專利名稱:信息系統(tǒng)中實體信任的血緣描述系統(tǒng)的制作方法
技術領域:
本發(fā)明涉及信息安全技術領域,尤其涉及一種信息系統(tǒng)中實體信任的血緣描述系 統(tǒng)�����。
背景技術:
信息系統(tǒng)已經(jīng)由封閉走向開放�,傳統(tǒng)的安全手段缺乏靈活性,不能滿足開放環(huán)境 下保護信息安全的要求�。近幾年來,在發(fā)展傳統(tǒng)的安全技術時��,開展了計算機中信任的研 究�。賦予信息系統(tǒng)中的實體以人的特性,通過各種方法度量�����、評估實體間的信任程度�,為信 息系統(tǒng)提供一種比較靈活的安全度量機制。在人類社會中����,人與人之間的信任可以用兩種方式進行評價,一是依據(jù)理性的計 算��,二是依據(jù)人與人之間的情感關聯(lián)。目前��,研究實體間的信任依據(jù)的條件多為實體的聲 譽�、實體間的交往經(jīng)驗�、以及當前所處的環(huán)境,并通過綜合多種條件來評價實體間的信任程 度���。這種評價實體間信任的方式類似于人類社會中理性計算的方式���,而基于實體間的關系 來評價實體信任的研究比較少。信息系統(tǒng)是開放的���,實體會因為參與到團體或活動中����,而形 成各種關系����,將已經(jīng)形成的關系作為判斷實體間信任的因素,是值得研究的地方�����。在人類社會中,信任扮演非常重要的地位�����,被認為是穩(wěn)定社會關系的基礎因素�����。在 社會學中��,信任被認為是對情境的反應��、是個人人格特質(zhì)的表現(xiàn)��、是人際關系的產(chǎn)物�����、是社 會制度和文化規(guī)范的產(chǎn)物����。在以人際關系為基礎研究信任時,是將人際關系進行理性算計 和依據(jù)情感關聯(lián)來決定信任程度的�����。北京大學的彭泗清提出了一個“關系一信任模型”,用 以說明現(xiàn)有關系狀況�����、人際信任和關系運作三者之間的關聯(lián)��。在信息系統(tǒng)中�,系統(tǒng)中的實體可以看做是社會中的人����,具有主動性,它可以是一個 Agent��,也可以是一段程序��,它具有類似于人的特點���,會存在相互的交流����、合作����,會形成各種 類型的關系�。同樣�,實體間會存在不同的信任程度,實體間已經(jīng)形成的關系也將是影響實體 間信任程度的因素之一���。然而���,將實體間的關系作為判斷實體間信任程度的條件,這方面的研究還比較少���, 原因在于��,目前還沒有一種有效的描述機制����,來描述信息系統(tǒng)中實體之間的關系�����,此關系類 似于人與人之間的情感關系�,并且也缺乏一種將關系轉(zhuǎn)換為信任的規(guī)則。該發(fā)明的目的����,就 在于建立信息系統(tǒng)中實體間關系的描述機制�,將實體間的關系納入到判斷實體間信任程度 的因素當中����,可以從更全面的角度考察實體間信任的情況。在生物界中�,生物之間存在繼承關系,表示生物間基因上關系的遠近����,在人類社會 中,血緣關系是由婚姻或生育而產(chǎn)生的一種人際關系���,人與人之間的血緣關系表示的是,由 于遺傳而產(chǎn)生的人與人之間的與生俱來的一種親疏關系��。在信息系統(tǒng)中��,實體間會由于交 流��、合作而形成各種類型的關系��。例如���,實體參與到某個學術團體����,而形成實體間的學術指 導關系,共同完成某項工作實體間會存在“同事”關系���。這使得實體間會存在類似于人類血 緣關系的傳承關系���。然而,是否可以從生物血緣和人類社會血緣關系的描述方法中得到借 鑒��,找到用于描述實體間傳承關系的方法��,是該發(fā)明需要研究的重點�����。
通過分析發(fā)現(xiàn)���,信息系統(tǒng)中的實體存在如下的突出特點
(1)實體數(shù)目海量性在信息系統(tǒng)中���,實體可以是一個用戶、一個Agent或者一段程序�, 顯然,從數(shù)量上看���,實體具有海量性����;
