云服務(wù)環(huán)境下的信任機制研究

武警工程大學(xué)電子技術(shù)系 劉大福

云服務(wù)環(huán)境下的信任機制研究

武警工程大學(xué)電子技術(shù)系 劉大福

云服務(wù)作為一種新興的IT服務(wù)方式在給人們帶來極大便捷的同時,其開發(fā)管理體系、服務(wù)評價體系和運行監(jiān)管體系卻還不夠完善,難以適應(yīng)越發(fā)復(fù)雜多樣的云服務(wù)環(huán)境。本文以信任機制研究為核心,圍繞信任模型、評價激勵機制和云服務(wù)選擇三個方面對云服務(wù)環(huán)境下的信任問題展開研究,為建立可信的云服務(wù)環(huán)境提供支持。

云服務(wù);信任機制;激勵機制;服務(wù)選擇

近年來,亞馬遜、谷歌等主要的云服務(wù)發(fā)起者不斷爆出各種安全事故,引發(fā)了人們對云服務(wù)的信任危機。為建立和維護云服務(wù)環(huán)境中的信任關(guān)系,學(xué)術(shù)界和產(chǎn)業(yè)界都作出許多努力。美國于2012年6月啟動了聯(lián)邦風(fēng)險和授權(quán)管理項目,旨在對為聯(lián)邦政府提供云計算服務(wù)的云服務(wù)商進行安全評估。2013年5月,我國可信云服務(wù)工作組正式成立,并著手建立面向公有云服務(wù)的披露認證制度--可信云認證。在2016年6月,可信云認證被ITU-T采納,正式成為國際標(biāo)準,截至目前,共有來自70家云服務(wù)商的144項云服務(wù)通過認證。

然而隨著云服務(wù)主體數(shù)量不斷增多,客戶個性需求更加多樣,現(xiàn)有的評估認證方式已經(jīng)無法滿足實際需要。信任機制作為一種解決云服務(wù)安全問題的重要手段,能夠從客戶與云服務(wù)的選擇交互和評價反饋中評估雙方的可信程度,從而為云服務(wù)實體間創(chuàng)設(shè)良好的信任關(guān)系提供支持[1]。

現(xiàn)今,云服務(wù)信任機制的研究已經(jīng)滲透到云服務(wù)的交互和評價各個方面,形成了從建立信任模型進行信任評估到設(shè)計激勵機制引導(dǎo)客戶評價的一個有機整體。

1 信任模型

信任模型能夠依據(jù)所收集到的實體自身表現(xiàn)和其它實體的評價,通過信任推理和計算得到反映實體可信性的信任度值[2]。根據(jù)據(jù)評估所使用的依據(jù)差異,現(xiàn)有的云服務(wù)信任模型可以分為兩類:客觀信任模型和主觀信任模型。

主要根據(jù)客觀知識進行信任評估的信任模型稱為客觀信任模型。這類模型的優(yōu)勢在于評估得出的云服務(wù)信任度與進行評價的主體無關(guān),能夠給其他客戶提供普適、客觀的信任度參考。

客觀信任模型的研究主要是基于策略(Policy)的,這些模型設(shè)置了一系列最小信任閾值,根據(jù)云服務(wù)實體是否達到閾值來進行信任度評估。閾值可以是基于結(jié)果的,例如通過監(jiān)控和審計措施查看云服務(wù)是否符合SLA要求,若符合要求則可以信任;閾值也可以是基于證書的,例如通過單點登陸方式(Single Sign On,SSO)進行證書公開和認證,如果客戶通過認證則能夠使用相應(yīng)的云服務(wù)。常見的證書建立標(biāo)準有:X。509v3、PKI(Public Key Infrastructure)和SAML(the Security Assertion Markup Language)。

主要根據(jù)主觀經(jīng)驗進行信任評估的信任模型稱為主觀信任模型。信任雖然能夠以客觀的方式進行度量評估,但它也是一種主觀的概念,與信任主體的偏好和經(jīng)驗相關(guān)。主觀信任模型的優(yōu)勢在于它能夠反映信任的主觀性本質(zhì),更加符合信任主體要求。主觀信任模型的研究主要是基于信譽或者推薦的,其研究重點是設(shè)計合理的直接信任和推薦信任收集計算方式,著力解決主觀性過強導(dǎo)致信任評估的動態(tài)性及適應(yīng)性差的問題。

2 評價激勵機制

目前的電子商務(wù)平臺如Amazon、ebay、淘寶等普遍建立了評價機制,通過完成一次交易后客戶對商家的評分來約束交易雙方,從而建立信任關(guān)系。與電子商務(wù)環(huán)境一樣,云服務(wù)這種"不謀面"的交易方式也使客戶和商家之間的信任受到了有用性、易用性、聲譽和風(fēng)險等多重因素的影響[38]。如何引導(dǎo)客戶進行真實評價并相互信任,怎樣的評價激勵機制能夠有良好效果,成為云服務(wù)環(huán)境中建立信任關(guān)系研究的重點問題。

為在云服務(wù)主體之間建立信任關(guān)系,準確描述云服務(wù)商的可信程度,云服務(wù)信任模型借鑒電子商務(wù)中評價機制的應(yīng)用,建立信任評價激勵機制來約束交易雙方。文獻[39]延用P2P環(huán)境中的基于聲譽的層級信任保護方法,通過對客戶的反饋評價真實與否進行獎懲的簡單激勵機制對直接信任的評估進行改進。文獻[40]在信任度評估中引入了時間衰減因子、交易次數(shù)因子、歷史遺忘因子和自信因子等多個參數(shù),設(shè)計了一個針對云服務(wù)商行為和云服務(wù)客戶評價行為的雙層激勵機制,將激勵機制的應(yīng)用對象拓展到了涉及評價行為的雙方實體。

3 結(jié)論

在對現(xiàn)有云服務(wù)環(huán)境中信任問題解決方案研究的基礎(chǔ)上,本文圍繞云服務(wù)信任機制,總結(jié)歸納了信任模型和評價激勵機制研究成果,對維護云服務(wù)環(huán)境的安全穩(wěn)定的有積極意義。

[1]李勇軍。對等網(wǎng)絡(luò)信任機制研究[J]。計算機學(xué)報,2010,33(3): 390-405.

[2]ALHAMAD,MOHAMMED,THARAM D,et al。SLA-based trust model for cloud computing[C]// NBIS:Proceedings of 13th International Conference on Network-Based Information Systems,IEEE,2010:321-324.

[3]Sun L,Dong H,Hussain F K,et al Cloud service selection:Stateof-the-art and future research directions [J]。Journal of Network & Computer Applications,2014,45(10):134-150.