云計算中的信任機制研究

何 穎，徐 軍，侯雅婷

(南京航空航天大學(xué) 計算機科學(xué)與技術(shù)學(xué)院,江蘇 南京 211100)

云計算中的信任機制研究

何 穎，徐 軍，侯雅婷

(南京航空航天大學(xué) 計算機科學(xué)與技術(shù)學(xué)院,江蘇 南京 211100)

云計算作為繼網(wǎng)格計算、對等計算以及服務(wù)計算之后的一種新型計算模式，其異構(gòu)、虛擬、松散等特性導(dǎo)致了有別于傳統(tǒng)計算模式的新的安全問題。為此，從云計算的特點出發(fā)，綜合回顧并分析了云計算作為新型計算模式所引發(fā)的比傳統(tǒng)分布式計算更加復(fù)雜的安全問題。從邊界訪問控制、租戶間信任、服務(wù)質(zhì)量、虛擬化安全等方面討論了信任機制與云計算安全的關(guān)系，并就如何對云計算環(huán)境中的信任進行有效評估問題進行了討論分析。結(jié)合云計算環(huán)境下的安全需求，討論分析了將信任機制引入到云計算環(huán)境中的理論依據(jù)和可行性，深入剖析了信任機制在云計算背景中不同技術(shù)層面的應(yīng)用。針對當(dāng)前云計算研究工作中的不足，提出了云計算環(huán)境中關(guān)于信任機制研究的下一步方向。

云計算;云計算安全;信任機制;聲望

0 引 言

云計算是一種虛擬化與并行分布式計算發(fā)展融合的全新計算模式。云計算依靠低成本、超大規(guī)模、虛擬化、高可擴展性等獨特優(yōu)勢引發(fā)了IT產(chǎn)業(yè)界的技術(shù)革命。然而云計算發(fā)展的重要阻礙是日漸增加的安全問題[1]。

云計算環(huán)境中存在的安全問題主要包括云系統(tǒng)自身的安全、數(shù)據(jù)存儲安全以及應(yīng)用安全[2-3]。首先，云計算的高度自治性、獨立性和動態(tài)性等特性，使得云計算中普遍存在數(shù)據(jù)安全性與隱私性的憂慮[4]。其次，云計算面向服務(wù)的可擴展計算模式，導(dǎo)致了服務(wù)的可信度降低。再次，隨著云計算用戶和云計算服務(wù)內(nèi)容的多元化增長，用戶需求和提供商的服務(wù)模式出現(xiàn)了明顯的信任危機[5]。

隨著安全風(fēng)險的增加，管理問題的明顯化，社會各界對安全機制和管理方法的研究越來越重視。當(dāng)前有關(guān)云計算的安全問題的研究主要集中在數(shù)據(jù)隱私與完整性[6]、虛擬資源的安全、身份認證[7]、用戶資源和資源處理的安全[8]、訪問控制[9]等方面。

在云計算模式下，結(jié)構(gòu)松散耦合和計算動態(tài)造成其安全管理的復(fù)雜性，導(dǎo)致傳統(tǒng)的安全解決方案已不能完全解決云計算環(huán)境中新涌現(xiàn)出的安全問題[10]。當(dāng)前已有方案的不足主要表現(xiàn)在對邊界訪問控制、實體可信、云服務(wù)質(zhì)量評價、虛擬化安全等方面。但其松散架構(gòu)也為信任評估這一彈性機制引入云計算提供了廣闊空間，信任機制可以有效解決邊界模糊的訪問控制，評價標準不統(tǒng)一的云服務(wù)質(zhì)量評價，以及云計算環(huán)境中交互實體安全等安全問題。

針對云計算中的安全問題，討論并提出了包含信任管理的云計算安全框架；剖析了云計算不同層次的安全問題，強調(diào)了引入信任機制的必要性；描述了信任在云計算安全領(lǐng)域的具體應(yīng)用，并對比分析了各信任模型的優(yōu)缺點；指出了當(dāng)前研究工作的不足，并闡述了今后一段時間信任在云計算各技術(shù)領(lǐng)域的研究熱點及其發(fā)展趨勢。

1 云安全問題

云計算系統(tǒng)除了面臨傳統(tǒng)的信息安全問題外，由于其自身的新特性，引發(fā)了一些新的安全問題。在復(fù)雜的網(wǎng)絡(luò)環(huán)境中，安全威脅的表現(xiàn)形式可能不盡相同，但通常來講，網(wǎng)絡(luò)安全的主要目的是確保對象的信息安全，防止惡意主體的攻擊、竊聽、非法訪問等手段，建立一套完整的保護機制。

