蘇照力++蔣文保++邱啟迪

【 摘 要 】 物聯(lián)網(wǎng)技術(shù)作為一種新興應(yīng)用技術(shù)快速地發(fā)展，其對推動能源、科技、醫(yī)療、教育等方面具有戰(zhàn)略意義。物聯(lián)網(wǎng)應(yīng)用環(huán)境下的安全和信任問題，受到國內(nèi)外專家的廣泛的重視。在研究基于現(xiàn)有的物聯(lián)網(wǎng)安全領(lǐng)域理論研究成果的基礎(chǔ)之上，結(jié)合物聯(lián)網(wǎng)應(yīng)用層陌生節(jié)點(diǎn)的信任評估模型，并引入博弈論在信任評估模型的應(yīng)用，提出了一種基于博弈的物聯(lián)網(wǎng)終端陌生節(jié)點(diǎn)信任評估模型及算法。該模型在對應(yīng)用終端和網(wǎng)絡(luò)層的信息交互通過博弈達(dá)到均衡狀態(tài)，并及時進(jìn)行反饋和更新系統(tǒng)記錄，此信譽(yù)管理中介站對于各個應(yīng)用節(jié)點(diǎn)的信譽(yù)管理更加動態(tài)且高效。

【 關(guān)鍵詞 】 物聯(lián)網(wǎng)；博弈；利益模型；信任模型

【 中圖分類號 】 TP393.0

【 文獻(xiàn)標(biāo)識碼 】 A

Apply the Game Theory to Trust Evaluation Model &Algorithm of Unknown Node in IOT Terminal

Su Zhao-li 1 Jiang Wen-bao 2 Qiu Qi-di 2

（1.Beijing Information Science & Technology University Beijing 100192；

2.University of Science and Technology of China AnhuiHefei 230027）

【 Abstract 】 IoT as a new application of technology ， it is important to promote energy， science and technology， health care， education and so on.Domestic and foreign experts pay the extensive attention to the security and trust issues of IoT environment.Based on the existing research results of the theory of the security of the IoT， this paper combines the trust evaluation model of the unknown nodes in the application layer of the IoT and introduces the application of the game theory in the trust evaluation model，and proposes a game- Trust evaluation model for unfamiliar terminal. In this model， the information exchange between the terminal application and the layer network come to balanced by the game-Trust evaluation， and update system records in time.This intermediary station of reputation management make each application node's reputation management more efficient.

【 Keywords 】 lot； game； interest-model； trust-model

1 引言

物聯(lián)網(wǎng)技術(shù)的興起又一次推動了計算機(jī)技術(shù)的創(chuàng)新發(fā)展，物聯(lián)網(wǎng)應(yīng)用越來越貼近人們的日常生活。隨著人們對隱私信息保護(hù)意識的增強(qiáng)，對數(shù)據(jù)信息的讀取者的身份認(rèn)證成為物聯(lián)網(wǎng)中信任管理的重點(diǎn)問題。信任管理的目的是提出一個開放的、分布的和動態(tài)特性的安全決策框架適用于開放式應(yīng)用系統(tǒng)。在信任管理中組織管理應(yīng)用實(shí)體對下屬傳輸層采集數(shù)據(jù)的基站的安全授權(quán)問題，是保證信息安全傳輸、存儲的主要方面。但當(dāng)前對于應(yīng)用層所下屬的可信任基站，能夠控制保證授權(quán)交互的安全可靠和訪問權(quán)限的有效性，其他應(yīng)用實(shí)體所屬的陌生來訪基站進(jìn)行交互請求時，現(xiàn)在尚缺乏統(tǒng)一的信任管理機(jī)制來很好地實(shí)現(xiàn)信任評估與安全管理。

