專利名稱:對交易進行控制的制作方法
技術領域:
本發明涉及一種設備和處理,該設備和處理用于為在開放分布式系統中每個都用于代表交易的一參與方的兩個或更多個處理設備之間的電子交易或其他基于機器的交易建立基礎,更具體地,本發明涉及一種分布式協議,該協議用于建立這種設備的用戶之間的協定(agreement)的基礎,從而進行協作以提供電子交易中的服務或約定。
背景技術:
任何交易都需要參與者之間的信任這一要素。信任的概念可以沿著下面的路線進行形式化。假設我們有這樣一種情況,其中一參與方(B)向另一參與方(A)提供了某些承諾,可能得到某些互惠承諾作為回報。A參與方不能確定B參與方將兌現其承諾。如果A參與方接受來自B的要約(offer),則其將隨后基于B會履行其承諾的假設而行動,例如通過向B提供服務而期望B會為該服務付費,或者相反地,通過預先向B付費而期望B能夠提供服務。如果B沒能實現其承諾,那么A可能遭受一些損失。
作為理性的行為人(agent),A僅當其認為可能的利益超過風險時才會接受B的要約,其中“風險”考慮B無法履約的概率以及該事件使A付出的代價。如果A接受,那么可以說就該交易而言“信任”B。所認為的會涉及的風險的程度是A對B的信任的量的度量。
“現實生活”的商業-商業交易通常發生在彼此信任、互相依賴的具有長期貿易關系的公司之間。在通過互聯網的電子商務中,更加難以確定交易中潛在伙伴的身份和可信度。一種廣泛使用的克服缺乏信任的方法是“受信任的第三參與方”(TTP)。TTP是互信且公平的中介。
當例如通過諸如“互聯網”的開放分布式系統進行電子交易時,在建立信任的過程中會出現許多具體問題。具體地,各參與方很可能沒有或者幾乎沒有預先接觸過,對聲譽或品牌也沒有或幾乎沒有了解。例如,一參與方可能使用經由某種在線目錄找到的B而找到另一參與方。確認另一參與方的身份也是相對困難的。例如,各參與方中的一參與方可能將自己偽裝成更有聲譽。
當考慮多參與方交易時,情況會更糟,而這種多方交易正變得越來越常見。例如,要提供的服務可能是通過將更簡單的多個服務進行整合而提供的復合服務,所述更簡單的服務中的每一個可以由不同的當事人提供。例如,滑雪假日套餐(package)可能需要飛機票、往返機場的運輸、貨幣兌換、住宿、以及目的地的設施,諸如設備及指示(equipment andinstruction)。很可能的是,任一供應商無法履行其承諾都會破壞提供給終端用戶的其余服務的所有價值。然而,在發現該破壞秩序的行為(antisocialbehaviour)之前,其他的服務供應商可能已花費了用于提供其服務元素的資源。因此責任問題可能相當復雜。該團體或虛擬組織的可信度將不僅僅依賴于多個個體供應商的可信度,而且還依賴于他們一起有效工作的能力。
一種其中將虛擬組織形成為配對的二元“客戶-供應商”關系的集合的“合同網(contract net)”方法可以簡化責任,但是它引起了其他問題。假設一旅游代理擔當服務的中介或主承包人,所述服務組合了來自許多其他服務供應商的貢獻。如果客戶排他地與該旅游代理進行交易,則他可能甚至沒有意識到使用了其他的供應商。此外,旅游代理可以“動態地(on-the-fly)”將團體放在一起,基于個案來選擇要使用哪個服務供應商。那么客戶的來自過去與該代理的交易的經驗可能僅有有限的預測價值。
圖1示出了這樣的場景,該場景涉及利用筆記本計算機或個人數字助理10對無線局域網(WLAN)熱點(hot spot)11進行訪問的旅游者(traveller)。目前,這種熱點隸屬于具體的供應商,旅游者必須成為該供應商的服務的訂戶,或者現場付費,來使用這些設備。然而,可以預見將來旅游者可以向漫游服務供應商(RSP)12進行訂購。RSP是虛擬運營商,其不擁有熱點,但是向其訂戶提供經由用戶希望使用的任何熱點的訪問,如果RSP 12現在還沒有與熱點運營商13建立關系,則其與熱點11的運營商13實時協商合適的協定。建立連接之后,旅游者10然后可以使用互聯網14來訪問多媒體文化簡介(包括高質量視頻),該多媒體文化簡介根據旅游者的個人喜好以及熱點11的位置進行定制。可以將視頻流式地輸入到熱點亭(booth)的高分辨率屏幕。
該情形涉及在幾個層面上提供復合服務。首先,實際的內容可以組合來自不同的資源的材料。對內容進行剪裁需要關于現場(例如來自熱點運營商13)的信息和關于終端用戶的信息(其可保持在用戶的設備10上或者由RSP 12保持)。提供服務的通信信道跨越可能由不同的運營商擁有的多個網絡,某些運營商可能相對較小(例如熱點運營商),而某些運營商可能是“虛擬的”。這增加了這樣的預期不僅在服務管理層面上,而且在營業層面上,運營商之間的協定可能需要實時達成。需要得出賬目、計費、和收入分配的安排,以及涉及的多參與方所共享的關聯任務(包括協調)。
