信任控制

信任控制（通用10篇）

信任控制 篇1

虚拟企业是通过信息网络临时建立的企业集团, 具备了对市场需求反应的高灵敏性、企业边界模糊、机动灵活、利润共享、风险共担, 以信息网络为基础的特点。虚拟企业联盟的形成, 有效整合了合作伙伴的优势资源, 使各成员企业能更好地适应市场环境, 增强合作伙伴的核心竞争能力, 能够迅速抓住市场机遇, 具有高度的生产柔性。但我们也应该看到, 追求企业利益最大化是虚拟企业组建的基本动因。合作伙伴间对自身利益的无限制放大, 必然会产生合作伙伴个体利益与虚拟企业整体利益的冲突, 冲突的加剧就有可能导致虚拟企业的非正常解体。现在国内外有许多关于虚拟企业控制的观点可以借鉴, 本文主要探讨虚拟企业的信任控制。

1 虚拟企业信任控制的必要性分析

1.1 虚拟企业组织的松散性

组成虚拟企业的众多合作伙伴企业, 往往是通过契约的形式而形成一个松散的网络组织, 而虚拟企业的各个合作伙伴仍然保持相对独立, 这些成员企业在设计、制造、渠道等方面分别为虚拟企业提供自身的核心能力。虚拟企业由于不具备独立的法人资格, 因而并非是法律意义完整的经济实体。虚拟企业打破了传统企业组织结构的界限和层次, 在各个合作伙伴之间, 由于追求利益的差异性, 亦很难采用传统企业的管理模式。因此, 与传统企业相比, 虚拟企业的管理难度明显增加。要想保证虚拟企业的正常运行, 并保持敏捷响应市场需求、降低成本、资源共享、风险共担, 保持其高度流动性和灵活性, 降低虚拟企业管理和协作的风险, 就必须提升虚拟企业的管理水平, 加强对虚拟企业的控制。

1.2 合作伙伴间的文化冲突

虚拟企业中的合作伙伴企业, 都有各自成型的企业文化, 有各自独特的文化背景、价值观和行为方式。文化差异的客观存在必将会影响虚拟企业目标的顺利实现。虚拟企业组建后, 在合作伙伴间的交流过程中, 文化交流不可避免。这时, 形成虚拟企业联盟的各成员企业之间不注重文化整合, 或文化层次上的深入合作, 相互间还缺乏对彼此的信任, 各自为营, 相互间摩擦不断, 那么虚拟经营的效果就会大打折扣, 自然难以达到合作的预期效果。这样虚拟企业的组织结构就将难以为继, 从而导致解体。

1.3 投机行为、败德行为的存在

合作伙伴道德风险, 是指合作伙伴违反市场机制的一般要求或道德规范, 利用便利条件谋求自身利益最大化而让其他合作伙伴承担损失的可能性。虚拟企业中的多利益团体, 互相之间没有行政隶属关系, 所以各利益团体在合作过程中, 会极力维护自身利益, 追求自身利润的最大化。这就加大了虚拟企业的风险控制问题的复杂性, 远比一般独立企业的运营风险管理问题要多元化。合作伙伴可能发生的道德风险, 主要有:偷懒、“搭便车”、违约、违规等。

1.4 传统控制手段的弱化

虚拟企业是介于市场和企业之间的中间组织, 它自身的特点决定了传统企业的控制手段对于虚拟企业的控制能力弱化。由于虚拟企业无法运用传统企业的一些常规的控制手段, 或者是传统控制手段在虚拟企业的实施难度和实施成本增加、效率降低, 导致这些传统控制手段的功能弱化, 严重制约了虚拟企业中各成员企业以及虚拟企业自身的常规市场运营活动。

2 对虚拟企业进行信任控制的可行性分析

信任可以被理解为是一种期望对方不会利用自己脆弱性的信心。这种观点来源于梅耶、戴维斯和斯库尔曼, 他们认为信任是指一方在有能力监控或控制另一方的情况下, 宁愿放弃这种能力而使自己处于弱点暴露、利益有可能受到对方损害的状态。莎贝尔则认为, 相互信任就是合作各方坚信, 没有一方会利用另一方的脆弱点去获取利益。关注之前专家学者对“信任”所下的定义可以看出信任是种有信心的行为。虚拟企业自身的动态性与不确定性, 使得成员企业之间的合作方式更为脆弱。一方面要保持虚拟企业的高度灵活, 另一方面又要有效控制虚拟企业, 难度可想而知。要把信任作为虚拟企业控制的方法, 必须是合作伙伴各方的相互信任, 即通常所说的高度信任, 保证合作伙伴各方都不会利用对方的弱点来谋求私利而损害对方的利益。这种高度信任可以通过“囚徒困境”的博弈模型来说明。

从图1中可知, 在甲乙双方理性选择的行为假设下, 博弈的Nash均衡结局是 (-8, -8) , 即 (no trust, no trust) 。图1中的这个结果在当今社会现实中, 却并非如此。研究人员通过现实生活中的实例发现, 1、2、3、4各个方格中的情形都有可能发生, 其结果主要取决于甲乙双方的信任类型和信任结构。比如, (-1, -1) 对应的信任结构是甲乙双方都采取信任行为, 即 (trust, trust) 。很显然, 在该方格中双方具有相同的信任类型, 结果达到帕累托最优 (-1, -1) , 这就是高度信任的结果。显然, 在高度信任下双方通过信任所得的利益是高于其他类型的。

3 虚拟企业信任控制的关键措施

3.1 加强虚拟企业文化建设

企业文化建设体现的是一个企业的软实力, 也是提升虚拟企业素质的有效举措。虚拟企业的成员企业都是独立的法人机构, 在各成员企业的发展过程中, 都形成了自身的企业文化。因此, 虚拟企业文化建设要比单一实体企业的企业文化建设复杂、困难得多。在虚拟企业成员中建立共同的企业文化, 有助于化解文化冲突, 树立联盟组织的共同目标。应按照“求同存异”的指导思想, 在尊重各成员企业的文化差异的前提下, 相互沟通、理解、协调, 打造共同认可的、目标一致的联盟文化。这种整合企业文化的方式可以降低关系风险, 也可以降低经营风险。

3.2 构建虚拟企业信任机制

3.2.1 信任评审机制

构建虚拟企业信任评审机制, 通过对合作伙伴的合作信用等级评审, 可以发挥两方面的作用:第一, 在虚拟企业组建时可以为核心企业选择合作伙伴提供依据;第二, 在虚拟企业运作期间可以及时剔除低信企业。合作伙伴选择是否恰当对虚拟企业组建后信任关系的建立非常关键, 核心企业在选择合作伙伴的时候, 要重视候选企业的信用等级。核心企业应该建立一整套的信任记录, 可以建立信任档案与行业公共信任信息的查询机制。每个合作企业都要对自己的行为负责, 从而可以在一定程度上预防失信行为的产生。对于虚拟企业信任评审的方法, 引起了国内外学者的广泛关注, 从信任评审采用的模型看, 主要包括层次分析法、多目标规划法、信任度法等;从信任评审考虑的因素看, 不仅是合作经历、声誉和承诺等定量因素, 还有诸如信任、文化融合等非定量因素。

3.2.2 信任激励机制

巴纳德、西蒙等学者都指出, 个体企业之所以愿意加入到虚拟企业组织中, 是因为组织能提供个体所需要的各种奖酬, 这些奖酬就成为产生某种行为的刺激因素, 而组织可以将这些刺激因素作为引发符合成员企业期望行为的诱导因素, 来增加吸引个体企业加入虚拟企业组织的动力。利益分配, 就是虚拟企业对合作企业最核心的刺激因素。虚拟企业要通过制度安排或者契约约定, 对于高信任等级的合作企业要在利益分配时予以体现, 以经济激励为主并辅以其他激励形式, 通过此举来对所有合作企业发挥示范作用和导向作用。

3.2.3 信任保障机制

核心企业与合作企业之间要建立有效的信任信息沟通渠道, 确保信息的有效沟通。一方面只有沟通渠道的通畅, 才能保证虚拟企业及时、有效、准确地把握其合作企业的各种行为动机, 对合作企业可能的失信行为进行预判并采取针对性的措施, 防患于未然;另一方面, 通过沟通与信息共享, 合作企业也可以及时、有效、准确地了解虚拟企业所期望的行为方向和发展目标, 这样才能获得自己所需要的分配资源, 实现自身企业的利益最大化。因此, 有效沟通、信息共享, 是联结个体需要动机和诱导因素的途径, 是虚拟企业信任控制的前提。

3.3 增加合作企业的失信成本

对于虚拟企业的成员来说, 应提早对可能发生或难以避免的失信行为的机会成本和代偿进行测算, 若经过测量的结果表明企业的失信行为产生的机会成本高于其预期回报时, 企业就会趋向于相互信任。企业基于信任与否而形成的良好声誉在虚拟企业的经济活动中, 使具有正面声誉的信息接受者信任更多;而负面的声誉将成为一种制裁, 惩罚企业的不诚信行为。要让虚拟企业中的成员企业意识到失信的代价是昂贵的, 失信者将面临行业公众信任的丧失, 从而可能失去在行业中实现协同发展的机遇。

4 结语

信任控制作为虚拟企业可以借鉴和采用的控制方法, 必然会在虚拟企业的运作过程中发挥重要作用。需要说明的是, 信任控制尽管非常重要, 但其功能也不能无限扩大。信任控制作为虚拟企业控制的方法之一, 要将合同控制、信息控制等有形、无形的控制方法综合运用, 才能取得理想的控制效果, 实现虚拟企业内成员企业的共同发展。

参考文献

[1]施锡铨.博弈论[M].上海财经大学出版社, 1999.

[2]赵春明.虚拟企业[M].北京:机械工业出版社, 1999.

[3]陈剑, 冯蔚东.虚拟企业构建与管理[M].北京:清华大学出版社, 2002.

[4]蒋丽丽.虚拟企业伙伴间相互信任影响因素的研究[D].江苏大学, 2010.

[5]江旭, 廖貅武, 高山行.战略联盟中信任、冲突与知识获取和企业绩效关系实证研究[J].预测, 2008 (4) .

五家合资车企中的信任与控制 篇2

日裔美籍社会学家弗朗西斯·福山(Francis Fukuyama)在《信任：社会美德与创造经济繁荣》一书中将中国列为“低信任度国家”。尽管自古以来主流价值宣贯强调诚信、忠心等，但中国社会的杀熟现象备受诟病；近现代中国的各种变故和迂回对人际信任、制度信任、组织信任的效应是非常复杂的。

近二十年，社会学者、经济学者、管理学者对信任的研究方兴未艾，但是目前对于信任与控制的研究未充分体现中外合资企业的特性。如果福山的观察属实，在中国人和中国人之间建立信任很困难和小范围，那么中国人和外国人的信任建构和合作图谱会呈现何种风景?

由于籍别、文化差异甚至意识形态的不同，合资企业的股东间、股东与管理者之间的信任构建的基础较弱。长期以来，合资企业的控制问题也是理论界和实践界关注和切身体会到的核心问题，信任在合资企业管控中的作用也成了争论的焦点。此外，在中国情境下，跨文化的信任与控制问题，不仅具有理论意义，而且对于“走出去”的中国企业，也具有实践意义。

作为“中外合资企业管理控制的比较案例研究”的阶段性成果，对外经济贸易大学国际商学院的汤谷良教授、戴天婧博士在《管理世界》2011年10月号的《控制中的信任与信任中的控制》中展示了五家中外合资企业——上海大众、一汽丰田、广州本田、华晨宝马、北京现代的信任与控制问题。

汤谷良教授在接受《管理学家》杂志采访时说：“既有的理论认为，在合资企业里，更多的是双方的讨价还价，如何保护自己的权利不受到对方侵害，保护己方的资产专用性和技术专用性。但实际上，我们在调研过程中发现，不同的合资企业有不同的控制机制，最大的变量就是信任的程度。”

合资企业的信任与控制

汤谷良等认为，合资企业信任问题的复杂性和特殊性在于，在同一家企业内部，存有差异明显的多元的组织意志和个体。它们之间的关系如图1所示。

在合资企业中，一个组织的不同组成者很难对另一个组织持有相同程度的信任，而且一个组织成员对另一个组织的不同组成者也可能抱有并不一致的评价。因此，该研究中将“组织信任”限定为“合资企业双方母公司的董事会(主要包括双方股东及合资企业中的非执行董事)”。作为合资企业的最高权力机关，董事会成员在做出相关合资的决定时意见一致。尽管合资包含了对利益的精密算计，以签署了厚厚的法律文件为背书，但是双方董事会之间的信任是合资企业组织信任的最好体现，但是董事会之间的信任是不断发展变化的，譬如娃哈哈和达能从合资到激进对抗、对簿公堂的不欢而散。