(2)關系類型多樣性信息系統(tǒng)中的實體可以看成社會中的人,具有主動性�,能夠參與 到各種類型的團體、活動中�,實體間會存在交流、合作���,從而形成各種類型的關系�����。例如實體 間的指導與被指導的關系�,實體間的“同事”關系���。(3)關系動態(tài)變化性在信息系統(tǒng)中,實體之間的關系不是一層不變的��,實體會由 于參與到新的團體中而形成新的關系����,會由于某個活動的結(jié)束��,使得已有的關系消失�。在人類社會中�����,人的數(shù)量也是非常龐大的��,要描述所有人之間的血緣關系是不現(xiàn) 實的����,但在一個家族中,成員的數(shù)量是有限的��,以家族為單位描述成員之間的血緣關系是可 行的�����,并多以家譜的形式描述成員間的血緣關系��。家族中的成員在遷徙到其他地方后��,通過 婚姻或生育又會形成新的家族��,形成新的家譜。在鑒定兩個人之間的血緣關系時�,可以采用 比較家譜的方法,查找在多少代之前兩人存在共同的祖先�,從而確定兩人之間血緣關系的 遠近。因此��,從整體上看�,描述實體間的傳承關系與人類社會的血緣關系存在如下的相 似之處
(1)實體的數(shù)量和人的數(shù)量都是非常龐大的,要對關系進行描述都需要解決數(shù)量海量 的問題�;
(2)人類血緣關系表示的是人的來源過程,形成的是一個層次結(jié)構(gòu)���,信息系統(tǒng)中的實體 由于身份��、作用的不同�����,也會形成具有層次結(jié)構(gòu)的關系����,這兩種層次結(jié)構(gòu)是類似的���;
(3)人類血緣關系表示的是人與人之間關系的遠近、親疏,在信息系統(tǒng)中�����,描述實體間 的關系也是為了說明實體間關系的親疏程度�,為判斷實體間的信任提供依據(jù);
(4)人類社會中����,以家族為單位記錄成員之間的血緣關系,通過比對不同家族的家譜判 斷人與人之間的血緣關系���,在信息系統(tǒng)中�����,實體所記錄的關系是局部的關系�����,也需要通過鑒 定的方式判斷兩個實體間的親疏程度��。因此��,通過上述的分析可知��,在信息系統(tǒng)中���,可以借鑒人類血緣關系的描述方法���, 來描述實體間的關系,并將這種關系稱為實體的血緣關系��,依據(jù)實體的血緣關系可以判斷 實體間信任的程度�。
發(fā)明內(nèi)容
針對上述存在的技術問題,本發(fā)明的目的是提供一種信息系統(tǒng)中實體信任的血緣 描述系統(tǒng)���,借鑒生物血緣的思想以及血緣關系的描述方法���,描述信息系統(tǒng)中實體間的傳承 關系,為判斷主體間的信任程度提供依據(jù)���。為達到上述目的�����,本發(fā)明采用如下的技術方案
血緣關系描述模塊�,用于對主體間的血緣關系進行描述�����,包括對血緣關系的存儲�、演變 和鑒定工作;
信任計算模塊�,用于依據(jù)主體間形成的各種血緣關系,以及將血緣關系轉(zhuǎn)換為主體信 任程度的計算方法�����,用以判斷主體間的信任等級�;在該模塊中,主體設置計算信任程度的參 數(shù)����,依據(jù)參數(shù)和主體間的血緣關系,計算主體間信任的等級��;信息訪問模塊�����,用于主體在將信息發(fā)布時�����,為信息設置訪問權(quán)限,使得只有滿足訪問權(quán) 限的訪問者才能夠訪問信息��,該模塊通過訪問規(guī)則的植入����,將訪問規(guī)則等內(nèi)容植入到信息 中,訪問者在訪問信息時�����,需要通過權(quán)限鑒定�,判斷訪問者所擁有的訪問權(quán)限,并依據(jù)訪問 權(quán)限�,展示訪問者能夠訪問的內(nèi)容。血緣關系描述模塊包括血緣關系存儲子模塊�、血緣關系演變子模塊、血緣關系鑒 定子模塊���;
血緣關系存儲子模塊�,主體血緣關系在邏輯上用家族樹進行展示����,并采用XML格式進 行存儲;
血緣關系演變子模塊���,該子模塊進行新增血緣關系操作�、刪除血緣關系操作,其中新增 血緣關系操作通過以下兩種方式新增血緣關系雙方協(xié)商添加直接血緣關系和借鑒其他主 體的血緣關系擴展自身的血緣關系�����;