在這種情況下,有必要使各參與方能夠彼此信任。如果一參與方具有對另一參與方的直接經驗并且認為其是可靠的,則可以說在他們之間存在信任關系。在作為一參與方的行為人的裝置中,此信任關系可以體現為與另一參與方相關的數據實體。可能存在負的信任關系,在該關系中,一參與方有對另一參與方不可信的經驗。可以按相同的方式記錄這些關系。然而,在許多情況下,用戶對彼此沒有先前的經驗,所以就不存在信任關系(正或負)。要注意的是,信任關系是單向的。例如,單個用戶可以信任一大公司,但是反過來不一定成立。然而,除非各參與方彼此信任,否則不會進行交易。
一種促進多參與方之間的信任關系的方式是引入受信任的第三參與方(TTP),如圖2所示。這就是實體29,其為參與交易的一參與方或更多參與方21、22(下文中稱為“當事人”)所信任。TTP 29參與到交易中,使得與TTP 29具有預先存在的信任關系的任意當事人21、22能夠像他們之間存在信任關系一樣進行行動。在此說明書中,術語“信任服務供應商”(TSP)指的是按此方式有效地增強信任的提供電子服務的TTP。
可以按許多方式操作TSP。它可以在最初彼此根本不了解的當事人之間提供認證服務。當事人可能不愿意相互提供用以支持他們的身份聲明的證件,因為這會使他們承受這樣的風險另一參與方可能復制這些證件并隨后進行欺騙性地使用。取而代之,一參與方將證件提供給TSP,TSP檢查身份并向另一參與方確認該身份。授信方(accredited party)必須信任TSP不會濫用或暴露這些證件,而另一參與方必須信任TSP關于認證檢查是勝任的并且也是誠實的。
TSP的另一可能的功能是作為電子“公證人”,擔當合同或交易的受信任的見證人。如果出現爭執(例如,關于是否或何時達成協定),則可由各參與方之一出示由公證人簽署的文件,以提供有權威的證據。
TSP還可以擔當彼此不信任的各參與方之間的交易(例如購買)中的中介。各參與方將錢和物品發送給TSP,而當錢和物品都遞送至TSP時,TSP將它們都分發出去。A參與方和B參與方必須都信任TSP不會帶著錢或要購買的物品逃跑,并且會在當且僅當滿足了合同要求時才分發它們。
一交易中可涉及多個TSP,這可能是因為不同的TSP提供不同的服務(例如,身份供應商和交換中介),或者是因為不同的TSP代理不同的當事人。具體地,可能無法確定雙方都可接受的一個TSP。然而,每一參與方可能能夠確定其信任的不同的TSP,而這些TSP彼此信任。那么這些TSP能夠聯合行動以提供當事人之間的“信任鏈”。圖3示出了這樣情況,在該情況下,當事人21、22分別與TSP 28、29建立有信任關系。在該圖中,將TSP標記為“聯合的”(ATSP),表明它們每個組合了多個TSP角色。通過單一的多功能TSP或者多個專用TSP的團體可以實現該聚合。
從圖3中可以看出,TSP還可以向其他TSP提供信任服務。例如,第一TSP 28就當事人21向第二TSP 29提供信任服務。更一般性地,如果兩個TSP沒有彼此的信任記錄,但是每個都信任第三TSP,則該第三TSP可以使信任不致中斷,以使另兩個TSP能夠信賴地進行交易。
不總是可以依賴先前建立的“信任圈”或者找到某些互信公正的第三參與方。本發明是一種不同方法的技術實現,在該方法中,以律師在法律訴訟或房屋購買中代表不同參與方的形式,各當事人由不同的受信任參與方代表。如果我們將其概括為復雜的多參與方交易或者協作的商業過程,則我們就會發現對多個信任服務供應商的潛在需求,該多個信任服務供應商扮演不同的專家角色并且與不同的當事人有聯系。非常有效地,多個TSP擔當了聯合TTP。當事人與一個或更多個TSP建立了關系,這意味著他們在保護他們在交易中的利益的問題(例如保護隱私并確保他們不被欺騙)上依賴TSP。TSP被認為能夠例如通過經識別的“元TSP”的證明來辨別其他TSP的狀態,其方式與律師辨別該狀態并且信任同業律師(fellow solicitor)的專業行為的方式相同。TSP聯合的概念是諸如由自由法案/自由聯盟所定義的聯合的身份管理方案之下的聯合概念的歸納,其討論的是信任圈。
本發明涉及一種機制,通過該機制,嘗試參加可能是復雜的多參與方交易的一組裝置可以就一批信任服務供應商達成并記錄協定,這批信任服務供應商參加交易將給當事人足夠的信心來進行交易。當當事人的“團體”是為了特定目的而動態組成,且幾乎沒有或完全沒有人為干涉時,這種機制尤其重要。
圖4示出了將圖3所示的情況概括為多參與方交易和多個ATSP。該圖的下半部示意性地示出了相互協作來制定進程以向某終端用戶20(也是一當事人)提供服務的當事人21、22、23、24、25的集合。虛線箭頭表示由一個當事人向另一當事人提供的、作為交易的一部分的服務,期望某形式的付款作為回報。然而,當事人之前可能相互不了解,例如度假者20、旅游代理21、航空公司22、運輸運營商23、24和保險公司25可能彼此先前沒有交易過。讓我們假設已經協商了草案服務協議,定出要提供的服務和作為回報而應付的費用。為了最后確定下該協定,每個當事人必須確定其對其他當事人的行為是否有超過意識到的風險的足夠的信心。該圖的上半部示出了以聯合方式行動來降低意識到的風險和/或提高信心的ATSP 26、27、28、29的集合。實際上,多個ATSP是交易過程的額外的參加者。附加的操作不會改變成功交易的結果。在圖4中,顯示了將ATSP與當事人關聯起來的箭頭,其指示ATSP代表當事人的利益。即,ATSP提供其客戶會履行承諾的保證并且確保做出保護他們的權利的安排。例如ATSP 27代理當事人21和23。圖4還示出了在行為人20-29之間發送的消息31-39、41-49。這些將稍后進行描述。
