樊曉賀，王　嬌，杜亮亮

（1.桂林電子科技大學(xué) 電子工程與自動化學(xué)院，廣西 桂林 541004；2.中國電子技術(shù)標(biāo)準(zhǔn)化研究院 信息安全研究中心，北京 100007）

云計算環(huán)境下基于信任屬性的混合信任評估模型*

樊曉賀1，2，王嬌1，2，杜亮亮1

（1.桂林電子科技大學(xué) 電子工程與自動化學(xué)院，廣西 桂林 541004；2.中國電子技術(shù)標(biāo)準(zhǔn)化研究院 信息安全研究中心，北京 100007）

針對用戶如何選擇安全可信的云服務(wù)提供商的問題，提出了基于信任屬性的混合信任評估模型。該模型利用“硬”信任屬性對云平臺的安全能力進(jìn)行評估，用“軟”信任機(jī)制對云服務(wù)提供商行為的信任度進(jìn)行評估,并建立信任衰減監(jiān)控機(jī)制。實驗結(jié)果表明，該模型的評估結(jié)果更貼近云服務(wù)提供商的真實信任度。

安全能力要求；硬信任；軟信任；信任衰減

0　引言

傳統(tǒng)的安全機(jī)制被用來提供授權(quán)和認(rèn)證，雖然解決了身份信任的問題，但不能解決云服務(wù)提供商行為可信的問題。云計算的信任評估模型的研究已經(jīng)初步展開，并迅速成為云計算安全領(lǐng)域中的研究熱點。

目前國內(nèi)外學(xué)者基于不同的方法和數(shù)學(xué)工具提出了多種解決云計算安全的方案。文獻(xiàn)[1]提出了一種私有虛擬基礎(chǔ)設(shè)施，這是一個云計算安全架構(gòu)，使用信任模型使提供商和用戶共同承擔(dān)安全責(zé)任。文獻(xiàn)[2]提出了一種基于硬件的認(rèn)證機(jī)制，為用戶在云計算環(huán)境下進(jìn)行數(shù)據(jù)處理提供安全保證。文獻(xiàn)[3]提出了一種基于TPM虛擬化的研究方法，該方法確保用戶能夠在云環(huán)境中使用身份認(rèn)證來保障云平臺的安全性。但這些研究沒有給出具體的評估方法，用戶很難對云平臺的安全能力進(jìn)行評估。

此外還有一個關(guān)鍵的問題是如何對云服務(wù)商進(jìn)行信任評估，文獻(xiàn)[4]提出了一個基于貝葉斯網(wǎng)絡(luò)的信任模型；文獻(xiàn)[5]提出了一個基于全局信任信息的信任模型EigenRep；文獻(xiàn)[6]提出了一種基于模糊集合理論的信任評估模型，該模型通過引入中間推薦節(jié)點的直接交互經(jīng)驗，來體現(xiàn)主觀因素方面的重要性；文獻(xiàn)[7]在信任云的基礎(chǔ)上提出了一種基于云模型的主觀信任量化評價方法，設(shè)計了一種信任變化云來刻畫信任客體信用度的變化情況，為進(jìn)一步的信任決策提供依據(jù)。

但是現(xiàn)有模型仍然存在一些問題：(1)用戶很難獲得云平臺真實的安全能力信息并進(jìn)行安全評估。(2)現(xiàn)有模型沒有針對云計算的具體特點對云服務(wù)提供商進(jìn)行信任評估的方法。

針對以上問題，本文將云服務(wù)提供商的安全能力要求進(jìn)行屬性劃分，為云服務(wù)商提供安全能力自我評估的方法。此外，文中利用“硬”信任機(jī)制對服務(wù)商的安全服務(wù)能力進(jìn)行評估，利用“軟”信任機(jī)制對云服務(wù)商的行為進(jìn)行信任評估，最后進(jìn)行實例分析。

1　混合信任評估模型

1.1模型的相關(guān)定義

定義1云服務(wù)商安全能力即信任屬性集合TA={CO，DG，RS，HR，IS，LG，OP，RI，RM，RS，SA}，集合 TA是根據(jù)云計算服務(wù)安全能力要求標(biāo)準(zhǔn)按語義進(jìn)行分類(合規(guī)性，數(shù)據(jù)管理，設(shè)施安全，人員安全，信息安全，合法性，操作管理，風(fēng)險管理，發(fā)布管理，彈性操作)，CO= {CO-01，CO-02…}，DG={DG-01，DG-02…}，TA中每一項都有子類，每個子類對應(yīng)一個或幾個評估項，如CO-01={CO-01.1，CO-01.2，…}。