合资双方股东间的信任是高管间相互信任的基础，同时高管间的信任实现和深化有利于促进母公司之间的信任发展，高管问的个人信任是股东间组织信任发展的基础。高管间信任和中层／员工间信任及高管与对方中层／员工间信任也是相互促进的。值得一提的是，高管之间的信任会对母公司(外方)董事会对其委派至合资企业任职高管的信任产生负面作用。若外方母公司与合资企业的利益有冲突，而中外高管间的信任度较高，对合资企业产生了较强的忠诚度，外方高管会倾向于合资企业利益优先。

在对现有文献研读并批判性接受的基础上，研究人员认为，促进中外合资企业信任发展的机制包括：

双方合作期间的沟通合作。在合作期间共同设计参与的项目方案越多，沟通和合作越频繁，越相互理解，则信任度越高。语言问题会对信任关系产生一定的负面影响，比如一汽丰田的臬日方部长表示：“总体上看，双方的信任有70％一80％的满意度，不能100％满意是因为语言问题”。

高管间的个人感情。高管间的私人关系(相对于工作关系)对于信任构建和发展有正向关系，感情深厚，则忠诚度高。值得注意的是，在合资关系初期，个人感情非常重要，但重要性随着合资关系的持续发展而逐渐下降。

合资双方包容度。指合资双方母公司之间企业文化、人力资源政策及行政程序间的相似性。所谓“道不同不相为谋”，相似的企业文化、价值观、相融的控制决策体系、相似的绩效考评机制，利于双方相互包容。

双方的竞争力评估。只有当合作的一方肯定对方的竞争力及其发展前景，信任方可建立并发展。

对外经济贸易大学国际商学院的研究团队所考虑的社会控制手段包括：学习和培训机制、知识和技术传递机制、合资企业的独特文化和战略目标的建立。信任的导入、嵌入改变了控制的方式，会增强、促进社会控制的实施，削弱正式控制的力度，而社会控制又反过来促进了信任的增强，如图2所示。

五大合资车企的经验发现

汤谷良教授领衔的研究团队除了现场调研、问卷调查、新闻报道及出版物的文本分析，还深度访谈了双方母公司管理人员、合资公司管理人员、合资企业股东／非执行董事、合资企业高管、中层及员工。具体为：深度访谈65人，其中：外方人士18人，中方人士47人；双方母公司管理人员7人，合资公司非执行董事10人，合资企业执行董事8人，高管17人，中层经理和员工23人。回收有效问卷66份，其中：合资企业董事会成员10份，高管12份，中层及员工45份。

上海大众、一汽丰田、广州本田、华晨宝马、北京现代五家合资企业的基本情况见表1、表2。外方分别来自德国、日本、韩国三个国家的企业，合资企业的股权比例均为50：50(因而公司治理结构是清晰的，但是，如此股权结构的合资企业的控制效率却是大相径庭的)。其中，除了上海大众董事长为外方、总经理为中方，其余四家企业的董事长均为中方，总经理为外方人士。

研究者相信，执行总裁不仅参加合资企业的董事会，而且参与日常运营的管理，“路遥知马力，日久见人心”，会对双方的信任机制产生很大的推动作用。传统控制理论所认为的中方相信中方、外方不信任中方无法解释在调研中所发现的一个事实：合资企业的外方高管与中方高管的信任程度会成为外方母公司董事会对其派遣人员信任程度的负面因素。

“通过案例，我们发现，合资企业管理控制理论根本就OUT了，它没有考虑心理和行为的因素。”汤谷良说。

在这五家合资企业中，中外方股东间的信任、中外方高管间的信任、中外方中层员工间的信任以及高管对对方中层／员工的信任之间是相互促进的关系，中外方中层员工间的信任以及高管对对方中层／员工的信任的发展方向与中外方高管之间存在的信任的发展方向是一致的，中外方高管之间的信任是员工间信任以及高管对对方员工的信任的基础。但是，中外方高管间信任会对母公司对其委派的高管的信任产生负面的影响——中外双方高管之间的信任越强，高管越可能会在

违背母公司意愿的情况下维护合资企业的利益，母公司对所委派的高管的信任则越低。例如，一位见证了上海大众成长的德籍高管，在上海工作了15年后回到总部，“感觉很孤独”，因为他希望总部的人不要瞎指挥，而总部的人则指责他并提醒他认清自己德国人的身份。

“外方母公司董事会，由于距离问题和沟通的方式问题，包括对情境和文化的理解等，外方派驻的经理会增加对合资企业的信任，但是会弱化对外方股东的信任。”汤谷良说。

合资企业的信任发展机制及水平被分解为五项指标：①合作期间的交流和合作；②中外双方高管之间的个人感情；③双方的兼容度；④对于合资对方的竞争力评估；⑤对于对方高管的理解和尊重。五大项得分较高的企业，综合信任度较高。中日合资企业一汽丰田、广州本田得分都显著高于中韩合资的北京现代，中德合资的华晨宝马居中，上海大众则在①、②等单项低于一汽丰田和广州本田。综合评定，第一信任团队一汽丰田、广州本田、上海大众，其次华晨宝马，然后是北京现代。

至于中方经理和外方经理之间建立信任，汤谷良领衔的团队的研究表明：“首先，这和政治没有关系。举个例子，坦率讲，中国人对日本人有一种敌对情绪，但是，民众和民众间的敌对和不太信任，在合资企业中没有发现”；其次，非正式沟通比正式沟通更能增加信任，比如周末一起活动(爬山、打球等)中的沟通所建立起来的信任；第三，如果外方经理人此前来过中国，或者对中国文化有好感，对合资企业中的信任构建和发展有积极意义第四，“我觉得不同国家的文化，对合资企业的信任有很大的影响。在我们看来，一汽丰田信任度是非常高的，这就受到了日方的影响。日方的控制系统和美方的控制系统是绝对不一样的。日方的终生雇佣制、奖金占薪酬比较低，本身就是一种信任。而美方特别重视业绩考核，奖金占薪酬比较高。这会传递到合资企业中来。”

在综合信任度较高的合资企业，在控制方式上以社会控制为主；信任度的提高会削弱正式控制，强化社会控制。华晨宝马和北京现代以正式控制为主。在“是否存在有效的学习和培训机制”、“对合资企业的独特的文化和战略目标的重视程度和承认度”方面，北京现代也显著低于一汽丰田、广州本田，上海大众和华晨宝马在这两项上居中。在一汽丰田，随着相互信任的提高，管理者摒弃了传统的预算方式，采用了更富弹性的交互预算。在交互预算中，没有固定的业绩标杆，因此也就没有对员工的正式预算考核及奖惩这一环节。从学习和培训看，日方通过大量的培训，将丰田生产方式移植到合资企业中，员工接受了包括看板管理、6s管理、持续改进、精益生产等现代管理方式，员工有较强的荣誉感和责任心，双方高管就公司的战略和发展有着统一的规划。在华晨宝马的案例中，研究人员观察到，合资双方的股东关系良好，但是相较于一汽丰田，对知识、管理经验的教育培训重视不够；德国宝马对核心技术的高度垄断，因而控制以财务控制为主，这降低了双方的信任度。在北京现代的案例中，双方员工对对方的信任度很低，利益冲突和文化差异影响了相互信任，这导致其控制以正式控制为主，极少有员工曾接受与其职责相关的培训，双方未确立统一的战略目标，中方员工也认为韩方技术转移实观程度低。

对中国“走出去”企业的启示

尽管该研究的样本局限于汽车行业以及股权比例为50：50的合资企业，严谨地说，需要更多样本和更为广泛的案例企业(更宽泛的行业，如食品业)，但是，该项研究至少为我国实施“走出去”战略的企业，特别是采用合资方式“走出去”的企业，提供了如下理念层面的启示。

在合资企业的建立和发展的不同阶段，都应该大力发展个人信任。这有利于合资企业双方的组织信任，提高双方的决策效率，实现各自价值最大化。

在个人信任中，应该特别注重高管间的个人信任，在合资企业管理实践中要立足该层次的信任以巩固、架构整个合资企业中组织信任、员工与高管间信任以及员工间的个人信任。因此，在高管选派、任用时，应该选用更具包容性、更高情商、更具“和而不同”精神者。当选派的高管不是促进而是破坏了和对方的信任时，应该及时更换管理人员。当然，人员选派的稳定性也很重要。

要重视社会控制在合资企业中的作用，降低正式控制引起的双方冲突。合资企业应该重视非正式沟通、知识传递、企业文化建设、战略目标梳理等工具来增强企业信任。“信任程度不是说出来的，是干出来的。企业一定要淡化结果控制，或者说要淡化财务结果的控制。”汤谷良说。

信任控制 篇3

网格是构建在互联网上并将其上的资源整合起来, 提供大规模的分布式计算, 在动态的、多个单位参与的虚拟组织之间进行资源共享和协同计算。由于网格自身的异构、动态和多域的特点, 这给网格的安全研究带来新的挑战, 只有具有可靠的安全保障后, 其大规模的推广和应用才能得以实现。

传统的网格安全基础设施关注的是网格环境下的安全认证与通信问题, 但对访问控制没有给予足够的重视。访问控制机制是网格系统必须考虑的问题, 它主要通过访问授权约束使获得权限的用户在满足所有约束前提下执行相应的操作。从而为分布式的动态变化的网格系统提供一种高效率、完善的资源访问机制。

目前主流的访问控制模型是基于角色的访问控制RBAC[1]。虽然与传统的自主访问控制和强制访问控制相比, 具有更高的扩展性和灵活性。但传统的任何一种访问控制技术包括RBAC都是静态的, 无法满足网格系统动态性的安全需求。鉴于此, 本文在基于角色的访问控制模型基础上, 引入信任度的概念, 构建了一种基于信任度的动态访问控制模型。

1 信任关系评估

信任关系是保证网络系统安全的重要手段。在网格访问控制模型中引入信任机制, 可以很大程度上避免用户、应用对资源的恶意性访问。本文描述的网格信任模型是以域为单位, 分层次的信任计算模型。网格系统的信任关系分为:以域为单位的域间信任关系, 域内成员信任关系。

为了管理网格系统的信任关系, 每个域设置一个信任度管理单元。信任度管理单元由信任度管理服务器和信任度管理数据库组成。信任度管理服务器负责计算并更新域 (实体) 的信任度。信任度管理数据库负责存储相互交互的域 (实体) 之间的所有评价及其当前的信任度。

1.1 域内信任关系

网格环境中, 虽然域内成员可以继承域的信任度, 但是对于域来说, 需要管理内部成员。域中信任度管理数据库维护域内所有交易评价表, 交易评价表记录评价节点、被评价节点、对该次交易的评价值。在域内的每个节点维护与它有直接交易的节点的评价值表, 该表记录项包括节点、对该节点的总体评价值、对该节点评价的时间。

域内节点a对节点b的信任评价包括直接经验评价和间接交易评价。

直接经验评价Ra (b, dir) 在该节点维护的评价值表中查询, 该评价值为a与b所有交易评价的平均值, 可以表示为

其中Va (b, i) 为节点a与b的第i次交易评价值, 该值通过查询域交易评价表得到。

间接交易评价值可以表示为

其中Cr (a, k) 为节点a对k的信任值, 通过查询a的评价值表得到;Rk (b, dir) 为节点k对的b直接评价值;M为域内其它提供反馈节点的数量。

定义Ra (b) 代表节点b在节点a上的信任度, Ra (b) 的计算公式如下:

其中α是直接经验的比例, β是间接经验的比例, α+β=1。将式 (1) 、 (2) 带入式 (3) 即可得到节点b的信任度。

1.2 域间信任关系

在域间信任关系中, 信任评价的对象以域为单位, 依据域内所有用户在网格中的行为以及该域提供的服务进行评价的。因此域的信任度是该域所有用户在网格中行为的综合体现。域内成员的行为可能会增加或减少该域的信任度。

为管理域间的信任关系, 在信任度管理数据库中维护两张表:一张是域间评价表, 表中包含了所有与之有过直接交易的域的声望值, 记录了交易的域名、评价值;另一张是本域节点评价表, 记录了域内节点的评价值。

根据域间信任关系描述, 给出域间声望值的计算公式:

其中TM (N) 表示M域对N域的直接信任值, 可以从M域评价值表中查询。是其它域代理的声望值与其对域N的评价值的加权平均值, α表示域间评价的比例, 1-α为域对节点评价的比例, VN (b) 表示域N对域内节点b的评价值。

2 基于信任度的动态访问控制模型

CAS (Community Authority Service) [2-3】作为虚拟组织 (虚拟社区) 中的可信第三方, 主要负责管理组织内资源的访问控制策略以及域中资源的管理策略我们对CAS模型进行改进, 引入信任度管理单元, 该单元负责社区内域的信任度的计算和更新。改进后的模型如图1所示。

为了体现网格访问控制模型的动态性, 网格的域及其成员的信任度会在每次网格任务完成后进行更新。依据图1, 一次动态的访问控制步骤如下:

用户需要得到服务时, 首先向CAS服务器提交所需资源并请求授权;CAS服务器依据CAS提供的访问控制策略, 确定用户有无权限访问资源;

如果网格用户有权访问资源, 则CAS服务器返回给用户一个用其私钥签署的授权策略声明;

域Dj中的用户将声明和资源请求提交给要使用的域Di的域资源服务器;根据域Di的本地策略判断是否提供资源给域Dj中的用户;

如果域Di的域资源服务器响应用户, 分配给用户相应的资源访问权限凭证;

域Dj中的用户使用该凭证, 由域资源服务器中的资源调度算法向用户提供服务, 从而完成网格任务;

网格任务完成后, 产生过交互的网格实体给对方做相应的评价并将数据传给信任度管理单元, 信任度管理单元提取数据, 对评价客体、主体的信任度按照第2节中的方法进行计算并更新其中的实体信任度记录;

实体的信任度被提交到CAS数据库, CAS服务器根据实体信任度的级别确定其角色[4]。

3 结语

鉴于目前主流的访问控制模型无法满足网格系统动态性的安全需求, 本文在基于角色的访问控制模型基础上, 给出域间和域内信任关系的计算, 将信任度的概念引入到访问控制模型中, 构建了一种基于信任度的动态访问控制模型。使得网格环境下现有的访问控制模型具有更高的扩展性和灵活性, 从而使网格资源更合理高效的利用。

摘要：针对网格自身异构、动态的特点以及现有访问控制技术无法满足网格系统动态性的安全需求, 提出了一种基于信任度的动态访问控制模型。该模型在基于角色的访问控制基础上, 给出域间和域内成员信任关系的计算, 构建了一种基于信任度的动态访问控制模型。

关键词：网格,信任度,RBAC,模型

参考文献

[1]Ferraiolo David F, D.Richard Kuhn, Ramaswamy Chandramouli, Role-Based Access Control, Artech House, 2003:368-170.