發明內容
根據本發明,提供了一種用于與一個或更多個對應的裝置進行協作以控制交易的進展的處理裝置,用于從其他這樣的裝置接收數據文件的裝置;用于讀取所接收的由其他參與方對數據文件的簽署(endorsement)的裝置;用于對這些數據文件中被標識的各個其他參與方,用正簽署、負簽署或附條件簽署對這些數據文件進行重新簽署的裝置,其中如果滿足指定條件,則將接收的數據中的附條件簽署轉換為正簽署;用于標識數據文件已被其中標識的所有參與方簽署過了的裝置;用于在所得到的所有簽署都為正時報告成功驗證的裝置;用于在任何簽署為負時報告失敗驗證的裝置;用于如果驗證成功則進行所述交易的裝置;以及用于將數據文件發送到與數據文件中標識的其他參與方相關聯的裝置的發送裝置。
然后,一組分布式的這種裝置會進行協作,通過確定提出的交易是否符合針對各個裝置所指定的預定條件來控制交易的進展。在該組中的某些或所有裝置還包括用于通過對一提出的交易的所有參與方進行標識而開始處理的裝置;用于創建識別交易的所有參與方的信任數據文件的裝置;以及用于將該文件發送到一個或更多個所述參與方的裝置。然而,某些裝置可能不具備這些特征,但是可以響應由另一裝置發起的處理。
根據另一方面,提供了一種用于兩個或更多個行為人之間的交易的預驗證處理,其中創建了數據文件,該數據文件標識要參加交易的所有行為人,將該數據文件傳播給所有行為人,每個行為人用正簽署、負簽署或附條件簽署針對各其他行為人對數據文件進行簽署,其中如果滿足了第一行為人和第二行為人之間的附條件簽署內所表示的條件,則將該附條件簽署轉換為正簽署,其中當所有行為人都簽署了數據文件時,如果所有得到的簽署都為正,則報告成功驗證,而如果任何簽署為負,則報告失敗驗證。
在下文中將所述數據文件稱為“信任契約(trust compact)”。它是機器可讀形式(通常是電子形式)的文檔。具體地,它列出了交易的參與者(當事人和TSP)并且記錄他們對信任安排的足夠性的贊同。信任契約在處理的執行期間被傳遞,以收集簽署(例如指示臨時贊同)。因此它在記錄協議執行過程的狀態時扮演重要的角色。
所述處理自身是分散的,包括一組消息類型、以及定義“行為人”(當事人、TSP等)如何響應諸如接收到消息的刺激的“行為規則”。
優選地,附條件簽署以數據文件中有無其他簽署的形式來表示。
因此,本發明提供了一種裝置和處理,用于標識和承認推動自動地、復雜的多參與方商業交易或協作的商業過程所需的一組信任服務供應商(TSP-電子受信任的第三參與方)。它提供了自動地對作為(可能復雜的)交易的附加參與方的一組“第三參與方”信任服務進行發現和承認的裝置。附加的信任服務共同向交易的當事人提供以下保證當事人的利益將被保護,即,他們實現了保護隱私或匿名、防止欺詐等的機制。如果沒有本發明(或者等同的機制),則必須在參與組織之間“離線”協商附加的信任服務,這將排除這種為未來的基于web服務的商業應用所設想的動態的特別交易。
以這樣的方式建立該組TSP,即,使所有當事人可以確信交易或協作處理可以進行,而他們的利益沒有過度的風險。以前的聯合身份或信任方案假設信任圈已存在,或者假設最終由根證明權威來確保信任。
本發明促進了復雜交易和協作(企業間)商業過程的執行。這些優點主要適用于未來的自動的高度動態的商業環境,而不是今天的世界。如果沒有諸如在此描述的機制,自動交易/協作將被限制在低價值/低風險過程或者彼此非常熟悉的多參與方之間。
在一個實施例中,已簽署了數據文件的各行為人將其轉發給還沒有簽署該數據文件的另一行為人,或者如果沒有剩下的這種行為人,則將其轉發給發起該文件的行為人。在一另選實施例中,每個行為人立即或在依次將數據文件轉發給另一行為人并從其接收到響應之后,將響應返回給該行為人從其接收到數據文件的行為人。在后一情況下,行為人可以作出以另一行為人的簽署為條件的簽署,然后轉發要由其他行為人接收的經簽署的數據文件并等待響應,在接收到帶有由其他行為人簽署的數據文件的響應時修改其自身的簽署。
本發明延伸到一種配置用來在處理中起作用的裝置,具體地,延伸到一種裝置,用于簽署并轉發信任契約以使一組分布式的這種裝置(每個代表潛在交易的一參與方)形成拒絕或批準契約的系統(或者換言之,分布式處理器)。批準的契約將成為同意進行交易的基礎。
本發明還延伸到一種包括使計算機執行本發明的方法的一組指令的計算機程序,并且延伸到一種計算機程序或計算機程序包,其與一個或更多個計算機一起使用以提供本發明的任何裝置,本發明包括計算機程序,該計算機程序包括使處理裝置處理從另一這種裝置接收的數據文件的一般指令、以及用于產生數據文件的指令,該計算機程序還包括標識簽署該文件所需的行為人。本發明還延伸到所述數據文件自身,這使得接收裝置根據先前編程到該接收裝置中的一般指令來處理包含在數據文件中的數據。
