何 穎，徐 軍，侯雅婷

(南京航空航天大學(xué) 計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院,江蘇 南京 211100)

云計(jì)算中的信任機(jī)制研究

何 穎，徐 軍，侯雅婷

(南京航空航天大學(xué) 計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院,江蘇 南京 211100)

云計(jì)算作為繼網(wǎng)格計(jì)算、對(duì)等計(jì)算以及服務(wù)計(jì)算之后的一種新型計(jì)算模式，其異構(gòu)、虛擬、松散等特性導(dǎo)致了有別于傳統(tǒng)計(jì)算模式的新的安全問題。為此，從云計(jì)算的特點(diǎn)出發(fā)，綜合回顧并分析了云計(jì)算作為新型計(jì)算模式所引發(fā)的比傳統(tǒng)分布式計(jì)算更加復(fù)雜的安全問題。從邊界訪問控制、租戶間信任、服務(wù)質(zhì)量、虛擬化安全等方面討論了信任機(jī)制與云計(jì)算安全的關(guān)系，并就如何對(duì)云計(jì)算環(huán)境中的信任進(jìn)行有效評(píng)估問題進(jìn)行了討論分析。結(jié)合云計(jì)算環(huán)境下的安全需求，討論分析了將信任機(jī)制引入到云計(jì)算環(huán)境中的理論依據(jù)和可行性，深入剖析了信任機(jī)制在云計(jì)算背景中不同技術(shù)層面的應(yīng)用。針對(duì)當(dāng)前云計(jì)算研究工作中的不足，提出了云計(jì)算環(huán)境中關(guān)于信任機(jī)制研究的下一步方向。

云計(jì)算;云計(jì)算安全;信任機(jī)制;聲望

0 引 言

云計(jì)算是一種虛擬化與并行分布式計(jì)算發(fā)展融合的全新計(jì)算模式。云計(jì)算依靠低成本、超大規(guī)模、虛擬化、高可擴(kuò)展性等獨(dú)特優(yōu)勢(shì)引發(fā)了IT產(chǎn)業(yè)界的技術(shù)革命。然而云計(jì)算發(fā)展的重要阻礙是日漸增加的安全問題[1]。

云計(jì)算環(huán)境中存在的安全問題主要包括云系統(tǒng)自身的安全、數(shù)據(jù)存儲(chǔ)安全以及應(yīng)用安全[2-3]。首先，云計(jì)算的高度自治性、獨(dú)立性和動(dòng)態(tài)性等特性，使得云計(jì)算中普遍存在數(shù)據(jù)安全性與隱私性的憂慮[4]。其次，云計(jì)算面向服務(wù)的可擴(kuò)展計(jì)算模式，導(dǎo)致了服務(wù)的可信度降低。再次，隨著云計(jì)算用戶和云計(jì)算服務(wù)內(nèi)容的多元化增長(zhǎng)，用戶需求和提供商的服務(wù)模式出現(xiàn)了明顯的信任危機(jī)[5]。

隨著安全風(fēng)險(xiǎn)的增加，管理問題的明顯化，社會(huì)各界對(duì)安全機(jī)制和管理方法的研究越來越重視。當(dāng)前有關(guān)云計(jì)算的安全問題的研究主要集中在數(shù)據(jù)隱私與完整性[6]、虛擬資源的安全、身份認(rèn)證[7]、用戶資源和資源處理的安全[8]、訪問控制[9]等方面。

在云計(jì)算模式下，結(jié)構(gòu)松散耦合和計(jì)算動(dòng)態(tài)造成其安全管理的復(fù)雜性，導(dǎo)致傳統(tǒng)的安全解決方案已不能完全解決云計(jì)算環(huán)境中新涌現(xiàn)出的安全問題[10]。當(dāng)前已有方案的不足主要表現(xiàn)在對(duì)邊界訪問控制、實(shí)體可信、云服務(wù)質(zhì)量評(píng)價(jià)、虛擬化安全等方面。但其松散架構(gòu)也為信任評(píng)估這一彈性機(jī)制引入云計(jì)算提供了廣闊空間，信任機(jī)制可以有效解決邊界模糊的訪問控制，評(píng)價(jià)標(biāo)準(zhǔn)不統(tǒng)一的云服務(wù)質(zhì)量評(píng)價(jià)，以及云計(jì)算環(huán)境中交互實(shí)體安全等安全問題。

