劉元兵,張文芳+,王小敏

(1.西南交通大學(xué) 信息科學(xué)與技術(shù)學(xué)院，四川 成都 610031； 2.西南交通大學(xué) 信息安全與國家計(jì)算網(wǎng)格四川省重點(diǎn)實(shí)驗(yàn)室，四川 成都 610031)

0 引言

云制造[1-2]是一種基于網(wǎng)絡(luò)、面向服務(wù)的智慧化制造新模式，它融合發(fā)展了現(xiàn)有信息化制造技術(shù)與云計(jì)算、物聯(lián)網(wǎng)、服務(wù)計(jì)算、智能科學(xué)和高效能計(jì)算等新興信息技術(shù)，將各類制造資源和制造能力虛擬化、服務(wù)化，構(gòu)成制造資源和制造能力的服務(wù)云池，并進(jìn)行統(tǒng)一、集中的優(yōu)化管理和經(jīng)營，用戶只要通過云端就能隨時(shí)隨地按需獲取制造資源與能力服務(wù)，進(jìn)而智慧地完成其制造全生命周期的各類任務(wù)和活動(dòng)。

云制造系統(tǒng)的平臺(tái)依托互聯(lián)網(wǎng)而創(chuàng)建，不可避免地會(huì)導(dǎo)致獲取交互信息出現(xiàn)延遲或難以獲取對(duì)方準(zhǔn)確、可信、完整的信息[3-4]，這種信息獲取的不對(duì)稱進(jìn)一步會(huì)影響到信任評(píng)估。為了保證云制造服務(wù)平臺(tái)的正常運(yùn)行，信任評(píng)估起到極其關(guān)鍵的作用。然而，現(xiàn)今的研究大部分集中在云制造的概念、系統(tǒng)架構(gòu)、操作模式、平臺(tái)構(gòu)建及服務(wù)合成等方面，很少有關(guān)于云制造資源訪問控制和信任評(píng)估的研究。在云制造之前，相關(guān)學(xué)者已經(jīng)對(duì)信任評(píng)估和管理方案進(jìn)行了大量研究，主要包括虛擬企業(yè)/團(tuán)隊(duì)、電子商務(wù)、傳感器網(wǎng)絡(luò)、多代理系統(tǒng)和點(diǎn)對(duì)點(diǎn)(Point to Point, P2P)等。

為了解決虛擬企業(yè)間的知識(shí)共享問題，Chen等[5-6]根據(jù)虛擬企業(yè)的行為以及聯(lián)盟企業(yè)中成員間的交互信息，提出一種基于虛擬企業(yè)特征和知識(shí)結(jié)構(gòu)的模糊信任模型，包括活動(dòng)間相關(guān)度評(píng)估模塊、當(dāng)前信任度評(píng)估模塊和綜合信任度評(píng)估模塊3個(gè)評(píng)估模塊。該模型考慮第三方信任度，在一定程度上增強(qiáng)了信任評(píng)估模型的客觀性。Su等[7]在基于信任的訪問控制中引入模糊理論，將信任度分為靜態(tài)信任度和動(dòng)態(tài)信任度，分別通過靜態(tài)信任度進(jìn)行靜態(tài)角色指派，通過動(dòng)態(tài)信任度進(jìn)行動(dòng)態(tài)角色授權(quán)，解決了訪問控制的動(dòng)態(tài)問題。Fan等[8]將虛擬團(tuán)隊(duì)中的信任分為信譽(yù)度和合作信任度兩部分，每部分信任度都由多個(gè)屬性共同決定，對(duì)各部分信任屬性進(jìn)行二元語義模糊數(shù)學(xué)運(yùn)算后得到綜合信任度。

Song等[9]在P2P環(huán)境下提出一種基于全局信任的方案，該方案對(duì)惡意節(jié)點(diǎn)的識(shí)別和檢測(cè)具有較高的敏感度，但沒有給出詳細(xì)的模糊推理方法，且聚合權(quán)重因子的確定存在不合理性;Chen等[10]和張書欽等[11]運(yùn)用模糊矩陣和權(quán)重分配的數(shù)學(xué)方法，提出一種基于模糊綜合評(píng)判的全局信任模型，并給出了詳細(xì)的演算過程，但該模型算法中權(quán)重因子的確定具有較大的隨意性，無法對(duì)節(jié)點(diǎn)信任度進(jìn)行準(zhǔn)確的綜合評(píng)判;Yan等[12]指出,只考慮直接信任度和間接信任度的信任評(píng)估方案缺少客觀性，主觀因素會(huì)給信任評(píng)估帶來較大影響，為此在信任評(píng)估中引入第三方信任度;郎波[13-14]提出基于層次分析法(Analytic Hierarchy Process, AHP)的信任評(píng)估方案，將信任評(píng)估相關(guān)屬性分為兩層，通過隸屬度函數(shù)和隸屬度矩陣等模糊數(shù)學(xué)方法計(jì)算直接信任度，并提出信任圖的概念及相關(guān)算法，規(guī)范和簡化了推薦信任度的計(jì)算;相似地，姚雷等[15]在無線傳感器網(wǎng)絡(luò)環(huán)境下提出一種基于AHP的多層次模糊信任模型，該模型考慮多個(gè)影響節(jié)點(diǎn)信任度的屬性，并在此基礎(chǔ)上建立梯形層次結(jié)構(gòu)，對(duì)各層屬性進(jìn)行逐級(jí)模糊綜合評(píng)判得到綜合信任度,同時(shí)根據(jù)節(jié)點(diǎn)的綜合信任度檢測(cè)出網(wǎng)絡(luò)中的惡意節(jié)點(diǎn)，有效解決了無線傳感器網(wǎng)絡(luò)中的惡意節(jié)點(diǎn)識(shí)別問題。