本領域的技術人員應該理解,可以將用于實現本發明的計算機程序以及在這些計算機程序之間交換的數據文件包含在諸如軟盤、CD-ROM或磁帶的各種傳輸和/或存儲介質上,以使程序可以裝載到一個或更多個通用計算機上,或者使用可由合適的計算機輸入裝置讀取的合適的載體通過網絡進行下載,所述載體諸如CD-ROM、光學可讀標記、磁介質、打孔卡或帶,或者可以將其包含在電信網絡所傳送的電磁、聲學或光學信號上。由載體攜帶的指令可包括用于處理從另一裝置接收的信任契約的一般指令,并且還可包括用于產生這種信任契約的指令。本發明還延伸到帶有包含在信任契約自身中的指令的載體,其使得接收裝置根據先前編程到該裝置中的一般指令而進行操作。控制該裝置的行為規則根據裝置是否為發起裝置(其通常是當事人之一)將會有些不同,并且還可以在當事人和TSP之間變化。然而,在每種情況下基本協議是相同的。
將參照附圖通過示例描述本發明的實施例,在附圖中圖1是示出了可能要求多個裝置形成協作系統的情形的示意圖,已對其進行了描述。
圖2是示出了兩個當事人和一共同的信任服務供應商之間的簡單關系的示意圖,也已對其進行了描述。
圖3是示出了其中兩個當事人不共享相同的信任服務供應商的更復雜的關系的示意圖,也已對其進行了描述。
圖4是示出了在本發明的一個實施例(要論述的第二實施例)中六個當事人和四個信任服務供應商之間的關系以及可以在他們之間傳送的消息的示意圖,已對其進行了部分描述。
圖5以表格形式示出了在執行本發明時各參與方之間交換的信任數據文件中所帶有的數據。
圖6是示出了由根據本發明的裝置執行的處理的第一實施例的流程圖。
圖7是示出了由根據本發明的裝置執行的處理的第二實施例的流程圖。
具體實施例方式
通過修改行為規則可以獲得協議的許多變型例。應該將所描述的版本視為說明性的示例。將描述兩個不同的實施例,其中描述了經簽署的信任契約的處理以及用于傳播該契約的消息模式。在這兩個實施例中,簽署參與方通常選擇另一參與方并將經修改的契約發送給它。
在第一實施例中,只有一種消息。將消息從各個裝置轉發到下一個,直到所有參與方都簽署為止,之后,將其直接轉發回發起方。
在第二實施例中,存在兩種消息請求和響應。從發起方發送到另一參與方的每個請求后必須跟著從該另一參與方到發起者的對應的響應。該響應表明響應方是接受還是拒絕請求,并且還包括更新的信任契約。該響應不需要立即發送。具體地,響應可以在其自身響應發起者之前將請求發送到其他參與方并等待他們的響應。
圖5以表格形式示出了用于協調執行本發明的行為人裝置之間的交互的在典型信任契約文件5中所攜帶的數據。該數據集與兩個或更多個行為人20、21、26、27的集合相關,這些行為人是契約參與方,其中至少兩個是當事人20、21。通常,它還會列出一個或更多個信任服務供應商(TSP)。它還包括當事人和TSP之間的關聯50、51、56、57的集合。對于每個行為人,由與其相關聯的其他行為人的列表來表示這些關聯。(圖5中表示的關聯與圖4中示出的關聯相同)。當事人20和TSP 26之間的關聯表明TSP 26將向當事人20提供信任服務,也就是說,它會維護當事人的在由信任鏈保證的交易中的利益。信任契約文件5還包括由信任鏈的各方(即當事人或TSP)進行的簽注509、519、529、539的集合,指示他們是否同意該信任鏈。此集合最初是空的,但是隨著信任數據文件被傳播給各參與方20、21、26、27而被填滿。簽署可以為“正”(+)、負(-,未示出)或者以某其他指定參與方X的正簽署為條件(?,X)。該文件還包括對草案服務協議文檔的引用59,用于提供要由各參與方做出的決定的條件(context)。可以將該文檔發送到與該文件相關聯的各參與方,或者可以包括對它的引用,諸如對先前傳播的文檔的引用、或者(如所示)到某些可互相訪問的位置的“超鏈接”。最后,信任數據文件指定完成要求59,該完成要求59描述為使契約生效而必須滿足的條件。通常,這些條件會是對某些或所有參與方的正簽署的要求。
關聯指示存在不對稱的雙向信任關系。它指示TSP準備擔保當事人的可信度。這意味著如果當事人不履行責任,則TSP將承擔風險——它將失去聲譽,并且如果它在某種程度上對它所支持的當事人的義務承擔責任,則它還可能遭受物質損失。換言之,當事人信任TSP對與其他參與方的交易中所涉及的風險的判斷。
當滿足完成要求59時,才說信任契約是完成的。通常這要求契約5的所有參與方20、21、26、27、……都添加指示同意的簽署509、519、529、……。如果可以總結出其無法完成——通常這是因為需要對契約正簽署的一參與方對其進行了負簽署,則說信任契約已失敗。
當事人20、21等的“同意”表明如果涉及該組當事人的交易是由聯合行動的一組TSP監督的,則該當事人信賴地參加該交易。TSP的“同意”表明其信賴地與其他TSP聯合行動以確保維護其與之相關聯的當事人的利益。因此,每個當事人依賴其各自的TSP來批準或拒絕提出的協定,而每個TSP依賴其他TSP來批準或拒絕它們與之分別相關聯的當事人。
