制造網格下基于域的信任管理研究

李 林，李陶深，葛志輝，廖其耀

（廣西大學計算機與電子信息學院，廣西南寧530004）

在計算機網絡技術的高速發展和企業的區域化、全球化合作發展趨勢推動下，利用網絡技術服務制造企業在合作生產、資源調配、信息共享等方面是大勢所趨。由于制造企業的地理環境具有分散性、獨立性和隨機性，采用局域網和城域網搭建的快速網絡無法適應制造企業的資源共享和分工協作的需求，因此促使制造網格技術[1]的產生。制造網格以網格平臺作為基礎和支撐，采用面向服務模式為制造企業和個體提供各類需求服務，?支持服務之間以及企業之間的協同。制造網格繼承了具有分布式異構平臺提供的共享性、開放性和協同性等特點，同時也有其自己的特點，如規模龐大、專業分工精細、終端異構性復雜、數據流通量大、實時交互性強、安全需求高等。

安全問題是網絡技術中一個重要且尚待解決的難題。當前主要的安全技術包括加密、數字簽名、訪問控制和信任管理等。網格系統不可避免地也存在信息安全隱患，而缺乏有效的安全機制將會限制制造網格技術的進一步發展。所以，研究制造網格環境下的信任管理具有十分重要的意義。

本文以制造網格中的機械零件CAD/CAM協作系統為研究對象，設計一種基于域劃分的信任管理模型，以便為制造網格協同環境的機械加工提供安全保證。

1 制造網格CAD/CAM協作信任現狀

1.1 制造網格的信任研究

目前，因為制造網格技術還處于初期發展階段，其安全技術中在信任管理方面的研究相對較少。武漢理工大學胡葉發、陶飛等人提出了制造網格資源服務Trust-QoS評估模型[3]，給出了資源服務信任評估具體量化算法、信任值的實時動態更新算法。該模型在每一個MGrid虛擬組織 (Virtual organization，VO)中，將資源劃分為9個自治的資源域(Resources domain，RD)，試圖以此分類計算信任值。但該模型與實際企業合作項目中涉及到很多資源的協調合作（即一個項目合作可能包含多個資源子類）的情況很難適應。例如一個飛機引擎的合作設計不但要考慮人力資源，還要考慮設備資源及技術資源等方面，人們無法將該合作設計歸并到某一個子資源類。同時該模型忽略了惡意行為懲罰問題，而一次惡意欺詐行為可能會導致企業生存問題。為了有效預防下次合作失敗，在制造網格環境中增加惡意行為懲罰機制是十分必要的。

西北工業大學的張濤等人提出了一種面向制造網格環境的制造資源信譽度模型[4]。該模型把企業的信譽度分為資質信譽和服務信譽，以資質信譽作為初始信任值，然后通過事后合作的服務信譽互評來更新信任值。該模型結構簡單，實現起來比較容易，同時考慮到了企業本身的資質，能夠有效地評價出一定信任值。但該模型更新中沒有看到推薦信任收集的過程，并且該模型也沒有考慮到信任的時間衰減性和惡意行為懲罰等問題。

1.2 制造網格信任模型的分析

分析目前制造網格及信任機制的國內外研究現狀，有關制造網格環境下信任管理研究主要考慮了以下方面的問題：

（1）制造網格環境中企業信任域的劃分。制造企業在地理上分布比較廣，異構性復雜，如何合理劃分信任域關系到信任關系建立和信任值的存儲。

（2）制造網格環境下角色級別的影響。在制造業合作過程中，企業的不同角色級別在合作的過程中信任度不同，如何根據不同的角色劃分信任等級并合理使用到信任評價中是一個重要因素。

（3）制造網格環境下信任更新方式。信任更新是保證企業用戶能及時得到最新的需求方信任值，還可以及時給出協作者公正的評價。它關系到以后協作的成敗和協作者的積極性。

（4）制造網格環境下信任的時間衰減性和惡意行為懲罰等問題。如何反映信任具有隨著時間的消逝而衰減的特性，及惡意行為對制造企業的影響等問題也是制造網格下協同制造不可缺少的因素。

2 制造網格下基于域的信任機制

本節介紹一種能實現企業間協同設計的基于域的信任管理機制，內容包括：域的劃分、信任關系的建立、信任關系的形式化表示和信任更新等。

2.1 域的劃分

根據在物理和邏輯上的不同，我們將域劃分為地域和職能域。地域是按照企業所處的地理位置不同來區別；職能域則是指企業中可以根據行業不同來區別。這兩種劃分并不是并行的，即同一地域內存在不同的職能域，同一職能域內企業分布在不同地域。在機械制造CAD/CAM中，我們可以抽象出職能域-地域的二層信任域結構，如圖4就是以零件設計為例作為一個父域，而分布在不同地域作為子域，建立的二層域結構。