物聯(lián)網(wǎng)應(yīng)用和傳統(tǒng)的網(wǎng)絡(luò)存在一些差異，首先，物聯(lián)網(wǎng)的終端比傳統(tǒng)互聯(lián)網(wǎng)接入終端更加復(fù)雜多樣，且物聯(lián)網(wǎng)的終端之間是相互通信或相互控制的。在其獲得授權(quán)控制之前，需要對其安全信任等級進(jìn)行博弈評估，而后再根據(jù)評估結(jié)果進(jìn)行分配控制級別。其次，在不同的行業(yè)物聯(lián)網(wǎng)具有領(lǐng)域?qū)I(yè)性，如環(huán)境智能監(jiān)測、汽車電子智能設(shè)備等，它們所收集的的數(shù)據(jù)來自不同的感知傳感器，存在較大的差異，因此物聯(lián)網(wǎng)是由許多異構(gòu)網(wǎng)絡(luò)和多樣化的終端設(shè)備組成的網(wǎng)絡(luò)，而異構(gòu)網(wǎng)絡(luò)[1]所面臨協(xié)同能力和協(xié)作安全的問題。在此系統(tǒng)中引入博弈論的模型，系統(tǒng)通過感知設(shè)備獲取用戶的基本信息，并根據(jù)對該用戶的歷史服務(wù)記錄進(jìn)行利益和信譽(yù)度的博弈評估，以保證交互過程的安全。

2 國內(nèi)外研究現(xiàn)狀

1996 年，M.Blaze 等人首次將信任模型的研究與分布式系統(tǒng)的研究領(lǐng)域相結(jié)合，并且提出了這個“信任管理”Trust Management 的新概念[1]。A.Adbul-Rahman 等人[3]提出了一種量化的數(shù)學(xué)模型，用以度量實(shí)體的信任。文獻(xiàn)[4]中證書認(rèn)證應(yīng)用信任模型中，應(yīng)用中介站同所有的應(yīng)用實(shí)體系統(tǒng)相聯(lián)系，處在中心節(jié)點(diǎn)，并且同相關(guān)聯(lián)的應(yīng)用之間建立起相對等的信任關(guān)系。

近年來，在信息安全的相關(guān)研究中也廣泛應(yīng)用到博弈論，博弈的相關(guān)理論可以提供決策分析理論支持。文獻(xiàn)[5]提出了一種基于博弈論的網(wǎng)絡(luò)安全態(tài)勢評估方法。把攻擊和防御的對抗比作成二者隨機(jī)博弈問題，利用信譽(yù)管理對網(wǎng)絡(luò)站點(diǎn)的評估來確定博弈參數(shù)，評估結(jié)果可以通過攻防博弈的納什均衡來量化，但該博弈參數(shù)的確定方法存在較強(qiáng)的主觀性。文獻(xiàn)[6]在對防御和共謀行為的識別方面的研究較為全面，制定了不同的獎懲措施來針對不同場景下惡意服務(wù)在選擇策的略，并且對每種措施組合做了詳細(xì)的收益分析，并提供了使系統(tǒng)達(dá)到帕累托最優(yōu)狀態(tài)的條件，為基于博弈論的信任評估研究提供基礎(chǔ)。Isaac Agudo 等人[7]提出將安全機(jī)制和激勵機(jī)制結(jié)合起來的基于 VCG 機(jī)制的改進(jìn)協(xié)議，為防止節(jié)點(diǎn)在路徑選擇階段的作弊行為選出最佳路徑，為保證信息在數(shù)據(jù)轉(zhuǎn)發(fā)階段可靠傳輸引入加密機(jī)制。

文獻(xiàn)[8]提出了一種非標(biāo)準(zhǔn)博弈框架，運(yùn)用貝葉斯網(wǎng)絡(luò)來推斷系統(tǒng)可能的狀態(tài)，對多個層級進(jìn)行建模，進(jìn)而對復(fù)雜的分布式拒絕服務(wù)攻擊攻防場景進(jìn)行評估，但該方法只能對特定的分布式拒絕服務(wù)攻擊場景進(jìn)行評估，適用面較窄。