在此實施例中,所有行為人具有三個函數,下文中稱為“trust(信任)”、“consent(同意)”和“complete(完成)”對函數trust(<party>,<compact>)求值以決定在當前的條件下行為人是否信任另一參與方。通常,該函數返回三個值之一,這里稱為“正”、“負”和“附條件”。返回的函數取決于該用戶對該另一參與方的先前的經驗。為了執行此函數,每個用戶保持存儲的行為人列表,對所述行為人可以返回正或負的信任值,并且如果需要,還可返回其中可以返回該值的情況——例如僅針對達到預定金額限制的交易。例如如果該參與方沒有對另一參與方的足夠經驗以給出正或負的響應,則使用附條件的值,并且如果滿足某些其他條件(通常是從另一參與方接收到正響應)就可以將附條件的值轉換為正響應。
目前(至少)我們假設在行為人接收到由trust返回的值時,該值獨立于已經附于契約的簽署。
每一參與方對函數consent(<compact>)求值以確定行為人是否準備對契約簽署(或者推薦簽署)。它返回正簽署、負簽署或附條件簽署的推薦。如果正簽署是以某些其他因素(通常為某些其他參與方的正簽署)為條件的,則附條件簽署是恰當的。
在一個示例中,TSP同意一契約,如果它信任該契約中的所有TSP(即針對該契約中的所有TSP產生正的信任值),并且它信任它與之相關聯的所有當事人(即,它愿意在該交易中代表這些當事人),并且它信任未與任何其他TSP相關聯的所有當事人。
當事人將同意一契約,如果它相信該契約中的所有當事人,或者它相信它與之相關聯的TSP。
因此,如果當事人具有彼此合作的歷史,則可以在不涉及任何TSP的情況下完成契約。另選地,如果不是每個當事人都有與彼此信任的記錄,則必須找到彼此信任并且集總地信任當事人的一個或更多個TSP,每個TSP與一個或更多個當事人相關聯。
consent函數可以是附條件的,一個行為人的決定取決于另一個行為人的決定或者取決于請求是從哪個行為人接收的,例如當事人可以僅當其TSP已同意時才同意,或者TSP可以僅當其當事人請求同意時才同意。
在操作中,一參與方請求另一參與方同意信任契約。與請求一起發送信任契約(或者其引用,諸如從其可以檢索到該信任契約的地址)。如果另一參與方同意,則它將正簽署添加到該契約。如果它不同意,則它通常添加負簽署。在某些情況下,可以推遲同意決定,在該情況下,保持信任契約不變,或者添加附條件簽署。
complete(<compact>)函數具有三個值“完成”、“失敗”或“未完成”。此函數對于給定系統中的所有行為人是相同的。通常,使其“完成”,契約的所有參與方(當事人和TSP)都必須對契約進行正簽署。因此如果一參與方對其進行了負簽署,則契約無法完成從而失敗。如果某些簽署還未進行或者是附條件的,則該契約“未完成”。
現在將分別參照圖6和7來描述通過其可以完成信任契約的兩個過程。在每一種情況下,我們都假設存在一種候選信任契約,其具有一組當事人、TSP和關聯,但是還沒有簽署。為了完成信任鏈或者得出該鏈無法完成的結論,必須得到其所需要的各參與方的同意,直到全部添加了正簽署,或者直到一參與方添加了負簽署為止。
圖6示出了基于“單向”協議的簡單過程,其沒有對必須獲得簽署的順序進行限制的約束,所述協議依賴于所有行為人能夠與所有其他行為人進行通信。在候選契約5中,將一個行為人標識為發起者并如此標注。將契約5首先發送到發起者。行為人如下修改該契約,并在它們之間交換該契約接收到契約(步驟60)的任何行為人檢查簽注,對完成(步驟61)以及失敗(步驟62)進行測試,然后應用以下規則如果契約未完成(也就是說,既沒有完成也沒有失敗),并且行為人還沒有對其簽注(測試63),則行為人應用它的consent函數(步驟64)并根據consent函數的結果對契約進行簽注。行為人然后再次對完成進行測試(步驟61)。
如果契約未完成,但是當前持有契約的行為人已對其簽注,則選擇還未對其簽注的行為人之一,并將契約發送到該行為人(步驟65)。
如果當行為人最初接收到契約(步驟60)時,或者作為其簽署的結果(步驟64)發現契約已完成(步驟61)或者已失敗(測試62),則將契約發送到發起者(步驟67)。然而,如果該行為人自身就是發起者(測試66),則它發送消息到已對契約進行簽署的所有行為人,以將結果通知給它們(步驟68)。然后處理結束。
這組行為要求每個行為人能夠與所有其他行為人進行通信并且可以獨立地做出同意決定。該處理將總是在契約“完成”時終止。契約一“完成”,處理就終止,沒有行為人會超過一次地收到契約。
然而,會出現不是所有行為人都能彼此進行通信的情況或者由一個行為人做出的同意決定是以其他行為人做出的響應為條件的情況。我們可以通過這樣安排來對行為進行限定行為人將僅嘗試向它可以與之通信、并且如果可能,還沒有對契約進行簽注的行為人發送消息。如果沒有符合此規則中的選擇標準的就通信而言可用的行為人,則取而代之向契約中列出的不符合該選擇標準的可用行為人發送契約。然而,除非沒有其他行為人可用,否則不將契約直接返回到從其接收到契約的行為人,并且行為人不應該將同一契約發送給任何給定行為人超過一次,除非與該行為人相關的簽署臨時改變。