血緣關系鑒定子模塊�,用于鑒定兩個主體之間的關系��。所述血緣關系鑒定子模塊在鑒定血緣關系時��,存在以下三種情況 當主體直接存在于對方的家族樹中���,則直接判斷����;
當兩主體的家族樹中存在公共主體����,則間接判斷; 當兩主體的家族樹中不存在公共主體�����,則利用第三方判斷。信任計算模塊��,在計算主體間的信任等級時���,使用規(guī)則參數(shù)��,所有的主體都共享一 份規(guī)則參數(shù)表��,并用XML的格式存儲規(guī)則參數(shù)�����;
信任計算模塊����,用于計算兩個主體之間的信任程度����,依據(jù)信任程度所處的信任區(qū)間,判 斷主體的信任等級�。信息訪問模塊中訪問規(guī)則植入為信息發(fā)布者在發(fā)布信息之前,將信息的內(nèi)容分 成若干塊����,然后為各個塊設置訪問規(guī)則�,在訪問規(guī)則中需要規(guī)定�����,與信息發(fā)布者達到何種信 任等級的訪問者所具有的訪問權(quán)限����;
信息訪問模塊中訪問權(quán)限鑒定為訪問者在訪問信息時,需要先判斷對信息塊所具有 的訪問權(quán)限���,然后依據(jù)訪問權(quán)限,設置信息塊的展示訪問���。在訪問權(quán)限鑒定的過程中�����,首先需要依據(jù)信息發(fā)布者與訪問者之間的血緣關系���, 判斷發(fā)布者對訪問者的信任程度,確定所處的信任等級�����,然后提取出信息中每一個塊的水 印信息,依次判斷訪問者所擁有的權(quán)限����;若訪問者擁有寫權(quán)限,則將信息塊的內(nèi)容展示����,并 允許訪問者進行修改操作,若訪問者擁有讀權(quán)限�,則只展示信息塊的內(nèi)容,不允許對內(nèi)容進 行修改����,若訪問者不具有訪問權(quán)限,則將該信息塊的內(nèi)容隱藏�,訪問者看不到該信息塊的內(nèi) 容。本發(fā)明具有以下優(yōu)點和積極效果
本發(fā)明可應用于網(wǎng)絡社區(qū)中�����,使不同關系的用戶具有不同的信息訪問權(quán)限���,應用于企 業(yè)信息系統(tǒng)中���,實現(xiàn)各種資源的安全共享與保護�,具有廣泛的應用前景��。
圖1是本發(fā)明提供的信息系統(tǒng)中實體信任血緣關系示意圖�����。圖2是本發(fā)明中家族樹虛擬節(jié)點構(gòu)造示意圖��。圖3是本發(fā)明中實體血緣關系違背一致性示意圖����。
圖4是本發(fā)明中實體血緣關系違背完整性示意圖。圖5是本發(fā)明中實體家族樹添加直接關系示意圖���。圖6是本發(fā)明中將其他家族樹關系添加為本實體家族樹示意圖。圖7是本發(fā)明中實體家族樹刪除節(jié)點示意圖�����。圖8是本發(fā)明中實體間關系直接判斷示意圖����。圖9是本發(fā)明中實體間關系間接判斷示意圖。圖10是本發(fā)明中利用第三方實體判斷實體間關系示意圖。圖11是本發(fā)明中廣度優(yōu)先搜索方法產(chǎn)生的實體家族樹示意圖�����。圖12是本發(fā)明中實體血緣關系轉(zhuǎn)換為實體信任示意圖���。圖13是本發(fā)明中系統(tǒng)功能結(jié)構(gòu)圖��。圖14是本發(fā)明中主體建立直接血緣關系示意圖��。圖15是本發(fā)明中主體刪除血緣關系示意圖��。圖16是本發(fā)明中血緣關系鑒定示意圖�����。圖17是本發(fā)明中信任等級判斷示意圖���。圖18是本發(fā)明中訪問權(quán)限鑒定示意圖。
具體實施例方式本發(fā)明提供的信息系統(tǒng)中實體信任的血緣描述系統(tǒng)�����,借鑒生物血緣的思想以及 血緣關系的描述方法�����,描述信息系統(tǒng)中實體間的傳承關系,下面首先描述本發(fā)明的理論基 石出
實體血緣關系家族樹描述機制
在人類社會中�,采用家譜的形式描述家族中成員間的血緣關系,借鑒此方法���,在信息系 統(tǒng)中����,建立實體間血緣關系的家族樹描述機制�,描述實體間的傳承關系。需要考慮以下幾種 情況
