云服務及信任度量方法研究*

胡瀟涵 姜 茸 施明月 尚靖偉

（1.云南財經大學信息學院 昆明 650221）（2.云南省高校服務計算與安全管理重點實驗室（云南財經大學） 昆明 650221）（3.昆明市信息經濟與信息管理重點實驗室（云南財經大學） 昆明 650221）

1 引言

自2006年Google首席執行官埃里克首次提出云計算的概念至今，云計算技術快速發展，以亞馬遜、阿里云、微軟等為代表的云服務商迅速崛起。由于云服務具有便捷、廉價、可測度以及按需服務的特點，越來越多的組織開始研究使用“云”以提高服務質量，降低服務成本。但云計算技術在帶來便利的同時，分布式的網絡架構和資源的大幅度共享也為云端服務帶來了一系列問題。對此，麥肯錫在2011年就發布了《Big Data：The next frontier for innovation，competition，and productivity》全球研究報告，強調了大數據時代面臨的安全、隱私、技術等挑戰，開啟了大數據安全風險研究的先河，以數據共享為基石的云服務安全亦在其列［1］。為了幫助用戶選擇可信任的云服務商同時加強對該行業的約束，目前，許多國家、組織等已經頒發了云服務的安全標準。ITU-TFG Cloud公示了《LS-First meeting of ITU-T Focus Group on Cloud Computing（FG Cloud）》等文稿，在陳述云計算好處和要求的同時，提出了云安全問題；CSA發布了《云控制矩陣》等多部標準，內容涉及十多個云基礎設施領域，不僅涵蓋云服務本身的安全問題，還包含了政府、法律法規和硬件架構等合規解決措施［2］。還有許多其他云安全監控組織公布的準則，同樣也對云安全問題及其應對措施進行了描述。

雖然云服務標準已有相當數量，但由于缺乏統一界定，企業各按其章，服務質量良莠不齊，使得犯罪分子有機可乘。如：2017年5月爆發的WannaC-ry新型蠕蟲式勒索病毒，致使兩天時間約2242.3萬個IP地址遭受“永恒之藍”漏洞攻擊。電信巨頭VERIZON公司于17年對42068個來自84個國家的1935個漏洞進行了分析，其結果顯示62%的數據泄露與黑客攻擊有關［3］。服務商信譽度堪憂。由于數據涉及人們生活的方方面面，類似安全事故的頻發加劇了用戶的疑慮。眾多調查顯示，組織或個人在考慮是否采用該“云”時首要關注的即是服務商的可信度。因此云服務能否順利推廣使用很大程度上取決于其可信性能否達到用戶的滿意程度［2］。換句話說：雖然“云”的應用必將是各個領域不可避免的趨勢［4］，但是要大規模的應用普及云服務，推進云產業的發展，不僅要從政策上進行強化，高效的信任度量方法的應用也刻不容緩。

鑒于此，本文以云服務及信任度量方法為研究對象，分析相關概念理論，對現有典型的信任度量方法進行歸納與述評，并對未來的發展做出展望。旨在為科研人員準確把握該領域的研究動態和發展方向提供參考和借鑒。

2 相關概念

2.1 云服務

早在20世紀60年代McCarthy就提出預測：云計算遲早有一天會變成一種公共基礎設施，而現在我們可以將其統稱為云服務［5］。文獻［6］中將云服務定義為所有在遠端部署并通過Internet或私有網絡訪問的應用與服務的總稱。Baike定義中指出云服務意味著計算能力也可作為一種商品通過互聯網進行流通，是指通過網絡以按需、易擴展的方式獲得所需服務。分析上述概念發現，云服務的核心思想是將云端資源應用化、公用化對云用戶進行個性化服務。

2.2 信任

信任是一個抽象化的概念，本身難以界定，因此給出一個普適的概念也較為困難。目前，已有諸多不同領域的學者提出了多種基于不同角度的概念。例如：社會學家Luhmann在著作《信任與權力》中認為當交易雙方無法制定有效的規則與條約來減少不確定性、降低交易風險時，信任便取而代之，成為保證交易進行的重要工具；Mcknight等［7］則在傳統理解的基礎上結合互聯網的特點提出了互聯網情境下的信任的概念：幫助顧客克服對風險和不確定性的感知，并參與到具體網絡交易中，如分享個人信息及進行在線購買；文獻［8］給出了比較完備的信任的概念。信任是在給定背景和時段中，求信代理對獲信代理交付雙方約定的服務的意愿和能力的信念。