針對(duì)云計(jì)算中的安全問題，討論并提出了包含信任管理的云計(jì)算安全框架；剖析了云計(jì)算不同層次的安全問題，強(qiáng)調(diào)了引入信任機(jī)制的必要性；描述了信任在云計(jì)算安全領(lǐng)域的具體應(yīng)用，并對(duì)比分析了各信任模型的優(yōu)缺點(diǎn)；指出了當(dāng)前研究工作的不足，并闡述了今后一段時(shí)間信任在云計(jì)算各技術(shù)領(lǐng)域的研究熱點(diǎn)及其發(fā)展趨勢(shì)。

1 云安全問題

云計(jì)算系統(tǒng)除了面臨傳統(tǒng)的信息安全問題外，由于其自身的新特性，引發(fā)了一些新的安全問題。在復(fù)雜的網(wǎng)絡(luò)環(huán)境中，安全威脅的表現(xiàn)形式可能不盡相同，但通常來講，網(wǎng)絡(luò)安全的主要目的是確保對(duì)象的信息安全，防止惡意主體的攻擊、竊聽、非法訪問等手段，建立一套完整的保護(hù)機(jī)制。

1.1安全問題總結(jié)

云計(jì)算實(shí)質(zhì)上是為達(dá)到海量計(jì)算資源的共享，創(chuàng)新性提出的基礎(chǔ)架構(gòu)分布式設(shè)計(jì)。云計(jì)算模式在信息處理、信息存儲(chǔ)和信息共享等方面具有顯著優(yōu)勢(shì)，云計(jì)算可以動(dòng)態(tài)地創(chuàng)建應(yīng)用服務(wù)和數(shù)據(jù)資源，而這些服務(wù)與資源都是高度虛擬化的。從服務(wù)概念出發(fā)，將云計(jì)算的核心應(yīng)用分為3個(gè)層次[11]：軟件即服務(wù)(SaaS)、平臺(tái)即服務(wù)(PaaS)、基礎(chǔ)設(shè)施即服務(wù)(IaaS)。不同層次所面臨的安全問題不同。根據(jù)文獻(xiàn)[12-14]，可概括出云計(jì)算各層常見的安全問題，如圖1所示。

圖1 云計(jì)算安全問題

云計(jì)算的首要安全需求就是數(shù)據(jù)安全與隱私保護(hù)。需求的目標(biāo)是針對(duì)客戶，在云計(jì)算中，如果云服務(wù)商監(jiān)守自盜，就會(huì)對(duì)用戶數(shù)據(jù)進(jìn)行搜集分析，并將其用于不正當(dāng)商業(yè)用途，惡意泄露或出賣用戶隱私[15]?，F(xiàn)階段，云計(jì)算沒有可靠的第三方機(jī)構(gòu)統(tǒng)一管理，故各個(gè)計(jì)算站點(diǎn)都是依靠點(diǎn)對(duì)點(diǎn)建立信任關(guān)系。同時(shí)，交互節(jié)點(diǎn)的可信保障機(jī)制也是首要需求，即服務(wù)請(qǐng)求者或服務(wù)提供者需通過信任機(jī)制，確保對(duì)方的可信度，才能完成服務(wù)請(qǐng)求或提供，包括客戶與服務(wù)商之間的信任、服務(wù)商之間的信任等。從技術(shù)層面針對(duì)各層服務(wù)詳細(xì)總結(jié)了云計(jì)算面臨的具體安全問題。

