李 林，李陶深，葛志輝，廖其耀

（廣西大學計算機與電子信息學院，廣西南寧530004）

在計算機網(wǎng)絡(luò)技術(shù)的高速發(fā)展和企業(yè)的區(qū)域化、全球化合作發(fā)展趨勢推動下，利用網(wǎng)絡(luò)技術(shù)服務(wù)制造企業(yè)在合作生產(chǎn)、資源調(diào)配、信息共享等方面是大勢所趨。由于制造企業(yè)的地理環(huán)境具有分散性、獨立性和隨機性，采用局域網(wǎng)和城域網(wǎng)搭建的快速網(wǎng)絡(luò)無法適應(yīng)制造企業(yè)的資源共享和分工協(xié)作的需求，因此促使制造網(wǎng)格技術(shù)[1]的產(chǎn)生。制造網(wǎng)格以網(wǎng)格平臺作為基礎(chǔ)和支撐，采用面向服務(wù)模式為制造企業(yè)和個體提供各類需求服務(wù)，?支持服務(wù)之間以及企業(yè)之間的協(xié)同。制造網(wǎng)格繼承了具有分布式異構(gòu)平臺提供的共享性、開放性和協(xié)同性等特點，同時也有其自己的特點，如規(guī)模龐大、專業(yè)分工精細、終端異構(gòu)性復(fù)雜、數(shù)據(jù)流通量大、實時交互性強、安全需求高等。

安全問題是網(wǎng)絡(luò)技術(shù)中一個重要且尚待解決的難題。當前主要的安全技術(shù)包括加密、數(shù)字簽名、訪問控制和信任管理等。網(wǎng)格系統(tǒng)不可避免地也存在信息安全隱患，而缺乏有效的安全機制將會限制制造網(wǎng)格技術(shù)的進一步發(fā)展。所以，研究制造網(wǎng)格環(huán)境下的信任管理具有十分重要的意義。

本文以制造網(wǎng)格中的機械零件CAD/CAM協(xié)作系統(tǒng)為研究對象，設(shè)計一種基于域劃分的信任管理模型，以便為制造網(wǎng)格協(xié)同環(huán)境的機械加工提供安全保證。

1 制造網(wǎng)格CAD/CAM協(xié)作信任現(xiàn)狀

1.1 制造網(wǎng)格的信任研究

目前，因為制造網(wǎng)格技術(shù)還處于初期發(fā)展階段，其安全技術(shù)中在信任管理方面的研究相對較少。武漢理工大學胡葉發(fā)、陶飛等人提出了制造網(wǎng)格資源服務(wù)Trust-QoS評估模型[3]，給出了資源服務(wù)信任評估具體量化算法、信任值的實時動態(tài)更新算法。該模型在每一個MGrid虛擬組織 (Virtual organization，VO)中，將資源劃分為9個自治的資源域(Resources domain，RD)，試圖以此分類計算信任值。但該模型與實際企業(yè)合作項目中涉及到很多資源的協(xié)調(diào)合作（即一個項目合作可能包含多個資源子類）的情況很難適應(yīng)。例如一個飛機引擎的合作設(shè)計不但要考慮人力資源，還要考慮設(shè)備資源及技術(shù)資源等方面，人們無法將該合作設(shè)計歸并到某一個子資源類。同時該模型忽略了惡意行為懲罰問題，而一次惡意欺詐行為可能會導(dǎo)致企業(yè)生存問題。為了有效預(yù)防下次合作失敗，在制造網(wǎng)格環(huán)境中增加惡意行為懲罰機制是十分必要的。

西北工業(yè)大學的張濤等人提出了一種面向制造網(wǎng)格環(huán)境的制造資源信譽度模型[4]。該模型把企業(yè)的信譽度分為資質(zhì)信譽和服務(wù)信譽，以資質(zhì)信譽作為初始信任值，然后通過事后合作的服務(wù)信譽互評來更新信任值。該模型結(jié)構(gòu)簡單，實現(xiàn)起來比較容易，同時考慮到了企業(yè)本身的資質(zhì)，能夠有效地評價出一定信任值。但該模型更新中沒有看到推薦信任收集的過程，并且該模型也沒有考慮到信任的時間衰減性和惡意行為懲罰等問題。

1.2 制造網(wǎng)格信任模型的分析

分析目前制造網(wǎng)格及信任機制的國內(nèi)外研究現(xiàn)狀，有關(guān)制造網(wǎng)格環(huán)境下信任管理研究主要考慮了以下方面的問題：

（1）制造網(wǎng)格環(huán)境中企業(yè)信任域的劃分。制造企業(yè)在地理上分布比較廣，異構(gòu)性復(fù)雜，如何合理劃分信任域關(guān)系到信任關(guān)系建立和信任值的存儲。