2.3 云服務環境下信任的特點

傳統條件下信任涉及的對象往往是可感知的人或物，并通過觀察判斷是否給予對方信任。但互聯網經濟的介入，使得傳統的服務模式逐漸向云服務轉化，信任涉及的要素、特點也因此發生了改變。主要有以下幾點：

1）云服務以云計算技術為支撐，相較于傳統的服務效率更高，互動環境的變化更快，動態性更強。

2）互聯網技術的介入，使得云服務環境下信任度量加入了第三方服務商，相較于傳統的信任更加復雜，也意味著更大的風險。

3）更具有主觀性。云服務基于網絡，信任主體之間缺乏面對面的交流，其對象也有可能是根本無法感知的技術應用，信任的衡量相對傳統時期更加困難，更多地取決于施信方的個人特質。

2.4 可信云

TCG用實體行為的預期性定義可信為如果一個實體的行為總是以預期的方式達到預期的目標，則該實體是可信的［9］。在云服務的環境下，由于用戶是否選擇使用該服務主要取決于其可信性，可信云服務隨之誕生。文獻［2］給出可信云服務的定義：如果云服務的行為和結果總是與用戶預期的行為和結果一致，那么就可以說云服務是可信的。文獻［10］指出可信云是建立面向公眾的云服務評測，其重點是充分的信息披露，讓服務商能夠向用戶充分地披露信息，向用戶提供完善的服務承諾，同時監督后續的服務實施。

綜上，無論從上述哪種定義看，可信云都主要是從用戶角度出發，針對云服務的行為及使用服務所得結果兩方面來評價服務的可信性。

3 信任度量方法

由于缺乏信任是消費者不愿意網上進行交易的主要原因［11］，因此一直以來信任度量方法都是炙手可熱的研究課題。文獻［12］指出信任度量方法就是一個信任使用機制，通過對信任多個方面的描述，實現我們對信任的要求。目前信任度量方法主要是建立信任模型，綜合了計算機技術，數學以及密碼學等領域的知識，著重點為信任表述。信任度量是整個信任模型的核心。目前，學者們提出的云服務環境下的信任度量方法多種多樣，較為典型的方法主要分為以下幾類。

3.1 基于概率的信任度量

該方法的基本思想是：各個節點之間的歷史交互記錄中，交互成功和交互失敗的次數符合數學統計的某種規律。用概率來表述交互過程的不確定性和隨機性，從而反映實體間交互過程中不同程度的信任［13］。這種方法從1984年由Beth等學者提出的Beth模型發展而來［14］。在Beth模型中，信任值由直接信任值和間接信任值綜合得到，并通過概率統計的方法描述，用歷史交互記錄或經驗來完成模型的構建。但總體來說，Beth模型的本質是依據數學模型，把信任的主觀性等同于隨機性，此類模型無法有效消除惡意推薦帶來的影響［15］。

郭成等［16］提出的基于推薦的信任模型在傳統的鏈式推薦結構的基礎上引入正態分布概率密度函數，并加入數學期望和方差兩個衡量隨機變量取值穩定性變量。此模型也主要從中介者推薦行為的角度解決云服務的信任問題，且模型中存在多個推薦路徑，施信方需要自己設定希望達到的信任閾值。當施信方對各個推薦路徑信任百分比不一致時，可設定各個推薦路徑所能到達預先設定好的信任度閾值所占比例。新的模型不僅解決了傳統推薦模型中無法處理的惡意推薦問題，還使模型的靈活性大大提高，更貼近現實生活中的信任機制。主要是用于在電商服務云、共享云等領域廣泛應用的P2P網絡。

3.2 基于模糊理論的信任度量

模糊理論由美國加州大學的L.A.zadeh教授于1965年首次提出。其基本思路為：令x=［17Xn］為信任研究的問題域，Xi（i=1，2，…，n）表示參與交互的實體。設論域X為非空集合，對于任意的x屬于X 滿足：X→［0，1］，x→A（x）∈［0，1］，稱 R=｛（x|AR（x））｝（對于任意的x屬于X）為X上的模糊集合。AR（x）為x對A的隸屬函數。X上的所有模糊集的集合記為 ￡（x）。用不同的模糊集合Ti∈ ￡（x）（i=1，2，…，M）來描述不同實體信任程度的高低。不同的Ti代表不同程度的信任子集合。