總結(jié)現(xiàn)有信任評(píng)估方案仍存在以下問題:

(1)大部分方案均將信任視為主觀信任，沒有考慮第三方信任評(píng)估對(duì)實(shí)體信任的影響。實(shí)際上，第三方信任評(píng)估可以增加信任評(píng)估的客觀性，從而降低人為主觀因素帶來的影響，因此有必要引入第三方信任評(píng)估。

(2)現(xiàn)有方案將信任評(píng)估劃分為直接信任度和間接信任度兩部分，大部分方案采用加權(quán)平均的方法計(jì)算得到綜合信任度。因此在計(jì)算過程中都或多或少地需要根據(jù)主觀意識(shí)人工配置權(quán)重系數(shù)，導(dǎo)致信任評(píng)估結(jié)果會(huì)根據(jù)主觀人為因素的變化而發(fā)生較大波動(dòng)，缺乏穩(wěn)定性和可信度。

(3)有些方案粒度過粗，信任評(píng)估參考的指標(biāo)或?qū)傩泽w系過于單一，缺乏多樣性和層次性，不能準(zhǔn)確全面地衡量實(shí)體信任度。

(4)多數(shù)基于模糊邏輯的信任評(píng)估方案嚴(yán)重依賴專家配置推理規(guī)則，不利于系統(tǒng)的高效運(yùn)行，而且給系統(tǒng)的時(shí)空開銷帶來了較大壓力。

與傳統(tǒng)制造模式相比，一方面云制造大大改善了傳統(tǒng)制造模式資源受限的瓶頸，更具靈活性、機(jī)動(dòng)性和動(dòng)態(tài)性;另一方面,動(dòng)態(tài)性的提高必然給信任評(píng)估帶來更多的不確定性。考慮到這種不確定性和信任的模糊性，本文提出一個(gè)適用于云制造環(huán)境的基于多屬性模糊信任評(píng)估的訪問控制方案，以期實(shí)現(xiàn)云制造環(huán)境下動(dòng)態(tài)、細(xì)粒度、高效的訪問控制。

1 動(dòng)態(tài)層次模糊系統(tǒng)

采用單一模糊系統(tǒng)(Single Fuzzy System, SFS)進(jìn)行推理時(shí)，隨著輸入或輸出量的增多，規(guī)則的數(shù)量會(huì)急劇增加，使模糊系統(tǒng)的工作量和復(fù)雜度呈指數(shù)增長。在此基礎(chǔ)上，傳統(tǒng)層次模糊系統(tǒng)(Hierarchical Fuzzy System, HFS)將單一模糊推理系統(tǒng)進(jìn)行分層，將具有一定聯(lián)系的輸入和輸出劃入一個(gè)子系統(tǒng)進(jìn)行模糊推理，大幅減少了模糊規(guī)則的數(shù)量，相比于SFS具有更好的可擴(kuò)展性。

然而，即使是對(duì)多輸入的單一模糊推理系統(tǒng)進(jìn)行分層，也存在以下問題：

(1)內(nèi)層每個(gè)子系統(tǒng)仍需執(zhí)行如圖1所示的經(jīng)典模糊推理步驟[16]，即“模糊化—模糊推理—反模糊化”，然后將精確結(jié)果傳遞給更高一層子系統(tǒng)。該過程會(huì)一直重復(fù)，直至系統(tǒng)最后一層。在內(nèi)層的這些循環(huán)往復(fù)的反模糊化步驟會(huì)大大降低輸入信息的模糊性，其后果有兩個(gè)：①HFS與SFS的輸出會(huì)有極大差異；②HFS的輸出會(huì)隨系統(tǒng)層次結(jié)構(gòu)的變化而變化。

(2)每個(gè)子系統(tǒng)仍需依據(jù)專家的經(jīng)驗(yàn)人工配置模糊推理規(guī)則，造成系統(tǒng)對(duì)專家配置規(guī)則的嚴(yán)重依賴，同時(shí)消耗大量時(shí)空開銷，不利于系統(tǒng)的高效運(yùn)行。