針對物聯(lián)網(wǎng)環(huán)境的特點(diǎn)，在前人的研究基礎(chǔ)上[9]針對模型算法中存在的不足，為物聯(lián)網(wǎng)終端應(yīng)用的信任評估模型設(shè)計了一種基于博弈的陌生節(jié)點(diǎn)信任度評估模型。陌生網(wǎng)絡(luò)站點(diǎn)向其他應(yīng)用終端發(fā)出交互授權(quán)請求，應(yīng)用實(shí)體將通過第三方信譽(yù)管理中介站來驗(yàn)證其所屬應(yīng)用的信譽(yù)，并根據(jù)此交互授權(quán)所獲的收益進(jìn)行評估，運(yùn)用博弈收益算法綜合計算做出決策。信譽(yù)管理中介站對陌生網(wǎng)絡(luò)節(jié)點(diǎn)的交互結(jié)果和行為做出評估管理，并且反饋更新應(yīng)用實(shí)體的信譽(yù)。

3 基于博弈的陌生節(jié)點(diǎn)信譽(yù)評估模型

在基于信譽(yù)的信任評估模型中，信任是主體對客體特定行為的主觀預(yù)判， 根據(jù)經(jīng)驗(yàn)記錄隨著客體行為的變化而不斷矯正。此模型是參照人在社會中的信任關(guān)系，根據(jù)對方的信譽(yù)來判斷他的可信度，它并未依照實(shí)體間的固定關(guān)系，而是將信任視為經(jīng)驗(yàn)的積累和表達(dá)，并將信任進(jìn)行分級和量化，它現(xiàn)在廣泛應(yīng)用于 P2P 環(huán)境下各種分布式應(yīng)用（如Kazaa ）、電子商務(wù)（如阿里巴巴和亞馬遜網(wǎng)上商城等）和在線社區(qū)等領(lǐng)域，成為近年來研究的熱點(diǎn)。

當(dāng)應(yīng)用實(shí)體授權(quán)網(wǎng)絡(luò)站點(diǎn)時，看作兩個終端之間的博弈，響應(yīng)實(shí)體終端將選擇對自己受益更大的一方來作為授權(quán)方。在物聯(lián)網(wǎng)分布式應(yīng)用中，可按地理區(qū)域劃分，形成可管理的單元，其中單元內(nèi)由一個第三方的信譽(yù)管理中介站集中管理所下屬的普通應(yīng)用終端的信譽(yù)。根據(jù)單元內(nèi)終端的交互報告，管理終端的信譽(yù)； 隸屬普通應(yīng)用實(shí)體參考信譽(yù)管理中介站所發(fā)布的終端實(shí)體的信譽(yù)值，決定是否對該網(wǎng)絡(luò)站點(diǎn)進(jìn)行授權(quán)。在應(yīng)用實(shí)體對陌生節(jié)點(diǎn)信譽(yù)評估過程中，應(yīng)用實(shí)體將優(yōu)先保證自身交互安全的自私性原則，當(dāng)網(wǎng)絡(luò)站點(diǎn)同標(biāo)簽進(jìn)行交互時，通過驗(yàn)證終端所屬的授權(quán)請求，通過驗(yàn)證后，對于進(jìn)行交互的陌生網(wǎng)絡(luò)站點(diǎn)交互具有兩種策略：授權(quán)或拒絕。

形成可管理的單元甲內(nèi)普通應(yīng)用實(shí)體的信譽(yù)由一個信任管理應(yīng)用實(shí)體 P 集中管理，P根據(jù)單元內(nèi)整體的信譽(yù)報告，維護(hù)應(yīng)用實(shí)體的信譽(yù)； 普通應(yīng)用實(shí)體參考 P 發(fā)布的應(yīng)用實(shí)體的信譽(yù)值，決定是否對該交互請求進(jìn)行授權(quán)。如圖1所示。

當(dāng)應(yīng)用實(shí)體接收到陌生網(wǎng)絡(luò)節(jié)點(diǎn)的授權(quán)請求時，首先向信譽(yù)管理中介站發(fā)送消息，通過其向該節(jié)點(diǎn)所屬應(yīng)用提供的信譽(yù)以及該節(jié)點(diǎn)的信譽(yù)度和自己聯(lián)通交互數(shù)據(jù)的收益， 決定是否聯(lián)通授權(quán)。如果交互行為的大部分歷史信譽(yù)度較好，并且交互所獲得的收益越大，那么將增大成功交互授權(quán)請求的可能性。因此，本文基于博弈收益和歷史信譽(yù)提出陌生節(jié)點(diǎn)信譽(yù)度評估函數(shù)，且運(yùn)用此函數(shù)于設(shè)計博弈授權(quán)交互算法，信譽(yù)度評估函數(shù)如下：