(1)在人類社會中��,并沒有記錄全人類之間的血緣關系��,而是以家族為單位記錄數(shù)量有 限的成員間的血緣關系�����。在信息系統(tǒng)中�,實體的數(shù)量具有海量性�,描述所有實體間的血緣關 系是不現(xiàn)實的,也是沒有必要的���,因為在大多數(shù)情況下�,每個實體只需要知道與自己交往密 切的實體間的關系,而不需要了解與其他所有實體的關系情況�。因此,每個實體只記錄與自 身相關的局部血緣關系�。(2)在人類社會中,每個人只有一個父親�,但一個父親可以有多個子女,此種類型 的關系��,可以用一棵樹清晰的表示出來�,因此,家譜常用樹形結(jié)構(gòu)表示���。借鑒樹形結(jié)構(gòu)描述 實體間的血緣關系時���,將此樹形結(jié)構(gòu)稱之為家族樹。但在信息系統(tǒng)中����,一個實體可能具有多 個直接的上級實體,例如����,一個學術討論團體中���,一個人可能具有多個指導老師。在用家族 樹表示時�,采用虛擬節(jié)點的方法,為具有多個父親的節(jié)點設置虛擬節(jié)點�����。(3)在人類社會中��,人與人之間的血緣關系具有唯一性����,如果兩個人之間是父子的 血緣關系,那么他們之間就不會存在其他的血緣關系�。在信息系統(tǒng)中,由于實體間存在多種 交流����、合作的方式,使得兩個實體間的關系并不是唯一的���。在用家族樹描述實體間血緣關系 時,每棵家族樹表示一種類型的關系�,因此�,一個實體可能具有多棵家族樹����,用于表示不同 類型的關系。
實體血緣關系演變規(guī)則
信息系統(tǒng)中實體間的血緣關系不是一層不變的��,會由于參與到新的活動或團體中而形 成新的血緣關系���,也會由于活動的結(jié)束�,而使得原有的血緣關系消失���。因此實體間血緣關系 是會變化的��,在演變時����,要遵守以下的兩個規(guī)則
(1)實體血緣關系的一致性此規(guī)則用于保證實體間的血緣關系�,在多個實體的家族樹 中表示的是相同的。例如����,在實體A的學術家族樹中,實體A是實體B的指導老師�����,因此,在 實體B的學術家族樹中�����,實體A也必須是實體B的指導老師���,如果不是�����,則違反了一致性規(guī) 則����。(2)實體血緣關系的完整性此種完整性用于表示實體間所記錄的直接血緣關系 是完整的�。例如,在實體A的學術家族樹中�����,實體B是它直接指導的一個學生����,則在實體B 的學術家族樹中�����,必須要記錄實體A是它的直接指導老師。由于實體間的不斷交往����,實體可以借鑒其他實體的家族樹,對自身的家族樹進行 擴充�,以使得家族樹更加的完善。因此�,在解除與某個實體的血緣關系時,需要通知到家族 樹中其他的實體�,解除這兩個實體間的血緣關系。實體血緣關系鑒定機制
由于每個實體記錄的只是局部的血緣關系���,在鑒定實體間是否存在血緣關系時���,需要 處理以下幾種情況
(1)在鑒定的兩個實體的家族樹中,兩個實體出現(xiàn)在某個實體的家族樹中�����,或者同時出 現(xiàn)在兩個實體的家族樹中,則直接可以判斷兩個實體的血緣關系�����。(2)在兩個實體的家族樹中都沒有記錄與對方的關系�����,但存在一個公共的實體�,則 可以依據(jù)公共實體,判斷兩個實體間的血緣關系�����。(3)兩個實體的家族樹中既沒有記錄與對方的關系����,也不存在公共的實體,則要找 其他主體的家族樹作為橋梁進行進一步的判斷���。在上述的幾種情況中�����,第三種情況是最為復雜的���,因為如何選擇作為橋梁的其他 主體����,使得能夠盡快的找到兩實體間的血緣關系是比較困難的�,通常采用的是隨機選擇橋 梁主體的方法,進行廣度優(yōu)先搜索����,但需要設置搜索的深度����,在達到一定深度之后仍沒有找 到實體間的關系,則認為這兩個實體間沒有血緣關系�。實體信任程度計算方法
構(gòu)建實體間的血緣關系,目的是為了計算實體間的信任程度�����。由于信任是和領域相關 的�,在將血緣關系轉(zhuǎn)換為信任時,需要制定轉(zhuǎn)換的規(guī)則���。轉(zhuǎn)換規(guī)則需要涉及到以下幾個方