[2]James C Bezdek.Pattern Recogn ition w ith Fu zzy Ob ject iveFunction A lgorithm s[M].New York:P lenum Press, 1981.

[3]王东安, 张方舟, 南凯, 阎保平.网格计算中基于信任度的访问控制研究[J].计算机应用研究.2006, 6:49-54

[4]邓勇, 张琳, 王汝传.网格计算中基于信任度的动态角色访问控制的研究[J].计算机科学.2010, 1:51-54

[5]窦文, 王怀民, 贾焰, 邹鹏.构造基于推荐的Peer-to-Peer环境下的Trust模型[J].软件学报, Apr.2004, 15 (4) , pp.571-583.

[6]徐京京, 代红雷, 查礼等.基于社区的服务网格多粒度授权与访问控制研究[J].计算机应用研究, 2006, 7:199-203

更信任谁，或更不信任谁？ 篇4

近日，爱德曼公关公司发布年度信任度（Trust Barometer）调查报告，这是爱德曼连续第6年发布的最新信任度调查结果。根据调查结果显示，全球意见领袖对于现有机构（企业、政府和媒体等）和权威人士（首席执行官和国家领导人等）的信任，正在被一张由“同事”、“朋友和家人”、“同类人”以及医生和学者等独立专家构成的个人信任网络所取代。这项调查的对象包括8个重要区域市场的1500名意见领袖。

中国人对政府信任度最高

·在过去的12个月中，互联网作为可信信息/新闻的首选媒体来源，其受欢迎程度大幅提升。在中国从14%升至27%；在美国从12%升至19%；在欧洲从9%升至13%。目前在中国，网络已经成为仅次于电视和报纸的首选媒体来源。

·在中国，64%的受访者表示，与广告相比，他们更相信从文章或报纸上读到的信息，虽然这一比例仍然稍低于美国和欧洲的受访者，但与2004年相比增长了10%。这一点或许表明了受众的头脑正在变得更加成熟而冷静，或媒体可信度在增加，但也可能两种因素都有。

·那些被看作与特定公司没有任何既得利益关系的专家是最受人信赖的发言人——他们的信任度分别是：医生和健康问题专家（大于56%）、学者（大于49%）、同类人（大于49%）以及“非政府组织的代表”（大于47%）。

·在中国，每10名意见领袖中有4人以上相信首席执行官或首席财务官是可靠的信息来源。但在美国、欧洲和日本，每10名意见领袖中只有不到3人认为首席执行官或首席财务官是可靠的信息来源。

·对于公共组织机构（企业、政府和媒体）的信任真空逐渐被非政府组织所填充，对非政府组织的信任在美国呈现上升趋势，从2001年的36%增加到2005年的55%。非政府组织已经成为除中国以外的其他各个区域市场上最受信任的组织机构。但在中国，对于公共组织机构的信任度仍然较高（超过63%），意见领袖认为政府比企业要负责任得多，这也许是由于政府在创造就业和吸引外资方面扮演了主要角色。

爱德曼公司总裁兼首席执行官理查德·爱德曼（Richard Edelman）表示：“信任真空和信息民主化迫使企业从基本面上重新审视他们各自沟通的方法。你不可能通过做广告来收买人们的信任。首席执行官需要通过非常个性化的方式来应对利害关系问题，通过地方媒体、互联网直接对话、授权员工并同时利用可信的第三方作为企业的发言人。”

“在一个社会关系错综复杂的国家，信任对于商务和社会交往都十分重要。中国处处充满着巨大的变化，而此项研究表明，这种变化已经开始影响到了人们如何获取信息和相信什么样的信息。” 爱德曼公司中国执行总裁马文涛（Martin Alintuck）则认为，“很明显，互联网作为一种可信信息来源的兴起，以及相对于广告内容，人们对新闻媒体传递信息信任度的增加，对那些寻求在深度信任基础之上与业内相关人士建立关系的公司来说，这意味着一种巨大的挑战。”

为何出现“信任打折”现象

在中国、巴西和日本经营的美国公司不存在“信任打折”的现象。亚洲和欧洲公司在美国也不存在信任打折现象；主要的非美国公司在各大区域市场上的信任程度差不多。但是，爱德曼信任度调查连续第二年发现，欧洲和加拿大的意见领袖对总部设在美国的公司之信任度要低得很多，例如可口可乐公司（在美国为69%，在欧洲为45%，在加拿大为46%）；麦当劳（在美国为58%，在欧洲为25%和在加拿大为35%）；宝洁公司P&G（在美国为74%，在欧洲为44%和在加拿大为49%）以及花旗集团（在美国为56%，在欧洲为25%和在加拿大为30%）。

研究表明，美国公司在欧洲和加拿大遭遇“信任打折”的原因往往与意见领袖对美国文化、价值观和政府的理解有关。32%的欧洲人表示他们购买美国产品的“可能性较低”，并归咎于美国文化。在加拿大、欧洲和巴西，有超过40%的意见领袖表示他们购买美国产品的“可能性较低”，并归咎于布什政府。

在所有8个区域市场中，受信任程度最高的是技术类和电子类公司（如微软、三星、索尼和IBM等），各个区域的调查结果都表明，对这些公司的信任程度与它们各自祖籍国之间没有什么关系。

理查德·爱德曼表示：“美国公司尤其应该注意在欧洲和加拿大树立可信度，面对当地市场，应该尽可能的本土化，并且要和本地的业内相关人士不断地进行对话。”

跨国公司应重视当地信息传播

总体来说，爱德曼信任度调查发现意见领袖在观点上的一些明显不同，中国、美国和巴西的意见领袖比欧洲、加拿大和日本的意见领袖更相信公共组织机构——也就是企业、政府、非政府组织和媒体。各地区信任程度以及受访者选择可信信息的来源的驱动因素有很大的不同，其中包括：

·企业慈善事业，在美国和巴西，这是企业行为赢得意见领袖信任的最重要因素，它在中国排倒数第二，在欧洲排最末。在中国，“企业高层管理人员能见度高”排在第一位；在欧洲和加拿大，“倾听业内相关人士的声音”排在首位；在日本，“地方媒体的正面报道”排在第一。

·电视继续成为意见领袖首选的可信信息和新闻来源，其次是报纸，但法国和日本例外，排列顺序相反。

·每个区域市场的意见领袖都把重要的本地和全国媒体作为最可信的信息来源，这对“媒体逐步全球化”的常规认识是一种挑战。

·在四个区域市场中，关于企业的最可信的信息来源是“商务类杂志上的文章”，紧随其后的是“新闻周刊”和“朋友和家人”，而在中国和欧洲，广播被排在了前两位中。

·在欧洲，认为律师可信的意见领袖人数是美国的两倍以上。在大多数区域市场，最不守信任的发言人是“艺人和运动员”（低于22%），但巴西除外。“协会代表”在中国、巴西和德国受信任的程度超过了其他区域市场。

理查德·爱德曼说：“美国、巴西和中国相对于欧洲、加拿大和日本的意见差别很大。我们认为，企业只有授权本地机构依据地方市场的敏感性来传递明晰的全球信息，才可以建立起自己的全球声望。”

信任控制 篇5

国美电器控股有限公司 (简称“国美电器”) , 作为中国大陆最大的家电零售连锁企业, 由黄光裕一手创建, 实际控制权掌握在黄光裕家族手中, 是一家典型的家族企业。在黄光裕出事不能履行法人权力和责任的情况下, 作为职业经理人的陈晓出任国美董事局主席, 决意引入“贝恩”资本, 由此引发控制权争夺之战, 国美电器也陷入到了家族企业转型中委托代理冲突的怪圈。

以下通过对国美电器控制权争夺、董事会的安排, 以及大股东与职业经理人之间的委托代理冲突等的分析, 以探索家族企业大股东与职业经理人之间的委托代理冲突产生的原因及其影响, 以此寻找完善家族企业内部治理机制的途径。

一、理论综述与研究问题的提出

在家族企业中, 以血缘关系为核心, 按照血亲、宗亲、乡亲的顺序, 形成了一个由亲到疏、由近及远的家族关系网, 建立了一种出于对家长式权威的忠诚的家族信任。家族信任是一种典型的私人信任, 其突出特征是在价值认同的基础上的服从和效忠。在家族企业发展初期, 企业的经营管理权往往掌握在由血缘和亲缘为纽带组成的家族成员手中, 家族成员之间极高的信任能够较好地解决代理人的道德风险、避免其机会主义行为, 但随着家族企业规模的扩大和交易复杂化的增加, 私人资本和仅仅由家族成员组成的人力资本已无法满足企业经营发展的需要, 因而越来越有必要从外部吸收社会资本和先进的管理人才进入企业。当职业经理人加入到家族企业后, 家族信任由于亲疏有别的伦理习俗必然造成内外有别的现象, 使外来的职业经理人有一种“外人”的感觉, 弱化了企业对外来职业经理人的凝聚力。在合约不完备以及信息不对称的情况下, 职业经理人可能会违背所有者的利益而采取机会主义行为, 由此产生的委托代理问题无法运用基于家族忠诚的私人信任来解决, 而只能通过建立基于法律制度体系的社会信任。为此, 我们需要进一步研究:

问题1: 当职业经理人加入到家族企业后, 基于家族忠诚的私人信任机制是否需要转向基于法律制度体系的社会信任机制?

但相对于西方发达国家, 中国普遍欠缺社会信任, 而私人信任则比较发达。现实中, 职业经理人的背叛行为是其对背叛后获取的收益与被发现受到的惩罚成本权衡之后作出的理性反应。在我国转型经济体中, 由于缺乏竞争性的资本市场和劳动力市场, 经理人较少面临被收购的压力, 经理人市场的发育不完善, 使其背叛行为难以实现公开化。另外, 由于我国目前法律制度不完善, 所有者通过法律途径惩罚经理人背叛行为的可操作性较低, 成本高昂。再加上很多家族企业的内部治理机制也不完善, 企业章程中很少有约束经理人的条款, 更谈不上对经理人背叛行为的预防和惩罚, 这些因素都使经理人背叛后的预期收益大于遭受惩罚的成本。因此, 在这样的背景条件下, 家族企业引入职业经理人后, 职业经理人也很少得到家族股东的信任, 在缺乏有效信任的情况下, 家族股东的随意干预和介入, 使得职业经理人有职无权、无所作为, 企业员工也很难对职业经理人产生认同感, 从而造成管理失效, 进而迫使一些有能力且想有所作为的职业经理人另外寻找机会与家族股东争夺控制权。为此, 我们需要进一步研究:

问题2: 家族企业引入职业经理人后, 由私人信任机制转向社会信任机制进程中, 如果出现私人信任机制无法有效运行, 而社会信任机制又没有形成的空挡, 这时家族企业是否最容易出现控制权争夺的混乱?