1.2模型的架構(gòu)圖

用戶根據(jù)自己的業(yè)務(wù)需求對云服務(wù)商提出安全要求，云服務(wù)商進(jìn)行自我評估并向用戶提供評估結(jié)果，用戶對云服務(wù)商進(jìn)行可信評估。圖1給出了具體的評估模型框架，具體的評估流程如圖2所示。

圖1　評估模型框架

圖2　模型的評估流程

(1)云服務(wù)商提供安全能力的自我評估結(jié)果，用戶依據(jù)評估結(jié)果來初步選擇符合自己安全需求的云服務(wù)商，之后向?qū)傩哉J(rèn)證服務(wù)模塊PVS提交所要驗證的屬性。

(2)PVS向認(rèn)證服務(wù)模塊 VS發(fā)送屬性認(rèn)證信息，VS通過′ALOPA′策略逐一認(rèn)證每個屬性。

(3)如果用戶提交的所有信任屬性都通過了′ALOPA′策略的驗證，VS就會向PVS發(fā)送一個反饋信息。

(4)所有的信任屬性經(jīng)過認(rèn)證后就會進(jìn)行信任狀態(tài)檢查，PVS要求信任服務(wù)模塊 TS根據(jù)屬性集合來判斷當(dāng)前云平臺的信任狀態(tài)。

(5)根據(jù)信任屬性的語義TS使用信任運算符來判斷云平臺的信任狀態(tài)。

(6)對所有信任屬性的綜合信任值和用戶的信任期望值進(jìn)行比較，PVS要求決策模塊DM給出最終的評估結(jié)果。

(7)DM對計算出的綜合信任值和用戶信任值進(jìn)行比較，將比較結(jié)果反饋給PVS。

(8)PVS將最終結(jié)果發(fā)給用戶。

1.3硬信任評估模塊

利用簡單邏輯語言′ALOPA′[8]來描述云平臺屬性之間的依賴關(guān)系，判斷云平臺的安全能力是否滿足用戶的要求。

定義2′ALOPA′策略：′HasC′，′HasPF′，′SatC′和′SatPF′為′ALOPA′策略的四個術(shù)語符號，′Has′表示兩個實體之間的層次結(jié)構(gòu)關(guān)系，′Sat′表示實體與屬性之間的符合關(guān)系，實體可以是平臺或平臺組件。

定義3利用′ALOPA′策略的四個術(shù)語符號定義了兩個運算規(guī)則：組件屬性規(guī)則CP和平臺屬性規(guī)則PP，具體的形式如下：

pf和c分別表示平臺和組件，p表示屬性，規(guī)則1表示將組件的屬性與平臺的屬性相關(guān)聯(lián)，規(guī)則2表示將一種類型的屬性與另一種屬性相關(guān)聯(lián)。

1.4軟信任評估模塊

“軟”信任模型TM對含有不確定性的信任用評價意見 o表示[9]，每個評價意見都是由一個二元數(shù)組 o=(t，c)∈{[0，1]，[0，1]}表示，t表示平均評級（積極評價和消極評價的相對次數(shù)），c表示平均評級的確定性。

定義 4信任模型：TM=(E，TR，OP)，E表示實體集，TR表示實體間的信任關(guān)系，OP表示一系列管理信任關(guān)系的操作。實體E包括用戶U、云服務(wù)提供商CP、認(rèn)證機(jī)構(gòu)CA。信任關(guān)系TR表示對于給定的屬性兩個實體之間的信任關(guān)系。

定義 5信任關(guān)系 TR：TR.1是指一個屬性被第三方評估機(jī)構(gòu)評估或云服務(wù)提供商自己進(jìn)行評估；TR.2是指一個屬性只能被第三方機(jī)構(gòu)進(jìn)行評估；TR.3是指云服務(wù)提供商對因為有組件c而擁有相應(yīng)的屬性進(jìn)行聲明。具體表示如下：

