收藏
下载资源

一种面向供应链信任计算的DTM模型(1)

上传人:飞*** 文档编号:39845603 上传时间:2018-05-20 格式:DOC 页数:17 大小:1.02MB
返回 下载 相关 举报
一种面向供应链信任计算的DTM模型(1)_第1页
第1页 / 共17页
一种面向供应链信任计算的DTM模型(1)_第2页
第2页 / 共17页
一种面向供应链信任计算的DTM模型(1)_第3页
第3页 / 共17页
一种面向供应链信任计算的DTM模型(1)_第4页
第4页 / 共17页
一种面向供应链信任计算的DTM模型(1)_第5页
第5页 / 共17页
点击查看更多>>
资源描述

《一种面向供应链信任计算的DTM模型(1)》由会员分享,可在线阅读,更多相关《一种面向供应链信任计算的DTM模型(1)(17页珍藏版)》请在金锄头文库上搜索。

1、一种面向供应链信任计算的一种面向供应链信任计算的 DTMDTM 模型模型5.1 模型的语法与语义在DTM 模型中,语法包括:Agent常量. Agent常量采用带或不带下标的大写字母A , B 和C 表示,在实例中,也采用以大写字母开头的Agent简称来表示. Agent可以是一个用户,服务或进程,在信任管理中主要通过Agent公钥来标识一个Agent常量, 例如AgentAlice 可由其公-私钥对 , 来标识.AliceK1 AliceK时间变量. 在不同时间, Agent的策略可能会不同,不同的时间采用 , 表1t2t示.命题符号. 一个命题符号可以采用带或不带下标的小写字母p , q,

2、 r 表示,每个命题通常是对Agent身份、能力或属性的断言策略, 例如命题p = “Alice is a st udent”,即表示对AgentAlice 具有角色属性student 的判断;命题q =“Alice has Read per-mission on resource Service”,该命题实质为Agent的一个授权项,即访问控制策略声明三元组( subject , object , action) .逻辑连接词. 包括命题逻辑中的逻辑连接词, , , , .信念公式.信念是一个Agent在自身知识和经验基础之上的一种判断,是一种Agent与命题间的关系,我们将信念关系符号记作

3、| , 属于一个三元关系 ( A , t , p) ,即表示AgentA 在时间t 的策略可以推导出一个真命题p ,即存在信念公式( A , t) | p.一个公式F(不同公式可以采用下标来区分) 可如下递归定义:(1) 如果p 是一个命题符号, 则p 是一个原子公式;(2) 如果p 是一个命题符号,则( A , t) | p 是一个公式(亦称为信念公式) ;(3) 如果F1 , F2 是公式,则通过逻辑连接词形成的F1 F2 , F1 F2 , F1 F2 , F1 也是一个公式;在一个公式中, 我们假定对于 , | , , ,左边的连接符号要优于右边的连接符号. 由多个公式组成的集合用带或

4、不带下标的字母表示. DTM 的语义. 一个信任管理的模型是五元组结构= ( , , , ,) , 其中是一个Agent集, 是一个时间集,而且时间集是一个全序集,即其中的时间元素存在全序关系; , 是公式全集, 为Agent的一个公式集,称为Agent的一个理论, 是Agent理论的集合, 满足 A2 ,是一个映射 , 表示AgentA 在时间t 的公式集(Agent的一个理论) . 对于AgentA 在时间t 的一条信念q , 即公式F: ( A , t) | q ,如果该信念包含在其理论内, 则等价于该命题q 包含在其理论内, 即( ( A , t) | q) ( A , t) iff

5、q ( A , t) . 对公式的语义解释如下: (1) 对于一个命题p , 信念公式( A , t) | p iff( A , t) 4 p ,即AgentA 在时间t 存在信念p ,当且仅当从相应的理论( A , t) = 能够逻辑推导出命题p. (2) 对其他逻辑连接词形成公式的语义解释是自然的,不再赘述.5. 2 模型的性质及应用模型的性质及应用在本节中, 我们将讨论DTM 的基本性质, 对模型中公式的有效性、可满足性,Agent理论的协调性、等价性和单调性等概念给出形式化定义,并说明其在信任管理技术和系统中的应用. 特别是,基于信念公式给出Agent间的信任定义, 并给出了Agent

6、间信任链成立的严谨证明.定理定理1. 在一个信任管理模型中,对于每个理论( A , t) = ,存在如下等价关系:(1) ( A , t) | p iff ( A , t) 4 p ;(2) ( A , t) | ( p q) iff ( A , t) | p ( A , t) | q;(3) ( A , t) | p iff ( ( A , t) | p) ;(4) ( A , t) | p q iff ( A , t) | p ( A , t) | q.证明. 对于关系(1) , 由模型的语义可知是显然成立的, 该等价关系的直观含义为:命题p 是AgentA 在时间t 已存在的策略定义或经

7、过逻辑推导得出的一个真命题.对于关系(2) ,由关系(1) 和命题逻辑的推理规则,证明过程如下:( A , t) | ( p q) iff ( A , t) 4 ( p q)iff ( A , t) 4 p ( A , t) 4 qiff ( A , t) | p ( A , t) | q所以关系(2) 成立;同理,对于关系(3) 和(4) 也可采用上述过程来证明. 证毕.同时,在模型中的理论相应也包括如下两条基本的逻辑推理规则:(R1) 分离规则: ;1122( , )|,( , )| () ( , )|A tFA tFF A tF (R2) 推广规则: |,( , )|ktFTimeA t