1.1安全問題總結(jié)

云計算實質(zhì)上是為達到海量計算資源的共享，創(chuàng)新性提出的基礎(chǔ)架構(gòu)分布式設(shè)計。云計算模式在信息處理、信息存儲和信息共享等方面具有顯著優(yōu)勢，云計算可以動態(tài)地創(chuàng)建應(yīng)用服務(wù)和數(shù)據(jù)資源，而這些服務(wù)與資源都是高度虛擬化的。從服務(wù)概念出發(fā)，將云計算的核心應(yīng)用分為3個層次[11]：軟件即服務(wù)(SaaS)、平臺即服務(wù)(PaaS)、基礎(chǔ)設(shè)施即服務(wù)(IaaS)。不同層次所面臨的安全問題不同。根據(jù)文獻[12-14]，可概括出云計算各層常見的安全問題，如圖1所示。

圖1 云計算安全問題

云計算的首要安全需求就是數(shù)據(jù)安全與隱私保護。需求的目標是針對客戶，在云計算中，如果云服務(wù)商監(jiān)守自盜，就會對用戶數(shù)據(jù)進行搜集分析，并將其用于不正當(dāng)商業(yè)用途，惡意泄露或出賣用戶隱私[15]。現(xiàn)階段，云計算沒有可靠的第三方機構(gòu)統(tǒng)一管理，故各個計算站點都是依靠點對點建立信任關(guān)系。同時，交互節(jié)點的可信保障機制也是首要需求，即服務(wù)請求者或服務(wù)提供者需通過信任機制，確保對方的可信度，才能完成服務(wù)請求或提供，包括客戶與服務(wù)商之間的信任、服務(wù)商之間的信任等。從技術(shù)層面針對各層服務(wù)詳細總結(jié)了云計算面臨的具體安全問題。

1.2云計算安全框架

文獻[16]提出了建立包含安全服務(wù)體系、安全標準體系和測評體系的云計算安全體系。在此基礎(chǔ)上，根據(jù)云計算中用戶的安全目標和安全管理中運用的安全機制，提出了包含用戶接入層、核心業(yè)務(wù)層、服務(wù)管理層以及虛擬資源層的云計算安全框架，如圖2所示。

圖2 云計算安全框架

云計算環(huán)境中用戶實體的主要安全目標可以概括為數(shù)據(jù)安全、隱私保護、安全管理和交易安全。實現(xiàn)上述目標的主要手段在于信任管理、身份安全管理、網(wǎng)絡(luò)安全管理、內(nèi)容安全管理、數(shù)據(jù)安全管理、狀態(tài)事件監(jiān)控。其中，信任管理作為一種彈性管理手段，通常在各個管理層面都有相應(yīng)研究和應(yīng)用，主要包含：用戶接入層中的用戶身份安全管理中的可信訪問控制和對于非授權(quán)用戶的身份認證；核心業(yè)務(wù)層中的多租戶共享運營模式和多層服務(wù)模式；服務(wù)管理層的可信服務(wù)推薦和組合服務(wù)評價；虛擬資源層的虛擬機可信和可信計算。文獻[17]對云計算的安全問題做了詳細總結(jié)，包括基礎(chǔ)設(shè)施安全、數(shù)據(jù)安全、通信安全、訪問控制。

2 云計算的信任問題

云計算既存在傳統(tǒng)的安全問題，也有自身特性帶來的新問題，為了利用信任機制解決安全問題，需要了解在云計算中的各種安全隱患和攻擊行為。

2.1邊界訪問控制問題

在開放的云環(huán)境中，由于用戶身份的不確定性，服務(wù)資源的虛擬性和計算的動態(tài)性，造成了云計算用戶接入層安全管理的復(fù)雜性。

傳統(tǒng)的訪問控制技術(shù)是一種基于身份的授權(quán)技術(shù)，在管理范圍內(nèi)設(shè)置安全身份授權(quán)，即用戶的身份是可以確定的。如在公司內(nèi)部，計算機、網(wǎng)絡(luò)、路由器等IT設(shè)備和設(shè)施形成了一個可被企業(yè)信息系統(tǒng)管理員完全控制的網(wǎng)絡(luò)，通常稱作“可控信任域”。其所有服務(wù)資源都處于企業(yè)的完全控制之下，是值得信任的，可以根據(jù)人力資源中的職務(wù)關(guān)系對員工給予相應(yīng)的訪問控制權(quán)限。對服務(wù)資源進行訪問的用戶可以被分為授權(quán)用戶和非授權(quán)用戶，通信協(xié)議中包含加密、認證、協(xié)商等過程，然后根據(jù)ACL表中確定的身份信息分配相應(yīng)的權(quán)限，而在服務(wù)器組內(nèi)部也有一系列針對服務(wù)器安全防護的身份認證和訪問控制等安全策略。