已有許多學者對該模型進行了擴展，文獻［18］中Sun Xiaodong等介紹了一個基于模糊集理論的信任管理模型，該模型涉及直接信任度量和推薦信任鏈的計算等。文獻［17］｛廖駿，2011#30；廖駿，2011#30｝｛廖駿，2011#30；R.Aringhieri，2006#31｝｛R.Aringhieri，2006#31；唐文，2003#25｝則是從不同于文獻［18］的角度對基于模糊理論的信任模型進行了進一步的探究，使模糊理論在信任度量的應用得到了進一步的推廣，也為信任度量模型的建立提供了新的切入點。但是此類模型沒有考慮多種信任屬性或沒有給出確定信任屬性權重因子的方法，難以綜合評判。

3.3 基于云模型的信任度量

云模型的概念由中國工程院院士李德毅首次提出。該理論是在概率和模糊集合理論進行交叉滲透的基礎上，通過特定的構造函數形成的定性概念和定量描述之間的轉換模型［19］。

文獻［20］在可信云的基礎上提出了一種基于云模型的主觀信任評價方法。該模型使用歷史評分信息，通過設計主觀信任云和信任變化云，定義主觀信任度空間區間范圍，并用加權逆向云生成的算法將時效因素融入變量值域，計算信任均值、熵、超熵。從被信方信用度平均水平和變化方式兩方面對其進行。這種方法能夠有效地支持施信方進行信任決策，但較為復雜。文獻［21］提出的評估方法則是設定信任隸屬云的域以及信任云滴即信任等級，通過標準信任云生成器生成信任云，將所采集的數據中描述各服務商某屬性的信息通過信任云逆向生成器生成信任屬性云，再將所有信任屬性云進行合并得到綜合信任云之后，根據相似度計算評價結果與事先設定好的域進行比較得該服務商的信任等級，綜合已有的信任評價得到新的信任等級。這種方法建立在分好的等級之上，故等級的確定具有較大的主觀性。

3.4 基于灰色系統理論的信任度量

與研究“隨機不確定性”的概率統計和研究認知不確定性的模糊數學不同，灰色系統理論的研究對象是“部分信息已知，部分信息未知的小樣本、貧信息不確定性系統，通過對部分已知信息的分析實現對整個系統行為和規律的正確把握和描述［22］。由于云服務商的屬性信息對于使用方而言，本就充滿著不確定性，因此，以灰色系統理論角度為切入點進行建模便可以對云服務商的可信性加以度量，以降低訪問風險。

文獻［23］中提出了基于灰色系統理論的信任度量評估模型。該模型引入黑白灰系統理論，分析計算的數據來自以味聚類為單元的數據源，運用灰關聯分析得到實體的評估向量。最后根據事先約定好的最佳偏離范圍，對聚類實體的可信性進行分類。此方法打破了傳統的用戶評論等級相等的局限，但是對于最佳偏離范圍的確定仍舊需要更深一步的研究。文獻［24］則是在灰色系統論的基礎上引入信息熵的概念。該文用熵權法來確定味集群評價的權重，研究了灰色定權聚類問題，并通過Matlab仿真實驗對模型的正確性進行了驗證。此方法相對多步計算的矩陣法較為簡便快捷。

4 結語

云服務商的可信度是影響用戶是否選用該服務的重要因素，也是服務商能否在競爭激烈的商場站穩腳跟的前提。信任度量模型是度量云服務商可信性的一個十分有效的方法。本文通過系統分析云服務安全現狀、研究現狀，以及信任的特點，對現有的一些經典模型進行分類闡述，論證了信任度量方法進一步研究的必要性。

通過第3節的分析可以看出，雖然對信任度量方法的理論研究已經初具規模，但就現狀來看，信任度量的相關技術仍舊需要進行進一步的探索，如：模型的簡化，信任鏈構建等。且信任度量方法在實際應用方面存在很大的缺口，如：醫療大數據、遠程教育等云服務領域，都需要進一步的研究以及普及。

由于筆者認識有限，文章依舊存在大量的不足之處，但希望本文內容對以后的學者的研究能夠有所幫助。