Để cung cấp tính bảo mật, tính toàn vẹn, và tính ủy quyền của dữ liệu, kỹ thuật dựa trên hạ tầng cơ sở khóa công khai X.509 có thể được sử dụng. Một cách tiếp cận như vậy được thông qua trong hệ thống scishare [38] để tạo điều kiện hợp tác an toàn trong môi trường P2P. Hệ thống scishare nhằm vào hai mục tiêu chính: (a) đảm bảo an toàn các truy vấn được quảng bá đến một nhóm nút (từ là, cả thông điệp truy vấn và thông điệp đáp ứng truy vấn sẽ được giữ bí mật), (b) thông điệp yêu cầu vận chuyển và vận chuyển thông tin được bảo vệ. Để đảm bảo an toàn cho thông tin liên lạc trong nhóm, Sercure Group Layer
[39] (SGL) được sử dụng. SGL sử dụng khóa chia sẻ nhóm để bảo vệ thông điệp, trong khi cung cấp một kỹ thuật hiệu quả để tạo ra và phân phối khóa mới bất cứ khi nào các thành viên của nhóm thay đổi. Truyền thông giữa các cặp nút được đảm bảo thông qua
TLS [40]. Cùng một nhóm chính sách ủy quyền có thể được thi hành trên toàn bộ nhóm. Để tạo thuận lợi cho việc kiểm soát truy cập tốt hơn mà cho phép các nút khác có các đặc quyền khác nhau, kỹ thuật ủy quyền Akenti [41] đã được sử dụng. Trong Akenti, chủ sở hữu nguồn tài nguyên có thể truy cập từ xa và xác định độc lập các ràng buộc cần thiết để đáp ứng người sử dụng tài nguyên của họ. Trong khi các nút có chứng thực X.509 được đưa ra bởi một cơ quan cấp chứng thực đáng tin cậy, người dùng giảo mạo làm giảm độ trễ trong việc tiếp cận các nguồn tài nguyên. Một người dùng giả mạo là người có đặc quyền cơ bản và được tạo ra tự động khi có yêu cầu truy cập tài nguyên công cộng.
Chương 3: CÁC MÔ HÌNH TIN CẬY 3.1. Các khái niệm
3.1.1. Định nghĩa sự tin cậy
3.1.1.1. Tin cậy là gì
Sự tin cậy có thể được định nghĩa đơn giản như là “niềm tin hay sự tin cậy vào tính trung thực, lòng tốt, hay sự chắc chắn của một người, một tổ chức”. Tuy nhiên, với nhiều cách tiếp cận khác nhau, quan điểm khác nhau mà có nhiều định nghĩa về sự tin cậy. Để có một sự hiểu biết sâu hơn về sự tin cậy, trong phần còn lại chúng ta sẽ tìm hiểu các định nghĩa chính xác về sự tin cậy trong một số lĩnh vực khác nhau như: tâm lý học, xã hội học, sinh vật học, và kinh tế học. Những định nghĩa từ Morton Deutsch[42, 43], Niklas Luhmann[44], Bernard Barber[45] và Diego Gambetta[46], những người đã nghiên cứu các khía cạnh chính của sự tin cậy.
3.1.1.2. Sự tin cậy trong tâm lý học
Có lẽ trong nhiều định nghĩa về sự tin cậy thì định nghĩa của Morton Deutsch đưa ra vào năm 1962 là định nghĩa phổ biến nhất. Định nghĩa này dựa trên quan điểm của tâm lý học. Theo đó sự tin cậy được định nghĩa là: “một hành vi tin cậy xảy ra khi một cá nhân phải đối mặt với một sự lựa không rõ ràng, một sự lựa chọn có thể dẫn đến kết quả tốt đẹp và cũng có thể dẫn đến hậu quả khó lường. Trong nhận thức của người này, sự xuất hiện của những sự kiện này còn tùy theo hành vi của người khác và độ tin cậy vào sự kiện có hại có lớn hơn độ tin cậy của sự kiện có lợi hay không. Nếu người này gặp phải sự lựa chọn không rõ ràng, họ sẽ tìm một người giúp đỡ họ trong việc lựa chọn và tin cậy vào sự giúp đỡ đó. Người đó tin một người khác có thể lựa chọn được hành động dẫn đến kết quả tốt. Nếu không, người đó phải mạo hiểm lựa chọn một hành động mà không có một sự tin cậy nào”. Sau đó, trong cuốn “The Resolution of Conflict” [47] đồng tác giả, định nghĩa về sự tin cậy tiếp tục được mở rộng như là sự tin rằng sẽ tìm thấy những gì được mong muốn từ người khác, hơn là những điều đáng lo ngại. Định nghĩa của Morton Deutsch[42, 43] cho thấy một đặc tính đáng quan tâm của sự tin cậy đó là tính cá thể hóa. Mỗi người đều có nhận thức riêng của mình về sự tin cậy. Nói cách khác, sự tin cậy mang tính chủ quan phụ thuộc vào quan điểm của cá nhân.