（2）制造網(wǎng)格環(huán)境下角色級別的影響。在制造業(yè)合作過程中，企業(yè)的不同角色級別在合作的過程中信任度不同，如何根據(jù)不同的角色劃分信任等級并合理使用到信任評價中是一個重要因素。

（3）制造網(wǎng)格環(huán)境下信任更新方式。信任更新是保證企業(yè)用戶能及時得到最新的需求方信任值，還可以及時給出協(xié)作者公正的評價。它關(guān)系到以后協(xié)作的成敗和協(xié)作者的積極性。

（4）制造網(wǎng)格環(huán)境下信任的時間衰減性和惡意行為懲罰等問題。如何反映信任具有隨著時間的消逝而衰減的特性，及惡意行為對制造企業(yè)的影響等問題也是制造網(wǎng)格下協(xié)同制造不可缺少的因素。

2 制造網(wǎng)格下基于域的信任機制

本節(jié)介紹一種能實現(xiàn)企業(yè)間協(xié)同設(shè)計的基于域的信任管理機制，內(nèi)容包括：域的劃分、信任關(guān)系的建立、信任關(guān)系的形式化表示和信任更新等。

2.1 域的劃分

根據(jù)在物理和邏輯上的不同，我們將域劃分為地域和職能域。地域是按照企業(yè)所處的地理位置不同來區(qū)別；職能域則是指企業(yè)中可以根據(jù)行業(yè)不同來區(qū)別。這兩種劃分并不是并行的，即同一地域內(nèi)存在不同的職能域，同一職能域內(nèi)企業(yè)分布在不同地域。在機械制造CAD/CAM中，我們可以抽象出職能域-地域的二層信任域結(jié)構(gòu)，如圖4就是以零件設(shè)計為例作為一個父域，而分布在不同地域作為子域，建立的二層域結(jié)構(gòu)。

圖1 域結(jié)構(gòu)圖

2.2 信任關(guān)系的建立

制造網(wǎng)格環(huán)境下根據(jù)地域的差異和合作關(guān)系的不同主要可分為域內(nèi)信任關(guān)系和域外信任關(guān)系兩種。一般考慮到域內(nèi)的信任關(guān)系一般會比域外的信任關(guān)系更高，因此我們在建立域內(nèi)的信任關(guān)系建立不再考慮域間的推薦信任。域間的合作關(guān)系除了合作雙方有直接信任關(guān)系外，在推薦信任方面還存在本域內(nèi)的信任推薦和域間的信任推薦，其信任關(guān)系如圖2所示。

圖2 域內(nèi)和域間信任關(guān)系圖

若用aij表示i域中j的節(jié)點。圖2(a)表示在某個域內(nèi)節(jié)點存在的協(xié)作信任關(guān)系，其中“→”表示兩個節(jié)點有直接信任關(guān)系。圖2(b)表示域1、域2、域3等多個域間的協(xié)作信任關(guān)系。以域1內(nèi)節(jié)點為例，其中a11到a12存在域內(nèi)直接信任關(guān)系，a11到 a32，a11到 a23，a12到a23存在域間直接信任關(guān)系。

分析圖2的信任關(guān)系，我們可以得到如圖3表示的域內(nèi)域間的信任數(shù)據(jù)組成結(jié)構(gòu)。無論是域內(nèi)信任值或域間信任值都包含兩部分：直接信任和推薦信任。在域間推薦信任中，還包括經(jīng)過域內(nèi)節(jié)點推薦路徑和域外節(jié)點推薦路徑。

在現(xiàn)信任關(guān)系建立過程中，僅考慮直接信任和推薦信任是不夠的，因為機械協(xié)作加工中參與人員的角色對信任關(guān)系也有影響（一般認為人員角色級別高的信任值相應(yīng)較高，同時對合作過程的決策作用也比較大，相應(yīng)對合作行為的責任也比較重，反之亦然）。再者，在制造業(yè)中對某個企業(yè)來說其他企業(yè)的生存空間是很難掌控的，如存在一定時間內(nèi)因缺少某方面的生產(chǎn)合作而導(dǎo)致該方面生產(chǎn)能力下降或直接停止生產(chǎn)。為了更好地反映這一現(xiàn)象，在信任模型中應(yīng)該具有反映信任隨時間消逝而衰減的參數(shù)。最后，對于企業(yè)合作的一次失敗可能會關(guān)系到企業(yè)的發(fā)展空間，為了盡量避免下次的失敗，都要分析失敗的原因，劃分責任范圍。在制造協(xié)作過程中，對于故意破壞行為應(yīng)給予嚴重責罰，對于無意或無法避免的行為都應(yīng)量情處理，為此在合作失敗結(jié)束后的懲罰措施也是必然的需求。

