基于团体的信任的方法和装置

技术领域

本发明涉及基于团体的信任的方法和装置。

背景技术

信任网可以是用于特别是为良好隐私(PGP-pretty good privacy)用户确定公共密钥的有效性的机制。寄送新公共密钥的用户通常会让获得信任的中间人签署该新密钥。一旦中间人证实了具有该新密钥的人的身份，签名便证实该新密钥是真的。

在签名之前，中间人确信该密钥包含正确的密钥指纹(实际代码)。在签名之后，信任签名人的其它用户便可以决定信任这个人签署的所有密钥。

发明内容

本发明涉及一种方法，包括：

确定请求节点是否通过来自中间节点的担保而获得目标节点的信任；

如果所述请求节点是通过来自所述中间节点的担保而获得所述信任，则

获得指示所述目标节点信任所述中间节点的程度的中间信任级；并且

基于所述中间信任级计算新信任级，其中所述新信任级指示所述目标节点信任所述请求节点的程度。

本发明涉及一种装置，包括：

分析逻辑，用于分析网络以确定所述网络的请求节点是否通过来自所述网络的中间节点的担保而获得所述网络的目标节点的信任，并且用于在所述请求节点是通过来自所述中间节点的担保而获得所述信任的情况下，获得指示所述目标节点信任所述中间节点的程度的中间信任级；以及

信任级逻辑，用于在所述请求节点是通过来自所述中间节点的担保而获得所述信任的情况下，基于所述中间信任级来计算新信任级，其中所述新信任级指示所述目标节点信任所述请求节点的程度。

本发明涉及一种装置，包括：

用于确定请求节点通过来自多个中间节点的多个担保而获得目标节点的信任的部件，所述多个担保与所述多个中间节点一一对应；

用于获得多个第一中间信任级的部件，所述多个第一中间信任级中的每个第一中间信任级指示所述目标节点信任所述多个中间节点中的每个中间节点的程度；以及

用于基于所述多个第一中间信任级来计算新信任级的部件，其中所述新信任级指示所述目标节点信任所述请求节点的程度。

附图说明

附图中举例而非限制性地示出本文所描述的发明。为简单、清楚地示出，图中所示的元件不一定按比例绘制。例如，为清楚起见，一些元件的尺寸会相对于其它元件而有所夸大。此外，在认为合适时，各图中重复使用一些附图标记来指示对应或类似的元件。

图1示出采用基于团体的信任机制的网络的一个实施例。

图2示出信任级环的一个实施例。

图3示出网络内的节点的一个实施例。

图4示出用于在网络内的两个节点之间建立信任的方法的一个实施例。

具体实施方式

以下说明描述基于团体的信任(community-based trust)技术。在以下描述中，阐述了众多具体细节，例如逻辑实现、伪代码、用于指定操作数的方法、资源划分/共享/复制实现、系统组件的类型和相互关系、以及逻辑划分/集成选择等，以便更充分地理解本发明。但是，在没有这些具体细节的情况下，也可以实现本发明。在其它情况下，没有详细示出控制结构、门级电路和全部软件指令序列，以免使本发明晦涩难懂。通过所包含的描述，本领域的技术人员将能够在不经过过多的实验的情况下实现合适的功能性。

本说明书中提到“一个实施例”、“实施例”、“示例实施例”等时表示，所描述的实施例可以包括特定的特征、结构或特性，但是不是每个实施例都一定要包含该特定的特征、结构或特性。而且，这些短语不一定指相同的实施例。此外，当描述与实施例有关的特定特征、结构或特性时，不管是否有明确描述，认为本领域的技术人员知道可以实现与其它实施例有关的该特征、结构或特性。

本发明的实施例可以在硬件、固件、软件或其任意组合中实现。本发明的实施例也可以作为存储在可由一个或多个处理器读取和执行的机器可读介质上的指令来实现。机器可读介质可以包括用于存储或传送以机器(如计算设备)可读形式的信息的任何机制。例如，机器可读介质可以包括只读存储器(ROM)、随机存取存储器(RAM)、磁盘存储介质、光存储介质、闪速存储器设备、电、光、声或其它形式的传播信号(如载波、红外信号、数字信号等)等。

图1示出网络10的一个实施例。网络10可以采用基于团体的信任机制来在网络内的两个节点之间建立信任。网络10可以包括不同类型的集群，例如包括节点A和节点B的集群(个别信任集群)、包括节点H、I、S、E、G、D、F和C的集群(随机网络集群)、以及包括节点L、J、K、M和N的集群(网状网络集群)。图1中的每条实线指示已经在两个连接的节点之间建立了信任。这里，信任可以包括肯定的信任、否定的信任(即，不信任)和中立(既不是肯定的信任也不是否定的信任)。此外，信任可以是定向的。如果节点A信任节点B，则这不一定表示节点B信任节点A。

根据基于团体的信任，请求节点(如节点F)可以经由一条或多条信任路线获得目标节点(如节点A)的信任。在信任路线上，可以有一个或多个中间节点，这个或这些中间节点已经与目标节点建立了信任，以向目标节点担保请求节点。