3.1.1.3. Sự tin cậy trong xã hội học
Tiếp cận sự tin cậy từ lĩnh vực xã hội học, Niklas Luhmann[44] chỉ ra một vấn đề của xã hội: sự phức tạp của mối quan hệ xã hội như là toàn bộ và đặc tính cá nhân trong đó. Theo đó, định nghĩa sự tin cậy được đưa ra: “như là một phương tiện để giảm độ phức tạp xã hội; phức tạp được tạo ra bằng cách tương tác cá nhân với các mục tiêu và nhận thức khác nhau”. Giống như Niklas Luhmann[44], Bernard Barber[45] cũng dựa vào xã hội học trong định nghĩa của ông. Đặc biệt, ông nói niềm tin đó là “phần lớn như một hiện tượng của sự biến thiên văn hóa và cấu trúc xã hội, không phải là một chức năng của sự biến thiên cá nhân. Nói chung, những định nghĩa này vượt được những định nghĩa của Morton Deutsch[42, 43] kể từ khi họ cho thấy rằng sự tin cậy được nhìn từ cả 2 khía cạnh: khía cạnh cá nhân và khía cạnh xã hội.
3.1.1.4. Sự tin cậy ở góc nhìn rộng hơn
Diego Gambetta[46] đã nhìn nhận quan điểm tin cậy ở những lĩnh vực khác nhau từ sinh học cho đến lĩnh vực kinh tế. Ông đã đưa ra định nghĩa về sự tin cậy “như một mức độ cụ thể của xác suất chủ quan mà một người sẽ thực hiện một hành động cụ thể cả trước khi người đó có thể theo dõi hành động và cả trong khung cảnh mà trong đó nó ảnh hưởng đến hành động của chính mình”. Định nghĩa này củng cố lại định nghĩa sự tin cậy là sự chủ quan của cá nhân. Nói cách khác, cùng một niềm tin nhưng có thể có mức độ tin cậy khác nhau đối với từng cá nhân, hay ngắn gọn hơn, độ tin cậy là một xác suất. Định nghĩa này cũng ngụ ý rằng các thông tin, mà một cá nhân có thể giám sát, có hiệu lực vào mức độ tin cậy của mình.
3.1.2. Các dạng tin cậy
Thông thường có 2 dạng tin cậy: tin cậy vào hành động của một người hoặc tin cậy vào sự giới thiệu của mộtngười.
3.1.2.1. Tin cậy dựa vào hành động
Dạngđầu tiên của sự tin cậy phản ánh định nghĩa cơ bản của tin cậy: tin cậy vào một hành vi của người khác. Ví dụ, chúng ta tin cậy các bác sỹ phẫu thuật về các hành động khám sức khỏe cho chúng ta hay tin cậy vào các hành động mà các kỹ sư cơ khí sẽ bảo trì xe cho chúng ta. Một lưu ý quan trọng ở đây là sự tin cậy dựa vào hành động là luôn xác
định đối với một hành động cụ thể. Ví dụ, chúng ta không tin cậy vào hành động bác sỹ sửa xe, hay chúng ta không tin cậy vào hành động giải phẩu của các kỹ sư cơ khí.
3.1.2.2. Tin cậy dựa vào sự giới thiệu
Dạng thứ 2 của sự tin cậy sẽ đưa vào sự đánh giá mối quan hệ giữa các cá thể trong xã hội: tin cậy vào sự giới thiệu. Một người có thể tin cậy hành động của người khác, nhưng không phải tin cậy hoàn toàn vào lời giới thiệu đó. Ví dụ, chúng ta có thể tin cậy vào một bác sỹ nếu đó đúng là một bác sỹ giỏi. Tuy nhiên nếu bác sỹ giới thiệu cho chúng ta gặp một bác sỹ khác mà chúng ta chưa bao giờ biết đến thì chúng ta không thể tin cậy vào sự giới thiệu của bác sỹ. Dạng tin cậy này có thể chia thành 2 dạng nhỏ hơn: tin cậy vào sự giới thiệu của một người và tin cậy vào sự giới thiệu của một người mà họ được giới thiệu bởi một người đại diện.
