基于云環境下的信任管理模型研究

牛鵬 謝曉蘭

桂林理工大學信息科學與工程學院 廣西 541004

0 引言

隨著網格計算，普適計算，P2P計算，Ad-Hoc網絡等大規模的分布式應用系統的不斷深入研究，一種新型的計算模式-云計算隨之誕生。云計算不同于其他計算模式，它是一種商業模式，用戶資料存儲在云提供商手里，這就涉及到安全和信任問題。雖然近些年來，國內外一些專家和學者在分布式計算，網格計算，普適計算，P2P計算等環境下對信任問題做了很多研究和探討，研發出了一些信任管理機制與實現技術。但它們并不完全適用于云計算這種模式。就云計算的發展前景來看，云環境下信任管理機制的研究是一個值得關注的方向。信任管理是信任評價機制重要方面，對于在網絡安全中是十分重要的。由于信任最初來源于社會學，人們對于信任的管理也沒有固定的管理辦法和模式。社會生活中對于信任的評價也只是基于意識形態領域，于是信任管理系統的建立及自動化成為了當今一個熱點問題。

1 信任技術

信任是人類社會生活中普遍存在的現象，在日常生活中經常會用到“信任”這個詞，通常把它理解成對某人(某物)的性格、能力或者本質的可靠性。

1.1 信任定義

到目前為止，由于不同學者看待“信任”的角度不同，因此信任還沒有一個統一的定義。結合信任先前的定義，本文對信任在云環境中的理解為：

信任：在給定背景和時段中，信任實體對被信任實體某一服務屬性在誠信性、安全性、可靠性以及可依賴性方面的一種主觀肯定。

1.2 信任關系

在人類社會中信任關系是人際關系的核心，這種相互依賴的信任關系組成了一個所謂的信任網絡。信任關系建模為有向圖，其中，信任是一個單向的有向邊從委托人向受托人。信任關系的一個顯著特點是其動態性。根據在一次合作中觀察的行為來看，從另一方不期望或意外的行為，參與者可以決定與該伙伴未來的合作。

云計算不同于其他計算模式，它是一種商業模式，用戶資料存儲在云提供商手里，這里用戶和服務提供商以及推薦人之間的關系尤為重要：

用戶-服務提供商(服務提供商-用戶)：直接信任關系。參與者相信他們的同行在合作中行為得當。這種信任是基于對過去合作或他人的經驗。用戶希望服務提供商提供服務所需的質量水平，和服務提供商希望用戶相應的行為。這種關系是雙邊的，即雙方都信任對方(但不一定在同一水平)。

用戶(服務提供商)-推薦人：間接信任關系。這種信任關系不同于用戶和服務提供商之間建立的信任關系。參與者跟他的合作者在一次單獨合作中的經歷被認為是“個人”。它可以自由提供給其他人建議，只要他們需要，沒有任何信任關系建立在這個方向。只需要這些建議的一方存在信任關系。每個參與者都可以問別人，如果需要建議，但不一定充分考慮。

1.3 信任管理

信任機制包括兩個重要的方面，一方面是信任模型的建立，包括信任的定義以及信任的屬性等。另一方面是信任管理，在信任評價機制中占有很重要方的地位。由于信任最初來源于社會學，人們對于信任的管理也沒有固定的模式和管理辦法。社會生活中對于信任的評價也只是基于意識形態領域，于是就出現了信任管理的自動化問題。

(1) 信任值初始化在小世界范圍內可以使用實體傳統的聲譽方法發現合作伙伴，但是在高度動態和自動化的環境中，發掘值得信任的服務還是十分必要的。在交易中，如果缺乏對合作者的背景信息，那么就很難確定合作者以及對合作者信任值的初始化。這就需要通過信任搜索機制發掘潛在合作者并啟動信任評估系統，根據其在網絡環境下的歷史行為以及個人經驗來確定一個最值得信任的實體。

(2) 信任觀測動態信任關系中，對于其信任關系的參與方進行行為觀測，并記錄下觀測結果，為信任管理提供原始數據。觀測得到的結果直接關系到信任評價，對于信任管理是基本的重要數據。

(3) 信任評估過程，隨著時間和上下文的變化看，授信方對受信方的判斷也在不停變化，因此對信任值的更新對信任管理工作十分重要。授信方和受信方交互后，授信方需要更新信任信息結構表中對受信方的信任值。如果這個交互基于推薦者的交互，授信方不僅要更新它對受信方的信任值，而且也要評估對它提供推薦的主體的信任值，這樣，信任評估可以部分解決信任模型中存在的惡意推薦問題。