Auth（n）=Trust（n-1）×Benefit （1）

其中，網(wǎng)絡(luò)站點(diǎn)的歷史信譽(yù)度表示為 Trust（n-1），而 Benefit 是指在本輪博弈中決策授權(quán)網(wǎng)絡(luò)中心進(jìn)行數(shù)據(jù)交互協(xié)作所能帶來的收益。

本文設(shè)計提出的信譽(yù)度，是從終端自身的理性偏好出發(fā)，并且每一個應(yīng)用實(shí)體的網(wǎng)絡(luò)中心交互組織都保存了鄰居節(jié)點(diǎn)的信譽(yù)度，同時又采用信譽(yù)管理中介站存儲節(jié)點(diǎn)信譽(yù)，因此本模型的算法具有獨(dú)立性、分布式、自動執(zhí)行的特點(diǎn)，體現(xiàn)出該算法更適用于自私理性的物聯(lián)網(wǎng)無線網(wǎng)絡(luò)。在設(shè)計詳細(xì)博弈授權(quán)算法前，首先介紹本文前面提出的兩個用于信任度評估的模型： 信譽(yù)度模型與利益模型。

3.1 信譽(yù)度模型

本文在研究節(jié)點(diǎn)歷史行為的統(tǒng)計基礎(chǔ)上，設(shè)計了基于信譽(yù)度模型的評估方法。在本模型中，將采取直接評估的原則對鄰居節(jié)點(diǎn)的信譽(yù)度的評估，減少節(jié)點(diǎn)重復(fù)交互的開銷， 通過交互的歷史博弈行為記錄直接進(jìn)行評估， 進(jìn)而得出信譽(yù)度。如此可以避免自私網(wǎng)絡(luò)中，間接評估帶來的不真實(shí)性。同時通過直接博弈決策也回避了由此帶來的授權(quán)決策錯誤以及決策信譽(yù)效率降低等風(fēng)險問題。每個應(yīng)用終端都保存著鄰居網(wǎng)絡(luò)站點(diǎn)的歷史交互記錄，如表1所示。

表1是近 i 次授權(quán)博弈的交互記錄，其中也記錄有鄰居節(jié)點(diǎn)的行為。本文將記錄每輪的博弈行為， Auth（i）表示第 i 輪鄰居節(jié)點(diǎn)交互的行為。

Auth（i）=0，拒絕1，授權(quán)

根據(jù)交互的歷史行為授權(quán)記錄，鄰居節(jié)點(diǎn)的信譽(yù)度可計算為：

Trust=（■Authi /n）×100%

本文中交互協(xié)作節(jié)點(diǎn)的信譽(yù)度可以當(dāng)做博弈決策授權(quán)的一個標(biāo)準(zhǔn)，來防止協(xié)作交互應(yīng)用的自私行為。如果交互雙方在上一輪博弈中都不合作，那么交互雙方都可以采取降低其信譽(yù)度的方式來懲罰對手的惡意行為。由于節(jié)點(diǎn)無法得知何時退出博弈，所以必須要考慮當(dāng)前的決策行為對后續(xù)博弈的影響程度，以及對自身信譽(yù)的影響。同時交互者也可通過改善自己的行為，進(jìn)而改善和提高自身的信譽(yù)度，不會因?yàn)榕紶柕牟缓献餍袨?，失去與其他節(jié)點(diǎn)交互合作的機(jī)會。這種信譽(yù)度模型的設(shè)計理念既符合自然界人類的博弈決策理念，又體現(xiàn)了博弈授權(quán)過程的寬容性和學(xué)習(xí)性。

3.2 利益模型

在應(yīng)用實(shí)體的授權(quán)博弈中，收益結(jié)果會根據(jù)交互節(jié)點(diǎn)的不同決定而不同。在物聯(lián)網(wǎng)應(yīng)用中的兩個協(xié)作節(jié)點(diǎn)甲和乙，它們是授權(quán)應(yīng)用博弈的參與者，即響應(yīng)終端的網(wǎng)絡(luò)站點(diǎn)甲和陌生終端的請求網(wǎng)絡(luò)站點(diǎn)乙，二者各自有兩個策略： 交互和拒絕。 根據(jù)授權(quán)博弈中的不同策略， 設(shè)計博弈所得收益的矩陣，如表2所示。