為了解決上述問題，文獻(xiàn)[17]提出一種高效的動(dòng)態(tài)HFS方案。該方案在模糊層次系統(tǒng)內(nèi)層省去了不必要的反模糊化步驟，僅需在最后一層模糊系統(tǒng)輸出最終精確結(jié)果時(shí)才執(zhí)行反模糊化步驟，同時(shí)摒棄了依據(jù)專家經(jīng)驗(yàn)進(jìn)行人工配置推理規(guī)則的傳統(tǒng)做法，設(shè)計(jì)了一種動(dòng)態(tài)配置推理規(guī)則的方法，該方法的具體描述如下：

設(shè)輸入集X={x1,…,xm}，m為模糊系統(tǒng)相關(guān)的輸入個(gè)數(shù);模糊集F={f1,…,fn}，n為每個(gè)輸入的模糊集個(gè)數(shù)。R=[Rant,Rcons]為完全規(guī)則集，可以看作規(guī)則前件集和規(guī)則后件集的橫向合并，其中:Rant為nm×m矩陣，涵蓋了所有輸入的模糊集;Rcons為nm×1矩陣，記錄Rant中每一行前件的后件規(guī)則結(jié)果。

(1)

(2)

該方法完全根據(jù)輸入變量的隸屬度向量進(jìn)行動(dòng)態(tài)配置推理規(guī)則，降低了對(duì)專家配置推理規(guī)則的依賴性，從而極大提高了系統(tǒng)的可擴(kuò)展性和靈活性。

2 云制造環(huán)境下基于多屬性模糊信任評(píng)估的訪問控制方案

本章給出了云制造環(huán)境下的信任屬性層次結(jié)構(gòu)，在此基礎(chǔ)上對(duì)基于多屬性模糊信任評(píng)估的訪問控制方案進(jìn)行具體闡述。通過對(duì)信任屬性進(jìn)行分層，進(jìn)一步簡化和規(guī)范了云制造環(huán)境下信任屬性的管理體系，同時(shí)將這種信任屬性分層體系與第1章所述的動(dòng)態(tài)HFS結(jié)合，大大降低了輸入屬性較多時(shí)模糊推理系統(tǒng)的工作量和復(fù)雜度，可以實(shí)現(xiàn)動(dòng)態(tài)、細(xì)粒度、高效的訪問控制。

2.1 信任屬性分層

設(shè)置實(shí)體信任屬性體系是對(duì)實(shí)體信任進(jìn)行綜合評(píng)判的前提和基礎(chǔ)。實(shí)體信任由不同的信任屬性來體現(xiàn)，每一種信任屬性都有表征其特征性質(zhì)的量度。現(xiàn)有信任模型采用的屬性體系大多較為單一，無法準(zhǔn)確評(píng)估實(shí)體的信任度。因此，本文方案根據(jù)云制造環(huán)境的結(jié)構(gòu)特點(diǎn)，在信任評(píng)估過程中考慮了多個(gè)屬性，并建立了相應(yīng)的信任屬性層次結(jié)構(gòu)，如圖2所示。

以下是對(duì)實(shí)體各級(jí)信任屬性的詳細(xì)定義[6,8]：

(1)競爭力R1指完成任務(wù)所需的個(gè)人資質(zhì)，反映了實(shí)體的能力、知識(shí)和技能。

(2)專業(yè)性R2是某個(gè)領(lǐng)域權(quán)威的體現(xiàn)，要達(dá)到一定程度的專業(yè)性，需要經(jīng)歷長時(shí)間的學(xué)習(xí)、指導(dǎo)和團(tuán)隊(duì)合作。

(3)忠誠度R3指實(shí)體忠實(shí)于團(tuán)隊(duì)，并且努力參與團(tuán)隊(duì)任務(wù)合作的主觀意識(shí)程度。

(4)合作滿意度C1指在合作過程中實(shí)體雙方之間的相互滿意程度。

(5)資源友好度C2指實(shí)體在任務(wù)合作過程中訪問對(duì)方私有資源時(shí)的友好程度。如果實(shí)體在任務(wù)合作過程中沒有進(jìn)行對(duì)對(duì)方實(shí)體私有資源的訪問行為，則不必對(duì)資源友好度做出評(píng)價(jià)。

(6)合作關(guān)系 實(shí)體協(xié)同合作過程中，合作關(guān)系體現(xiàn)了各實(shí)體參與當(dāng)前任務(wù)活動(dòng)的程度。本文將云制造實(shí)體間的合作關(guān)系分為3種：

1)完全合作關(guān)系 指兩個(gè)云制造實(shí)體在合作當(dāng)前任務(wù)的過程中，對(duì)方?jīng)]有參與其他任務(wù)的合作過程，即完全參與到當(dāng)前任務(wù)的合作過程中。

2)部分合作關(guān)系 指兩個(gè)云制造實(shí)體在合作當(dāng)前任務(wù)的過程中，對(duì)方還有參與到其他任務(wù)的合作過程。

3)外包關(guān)系 指云制造實(shí)體將其任務(wù)外包給其他云制造實(shí)體參與當(dāng)前任務(wù)的合作過程，本身不參與任務(wù)合作的具體執(zhí)行過程。將合作任務(wù)外包給其他云制造實(shí)體后，只需對(duì)外包實(shí)體的任務(wù)執(zhí)行過程進(jìn)行監(jiān)督和管控。