圖1 域結構圖

2.2 信任關系的建立

制造網格環境下根據地域的差異和合作關系的不同主要可分為域內信任關系和域外信任關系兩種。一般考慮到域內的信任關系一般會比域外的信任關系更高，因此我們在建立域內的信任關系建立不再考慮域間的推薦信任。域間的合作關系除了合作雙方有直接信任關系外，在推薦信任方面還存在本域內的信任推薦和域間的信任推薦，其信任關系如圖2所示。

圖2 域內和域間信任關系圖

若用aij表示i域中j的節點。圖2(a)表示在某個域內節點存在的協作信任關系，其中“→”表示兩個節點有直接信任關系。圖2(b)表示域1、域2、域3等多個域間的協作信任關系。以域1內節點為例，其中a11到a12存在域內直接信任關系，a11到 a32，a11到 a23，a12到a23存在域間直接信任關系。

分析圖2的信任關系，我們可以得到如圖3表示的域內域間的信任數據組成結構。無論是域內信任值或域間信任值都包含兩部分：直接信任和推薦信任。在域間推薦信任中，還包括經過域內節點推薦路徑和域外節點推薦路徑。

在現信任關系建立過程中，僅考慮直接信任和推薦信任是不夠的，因為機械協作加工中參與人員的角色對信任關系也有影響（一般認為人員角色級別高的信任值相應較高，同時對合作過程的決策作用也比較大，相應對合作行為的責任也比較重，反之亦然）。再者，在制造業中對某個企業來說其他企業的生存空間是很難掌控的，如存在一定時間內因缺少某方面的生產合作而導致該方面生產能力下降或直接停止生產。為了更好地反映這一現象，在信任模型中應該具有反映信任隨時間消逝而衰減的參數。最后，對于企業合作的一次失敗可能會關系到企業的發展空間，為了盡量避免下次的失敗，都要分析失敗的原因，劃分責任范圍。在制造協作過程中，對于故意破壞行為應給予嚴重責罰，對于無意或無法避免的行為都應量情處理，為此在合作失敗結束后的懲罰措施也是必然的需求。

圖3 域內和域間信任值結構圖

2.3 信任關系的公式化表示

通過以上對信任關系的建立，可歸納信任建模主要包括：域內直接信任(Vd)、域內推薦信任(Vr)、域間直接信任(Vd’)、域間推薦信任(Vr’)、角色級別函數(f(r))、時間衰減函數(g(t))及懲罰因子(p)。

假設企業總信任值為W，則W的計算公式為：

其中，α 和 β是權重參數，0≤α，β≤1,且 α+β=1，一般情況α≥β。信任值有兩種選擇情況：即域內信任值VD或域間信任值VE，計算公式為：

其中，λ、μ、λ'、μ'是權重參數，0≤λ，μ，λ'，μ'≤1，且 λ +μ =1，λ'+μ'=1，Vd，Vd'為域內和域間的直接信任值，Vr，Vr’為域內和域間的推薦信任值，g(t)為時間衰減函數。域內和域間的直接信任值是已知存在的值，而域內域間推薦信任值需要由多個直接信任值通過串聯運算(用“〇”表示)或并聯運算（用“⊙”表示）生成。

對于推薦信任的串聯運算和并聯運算，Dempster-Shafer[5]分別給出了求信任值的基本原則：

(1)信任衰減原則：如果節點A對節點B的信任值的大小為V(A，B)，節點B對節點C的信任值大小為V(B，C)，由此推斷出A和C之間的信任關系值VB(A，C)=V(A，B)〇V(B，C)。這里 VB(A，C)≤ min(V(A，B)，V(B，C))。

(2)信任聚合原則：從節點A到節點D存在兩條獨立的推薦路徑，這兩條推薦路徑分別給出了他們的信任值VB(A，D)和VC(A，D)，由此推斷出A和D之間的信任關系值V(A，D)=VB(A，D)⊙VC(A，D)。這里 V(A,D)≥max(VB(A，D)，VC(A，D))，這是信任聚合原則認為節點被推薦的路徑越多信任度越高。

從圖2所示的信任關系圖中我們可以分析在制造網格環境下推薦信任的情況：首先分析域內推薦信任Vr，可能存在多條獨立推薦路徑，每條路徑經過一個或一個以上的推薦節點；還可能存在推薦的多條路徑中有交叉的情況。如果把其中的直接信任值看做邊權值，則整個推薦關系可以形成帶有邊權限的有向圖G，如圖2所示。

域內和域間的信任推薦過程除了權值參數的不同外，推理的過程是相同的，為此以圖2(a)中域內推薦信任Vr的情況為例：若a11需要a14的推薦信任值，從中可以得到域內結構存在串聯路徑和并聯路徑。總推薦路徑有四條，即：a11→a12→a13→a14，a11→a15→a13→a14，a11→a15→a14，a11→a16→a14

每一條路徑都是串聯路徑，四條并行為并聯路徑。要想算出a14的綜合推薦信任值，需要分別算出四條路徑的推薦信任值，然后合成為唯一的綜合推薦信任值。推薦信任值可以用如下公式求得：