1.2云計(jì)算安全框架

文獻(xiàn)[16]提出了建立包含安全服務(wù)體系、安全標(biāo)準(zhǔn)體系和測(cè)評(píng)體系的云計(jì)算安全體系。在此基礎(chǔ)上，根據(jù)云計(jì)算中用戶的安全目標(biāo)和安全管理中運(yùn)用的安全機(jī)制，提出了包含用戶接入層、核心業(yè)務(wù)層、服務(wù)管理層以及虛擬資源層的云計(jì)算安全框架，如圖2所示。

圖2 云計(jì)算安全框架

云計(jì)算環(huán)境中用戶實(shí)體的主要安全目標(biāo)可以概括為數(shù)據(jù)安全、隱私保護(hù)、安全管理和交易安全。實(shí)現(xiàn)上述目標(biāo)的主要手段在于信任管理、身份安全管理、網(wǎng)絡(luò)安全管理、內(nèi)容安全管理、數(shù)據(jù)安全管理、狀態(tài)事件監(jiān)控。其中，信任管理作為一種彈性管理手段，通常在各個(gè)管理層面都有相應(yīng)研究和應(yīng)用，主要包含：用戶接入層中的用戶身份安全管理中的可信訪問控制和對(duì)于非授權(quán)用戶的身份認(rèn)證；核心業(yè)務(wù)層中的多租戶共享運(yùn)營(yíng)模式和多層服務(wù)模式；服務(wù)管理層的可信服務(wù)推薦和組合服務(wù)評(píng)價(jià)；虛擬資源層的虛擬機(jī)可信和可信計(jì)算。文獻(xiàn)[17]對(duì)云計(jì)算的安全問題做了詳細(xì)總結(jié)，包括基礎(chǔ)設(shè)施安全、數(shù)據(jù)安全、通信安全、訪問控制。

2 云計(jì)算的信任問題

云計(jì)算既存在傳統(tǒng)的安全問題，也有自身特性帶來的新問題，為了利用信任機(jī)制解決安全問題，需要了解在云計(jì)算中的各種安全隱患和攻擊行為。

2.1邊界訪問控制問題

在開放的云環(huán)境中，由于用戶身份的不確定性，服務(wù)資源的虛擬性和計(jì)算的動(dòng)態(tài)性，造成了云計(jì)算用戶接入層安全管理的復(fù)雜性。

傳統(tǒng)的訪問控制技術(shù)是一種基于身份的授權(quán)技術(shù)，在管理范圍內(nèi)設(shè)置安全身份授權(quán)，即用戶的身份是可以確定的。如在公司內(nèi)部，計(jì)算機(jī)、網(wǎng)絡(luò)、路由器等IT設(shè)備和設(shè)施形成了一個(gè)可被企業(yè)信息系統(tǒng)管理員完全控制的網(wǎng)絡(luò)，通常稱作“可控信任域”。其所有服務(wù)資源都處于企業(yè)的完全控制之下，是值得信任的，可以根據(jù)人力資源中的職務(wù)關(guān)系對(duì)員工給予相應(yīng)的訪問控制權(quán)限。對(duì)服務(wù)資源進(jìn)行訪問的用戶可以被分為授權(quán)用戶和非授權(quán)用戶，通信協(xié)議中包含加密、認(rèn)證、協(xié)商等過程，然后根據(jù)ACL表中確定的身份信息分配相應(yīng)的權(quán)限，而在服務(wù)器組內(nèi)部也有一系列針對(duì)服務(wù)器安全防護(hù)的身份認(rèn)證和訪問控制等安全策略。

隨著分布式計(jì)算的發(fā)展，面向服務(wù)架構(gòu)的特點(diǎn)對(duì)訪問控制提出了新的挑戰(zhàn)。與傳統(tǒng)的分布式系統(tǒng)相比，面向服務(wù)架構(gòu)的分布式系統(tǒng)中，不管是提出請(qǐng)求的客戶，還是提供服務(wù)資源的服務(wù)商，具有高度動(dòng)態(tài)的特性[18]，主要表現(xiàn)在：