表1 合作關(guān)系映射

設(shè)實(shí)體雙方合作的歷史任務(wù)集為HT={Thk(1≤k≤q)}(q=|HT|)，對(duì)應(yīng)的合作間隔時(shí)間GT={gtk(1≤k≤q)}，則對(duì)應(yīng)任務(wù)Thk(1≤k≤q)，實(shí)體的合作間隔時(shí)間指數(shù)

(3)

合作間隔時(shí)間越長，合作間隔時(shí)間指數(shù)越小，符合信任的時(shí)間衰減性。

(10)合作關(guān)系時(shí)間指數(shù)C3指針對(duì)某個(gè)歷史合作任務(wù)，實(shí)體的合作關(guān)系、合作持續(xù)時(shí)間、合作間隔時(shí)間3項(xiàng)指標(biāo)在值域[0,1]上的綜合映射。該指數(shù)由合作關(guān)系指數(shù)、合作持續(xù)時(shí)間指數(shù)、合作間隔時(shí)間指數(shù)3個(gè)子屬性轉(zhuǎn)化而來，轉(zhuǎn)化過程如下：

(4)

2.2 方案流程

云制造環(huán)境下，在兩個(gè)實(shí)體參與任務(wù)的合作過程中，當(dāng)實(shí)體為了更好、更快地完成任務(wù)，或者其需要的資源只歸某個(gè)合作伙伴所有時(shí)，會(huì)產(chǎn)生訪問其他實(shí)體私有資源的需求。與傳統(tǒng)的信任評(píng)估模型相似，本文方案將實(shí)體信任分為直接信任度和間接信任度兩部分，直接信任度又由身份信任度和合作信任度兩部分組成，對(duì)各部分信任度進(jìn)行模糊數(shù)學(xué)運(yùn)算后得到綜合信任度?；谠搼?yīng)用背景，給出具體的方案流程(訪問控制過程)，旨在從全局角度對(duì)方案進(jìn)行闡述，如圖3所示。

在當(dāng)前任務(wù)Tt合作過程中，當(dāng)云制造實(shí)體Mj向Mi所屬私有資源發(fā)出訪問請(qǐng)求時(shí)，首先在自己的知識(shí)庫中查詢是否與Mj有合作的歷史記錄，若無合作歷史記錄則拒絕訪問請(qǐng)求，反之則需要從知識(shí)庫中獲取專家組對(duì)身份信任度相關(guān)屬性和合作信任度相關(guān)屬性的模糊評(píng)價(jià)信息，依次計(jì)算Mj的身份信任度模糊值、合作信任度模糊值、直接信任度模糊值和精確值、間接信任度精確值及綜合信任度精確值，這些信任度的計(jì)算過程將于后文進(jìn)行詳細(xì)闡述。然后，Mi判斷Mj的綜合信任度精確值是否達(dá)到信任閾值,如果達(dá)到信任閾值，則Mi授予Mj訪問其私有資源的權(quán)限，Mj開始訪問Mi的私有資源，待Mj結(jié)束訪問時(shí)，Mi對(duì)其資源友好度進(jìn)行模糊評(píng)價(jià)并將評(píng)價(jià)信息存入自己的知識(shí)庫中；否則，Mi拒絕Mj的訪問請(qǐng)求。最后，任務(wù)Tt合作結(jié)束，雙方給出合作滿意度評(píng)價(jià)，同時(shí)將合作信任度相關(guān)屬性信息存入各自知識(shí)庫。

2.2.1 直接信任度

直接信任度的計(jì)算包括身份信任度和合作信任度兩部分。計(jì)算得到身份信任度模糊值和合作信任度模糊值后，結(jié)合第1章動(dòng)態(tài)配置推理規(guī)則的方法，將兩者作為模糊推理系統(tǒng)輸入執(zhí)行“模糊推理”和“反模糊化”步驟，得到直接信任度模糊值和精確值。這里的直接信任度精確值將進(jìn)一步用于計(jì)算間接信任度。

(1)身份信任度

云制造實(shí)體Mi對(duì)Mj的身份信任度由專家組對(duì)Mj的3個(gè)相關(guān)屬性——競爭力(R1)、專業(yè)性(R2)、忠誠度(R3)給出的模糊評(píng)價(jià)得出，具體步驟如下：

步驟3將上述計(jì)算得到的evk(1≤k≤p)按照第1章動(dòng)態(tài)HFS的思想進(jìn)行分層后,計(jì)算得到最終的身份信任度模糊值ev。

(2)合作信任度

云制造實(shí)體Mi對(duì)Mj的合作信任度由Mi根據(jù)兩者共同參與合作的歷史任務(wù)集對(duì)Mj的相關(guān)屬性——合作滿意度(C1)、資源友好度(C2)、合作關(guān)系時(shí)間指數(shù)(C3)給出的模糊評(píng)價(jià)得出，具體步驟如下：