8、F 定义定义1 (公式的可满足性和有效性) . 假设一个信任管理模型,对其中的一个AgentA ,如果在时间t 的一个理论( A , t) = ,存在( A , t) | F,则称公式F 对于AgentA 是可满足的;如果在任意时间 的理论( A , ) = k , 都存在( A , ) ktktkt| F, 称公式F 对于AgentA 是有效的.可以看出,信任管理模型中的时间集很关键,公式的有效性是针对内的所有元素而言. 在开放的网络计算环境中, 该定义主要用于刻画已达成契约的协作策略,即在形成协作联盟的生命周期内,这些策略所表达的公式是一直成立的, 即该公式是有效的. 而且,基于该定义容易

9、验证如下性质.性质性质1. 对于一个信任管理模型,在AgentA的一个理论集中, 如果公式F 是有效的, 当且仅当F 是不可满足的. DTM 模型所描述的Agent理论为特定时间与Agent相关的一个公式集,即信任管理系统应用中,对应于资源授权决策的策略集. 下面将给出与Agent理论相关的3 个性质定义.理论间关系性质定义一个理论协调性两个理论间关系等价性多个理论间关系单调性定义定义2 (协调性) . 假设一个信任管理模型,其中AgentA 的一个理论为, 如果对于任何公式F,当满足( A , t) | F, 不存在信念关系( A , t) | F,则称理论是协调的.理论的协调性定义保证了从

10、一个理论中推导出的公式不会出现矛盾的结论.定义定义3 (等价性) . 假设一个信任管理模型,在两个时间 , 且 ; , 1t2t1t2t相应的两个理论为: ( A , ) 和: ( A , ) ,如果存在一个公式F,使得1t12t2两个信念公式( A , ) | F 和( A , ) | F中仅有一个成立, 则称两个理论 和1t2t1是不等价的,否则称两个理论是等价的.在信任管理资源授权过程中,如果两个理2论是等价的,则在两个时间对于同一Agent的授权决策结果是相同的,该定义主要应用于服务器在执行多次授权决策操作时,如果两个时间的理论集是等价的,则不需要进行重复的推理计算.定义定义4 (单调

11、性) . 假设一个信任管理模型,如果对于AgentA ,在一个时间集Time A 的任意两个时间 , Time 且 ; , 满足( A , ) | F ( A , ) | 1t2t1t2t1t2tF,则称AgentA 在时间集Time 上的理论是单调的.由于信任管理研究所针对的是一种分散式网络环境,在一次授权决策过程中收集到中的所有策略公式是不容易的,因此需要假设在一次授权过程中 (即一个时间集Time 的范围内) , Agent的理论要保持单调性21 . 也就是说, 一个Agent在授权决策过程中不会推导出与其之前相反的信念,而且信念集合中的公式也不会被删去. 该定义主要应用于指导运行系统中

12、的信任管理策略配置.定义定义5 (信任) . 假设一个信任管理模型,存在两个理论( A , t) = 和( , 1t) = ,对于一个公式F,若满足公式( B , t) | F ( A , t) | F,则称在t 时间对于公2式F , AgentA 信任AgentB , 记作A at , .FB对于AgentA 的一个理论1 中的公式集, 存在信任公式A at , B 当且仅当对于每一个公式F ,都满足( B , t) | F ( A , t) | F.定理定理2. 假设一个信任管理模型, 存在3 个理论( A , t) = , ( , t) = 1和( , t) = ,对于其中的两个公式集1

13、 和2 , 如果满足A at , 1B , B at , 2 C,则23存在A at , ( 1 2 ) C.证明. 由条件A at , 1B ,根据定义可得F1 , F1 1 s. t . ( B , t) | F1 ( A , t) | F1 ,即PF1 , F1 ( ) ,亦满足12( B , t) | F1 ( A , t) | F1 (1)同理,由条件B at , 2 C,根据定义可得F2 , F2 ( 1 2 ) ,亦满足( C, t) | F2 ( B , t) | F2 (2)由式(1) 、(2) 可得F, F ( 1 F2 ) ,满足 ( C, t) | F ( A , t)

14、 | F;即存在信任公式A at , ( ) C. 证毕.12当定理2 中的公式集为两种特殊情形时,可以得到如下两条推论.推论推论1. 假设一个信任管理模型, 存在3 个理论( A , t) = , ( , t) = 和12( , t) = ,对于公式集,如果满足A at , B , B at , C,则存在A at , C.如果是一个公式3全集, 则表示AgentA 对B 的任何信念都信任,即B 作出的任何断言A 都信任.推论推论2. 假设一个信任管理模型, 存在3 个理论( A , t) = , ( , t) = 12和( C, t) = ,对于命题p ,如果满足A at , pB , B

15、 at , p C ,则存在A at , pC.3该信任定义可描述信任管理系统中关键概念委托授权,类似委托逻辑DL 中的delegate 策略声明,例如A at , pB ,表示如果( B , t) | p ,则( A , t) | p.对推论2 进行推广, 当满足A at , p B 1 , , at , p , at , p C 时, kB1kB1kB可以推导出信任关系A at , p C ,则称这些公式形成的一个序列:A at , p B 1 at , p , , at , p at , p C为AgentA 和C 在时间t 形成关kB1kB于命题p 的一条信任链.在信任管理模型中,一个Agent的理论公式集往往是动态变化的. 在策略管理阶段,引起理论公式集发生变化的主要原因是策略更改, 而策略更改完全是为了适应Agent间协作关系、安全环境等因素的变化. 在信任管理的资源授权过程中,引起理论公式集发生变化的主要原因则是信任证的发现和收集, 这些信任证包括其他Agent制定的策略或拥有的证书,从而能够保证从Agent的一个理论中推导出新的信念公式. 为了描述信任管理模型具有的这种动态性,我们引入事件概念.定义定义6 (事件) . 假设一个信任管理模型,对于AgentA ,在两个时间t1 , t2 且 ; , 对应的两个理论分别

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 商业/管理/HR > 其它文档

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号