圖3 域內(nèi)和域間信任值結(jié)構(gòu)圖

2.3 信任關(guān)系的公式化表示

通過以上對信任關(guān)系的建立，可歸納信任建模主要包括：域內(nèi)直接信任(Vd)、域內(nèi)推薦信任(Vr)、域間直接信任(Vd’)、域間推薦信任(Vr’)、角色級別函數(shù)(f(r))、時間衰減函數(shù)(g(t))及懲罰因子(p)。

假設(shè)企業(yè)總信任值為W，則W的計算公式為：

其中，α 和 β是權(quán)重參數(shù)，0≤α，β≤1,且 α+β=1，一般情況α≥β。信任值有兩種選擇情況：即域內(nèi)信任值VD或域間信任值VE，計算公式為：

其中，λ、μ、λ'、μ'是權(quán)重參數(shù)，0≤λ，μ，λ'，μ'≤1，且 λ +μ =1，λ'+μ'=1，Vd，Vd'為域內(nèi)和域間的直接信任值，Vr，Vr’為域內(nèi)和域間的推薦信任值，g(t)為時間衰減函數(shù)。域內(nèi)和域間的直接信任值是已知存在的值，而域內(nèi)域間推薦信任值需要由多個直接信任值通過串聯(lián)運算(用“〇”表示)或并聯(lián)運算（用“⊙”表示）生成。

對于推薦信任的串聯(lián)運算和并聯(lián)運算，Dempster-Shafer[5]分別給出了求信任值的基本原則：

(1)信任衰減原則：如果節(jié)點A對節(jié)點B的信任值的大小為V(A，B)，節(jié)點B對節(jié)點C的信任值大小為V(B，C)，由此推斷出A和C之間的信任關(guān)系值VB(A，C)=V(A，B)〇V(B，C)。這里 VB(A，C)≤ min(V(A，B)，V(B，C))。

(2)信任聚合原則：從節(jié)點A到節(jié)點D存在兩條獨立的推薦路徑，這兩條推薦路徑分別給出了他們的信任值VB(A，D)和VC(A，D)，由此推斷出A和D之間的信任關(guān)系值V(A，D)=VB(A，D)⊙VC(A，D)。這里 V(A,D)≥max(VB(A，D)，VC(A，D))，這是信任聚合原則認為節(jié)點被推薦的路徑越多信任度越高。

從圖2所示的信任關(guān)系圖中我們可以分析在制造網(wǎng)格環(huán)境下推薦信任的情況：首先分析域內(nèi)推薦信任Vr，可能存在多條獨立推薦路徑，每條路徑經(jīng)過一個或一個以上的推薦節(jié)點；還可能存在推薦的多條路徑中有交叉的情況。如果把其中的直接信任值看做邊權(quán)值，則整個推薦關(guān)系可以形成帶有邊權(quán)限的有向圖G，如圖2所示。

域內(nèi)和域間的信任推薦過程除了權(quán)值參數(shù)的不同外，推理的過程是相同的，為此以圖2(a)中域內(nèi)推薦信任Vr的情況為例：若a11需要a14的推薦信任值，從中可以得到域內(nèi)結(jié)構(gòu)存在串聯(lián)路徑和并聯(lián)路徑?？偼扑]路徑有四條，即：a11→a12→a13→a14，a11→a15→a13→a14，a11→a15→a14，a11→a16→a14

每一條路徑都是串聯(lián)路徑，四條并行為并聯(lián)路徑。要想算出a14的綜合推薦信任值，需要分別算出四條路徑的推薦信任值，然后合成為唯一的綜合推薦信任值。推薦信任值可以用如下公式求得：

該公式的思想是先對串聯(lián)路徑求積（∏），然后對并聯(lián)路徑求和（∑），這符合Dempster-Shafer原則。式中的xi為第i條串聯(lián)路徑的權(quán)重，它可以由各條串聯(lián)路徑的推薦信任值所占全部串聯(lián)路徑的推薦信任值總和的比例求得：

經(jīng)過分析我們發(fā)現(xiàn)，在前三條的推薦路徑中存在推薦節(jié)點交叉的情況，為了消弱單個節(jié)點在整體路徑中比重，應(yīng)從中去掉一些路徑。這樣，求各條串聯(lián)路徑的推薦信任值就轉(zhuǎn)化成有向圖中求一個節(jié)點到其他各節(jié)點的綜合路徑信任值。為了利用有向圖查找方法，我們可以采取如下策略：