(1)身份可匿：對(duì)象無法事前知道其準(zhǔn)確真實(shí)的身份；

(2)缺乏擴(kuò)展性：對(duì)新的訪問條件和新增限制，不能靈活處理；

(3)針對(duì)不同的管理域，沒有統(tǒng)一認(rèn)定的策略或者信任機(jī)制進(jìn)行管理；

(4)缺乏權(quán)威機(jī)構(gòu)的管理。

在傳統(tǒng)的RBAC模型中，授權(quán)對(duì)象和操作的變化都對(duì)應(yīng)著相應(yīng)的權(quán)限分配，而這種模式?jīng)]辦法適應(yīng)高度動(dòng)態(tài)的云計(jì)算模式。

2.2用戶與服務(wù)提供商之間的信任問題

由于在云計(jì)算這種分布式環(huán)境中,沒有能保障云服務(wù)可靠性的官方性質(zhì)的集中認(rèn)證與授權(quán)中心，導(dǎo)致網(wǎng)絡(luò)中服務(wù)和服務(wù)提供者的品質(zhì)參差不齊，無法保證服務(wù)提供者一直提供真實(shí)、高質(zhì)量的內(nèi)容和服務(wù)。因此，有必要鑒別云服務(wù)和云服務(wù)提供者的品質(zhì)。

云計(jì)算多層服務(wù)和資源的虛擬化，導(dǎo)致用戶對(duì)服務(wù)提供商是否可信持懷疑態(tài)度；云計(jì)算的高度開放性使得用戶的可信度變得更難計(jì)算，用戶的自由加入或離開給信任管理帶來了重大挑戰(zhàn)；多組合問題和多層服務(wù)問題也導(dǎo)致用戶實(shí)體之間，服務(wù)提供商之間存在可信問題。

2.3云服務(wù)質(zhì)量

在云計(jì)算中，服務(wù)提供者向消費(fèi)用戶提供了基于核心業(yè)務(wù)層的3種服務(wù)，即IaaS、PaaS、SaaS。對(duì)比傳統(tǒng)服務(wù)下采用的產(chǎn)品被動(dòng)防御安全策略，在云計(jì)算服務(wù)環(huán)境下是不可靠的。根據(jù)服務(wù)資源的不確定性、分布性、開放性、動(dòng)態(tài)性等特點(diǎn)，需要研究對(duì)應(yīng)的信任機(jī)制，建立可信度計(jì)算模型，對(duì)實(shí)體之間的信任度進(jìn)行評(píng)估，以保證云服務(wù)的安全。

2.4虛擬化安全問題

虛擬化技術(shù)是云計(jì)算最核心的技術(shù)，它基于使用軟硬件分時(shí)服務(wù)、模擬與仿真執(zhí)行等技術(shù)，達(dá)到在單個(gè)計(jì)算機(jī)物理設(shè)備上模擬出多個(gè)相互隔離的硬件執(zhí)行環(huán)境的目的。

云計(jì)算環(huán)境相比之前的技術(shù)，大量運(yùn)用計(jì)算能力虛擬化、網(wǎng)絡(luò)虛擬化、存儲(chǔ)虛擬化等虛擬化技術(shù)，這些技術(shù)完成共用底層基礎(chǔ)設(shè)施(infrastructure)的抽象，提供統(tǒng)一的可編程接口,映射彼此隔離且具有不同拓?fù)涞奶摂M網(wǎng)絡(luò)到共用的基礎(chǔ)設(shè)施,為用戶提供差異化服務(wù)。