那么, 如何在家族企业建立起家族股东与职业经理人之间的信任机制呢?国内理论界对此开出处方:一是要求职业经理人提高自己的职业道德, 二是通过设计激励机制来激励职业经理人与企业老板保持一致。现实中, 人们要求职业经理人具有决策能力、执行能力、组织能力、协调能力;具有道德素质、文化素质、个性化的素质;具有先让企业赢, 然后自己赢, 并把一门心思放在企业经营上的思想境界。这一要求并不过分, 但是否所有的职业经理人都可以做到?职业经理人是追逐利益的产物, 利益所致会引发一系列自利行为, 这是一个现实问题。针对职业经理人自利行为的良方就是挑选那些“德才兼备”的职业经理人。激励职业经理人的活力固然重要, 但最有效的是形成一个在法律法规框架下的约束机制, 即形成一个侧重监督的激励约束机制, 这会在一定程度上促使职业经理人更好地承担起对股东及其相关利益人的信托责任, 减少股东与职业经理人之间的冲突。为此, 我们需要进一步研究:

问题3: 在家族企业建立社会信任机制中, 是否存在社会法律体系和企业章程越完善, 越有利于家族企业建立起社会信任机制?企业内部激励约束机制越基于监督框架下形成, 越有助于家族企业社会信任体系的有效运行, 减少股东与职业经理人之间的冲突?

公司章程是以书面形式固定下来的股东共同一致的意思表示。公司章程是公司组织和活动的基本准则, 是公司的宪章, 对公司的成立及运营具有十分重要的意义。因此, 当家族企业向现代企业制度有效转型时, 需要在章程中科学地设计公司治理结构, 这关键在于两个方面:一方面, 家族企业原有投资者的合法权益应该得到有效保护, 确保投资得到合理的回报以及与投资额相应的对公司的控制权;另一方面, 引入外部职业经理人后, 家族成员应该让渡部分控制权, 但需要强调的是, 外部经理人应该在约束条件下合法使用权利, 进而促使董事会合理适当地行使决策和监督的权力。这两个方面的操作和运行的详细约束都应当明确在公司章程中, 作为公司对内经营管理和对外经济交往的基本法律依据。为此, 我们需要进一步研究:

问题4: 当家族企业向现代企业制度有效转型时, 公司章程中保护投资者的合法权益和激励约束外部职业经理人行为的相关规定越合理, 股东和外部职业经理人发生冲突的机会越小。

二、研究方法与数据来源

(一) 研究方法

本文采用案例研究方法的原因有:

首先, 本研究着重研究信任机制在解决家族主义困境中的作用及家族企业由私人信任转向社会信任过程中存在的问题与影响因素, 探究的是关于“是什么”、“为什么”和“怎么样”的问题, 而案例研究适宜解决这类问题。

其次, 本研究意在借助对新现象的考察, 发展家族企业向现代企业制度有效转型的相关理论, 而案例的研究是识别并填补现有理论不足的理想工具。

本文选取国美电器作为案例研究对象, 主要是由于国美电器是一家典型的家族企业, 在黄光裕出事不能履行法人权力和责任的情况下, 作为职业经理人的陈晓出任国美董事局主席, 决意引入“贝恩”资本, 由此引发控制权争夺之战, 国美电器也陷入到了家族企业转型中委托代理冲突的怪圈。这些纷争被传媒密集报道, 暴露出更多通常不为人所知的细节, 使研究者有机会取得较为翔实的资料, 了解事情的来龙去脉。

(二) 数据来源

本案例研究所有数据和材料均来源于二手资料, 为保证资料的准确性和效度, 我们采取以下几个方面的策略整理资料, 从中还原事实。

1. 资料来源的三角交叉

为了尽可能还原事件的真实面貌, 我们同时比对香港联交所公告、上市公司在指定刊物刊登的公告以及权威媒体报道等多个来源, 以及争端双方的言论, 尽可能保证资料的真实性。同时, 比对多个权威媒体的报道, 确认没有转述错误, 对于引用的关键信息和资料, 均从多方印证获取资料。

2. 信息来源的选择

优先采信具有法律效力的信息, 如香港联交所公告, 上市公司官网和指定刊物刊登的公告、半年报和年报;优先考虑专业性财经媒体, 如《21世纪经济报道》、《第一财经日报》等。此外, 报道涉及到的事实尽可能追溯至最初出处, 凡是报道中表述为“据悉……, 有报道称……, 据传……, 据透漏……”此类文字, 说明此事实并非来自于该媒体, 对于此类报道予以舍弃, 另寻具有明确出处的报道。

3. 报道内容的处理

优先考虑选择引用当事人自身的陈述, 而非身边人透露的信息, 并优先选择引用当事人原话的报道;优先选择熟悉事件、并有明确身份的信息来源所提供的信息, 优先考虑信息提供者提供的事实, 而非观点。

本研究希望通过以上严谨的处理, 弥补采用二手数据的不足, 增强本研究的信度和效度, 以确保本案例的分析和讨论建立在坚实的事实基础上。

三、案例描述

(一) 控制权之争

国美电器作为中国内地最大的家电零售连锁企业, 主要从事家电零售、房地产和资本运营, 2004年6月在香港上市。其创始人黄光裕依靠薄利多销、门店扩张、连锁经营使国美电器迅速发展起来, 连续数年蝉联中国家电连锁第一名, 在全球商业连锁中位居第22名, 在“2004百富人气榜暨品牌影响力”评选中, 国美电器位居品牌影响力企业第二名。在北京、天津、上海、广州、深圳等国内160多个城市以及香港、澳门地区拥有直营店560余家, 10多万名员工, 年销售额业已突破千亿元。

2008年11月23日, 国美创始人黄光裕因涉嫌“操纵市场”等行为遭公安机关拘查, 并于次年1月辞去董事局主席一职, 陈晓正式接任。黄光裕入狱后, 供应商由于担心国美的财务状况纷纷要求清算应收账款, 甚至准备停止供货, 致使国美的运营资金出现大幅下降, 现金流变负, 一些银行也收紧了贷款和授信额度。面对这一突发状况, 国美管理层决定引入财务投资者进行战略转型, 并最终选择了贝恩资本。贝恩资本进入国美的前提是在董事会中至少增加三名非执行董事的席位。不久, 董事会又拿出7.3亿港元给105名高管发放了期权, 占现有已发行股本总额的3%。同时, 贝恩资本收购了国美电器18.04亿港元 (折合人民币15.9亿元) 的可转债, 如果这些可转债全部转股, 贝恩资本持有国美的股份将达到转换后总股本的9.98%, 成为国美第二大股东, 而黄光裕家族持有的股份将从35.98%被摊薄至32.46%, 从而将失去对国美的控制权。时任国美董事局主席的陈晓由于与黄光裕经营理念的不同等种种原因, 与黄光裕之间产生了分歧, 有意借助贝恩资本的引入稀释其股权, 从而夺取对国美电器经营管理的控制权。从此, 围绕着稀释与反稀释两人的夺权之争愈演愈烈。2010年5月11日, 黄光裕家族否决了委任贝恩资本三名非执行董事的议案。8月4日, 黄光裕提议召开特别股东大会, 收回对于董事会增发的授权, 并撤销陈晓执行董事和董事局主席的职务。次日, 国美董事会起诉黄光裕, 要求黄光裕对国美电器的违约责任进行赔偿, 双方矛盾更加恶化。9月28日, 国美电器召开特别股东大会, 就董事会人选、股东周年大会特别授权等议案投票表决。在黄光裕提出的五项议案中, 只有要求撤销董事会增发授权的议案获得通过, 其他四项如要求邹晓春、黄燕虹进入董事会、撤销陈晓、孙一丁职务等议案未能通过。此后, 拉开了三方会谈的序幕。不足两个月的时间即12月17日, 国美电器再次召开了特别股东大会, 黄光裕方面提名的邹晓春和黄燕虹如愿进入董事会, 分别担任执行董事和非执行董事。2011年3月10日, 陈晓辞去国美董事会主席的职务, 孙一丁将不再出任执行董事, 张大中出任国美董事局主席, 并担任非执行董事。

(二) 公司业绩与市场反应

与公司控制权之争相伴的是, 公司经营业绩的大幅下滑。表1列示了国美电器2008-2010年三年的主要会计数据。图1和图2则是国美电器在经营业绩上与行业中值和行业均值的比较。

从表1中可以看到, 国美电器的每股收益、每股净资产、销售收入同比增长率大幅缩水, 代表盈利能力的销售净利率、权益净利率和总资产收益率也大幅下滑, 虽然2009年有所回升, 但相比历史平均水平仍令人担忧。市盈率和市净率于2008年直线下降, 2009年有所回升。同时, 流动比率逐年下降, 每股经营现金净流量直线下滑, 直到2009年甚至为负。面对即将断裂的资金链, 国美电器不得不引入贝恩资本。

从图1和图2中可以看出, 国美电器的每股收益大大低于行业平均值和行业中值。2007年权益净利率也低于行业平均值和行业中值;可能受到金融危机的影响, 行业平均权益净利率在2008年下滑程度超过了国美电器。但是, 与行业中值相比, 国美电器在2009年仍比较低。

表2是股票市场对2010年国美电器控制权争夺的市场反应。市场平均收盘价从年初的12.417港元小幅震荡, 一直到9月份回落到10.566港元;之后, 非执行董事的委任以及股票增发的消息传出后, 股价大跌, 10月份平均收盘价仅为2.61港元, 直到目前仍未走出低谷;平均开盘价的情况亦如此。

注:收盘价和开盘价均采用月平均数。

注:AR为事件日 (8月5日) 前后五天的日超额报酬率;CAR为累计超额报酬率;横坐标0点为事件日 (8月5日) 。

图3为采用市场调整法计算的2010年8月5日国美起诉黄光裕事件日前后5天公司的超额报酬率和累计超额报酬率。从图中可以看出, 双方控制权大战爆发后, 市场出现了很大的负向反应。

国美电器这三年财务业绩的巨变并非偶然, 究其背后, 有更深层次的原因。

四、案例分析

(一) 信任与国美电器控制权之争

2010年8月4日, 黄光裕致函要求撤销时任国美电器董事局主席的陈晓等人的职务。次日, 国美电器正式起诉黄光裕, 称黄光裕在2008年1月及2月前后回购公司股份中违反公司董事的受信责任及违反信托责任, 并要求其赔偿。8月16日, 黄光裕发布《陈晓一个人的战略》, 称陈晓“以简单、大量地关闭平均线以下的门店的做法, 通过‘做业绩’来粉饰国美电器财务报表”, 同时指责陈晓“为达到个人目的, 接受了贝恩投资苛刻的融资条件。”双方的相互指责使人们怀疑当初黄光裕为何让陈晓做董事局主席, 将权利完全交给了他。

事实上, 陈晓曾是上海永乐家电的董事长。2006年7月25日, 国美以52.68亿港元的代价, 通过“股权置换+现金”的方式收购了永乐家电, 陈晓正式进入国美并得到了黄光裕的赏识和重用。然而, 两人的经营方针和性格作风大相径庭。

黄光裕是一个极其强势的领导人, 头脑冷静, 善于捕捉市场机会, 独断专行。

上世纪80年代末, 大多数厂家都采用“抬高售价、大量批发, 以图厚利”的经营方式时, 他却反其道而行之, 瞄准商机, 以“薄利多销”使国美迅速发展起来。此后, 通过规模扩张、广设网点、不断扩大市场份额, 降低了成本、提高了对供应商的讨价还价能力, 使国美迅速做大做强, 并于2004年6月成功地在香港上市。然而, 陈晓执政后, 一改黄光裕往日的经营方针, 不再依靠门店数量的增加来提高利润, 而是将重点放在了提高单店的经营质量上, 并且关闭了一些效益比较差、未来增长空间不大的门店, 这与黄光裕的经营理念是相悖的。此外, 贝恩资本引入后, 董事会不顾股东大会的反对, 执意委任了贝恩提出的三名非执行董事;接着, 董事会宣布增发, 将会导致黄光裕所持股份被稀释到33.33%以下, 从而失去了对国美电器的控制权, 这进一步激化了二者的矛盾。

从实质上分析, 国美电器的控制权之争是基于家族股东与职业经理人之间缺乏信任所致, 我们在观察国美电器的控制权之争中注意到, 黄光裕入狱之初, 他亲笔签名委托王俊洲、魏秋立全权代表他, 董事会并没有一个家族成员, 后来黄光裕与陈晓斗法时, 王俊洲、魏秋立等高层管理者都与陈晓在一起, 使黄光裕不得不再次考虑往董事会里派出家族人员, 这说明国美电器在由家族企业向现代企业制度转型过程中, 原来的家族私人信任被打破后, 社会信任并没有建立和完善, 在既缺乏私人信任机制又没有社会信任机制的家族企业中, 出现控制权争夺的混乱是必然的, 这既说明了国美电器控制权之争的原因, 也在某一种程度上为问题2提供了答案。

(二) 法规框架与国美电器控制权

在国美电器权利斗争中, 股东大会曾否决了贝恩资本委派三名非执行董事的提议。然而, 不久后召开的董事会又通过了这一议案, 最终使代表贝恩资本的三个人进入了董事会。根据公司法的规定, 董事会成员由股东大会选举和更换, 并向股东大会负责。为什么国美电器的董事会的权利如此之大、完全不顾大股东的利益和意志呢?下面先来分析一下国美电器近三年来主要股东的持股情况 (见表3) 。