步驟3將上述計(jì)算得到的tvk(1≤k≤q)按照動(dòng)態(tài)HFS的思想進(jìn)行分層后,計(jì)算得到最終的合作信任度模糊值tv。

2.2.2 間接信任度

云制造實(shí)體之間的間接信任度是通過對(duì)同時(shí)與Mi和Mj直接信任的中間云制造實(shí)體(如圖4中的ML，ML1和ML2)進(jìn)行評(píng)價(jià)得出，體現(xiàn)了兩個(gè)云制造實(shí)體之間的一種間接信任關(guān)系。由于實(shí)體間的間接信任度與其之間的信任路徑有關(guān)，每條信任路徑都對(duì)應(yīng)一個(gè)間接信任度，并且信任路徑深度越大，實(shí)體間的間接信任度的衰減幅度也越大。因此，可以在計(jì)算出對(duì)應(yīng)實(shí)體間每條信任路徑的間接信任度的基礎(chǔ)上，通過加權(quán)平均的數(shù)學(xué)方法綜合得出總的間接信任度。

普遍地，當(dāng)信任路徑深度為ω(ω≥2,ω∈Z)、信任路徑條數(shù)為kω時(shí)，云制造實(shí)體Mi與Mj之間的間接信任度

DTL(ω-1)→j)。

(5)

云制造實(shí)體Mi與Mj之間總的間接信任度

(6)

2.2.3 綜合信任度

結(jié)合動(dòng)態(tài)配置推理規(guī)則的方法，將直接信任度模糊值和間接信任度精確值作為模糊推理系統(tǒng)輸入執(zhí)行“模糊化”、“模糊推理”和“反模糊化”步驟，得到綜合信任度精確值。此處需要說明的是，不用直接信任度精確值作為輸入的原因在于，模糊推理中不必要的模糊化會(huì)降低信息的模糊性，從而會(huì)降低計(jì)算結(jié)果的準(zhǔn)確性。

3 性能分析和比較

3.1 計(jì)算量和存儲(chǔ)空間對(duì)比

以云制造實(shí)體A和B之間直接信任度的計(jì)算過程為例，設(shè)專家個(gè)數(shù)為m，歷史合作任務(wù)個(gè)數(shù)為n，且m，n均為偶數(shù)，n≥m，m≥4。每位專家對(duì)3個(gè)身份信任度一級(jí)屬性R1，R2，R3的評(píng)價(jià)為模糊值，A對(duì)B的兩個(gè)合作信任度一級(jí)屬性C1，C2的評(píng)價(jià)為模糊值，另外一個(gè)合作信任度一級(jí)屬性C3由A根據(jù)知識(shí)庫中3個(gè)合作信任度二級(jí)屬性信息計(jì)算出精確值。表2所示為分別采用SFS[5]、傳統(tǒng)HFS[18]以及本文引入的動(dòng)態(tài)HFS,在計(jì)算量和存儲(chǔ)空間兩個(gè)方面各項(xiàng)指標(biāo)的對(duì)比情況。

表2 3種模糊系統(tǒng)的計(jì)算量和存儲(chǔ)空間各項(xiàng)指標(biāo)對(duì)比

由表2可知，當(dāng)采用傳統(tǒng)HFS計(jì)算直接信任度時(shí)，模糊系統(tǒng)層數(shù)和個(gè)數(shù)、模糊化和反模糊化步驟數(shù)都相對(duì)于SFS有了一定增長，但需要人工配置的規(guī)則個(gè)數(shù)卻大幅減少，從而大幅減小了模糊推理規(guī)則的存儲(chǔ)空間。當(dāng)采用動(dòng)態(tài)HFS計(jì)算直接信任度時(shí)，模糊系統(tǒng)層數(shù)和個(gè)數(shù)與傳統(tǒng)模糊層次系統(tǒng)相同，但是不需要任何額外的空間存儲(chǔ)模糊推理規(guī)則，而且模糊化和反模糊化步驟明顯減少。這是因?yàn)閯?dòng)態(tài)HFS完全根據(jù)輸入的隸屬度數(shù)據(jù)確定前件與后件的映射關(guān)系，并不需要依賴于專家提供模糊推理規(guī)則；同時(shí)，動(dòng)態(tài)HFS為了避免降低輸入信息的模糊性，內(nèi)層省去了不必要的反模糊化和模糊化步驟，僅需在最后一層模糊系統(tǒng)輸出最終精確結(jié)果時(shí)才執(zhí)行反模糊化步驟。因此，動(dòng)態(tài)HFS在計(jì)算直接信任度時(shí)，相對(duì)于SFS和傳統(tǒng)HFS，在計(jì)算量和存儲(chǔ)空間兩方面具有明顯的優(yōu)勢(shì)。