隨著分布式計算的發(fā)展，面向服務(wù)架構(gòu)的特點對訪問控制提出了新的挑戰(zhàn)。與傳統(tǒng)的分布式系統(tǒng)相比，面向服務(wù)架構(gòu)的分布式系統(tǒng)中，不管是提出請求的客戶，還是提供服務(wù)資源的服務(wù)商，具有高度動態(tài)的特性[18]，主要表現(xiàn)在：

(1)身份可匿：對象無法事前知道其準確真實的身份；

(2)缺乏擴展性：對新的訪問條件和新增限制，不能靈活處理；

(3)針對不同的管理域，沒有統(tǒng)一認定的策略或者信任機制進行管理；

(4)缺乏權(quán)威機構(gòu)的管理。

在傳統(tǒng)的RBAC模型中，授權(quán)對象和操作的變化都對應(yīng)著相應(yīng)的權(quán)限分配，而這種模式?jīng)]辦法適應(yīng)高度動態(tài)的云計算模式。

2.2用戶與服務(wù)提供商之間的信任問題

由于在云計算這種分布式環(huán)境中,沒有能保障云服務(wù)可靠性的官方性質(zhì)的集中認證與授權(quán)中心，導(dǎo)致網(wǎng)絡(luò)中服務(wù)和服務(wù)提供者的品質(zhì)參差不齊，無法保證服務(wù)提供者一直提供真實、高質(zhì)量的內(nèi)容和服務(wù)。因此，有必要鑒別云服務(wù)和云服務(wù)提供者的品質(zhì)。

云計算多層服務(wù)和資源的虛擬化，導(dǎo)致用戶對服務(wù)提供商是否可信持懷疑態(tài)度；云計算的高度開放性使得用戶的可信度變得更難計算，用戶的自由加入或離開給信任管理帶來了重大挑戰(zhàn)；多組合問題和多層服務(wù)問題也導(dǎo)致用戶實體之間，服務(wù)提供商之間存在可信問題。

2.3云服務(wù)質(zhì)量

在云計算中，服務(wù)提供者向消費用戶提供了基于核心業(yè)務(wù)層的3種服務(wù)，即IaaS、PaaS、SaaS。對比傳統(tǒng)服務(wù)下采用的產(chǎn)品被動防御安全策略，在云計算服務(wù)環(huán)境下是不可靠的。根據(jù)服務(wù)資源的不確定性、分布性、開放性、動態(tài)性等特點，需要研究對應(yīng)的信任機制，建立可信度計算模型，對實體之間的信任度進行評估，以保證云服務(wù)的安全。

2.4虛擬化安全問題

虛擬化技術(shù)是云計算最核心的技術(shù)，它基于使用軟硬件分時服務(wù)、模擬與仿真執(zhí)行等技術(shù)，達到在單個計算機物理設(shè)備上模擬出多個相互隔離的硬件執(zhí)行環(huán)境的目的。

云計算環(huán)境相比之前的技術(shù)，大量運用計算能力虛擬化、網(wǎng)絡(luò)虛擬化、存儲虛擬化等虛擬化技術(shù)，這些技術(shù)完成共用底層基礎(chǔ)設(shè)施(infrastructure)的抽象，提供統(tǒng)一的可編程接口,映射彼此隔離且具有不同拓撲的虛擬網(wǎng)絡(luò)到共用的基礎(chǔ)設(shè)施,為用戶提供差異化服務(wù)。

使用虛擬化技術(shù)后主要產(chǎn)生兩方面的問題[19]：一是虛擬化技術(shù)引入后產(chǎn)生了一些特定的安全風(fēng)險，怎樣解決虛擬化方面的安全是云計算與傳統(tǒng)安全的一個重大區(qū)別；二是云計算代表著一種計算使用方式的轉(zhuǎn)變，在終端、網(wǎng)絡(luò)和服務(wù)端的安全需求均發(fā)生了相應(yīng)變化，傳統(tǒng)的安全保護手段已經(jīng)不適應(yīng)云計算的需求。針對虛擬機操作系統(tǒng)內(nèi)核級的攻擊可以突破系統(tǒng)邊界，造成比傳統(tǒng)系統(tǒng)環(huán)境更大的危害。