从表3可以看出, 黄光裕通过直接和间接共持有国美电器超过34%的股份。根据港交所的规定, 股东大会重要事项的通过需要2/3以上的表决权, 因此只要黄光裕拥有国美电器34%以上的股份, 就可以对重大事项行使否决权。所以, 尽管自国美电器上市以来经过几次增发, 黄光裕持有的股份从最初高达75%一再被稀释, 但他仍然牢牢地掌握着国美电器的控制权。然而, 令人感到疑惑的是, 为什么绝对控股的大股东会授予董事会如此大的权利以至于能够否决股东大会的决议呢?这可追述到2006年召开的国美电器股东周年大会。在该周年大会上, 持股比例已经下降到“警戒线”的黄光裕对公司章程进行了重大修改, 授予董事会随时任命董事及增发不超过20%的股票的权利。没想到黄光裕入狱后, 公司的经营管理大权落到了陈晓的手上。出于经营理念的不同等种种原因, 陈晓和黄光裕之间的分歧越来越大, 最终陈晓试图通过贝恩资本的引入稀释黄光裕的股份, 从而摆脱黄光裕的控制。本想通过董事会增发授权牢牢抓住国美的控制权, 不料最后变成了陈晓与其抗衡的利器。

注:Shining Crown是黄光裕全资控股的子公司

对于家族企业而言, 保持多大的控股权比例比较适当, 是一个不大好回答的问题。通常来说, 大股东持股比例越高, 收购溢价越低, 收购成本越高, 收购发生的可能性越小, 公司价值越高。同时, 较高的持股比例使得大股东更有动力去监督职业经理人的行为, 降低代理成本, 遏制内部人控制。但是另一方面, 高度集中的股权使得小股东丧失了话语权, 大股东可能会利用其绝对控股地位对中小股东大肆“掠夺”, 损害中小股东的利益。股权分散可以有效遏制大股东的“隧道行为”, 但是由于合约的不完全性和信息不对称, 公司的控制权最终落到了管理层手中, 出于“理智的冷漠”和“搭便车”心理, 小股东不愿也无力反抗, 只能选择“用脚投票”。因此, 股权结构是集中还是分散很大程度上受到一个国家法律体系和司法效率完善程度的影响, 在中国这种转型且新型的经济体中, 司法效率较低、股东法律保护较弱, 适度的股权集中是必要的。

董事会作为一种内生性的制度安排, 可以有效地监督职业经理人的行为, 解决内部人控制问题。很多家族企业上市以后, 创业者及其家族成员的持股比例下降, 由于担心失去控制权, 往往在董事会中大量安插自己的代理人, 使董事会成为自身利益的代言人。目前, 黄陈之争的焦点之一就是董事会的人选问题。正是因为国美电器的公司章程授予董事会随时任命董事的权利, 因而在公司章程的框架下戏剧性地出现了在贝恩资本委派三人进入国美电器的董事会之后, 黄光裕也成功地安排其代理人邹晓春和胞妹黄燕虹进入董事会这一幕。这样的结果并不代表黄光裕和陈晓任何一方小胜。国美电器控制权之争是在遵循公司章程的框架下进行的, 在一定程度上减少了控制权之争对公司的损害。表4是双方最终达成的董事会人选的决议。从该表中可以看出黄光裕和贝恩资本都想通过对董事会的控制达到对整个企业的控制。

由此可见, 黄光裕通过对公司章程的重大修改授予董事会随时任命董事的权利, 其本意可能是希望在关键时刻强化家族在董事会上的发言权, 牵制外部职业经理人的决策和行为, 但却为外部职业经理人争夺控制权提供了机会。我们尚没有证据评说这种公司治理安排不好, 但却是看到了它为大股东和外部职业经理人争夺控制权提供了可能, 而控制权的争夺也直接导致了国美电器三年财务业绩的巨变和不稳定发展, 尤其是在整个社会缺乏完善的法制规范, 缺乏竞争性的资本市场和经理人市场, 家族企业又缺乏合理的用人机制和激励机制时, 这种随意修改章程后的制度安排, 为股东和外部职业经理人争夺控制权提供了更大的可能性, 这些事实通过证伪方式为问题3、问题4提供了初步答案, 也揭示了国美电器控制权之争的制度和环境因素。

五、结论与不足

通过对国美电器控制权之争的观察与分析, 我们发现:

首先, 问题1的答案是不言而喻的, 当职业经理人加入到家族企业后, 基于家族忠诚的私人信任机制必然转向基于法律制度体系的社会信任机制, 这是作为国美电器控制权之争的前提条件而出现的。但是, 制度信任需要企业内外法律体系的完备才能够得以有效运行, 私人信任拓展为社会信任是家族企业创新发展的必然, 也是家族企业保持竞争优势和持续发展的条件。

其次, 整个案例及其分析为问题2提供的答案是:在既缺乏私人信任机制又没有社会信任机制的家族企业中, 出现控制权争夺的混乱是必然的。这说明在由家族企业向现代企业转制中, 无论是私人信任机制抑或是社会信任机制, 都将起到稳定企业发展的基础作用, 但当外部管理人才进入企业后, 原先基于家族忠诚的私人信任无法有效运行时, 需要建立基于社会法律体系的社会信任机制。

基于充分信任域的信任模型研究 篇6

关键词：PKI,信任模型,充分信任域,信任传递

0 引言

公钥基础设施(Public Key Infrastructure,PKI)是一个利用公钥概念和技术实现来提供安全服务的安全基础设施。PKI是信息安全技术的基础,也是电子商务、电子政务的关键。

PKI使用数字证书来管理公钥,在证书中将公钥与实体绑定在一起,然后由信任的第三方或者认证权威(CA),进行数字签名。这样其他的实体可以通过验证附有权威机构签名的数字证书来验证该实体的身份的真实性和有效性。PKI工作的重点就是如何管理这些证书,确保更大程度上的信任传递。PKI从技术上来看是一种在分布环境下公钥的安全分发机制,也可以看作是一种传递信任的机制。即将信任从它存在的地方传递到它被需要的地方。但是PKI并不产生信任,而仅仅传递信任。PKI通过使用信任模型来管理数字证书从而达到信任的管理和评估。信任模型是构筑和运作PKI所必需的一个环节。但是现有的信任模型难以满足缺少集中控制域的大规模分布式网络的需求。由于分布式网络缺少集中控制域,信任模型必须能够在完全分散的网络群体上建立信任关系,根据网络的特点形成有效的信任传播机制,管理实体间的随交互行为不断变化的动态信任关系,同时能够对信任关系提出具有量化的评价策略。

虽然PKI系统的应用具有普适性,但由于用户实际安全需求的不同,安全策略也大不相同,目前在网络中,各个PKI应用形成了无数个“信息孤岛”。因此,实现这些“信息孤岛”之间的互联互通成为当前凸显的并且亟待解决的问题。基于PKI的每一种信任模型都有其特定的适用环境,也有其不可回避的缺陷。选择何种信任模型用来作为安全基础设施架构的依据则应该作为PKI系统设计者首先需要掌握的。针对现有的信任模型在分布式网络环境中的不足,本文提出了一种基于充分信任域的PKI信任模型。

1 PKI信任模型研究分析

1.1 层次模型

在层次结构的信任模型中,根CA中心是所有用户的信任中心,一旦根CA中心出现信任危机,则整个PKI体系出现信任危机。这种模型不适合在Internet这样的开放环境中使用,当然电子商务系统也不适合,但它适合于局域网中,行业内部这种上下级关系明确的部门使用,譬如高校,政务部门,公司内部等。

1.2 分布式模型

分布式结构的信任模式没有明确的信任中心,各个CA之间是平等的。它不存在惟一的信任中心,因此当一个信任点出现信任问题之后,不会造成整个PKI体系的崩溃。但也具有一些缺点:

(1)证书验证路径难以确定。

(2)由于有多种验证途径可供选择,因此容易产生验证路径过长的情况(即无法估计验证路径的长度),并且如果存在单方信任的情况下,有些信任路径无法建立双向信任关系。

(3)在这种模式下的用户必须根据证书中的内容确认证书能够在什么应用中使用,而不能根据证书是那一个CA签发的来确定。

1.3 桥CA模型

桥CA模型也称中心辐射式信任模型,桥CA首先是一个CA,但是它与一般的CA不同,它不直接向用户颁发证书。桥CA不像根CA一样成为一个信任点,它只是一个单独的CA,它与不同的信任域之间建立对等的信任关系,允许用户保留他们自己的原始信任点。与分布式结构相比,桥CA结构的证书路径惟一,构造相对简单。但是,在使用桥CA进行系统扩展时,需要使用证书内容约束PKI系统之间的信任关系。因此,证书内容的生成较为复杂。另外,桥CA结构也存在单点故障的隐患。一旦桥CA出现问题(如私钥泄露等),将导致跨域交叉认证无法进行。

1.4 混合模型

混合信任模型将严格层次结构模型和分布式模型相结合,当独立的企业建立了各自的严格层次结构模型时,想要相互间认证,则可将完全的交叉认证加到严格层次模型当中,构建混合信任模型。混合模型的优点:

(1)跨域合作性好,不同组织间的证书认证非常方便;

(2)终止信任关系只需简单地撤销交叉认证证书。

混合模型的缺点:不同解决方案间需要交叉认证,这会导致证书的处理更为复杂。

1.5 四种模型的比较

我们对各个模型从信任锚、跨域合作性各个方面进行了比较分析,如表1所示。

2 基于充分信任域的信任模型

在基于充分信任域的信任模型中,没有专门的CA中心,用户完全决定与其他用户之间的关系,用户通过亲属、朋友等关系网来建立信任关系网。每个用户向他的亲属和朋友签发公钥证书,通过这样的方式建立一个信任网(如图1)。

2.1 充分信任域的概念

充分信任域是指与用户A存在充分信任关系的所有用户,就称之A的充分信任域。在本例中,用户A的充分信任域就是A的父亲、A的同学和A的朋友。充分信任域中双方都是充分信任的。但也并非A的所有同学或朋友都属于A的充分信任域。

2.2 实现过程

(1)因为没有CA,用户可以自已制作证书,并生成密钥。

(2)在充分信任域中,我们可以通过保密的方式,互相交换公钥,并将对方的公钥存放起来,好比通讯录,但与通讯录还有区别,我们现实生活中的通讯录可以存不太了解的朋友,但在信任模式下,只保存充分信任的用户。

(3)用户A想要与用户B通信,但用户A不知道如何与B联系,所以用户A向他的充分信任域广播,看域中是否存在与用户B有信任关系的,如果有则证书路径找到,立刻返回结果给用户A。如果没有,则A的充分信任域内的每一用户都向各自的充分信任域广播,以此类推,直到找到与用户B联系的路径为止。

(4)当找到用户B后,用户A向B发出通信请求,并向B提供的证书路径,用户B对路径进行回查核实,当确认无误后,A与B便可通信。通信过程仍是基于PKI的加解密过程。

(5)因为用户双方之间是充分信任的,所以通过信任传递,找到的用户B也是可以充分信任的。

(6)当用户A与用户B充分信任时,可将对方添加到各自的充分信任域中。下次对话时,便可以直接开始,无需再验证路径。当然,如果用户A认为用户B不能充分信任时,亦可将用户B从充分信任域中删除。

3 结论

本文只是针对基于充分信任域模型的研究和构想,接下来需要做的工作还有很多,比如充分信任的条件是什么,域中的广播泛滥怎么办,都是下步需要研究的问题。如果关系网复杂,路径比较长,证书验证就比较费时。这种模型在高技术性和高利害关系的群体中可能是可行的,但是对一般群体(它的许多用户有极少或者没有安全方面的知识或PKI的概念)是不现实的。而且,这种模型一般在公司、金融或政府环境下是不适合的,因为在这些环境下,通常希望对用户的信任实行某种控制。

参考文献

[1]龚传,刘鹏,宗锐,伊英杰.公钥基础设施PKI信任模型研究[J].计算机安全.2009.

[2]梅颖.PKI信任模型比较分析[J].湖北师范学院学报(自然科学版).2001.

[3]陈程.PKI体系中证书路径构造方法研究[D].沈阳航空工业学院.2009.

[4]许鑫,袁翀.信任模型及其改进研究[J].现代图书情报技术.2008.

