一种多者信任协商模型的建立方法.pdf

本发明涉及一种多者信任协商模型的建立方法。现有的实际关于信任协商的研究大多基于两者协商，对于多者参与的复杂协商没有太多的研究，但多者协商却是网络环境中信任建立的实际存在的情况，需要研究解决。因此，本发明从网络环境的分析、模型的建立、算法的设计、协商的定义等方面对多者信任协商进行研究。与现有技术相比，本发明的优点在于：本发明实现了协商信任中对于多者协商的模型建立；本发明在多者参与的实际情况中的协商过程作指导；本发明复杂度低，便于操作；本发明可指导协商的进行，给协商提供建议。

1.一种多者信任协商模型的建立方法，其特征在于，包括以下步骤：
将多者协商中的一个协商过程看作是由某个协商参与方发起的该协商参与方与一个
或多个其他协商参与方间协商线程的集合，将该集合定义为一个五元组<E，G，A，Time，
Thread，Protocol>，式中，
E表示协商参与方的集合，其类型分成协商发起方、资源提供方以及中间参与方；
G表示协商的目标及通过当前协商过程最终希望访问的资源或服务，分成初始目标以
及每个协商线程的子目标；
A表示协商参与方在各协商线程中所采取的动作；
Time表示以自然数标记的系统时钟；
Thread表示各协商线程，其中，协商参与方i和协商参与方j关于当前协商线程的子目
标Gk的协商线程表示为Thread(i，j，Gk)，i，j∈E，k＝1，…，N，N表示子目标的总个数；
Protocol表示协商协议，对于协商发起方S1、资源提供方S2及中间参与方S3而言，协商
协议表述为：
由协商发起方S1为一个子目标G1向资源提供方S2发起一个协商，若资源提供方S2同意
开始协商，则发起一个协商线程Thread(S1，S2，G1)，协商发起方S1与资源提供方S2交换消
息，在交换消息的过程中，若资源提供方S2需要得到中间参与方S3提供的资源G2，则将协商
线程Thread(S1，S2，G1)挂起后，资源提供方S2邀请中间参与方S3加入协商过程，若中间参
与方S3接收邀请，则发起一个协商线程Thread(S2，S3，G2)，资源提供方S2先完成与中间参
与方S3的消息交换，资源提供方S2获得所需要的资源G2后，再激活协商线程Thread(S1，S2，
G1)，与协商发起方S1交换消息，从而完成协商发起方S1、资源提供方S2及中间参与方S3三
者之间的协商过程。
2.如权利要求1所述的一种多者信任协商模型的建立方法，其特征在于，所述协商参与
方在各协商线程中所采取的动作包括请求资源、披露资源、披露证书、披露策略。
3.如权利要求1所述的一种多者信任协商模型的建立方法，其特征在于，所述各协商线
程采用策略语言DARCL。
4.如权利要求3所述的一种多者信任协商模型的建立方法，其特征在于，在所述策略语
言DARCL中证书变量credential表示为：
credential：：＝Cpeer，式中，C表示属性证书名，peer表示C的拥有者；
披露变量disclosure表示为：
表示协商参与方peerA将证书C披露给协商参与方peerB。

一种多者信任协商模型的建立方法

技术领域

本发明涉及一种多者信任协商模型的建立方法。

背景技术

传统的自动信任协商适于两个陌生实体间的信任建立，但现实中不可避免的牵涉
到多方参与的情况，此时传统的仅限二者的协商是不够的，多者参与的信任协商是一个重
要但当前研究较少关注的问题。虽然研究者在多者信任协商方面做了一定的工作，例如：有
些方法试图利用逻辑的方式来建立信任协商模型，但没有提供多者协商建立信任的相关的
理论依据和深入研究。另外的一个方法提出对多者参与的信任协商进行分析建模，但这更
多是出于理论上的研究，不易应用实现。还有一种方法从算法实施角度提出用petri网形式
描述协商过程以及多者协商，但无法根据应用环境等需求进行灵活的变化与扩展。

总的来看，这些描述、分析协商过程的方法没有专门的针对多者参与的信任协商
建立合适的模型、算法及协议，使得在多者参与的情况下不能帮助协商过程的开展以及信
任的建立，乃至不能进一步对根据应用环境等需求进行灵活的变化与扩展。

发明内容

本发明的目的是提出一种适用于多者协商的模型的建立方法。

为了达到上述目的，本发明的技术方案是提供了一种多者信任协商模型的建立方
法，其特征在于，包括以下步骤：

将多者协商中的一个协商过程看作是由某个协商参与方发起的该协商参与方与
一个或多个其他协商参与方间协商线程的集合，将该集合定义为一个五元组<E，G，A，Time，
Thread，Protocol>，式中，