此附加行為將使處理在許多情況下能夠完成。如果返回到發起者的契約未完成,則發起者會像任何其他行為人一樣行動,并嘗試它可訪問的沒有對契約進行簽署的其他行為人。如果沒有剩下這種行為人,則它將總結出無法完成該契約,因為通信網絡不完整或者因為一個或更多個附條件響應無法決定。如果已知互連拓撲的某些性質(例如,如果已知所有的ATSP可以與所有其他的ATSP進行通信),則可以利用該知識使搜索更有效率。
如果存在使簽署決定的順序重要的約束,則復雜性還會增加。例如,當事人的簽署決定可能取決于由其TSP提供的作為其簽署的一部分的附加信息。在此情況下,TSP必須在當事人能夠做出明確決定之前進行簽署。consent函數可以返回這樣的值,該值表明在其可得出結論之前需要確定的一條或更多條信息(在本例中為由另一行為人添加到簽署的信息)。為了解決該問題,如果由給定行為人21(圖4)產生的consent函數得出結果“由于缺少來自行為人29的簽署而沒有確定”,則行為人21將未修改的契約轉發到另一行為人25。稍后,契約將到達非獨立行為人29,其做出決定。最終,將再次考慮第一行為人21,因為它還沒有對契約進行簽署,并且因為非獨立行為人29現在已對契約進行了簽署,所以另一行為人21現在也可進行簽署了。
另選地,行為人21可以產生例如表明如果另一行為人29也添加了正簽署則同意的附條件簽署、或者相互的附條件簽署。將不匹配的附條件簽署視為出于“路由”目的的正簽署。如果附條件簽署已匹配,則將其視為不存在。因此,僅在附條件簽署被匹配之后才將它返回到發出它的行為人。附條件簽署方法的一個優點是簽署可帶有信息,例如向行為人詢問問題,該問題在該行為人自己的簽署中回答。在連通性不完整的情況下,附條件簽署也是有用的。它們幫助確保直到行為人可以做出明確決定之前不會再次訪問所述行為人。
通過使用圖4和圖7所示的另選的“請求-響應”協議,可以解決缺少全連通性和/或涉及依賴決定的系統中的某些上述路由問題。該協議具有兩種類型的消息“請求”和“響應”。兩種消息類型都帶有信任契約。該協議使用在對“單向”進行論述期間所建議的附條件簽署。如果附條件簽署所依賴的正簽署存在,或者如果附條件簽署是相互對的一部分或者更一般性地為附條件簽署環(例如A以B為條件,B以C為條件,C以A為條件的3環)的一部分,則稱附條件簽署是“匹配的”。在行為的描述中,除非存在匹配的或相互的簽署(在該情況下將附條件簽署視為不存在),否則將附條件簽署視為正簽署。所述規則旨在用正簽署替換附條件簽署,以確保最終的完成。
圖4示出了在當事人之間無法進行直接通信的示例情況下請求和響應消息的流。在圖4中用寬箭頭示出了這些消息,將請求標記為31-39,并將響應標記為41-49。圖4中的實線雙頭箭頭指示當事人和ATSP之間的關聯。在此情況下,這些箭頭還暗示關于簽署決定的互相依賴性。通過下面概括的行為的一般規則、互相依賴性、以及當事人之間的通信缺乏,來確定示出的具體消息序列。
如下是該處理。必須理解的是,“發起者(initiator)”是開始整個處理的行為人20,而“始發者(originator)”是該處理內單個請求消息的源。
將請求消息解釋為請求收信人(addressee)同意契約(即添加正簽署)的請求。如果接收人同意,則它返回包含經正簽署的契約的正響應。如果它不同意,則它返回負響應。在此情況下,添加負簽署表示對契約明確不滿。沒有來自響應行為人的簽署表示既沒有明確同意也沒有明確不滿。除了給出了簽署所依賴的條件的指示之外,附條件簽署與之是類似的。作為在多種情況下良好地處理依賴性的機制的一部分,引入第三種類型的響應“附條件”。將在下面解釋該機制。
要注意的是,行為人通常不會直接響應于這種請求,而是在它發送其自己的請求并尋求到其的響應的同時保持所述請求。
行為人接收到請求或響應(步驟70)。如果它還沒有對契約進行簽署(測試700),則它應用其consent函數(71)并適當地對契約進行簽署(正、負或附條件),然后如下地行動。
如果該行為人現在持有已失敗的契約(測試701),則它將負響應返回給請求的始發者。如果該行為人正持有已完成的契約(測試701),則它將正響應返回給始發行為人。如果該行為人自身就是發起者并且它不需對另一行為人進行響應,則該處理正常地完成。因此,接收到這種失敗或完成響應的每個行為人會將其依次傳遞回它從其接收到對應的請求的行為人(步驟79),直到該響應到達發起者20為止。如果該行為人所持有的契約具有不匹配的附條件簽署,該附條件簽署表明了對一行為人的決定的依賴性(測試703),并且如果該行為人可與它通信(測試704),則它將請求發送到該行為人(步驟78)并等待響應。否則,如果該行為人能與其簽署是完成契約所需的行為人進行通信(測試705),則它將請求發送到該行為人(步驟78)并等待響應。如果當前行為人可以與之通信的所有行為人都已對契約進行了簽署,則它準備對原始請求的響應。如下地確定該響應的形式如果契約已經具有來自行為人自身的附條件簽署(測試706)并且具有匹配的正簽署或相互的附條件簽署(測試707),則該契約用正簽署替換它自己的附條件簽署(步驟72)并再次應用以上測試(測試701等)。