3.2 不同的模糊系統(tǒng)結(jié)構(gòu)對(duì)直接信任度計(jì)算的影響

本節(jié)采用一個(gè)簡單實(shí)例說明不同模糊系統(tǒng)結(jié)構(gòu)對(duì)直接信任度計(jì)算的影響。設(shè)云制造實(shí)體M6在某任務(wù)的合作過程中請(qǐng)求訪問M1的私有資源，參與評(píng)價(jià)的專家組EG={E1,E2,E3,E4,E5}，M1與M6合作參與的歷史任務(wù)集HT={T01,T03,T05,T06}。表3所示為專家組EG對(duì)M6實(shí)體信任度的3個(gè)一級(jí)子屬性的模糊評(píng)價(jià);表4所示為M1對(duì)M6合作信任度的3個(gè)一級(jí)子屬性的模糊評(píng)價(jià)，其中“—”表示雙方在合作任務(wù)T03時(shí)M6未向M1提出私有資源訪問請(qǐng)求，因此沒有資源友好度評(píng)價(jià)。

表3 專家組對(duì)M6實(shí)體信任度的3個(gè)一級(jí)子屬性的模糊評(píng)價(jià)

表4 M1對(duì)M6合作信任度的3個(gè)一級(jí)子屬性的模糊評(píng)價(jià)

圖5所示為4種不同的模糊系統(tǒng)結(jié)構(gòu)，并在表3和表4給出的假設(shè)數(shù)據(jù)的基礎(chǔ)上，通過Java仿真實(shí)現(xiàn)了M1與M6間直接信任度DT1→6的計(jì)算過程。圖5中，第1種為SFS，即計(jì)算ev和tv的過程不采用分層的思想，后3種為HFS，在計(jì)算ev和tv的過程中采用分層的思想，其區(qū)別在于分層結(jié)構(gòu)不同，分別用HFS-A，HFS-B，HFS-C標(biāo)示，其中HFS-A即為本文方案采用的分層結(jié)構(gòu)。

圖6通過統(tǒng)計(jì)直接信任度模糊計(jì)算仿真過程中各項(xiàng)指標(biāo)的數(shù)據(jù)，反映出不同模糊系統(tǒng)對(duì)直接信任度計(jì)算的影響，其中模糊系統(tǒng)的個(gè)數(shù)為模糊計(jì)算過程中涉及的簡單模糊系統(tǒng)的個(gè)數(shù)，規(guī)則匹配數(shù)為模糊推理過程中涉及的規(guī)則匹配的次數(shù)，程序運(yùn)行時(shí)間為整個(gè)計(jì)算過程得出最終結(jié)果所花費(fèi)的時(shí)間。

對(duì)比圖6中各項(xiàng)指標(biāo)的數(shù)據(jù)可知，HFS涉及的模糊系統(tǒng)層數(shù)和個(gè)數(shù)較SFS略有增加，但是規(guī)則匹配次數(shù)和程序運(yùn)行時(shí)間均大幅度降低。進(jìn)一步將后3種HFS相對(duì)于第1種SFS在規(guī)則匹配次數(shù)這項(xiàng)指標(biāo)上的降低幅度折算為百分比，分別為79.3%，72%，65%，在程序運(yùn)行時(shí)間這項(xiàng)指標(biāo)上的降低幅度折算為百分比，分別為55.9%，51.7%，36.9%，其中HFS-A的降低幅度更加顯著，說明HFS相對(duì)于SFS在多項(xiàng)性能指標(biāo)上均有較大提高。對(duì)于最后一項(xiàng)指標(biāo)，第1種SFS計(jì)算求得的直接信任度為0.605，后3種HFS計(jì)算求得的直接信任度均為0.616，HFS的計(jì)算結(jié)果相對(duì)于SFS的波動(dòng)極小，且HFS的計(jì)算結(jié)果與采用的分層結(jié)構(gòu)無關(guān)，體現(xiàn)了HFS良好的穩(wěn)定性和健壯性。這種性能上的提高和輸出具有穩(wěn)定性的原因在于，HFS利用分層的思想將輸入空間和輸出空間進(jìn)行分解，只將有關(guān)聯(lián)的輸入進(jìn)行模糊推理，極大減少了模糊規(guī)則的數(shù)量，從而大幅降低了模糊系統(tǒng)的計(jì)算量和復(fù)雜度。