使用虛擬化技術(shù)后主要產(chǎn)生兩方面的問題[19]：一是虛擬化技術(shù)引入后產(chǎn)生了一些特定的安全風(fēng)險(xiǎn)，怎樣解決虛擬化方面的安全是云計(jì)算與傳統(tǒng)安全的一個(gè)重大區(qū)別；二是云計(jì)算代表著一種計(jì)算使用方式的轉(zhuǎn)變，在終端、網(wǎng)絡(luò)和服務(wù)端的安全需求均發(fā)生了相應(yīng)變化，傳統(tǒng)的安全保護(hù)手段已經(jīng)不適應(yīng)云計(jì)算的需求。針對(duì)虛擬機(jī)操作系統(tǒng)內(nèi)核級(jí)的攻擊可以突破系統(tǒng)邊界，造成比傳統(tǒng)系統(tǒng)環(huán)境更大的危害。

3 云計(jì)算中的信任技術(shù)及其應(yīng)用

信任管理可以為云計(jì)算中交互的實(shí)體建立信任的橋梁，下面將從云計(jì)算中運(yùn)用的關(guān)鍵技術(shù)出發(fā)，著重分析訪問控制中有關(guān)信任的安全策略，信任在解決云計(jì)算內(nèi)外統(tǒng)一協(xié)作的安全問題、實(shí)體身份認(rèn)證、隱私保護(hù)、服務(wù)質(zhì)量、虛擬計(jì)算等方面的應(yīng)用。

3.1基于信任的訪問控制

訪問控制是解決信息泄露問題的核心技術(shù)，它完成用戶的權(quán)限分配，然后根據(jù)不同的權(quán)限，允許合法用戶訪問權(quán)限內(nèi)受保護(hù)的資源，拒絕非授權(quán)用戶的訪問，有效保護(hù)了受限信息的傳播，用戶的合法權(quán)限和私人信息不被泄露。目前最流行的訪問控制模型有自主訪問控制模型(Discretionary Access Control，DAC)、強(qiáng)制訪問控制模型(Mandatory Access Control，MAC)和基于角色的訪問控制模型(Role-Based Access Control，RBAC)。

信任管理的憑證具有更高的表現(xiàn)性，此類憑證可以與授予權(quán)限的持有用戶的各種屬性完全綁定，還能綁定在完全可編程的“能力”。這樣的憑證可加強(qiáng)信任管理的表現(xiàn)性，對(duì)安全策略、憑證或者信任關(guān)系給予統(tǒng)一管理，對(duì)分布式系統(tǒng)的訪問控制或者授權(quán)方式提供通用、可靠的方法。運(yùn)用信任管理能很好地解決圖3中的訪問控制問題。

假設(shè)用戶U1能正常訪問云C1的服務(wù)，云C1對(duì)用戶U1，U2，U3有不同的訪問策略，獨(dú)立云C1，C2，C3之間也有相應(yīng)的服務(wù)訪問策略。當(dāng)用戶U1需要訪問云C2或C3的服務(wù)時(shí)，由于C2和C3沒有針對(duì)用戶U1的訪問策略，將導(dǎo)致U1無法訪問云C2和C3的服務(wù)。在引入信任機(jī)制后，若云C1與U1有信任關(guān)系，云C1與云C2也有信任關(guān)系，則當(dāng)用戶U1請(qǐng)求訪問云C2時(shí)，云C2可以根據(jù)云C1對(duì)用戶U1的信任度結(jié)合自身對(duì)云C1的信任度，綜合自身相關(guān)策略，給予用戶U1相應(yīng)的訪問權(quán)限?？梢?，信任機(jī)制確實(shí)為上述系列問題提供了較好的解決方案。

圖3 云計(jì)算網(wǎng)絡(luò)架構(gòu)模型

3.2交互實(shí)體信任評(píng)估

在云計(jì)算中，數(shù)據(jù)擁有者、數(shù)據(jù)用戶和云服務(wù)提供商分別處于不同的安全域。數(shù)據(jù)擁有者失去了對(duì)數(shù)據(jù)存儲(chǔ)與訪問的物理控制權(quán)和直接控制權(quán)，租戶需要對(duì)服務(wù)商的可信度進(jìn)行評(píng)估。同樣，為避免惡意用戶濫用資源，通過非法手段竊取其他租戶或云平臺(tái)的隱私數(shù)據(jù)，或者利用云平臺(tái)提供的資源進(jìn)而攻擊云平臺(tái)中的其他用戶或云平臺(tái)本身，用戶的可信度因?yàn)樵破脚_(tái)的高度開放性，在對(duì)用戶的加入或離開基本沒有限制的情況下，面臨重大的挑戰(zhàn)。為避免上述情況的發(fā)生，有必要對(duì)云計(jì)算環(huán)境中的用戶進(jìn)行監(jiān)測(cè)。