在行為人可以與它們依賴于其決定的其他行為人直接通信的情況下,該最后的條件使得被匹配的附條件簽署被正簽署所替換。這是因為一旦最后要求的行為人對契約進行了簽署,則所有行為人將在“返回路徑”上被再次訪問。要注意的是,附條件簽署僅能由首先進行了該附條件簽署的行為人來替換。
在某些情況下,例如由于附條件的依賴性,發起人可能自身會接收到請求。必須遵守每個請求必須具有對應的響應這一規范,因此在這種情況下處理未完成(步驟701),這樣,始發者將像任何其他行為人一樣行動。
在連通性不完全的情況下,必須確保一旦解決了依賴性,則施加了附條件簽署的行為人會被再次訪問。為了解決該問題,使用“再咨詢(re-consult)”標志。這與附條件簽署類似。如果契約包含來自另一行為人的附條件簽署,則添加一標志,該標志用于標識該行為人以及可以使該簽署為正(或負)的條件,并且表明如果滿足該條件,則應該向該行為人發送另一請求。通常,該條件引用(cite)附條件簽署并且在滿足了該簽署的條件時才滿足。因此,如果行為人被提供了具有它自己添加的“再咨詢”標志、并引用了它能與之通信的行為人的契約,并且現在滿足了條件,則它去除該標志,并將請求轉發給該標志中標識出的行為人(步驟78)。
否則,行為人已經耗盡了進一步請求的所有可能,并將響應返回給始發者(步驟79)。如果行為人對契約的簽署是附條件的或者如果契約包含該行為人自己添加的任何“再咨詢”標志,則該行為人返回附條件響應。包括再咨詢標志的簽署和/或條件作為“原因”。在接收到附條件響應時,行為人添加再咨詢標志,該標志引用發送該響應的行為人以及相關聯的附條件簽署/條件。
可以看出,請求31-39總是導致對應的應答41-49。然而,接收人在做出決定并返回應答之前可以咨詢其他行為人。在簡單的情況下(完全連通,沒有決定的依賴性),請求-響應方法相對于“單向”方法而言沒有優勢,并且效率較低(它需要發送更多消息)。在其他情況下,在降低進行決策的復雜性和行為人狀態的復雜性而言,請求-響應方法具有優勢。上述該組行為實現了這樣的策略,該策略包括不完全的連通性和依賴的決定。它基本上是“深度優先”策略,因為一行為人會咨詢其他行為人,如果所述其他行為人在返回響應之前可被訪問的話。
設計出上述架構用來獲得對預先存在的候選信任契約的同意。這里,我們考慮通過其可以建立候選信任契約的機制。下面考慮三個基本的另選例。
在第一種方法中,存在一個獨特的契約建立階段,在其期間進行咨詢以建立可能獲得所有參與方的同意的候選契約。咨詢過程類似于尋求同意時所涉及的過程。主要差別在于咨詢過程允許各參與方將TSP添加到契約中,以提高所述契約對于它們的可接受性。潛在的假設是一參與方不可能會主動地不信任TSP,從而將一TSP添加到契約中會趨于提高同意的概率。假設當事人是由交易的性質所確定的,從而僅考慮改變TSP。接收到請求的一參與方添加正簽署,或者添加一個或更多個TSP以及正簽署,或者添加負簽署(使處理失敗)。
一種可能的改進是允許一參與方提出一組另選的TSP。在此情況下,將允許隨后被咨詢的各參與方“剪除(prune)”某些另選TSP,如果出于某原因而不可接受它們的話。
一旦所有參與方都在該建立階段對契約進行了正簽署,則再次傳播該候選契約以獲得明確的同意。
第二種方法是重復或“反復試驗(trial and error)”方法。用某種方法設計出“最小”候選契約,并將其傳播以獲得同意。如果該嘗試被另一參與方拒絕,則該參與方可以用另外的TSP(會使其接受該鏈的最小集合)開始新的嘗試,并且以同樣的方式繼續。通過引入附條件拒絕(具有附加信息的負簽署)的思想可以使此過程變得容易。這是一種表示拒絕參與方將發出反要約的響應形式。因此,考慮提出修改的請求的其他參與方會推遲這種作法。
以上兩種方法都清楚地區分以下兩種操作模式建立契約和獲得同意,這導致了一定量的重復。通過將建立契約和獲得同意都組合在單次循環(single pass)中,可以避免重復。
一種對該實施例的改進允許最初間接地指定鏈中的TSP。即,不是明確地指定TSP,而是由TSP表達式來描述TSP。作為搜索過程的一部分,將該表達式解析為實際的TSP。能夠將表達式解析為TSP的實體是已知的TSP參考器(TSP referrer)。關心的具體情況是,其中將當事人的TSP提供為某聯合服務的一部分。當事人不知道實際的TSP,而實際的TSP是由聯合服務的供應商提名的。所使用的TSP表達式有這樣的意思“由參考器R通知與當事人P相關聯的TSP”。在搜索過程期間,發起方或接收到請求的一參與方應該嘗試通過聯系參考器來解析表達式。參考器提供有帶符號的斷言,該斷言聲明“由參考器R通知與當事人P相關聯的TSP為T”。將該斷言附于信任契約。