4 與其他典型信任評(píng)估模型方案的綜合性能比較

對(duì)本文方案的綜合性能進(jìn)行分析，并與現(xiàn)有的經(jīng)典信任評(píng)估模型方案進(jìn)行比較，結(jié)果如表5所示。比較的項(xiàng)目包括應(yīng)用環(huán)境、數(shù)學(xué)方法、計(jì)算效率、計(jì)算粒度、是否考慮第三方信任、信任全局性、是否考慮歷史因素的影響、系統(tǒng)的動(dòng)態(tài)適應(yīng)能力、可擴(kuò)展性和實(shí)用性。文獻(xiàn)[19]提出基于信譽(yù)的EigenTrust模型，該模型適用于P2P網(wǎng)絡(luò)環(huán)境的信任評(píng)估。該模型將系統(tǒng)中其他成員對(duì)某個(gè)節(jié)點(diǎn)的所有信任評(píng)估信息進(jìn)行整合后，通過推理得出該節(jié)點(diǎn)的全局信任度，具有較高的惡意節(jié)點(diǎn)檢測(cè)率。但該模型采用的全局迭代算法復(fù)雜度較高，使模型的實(shí)用性較差，而且該模型沒有區(qū)分節(jié)點(diǎn)可信度的多種屬性，粒度較粗。文獻(xiàn)[5]在虛擬企業(yè)環(huán)境下提出一種基于模糊邏輯的動(dòng)態(tài)信任模型，該模型的優(yōu)點(diǎn)為：①采用模糊推理規(guī)則計(jì)算虛擬企業(yè)的綜合信任度，符合信任的不確定性和模糊性；②參與信任評(píng)估的屬性較多，系統(tǒng)粒度精細(xì)；③可以根據(jù)歷史交互和上下文信息動(dòng)態(tài)調(diào)整信任度。該模型的不足之處在于：①模糊推理過程中需要主觀配置推理規(guī)則，當(dāng)信任屬性維度增加時(shí)將會(huì)給系統(tǒng)開銷帶來較大壓力，系統(tǒng)可擴(kuò)展性較差；②僅給出計(jì)算實(shí)例，沒有針對(duì)模型的有效性與合理性進(jìn)行理論分析和驗(yàn)證。文獻(xiàn)[14]提出一種適用于P2P環(huán)境的基于AHP的信任評(píng)估模型，該模型采用模糊評(píng)判和概率論的數(shù)學(xué)方法計(jì)算節(jié)點(diǎn)信任度，可以實(shí)現(xiàn)各層屬性權(quán)重系數(shù)的動(dòng)態(tài)配置，在一定程度上降低了人為配置權(quán)重的主觀性。但是，當(dāng)信任相關(guān)屬性逐漸增多、分層結(jié)構(gòu)趨向復(fù)雜或間接信任相關(guān)節(jié)點(diǎn)逐漸增多時(shí)，動(dòng)態(tài)配置各層屬性權(quán)重系數(shù)的工作量將會(huì)給系統(tǒng)開銷帶來越來越大的壓力，因此系統(tǒng)的可擴(kuò)展性較差，靈活性不足。

表5 與其他幾種典型信任評(píng)估模型方案的綜合性能比較

與上述信任評(píng)估模型方案相比，本文的信任評(píng)估方案將動(dòng)態(tài)HFS與信任評(píng)估相結(jié)合，具有以下優(yōu)點(diǎn)：

(1)將云制造環(huán)境下的相關(guān)信任屬性進(jìn)行分層，豐富和充實(shí)了信任評(píng)估屬性體系，從而使方案的粒度更細(xì)、精度更高。

(2)采用動(dòng)態(tài)HFS對(duì)各層屬性進(jìn)行聚合，充分利用了模糊邏輯處理模糊、不確定、不完整信息的優(yōu)勢(shì)，可以有效降低系統(tǒng)計(jì)算量和復(fù)雜度。同時(shí)，動(dòng)態(tài)HFS可以隨著信任評(píng)估相關(guān)屬性層次結(jié)構(gòu)的變化而同步擴(kuò)展，與現(xiàn)有信任評(píng)估模型相比，具有更好的動(dòng)態(tài)適應(yīng)能力和可擴(kuò)展性。

(3)信任評(píng)估過程中綜合考慮直接和間接信任度，體現(xiàn)了信任的全局性特點(diǎn)。同時(shí)在直接信任度的計(jì)算過程中將主觀信任和第三方信任進(jìn)行融合，彌補(bǔ)了現(xiàn)有信任評(píng)估模型方案在客觀性上的不足。

然而，本文方案對(duì)惡意信任評(píng)價(jià)行為不敏感，存在一定的安全隱患，這是由本文所采用的模糊信任評(píng)估方法所決定的。

5 結(jié)束語

與傳統(tǒng)制造模式相比，云制造模式將制造資源虛擬化和服務(wù)化，一方面解決了傳統(tǒng)制造模式的資源受限問題，另一方面信任屬性的模糊性給信任評(píng)估帶來了更多的不確定性，使得訪問控制無法有效實(shí)施。為了解決這種不確定性帶來的訪問控制問題，本文首先對(duì)其他應(yīng)用場(chǎng)景下的信任評(píng)估方案進(jìn)行了綜合分析和對(duì)比，指出對(duì)應(yīng)方案的缺陷和問題，然后將動(dòng)態(tài)HFS與信任評(píng)估相結(jié)合，提出一個(gè)適用于云制造環(huán)境的基于多屬性模糊信任評(píng)估的訪問控制方案，并給出了具體方案流程，最后通過實(shí)驗(yàn)將本文方案與其他幾種典型信任評(píng)估方案進(jìn)行了綜合性能比較，實(shí)驗(yàn)結(jié)果表明本文方案可以實(shí)現(xiàn)動(dòng)態(tài)、細(xì)粒度、高效的訪問控制。后續(xù)將針對(duì)該方案抵抗惡意評(píng)價(jià)攻擊等安全性能方面進(jìn)行相關(guān)研究。

[1] LI Bohu, ZHANG Lin, WANG Shilong, et al. Cloud manufacturing:a new service-oriented networked manufacturing model[J]. Computer Integrated Manufacturing Systems,2010,16(1):1-7(in Chinese).[李伯虎,張 霖,王時(shí)龍,等.云制造—面向服務(wù)的網(wǎng)絡(luò)化制造新模式[J].計(jì)算機(jī)集成制造系統(tǒng),2010,16(1):1-7.]