TR.1=(A，B，C，P，K，θ，M，p，n，u)

TR.2=(A，B，P，K，θ，M，p，n，u)

TR.3=(A，B，C，P，K，θ，M，p，n，u)

定義6信任衰減：信任隨著時間動態(tài)變化，衰減運算函數(shù) Ψk，Δ表示根據(jù)以前的評價 oold來計算現(xiàn)在的評價onew。計算方程如下：

k表示衰減率取值范圍，為 0＜k≤1，如果衰減率為1%，則 k=0.01，如果衰減率為 10%，則k=0.1。用 Δ的值來表示兩個不同時間對信任評估的不同評價，如果Δ=0，則 onew與 oold一樣，如果 Δ=∞，則 onew=0，文中選取的Δ為兩次給出評價的年數(shù)，最小值為0/365（0天），最大值為730/365（2年）。

定義7信任操作OP是對云服務(wù)商可信度評估的基礎(chǔ)，包括收集證據(jù)、信任評估、信任比較三部分。

1.4.1收集證據(jù)

用戶可以根據(jù)自己直接評價得出證據(jù)也可以通過其他人的建議得出，這些證據(jù)分為積極的評價、消極的評價和不確定評價，根據(jù)不同評價的次數(shù)分別得出p、n、u的值。

1.4.2信任評估

文中利用評價的表示方法以及確定性信任和確定性邏輯運算符[11]來進(jìn)行信任評估。

定義8直接信任：用戶A與提供商B之間的直接信任關(guān)系是通過符合性和認(rèn)證評價來計算的。針對TR.1、TR.2和TR.3直接信任的計算方程如下：

定義9間接信任：用戶A與提供商B之間的間接信任關(guān)系通過綜合其他用戶的建議來計算。表示其他用戶關(guān)于提供商 B的評價建議，計算方程如下：

定義10綜合信任是利用直接信任和間接信任計算出來的。計算方程如下：

1.4.3信任比較

O1和O2是兩個給定的評價建議，評價建議操作符為≥o，如果 t1＞t2，c1＞c2，則 O1≥O2，DM 輸出 1，O1比 O2好，否則DM輸出0。

定義11決策模型DM：用戶在部署服務(wù)之前根據(jù)自己要求的屬性集{PU}=P1，P2，…，Pn選出可信的云服務(wù)提供商。用戶針對服務(wù)商所提供的屬性設(shè)置自己可接受的信任值的域，如果每個屬性都符合′ALOPA′策略且評價水平 o(t，c)≥τ(τ是用戶自己定義的信任值的域)，就認(rèn)為該提供商是可信賴的，且提供的服務(wù)滿足用戶的要求。

2　實際場景應(yīng)用分析

本文利用某政府部門（用戶H）在市場上選擇安全可信的云服務(wù)商為實例進(jìn)行分析，政府用戶主要關(guān)注云服務(wù)商合規(guī)性、數(shù)據(jù)管理和信息安全方面的安全能力。假設(shè)用戶H要求的安全屬性集為{PH}={CO-01，DG-01，IS-21}，云服務(wù)提供商 CP自我評估的信任屬性為{PCP}，且{PH}?{PCP}。用戶將云服務(wù)商提供的屬性集提交給PVS，利用′ALOPA′策略進(jìn)行驗證。如果所有的屬性都通過了定義3中的驗證規(guī)則，則VS就會給PVS一個反饋值證明云服務(wù)商所宣稱的安全能力能夠滿足用戶的需求，之后PVS就會將每個經(jīng)過驗證的屬性向TS提出信任狀態(tài)檢查，TS利用邏輯運算符計算云平臺的綜合信任值，最終的評估結(jié)果為CO-01(t，c)=(0.4525，0.9230)，IS-21(t，c)=(0.3690，0.9178)，DG-01(t，c)=(0.6048，0.8994)，這里選取 Δ=0，則 onew=oold，計算出每一種信任關(guān)系中 onew的值，實例中用戶的期望信任值分別為 τ={(0.70，0.80)，(0.60，0.80)，(0.80，0.90)}，然后將每一個屬性的綜合信任值與用戶的信任期望值進(jìn)行比較：DG-01(t，c)≥oτ(t，c)，則DM向PVS輸出1，PVS將信任評估結(jié)果反饋給用戶。