(1)信任的不對等性信任不是對稱的�,實體A對實體B的信任程度,并不一定與實體B 對實體A的信任程度相同�����。(2)血緣關系類型到信任的映射機制信任是和領域相關的�����,每個實體可能具有多 種類型的血緣關系��,因此���,需要制定映射機制���,在計算某個領域的信任時,相應類型的血緣 關系是如何轉(zhuǎn)換的���。例如�,實體A是實體B的學術指導老師�,則實體B對實體A在學術領域 的信任程度可設為1,實體A對實體B在學術領域的信任程度可設為0. 8����。(3)信任具有傳遞性實體A是實體B的學術指導老師�,實體B是實體C的學術指 導老師�����,則在學術領域�,實體A與實體C之間會存在學術領域的信任關系。
(4)信任的轉(zhuǎn)換由于信任是與領域相關的�����,不同領域間的信任是否能夠進行轉(zhuǎn)換 一直是存在爭議的問題����,例如��,A信任B在學術領域的能力����,但不能就此說A對B在烹飪領 域的能力也信任。本發(fā)明認為對信任的轉(zhuǎn)換是需要條件的�����,如果A對B存在學術上的信任����, B對C存在烹飪上的信任����,那么存在A對C在烹飪領域的信任����,但不存在A對C在學術領域 上的信任。把此性質(zhì)稱為信任轉(zhuǎn)換的末尾一致性���。在將血緣關系轉(zhuǎn)換為實體間信任程度時�����,需要處理以下幾種情況
(1)通過血緣關系鑒定��,兩個實體之間的血緣關系屬于同一種類型���,即可以將其放在同 一棵家族樹中,可以依據(jù)實體在家族樹中的不同位置����,計算實體在該領域的信任程度。兩個主體存在不同類型的家族樹中�����,但存在公共的實體將他們關聯(lián)起來,則在計 算這樣兩個實體間的信任程度時��,需要利用信任轉(zhuǎn)換的末尾一致性規(guī)則��,首先需要判斷主 體間是否存在該領域的信任關系���,若存在���,再計算信任程度。下面以具體實施例結(jié)合附圖對本發(fā)明作進一步說明
本發(fā)明借鑒生物血緣的思想和人類社會中血緣關系的描述方法����,描述信息系統(tǒng)中實體 間的傳承關系�����,并計算實體間基于關系的信任程度��。信息系統(tǒng)中��,依據(jù)實體關系計算實體信任程度的示意圖如圖1所示����。從圖1中可 以看出��,信息系統(tǒng)中的實體存在如下的特點
(1)各個實體可以擁有多棵家族樹��,每棵家族樹表示不同類型的血緣關系���;
(2)兩個實體在需要進行交流時(共享文檔、討論話題)���,要向?qū)Ψ桨l(fā)送交互的請求����,依 據(jù)實體之間的信任程度獲得相應的交互權(quán)利�����;
(3)在鑒定實體間信任程度時���,先需要鑒定實體之間的血緣關系�,再依據(jù)血緣關系計算 實體間的信任程度�;
(4)實體在交互過后,可以向?qū)Ψ教岢鲂薷募易鍢涞恼埱?�,并且可以依?jù)對方的家族 樹,修改自身的家族樹�。1.實體血緣關系家族樹描述機制
信息系統(tǒng)中,實體的家族樹用于描述實體間的血緣關系��,存在如下特點
(1)實體可以擁有多棵家族樹����,每棵家族樹具有不同的語義,表示實體間不同類型的血 緣關系��;
(2)家族樹中�����,每個父節(jié)點可以有多個孩子節(jié)點����,每個孩子節(jié)點只能有一個父節(jié)點,如 果孩子具有多個父節(jié)點���,則將孩子節(jié)點虛擬成多個節(jié)點。家族樹語義
家族樹的語義要滿足以下條件
(1)家族樹的語義以實體參與的團體或活動為依據(jù)���,例如�,實體參與學術談論的團體, 則表示實體間因?qū)W術討論而形成的家族樹稱為學術家族樹�,參與到烹飪學習的活動中,形 成的家族樹稱為烹飪家族樹����;
(2)多個實體參與到相同的團體或活動中,各個實體的家族樹名稱相同�,因此,家族樹 的名稱由系統(tǒng)自動命名�,實體不能對家族樹名稱進行修改。在為家族樹命名時��,發(fā)生在為實體創(chuàng)建家族樹的過程中���,家族樹創(chuàng)建過程代碼如 下