信任控制 篇7

信任使群体成员保持良好的心境,发挥人们的主观能动作用。罗特尔对人际信任的研究表明,个体人际信任的形成取决于父母、教师、同伴等生活中的重要他人对诺言是信守还是违背的现实行为和态度。父母对周围的人和事物的采取的信任态度和信任措施,直接影响着幼儿的人际信任观念和人际信任水平。而处于5～7岁阶段的幼儿是人际信任开始建立的关键时期,所以父母的信任教育对幼儿的人际信任的建立是非常重要的。

二、对象与方法

1.研究方法。本研究采用问卷法(分为父亲信任问卷和母亲信任问卷)。对家长发放问卷53份,回收50份。

儿童信任实验法是笔者对幼儿进行了分巧克力和送巧克力的实验。实验采用故事访谈的形式进行,为儿童创设一个和陌生小朋友分巧克力和送出巧克力的情景。在分巧克力实验中,要求被试从两种分法中进行选择(由教师分或由陌生小朋友分),选择由小朋友分表明被试的人际信任水平较高。分巧克力实验中请被试选择送给陌生小朋友巧克力的数量,并预期小朋友返还巧克力的数量。送出及返还巧克力数量越多表明被试的信任水平越高。每个实验情景中,除了“陌生小朋友”外,还让被试评价信任对象为“同年级同学”“同班同学”“好朋友”时的选择。

2.研究对象。在50名幼儿中,男孩28人,女孩22人,分别占56%和44%。父亲学历在本科以下有15人,占30%,本科及以上有35人,占70%。母亲学历在本科以下有16人,占32%,本科以上34人,占68%。

三、结果

(一)幼儿的人际信任水平的基本情况

1. 幼儿人际信任基本情况。

在对幼儿选择分巧克力的方式进行统计后,发现在老师和陌生小朋友中,37个选择让老师分,13个让陌生小朋友分,它们分别占总数的74%和26%。在老师和同年级小朋友中,62%的小朋友选择老师,38%选择同年级的小朋友;在老师和同班小朋友及老师和好朋友中选择老师的百分比分别为38%和14%。

笔者得出:在陌生小朋友和同年级的小朋友和老师中,幼儿更多地选择让老师分。在同班小朋友和好朋友中,幼儿会更多地选择同班小朋友和好朋友。

为了检验被试对陌生小朋友等四种不同对象采用方法的差别,又采用Friedman非参数检验得到P<0.05,差异显著,表明大班幼儿在面对四种不同的对象时,选择分巧克力的方法会有不同。所以说,他们对人的信任水平是受信任对象和他人和自己的关系影响的。这也充分说明幼儿对人的熟悉程度越高,相对来说信任水平也就越高。

在对送巧克力实验进行统计后发现在对陌生小朋友和同年级小朋友中,幼儿送出1块巧克力的人数最多,分别为28人和26人,都占总人数的52%,认为他们会返还给自己最多的也是1块,人数分别为20人和21人,占40%和42%;幼儿选择送给同小朋友的最多数量为2块,总人数为23人,占46%,认为会返还的最多数量为2块,总人数为20人,占40%;送给好朋友3块的人最多,有26人,占24%,认为会返还的最多数量也是3块,有14人,占28%。

由上述的分析看出,幼儿送给好朋友巧克力最多,人数也最多,按送和返还数量的多少依次为同班小朋友、同年级小朋友、陌生小朋友。由此可以得出结论:幼儿对四类对象的信任程度由高到低依次为:好朋友、同班小朋友、同年级小朋友、陌生小朋友。

从以上两个实验的结果可以看出,大班幼儿对人的信任水平是受信任对象和他人和自己的关系影响的。

2. 幼儿人际信任水平的差异性分析。

(1)幼儿性别与幼儿人际信任水平的差异。

分巧克力方法选择和送巧克力实验的性别差异。在分巧克力中,存在着性别上的差异。针对陌生的小朋友,82.1%的男孩会选择方法1,只有63.6%的女孩会选择方法1。在针对同年级小朋友时64.3%的男孩选择方法1,59.1%的女孩选择方法1;在针对同年级的小朋友,42.9%的男孩选择方法1,31.8%女孩选择方法1。所以看来,男孩比女孩更多地选择方法1。也就是说,相比较女孩来说,男孩对外界不够信任。

在对送巧克力给陌生小朋友实验进行组统计后得出,男孩送巧克力的平均数是0.89,要比女孩的平均数0.82高,在期望返还巧克力数量的平均数女孩(1.00)又比男孩(0.86)高。这说明相对于女孩子,男孩子对外界不够信任。

独立样本t检验得出,送巧克力p=0.321和返还巧克力p=-0.640,所以在性别上,不存在显著的差异性。

在分析另外三个对象送巧克力和返还巧克力的数量的平均值后得出,送巧克力的平均数和期望返还巧克力数量中女孩的总是比女孩的平均数高,笔者认为,女孩子又对外人抱有比男孩子更多的信任。为了检验他们的显著性,笔者又进行独立样本T检验,发现也不存在性别上的差异性。

(2)父母受教育水平的差异。

在分析父母的受教育水平对幼儿的人际信任水平的影响发现,在分巧克力实验中,面对老师和陌生的小朋友时,选择方法1的孩子人数最多,共有37人,父亲学历在本科以上的有28人,占80%;在面对同年级小朋友时,选择方法1的也最多,有31人,其中父亲是本科以上的有21人,占60%;是同班小朋友和好朋友时,选择方法2的孩子比较多,总共有31人和43人,其中本科以上的有20人和29人占60%和82.9%。从这些数据可以分析出,父亲学历在本科以上的小朋友在针对陌生小朋友和同年级小朋友会更多地选择方法1,在针对同班小朋友时会更多选择方法2。这个结果和幼儿不受父亲学历影响的统计结果一致。母亲的分析和父亲的分析结果一致。从上面数据可以分析出幼儿方法的选择没有受到父母学历的影响。

在进行卡方检验后发现p>0.05,结果不显著。

在对同年级、同班同学和好朋友结果用同样统计方法检验,但结果都不显著。母亲受教育水平的影响也不显著。

在对送巧克力实验和父母受教育水平也进行同样方法进行分析和检验,结果也是和分巧克力的结果一致,说明父母受教育水平并未影响大班幼儿的人际信任水平。

(二)父母的信任教育水平和影响因素

父亲和母亲信任教育得分最高是3.67。父亲信任教育得分最低为1.61,而母亲则为2.00。相比较父亲而言,母亲的得分相对较高;在信任教育得分的众数上,父亲为2.67,母亲为3.00;得分大于3.00的,母亲的人数也比父亲人数多,就是说母亲比父亲更多教育孩子周边环境是可信的。

配对样本t检验表明母亲信任教育的得分显著高于父亲,父亲和母亲的信任教育存在显著差异(见表1)。这说明母亲在教育孩子过程中较少提及环境中的危险因素,让孩子感觉到环境相对值得信任。

2. 父母信任教育水平的影响因素。

在对父母年龄和父母的受教育水平进行了影响因素的检验,结果如表2所示:从表中,我们看到在这些因素中,除了母亲年龄之外其他都没有相关性。也就是说年龄越大的母亲,给孩子提供的信任教育越多。

(三)儿童信任水平和父母信任教育的关系

1. 分巧克力实验。

在对父母信任教育和分巧克力方法的选择进行分析后,发现选择让陌生人分巧克力的幼儿其父母的信任教育得分均高于选择让老师分的。这说明父母的信任教育可能影响儿童对陌生小朋友的信任水平。

对分巧克力方法对信任教育的T检验后,发现p>0.05,即父母的信任教育对大班幼儿的人际信任的影响不显著。见表3:

2. 送巧克力对信任教育的相关。

在对幼儿送巧克力和父母的信任教育进行相关分析,发现对象为同年级小朋友时,期望返还巧克力有显著的相关性,其他没有显著的相关性。结果如表4:

四、分析与讨论

1.幼儿的人际信任水平的基本情况。

(1)幼儿人际信任实验结果。分巧克力和送巧克力实验中,四种不同对象采用方法的差异显著。即大班幼儿的信任水平是受信任对象和他人和自己的关系影响。这个研究结果和李伟民等的研究结果相似,李伟民的研究结果表明,中国人对他人的信任,既受双方之间所存在的血缘家族关系的影响制约,同时也为双方之间所形成的亲近密切的交往和情感所影响,即“远亲不如近邻”,因而亲密朋友能够得到人们的信任,而且是比一般亲属更多的信任。

(2)幼儿人际信任水平的差异性。在分巧克力中,存在着性别上的差异。男孩比女孩更多地选择方法1。也就是说,相比较女孩来说,男孩对外界不够信任。

这个结果与郑信军以大学生为研究对象所得出的结果表明大学生的人际信任没有性别差异一致。在中国,父母对男孩子的要求相对比女孩子要高,在人际信任方面也是。

在分析父母的受教育水平对幼儿的人际信任水平的影响时发现,在分巧克力和送巧克力实验中,父母的学历没有影响幼儿方法的选择,进行卡方检验后也发现没有显著性的差异。由此得出的结论是幼儿方法的选择没有受到父母学历的影响。

2.父母信任教育水平和影响因素。

母亲信任教育的得分显著高于父亲,母亲比父亲更多教育孩子周边环境是可信的。说明母亲在教育孩子过程中较少提及环境中的危险因素,让孩子感觉到环境相对值得信任。这可能是因为母亲在家庭以及社会中都比父亲承担了更少的压力和社会责任,他们所接触的也比较少,所以相对来说对外界会更加信任一些。

在影响因素上除了母亲年龄之外其他都没有显著地影响到父母的信任教育水平。

3.幼儿信任水平和父母信任教育的关系。

在分析儿童信任水平和父母信任教育的关系后发现,选择让陌生人分巧克力的儿童其父母的信任教育得分均高于选择让老师分的。这说明父母的信任教育可能影响儿童对陌生小朋友的信任水平。

综合以上方面的分析讨论,笔者认为父母信任教育与大班幼儿的人际信任水平的相关是有限的。但我们不能就此完全忽略父母信任教育对幼儿的一定影响。因此不能忽视家庭、幼儿园等因素对幼儿人际信任水平的影响作用。

五、本研究的不足与展望

根据布朗芬布伦纳(Bronfenbrenner)的生态系统论,我们也可以推断出亲子间的信任水平高,自然就会影响到孩子对除父母之外的其他人的信任。但是这个研究中幼儿人际信任与父母信任教育没有相关性可能是因为本研究样本容量不足,不能保证分组分析时每组样本数多于30个。所以扩大样本容量,可能会得到更有意义的结果。

参考文献

[1]牛江河,辛自强.不同主题和风险下的人际信任:“信任圈”的中、加比较[J].心理发展与教育.2006,(2).

[2]井维华,张庆强.青少年学生的人际信任度与家庭因素的相关研究[J].心理学探新,2006,(2).

[3]王玲,刘学兰.心理咨询[M].广州:暨南人学出版社,1998.

[4]张静.家庭因素与青少年人际信任的关系研究述评[J].毕节学院学报.2009,(5).

[5]杨中芳,彭泅清.中国人人际信任的概念化·一个人际关系的观点[J].社会学研究,1999,(2).

[6]张建新,张妙清,梁觉.殊化信任与泛化信任在人际信任行为路径模型中的作用[J].心理学报,2000,(3).

[7]李伟民.梁玉成.特殊信任与普遍信任:中国人信任的结构与特征[J].社会学研究,2002,(3).

信任控制 篇8

无线传感器网络 (Wireless Sensor Network, WSN) 是由部署在监测区域内大量的廉价微型传感器节点组成, 通过无线通信方式形成的一个多跳的自组织的网络系统[1]。相对于传统网络, WSN具有如下明显的特点[2]:节点能量有限, 通信能力有限, 安全性低。目前, 针对WSN的安全性低的问题主要是建立信任模型[3]。

节点在每次进行交互之前, 都要根据两方面的信任信息来对目标节点的信任值进行评定。一方面, 该节点依据自身与目标节点的交易记录来计算目标节点的直接信任值。另一方面, 与该节点有过交互行为的其他节点对目标节点进行间接信任值的计算。根据节点信任两方面的内容, 本文提出了一个基于间接信任表的无线传感网络的信任模型。该模型能较好的反映无线传感网络环境下实体间的本质联系, 在交互成功率上有较好表现。

1 目前常见的信任模型分析

随着无线传感网络的发展, 研究者们提出了各种信任模型, 主要有以下几类:

根据信任主观动态等特性, Marsh提出了基于行为的动态信任模型, Manchala等人提出了基于模糊数学理论的动态行为信任模型, Phoha等人提出的基于Dempster-Shafer证据理论的动态集中信任模型[4]。这些动态信任模型的共同点是采取集中的方式进行信任管理和评估, 在Ebay在线信誉评估系统、P2P信誉评估系统等自治网络系统、商务系统中有一定应用。

Abdul-Rahman和S.Hails提出了分布式信任模型及基于信任推荐的信任模型[5]。这些模型通过用户使用资源的评分统计来对资源提供方的信誉进行信任评估[6]。

西安交通大学的李小勇等提出了一个多属性的动态信任模型[7], 该模型通过信任反馈、直接信任、激励机制等多个属性将信任量化, 并且确立各个属性的权重, 从多个角度描述信任关系并做了更精细的建模。

2 信任模型

2.1 基本概念

定义1:间接信任表 (Indirect Trust Table) :每一个节点需要维护一张间接信任表, 如表1所示。以节点h1为例, 表中记录了交互时间, 交互节点ID以及间接信任可信度。