該公式的思想是先對串聯路徑求積（∏），然后對并聯路徑求和（∑），這符合Dempster-Shafer原則。式中的xi為第i條串聯路徑的權重，它可以由各條串聯路徑的推薦信任值所占全部串聯路徑的推薦信任值總和的比例求得：

經過分析我們發現，在前三條的推薦路徑中存在推薦節點交叉的情況，為了消弱單個節點在整體路徑中比重，應從中去掉一些路徑。這樣，求各條串聯路徑的推薦信任值就轉化成有向圖中求一個節點到其他各節點的綜合路徑信任值。為了利用有向圖查找方法，我們可以采取如下策略：

(1)對有向圖采用廣度優先遍歷策略，直到查到一條抵達目的節點的路徑；

(2)如果已經查找到目的節點還存在其他非目的節點，則采用直接舍棄策略；

(3)對已經遍歷過的非目的節點，就不再查找它的鄰接點。

如圖2(a)中查詢a11到a14的信任推薦路徑，我們從a11節點出發按照廣度優先遍歷查找到a12，a15，a16；然后由a12查找到a13；由 a15查找到 a13，a14，終止查找（因為 a12已經查找過 a13，根據策略把a15→a13路徑舍棄）；由a16查找到a14，終止查找；最后由a13查找到a14，終止查找。經過這些過程就可以查找出所有的不帶重復節點推薦路徑，然后即可參加計算。

綜合上述的過程，我們可以得到某域內協作一個節點的最終信任值W的計算公式：

其中，Vd為兩個節點間的直接信任值，g(t)為時間衰減函數，f(r)為角色級別函數，p為懲罰因子，α，β，λ，μ是權重參數，0≤α，β，λ，μ≤1，且 α + β=1，λ + μ=1。α，λ 應通過多次實驗綜合得到，而p為合作需求方主觀給出。

2.4 信任值更新策略

為了能及時了解制造網格協作方的最新信任情況，在經過一段時間或一次及多次合作后都應有新的信任評價。如何把最新信任評價值反映到下次合作前的信任評價中，這就是信任更新機制需要解決的問題。目前更新的策略主要有三種方法：第一種是時間驅動更新，一般是在固定周期時間內更新，這種方法有一定的滯后性；第二種是新信任值生成觸發更新，即在一次合作完成進行相互信任評價后立即更新信任值，這種方法可能會增加網絡或系統負擔；第三種是用戶需求觸發更新，是在用戶的信任需求得不到滿足時觸發信任值更新，這種方法不適用于大型網絡環境。本設計方案考慮到網絡資源的負載，采用時間觸發機制。主要的思想是：當發現有新的信任評估時，和以前的信任值進行比例合成，同時也考慮到時間的衰減，如果沒有新的信任更新值則φ=0，γ=1。更新的公式如下：

利用W'更新原有表格中W的值，然后保存在各個信任關系節點表，這就完成了更新的工作。

3 結束語

制造網格下的CAD/CAM協作是制造企業在全球化經濟發展的必然趨勢。信任管理作為網格安全管理的有效途徑發展前景十分廣闊。本文采用域劃分的技術，構建機械協同制造環境下的信任管理機制，計算出資源節點的信任值。通過角色級別的加入能夠實時反映出人員角色對信任的影響；采用加入時間衰減函數有效地體現信任隨時間流逝而衰減的特性；增加了惡意懲罰因子，以便可以及時對惡意站點的信任度進行降低，保證了下次合作的成功率。我們下一步的工作是實現該模型的程序設計，并在實驗平臺進行修正，確定出中間的參數因子。

[1]范玉順.制造網格的概念與系統體系結構[J].航空制造技術，2005，（l0）：42-45.

[2]蔡紅霞.制造網格安全技術的研究與實現[D].上海：上海大學，2007.

[3]胡業發，陶 飛，周祖德.制造網格資源服務Trust-QoS評估及其應用[J].機 械 工 程 學 報，2007，(12)：23.

[4]張 濤，何巖利，鄧磊，吳 健.制造網格環境下的制造資源信譽度模型研究[J].計算機工程與應用,2009,(1)：45.

[5]D.H.McKnight&N.L.Chervany(1996).The Meaning of Trust.Technical Report MISRC Working Paper Series96-04,University of Minnesota.Management InformationSystems Research Center.

[6]F Azzedin&Muthucuman Maheswaran(2002).Evolving and Managing Trust in Grid Computing Systems In:Canadian Comference on Electrical and Computer Engieering.1424-1429.IEEE ComputerSociety.Available

[7]A.Josang,T.Grandison,,Research Proposals on Trust Modelling,Thursday,September 19,2002.

[8]唐 文，陳 鐘.基于模糊集合理論的主觀信任管理模型研究[J].軟件學報，2003，14(8):1401-1408.