123,123,123

　　隨著時代的進步，互聯(lián)網(wǎng)的發(fā)展，網(wǎng)絡新技術的涌現(xiàn)，通過網(wǎng)絡共享各種軟硬件資源，提供統(tǒng)一的開放的計算機信息服務已經成為一種趨勢。但是由最初的終端計算機網(wǎng)絡進化的Internet網(wǎng)絡因為不能夠高效地整合各種網(wǎng)絡資源，導致其在向外提供服務的時候總是有些不順暢。

　　網(wǎng)格可以解決上述的問題，網(wǎng)格把整個因特網(wǎng)整合成一臺巨大的超級計算機，實現(xiàn)計算資源、存儲資源、數(shù)據(jù)資源、信息資源、知識資源、專家資源的全面共享和協(xié)同工作，向用戶提供方便快捷的網(wǎng)絡服務。

　　在Internet上，網(wǎng)格技術在向人們描述美好前景的同時，也帶來了巨大的挑戰(zhàn)。與普通的網(wǎng)絡計算環(huán)境不同，網(wǎng)格計算具有許多特殊性：網(wǎng)格環(huán)境復雜，各種資源都動態(tài)地連接到Internet上，而且不同網(wǎng)格節(jié)點之間的通信也是通過Internet來完成。同時，網(wǎng)格計算環(huán)境中的所有主體都可以動態(tài)地加入或撤離網(wǎng)格中的虛擬組織等。網(wǎng)格的這些特點使網(wǎng)絡出現(xiàn)了新的問題，如假冒合法用戶和服務器；虛假、惡意的節(jié)點提供虛假服務；存在自私節(jié)點，他們只是消耗資源，而不提供資源。在這樣的環(huán)境下向用戶提供可靠、安全的應用執(zhí)行環(huán)境和信息共享服務，面臨著更加嚴峻的安全技術挑戰(zhàn)。

　　信任模型主要用于提供建立和管理網(wǎng)絡信任關系的整體框架，研究實現(xiàn)用戶與信任機構之間、信任機構與信任機構之間相互信任的基本準則和方法，并解決信任憑證的產生、信任關系的建立和傳遞等問題。

　　信任模型能夠動態(tài)地描述相互信任的基本準則和方法，從而使網(wǎng)格系統(tǒng)變得更加健壯、安全，是解決網(wǎng)格安全問題的一個重要手段，是實現(xiàn)可信網(wǎng)絡和信任計算的重要基石，對于實現(xiàn)高可信的網(wǎng)絡服務，支持網(wǎng)絡服務所要即所得具有重要的理論價值和現(xiàn)實意義。對于構建高可信的網(wǎng)格計算系統(tǒng)，對等計算網(wǎng)絡（Peer to Peer，以下簡稱P2P網(wǎng)絡）等新型的網(wǎng)絡系統(tǒng)具有較好的參考價值和應用前景。

　　然而目前存在的幾種網(wǎng)格環(huán)境下信任模型如網(wǎng)狀的、層狀的、對等的和單Certificate Authority（以下簡稱CA）等模型，都是基于公共密鑰基礎設施（Public Key Infrastructure，以下簡稱PKI）的理論，雖然這些模型初期在電子商務、電子政務等領域得到了一定的應用，但隨著網(wǎng)格技術的發(fā)展，信息化建設的不斷深入和擴大，模型缺陷日漸暴露，進一步的應用會受到限制，其主要原因在于以下幾點：

　�。�1）在這類模型中，中心節(jié)點的合法性通過CA頒發(fā)的證書加以保證，但是證書主體信息不明確，難以區(qū)別現(xiàn)實中的同名實體；

　　（2）PKI采用的是CA證書，CA證書是一種識別證書，只能進行身份認證，不能進行授權，也不能進行訪問控制，而且還需要在線運行；

　�。�3）每次認證過程需要第三方中介機構的介入，使得這類信任模型不僅認證過程復雜，而且可擴展性差、計算量大、效率低、成本高昂。

　　針對上述網(wǎng)格信任模型之不足，受人類自然信任、基因遺傳、人體免疫系統(tǒng)能識別并排斥外源性抗原異物等原理啟發(fā)，在借鑒PKI及特權管理基礎設施（Privilege Management Infrastructure，以下簡稱PMI）機理的基礎上，吸取傳統(tǒng)信任模型之精華，以網(wǎng)格信任體系中的身份認證、授權管理與訪問控制等關鍵技術為主要研究對象，以提高網(wǎng)格信任機制的安全性、可靠性、靈活性和效率為目的，本書提出了一種基于家族基因的網(wǎng)格信任模型（a Family-gene Based model for Grid Trust,以下簡稱FBGT），并描述了它的應用。這種模型按照家族基因確定家族成員的血源關系，并把這種血緣關系的遠近作為家族中某個家族成員（族長）對各種事務（身份鑒別、訪問控制）進行管理時和與其他家族成員交往（訪問資源）時的一種依據(jù)。

　　本書主要創(chuàng)新如下：

　　（1）提出了一種可自證實的集身份認證和訪問控制于一體的基因證書機制。在這種證書里，克服了原有的“扁平的”識別證書不能執(zhí)行相應的任務、不能進行授權、不能進行訪問控制，只能進行身份認證的缺陷，實現(xiàn)了將身份認證、訪問控制和權限管理集為一體，這種證書既可以攜帶數(shù)據(jù)也可以攜帶對數(shù)據(jù)的操作權限和操作方法,即證書=數(shù)據(jù)＋權限＋方法，是一種“立體的”證書。

　　（2）提出了基于家族基因的網(wǎng)格信任方法，它不同于傳統(tǒng)PKI方法，具有以下特點：模仿人類血親生物的特點，用人類家族中各成員血親關系的遠近作為對各個不同用戶的信任計算程度。這種的方法能夠反映當前主體信任程度，解決了傳統(tǒng)信任計算模型存在的問題。

　�。�3）建立了一種基于家族基因的網(wǎng)格信任模型,給出了網(wǎng)格環(huán)境下家族基因、變異基因、族長、孩子、兄弟信任、遺傳信任、基因鑒別和基因指派等形式化描述。根據(jù)信任的定義，以家族基因為原理的信任模型滿足網(wǎng)格環(huán)境對信任的需求，符合信任的不對稱、傳遞等屬性，解決了信任憑證（基因證書）的產生、信任關系的建立和傳遞等問題，為建立基于家族基因的網(wǎng)格信任新體系提供了理論基礎。

　　本書雖然是一本有關網(wǎng)格信任和計算機基因學的專著，但是語言通俗易懂，深入淺出，公式也不是很多，還有一些機器學習、數(shù)理基礎、密碼技術等入門級的知識，所以既適合機器學習和信息安全的專業(yè)人士研讀，又適合想了解這方面知識的大學生和研究生看。

　　由于時間倉促，難免有一些錯誤，如有發(fā)現(xiàn)，請指出，筆者將會非常感謝，并將在下一版本中進行改正。對于本書這種機器算法感興趣的讀者，也可來信與我交流。