3　總結(jié)與展望

本文提出了一種基于信任屬性的混合信任評估模型，解決了用戶對云服務(wù)商安全可信的評估問題，最后進(jìn)行實例分析。實驗結(jié)果表明該模型簡單有效、易于操作。由于云計算環(huán)境的復(fù)雜性，目前很多信任評估模型還處于理論研究階段，本文提出的模型為建立用戶與云服務(wù)商之間的信任關(guān)系提供了一定的參考，但有很多推薦用戶的實際情況是不同的，推薦意見的信任度根據(jù)推薦者不同的業(yè)務(wù)能力也是不一樣的，針對這個問題還需要進(jìn)一步深入研究。

[1]KRAUTHEIM F J.Private virtual infrastructure for cloud computing[C].Proceedings of the HotCloud’09.USA：USENIX Association，2009：5-5.

[2]SCHIFFMAN J，MOYER T，VIJAYAKUMAR H，et al.Seeding clouds with trust anchors[C].Proceedings of the ACM CCSW’10.USA：ACM，2010：43-46.

[3]SADEGHI A R，STBLE C，WINANDY M.Property-based tpm virtualization[C].Information Security，ser.Lecture Notesin Computer Science.Springer Berlin/Heidelberg，2008.

[4]WANG Y，VASSILEVA J.Trust and reputation model in peer-to-peer networks[C].Proceedings of the 3rdInternational Conference on Peer-to-Peer Computing，USA：2003：150-157.

[5]KAMVAR S D，SEHLOSSER M T，MOLINA H G.The eigentrust algorithm for reputation management in P2P networks[C].Proceedings of the 12th International Conference on World Wide Web ACM，Budapest：ACM Press，2003：640-651.

[6]ZHANG L，WANG R C，ZHANG Y P.A trust evaluation model based on fuzzy set for grid environment[J].Acta Electronica Sinica，2008，36(5)：862-868.

[7]WANG S X，ZHANG L，LI H S.Evaluation approach of subjective trust based on cloud model[J].Journal of Software，2010，21(6)：1341-1352.

[8]NAGARAJAN A.Techniques for trust enhanced distributed authorization using trusted platforms[D].Macquarie Universtiy，2010.

[9]RIES S，HABIB S M.Certainlogic：a logic for modeling trust and uncertainty[C].Trust and Trustworthy Computing. Springer Berlin/Heidelberg，2011：254-261.

[10]NAGARAJAN A.Trust enhanced distributed authorisation for web services[D].Macquarie Universtiy，2014.

Hybrid trust evaluation model based on trust properties in cloud computing

Fan Xiaohe1，2，Wang Jiao1，2，Du Liangliang1
（1.School of Electrical Engineering and Automation，Guilin University of Electronic Technology，Guilin 541004，China；2.Research Center of Information Security，China Electronics Standardization Institute，Beijing 10007，China）

Considering the problem that cloud users will select a security and trusted cloud service provider(CSP)，a hybrid trust evaluation model based trust properties was proposed.This model evaluates security capabilities of CSP with hard trust mechanisms and evaluates credibility of CSP with soft trust mechanisms,and establishes a mechanism which monitors time decay.The experimental results show that this model results are closer to the CSP’s actual trust value.

security capacity；hard trust；soft trust；trust decay

TP393

A

10.16157/j.issn.0258-7998.2016.02.023

國家自然科學(xué)基金(61172053)

樊曉賀（1989-），男，碩士研究生，主要研究方向：云計算、風(fēng)險評估等。

王嬌（1990-），女，碩士研究生，主要研究方向：隱私保護(hù)、大數(shù)據(jù)安全等。

杜亮亮（1989-），男，碩士研究生，主要研究方向：測控技術(shù)、虛擬儀器等。

中文引用格式：樊曉賀，王嬌，杜亮亮.云計算環(huán)境下基于信任屬性的混合信任評估模型[J].電子技術(shù)應(yīng)用，2016，42 (2)：85-87，91.

英文引用格式：Fan Xiaohe，Wang Jiao，Du Liangliang.Hybrid trust evaluation model based on trust properties in cloud computing [J].Application of Electronic Technique，2016，42(2)：85-87，91.