Lưu ý: mặc dù tồn tại các dạng tin cậy khác nhau, trong các hệ thống máy tính phổ biến, để duy trì sự đơn giản chúng ta không nên phân biệt chúng. Nói chung, nếu một cá thể tin vào một cá thể khác, nó cũng tin rằng lời khuyên của cá thể đó là tốt cũng như lời khuyến nghị của các cá thể khác, đó là sự giới thiệu bởi cá thể này. Nói một cách khác, một giá trị duy nhất có thể được dùng để đại diện cho tất cả các dạng tin cậy trong các hệ thống máy tính.
3.1.3. Biểu diễn sự tin cậy bởi giá trị
Thông thường, chúng ta có thể phân loại thành 4 loại giá trị trong sự tin cậy: đơn giá trị, giá trị nhị phân, đa giá trị và giá trị liên tục.
3.1.3.1. Đơn giá trị
Trong trường hợp đơn giản, giá trị tin cậy được biểu diễn bởi một giá trị duy nhất: hoặc tin cậy hoặc không tin cậy. Ví dụ, trong một bài viết của Aberer và Despotovic [48], một giá trị tin cậy chỉ có thể chỉ rõ như một lời xác nhận. Khi một cá thể không đáp ứng trong một phiên dịch, nó sẽ gửi một lời xác nhận đến hệ thống hoặc là nó không làm gì. Vì phương pháp này chỉ sử dụng một giá trị duy nhất nên nhược điểm của nó là không thể phân biệt giữa cá thể tin cậy với cá thể chưa xác định.
3.1.3.2. Giá trị nhị phân
Để khắc phục nhược điểm của phương pháp biểu diễn đơn giá trị, trong cách biểu diễn bởi giá trị nhị phân, hai giá trị được đưa vào sử dụng: một giá trị tương ứng với sự tin cậy còn giá trị kia tương ứng với giá trị không tin cậy. Phương pháp này có thể phân biệt được cá thể tin cậy và cá thể không tin cậy. Tuy nhiên nếu chúng ta xét đến trường hợp phức tạp hơn thì một cá thể vẫn không thể phân biệt được giữa cá thể mà họ chưa bao giờ giao tiếp với cá thể mà họ đã từng giao tiếp. Tuy nhiên, nó cũng không tin cậy hay phủ nhận cá thể đó.
3.1.3.3. Đa giá trị
Sử dụng đa giá trị để biểu diễn sự tin cậy có lẽ là phương pháp tốt nhất để khắc phục các nhược điểm trong các phương pháp trên đây. Nó cung cấp cho các người dùng một cách linh hoạt để xác minh mức độ tin cậy của các người dùng khác. Ví dụ, một người dùng có thể xác định được một người dùng khác là “tin cậy mức rất thấp”, “tin cậy mức
thấp”, “tin cậy mức trung bình”, “tin cậy mức cao” và “tin cậy mức rất cao” trong đó “tin cậy mức rất thấp” và “tin cậy mức thấp” có thể coi là không tin cậy, “tin cậy mức cao” và
“tin cậy mức rất cao” có thể coi là tin cậy tuyệt đối, còn “tin cậy mức trung bình” có thể xem là không rõ ràng hoặc chưa xác định. Đây là loại giá trị được áp dụng trong hầu hết các hệ thống. (adsbygoogle = window.adsbygoogle || []).push({});
3.1.3.4. Giá trị liên tục
Các loại giá trị trên đều là giá trị rời rạc. Vì thế chúng luôn giới hạn số lượng các giá trị tin cậy của một người dùng có thể truyền cho các đối tác. Để cung cấp một phạm vi rộng hơn cho sự chọn lọc, một dải giá trị liên tục có thể được sử dụng. Ví dụ, một người dùng có thể đánh giá đối tác của họ với một giá trị tin cậy nằm trong khoảng giữa 0 và 1. Bằng cách này, một người có thể tin cậy người khác nếu giá trị tin cậy của người đó lớn hơn giá trị ngưỡng trên hoặc không tin cậy nếu nó nhỏ hơn giá trị ngưỡng dưới. Các giá trị giữa ngưỡng dưới và ngưỡng trên được coi là chưa xác định. Lưu ý rằng trong cách này, các giá trị ngưỡng cũng được xác định một cách rất linh hoạt, nó phụ thuộc vào từng cá thể tùy theo từng trường hợp.
3.1.4. Đặc tính của sự tin cậy
Có 4 đặc tính cơ bản của tin cậy: tính cá thể hóa, tính bất đối xứng, tính bắc cầu và tính tổng hợp.