3.3基于信任的服務(wù)質(zhì)量評(píng)估

云計(jì)算環(huán)境下云服務(wù)的可信度評(píng)價(jià)是一個(gè)涉及眾多云服務(wù)用戶的復(fù)雜的群體演化過程，在各種主客觀因素影響下得到的評(píng)價(jià)結(jié)果具有顯著的不確定性。云計(jì)算的應(yīng)用面向不同的服務(wù)場(chǎng)景，所以根據(jù)消費(fèi)者的不同，評(píng)價(jià)存在片面性、傾向性甚至是個(gè)人偏見性。因此，可行計(jì)算和信任機(jī)制的研究與建立需要避免這些問題，評(píng)估與推薦需要盡量客觀準(zhǔn)確。云計(jì)算和服務(wù)計(jì)算中引入了動(dòng)態(tài)按需服務(wù)的方式，將SLA作為服務(wù)雙方關(guān)于服務(wù)內(nèi)容、質(zhì)量等方面的約定，有效改變了QoS與可信性的計(jì)算方法和策略，服務(wù)交互雙方的服務(wù)級(jí)別可以通過協(xié)商來確定。但是服務(wù)協(xié)商過程增加了可信計(jì)算的復(fù)雜性，使得提供信任保障的可信策略更具挑戰(zhàn)性。當(dāng)前云計(jì)算可信服務(wù)推薦研究中對(duì)于抗惡意攻擊的研究還較少，也很少有考慮系統(tǒng)容錯(cuò)和組合服務(wù)中服務(wù)調(diào)度的效率問題，均只考慮了單一的云服務(wù)推薦，同時(shí)，也沒有考慮時(shí)間效應(yīng)。

3.4虛擬計(jì)算可信

可信保證體系是虛擬計(jì)算環(huán)境的基礎(chǔ)組件。虛擬計(jì)算環(huán)境下的信任管理具有不確定性和動(dòng)態(tài)性,因此,虛擬計(jì)算環(huán)境下的可信保證體系應(yīng)具備主觀性、基于證據(jù)以及上下文相關(guān)性的特性。針對(duì)虛擬計(jì)算環(huán)境下虛擬共同體的服務(wù)選取以及自主元素的可信度計(jì)算的安全問題，在云計(jì)算中不同租戶的數(shù)據(jù)與計(jì)算可能在相同的物理設(shè)備上完成，在虛擬機(jī)上用戶可以運(yùn)行多個(gè)操作系統(tǒng)和各種應(yīng)用程序，物理資源的共享使惡意租戶通過底層硬件環(huán)境對(duì)其他租戶的虛擬機(jī)發(fā)起攻擊成為可能。此外，虛擬機(jī)的外包使用模式下，如何向用戶證明虛擬機(jī)中的執(zhí)行內(nèi)容可信也成為一個(gè)需要解決的問題。云計(jì)算中的應(yīng)用服務(wù)沒有固定的安全邊界。特別是針對(duì)由多租戶共享的運(yùn)營(yíng)模式，對(duì)資源的可控性進(jìn)一步減弱，資源可能交叉地被多個(gè)租戶租用，根本無法統(tǒng)一規(guī)劃安全邊界，建立防護(hù)措施，可以通過使用訪問控制與信任機(jī)制相結(jié)合的安全策略。而多層服務(wù)模式使云計(jì)算內(nèi)外服務(wù)協(xié)商難以統(tǒng)一的問題，同樣可以通過信任對(duì)云間進(jìn)行服務(wù)協(xié)商來解決。虛擬計(jì)算可信關(guān)系可以結(jié)合證據(jù)理論和上下文相關(guān)性來建立。