3 云計算中的信任技術(shù)及其應(yīng)用

信任管理可以為云計算中交互的實體建立信任的橋梁，下面將從云計算中運用的關(guān)鍵技術(shù)出發(fā)，著重分析訪問控制中有關(guān)信任的安全策略，信任在解決云計算內(nèi)外統(tǒng)一協(xié)作的安全問題、實體身份認證、隱私保護、服務(wù)質(zhì)量、虛擬計算等方面的應(yīng)用。

3.1基于信任的訪問控制

訪問控制是解決信息泄露問題的核心技術(shù)，它完成用戶的權(quán)限分配，然后根據(jù)不同的權(quán)限，允許合法用戶訪問權(quán)限內(nèi)受保護的資源，拒絕非授權(quán)用戶的訪問，有效保護了受限信息的傳播，用戶的合法權(quán)限和私人信息不被泄露。目前最流行的訪問控制模型有自主訪問控制模型(Discretionary Access Control，DAC)、強制訪問控制模型(Mandatory Access Control，MAC)和基于角色的訪問控制模型(Role-Based Access Control，RBAC)。

信任管理的憑證具有更高的表現(xiàn)性，此類憑證可以與授予權(quán)限的持有用戶的各種屬性完全綁定，還能綁定在完全可編程的“能力”。這樣的憑證可加強信任管理的表現(xiàn)性，對安全策略、憑證或者信任關(guān)系給予統(tǒng)一管理，對分布式系統(tǒng)的訪問控制或者授權(quán)方式提供通用、可靠的方法。運用信任管理能很好地解決圖3中的訪問控制問題。

假設(shè)用戶U1能正常訪問云C1的服務(wù)，云C1對用戶U1，U2，U3有不同的訪問策略，獨立云C1，C2，C3之間也有相應(yīng)的服務(wù)訪問策略。當(dāng)用戶U1需要訪問云C2或C3的服務(wù)時，由于C2和C3沒有針對用戶U1的訪問策略，將導(dǎo)致U1無法訪問云C2和C3的服務(wù)。在引入信任機制后，若云C1與U1有信任關(guān)系，云C1與云C2也有信任關(guān)系，則當(dāng)用戶U1請求訪問云C2時，云C2可以根據(jù)云C1對用戶U1的信任度結(jié)合自身對云C1的信任度，綜合自身相關(guān)策略，給予用戶U1相應(yīng)的訪問權(quán)限。可見，信任機制確實為上述系列問題提供了較好的解決方案。

圖3 云計算網(wǎng)絡(luò)架構(gòu)模型

3.2交互實體信任評估

在云計算中，數(shù)據(jù)擁有者、數(shù)據(jù)用戶和云服務(wù)提供商分別處于不同的安全域。數(shù)據(jù)擁有者失去了對數(shù)據(jù)存儲與訪問的物理控制權(quán)和直接控制權(quán)，租戶需要對服務(wù)商的可信度進行評估。同樣，為避免惡意用戶濫用資源，通過非法手段竊取其他租戶或云平臺的隱私數(shù)據(jù)，或者利用云平臺提供的資源進而攻擊云平臺中的其他用戶或云平臺本身，用戶的可信度因為云平臺的高度開放性，在對用戶的加入或離開基本沒有限制的情況下，面臨重大的挑戰(zhàn)。為避免上述情況的發(fā)生，有必要對云計算環(huán)境中的用戶進行監(jiān)測。

3.3基于信任的服務(wù)質(zhì)量評估

云計算環(huán)境下云服務(wù)的可信度評價是一個涉及眾多云服務(wù)用戶的復(fù)雜的群體演化過程，在各種主客觀因素影響下得到的評價結(jié)果具有顯著的不確定性。云計算的應(yīng)用面向不同的服務(wù)場景，所以根據(jù)消費者的不同，評價存在片面性、傾向性甚至是個人偏見性。因此，可行計算和信任機制的研究與建立需要避免這些問題，評估與推薦需要盡量客觀準確。云計算和服務(wù)計算中引入了動態(tài)按需服務(wù)的方式，將SLA作為服務(wù)雙方關(guān)于服務(wù)內(nèi)容、質(zhì)量等方面的約定，有效改變了QoS與可信性的計算方法和策略，服務(wù)交互雙方的服務(wù)級別可以通過協(xié)商來確定。但是服務(wù)協(xié)商過程增加了可信計算的復(fù)雜性，使得提供信任保障的可信策略更具挑戰(zhàn)性。當(dāng)前云計算可信服務(wù)推薦研究中對于抗惡意攻擊的研究還較少，也很少有考慮系統(tǒng)容錯和組合服務(wù)中服務(wù)調(diào)度的效率問題，均只考慮了單一的云服務(wù)推薦，同時，也沒有考慮時間效應(yīng)。