表 2 中的參數(shù)的意義是： 交互協(xié)作雙方節(jié)點(diǎn)進(jìn)行交互博弈時， 其中一個進(jìn)行正常交互聯(lián)通接受了對方的信息，但另一個拒絕交互，舍棄了對方的信息，則交互節(jié)點(diǎn)獲得的收益是 S，而拒絕節(jié)點(diǎn)得到的收益是 T；如果雙方都進(jìn)行正常的交互聯(lián)通交換了對方的數(shù)據(jù)，雙方收益都為 Q； 如果雙方都拒絕交互，舍棄交互彼此的數(shù)據(jù)，那么彼此所獲得的利益都為 P。其中 T>Q>P>S，其中 2Q>T+S。在博弈的利益矩陣中，兩個博弈的節(jié)點(diǎn)都拒絕交互舍棄信息的狀態(tài)，形成矩陣的納什均衡狀態(tài)，如果兩個博弈節(jié)點(diǎn)都合作進(jìn)行正常交互并按照指令，接收信息的時形成帕累托最優(yōu)狀態(tài)。僅僅依照收益矩陣，所有網(wǎng)絡(luò)節(jié)點(diǎn)的參加者都能夠推測出，如果在某一輪所進(jìn)行的博弈中選擇拒絕合作并拒接對方信息，那么本次博弈獲益為T，但是在今后該節(jié)點(diǎn)需要與另一節(jié)點(diǎn)進(jìn)行交互時，有可能會遭到對方的拒絕，其請求信息會被拒絕，則它獲得收益為 S，則在這兩輪博弈后該節(jié)點(diǎn)的總收益變?yōu)?T+S；如果雙方從開始時就相互協(xié)作，那么在兩輪博弈后的獲益便是2Q。根據(jù)經(jīng)濟(jì)學(xué)原理可知 2Q>T+S，在經(jīng)過多次重復(fù)的博弈的過程中，博弈的結(jié)果將衡趨近于帕累托最優(yōu)狀態(tài)，物聯(lián)網(wǎng)應(yīng)用的網(wǎng)絡(luò)節(jié)點(diǎn)也將根據(jù)收益最大的原則，選擇相互合作、正常交互的策略安全執(zhí)行指令并轉(zhuǎn)發(fā)數(shù)據(jù)，以獲得更高的信譽(yù)度。

4 基于博弈的陌生節(jié)點(diǎn)信譽(yù)評估算法

當(dāng)響應(yīng)方應(yīng)用實(shí)體接收到協(xié)作網(wǎng)絡(luò)站點(diǎn)的上一次交互行為的反饋信譽(yù)信息時，運(yùn)用基于博弈的陌生節(jié)點(diǎn)信譽(yù)評估算法，即授權(quán)博弈評估對請求方的陌生網(wǎng)絡(luò)節(jié)點(diǎn)，根據(jù)評估結(jié)果決策是否交互，應(yīng)用實(shí)體是否對其授權(quán)。鄰居節(jié)點(diǎn)選擇協(xié)作節(jié)點(diǎn)時傾向選擇前一次信譽(yù)度較好的節(jié)點(diǎn)協(xié)作交互，以獲取更高的利益和信譽(yù)值?；诰W(wǎng)絡(luò)站點(diǎn)的自私利益最大和信譽(yù)值獲益最大原則，如果網(wǎng)絡(luò)節(jié)點(diǎn)在合作交互時獲得較高的信譽(yù)等級，那么它獲得授權(quán)，成功交互合作的可能性會更大。

4.1 應(yīng)用實(shí)體信譽(yù)等級的劃分

應(yīng)用實(shí)體的信譽(yù)可以說是影響交互的一個非常重要的方面，信譽(yù)越高可信任也就越高，數(shù)據(jù)信息交互的安全可靠幾率也就越高。