4 結(jié)束語

針對(duì)云計(jì)算訪問控制中有關(guān)信任的安全策略，信任在解決云計(jì)算內(nèi)外統(tǒng)一協(xié)作的安全問題，圍繞信任在實(shí)體身份認(rèn)證和虛擬計(jì)算等方面的應(yīng)用進(jìn)行了廣泛深入的總結(jié)回顧，并介紹了最新的研究成果。同時(shí)，圍繞云計(jì)算中存在的典型安全問題，結(jié)合信任機(jī)制的現(xiàn)有研究成果進(jìn)行了深入剖析。綜上，當(dāng)前云計(jì)算中信任機(jī)制的研究在理論及實(shí)現(xiàn)方面還存在如下問題：

(1)當(dāng)前云計(jì)算中信任機(jī)制的主要研究在于信任評(píng)估區(qū)分惡意節(jié)點(diǎn)的精確度，對(duì)惡意攻擊(合謀)的抵抗能力(健壯或魯棒性)等，但是缺乏風(fēng)險(xiǎn)機(jī)制和統(tǒng)一的信任模型的性能評(píng)價(jià)標(biāo)準(zhǔn)。

(2)在已有研究中，信任模型性能的評(píng)價(jià)大多采用模擬實(shí)驗(yàn)的辦法進(jìn)行功能評(píng)價(jià)，而沒有在云平臺(tái)進(jìn)行實(shí)際性能的評(píng)測(cè)。

(3)云計(jì)算中對(duì)于組合服務(wù)和工作流調(diào)度的信任沒有明確的評(píng)價(jià)指標(biāo)，對(duì)其可信度的評(píng)估還不夠完善。

可以發(fā)現(xiàn)，云計(jì)算環(huán)境下多種安全需求和應(yīng)用模式對(duì)信任機(jī)制提出的新挑戰(zhàn)，提煉信任機(jī)制在新的情況下所出現(xiàn)的科學(xué)問題，并對(duì)其進(jìn)行研究，具有更加迫切的意義。同時(shí)，也應(yīng)結(jié)合其他學(xué)科的知識(shí)，研究動(dòng)態(tài)信任關(guān)系的新模型。云計(jì)算場(chǎng)景中訪問控制表(ACL)與身份認(rèn)證的模糊性，為信任機(jī)制的引入提供了彈性空間，可以據(jù)此認(rèn)為運(yùn)用信任機(jī)制與ACL靈活適配的認(rèn)證模式將是今后的研究熱點(diǎn)。

[1] Nemati H.Optimizing information security and advancing privacy assurance:new technologies[M].[s.l.]:IGI Publishing,2012.

[2] Tianfield H. Security issues in cloud computing[C]//IEEE international conference on systems,man,and cybernetics.[s.l.]:IEEE,2012:1082-1089.

[3] Zissis D,Lekkas D.Addressing cloud computing security issues[J].Future Generation Computer Systems,2012,28(3):583-592.

[4] Pearson S,Shen Y,Mowbray M.A privacy manager for cloud computing[C]//IEEE international conference on cloud computing.Berlin:Springer,2009:90-106.

[5] Wang S,Liu Z,Sun Q,et al.Towards an accurate evaluation of quality of cloud service in service-oriented cloud computing[J].Journal of Intelligent Manufacturing,2014,25(2):283-291.

[6] 肖人毅.云計(jì)算中數(shù)據(jù)隱私保護(hù)研究進(jìn)展[J].通信學(xué)報(bào),2014,35(12):168-177.

[7] Yang J H,Lin P Y.An ID-based user authentication scheme for cloud computing[C]//Tenth international conference on intelligent information hiding and multimedia signal processing.[s.l.]:IEEE,2014:98-101.