例如，节点F可以通过来自已经与节点A建立信任的节点S或节点I的担保、或通过来自节点D的担保而获得节点A的信任，其中对于节点A，节点D又可从节点B获得担保。来自那些中间节点的信任担保又可称为“保证人(voucher)”。

根据基于团体的信任，从节点的角度看，已经与该节点建立信任关系的其它节点可以不同等对待。例如，节点A可以对节点S高度信任，而不那么信任节点I，但是完全不信任节点D。可以为已经与节点A建立信任的每个节点赋予信任级以指示节点A信任这另一个节点的程度。

图2示出从节点的角度看(例如，从节点A的角度看)的信任级环的一个实施例。如图所示，节点A可以围绕它建立表示它的信任范围的信任级环。节点A可以将它最信任的节点置于第一层(环L₃)中，将它的“朋友”置于下一层(环L₂)中，依此类推。中间层(环L₀)可以表示既不是信任也不是不信任的中立状态。外层(环L_-1-环L_-3)可以表示不信任。节点位于越远的环上，它的信任级就越低。

返回参照图2，根据基于团体的信任，从节点的角度看，可以为不同的保证人针对它们对其它节点的担保赋予不同的权重(weight)。换句话说，权重可以指示该节点信任或重视保证人对其它节点的看法的程度。例如，节点S和节点I都向节点A担保节点F，并且节点A对节点S的担保的信任可以大于对节点I的担保的信任。

图3示出网络10内的节点(如节点A)的一个实施例。该节点的实例可以包括大型计算机、微型计算机、个人计算机、工作站、便携式计算机、膝上型计算机、移动电话或个人数字助理(PDA)、或其它能够收发和处理数据的设备。

该节点可以包括一个或多个处理器31、存储器32、芯片集33、I/O设备34和可能的其它用于收发和处理数据的组件。

处理器31经由诸如处理器总线的一个或多个总线以通信方式耦合到各个组件(如存储器32)。处理器31可以作为具有一个或多个可以在合适的体系结构下执行代码的处理器核的集成电路(IC)来实现，该合适的体系结构包括例如可从Santa Clara，Califomia的Intel公司获得的 XeonTM、 PentiumTM、 ItaniumTM体系结构。

存储器32可以存储待由处理器31执行的代码。在一个实施例中，存储器32可以存储分析逻辑321、信任级确定逻辑322、信任级更新逻辑323、权重确定逻辑324和权重更新逻辑325。

分析逻辑321可以分析请求节点(如节点F)用来获得目标节点(即，如图3所示的节点)(如节点A)的信任的一条或多条信任路线。例如，分析逻辑321可以分析经过节点S上的信任参考的节点A对节点F的信任路线、经过节点B和D上的信任参考的节点A对节点F的信任路线、以及经过节点I上的信任参考的节点A对节点F的信任路线。

分析逻辑321可以确定一组第一中间信任级，其中每个第一中间信任级对应于一个中间节点(如节点S、B或I)，该中间节点已经与目标节点建立了信任关系，并与请求节点建立了信任关系。第一中间信任级可以表示目标节点信任中间节点的程度，例如节点A信任节点S(或节点B或节点I)的程度。

分析逻辑321还可以确定一组第二中间信任级，其中每个第二中间信任级对应于一个中间节点(如节点S、B或I)。第二中间信任级可以表示中间节点信任请求节点的程度，例如节点I(或节点S或节点B)信任F的程度。

此外，分析逻辑321可以确定一组中间权重，其中每个中间权重对应于一个中间节点(如节点S、B或I)。中间权重可以表示目标节点信任或重视来自中间节点的担保的程度，例如节点A相信来自节点S(或节点B或节点I)的担保(endorsement)的程度。

分析逻辑321可以用各种方式来确定信任级和权重。例如，分析逻辑321可以从为目标节点保存的信任列表3210中检索信任级和权重，其中信任列表3210可以记录与已经同目标节点建立信任关系的节点关联的信任级和权重以及信任级和权重的任何更新。对于无法从信任列表获得的信任级和权重，分析逻辑321可以在网络上发送对该数据的请求。

信任级确定逻辑322可以基于这组第一中间信任级、这组第二中间信任级和这组中间权重来确定请求节点的新信任级。例如，信任级确定逻辑322可以根据下式确定新信任级：

${\tau }_{\mathrm{ax}}=\underset{i=1}{\overset{n}{\Sigma }}{\alpha }_{y_i}{\tau }_{a{y}_i}{\tau }_{y_{i}x}$

其中，T_ax表示目标节点(如节点a)与请求节点(如节点x)之间的新信任级，即，目标节点信任请求节点的程度；i是1到n之间的整数，它表示请求节点用来获得目标节点的信任的信任路线数；表示信任路线i上的中间节点(如节点y_i)的中间权重，即，目标节点相信来自中间节点的担保的程度；表示目标节点与中间节点之间的中间信任级，即，目标节点信任中间节点的程度；表示中间节点与请求节点之间的中间信任级，即，中间节点信任请求节点的程度。

