云計算環(huán)境中的信任管理研究.pdf

1、云計算被稱為繼個人計算機、互聯(lián)網(wǎng)之后的第三次信息化革命。它吸引了全球眾多的頂尖公司、學校及科研機構(gòu)的關(guān)注,成為了未來網(wǎng)絡(luò)世界勢不可擋的潮流與趨勢。但是,云計算的安全問題目前仍是云用戶的最大顧慮。云計算是一個結(jié)構(gòu)龐大、開放、虛擬化、動態(tài)、無邊界的環(huán)境,存在著無以計數(shù)的用戶,且用戶集變化很大,系統(tǒng)不可能熟識每個用戶。這樣,云計算環(huán)境中安全信息的不完整性導(dǎo)致了傳統(tǒng)的訪問控制機制的失效。而信任管理可以依靠可信第三方來提供附加的安全信息,以執(zhí)行系

2、統(tǒng)的安全決策,實現(xiàn)訪問控制?；趹{證的信任管理中,一旦信任關(guān)系建立,通常將授權(quán)絕對化,沒有顧及實體的行為對實體信任關(guān)系的影響。在云計算環(huán)境中,陌生實體之間的信任關(guān)系是通過交互逐漸建立的,動態(tài)信任管理根據(jù)實體的行為動態(tài)的更新實體的可信度,符合人類社會中的信任關(guān)系特征,動態(tài)的信任管理能很好的適應(yīng)云計算的特點。
　　本文針對云計算的特點及上述問題,結(jié)合信任管理的特點,提出了一個云計算環(huán)境中基于可信第三方的信任管理模型。該模型對前人提出的

3、第三方模型進行了改進和完善,將信任管理中的行為監(jiān)測和信任評估的任務(wù)交給了云中的第三方,而云服務(wù)商不用承擔云用戶行為監(jiān)測和信任評估的任務(wù)。這樣做有如下幾點好處:一是減輕了云服務(wù)商在信任管理上的負擔,使更加其專注于云服務(wù);二是云中可能存在著很多的第三方,他們對于用戶的信任情況可以快速有效的交流,也能獲取到某陌生用戶在與其他云服務(wù)商交互時的信任情況,使云服務(wù)商獲得更準確的用戶信任信息;三是將行為監(jiān)測模塊交由第三方后,第三方不僅可以對用戶的行為

4、進行監(jiān)測,保證云服務(wù)商的安全性,也能對云服務(wù)商進行監(jiān)測,使云用戶與云服務(wù)處于同等的地位,從很大的程度上解除了云用戶對于個人隱私被泄露的擔憂,有利于云計算的長足發(fā)展。
　　在提出該模型后,本文還對于信任認證的過程進行了細化,給出了具體的實現(xiàn)過程。對于信任值的評估,給出了一種改進的直接信任值算法,允許對用戶的不同的非法行為設(shè)置不同的懲罰因子,并針對用戶非主觀的非法行為,允許了用戶少量的非法行為,這主要是用來適應(yīng)不同云服務(wù)商對于云用戶不