CreateFamilyTree (RName, Entity) //Rname 為關系名稱���,Entity 為實體{
//獲得當前實體的家族樹名稱
TreeName = GetTreeName(Entity);
Il判斷此次創(chuàng)建的家族樹是否與已有家族樹同名
Result = judge(RName��,TreeName)����;
Il沒有同名的家族樹,則為實體創(chuàng)建該名稱的家族樹
If Result = 0
{
//創(chuàng)建初始家族樹時,樹中只有表示該實體的一個節(jié)點 CreateTreeStruct(RName, Entity)�����;
ι ι
在信息系統(tǒng)中���,實體之間形成的血緣關系并不總是一對多的���,會存在多對多的情況。例 如��,在學術討論的團體中�,一個實體可能具有多個直接的指導實體。而在家族樹中�����,一個子 節(jié)點��,最多只能有一個父節(jié)點�,因此,在采用家族樹表示實體間的血緣關系時��,要采用虛擬 子節(jié)點方法��。在圖2中���,實體C的學術家族樹中�����,實體C有兩個直接指導實體(實體A與實體B)���, 構(gòu)成的結(jié)構(gòu)如圖2中的左圖所示,此結(jié)構(gòu)不是樹�����,因此���,在樹中增加一個虛擬節(jié)點C’����,將實 體B作為實體C’的父節(jié)點�,如圖2中的右圖所示。在圖2中���,C與C’為同一個實體�,實體C的子節(jié)點只需要標在實體C下,而C’中
不需要標注�。虛擬實體的創(chuàng)建代碼如下
VirtualEntityNode(Tree)
{
//遍歷Tree中的所有節(jié)點
While (node = Tree 中的節(jié)點)
{
Il計算節(jié)點的父節(jié)點數(shù)量
Count = ComputeFatherNode(node);
while (count > 1)
{
//刪除節(jié)點與父節(jié)點之間的一條邊
fathernode = DeleteEdge (node)��;
Il設置一個虛擬節(jié)點��,鏈接刪除的邊對應的父節(jié)點
SetVirtualnode(node, fathernode)����;
Count = count - 1;}}}2.實體血緣關系演變規(guī)則
信息系統(tǒng)中�����,實體之間的血緣關系不是一層不變的�,會由于參與到新的團體中而形成 新的關系,也會由于某個團體或活動的結(jié)束��,而使已經(jīng)形成的關系消失�����。在對實體血緣關系 進行演變時��,要遵守如下的兩條規(guī)則
(1)實體血緣關系的一致性���;
(2)實體血緣關系的完整性�����。在信息系統(tǒng)中�,每個實體都會記錄與自身交往而形成的關系��,因此��,每個實體所記 錄的關系都不是完全一樣的���。制定的第一條規(guī)則用于保證各個實體所記錄的關系不存在沖 突����,第二條規(guī)則用于保證每個實體都要記錄與自身有直接關系的所有主體��,不會存在漏記 的情況�。在圖3中,依據(jù)實體D的家族樹���,可以得知���,實體A處于實體D上層���,說明實體A是 實體D的祖先/上級關系,然而����,在實體A的家族樹中,實體A處于實體D的下層�����,與實體D 的家族樹描述的關系有沖突�,不遵循實體血緣關系的一致性原則。在圖4中�����,依據(jù)實體B的家族樹��,可以知道實體B有一個直接上級實體A�,兩個直接 下級實體C和D,而在實體C的家族樹中�����,實體C有一個直接上級實體E����,兩個直接下級實體 F和實體G��,顯然��,在實體B的家族樹中����,記錄了實體B與實體C的直接關系�����,但在實體C的 家族樹中����,卻沒有記錄與實體B的直接關系���,違反了實體血緣關系完整性原則���。為了能夠滿足上述的實體血緣關系演變的兩條規(guī)則,必須在實體的家族樹添加或 刪除節(jié)點時加以保證���。添加節(jié)點
為實體的家族樹添加節(jié)點有兩種方式
(1)兩個實體將對方作為自己的直接節(jié)點添加到各自家族樹中��;