3.1.4.1. Tính cá thể hóa
Như đã nêu trong định nghĩa sự tin cậy của Morton Deutsch và Diego Gambetta trong phần trước, mức độ tin cậy phụ thuộc vào quan điểm của cá nhân. Đó là tính chất cá thể hóa. Ví dụ, nếu chúng ta hỏi hai người về việc họ tin như thế nào về sự phát triển của kinh tế thế giới, chúng ta có thể nhận được hai câu trả lời khác nhau. Nếu người thứ nhất chúng ta hỏi là một người thất nghiệp, câu trả lời có thể là “không”. Tuy nhiên, nếu người thứ hai chúng ta hỏi là người giàu có thì câu trả lời có thể là “có”. Thậm chí, ngay cả khi chúng ta nhận được cùng một câu trả lời ở cả hai người đó thì giữa họ vẫn có những quan điểm khác nhau và độ tin cậy khác nhau về câu trả lời đó: một người có thể khẳng định mạnh mẽ câu trả lời của họ, còn người kia tuy trả lời nhưng họ không dám chắc mình trả lời đúng. Điều đó cho thấy, hiếm khi mà chúng ta nhận được cùng một câu trả lời giống nhau hoàn toàn.
3.1.4.2. Tính bất đối xứng
Tính bất đối xứng là một tính chất quan trọng của sự tin cậy. Nó khẳng định thêm cho tính cá thể hóa của cá thể trong xã hội. Các cá thể khác nhau có các ý kiến khác nhau không chỉ đối với bên thứ 3 mà còn khác nhau trong mối quan hệ của họ. Một người có thể rất tin cậy bạn của mình. Tuy nhiên, người bạn của anh ta có thể không tin cậy anh ta với cùng mức độ tin cậy. Sự khác nhau giữa mức độ tin cậy của các đối tác trong một mối quan hệ có thể khác nhau tùy theo tình huống. Trong một số trường hợp, một người hoàn toàn có thể tin cậy người khác trong khi người đó không tin cậy gì họ. Nói cách khác, tin cậy có tính bất đối xứng hay nếu chúng ta muốn thể hiện “tính cá nhân trong xã hội và mối quan hệ tin cậy giưa hai cá thể” trong một đồ thị, thì đồ thị đó phải là một đồ thị có hướng.
3.1.4.3. Tính bắc cầu
Sự tin cậy có tính chất bắc cầu. Tuy nhiên, nó không phải là hoàn toàn bắc cầu. Ví dụ, một người luôn tin vào kỹ sư cơ khí về hành động sửa xe, vì thế bất cứ khi nào chiếc xe của anh ta có vấn đề thì anh ta sẽ đưa xe đến cho kỹ sư cơ khí sửa chữa. Giả sử một
lúc nào đó chiếc xe có vấn đề trong khi các kỹ sư cơ khí đang rất bận rộn và không thể sửa chữa chiếc xe ngay lập tức. Kết quả là anh ta có hai sự lựa chọn: lựa chọn đầu tiên là phải chờ đợi một ngày để anh ta có thể khắc phục vấn đề vào ngày hôm sau, lựa chọn thứ hai là kỹ sư cơ khí có thể đề nghị anh ta mang xe cho một kỹ sư cơ khí khác để họ khắc phục chiếc xe. Trong trường hợp này, nếu anh ta tin cậy vào người kỹ sư cơ khí được giới thiệu thì anh ta có thể làm theo sự gợi ý đó. Tuy nhiên, trường hợp này hiếm khi xảy ra vì anh ta không tin cậy vào tay nghề của người được giới thiệu. Trong hầu hết các trường hợp, các hành động sau đây là có nhiều khả năng xảy ra. Anh này chỉ mang xe của mình cho kỹ sư cơ khí được giới thiệu nếu vấn đề của chiếc xe cần được xử lý kịp thời. Nếu không, anh ta có thể chờ đợi một ngày. Lý do là anh ta không tin cậy vào kỹ sư cơ khí được giới thiệu ở cùng một mức độ tin cậy với kỹ sư cớ khí mà anh ta đã tín nhiệm lâu nay. Nói cách khác, anh ta tin cậy kỹ sư cơ khí được giới thiệuở mức độ thấp hơn. Vì thế sự tin cậy hoàn toàn là hiếm khi xảy ra, nếu một lời giới thiệu được thực hiện thông qua nhiều người khác nhau, giá trị tin cậy của nó sẽ giảm xuống đáng kể. Vì giá trị tin cậy sẽ giảm sau mỗi bước giới thiệu. Ví dụ, nếu chúng ta tìm một người giúp trông coi việc nhà