2 分析幾種現有信任模型

信任管理的概念最初由AT&T實驗室的M.Blaze等人于 1996年提出，目的在于采用一種統一的方法描述和解釋安全策略、安全憑證以及用于直接授權關鍵性安全操作的信任關系。M.blaze于 1996年提出的第一代信任管理系統PolicyMarker。它主要根據安全策略和信任狀進行授權策略，二者的區別在于它們的發布者不同。PolicyMarker系統將信任狀和本地安全策略一起統稱為聲明，一個信任狀的簽名必須有它的發布者簽名，且在使用之前必須經行簽名驗證。而安全策略聲明則不用簽名，它在本地定義且被本地無條件接受，簡單的聲明可表示為：(f,s),f是一個描述授權內容的程序，s是授權發布者。聲明中有一些被稱為濾波器(filter)的謂詞，安全策略和信任狀就是由這些謂詞來定義，它們與公鑰有關，可以和一個或多個公鑰綁定。PolicyMarker系統的安全策略和信任狀是完全可編程的，其聲明可以用任何在本地環境中解釋的語言來編寫。

田春岐在 2007年提出了一種基于信譽與風險評價的P2P系統信任模型R2BTM。考慮到不同類型惡意節點可能的攻擊，在計算節點信任值時，除了計算推薦信任值外，還通過分析風險值作為對信任值的追加。由節點動態行為引起的不確定性為信任值的計算帶來了難度，借鑒信息熵理論在處理不確定問題上獨有的優勢并結合P2P網絡的特性，利用定義的置信度，較準確地量化了節點的風險值，而且可通過適當調節信任值和風險值的權重大小，使得節點的信任度受惡意行為的影響更敏感，在一定程度上達到檢測惡意行為的目的。

Ninghui Li等人提出了一個基于角色的信任管理(Role-based Trust Managemeng,RT)框架，代表了信任管理的最新研究水平,它是基于基于角色的訪問控制 RBAC(Role-Based Access Control)和信任管理的。RT框架借鑒了RBAC中用角色來組織權限的概念，采納信任管理中實現分布式授權的方法，提供了對角色的本地授權、角色委托、參數化角色等，引入了簇角色(manifold role)來實現職責分離，根據DL采用基于約束 Datalog的邏輯語言來描述分布式授權中的策略和憑證。

3 模型的提出

結合上述信任管理模型，本文構建一個基于云環境下的信任模型體系結構。該系統由兩個主要組件，信任引擎和驗證引擎。信任引擎管理信任值并擔任合作者的發現以及對較高級別應用程序的評估，如工作流引擎或作業調度系統的功能。驗證引擎處理行為信任元素的核查，并生成信任引擎對特定合作者的必要反饋。該信任模型體系結構如圖1所示。

圖1 信任模型體系結構

具體的操作步驟如下：

(1) 用戶指定他的信任要求，遠程應用云環境下的工作流引擎輸入數據。

(2) 根據他人的建議得到最合適的合作者，然后從信任引擎得到一份潛在的合作者名單。

(3) 合作者的調用委托給一個調用處理程序，它是同步分配和驗證策略咨詢的驗證引擎。

(4) 選定的合作者執行分配的服務，由調用處理程序收集結果并通過驗證引擎的驗證，使用的策略和驗證模塊與用戶提供的信任檔案一致。

(5) 驗證值被存儲在信任池(TP)或合作信任池中(CTP)。

(6) 驗證值傳遞給行為評估模塊，評估模塊對TP和CTP中存儲的值進行分類。

(7) 工作流引擎為應用程序收集結果，提交給最終用戶。

4 結束語

本文構建的信任評估系統是面向云計算環境的，同時該模型也適用于網格計算環境。該信任模型綜合考慮云計算環境的特點，相比其他信任評估模型能更加準確的評估服務提供實體的服務行為，能有效地抵抗各種不同類型的惡意攻擊行為，顯示出較強的健壯性，為用戶與服務提供商間的交易提供質量保障。

[1]M.Blaze,J.Feigenbaum,and J.Lacy.Decentralized trust management[C].In IEEE Symposium on Security and Privacy.1996

[2]百度百科.

[3]田春岐,鄒仕洪,田慧蓉,王文東,程時端.一種基于信譽和風險評價的分布式P2P信任模型[J].電子與信息學報.2007.

[4]Ninghui Li,Mitchell C J,Winsborough H W.Design of a Role-based Trust-management Framework[C.In:Proceedings of 2002 IEEE Symposium on Security and Privacy,IEEE Computer Socitey Press.2002.

[5]Ninghui Li,Mitchell C J.RT:A Role-based Trust-management Framework[C].In:The Third DARPA Information Survivability Conference and Exposition(DISCWEX Ⅲ).2003.