E表示协商参与方的集合，其类型分成协商发起方、资源提供方以及中间参与方；

G表示协商的目标及通过当前协商过程最终希望访问的资源或服务，分成初始目
标以及每个协商线程的子目标；

A表示协商参与方在各协商线程中所采取的动作；

Time表示以自然数标记的系统时钟；

Thread表示各协商线程，其中，协商参与方i和协商参与方j关于当前协商线程的
子目标Gk的协商线程表示为Thread(i，j，Gk)，i，j∈E，k＝1，…，N，N表示子目标的总个数；

Protocol表示协商协议，对于协商发起方S1、资源提供方S2及中间参与方S3而言，
协商协议表述为：

由协商发起方S1为一个子目标G1向资源提供方S2发起一个协商，若资源提供方S2
同意开始协商，则发起一个协商线程Thread(S1，S2，G1)，协商发起方S1与资源提供方S2交
换消息，在交换消息的过程中，若资源提供方S2需要得到中间参与方S3提供的资源G2，则将
协商线程Thread(S1，S2，G1)挂起后，资源提供方S2邀请中间参与方S3加入协商过程，若中
间参与方S3接收邀请，则发起一个协商线程Thread(S2，S3，G2)，资源提供方S2先完成与中
间参与方S3的消息交换，资源提供方S2获得所需要的资源G2后，再激活协商线程Thread
(S1，S2，G1)，与协商发起方S1交换消息，从而完成协商发起方S1、资源提供方S2及中间参与
方S3三者之间的协商过程。

优选地，所述协商参与方在各协商线程中所采取的动作包括请求资源、披露资源、
披露证书、披露策略。

优选地，所述各协商线程采用策略语言DARCL。

优选地，在所述策略语言DARCL中证书变量credential表示为：

credential：：＝Cpeer，式中，C表示属性证书名，peer表示C的拥有者；

披露变量disclosure表示为：

表示协商参与方peerA将证书C披露给协商参与方peerB。

现有的实际关于信任协商的研究大多基于两者协商，对于多者参与的复杂协商没
有太多的研究，但多者协商却是网络环境中信任建立的实际存在的情况，需要研究解决。因
此，本发明从网络环境的分析、模型的建立、算法的设计、协商的定义等方面对多者信任协
商进行研究。

与现有技术相比，本发明的优点在于：

1、本发明实现了协商信任中对于多者协商的模型建立；

2、本发明在多者参与的实际情况中的协商过程作指导；

3、本发明复杂度低，便于操作；

4、本发明可指导协商的进行，给协商提供建议。

附图说明

图1为多者信任协商环境网络示意图；

图2为多者自动信任协商过程示意图；

图3为多者信任协商模型中协议的跳转图；

图4为多者信任协商实例图；

图5为实例的跳转图。

具体实施方式

下面结合具体实施例，进一步阐述本发明。应理解，这些实施例仅用于说明本发明
而不用于限制本发明的范围。此外应理解，在阅读了本发明讲授的内容之后，本领域技术人
员可以对本发明作各种改动或修改，这些等价形式同样落于本申请所附权利要求书所限定
的范围。

多者信任协商环境可以用图1来简化表述，在图1中，某个节点P(一个节点即为一
个协商参与者)打算跟另一节点Q进行自动信任协商交互。很可能，在节点P与节点Q信任协
商的过程中，彼此还需要同其他节点进行信任协商。在此作适当简化：设节点P与节点Q进行
交互时，有节点A、B和节点P进行协商，同时节点B、C和节点Q也进行协商。

针对多者信任协商环境，多者自动信任协商过程如图2所示。在图2中，协商发起方
A向资源提供方B请求资源R，进行信任协商。双方交换消息，在①②③步与两者信任协商相
同，其中在④、④′步，协商参与方C、D加入协商，形成协商线程1、2。之后才能进行步骤⑤⑥
⑦，达成协商成功。

结合图1及图2，多者参与的信任协商，可以看作是若干个两者信任协商的组合，但
是由于协商线程间可能有依赖、并行等关系存在，所以这不是简单的协商线程的顺序组合。
因此，需要将多者协商问题分解成二者协商问题；有效组织协商线程的顺序，减少协商时
间；允许协商参与方动态加入协商、以及中断协商；在有限时间内解决协商线程间的依赖死
锁。