3.4虛擬計算可信

可信保證體系是虛擬計算環(huán)境的基礎(chǔ)組件。虛擬計算環(huán)境下的信任管理具有不確定性和動態(tài)性,因此,虛擬計算環(huán)境下的可信保證體系應(yīng)具備主觀性、基于證據(jù)以及上下文相關(guān)性的特性。針對虛擬計算環(huán)境下虛擬共同體的服務(wù)選取以及自主元素的可信度計算的安全問題，在云計算中不同租戶的數(shù)據(jù)與計算可能在相同的物理設(shè)備上完成，在虛擬機上用戶可以運行多個操作系統(tǒng)和各種應(yīng)用程序，物理資源的共享使惡意租戶通過底層硬件環(huán)境對其他租戶的虛擬機發(fā)起攻擊成為可能。此外，虛擬機的外包使用模式下，如何向用戶證明虛擬機中的執(zhí)行內(nèi)容可信也成為一個需要解決的問題。云計算中的應(yīng)用服務(wù)沒有固定的安全邊界。特別是針對由多租戶共享的運營模式，對資源的可控性進一步減弱，資源可能交叉地被多個租戶租用，根本無法統(tǒng)一規(guī)劃安全邊界，建立防護措施，可以通過使用訪問控制與信任機制相結(jié)合的安全策略。而多層服務(wù)模式使云計算內(nèi)外服務(wù)協(xié)商難以統(tǒng)一的問題，同樣可以通過信任對云間進行服務(wù)協(xié)商來解決。虛擬計算可信關(guān)系可以結(jié)合證據(jù)理論和上下文相關(guān)性來建立。

4 結(jié)束語

針對云計算訪問控制中有關(guān)信任的安全策略，信任在解決云計算內(nèi)外統(tǒng)一協(xié)作的安全問題，圍繞信任在實體身份認證和虛擬計算等方面的應(yīng)用進行了廣泛深入的總結(jié)回顧，并介紹了最新的研究成果。同時，圍繞云計算中存在的典型安全問題，結(jié)合信任機制的現(xiàn)有研究成果進行了深入剖析。綜上，當(dāng)前云計算中信任機制的研究在理論及實現(xiàn)方面還存在如下問題：

(1)當(dāng)前云計算中信任機制的主要研究在于信任評估區(qū)分惡意節(jié)點的精確度，對惡意攻擊(合謀)的抵抗能力(健壯或魯棒性)等，但是缺乏風(fēng)險機制和統(tǒng)一的信任模型的性能評價標準。

(2)在已有研究中，信任模型性能的評價大多采用模擬實驗的辦法進行功能評價，而沒有在云平臺進行實際性能的評測。

(3)云計算中對于組合服務(wù)和工作流調(diào)度的信任沒有明確的評價指標，對其可信度的評估還不夠完善。

可以發(fā)現(xiàn)，云計算環(huán)境下多種安全需求和應(yīng)用模式對信任機制提出的新挑戰(zhàn)，提煉信任機制在新的情況下所出現(xiàn)的科學(xué)問題，并對其進行研究，具有更加迫切的意義。同時，也應(yīng)結(jié)合其他學(xué)科的知識，研究動態(tài)信任關(guān)系的新模型。云計算場景中訪問控制表(ACL)與身份認證的模糊性，為信任機制的引入提供了彈性空間，可以據(jù)此認為運用信任機制與ACL靈活適配的認證模式將是今后的研究熱點。

[1] Nemati H.Optimizing information security and advancing privacy assurance:new technologies[M].[s.l.]:IGI Publishing,2012.

[2] Tianfield H. Security issues in cloud computing[C]//IEEE international conference on systems,man,and cybernetics.[s.l.]:IEEE,2012:1082-1089.

[3] Zissis D,Lekkas D.Addressing cloud computing security issues[J].Future Generation Computer Systems,2012,28(3):583-592.