(1)對有向圖采用廣度優(yōu)先遍歷策略，直到查到一條抵達目的節(jié)點的路徑；

(2)如果已經(jīng)查找到目的節(jié)點還存在其他非目的節(jié)點，則采用直接舍棄策略；

(3)對已經(jīng)遍歷過的非目的節(jié)點，就不再查找它的鄰接點。

如圖2(a)中查詢a11到a14的信任推薦路徑，我們從a11節(jié)點出發(fā)按照廣度優(yōu)先遍歷查找到a12，a15，a16；然后由a12查找到a13；由 a15查找到 a13，a14，終止查找（因為 a12已經(jīng)查找過 a13，根據(jù)策略把a15→a13路徑舍棄）；由a16查找到a14，終止查找；最后由a13查找到a14，終止查找。經(jīng)過這些過程就可以查找出所有的不帶重復(fù)節(jié)點推薦路徑，然后即可參加計算。

綜合上述的過程，我們可以得到某域內(nèi)協(xié)作一個節(jié)點的最終信任值W的計算公式：

其中，Vd為兩個節(jié)點間的直接信任值，g(t)為時間衰減函數(shù)，f(r)為角色級別函數(shù)，p為懲罰因子，α，β，λ，μ是權(quán)重參數(shù)，0≤α，β，λ，μ≤1，且 α + β=1，λ + μ=1。α，λ 應(yīng)通過多次實驗綜合得到，而p為合作需求方主觀給出。

2.4 信任值更新策略

為了能及時了解制造網(wǎng)格協(xié)作方的最新信任情況，在經(jīng)過一段時間或一次及多次合作后都應(yīng)有新的信任評價。如何把最新信任評價值反映到下次合作前的信任評價中，這就是信任更新機制需要解決的問題。目前更新的策略主要有三種方法：第一種是時間驅(qū)動更新，一般是在固定周期時間內(nèi)更新，這種方法有一定的滯后性；第二種是新信任值生成觸發(fā)更新，即在一次合作完成進行相互信任評價后立即更新信任值，這種方法可能會增加網(wǎng)絡(luò)或系統(tǒng)負擔；第三種是用戶需求觸發(fā)更新，是在用戶的信任需求得不到滿足時觸發(fā)信任值更新，這種方法不適用于大型網(wǎng)絡(luò)環(huán)境。本設(shè)計方案考慮到網(wǎng)絡(luò)資源的負載，采用時間觸發(fā)機制。主要的思想是：當發(fā)現(xiàn)有新的信任評估時，和以前的信任值進行比例合成，同時也考慮到時間的衰減，如果沒有新的信任更新值則φ=0，γ=1。更新的公式如下：

利用W'更新原有表格中W的值，然后保存在各個信任關(guān)系節(jié)點表，這就完成了更新的工作。

3 結(jié)束語

制造網(wǎng)格下的CAD/CAM協(xié)作是制造企業(yè)在全球化經(jīng)濟發(fā)展的必然趨勢。信任管理作為網(wǎng)格安全管理的有效途徑發(fā)展前景十分廣闊。本文采用域劃分的技術(shù)，構(gòu)建機械協(xié)同制造環(huán)境下的信任管理機制，計算出資源節(jié)點的信任值。通過角色級別的加入能夠?qū)崟r反映出人員角色對信任的影響；采用加入時間衰減函數(shù)有效地體現(xiàn)信任隨時間流逝而衰減的特性；增加了惡意懲罰因子，以便可以及時對惡意站點的信任度進行降低，保證了下次合作的成功率。我們下一步的工作是實現(xiàn)該模型的程序設(shè)計，并在實驗平臺進行修正，確定出中間的參數(shù)因子。

[1]范玉順.制造網(wǎng)格的概念與系統(tǒng)體系結(jié)構(gòu)[J].航空制造技術(shù)，2005，（l0）：42-45.

[2]蔡紅霞.制造網(wǎng)格安全技術(shù)的研究與實現(xiàn)[D].上海：上海大學，2007.

[3]胡業(yè)發(fā)，陶 飛，周祖德.制造網(wǎng)格資源服務(wù)Trust-QoS評估及其應(yīng)用[J].機 械 工 程 學 報，2007，(12)：23.

[4]張 濤，何巖利，鄧磊，吳 健.制造網(wǎng)格環(huán)境下的制造資源信譽度模型研究[J].計算機工程與應(yīng)用,2009,(1)：45.

[5]D.H.McKnight&N.L.Chervany(1996).The Meaning of Trust.Technical Report MISRC Working Paper Series96-04,University of Minnesota.Management InformationSystems Research Center.

[6]F Azzedin&Muthucuman Maheswaran(2002).Evolving and Managing Trust in Grid Computing Systems In:Canadian Comference on Electrical and Computer Engieering.1424-1429.IEEE ComputerSociety.Available

[7]A.Josang,T.Grandison,,Research Proposals on Trust Modelling,Thursday,September 19,2002.

[8]唐 文，陳 鐘.基于模糊集合理論的主觀信任管理模型研究[J].軟件學報，2003，14(8):1401-1408.