[2] LI Bohu, ZHANG Lin, REN Lei, et al. Further discussion on cloud manufacturing[J]. Computer Integrated Manufacturing Systems,2011,17(3):449-457(in Chinese).[李伯虎,張 霖,任 磊,等.再論云制造[J].計(jì)算機(jī)集成制造系統(tǒng),2011,17(3):449-457.]

[3] TAO F, CHENG Y, ZHANG L, et al. Advanced manufacturing systems:socialization characteristics and trends[J]. Journal of Intelligent Manufacturing,2017,28(5):1079-1094.

[4] LI J, TAO F, CHENG Y, et al. Big data in product lifecycle management[J]. International Journal of Advanced Manufacturing Technology,2015,81(1/2/3/4):667-684.

[5] CHEN T Y, CHEN Y M, LIN C J, et al. A fuzzy trust evaluation method for knowledge sharing in virtual enterprises[J]. Computers & Industrial Engineering,2010,59(4):853-864.

[6] CHEN T Y, CHEN Y M. Advanced multi-phase trust evaluation model for collaboration between coworkers in dynamic virtual project teams[J]. Expert Systems with Applications,2009,36(8):11172-11185.

[7] SU Rina, ZHANG Yongping, HE Zhongkun, et al. Trust-based fuzzy access control model research[C]//Proceedings of the International Conference on Web Information Systems and Mining. Berlin, Germany:Springer-Verlag,2009,5854:393-399.

[8] FAN ZhiPing, SUO Weilan, FENG Bo, et al. Trust estimation in a virtual team:a decision support method[J]. Expert Systems with Applications,2011,38(8):10240-10251.

[9] SONG Shanshan, HWANG Kai, ZHOU Runfang, et al. Trusted P2P transactions with fuzzy reputation aggregation[J]. IEEE Internet Computing,2005,9(6):24-34.

[10] CHEN Hongwei, YE Zhiwei. Research of P2P trust based on fuzzy decision-making[C]//Proceedings of the 12th International Conference on Computer Supported Cooperative Work in Design. Washington, D.C., USA:IEEE,2008:793-796.

[11] ZHANG Shuqin, YANG Yongtian. A fuzzy set-based trust and reputation model for P2P networks[J]. Journal of Harbin Engineering University,2005,26(6):764-766(in Chinese).[張書欽,楊永田.對(duì)等網(wǎng)絡(luò)中基于模糊集的信任和聲望模型[J].哈爾濱工程大學(xué)學(xué)報(bào),2005,26(6):764-766.]

[12] YAN Kai, CHENG Ying, TAO Fei. A trust evaluation model towards cloud manufacturing[J]. International Journal of Advanced Manufacturing Technology,2016,84(1/2/3/4):133-146.

[13] LANG Bo. Access control oriented quantified trust degree representation model for distributed systems[J]. Journal on Communications,2010,31(12):45-54(in Chinese).[郎 波.面向分布式系統(tǒng)訪問控制的信任度量化模型[J].通信學(xué)報(bào),2010,31(12):45-54.]

[14] LANG Bo. A computational trust model for access control in P2P[J]. Science China,2010,53(5):896-910.

[15] YAO Lei, WANG Donghao, LIANG Xuan, et al. Research on multi-level fuzzy trust model for wireless sensor networks[J]. Chinese Journal of Scientific Instrument,2014,35(7):1606-1613(in Chinese).[姚 雷,王東豪,梁 璇,等.無線傳感器網(wǎng)絡(luò)多層次模糊信任模型研究[J].儀器儀表學(xué)報(bào),2014,35(7):1606-1613.]

[16] NEGNEVITSKY M. Artificial intelligence:a guide to intelligent systems[J]. Information & Computing Sciences,2011,48(48):284-300.

[17] MUTLU B, SEZER E A, NEFESLIOGLU H A. A defuzzification-free hierarchical fuzzy system(DF-HFS):rock mass rating prediction[J]. Fuzzy Sets and Systems,2016,307(2017):50-66.

[18] HAN Qiyi, WEN Hong, MA Ting, et al. Self-nominating trust model based on hierarchical fuzzy systems for peer-to-peer networks[C]//Proceedings of International Conference on Communications in China. Washington, D.C., USA:IEEE,2015,9(6):199-203.

[19] SEPANDAR D K, MARIO T S, HECTOR G M. The eigen trust algorithm for reputation management in P2P networks[C]//Proceedings of the 12th Intertational Conference on World Wide Web. New York, N.Y., USA:ACM,2003:640-651.