(2)—個實體借鑒另一個實體的家族樹中記錄的關系�����,擴充自身的家族樹�;
對于第一種情況,實體A要將實體B作為自身的直接上級��,則需要發(fā)消息詢問實體B����, 如果實體B同意,則在實體A的家族樹中����,將實體B作為實體A的直接上級,在實體B的家 族樹中�,將實體A作為實體B的直接下級。在兩個實體中添加節(jié)點的操作必須都要完成�,否 則,將會違背實體血緣關系的一致性和完整性�����。如圖5所示。添加直接節(jié)點的代碼如下
AddDirectNode(EntityA, EntityB, Relationship)
{
//獲得請求的結(jié)果
Result = GetResult(EntityA, EntityB, Relationship)����;
If (Result !=0)
{
//將實體B添加到實體A的家族樹中 AddNode(EntityA, EntityB, Relationship); Il處理一個子節(jié)點多個父節(jié)點的情況 VirtualEntityNode(Tree)����;
ι對于第二種情況,實體A在與實體B的交流過程中���,發(fā)現(xiàn)實體B的家族樹中有些關系是 值得熟悉的���,因此可以將實體B的家族樹中記錄的關系直接搬到實體A的家族樹中���。如圖 6所示����。刪除節(jié)點
由于實體血緣關系的一致性和完整性規(guī)則���,使得各實體的家族樹之間存在相互的關 聯(lián)����,例如��,在實體A的家族樹中,實體B是它的直接父節(jié)點����,則在實體B的家族樹中,一定包 含實體A是它直接子節(jié)點�����。因此�,在實體刪除自身家族樹中的節(jié)點時,會引起連鎖反應�����,使 得在其他節(jié)點中�,刪除相應的節(jié)點之間的關系。刪除節(jié)點的規(guī)則如下
(1)實體提出刪除的關系必須是直接的關系��;
(2)級聯(lián)的刪除其他實體家族樹中相應的關系����; 刪除家族樹中節(jié)點的過程如下
(1)實體A提出刪除家族樹中與實體B的直接關系;
(2)獲得實體A家族樹中包含的所有其他實體����;
(3)向其他實體發(fā)送消息刪除家族樹中A與B的關系�;
(4)在家族樹中刪除與實體B的關系�,若B有子節(jié)點,也一并刪除�;
(5)其他實體得到刪除消息后,執(zhí)行第2步到第4步的動作�,直到刪除了所有相關實體 家族樹中實體A與實體B的關系。從圖7中可知�,實體A發(fā)出刪除與實體B間的關系的請求。表1展示了刪除的過程�。表權(quán)利要求
1.一種信息系統(tǒng)中實體信任的血緣描述系統(tǒng),其特征在于血緣關系描述模塊�,用于對主體間的血緣關系進行描述,包括對血緣關系的存儲��、演變 和鑒定工作���;信任計算模塊,用于依據(jù)主體間形成的各種血緣關系���,以及將血緣關系轉(zhuǎn)換為主體信 任程度的計算方法����,用以判斷主體間的信任等級;在該模塊中�,主體設置計算信任程度的參 數(shù),依據(jù)參數(shù)和主體間的血緣關系�,計算主體間信任的等級;信息訪問模塊�����,用于主體在將信息發(fā)布時�,為信息設置訪問權(quán)限,使得只有滿足訪問權(quán) 限的訪問者才能夠訪問信息����,該模塊通過訪問規(guī)則的植入,將訪問規(guī)則等內(nèi)容植入到信息 中��,訪問者在訪問信息時�����,需要通過權(quán)限鑒定����,判斷訪問者所擁有的訪問權(quán)限,并依據(jù)訪問 權(quán)限��,展示訪問者能夠訪問的內(nèi)容。
2.根據(jù)權(quán)利要求1所述的信息系統(tǒng)中實體信任的血緣描述系統(tǒng)�����,其特征在于血緣關系描述模塊包括血緣關系存儲子模塊����、血緣關系演變子模塊、血緣關系鑒定子 模塊��;血緣關系存儲子模塊�����,主體血緣關系在邏輯上用家族樹進行展示�����,并采用XML格式進 行存儲��;血緣關系演變子模塊���,該子模塊進行新增血緣關系操作、刪除血緣關系操作�����,其中新增 血緣關系操作通過以下兩種方式新增血緣關系雙方協(xié)商添加直接血緣關系和借鑒其他主 體的血緣關系擴展自身的血緣關系;血緣關系鑒定子模塊�����,用于鑒定兩個主體之間的關系�����。