（1）評分原則

作為應(yīng)用實(shí)體甲方，對方應(yīng)用實(shí)體乙進(jìn)行交互主要看應(yīng)用實(shí)體的信譽(yù)等級，應(yīng)用甲所屬網(wǎng)絡(luò)站點(diǎn)是否安全執(zhí)行指令、按照指令正確轉(zhuǎn)發(fā)數(shù)據(jù)等。作為應(yīng)用實(shí)體乙方，其應(yīng)用的信譽(yù)也是信用度的高度表現(xiàn)，真實(shí)客觀的評價不僅可以在信譽(yù)管理中介站提升信譽(yù)度，也可以為其他更多的應(yīng)用實(shí)體提供參考。信譽(yù)管理中介站為單元內(nèi)應(yīng)用終端提供安全評估服務(wù)，應(yīng)用每交互一次，信譽(yù)管理中介站就會對交互對象作一次信用評價。

（2）積分標(biāo)準(zhǔn)

評價是參照電子商務(wù)（淘寶網(wǎng)）的賣家信用評分原則，分為“好、中、差”三種，分別對應(yīng)加一分、不加分和減一分相應(yīng)的獎懲措施。

應(yīng)用終端的信譽(yù)等級：

4.2 陌生網(wǎng)絡(luò)站點(diǎn)授權(quán)

當(dāng)請求交互的網(wǎng)絡(luò)基站所屬終端為非信譽(yù)管理中介站所管轄內(nèi)終端時，響應(yīng)終端實(shí)體則將會通過信譽(yù)管理中介站來判斷終端的信任度，并且根據(jù)陌生網(wǎng)絡(luò)節(jié)點(diǎn)所屬的應(yīng)用實(shí)體提供的歷史交易記錄信息來進(jìn)行信任度評估，進(jìn)而判斷是否符合安全交互信譽(yù)閾值范圍。陌生網(wǎng)絡(luò)基站授權(quán)交互說明如下：

（1）當(dāng)陌生網(wǎng)絡(luò)節(jié)點(diǎn)向應(yīng)用實(shí)體發(fā)出交互請求，應(yīng)用實(shí)體甲接到請求響應(yīng)，判斷出非可信應(yīng)用所屬的網(wǎng)絡(luò)站點(diǎn)，向信譽(yù)管理中介站發(fā)出信息，信譽(yù)管理中介站檢查其所屬應(yīng)用實(shí)體，并向該應(yīng)用即非會員應(yīng)用實(shí)體，發(fā)出請求驗(yàn)證消息。

（2）響應(yīng)應(yīng)用實(shí)體接收到信譽(yù)管理中介站的消息時，根據(jù)其通訊的歷史記錄來評估應(yīng)用甲的信譽(yù)等級。

（3）雙方應(yīng)用通過博弈決策判斷應(yīng)用實(shí)體的信譽(yù)等級，選擇信譽(yù)等級較為安全的應(yīng)用實(shí)體來進(jìn)行交互。

4.3 信譽(yù)中介站的信任反饋

信譽(yù)管理中介站是連接各應(yīng)用實(shí)體之間的橋梁，為各應(yīng)用之間的信任交互提供了安全的交互平臺，并且記錄各應(yīng)用實(shí)體間的實(shí)際交互行為，根據(jù)應(yīng)用間行為記錄更新并保存各應(yīng)用的信譽(yù)度和信譽(yù)等級。當(dāng)應(yīng)用交互結(jié)束后，接收應(yīng)用實(shí)體狀態(tài)的反饋報告，并定期檢查更新應(yīng)用的信譽(yù)，并引入懲罰因子管理應(yīng)用實(shí)體的信譽(yù)值[10]。如下信譽(yù)管理中介站檢查流程：

1、將應(yīng)用實(shí)體的狀態(tài)報告進(jìn)行列表管理，列表包括交互雙方交互信息對應(yīng)節(jié)點(diǎn)T={A，R（A），n}

2、信譽(yù)管理中介站統(tǒng)計T的正確、節(jié)點(diǎn)故障、執(zhí)行錯誤的報告數(shù)量，得出綜合值作為T的最終考核結(jié)果，并列出所有節(jié)點(diǎn)的考核結(jié)果Tm{A，R（A）}。