本发明针对上述多者信任协商环境及多者自动信任协商过程，提供一种多者信任
协商模型的建立方法，包括以下步骤：

将多者协商中的一个协商过程看作是由某个协商参与方发起的该协商参与方与
一个或多个其他协商参与方间协商线程的集合，将该集合定义为一个五元组<E，G，A，Time，
Thread，Protocol>，式中，

E表示协商参与方的集合，其类型分成协商发起方、资源提供方以及中间参与方；

G表示协商的目标及通过当前协商过程最终希望访问的资源或服务，分成初始目
标以及每个协商线程的子目标；

A表示协商参与方在各协商线程中所采取的动作，包括请求资源、披露资源、披露
证书、披露策略；

Time表示以自然数标记的系统时钟；

Thread表示各协商线程，其中，协商参与方i和协商参与方j关于当前协商线程的
子目标Gk的协商线程表示为Thread(i，j，Gk)，i，j∈E，k＝1，…，N，N表示子目标的总个数；

Protocol表示协商协议，结合图3，对于协商发起方S1、资源提供方S2及中间参与
方S3而言，协商协议表述为：

由协商发起方S1为一个子目标G1向资源提供方S2发起一个协商，若资源提供方S2
同意开始协商，则发起一个协商线程Thread(S1，S2，G1)，协商发起方S1与资源提供方S2交
换消息，在交换消息的过程中，若资源提供方S2需要得到中间参与方S3提供的资源G2，则将
协商线程Thread(S1，S2，G1)挂起后，资源提供方S2邀请中间参与方S3加入协商过程，若中
间参与方S3接收邀请，则发起一个协商线程Thread(S2，S3，G2)，资源提供方S2先完成与中
间参与方S3的消息交换，资源提供方S2获得所需要的资源G2后，再激活协商线程Thread
(S1，S2，G1)，与协商发起方S1交换消息，从而完成协商发起方S1、资源提供方S2及中间参与
方S3三者之间的协商过程。

由于参与方的增多，多者协商的策略语言要求更细粒度的描述方法，准确描述不
同参与方的策略，从而表达协商参与方的依赖关系。本发明提供的模型采用基于datalog的
描述多者协商的策略语言DARCL。

用DARCL描述的证书披露过程可以很清晰的表述披露方和接受方，从而更适合多
者参与的协商过程的描述；另一方面，它的证书描述方式也可以同时表示证书的名称、属性
及拥有者等相关信息，具有丰富的语义。本发明在DARCL的基础上，改进了如下方面：

证书变量credential表示为：

credential：：＝Cpeer，式中，C表示属性证书名，peer表示C的拥有者；

披露变量disclosure表示为：

表示协商参与方peerA将证书C披露给协商参与方peerB。

以下以一个实例来进一步说明本发明。

假设存在同济大学学生Alice及电子商务售书网站Amazon。学生Alice打算用招商
银行信用卡在Amazon购书，并申请享受购书打折服务R。售书网站Amazon需要评估学生
Alice在校记录是否良好和信用值，以减少销售风险。这是一个多者参与的协商过程，可以
用图4来示意，图4中，TongJi表示同济大学，student ID表示学生ID，credit record表示信
用信息，Bank表示招商银行。

则上述多者参与的协商过程可分成若干个两者协商过程，即：协商1、Amazon和
Alice的关于购书的协商；协商2、Amazon和同济大学关于Alice的学生信息的协商；协商3、
Amazon和招商银行关于Alice的信用值的协商。但是简单的将多者协商分解成二者协商是
不够的。例如，协商1依赖于协商2、3的结果，而协商2、3则可以并行执行。因此，需要寻求一
种能够支持多者信任协商的协议，允许多个协商参与者的动态加入及退出，且能将多者信
任协商过程分解成多个双边协商，根据双边协商间的依赖关系有效组织其执行达成协商成
功。

利用本发明提供的模型，上述多者参与的协商过程的跳转关系如图5所示，Alice、
同济大学、招商银行以及Amazon、同济大学、招商银行分别处在两个不同的协商域中，在域
中的协商方可以相互直接交换证书，不在一个域中的双方若欲协商则需通过其他节点的协
商及反馈间接完成，例如Alice、Amazon不在一个域中，则通过同济大学与Amazon，以及招商
银行与Amazon的协商反馈的证书student ID及credit record，使得Alice、Amazon达成协
商成功。

参与方Amazon的策略：

协商方同济大学代表Alice与Amazon协商，持有证书协商方招商银
行代表Alice与Amazon协商，持有证书

则Alice、Amazon间的协商可表示成以下几个子协商：

Amazon←TongJi

Amazon←Bank

Amazon←Tongji.Alice

Amazon←Bank.Alice。