[8] Wang C,Wang Q,Ren K,et al.Privacy-preserving public auditing for data storage security in cloud computing[C]//INFOCOM.[s.l.]:IEEE,2010:1-9.

[9] Lin G,Bie Y,Lei M.Trust based access control policy in multi-domain of cloud computing[J].Journal of Computers,2013,8(5):1357-1365.

[10] Almorsy M,Grundy J,Müller I.An analysis of the cloud computing security problem[C]//Proceedings of APSEC 2010 cloud workshop.Sydney,Australia:[s.n.],2010.

[11] Mell P,Grance T.The NIST definition of cloud computing[J].Communications of the ACM,2010,53(6):50.

[12] Ali M,Khan S U,Vasilakos A V.Security in cloud computing:opportunities and challenges[J].Information Sciences,2015,305:357-383.

[13] Hashizume K,Rosado D G,Fernández-Medina E,et al.An analysis of security issues for cloud computing[J].Journal of Internet Services and Applications,2013,4(1):1.

[14] Zhou M,Zhang R,Xie W,et al.Security and privacy in cloud computing:a survey[C]//Sixth international conference on semantics knowledge and grid.[s.l.]:IEEE,2010:105-112.

[15] 張 凱,潘曉中.云計(jì)算下基于用戶行為信任的訪問控制模型[J].計(jì)算機(jī)應(yīng)用,2014,34(4):1051-1054.

[16] 馮登國(guó)，張 敏，張 妍，等.云計(jì)算安全研究[J].軟件學(xué)報(bào),2011,22(1):71-83.

[17] Zapata B C,Alemn J L F,Toval A.Security in cloud computing:a mapping study[J].Computer Science & Information Systems,2015,12(1):161-184.

[18] 許 峰,賴海光,黃 皓,等.面向服務(wù)的角色訪問控制技術(shù)研究[J].計(jì)算機(jī)學(xué)報(bào),2005,28(4):686-693.

[19] 易 濤.云計(jì)算虛擬化安全技術(shù)研究[J].信息安全與通信保密,2012(5):63-65.

ResearchonTrustMechanisminCloudComputing

HE Ying，XU Jun，HOU Ya-ting

(College of Computer Science and Technology,Nanjing University of Aeronautics and Astronautics,Nanjing 211100,China)

Cloud computing has been considered as a new type of computation model after grid computing,peer-to-peer computing and service computing,and its heterogeneous,virtual and loose characteristics leads to new security problems different from the traditional computing model.Therefore,starting from the characteristics of cloud computing,the more complex security problems in contrast with the traditional distribution computing caused by cloud computing as a new type of computation model are synthetically reviewed and analyzed.The relationship between trust mechanism and security of cloud computing is discussed involving border access control,trust among tenants,service quality and virtualization security etc as well as that of effective evaluation on the trust mechanism in the environment of cloud computation.According to the security requirements of cloud computing environment,the theoretical basis and feasibility for introduction of confidence mechanism into cloud computing environment is discussed and analyzed and the applications of trust mechanism in various technical layers in the context of cloud computing is analyzed in depth.In allusion to deficiencies in the present investigations on cloud computing,the research orientation of trust mechanism in environment of cloud computing is also proposed.

cloud computing;cloud computing security;trust mechanism;reputation

TP309

A

1673-629X(2017)10-0101-05

2016-10-07

2017-01-18 < class="emphasis_bold">網(wǎng)絡(luò)出版時(shí)間

時(shí)間：2017-07-11

中央高校基本科研業(yè)務(wù)費(fèi)(NZ2013306);南京市醫(yī)學(xué)科技發(fā)展一般性課題(YKK1571)

何 穎(1992-)，女，碩士研究生，研究方向?yàn)樯缃痪W(wǎng)絡(luò)與信任機(jī)制。

http://kns.cnki.net/kcms/detail/61.1450.TP.20170711.1455.044.html

10.3969/j.issn.1673-629X.2017.10.022