3.根據(jù)權(quán)利要求2所述的信息系統(tǒng)中實體信任的血緣描述系統(tǒng)��,其特征在于 所述血緣關系鑒定子模塊在鑒定血緣關系時����,存在以下三種情況當主體直接存在于對方的家族樹中,則直接判斷�; 當兩主體的家族樹中存在公共主體,則間接判斷���; 當兩主體的家族樹中不存在公共主體����,則利用第三方判斷�。
4.根據(jù)權(quán)利要求1或2所述的信息系統(tǒng)中實體信任的血緣描述系統(tǒng)���,其特征在于信任計算模塊,在計算主體間的信任等級時���,使用規(guī)則參數(shù)�����,所有的主體都共享一份規(guī) 則參數(shù)表��,并用XML的格式存儲規(guī)則參數(shù)�����;信任計算模塊�,用于計算兩個主體之間的信任程度�,依據(jù)信任程度所處的信任區(qū)間,判 斷主體的信任等級���。
5.根據(jù)權(quán)利要求1����、2����、4中任一項所述的信息系統(tǒng)中實體信任的血緣描述系統(tǒng),其特征 在于信息訪問模塊中訪問規(guī)則植入為信息發(fā)布者在發(fā)布信息之前���,將信息的內(nèi)容分成若 干塊����,然后為各個塊設置訪問規(guī)則��,在訪問規(guī)則中需要規(guī)定����,與信息發(fā)布者達到何種信任等 級的訪問者所具有的訪問權(quán)限;信息訪問模塊中訪問權(quán)限鑒定為訪問者在訪問信息時����,需要先判斷對信息塊所具有 的訪問權(quán)限,然后依據(jù)訪問權(quán)限����,設置信息塊的展示訪問。
6.根據(jù)權(quán)利要求5所述的信息系統(tǒng)中實體信任的血緣描述系統(tǒng)���,其特征在于在訪問權(quán)限鑒定的過程中��,首先需要依據(jù)信息發(fā)布者與訪問者之間的血緣關系�,判斷 發(fā)布者對訪問者的信任程度,確定所處的信任等級���,然后提取出信息中每一個塊的水印信息��,依次判斷訪問者所擁有的權(quán)限�����;若訪問者擁有寫權(quán)限�,則將信息塊的內(nèi)容展示�����,并允許 訪問者進行修改操作���,若訪問者擁有讀權(quán)限�,則只展示信息塊的內(nèi)容��,不允許對內(nèi)容進行修 改�,若訪問者不具有訪問權(quán)限,則將該信息塊的內(nèi)容隱藏,訪問者看不到該信息塊的內(nèi)容��。
全文摘要
本發(fā)明涉及信息安全技術領域���,尤其涉及一種信息系統(tǒng)中實體信任的血緣描述系統(tǒng)���。本發(fā)明針對目前實體關系描述機制缺乏����,以及由此導致的缺乏將實體關系轉(zhuǎn)換為實體信任的方法等問題,借鑒生物血緣的思想以及血緣關系的描述方法����,表達信息系統(tǒng)中實體間的傳承關系,并建立基于傳承關系的實體信任評估系統(tǒng)����,該系統(tǒng)采用家族樹描述實體間的傳承關系,制定了傳承關系的演變規(guī)則和鑒定方法�����,以及將實體關系轉(zhuǎn)換為實體信任的規(guī)則�����,建立了一套以實體傳承關系為基礎的描述實體信任的方法,依據(jù)該方法設計的信息系統(tǒng)中實體信任的血緣描述系統(tǒng)��,可應用于網(wǎng)絡社區(qū)中�����,使不同關系的用戶具有不同的信息訪問權(quán)限�,應用于企業(yè)信息系統(tǒng)中,實現(xiàn)各種資源的安全共享與保護�����。
文檔編號G06F21/00GK102130904SQ20111002266
公開日2011年7月20日 申請日期2011年1月20日 優(yōu)先權(quán)日2011年1月20日
發(fā)明者萬磊, 傅軍, 劉奧林, 劉長冬, 呂林, 宋世煒, 李濤, 梁意文, 王景, 王 鋒, 艾勇, 董紅斌, 鄭尊, 高科夫 申請人:武漢大學