如上所述，“信任”可以包括肯定的信任、否定的信任或中立。因此，信任级的值可以反映信任是肯定的、否定的、还是中立的。例如，正值可以表示肯定的信任，零可以表示中立，而负值可以表示否定的信任。从上式可以看出，否定担保会削弱请求节点从目标节点接收的信任级。

信任级更新逻辑323可以确定是否发生了可以触发目标节点更新与已经同目标节点建立了信任关系的节点关联的信任级的事件，如果发生了该事件，则可以更新信任级。信任级可以是如上所述的中间信任级、新信任级或如图2所示的任何其它信任级。

有多种事件可以触发更新信任级。例如，如果一个或多个保证人提供关于关联的节点的肯定或否定的评论，或者如果接收到来自监视关联节点的活动的应用程序的肯定或否定的反馈，则可以更新信任级。如果计时器(图3中没有示出)指示信任级可以保持有效的预定时间周期到期，则也可以更新信任级。信任级可以通过增加或减小它的值来改变。

权重确定逻辑324可以为来自请求节点的担保确定一个权重，其中该权重可以指示目标节点相信请求节点的担保的程度。在一个实施例中，该权重可以基于对应的信任级来确定。即，如果信任级指示目标节点高度信任请求节点，则权重确定逻辑324可以为请求节点分配一个重权重，该重权重可以指示目标节点高度信任来自请求节点的担保。但是，如果信任级指示目标节点不信任请求节点，则权重确定逻辑324可以为请求节点分配一个小的、或甚至为零的权重，该权重可以指示目标节点不信任来自请求节点的担保。

在另一个实施例中，权重确定逻辑324不仅依靠信任级、而且还依靠担保的目的、请求节点的社会地位等来确定该权重。例如，超级节点、团体领导者、或学生网络的教师可以具有更大的权重。集群(如随机集群)的超级节点可以是具有最多连接的节点，或是具有与相同集群上的其它节点建立的最大数量的信任参考或具有信任参考的选定权威的节点。

权重更新逻辑325可以确定是否发生了可以触发目标节点更新已经与目标节点建立了信任关系的节点的权重的事件，如果发生了该事件，则可以更新该权重。有多种类型的事件可以触发权重更新，例如更新关联的信任级、改变担保的目的、或改变节点的社会地位。

芯片集33可以在处理器31、存储器32、I/O设备34和可能的其它组件之间提供一个或多个通信路径。I/O设备34可以向目标节点输入数据或从目标节点输出数据，如信任级和权重。I/O设备34的实例可以包括网络卡、蓝牙设备、天线、和可能的其它用于收发数据的设备。

其它实施例可以实现用于如图3所示的节点结构的其它技术。例如，目标节点可以基于中间信任级、而不是基于中间权重来确定新信任级。在另一个实例中，目标节点可以基于目标节点与中间节点之间的第一中间信任级、而不是基于中间节点与请求节点之间的第二中间信任级来确定新信任级。

图4示出用于在网络10内的两个节点(如节点A和节点F)之间建立信任的方法的一个实施例。在方框401，请求节点(如节点F)可以请求目标节点(如节点A)的信任。在方框402，目标节点可以分析请求节点用来获得目标节点的信任的一条或多条信任路线，例如通过S从A到F的信任、通过I从A到F的信任、以及通过B和D从A到F的信任。

在方框403，目标节点可以确定信任路线是否是直接信任路线。对于新添加到网络10中并且尚未与网络10中的任何已有节点建立信任关系的节点，可能会出现这种情形，在此情况下，目标节点可以经由直接信任路线来与请求节点建立直接信任关系。

如果信任路线是直接信任路线，则目标节点可以基于各种因素确定请求节点的信任级，这些因素如请求节点的名声、请求节点的社会地位、信任的目的等。

如果信任路线是间接信任路线，即，请求节点通过来自中间节点的担保而从目标节点接收信任，则在方框404，目标节点可以获得中间节点(如节点I、S或B)的中间信任级，例如目标节点与中间节点之间的中间信任级以及中间节点与请求节点之间的中间信任级。

目标节点可以经由分别为目标节点和中间节点保存的信任列表来获得信任级。在方框405，目标节点可以获得中间节点的中间权重。如果存在多于一条间接信任路线，则目标节点可以为每条信任路线上的每个中间节点获得中间信任级和权重。

在方框406，目标节点可以基于中间节点的中间信任级和权重来计算请求节点的新信任级。在方框407，目标节点可以确定请求节点的新权重，在方框408，目标节点可以将新信任级和新权重添加到目标节点的信任列表中。在方框409，目标节点可以确定是否发生了可以触发更新与已经同目标节点建立了信任关系的节点关联的信任级的事件。

在方框410，响应该事件，目标节点可以更新受影响的节点的信任级，并在它的信任列表中记录该更新。接着，在方框411，目标节点可以确定是否发生了可以触发更新与已经同目标节点建立了信任关系的节点关联的权重的事件。在方框412，响应该事件，目标节点可以更新受影响的节点的权重，并在它的信任列表中记录该更新。

尽管结合某些实施例描述了本发明，但应了解，本领域的技术人员可以容易地理解，在不偏离本发明的精神和范围的情况下，可以进行修改和改变。这些修改和改变被视为是在本发明和随附权利要求的范围内。