[4] Pearson S,Shen Y,Mowbray M.A privacy manager for cloud computing[C]//IEEE international conference on cloud computing.Berlin:Springer,2009:90-106.

[5] Wang S,Liu Z,Sun Q,et al.Towards an accurate evaluation of quality of cloud service in service-oriented cloud computing[J].Journal of Intelligent Manufacturing,2014,25(2):283-291.

[6] 肖人毅.云計算中數(shù)據(jù)隱私保護研究進展[J].通信學(xué)報,2014,35(12):168-177.

[7] Yang J H,Lin P Y.An ID-based user authentication scheme for cloud computing[C]//Tenth international conference on intelligent information hiding and multimedia signal processing.[s.l.]:IEEE,2014:98-101.

[8] Wang C,Wang Q,Ren K,et al.Privacy-preserving public auditing for data storage security in cloud computing[C]//INFOCOM.[s.l.]:IEEE,2010:1-9.

[9] Lin G,Bie Y,Lei M.Trust based access control policy in multi-domain of cloud computing[J].Journal of Computers,2013,8(5):1357-1365.

[10] Almorsy M,Grundy J,Müller I.An analysis of the cloud computing security problem[C]//Proceedings of APSEC 2010 cloud workshop.Sydney,Australia:[s.n.],2010.

[11] Mell P,Grance T.The NIST definition of cloud computing[J].Communications of the ACM,2010,53(6):50.

[12] Ali M,Khan S U,Vasilakos A V.Security in cloud computing:opportunities and challenges[J].Information Sciences,2015,305:357-383.

[13] Hashizume K,Rosado D G,Fernández-Medina E,et al.An analysis of security issues for cloud computing[J].Journal of Internet Services and Applications,2013,4(1):1.

[14] Zhou M,Zhang R,Xie W,et al.Security and privacy in cloud computing:a survey[C]//Sixth international conference on semantics knowledge and grid.[s.l.]:IEEE,2010:105-112.

[15] 張 凱,潘曉中.云計算下基于用戶行為信任的訪問控制模型[J].計算機應(yīng)用,2014,34(4):1051-1054.

[16] 馮登國，張 敏，張 妍，等.云計算安全研究[J].軟件學(xué)報,2011,22(1):71-83.

[17] Zapata B C,Alemn J L F,Toval A.Security in cloud computing:a mapping study[J].Computer Science & Information Systems,2015,12(1):161-184.

[18] 許 峰,賴海光,黃 皓,等.面向服務(wù)的角色訪問控制技術(shù)研究[J].計算機學(xué)報,2005,28(4):686-693.

[19] 易 濤.云計算虛擬化安全技術(shù)研究[J].信息安全與通信保密,2012(5):63-65.

ResearchonTrustMechanisminCloudComputing

HE Ying，XU Jun，HOU Ya-ting

(College of Computer Science and Technology,Nanjing University of Aeronautics and Astronautics,Nanjing 211100,China)

Cloud computing has been considered as a new type of computation model after grid computing,peer-to-peer computing and service computing,and its heterogeneous,virtual and loose characteristics leads to new security problems different from the traditional computing model.Therefore,starting from the characteristics of cloud computing,the more complex security problems in contrast with the traditional distribution computing caused by cloud computing as a new type of computation model are synthetically reviewed and analyzed.The relationship between trust mechanism and security of cloud computing is discussed involving border access control,trust among tenants,service quality and virtualization security etc as well as that of effective evaluation on the trust mechanism in the environment of cloud computation.According to the security requirements of cloud computing environment,the theoretical basis and feasibility for introduction of confidence mechanism into cloud computing environment is discussed and analyzed and the applications of trust mechanism in various technical layers in the context of cloud computing is analyzed in depth.In allusion to deficiencies in the present investigations on cloud computing,the research orientation of trust mechanism in environment of cloud computing is also proposed.

cloud computing;cloud computing security;trust mechanism;reputation

TP309

A

1673-629X(2017)10-0101-05

2016-10-07

2017-01-18 < class="emphasis_bold">網(wǎng)絡(luò)出版時間

時間：2017-07-11

中央高校基本科研業(yè)務(wù)費(NZ2013306);南京市醫(yī)學(xué)科技發(fā)展一般性課題(YKK1571)

何 穎(1992-)，女，碩士研究生，研究方向為社交網(wǎng)絡(luò)與信任機制。

http://kns.cnki.net/kcms/detail/61.1450.TP.20170711.1455.044.html

10.3969/j.issn.1673-629X.2017.10.022