的思想以及血缘关系的描述方法,表达信息系统中实体间的传承关系,并建立基于传承关系的实体信任评估系统,该系统采用家族树描述实体间的传承关系,制定了传承关系的演变规则和鉴定方法,以及将实体关系转换为实体信任的规则,建立了一套以实体传承关系为基础的描述实体信任的方法,依据该方法设计的信息系统中实体信任的血缘描述系统,可应用于网络社区中,使不同关系的用户具有不同的信息访问权限,应用于企业信息系统中,实现各种资源的安全共享与保护。
【技术实现步骤摘要】
本专利技术涉及信息安全
,尤其涉及一种信息系统中实体信任的血缘描述系 统。
技术介绍
信息系统已经由封闭走向开放,传统的安全手段缺乏灵活性,不能满足开放环境 下保护信息安全的要求。近几年来,在发展传统的安全技术时,开展了计算机中信任的研 究。赋予信息系统中的实体以人的特性,通过各种方法度量、评估实体间的信任程度,为信 息系统提供一种比较灵活的安全度量机制。在人类社会中,人与人之间的信任可以用两种方式进行评价,一是依据理性的计 算,二是依据人与人之间的情感关联。目前,研究实体间的信任依据的条件多为实体的声 誉、实体间的交往经验、以及当前所处的环境,并通过综合多种条件来评价实体间的信任程 度。这种评价实体间信任的方式类似于人类社会中理性计算的方式,而基于实体间的关系 来评价实体信任的研究比较少。信息系统是开放的,实体会因为参与到团体或活动中,而形 成各种关系,将已经形成的关系作为判断实体间信任的因素,是值得研究的地方。在人类社会中,信任扮演非常重要的地位,被认为是稳定社会关系的基础因素。在 社会学中,信任被认为是对情境的反应、是个人人格特质的表现、是人际关系的产物、是社 会制度和文化规范的产物。在以人际关系为基础研究信任时,是将人际关系进行理性算计 和依据情感关联来决定信任程度的。北京大学的彭泗清提出了一个“关系一信任模型”,用 以说明现有关系状况、人际信任和关系运作三者之间的关联。在信息系统中,系统中的实体可以看做是社会中的人,具有主动性,它可以是一个 Agent,也可以是一段程序,它具有类似于人的特点,会存在相互的交流、合作,会形成各种 类型的关系。同样,实体间会存在不同的信任程度,实体间已经形成的关系也将是影响实体 间信任程度的因素之一。然而,将实体间的关系作为判断实体间信任程度的条件,这方面的研究还比较少, 原因在于,目前还没有一种有效的描述机制,来描述信息系统中实体之间的关系,此关系类 似于人与人之间的情感关系,并且也缺乏一种将关系转换为信任的规则。该专利技术的目的,就 在于建立信息系统中实体间关系的描述机制,将实体间的关系纳入到判断实体间信任程度 的因素当中,可以从更全面的角度考察实体间信任的情况。在生物界中,生物之间存在继承关系,表示生物间基因上关系的远近,在人类社会 中,血缘关系是由婚姻或生育而产生的一种人际关系,人与人之间的血缘关系表示的是,由 于遗传而产生的人与人之间的与生俱来的一种亲疏关系。在信息系统中,实体间会由于交 流、合作而形成各种类型的关系。例如,实体参与到某个学术团体,而形成实体间的学术指 导关系,共同完成某项工作实体间会存在“同事”关系。这使得实体间会存在类似于人类血 缘关系的传承关系。然而,是否可以从生物血缘和人类社会血缘关系的描述方法中得到借 鉴,找到用于描述实体间传承关系的方法,是该专利技术需要研究的重点。通过分析发现,信息系统中的实体存在如下的突出特点(1)实体数目海量性在信息系统中,实体可以是一个用户、一个Agent或者一段程序, 显然,从数量上看,实体具有海量性;(2)关系类型多样性信息系统中的实体可以看成社会中的人,具有主动性,能够参与 到各种类型的团体、活动中,实体间会存在交流、合作,从而形成各种类型的关系。例如实体 间的指导与被指导的关系,实体间的“同事”关系。(3)关系动态变化性在信息系统中,实体之间的关系不是一层不变的,实体会由 于参与到新的团体中而形成新的关系,会由于某个活动的结束,使得已有的关系消失。在人类社会中,人的数量也是非常庞大的,要描述所有人之间的血缘关系是不现 实的,但在一个家族中,成员的数量是有限的,以家族为单位描述成员之间的血缘关系是可 行的,并多以家谱的形式描述成员间的血缘关系。家族中的成员在迁徙到其他地方后,通过 婚姻或生育又会形成新的家族,形成新的家谱。在鉴定两个人之间的血缘关系时,可以采用 比较家谱的方法,查找在多少代之前两人存在共同的祖先,从而确定两人之间血缘关系的 远近。