另一相關的改進允許給出一組另選的TSP來代替特定TSP。在對包含這種表達式的鏈進行簽署時,一參與方認為其中該組被其任一成員所代替的信任鏈還可以被認為經簽署的。在搜索期間,可以用具有仍可被接受為有效的新形式的子集或單個元素來代替這種集合。如果完成了信任鏈而還沒有將該集合解析為單個TSP,則發起對應該使用另選例中的哪一個進行選擇。
權利要求
1.一種處理裝置,該處理裝置用于與一個或更多個對應的裝置進行協作以控制交易的進展用于從其他這種裝置接收數據文件的裝置;用于讀取由其他參與方對所接收的數據文件的簽署的裝置;用于針對數據文件中標識的各個其他參與方,用正、負或附條件簽署對數據文件重新簽署的裝置,其中如果滿足指定條件,則將接收的數據中的附條件簽署轉換為正簽署;用于標識數據文件已被其中標識的所有參與方簽署過了的裝置;用于在所有所得的簽署都為正時報告成功驗證的裝置;用于在任何簽署為負時報告失敗驗證的裝置;用于如果驗證為成功則進行交易的裝置;以及用于將數據文件發送到與在數據文件中標識的其他參與方相關聯的裝置的發送裝置。
2.根據權利要求1所述的處理裝置,所述處理裝置還包括用于標識所提出的交易的所有參與方的裝置;用于創建標識交易的所有參與方的信任數據文件的裝置;以及用于將該文件發送到一個或更多個所述參與方的裝置。
3.根據權利要求1或權利要求2所述的處理裝置,所述處理裝置設置有用于產生并發送以來自另一裝置的響應為條件的簽署的裝置,以及用于在隨后從該另一裝置接收到具有這種簽署的數據文件時修改該簽署的裝置。
4.一種與一個或更多個計算機一起使用的計算機程序或計算機程序包,所述計算機程序或計算機程序包用于提供如在權利要求1至3的任一項中所述的任何裝置。
5.根據權利要求4所述的計算機程序,所述計算機程序包括用于使處理裝置處理從另一這種裝置接收到的數據文件的一般指令。
6.根據權利要求4或權利要求5所述的計算機程序,其中,所述指令包括用于產生數據文件的指令,該數據文件包括標識必須對該文件進行簽署的行為人。
7.根據權利要求6所述的計算機程序,所述計算機程序包括所述數據文件,該文件包括使得接收裝置根據先前被編程到該接收裝置中的一般指令來處理包含在所述數據文件中的數據的指令。
8.一種數據載體,載有根據權利要求4至7中任一項所述的計算機程序。
9.一種預驗證方法,用于兩個或更多個行為人之間的交易,其中,創建數據文件,所述數據文件標識要參加交易的所有行為人,將所述數據文件傳播給所有行為人,每個行為人用正簽署、負簽署或附條件簽署針對各個其他行為人對數據文件進行簽署,其中如果滿足了第一行為人和第二行為人之間的附條件簽署內所表示的條件,則將所述附條件簽署轉換為正簽署,并且其中當所有行為人都簽署了所述數據文件時,如果所得到的所有簽署都為正,則報告成功驗證,而如果任何簽署為負,則報告失敗驗證。
10.根據權利要求9所述的方法,其中,所述附條件簽署以數據文件中有無其他簽署的形式表示。
11.根據權利要求9或10所述的方法,其中,已對數據文件進行了簽署的各個行為人將所述數據文件轉發給還沒有無條件地對所述數據文件進行簽署的另一行為人,或者如果沒有剩余這種行為人,則將所述數據文件轉發給始發該文件的行為人。
12.根據權利要求10或11所述的方法,其中,每個行為人立即或在依次將數據文件轉發給另一行為人并從其接收到響應之后,將響應返回給它從其接收到數據文件的行為人。
13.根據權利要求12所述的方法,其中,作出以另一行為人的簽署為條件的簽署的行為人轉發要由該其他行為人接收的經簽署的數據文件并等待響應,在接收到帶有由其他行為人簽署的數據文件的響應時修改其簽署。
14.一種計算機程序,該計算機程序包括使計算機執行根據權利要求9至13中任一項所述的方法的一組指令。
全文摘要
本發明涉及對交易進行控制。在多個基于行為人的裝置(21-29)之間發生交易之前,其中不是所有行為人之前都具有對彼此的先前的經驗,創建數據文件,該數據文件標識要參加交易的所有行為人。將所述數據文件傳播給所有行為人,每個行為人基于表明該行為人是否能夠與其他行為人進行協作的已存儲的數據,用正簽署、負簽署或附條件簽署針對各個其他行為人對數據文件進行簽署。行為人針對不準備與其進行協作的任何行為人應用負簽署。這種負簽署對交易是致命的。行為人(21)針對無條件地準備與其進行協作的任何其他行為人(27)應用正簽署。在第一行為人(21)沒有足夠的數據來應用正或負簽署的情況下,第一行為人(21)應用針對第二行為人(23)的附條件簽署,該附條件簽署表示會使簽署變為正的條件,例如某其他指定行為人(28)的正簽署。如果隨后滿足了這些條件,則將所述簽署改為正。當所有行為人(29)都對數據文件進行了簽署時,如果所有得出的簽署都為正,則向始發行為人(20)報告成功的驗證,這使交易可以進行。
文檔編號G06Q10/00GK1922628SQ200580005770
公開日2007年2月28日 申請日期2005年3月7日 優先權日2004年3月12日
發明者保羅·約瑟夫·卡尼, 西蒙·彼得·格里菲思, 羅伯特·約翰·格拉斯福德 申請人:英國電訊有限公司