定义2:间接信任可信度 (Indirect Credibility) :节点h1与节点i的交互时的信任值有一个采纳程度, 即间接信任可信度。

2.2 信任模型基本框架

在基于间接信任表的无线传感网络信任关系量化模型中, 主要包括直接信任度和间接信任度的计算, 信任管理和信任决策。直接信任度的计算主要是两节点之间根据自身情况进行计算, 间接信任度的计算需要用到存储在节点中的间接信任表。

2.3信任度的计算

2.3.1 直接信任度的计算

模型对于没有交互行为的的直接信任度均初始化为0.5, 然后随着交互的积累, 将根据如下所示的信任度计算公式来计算其直接信任度。

其中, Va为节点之间正行为的交互次数, β体现历史权重。

2.3.2 间接信任度的计算

信任模型中的任意节点都在本地维护一张间接信任表, 里面记录着对一些节点的交易状态。所以对于节点i来说, 我们必须寻找与节点i有过交易记录的节点k, 通过k的间接信任表找到节点k与节点i的交互记录。

间接信任的计算如公式 (3-3) 所示。

其中ITij表示节点i与节点j交互的间接信任值, n表示节点i与节点p中交互的总次数。

DTp表示节点i与间接信任节点p交互时的直接信任值, ICp表示间接信任表中节点p对节点i的间接信任的可信度。

2.4 信任度的整合

这两个信任度的改进的整合公式如公式 (3-3) 所示。

其中:FTn表示节点间的最终信任值, DTij表示节点间的直接信任, ITij表示节点间的间接信任。

3 实验过程与结果分析

实验假设无线传感网络中的一个簇中共有20个节点, 每个节点的初始条件均相同。仿真实验执行100个任务, 每个任务随机挑选簇内的实体A来向簇内的其他实体进行数据交互, 在接收到数据交互请求后, 实体B通过本文提出的信任模型和经典信任模型进行信任计算, 来决定是否接受数据交互请求, 然后在交互成功率上比较两种信任模型的效率。仿真实验的相关参数设置如表2所示:

实验通过Java编程实现, 实验结果用Matlab拟合得到图1。

仿真实验的结果表明, 本文的信任模型比经典信任模型更能较好的反映无线传感网络环境下实体间的本质联系, 在交互成功率上有明显的提高。

4 结论

提出了一种基于间接信任表的无线传感网络信任模型, 该模型很好的体现了间接信任对目标节点信任值的影响, 较好的反映了无线传感器节点之间的联系。

摘要：提出了一种基于间接信任表的应用于无线传感网络的信任模型, 在节点进行交互时, 考虑了间接信任可信度对间接信任值的影响, 可信度越大的交易行为在信任值的计算中的参考价值也就越大。理论分析和仿真实验表明, 该模型能更好的反映无线传感网络环境下节点间的本质联系, 在交互成功率上有明显的提高。

关键词：间接信任表,无线传感网络,信任模型

参考文献

[1]Akyildiz I F, Su W, Sankarasubramaniam Y, etc.Wireless sensor networks:A Survey Computer Networks[J].IEEE Internet Computer, 2002, 38 (8) :393-422.

[2]Agre J, Clare L.An integrated architecture for cooperative sensing networks[J].IEEE Computer Magazine, 2010, 33 (5) :106-108.

[3]Tanachaiwiwat S, Dave P, Bhindwale R.Secure locations:routing on trust and isolating compromised sensors in location-aware sensor netwoeks[C]//Proceedings of the Sen Sys2010.New York;ACM Press, 2010:24-32.

[4]Theodorakopoulos G, , Baras J S.On trust models and trust evaluation metrics for ad-hoc networks.IEEE Journal on Selected Areas in Communications, 2006, 24 (2) :318-328.

[5]Liang Zheng Qiang, Shi Wei Song.Enforcing cooperative resource sharing in untrusted Peer-to-Peer environments.Journal of Mobile Networks and Applications-Springer, 2005, 10 (6) :771-783.

[6]M.Blaze, J.Feigenbuam, J.Lacy.Decentralized turst management.In:J.Dale, G.Dinolt, eds, in Poreeedings of the 17th Symposium on Seeurity and Privacy.Okalnad, CA:IEEE Computer Soeiety Perss, 2006:164-173.

信任何以“呼唤”不来 篇9

按照作者的自述，他研究信任问题的冲动产生自完成《信任论》写作的十七年前。屈指前溯，那正是中国社会变动最剧烈、最迅速的结构性改革时期；那也正是政治、经济、社会等各类问题纷至沓来，我们开始“摸着石头过河”，可还没摸着几块石头的时期。无论如何，能从千变万化的社会现象中，感觉到（尽管还不是那么清晰）研究信任这一在纷繁社会关系中具有结构性意义的社会学问题的必要性，多少说明了这种念头萌动者的社会学素养。

想来，在作者萌动研究信任的时候，信任也刚刚成为一个社会问题。说信任刚刚成为问题，是因为在人际关系趋向“非组织化”松动，回归哈耶克所谓“扩展秩序”的过程中，有了扩展信任的空间。当人们被毫无弹性的制度焊接在组织的网格中，人们只能按照组织系统为其规定的方式行为甚或思想的时候，人与人之间的信任真正成了一种多余的东西。当然，作为语词，“信任”还在，但已成为“１９８４”年代那种农庄化了的概念，其实就是一种组织化了的命令和指派。这种信任，不是受自由意志支配的个人间的社会关系互动，不是信任关系在自由空间内的扩展，而是居高临下的单向赋予或赐予，是对信任对象的规定和限制。信任或不信任，不过是把不同的人固定在不同位置上的某种安排方式的符号罢了。

信任产生自人的本性，信任的扩展则有赖于习俗和理性，有赖于社会为其提供的制度系统。《信任论》对信任的产生和扩展做了追根溯源式的研究。一个人出生伊始，就已经处在某种既定的环境之中。人的社会化过程，就是从被养护的环境中培养信任，到不断拓展社会活动空间去传递信任的过程。当然，要从理论上对此作出不遗细节的论证，实在是一件困难的事情，即使当代生物学已经发展到了可以用数字来描述人的阶段。不过有一点可以肯定，那就是当代的社会学家再也不用为自己的理论寻找一个霍布斯似的假设了。现代社会形态的多样性，为社会学家提供了丰富的可供比较的素材。《信任论》以大量的现代生物学研究成果，对信任的源流做了条分缕析般的描述。由此，一个轮廓基本清晰的“信任结构”呈现在我们面前。有了这个结构，我们就可以更好地观察我们生存环境中的信任所处的状态，更好地解释我们以往经验中的信任所遭遇的桀运。

朱学勤先生建议《信任论》的读者最好从此书的最后一章开始阅读，以便更好地体会“一种理论的穿透力”带给阅读者的快感。其实，当我们和作者一起循序渐进，搭建起“信任结构”，并以此结构不断由小见大地观照我们既熟悉又陌生的现实的时候，以此结构不断地归纳和整理我们那些已然印象模糊的记忆与经验的时候，我们也许更能体会到一种理论建构的底蕴和力量。

从十七年前的一个念头，到今天的一部逻辑严谨的学术著作，其间的过程不可谓不长。应该说，《信任论》在最需要扩展信任关系的时候诞生了。然而，《信任论》却绝不是一部流俗的应景之作。是的，我们在呼唤信任，但是，信任却不是可以呼来唤去的奴婢。一个国家，可以集中它的全部资源，可以倾其全部国力，让飞船登月，令原子裂变，但是，强权也好，全权也罢，在“推行”信任方面却只能一筹莫展，正好应了那句话：“成事不足，败事有余”。在《信任与社会秩序》一章的结尾处，作者也告诉我们：“国家没有丝毫的力量去创造信任，却拥有足够的力量摧毁社会中的信任。一个社会中流行的信任是其伟大历史和传统的恩惠。它的形成就是该民族的文明史。它的消失是缓慢的。但失去了想要找回来，需要几代人的时间，需要一个世纪的光阴。”

在一个信任的扩展被全权主义中断了的社会中，要重新开始这一进程并把信任扩展到全社会，仅用“几代人的时间”和“一个世纪的光阴”，窃以为还是短了些。实际上，当我们把“信任结构”和我们自己的经验结合起来的时候，我们也许会对作者关于“找回来”的“乐观”结论表示些许的怀疑。我甚至以为，如果时间就是一种惩罚的话，那么，即使比“几代人”或“一个世纪的光阴”更长的时间，这种对中断信任的扩展的做法的惩罚也还是不够严厉！

正如作者所言，信任的“消失是缓慢的”。但是，这个过程却并非是不可逆的。在这个缓慢的、可逆的过程中，全权主义的力量加速了信任消失的进程，并使这一进程变得无法逆转。全权主义毁坏了个体对信任的信念，实际上是在毁灭人的本性；全权主义毁掉了信任赖以扩展的社会中间组织，实际上是在拆毁支援信任的制度系统……由是，信任的结构被彻彻底底地颠覆了。这就是为什么在全权主义肆虐过的社会中，信任一旦消失，就如此难以“找回来”的原因。

信任已经萎缩到只能以本能的形式存在的社会，必定是功能越来越单一的社会。在信任的社会功能为命令和服从所取代之后，甚至以本能形式存在的信任也不可避免地受到蚕食。我们不是目睹过那些在命令的号召下，大张旗鼓、义无反顾、干净利落地“取消”只在血亲间存在的本能的信任的场景吗？顺着《信任论》所展开的信任的产生和扩展的脉络，我们可以看到，举凡信任结构中的人格信任与系统信任所涉及到的每一个部分，都晃动着信任危机的影子。在这里，信任的结构发挥了“照亮我们所熟悉的生活的底部”的作用。

信任控制 篇10

关键词：网格环境,信任模型,信任值,服务质量,信任域

0 引言

由于网格系统资源和服务提供者数目庞大、网格中的实体在系统运行过程中动态变化且动态使用关系、实体在应用层上使用的通信协议不同以及系统中的每一个实体采用不同的安全机制和安全策略,导致网格系统安全问题更加复杂。因此,采用传统的安全技术和手段很难解决网格系统的安全问题。信任模型就是基于上述问题而产生的。因此,模型中信任机制的问题也成为研究的重点。由于网格的固有特性决定了信任关系非常复杂,其动态性决定了它需要支持信任关系的动态变化。一般来说,对于基于信任域[1]的模型,在应用程序执行之前,建立域中信任关系是一件非常困难的事情。网格发展的重要基础研究领域就是通过网格系统内部建立信任关系,且评价每一个实体的可靠性和安全性,从而大大提高计算的成功率和系统的安全性。

本文从网格的结构特性和安全、性能要求出发,根据已有的网格传统信任模型的不足,并改进文献[2]中的信任模型,并提出了一种适应分层实体自主信任模型的信任值计算公式和更新方法,且在信任值计算中引入了QoS需求、综合信任值计算时引入了标准正态分布函数,从而能较好的符合实际的交易活动、大大提高实体之间交易的成功次数及有效解决网格环境中存在的安全问题。

1 信任值的计算

本文在文献[2,3,4,5,6]的基础上给出一种改进信任值的计算和信任值的更新方法,且在信任值的计算中,考虑到了QoS需求。

在社会的人际交往中,信任可以分为有过直接交往经历的直接信任[7]和通过第三方或中介之间建立的间接信任(或称为推荐信任)。间接信任的信任值需要第三方个体相互推荐而得,因此某一个个体的信誉度取决于其他个体的推荐。

1.1 信任值计算涉及到的信任模型

本文的网格信任机制实现过程中涉及到的模型是以自治域为单位的、分层次的信任计算模型,在此引用文献[2]中的信任模型,并为信任代理增加一个域内节点权重值表。如图1所示。网格中的信任关系上下分为两层,上层是域间信任关系,下层是域内信任关系。在划分自治域时,本文将采取相同管理策略或有相似资源的实体放到同一个域中,这样可以有效地减少网络的通信,降低系统的成本。

对于本文中的信任管理策略,本文采用统一的方式来管理域内实体的信任值。每一个域有一个信任代理,它需要维护域内的实体信任关系表和域内节点权重值表。在网格环境中,实体可以动态加入或离开某个自治域。对于新加入的用户,本文初始信任值的赋值可以有两种方式:第一,新用户加入时,域代理可以直接赋予它一个初始的信任值;第二,域代理可以参照节点加入时为其提供推荐的节点的信任值来决定此节点的初始信任值。为了保证它和该域内节点第一次交易的成功进行,初始值不能太低;同时也为了避免个别用户欺骗实体行为,初始值也不能太高。域代理根据新加入的实体在后续的网格交易中的表现,进行客观动态的调整。如果一个实体在网格环境中故意破坏其他节点,那么网格系统就会限制这个实体与其它实体的交易。

对于图1模型中的数据结构,在此只介绍增加的域内节点权重值表。

在域代理节点中,需要保存域内节点权重值表,当一个信任域成立时,创建此表,每当有新的节点加入该域时,更新此表。使用标准正态分布函数设定推荐信任值在综合信任中的权重值。表结构如表1所示:

其中,x表示节点Ai和Bj在间接交往的总次数,n(x)服从倍的标准正态分布:。

1.2 模型信任机制的具体实现

本文将信任值的计算分为直接信任值的计算、间接信任值的计算、综合信任值的计算,公式中的相关定义如下所示:(1)f(A,i),表示自治域A赋予域内实体i的信任值;(2)dtv(i,j)表示实体i与实体j的直接信任值,其中实体i和j可属于相同或不同的自治域,值的变化范围为[0,1];(3)rdtv(A(i),B(j))表示域A中的实体i与域B中的实体j的间接信任值;(4)tv(Ai,Bj)表示域A中的实体i与域B中的实体j之间存在信任关系,信任值由实体i与j之间直接信任值和基于域间推荐信任关系的信任值决定,称为综合信任值;(5)rdtvA→B表示域A与域B之间的间接信任值;(6)x和y分别表示实体间交易成功和失败的次数;(7)hdtv(i,j)记录实体i与实体j最近一次交易活动中的信任值;(8)本文把信任关系网格简化为一个有向图G(V,E),其中V为自治域集合,E为自治域间推荐信任关系的集合。rdtv(vi,vj)表示边的权重代表相邻自治域之间的推荐信任值。

1.2.1 直接信任值的计算公式

众所周知,网格中的服务质量是一个不可忽略的问题,它直接影响着网格系统的性能。一个实体是否信任另外一个实体,取决于该实体所提供的QoS是否满足这个实体服务质量的需求。本文在给出直接信任值的公式时,考虑到QoS需求因素。在网格环境中,QoS需求是一个很广泛的概念,可以指计算能力和带宽。本文中的QoS包括安全需求、通信需求、计算能力需求和存储需求等诸多种类,且通信需求包括带宽和时间延时两个方面。由于实体在交易活动时的状况和资源的类型不同,因此,每个实体的QoS需求的方面也是不同的,且其中每一个方面的因素在整个QoS的需求中所占的权值也不同。

实体i与实体j的直接信任值计算公式为:

其中Qn(i,j)为第n个QoS需求种类,ωn是该需求种类中的权重。

T(t)是时间衰减函数,表示随着时间的变化直接信任值的影响会越来越低,本文设:

Δt即为当前时间和节点i、节点j最后一次交往时间的差值。

在公式(3)中,θ∈[0,1]是直接推荐信任因子,其值由i根据被推荐者的声誉决定;λ是惩罚因子,其值与实体i推荐节点j成功率的高低成反比。σ∈[0,1]是节点i对节点j的信任程度的阈值。σ越小,表示该节点经过多次成功推荐后才能达到较高的信任程度;其中当y达一定值的时候,dtv为零。

由公式(1)、(2)、(3),可得到直接信任值的计算公式(4):

1.2.2 间接信任值的计算公式

在有向图G=(V,E)中,从一个节点到另外一个节点的路径,本文称为推荐信任路径。然而,在实际情况中可能存在着多条推荐信任路径。在此将推荐信任路径记为s(i)。假如:自治域中A的节点i与自治域B中的节点j存在着推荐信任路径,本文把该路径上的信任值记为rdtvA→B(s(i))。

根据网格中的节点序列是否存在规律性,可以将推荐信任路径继续划分为独立的推荐信任路径和非独立的推荐信任路径两种,其分别如图2和3所示:

在图2中,ACEB和ADFB为两条独立的推荐信任路径;图3中ACDFB和ACEFB为两条非独立的推荐信任路径。因此在计算对两节点之间存在多条路径的信任值时,在此应该考虑其节点之间的综合推荐信任路径,本文记为rdtvA→B。

在G=(V,E)中,A,B∈V,S为两个节点之间的任意一条推荐信任路径,且这条路径上的有序节点为r(1),r(2),……,r(k),那么

在关系图中,A,B∈V。A,B之间包含k条推荐信任路径为s(1),s(2),……,s(k),该路径上自治域B上的直接推荐域记为d(1),d(2),d(3),……,d(k)。路径s(i)为两个域A和d(i)之间的一条推荐信任路径,其信任值表示为rdtvA→B(i)(s(i))。接下来本文将分别讨论独立和非独立的推荐信任路径的计算公式:

(1)当s(1),s(2),……,s(k)是独立的推荐信任路径时,公式如6所示:

(2)当s(1),s(2),……,s(k)是非独立的推荐信任路径时,本文考虑这样一种情况,在该路径的集合中,若存在一个子集与集合中其他路径相交,那么这个路径的集合是可再分的。否则,这个集合就是不可再分的。本文为了简化计算的复杂度,采用不可再分的路径集合,其中对一组非独立的推荐信任路径来说,将由随机函数选择其中一条路径,计算公式为:

独立路径的计算信任值问题在网格中求信任值时是较简单的一种方法。对于独立路径和非独立路径都存在的情况,本文对非独立路径划分成多个组,直到所有的组都是独立路径,接下来从每一组中随机的选取一条路径,最后这些路径再与其他独立的路径重新构成一组独立的路径,也采用独立路径的方法来进行计算推荐信任值。

信任关系图G=(V,E)中,A,B∈V,且i,j分别属于自治域A,B中的实体

为了避免存在恶意自治域的影响,本文不建议采用全局信任值的方法来计算间接信任值。公式(8)中,仅仅利用自治域A比较信任域提供的信息来计算实体i与j之间的信任值。为了更好地保护网格系统的安全,因此实体i与j间接信任值是自治域之间的间接信任值和自治域B对实体j信任值的乘积。

1.2.3 综合信任值的计算公式

在自治域图G=(V,E)中,域节点之间综合信任值的计算公式为:

A中的实体i与B中的实体j的信任值,其值由两节点的直接信任值和推荐信任值共同合成。社会中的人际交往人们往往会优先考虑与自己有过直接交往的人交往。本文通过模拟人际交往中的信任关系,用户会优先使用与自己有过直接交易活动记录的资源更加强调了信任的主观性。同时,随着节点Ai和Bj间接交往的总次数x的增加,推荐信任所占综合信任的权重会越来越低,n(x)服从倍的标准正态分布[8]:

标准正态分布函数如图4所示:

1.3 信任值的更新

每当实体之间完成交易活动后,网格系统将根据本次交易的实际情况来客观评价其实体是否满足用户的需求,判断活动中是否存在欺骗、敲诈等行为。即网格系统当每一次交易结束,需要及时更新实体之间的信任值。随着频繁的交易活动,信任模型对信任值才能做出更精确的评价,从而保证了网格系统的安全性和稳定性。

在实际情况中,实体之间交易活动结束后,根据本次交易活动的满意程度来动态调整其信任值的太小。当评价一次交易活动的满意程度时,需要借助与信任种类的单个属性ai的满意程度si,其中,0≤si≤1。属性ai的权重用wi来表示,wi对一个特定用户或特定主体来说意味着各个属性的重要性。用户对一次交易活动的总的满意程度s,本文采用公式(11):

其中,。

本文实现中为用户设置一个满意标准值sd。若s

1.3.1 直接信任值的更新

直接信任值的更新其实就是实体间信任值的更新,所以公式中用到两个实体间的信任值。其中,dtv(i,j)'和dtv(i,j)分别表示实体更新后和更新前的信任值。为了更精确地计算信任值,在实体每次交易活动结束后,对信任值动态地调整幅度,本文根据最近一次成功和失败交易活动,用Δ1和Δ2分别来记录成功和失败活动增加和下降的信任值。另外,考虑到信任值随着时间的变化逐渐衰减,本文更新信任值时还引入了时间性因子。如果实体之间的交易活动不是很频繁,一次交易活动结束后,到几年后才有了新的交易活动,此时的信任值应该比几年前的信任值低很多。鉴于这种情况,本文还需要记录最近两次交易活动的时间差,用Δt来表示,Ct是Δt的反比例函数,随着Δt的增加,Ct会逐渐较少。本文用来描述Ct与Δt的关系,但是许多网格爱好者往往建议根据具体的交易活动给出函数来描述它们之间的关系。

1.3.2 域间和域内信任值的更新公式

若s=1,则

若s=0,则

rdtvA→B'和rdtvA→B分别是自治域A与自治域B之间更新后和更新前的推荐信任值。wAi是实体i在自治域A内的权值,即记录实体i对自治域A的信任值的影响比例,其值随着实体交易活动的成功次数和失败次数增加,权重将增大和减少。因此,随着交易活动的结束,把实体的权重也考虑进去,从而可较好地解决网格系统中存在的恶意节点问题,保证了系统的安全性。

Δ1和Δ2分别来记录最近一次成功和失败活动增加和下降的信任值。实际情况下,交易活动成功进行和失败发生时,成功信任所带来的影响远远小于信任失败所带来的影响。因此,本文考虑考虑到一些恶意节点的影响,设置Δ2>Δ1,意味着信任值的增加需要一个漫长的过程。另外,在域间更新的过程中,为了防止一些自治域利用别的自治域的较大推荐信任值,进一步提高自己的信任值,使其信任值过大,出现不诚信的现象,本文中设置rtdvmax限制推荐信任值,避免这种情况的发生。

在网格系统中,网格的动态性决定了实体可随时加入或离开某个自治域,所以有些恶意实体可以容易地加入到网格系统中,其目的就是破坏系统的安全性,敲诈一些实体或者攥改实体的数据来欺骗其他实体。鉴于这种情况,在更新信任值的时候,本文认为实体的信任值降低至零或小于零时,一律当作恶意实体处理,此时自治域中的域代理应将该实体从域中删除。

2 仿真结果及分析

本文采用Gridsim仿真工具对上述提出的信任值的计算公式进行验证和分析。

本文为了验证信任机制的实现过程,并把信任机制的实现过程应用到上述的图1模型中。本文提出的三种信任值计算和信任值的更新公式,且考虑到了QoS需求,可以较好地解决恶意实体的问题,针对其欺骗行为做出相应的惩罚或从网格中一次性删除他们。在仿真过程中,假设实验中有100个自治域,可能存在恶意推荐的自治域占20%。另外每个自治域中有恶意节点的比例也为20%,且每一个恶意节点进行恶意破坏的概率为0～0.2。另外,在实验中设置初始信任值为0.3。利用文献[2]的信任值的计算公式(已有的信任值公式)、本文提出的信任值公式、传统信任模型使用的信任值(传统信任值)分别对交易成功率的影响进行比较分析,结果如图5所示。

从图5得知,采用本文提出的信任机制提高了网格系统的交易成功率。这是因为本文考虑到用户的QoS需求和以往交易活动对信任值的影响,使得用户可以与有着较高信任值的节点进行交易,所以本文提出的信任值公式提高了系统交易的成功率。另外,本文在实验中对发生交易的总次数为500,1000,1500,2000,2500,3000,3500,4000,4500,5000进行多次跟踪记录其令用户满意的交易次数,仿真结果如图6所示:

由图6得知,本文的信任值公式可以大大增加满意的服务数量。它在一定程度上有效地防止伪造、欺骗、敲诈等恶意行为。因此,本文提出的计算信任值和更新信任值的方法可以有效地解决网格环境中的信任问题。

3结论

网格技术的提出是为了更好地实现资源全面共享和交互协作,但由于网格的特性决定了传统的安全技术已经不再适用于网格技术,且使得网格的信任问题变得非常复杂。本文借鉴网格中现有的信任模型以及信任实现机制,改进一种基于信任域的分层自主信任模型,并提出一种新的基于信任域的信任机制的实现过程,并给出直接信任值、推荐信任值、综合信任值三种计算公式以及相应的更新方法,且把QoS需求引入到直接信任值的计算中。在综合计算信任值计算公式时,本文引入标准正态分布函数,使得推荐信任所占权重不再是一个固定的常数,这样就很好地符合了现实交易中随着买卖双方直接交易次数的增多,推荐信任在综合信任中所占权重越来越低的特点。本文提出的信任值计算公式提高了网格环境的安全性和执行效率。

参考文献

[1]L i Xiao qi,Lyu M R,Liu Jiangchuan.A trust model based routing protocol for secure Ad Hoc network[C]//Proceedings of the 2004 IEEE Aerospace Conference.2004:1286-1295.

[2]杨璐.基于信任域的网格信任模型研究[D].西安:西北大学,2008.

[3]杨清平,蒲国林.网格资源访问的对等信任机制[J].计算机工程与设计,2009,30(15):3544-3546.

[4]乔付,张国印,何鸣.信任机制与计算性能网格任务调度策略[J].计算机工程与应用,2010,46(3):72-74.

[5]H enrique Andrade,Tahsin Kurc,Alan Sussman.Proxy-G:Optimizing the Query Execution Process in the Grid[C].Proceedings of the 2002 ACM/IEEE conference on High Performance Networking and Computing Supercomputing,2002.

[6]李勇军,代亚非.对等网络信任机制研究[J].计算机学报,2010,33(3):390-405.

[7]干志勤,曾国荪.网格环境下的基于行为的信任评估模型[J].计算机应用与软件,2005,22(2):62-64.