因此,从整体上看,描述实体间的传承关系与人类社会的血缘关系存在如下的相 似之处(1)实体的数量和人的数量都是非常庞大的,要对关系进行描述都需要解决数量海量 的问题;(2)人类血缘关系表示的是人的来源过程,形成的是一个层次结构,信息系统中的实体 由于身份、作用的不同,也会形成具有层次结构的关系,这两种层次结构是类似的;(3)人类血缘关系表示的是人与人之间关系的远近、亲疏,在信息系统中,描述实体间 的关系也是为了说明实体间关系的亲疏程度,为判断实体间的信任提供依据;(4)人类社会中,以家族为单位记录成员之间的血缘关系,通过比对不同家族的家谱判 断人与人之间的血缘关系,在信息系统中,实体所记录的关系是局部的关系,也需要通过鉴 定的方式判断两个实体间的亲疏程度。因此,通过上述的分析可知,在信息系统中,可以借鉴人类血缘关系的描述方法, 来描述实体间的关系,并将这种关系称为实体的血缘关系,依据实体的血缘关系可以判断 实体间信任的程度。
技术实现思路
针对上述存在的技术问题,本专利技术的目的是提供一种信息系统中实体信任的血缘 描述系统,借鉴生物血缘的思想以及血缘关系的描述方法,描述信息系统中实体间的传承 关系,为判断主体间的信任程度提供依据。为达到上述目的,本专利技术采用如下的技术方案血缘关系描述模块,用于对主体间的血缘关系进行描述,包括对血缘关系的存储、演变 和鉴定工作;信任计算模块,用于依据主体间形成的各种血缘关系,以及将血缘关系转换为主体信 任程度的计算方法,用以判断主体间的信任等级;在该模块中,主体设置计算信任程度的参 数,依据参数和主体间的血缘关系,计算主体间信任的等级;信息访问模块,用于主体在将信息发布时,为信息设置访问权限,使得只有满足访问权 限的访问者才能够访问信息,该模块通过访问规则的植入,将访问规则等内容植入到信息 中,访问者在访问信息时,需要通过权限鉴定,判断访问者所拥有的访问权限,并依据访问 权限,展示访问者能够访问的内容。血缘关系描述模块包括血缘关系存储子模块、血缘关系演变子模块、血缘关系鉴 定子模块;血缘关系存储子模块,主体血缘关系在逻辑上用家族树进行展示,并采用XML格式进 行存储;血缘关系演变子模块,该子模块进行新增血缘关系操作、删除血缘关系操作,其中新增 血缘关系操作通过以下两种方式新增血缘关系双方协商添加直接血缘关系和借鉴其他主 体的血缘关系扩展自身的血缘关系;血缘关系鉴定子模块,用于鉴定两个主体之间的关系。所述血缘关系鉴定子模块在鉴定血缘关系时,存在以下三种情况 当主体直接存在于对方的家族树中,则直接判断;当两主体的家族树中存在公共主体,则间接判断; 当两主体的家族树中不存在公共主体,则利用第三方判断。信任计算模块,在计算主体间的信任等级时,使用规则参数,所有的主体都共享一 份规则参数表,并用XML的格式存储规则参数;信任计算模块,用于计算两个主体之间的信任程度,依据信任程度所处的信任区间,判 断主体的信任等级。信息访问模块中访问规则植入为信息发布者在发布信息之前,将信息的内容分 成若干块,然后为各个块设置访问规则,在访问规则中需要规定,与信息发布者达到何种信 任等级的访问者所具有的访问权限;信息访问模块中访问权限鉴定为访问者在访问本文档来自技高网...
【技术保护点】
1.一种信息系统中实体信任的血缘描述系统,其特征在于:血缘关系描述模块,用于对主体间的血缘关系进行描述,包括对血缘关系的存储、演变和鉴定工作;信任计算模块,用于依据主体间形成的各种血缘关系,以及将血缘关系转换为主体信任程度的计算方法,用以判断主体间的信任等级;在该模块中,主体设置计算信任程度的参数,依据参数和主体间的血缘关系,计算主体间信任的等级;信息访问模块,用于主体在将信息发布时,为信息设置访问权限,使得只有满足访问权限的访问者才能够访问信息,该模块通过访问规则的植入,将访问规则等内容植入到信息中,访问者在访问信息时,需要通过权限鉴定,判断访问者所拥有的访问权限,并依据访问权限,展示访问者能够访问的内容。
【技术特征摘要】
【专利技术属性】
技术研发人员:董红斌,梁意文,万磊,王锋,高科夫,傅军,吕林,宋世炜,艾勇,李涛,王景,刘长冬,刘奥林,郑尊,
申请(专利权)人:武汉大学,
类型:发明
国别省市:83
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。