3、根據(jù)A所在應(yīng)用對Tm進(jìn)行散列，每個應(yīng)用實(shí)體agt對應(yīng)列表Tagt={{A，R（A）}|A=agt}

4、統(tǒng)計標(biāo)記每個Tagt的正確執(zhí)行指令right、執(zhí)行報錯error、節(jié)點(diǎn)故障faulty報告數(shù)。

5、計算更新應(yīng)用最終信譽(yù)值：Vtru=max{V-f*（error+faulty）} ， f是節(jié)點(diǎn)故障的懲罰因子

6、Intermediary Center公布{Vtru}，如圖3所示。

在合作授權(quán)博弈決策的過程中，接受交互合作的終端對請求實(shí)體的信譽(yù)度評估如公式（1） 所示。接著應(yīng)用實(shí)體將根據(jù)系統(tǒng)的信譽(yù)度閾值 TLevel 來判斷是否合作，授權(quán)網(wǎng)絡(luò)站點(diǎn)進(jìn)行進(jìn)一步的數(shù)據(jù)交互。如果陌生網(wǎng)絡(luò)站點(diǎn)的信譽(yù)度大于應(yīng)用實(shí)體設(shè)定的最小合作授權(quán)閾值，應(yīng)用則接收網(wǎng)絡(luò)站點(diǎn)的授權(quán)請求，授權(quán)交互請求進(jìn)行合作數(shù)據(jù)交互，否則拒絕授權(quán)并且反饋更新其應(yīng)用的信譽(yù)值。

應(yīng)用實(shí)體博弈評估做出授權(quán)交互決策之后，還會受到信任模型的初始值和收斂性的影響，導(dǎo)致應(yīng)用實(shí)體對陌生網(wǎng)絡(luò)站點(diǎn)的不合理授權(quán)決策，此時就需要采用信譽(yù)反饋及時修正決策的錯誤。信譽(yù)管理中介站從感知節(jié)點(diǎn)提供的交互記錄獲得更新節(jié)點(diǎn)行為信譽(yù)度，并反饋到其所屬應(yīng)用實(shí)體的信譽(yù)值。如果某一個授權(quán)節(jié)點(diǎn)出現(xiàn)故障或惡意交互時，該節(jié)點(diǎn)會反饋異常信息到信譽(yù)管理中介站（Trust Management Intermediary Center），信譽(yù)管理中介站就會調(diào)整降低該節(jié)點(diǎn)的信譽(yù)等級和信譽(yù)值，如果其信譽(yù)值低于最低信譽(yù)等級時，那么應(yīng)用有權(quán)撤銷對其授權(quán)。

信任度評估模型的性能主要受其算法的收斂性和復(fù)雜程度的影響。在歷史信譽(yù)模型和博弈收益模型基礎(chǔ)上設(shè)計了基于博弈的信任度評估函數(shù)，并運(yùn)用此函數(shù)設(shè)計博弈授權(quán)交互算法。當(dāng)應(yīng)用接收到陌生網(wǎng)絡(luò)節(jié)點(diǎn)的授權(quán)請求時，通過信譽(yù)管理中介站收集到該節(jié)點(diǎn)所屬終端的信譽(yù)以及該節(jié)點(diǎn)的信譽(yù)度，計算授權(quán)與該終端交互信息所得收益，進(jìn)而決策是否交互授權(quán)。物聯(lián)網(wǎng)應(yīng)用的網(wǎng)絡(luò)節(jié)點(diǎn)也將根據(jù)收益最大的原則，選擇相互合作，正常交互的策略并且安全執(zhí)行指令并且轉(zhuǎn)發(fā)數(shù)據(jù)，以獲得更高的信譽(yù)度。因此基于博弈的信任度評估算法是一種有效并且完備的算法。

5 結(jié)束語

本文首先對物聯(lián)網(wǎng)終端的信任管理進(jìn)行了分類，對于可信應(yīng)用實(shí)體進(jìn)行分級式信任管理，對于陌生網(wǎng)絡(luò)站點(diǎn)交互行為進(jìn)行基于博弈的信譽(yù)評估，對其已經(jīng)授權(quán)的內(nèi)部網(wǎng)絡(luò)站點(diǎn)進(jìn)行分析，設(shè)計一種信譽(yù)度模型和利益模型，采取自身安全收益最大原則對應(yīng)用的網(wǎng)絡(luò)站點(diǎn)信譽(yù)度進(jìn)行信譽(yù)評估。在此基礎(chǔ)上，即時反饋和更新應(yīng)用實(shí)體和網(wǎng)絡(luò)站點(diǎn)的交互行為，這就更加動態(tài)且更加高效地便于信譽(yù)管理中介站管理各應(yīng)用終端上各節(jié)點(diǎn)的信譽(yù)度。

參考文獻(xiàn)

[1] 董國鋼，鄭永昌，朱華，黎同根.異構(gòu)環(huán)境下數(shù)據(jù)記錄的復(fù)制與追加[J].微計算機(jī)信息. 2012（09）.

[2] Song S， Hwang K， Macwan M， Fuzzy Trust Integration for Security Enforcement in Grid Computing[J]， Network and Parallel Computing， 2004：9-21.

[3] Chenglin Miao， Liusheng Huang，Weijie Guo， Hongli Xu.A .Trustworthiness Evaluation Method for Wireless Sensor Nodes Based on D-S Evidence Theory. Wireless Algorithms， Systems， and Applications Lecture Notes in Computer Science Volume 7992， 2013： 163-174.

[4] Almenarez F， Marin A， Diaz D， Sanehez J. Developing a model for trust management in Pervasive devices. In： Bob Wemer， ed. Proc. of the 3rd IEEE Int1 Workshop on Pervasive Computing and Communication Security（Persee2006）.Washington： IEEE Computer Security Press， 2006：267-272.

[5] BaoTie， et al. Research on trustworthiness evaluation method for domain software based on actual evidence[J].Chinese Journal of Electronics，2011，20（2）：195-199

[6] 陳建鈞，張仕斌.基于云模型和信任鏈的信任評價模型研究[J].計算機(jī)應(yīng)用研究， 2014，32：1-7.

[7] Isaac Agudo，Carmen Fernandez-Gago， Javier Lopez.A scale based trust model for multi-context environments.Computers and Mathematics With Applications .2010

[8] 潘春林，朱同林，劉壽強(qiáng)，等.基于理性博弈的 P2P 網(wǎng)絡(luò)激勵模型[J].計算機(jī)工程，2010，36（14）： 79-81.

[9] 高邐，詹濤，汪芳.基于博弈論的 Ad Hoc 網(wǎng)絡(luò)均衡路由協(xié)議[J].西北工業(yè)大學(xué)學(xué)報， 2014，32（2）： 323-327.

[10] Wenbao Jiang，Qijing Li，Wenliang Chen. A multi-dimensional Evidence Based Trust Evaluation Model and Algorithm[J]. International Journal of Security and its Applications， Vol.9，No.5（2015），pp.123-132. （EI：20152500946940）.

基金項目：

國家自然科學(xué)基金項目（NO：61540020）：“基于多維證據(jù)的信任評估理論、模型與關(guān)鍵機(jī)制研究”。

作者簡介：

蘇照力（1992-），男，漢族，山東菏澤人，北京信息科技大學(xué)，碩士研究生；主要研究方向和關(guān)注領(lǐng)域：信息安全。

蔣文保（1969-），男，湖南人，畢業(yè)于清華大學(xué)，博士后，北京信息科技大學(xué)信息管理學(xué)院副院長，信息系統(tǒng)研究所副所長，教授，碩士生導(dǎo)師；主要研究方向和關(guān)注領(lǐng)域：網(wǎng)絡(luò)與信息安全領(lǐng)域的科學(xué)研究、產(chǎn)品開發(fā)、教學(xué)和管理。

邱啟迪（1995-），男，中國科學(xué)技術(shù)大學(xué)，在讀本科生；主要研究方向和關(guān)注領(lǐng)域：網(wǎng)絡(luò)安全、密碼學(xué)、信息隱寫、圖像加密與破譯。