林暉，于孟洋，田有亮，黃毅杰

（1. 福建師范大學(xué)數(shù)學(xué)與信息學(xué)院，福建 福州 350117；2. 貴州省公共大數(shù)據(jù)重點(diǎn)實(shí)驗(yàn)室（貴州大學(xué)），貴州 貴陽 550025）

1 引言

移動(dòng)云計(jì)算（MCC, mobile cloud computing）作為移動(dòng)學(xué)習(xí)和云計(jì)算的結(jié)合體，是一種通過移動(dòng)互聯(lián)網(wǎng)絡(luò)，以移動(dòng)智能終端為信息接入口，利用云計(jì)算技術(shù)對(duì)移動(dòng)終端提供所需服務(wù)的新型計(jì)算模式[1,2]。移動(dòng)云計(jì)算的蓬勃發(fā)展，涌現(xiàn)出了大量基于移動(dòng)云服務(wù)，同時(shí)也導(dǎo)致越來越多的數(shù)據(jù)信息和用戶隱私出現(xiàn)在網(wǎng)絡(luò)中[3,4]，面臨著越來越多數(shù)據(jù)泄露、竊聽和隱私暴露等安全威脅[5,6]。

數(shù)據(jù)安全和隱私保護(hù)作為移動(dòng)云計(jì)算安全研究中的2個(gè)重要內(nèi)容，受到了廣泛的關(guān)注，國內(nèi)外很多學(xué)者和機(jī)構(gòu)已經(jīng)對(duì)此進(jìn)行了大量的研究。但從移動(dòng)云服務(wù)的實(shí)際安全需求出發(fā)，結(jié)合移動(dòng)云計(jì)算的特點(diǎn)，針對(duì)內(nèi)部攻擊和移動(dòng)攻擊的數(shù)據(jù)安全和隱私保護(hù)的研究目前還比較少，無法滿足移動(dòng)云計(jì)算及其服務(wù)的整體發(fā)展水平的要求。內(nèi)部攻擊者由于擁有合法的身份和權(quán)限，外部攻擊防御措施不能發(fā)揮有效作用，無法準(zhǔn)確區(qū)分正常用戶和惡意用戶；并且合法的身份和權(quán)限也使內(nèi)部攻擊者能夠輕易獲取大量的數(shù)據(jù)和隱私信息，導(dǎo)致內(nèi)部攻擊的防御難度和造成的損失都遠(yuǎn)遠(yuǎn)大于外部攻擊。與此同時(shí)，移動(dòng)終端的移動(dòng)性和易受攻擊的特點(diǎn)也使通過俘獲移動(dòng)終端來發(fā)起移動(dòng)攻擊成為可能，并且難以預(yù)防。

綜上所述，移動(dòng)云計(jì)算的數(shù)據(jù)安全和隱私保護(hù)問題已經(jīng)成為阻礙移動(dòng)云計(jì)算及其服務(wù)發(fā)展的重要障礙，搭建可信的移動(dòng)云計(jì)算平臺(tái)，確保其能夠提供安全可靠的服務(wù)和基礎(chǔ)支撐，實(shí)現(xiàn)可信的信息采集、安全的數(shù)據(jù)訪問和傳輸，以及提供數(shù)據(jù)信息的隱私保障尤為重要，是移動(dòng)云計(jì)算安全進(jìn)一步發(fā)展必須要解決的重要挑戰(zhàn)。

移動(dòng)云計(jì)算中的數(shù)據(jù)安全和隱私保護(hù)與信任管理和終端用戶及無線網(wǎng)絡(luò)節(jié)點(diǎn)的信譽(yù)度評(píng)估密切相關(guān)[7]。終端用戶及無線網(wǎng)絡(luò)節(jié)點(diǎn)的信譽(yù)度和相互間信任關(guān)系的評(píng)估能夠有效準(zhǔn)確地描述節(jié)點(diǎn)及用戶的行為，了解行為隨著時(shí)間的演變情況，有效識(shí)別出節(jié)點(diǎn)的惡意行為和判斷出節(jié)點(diǎn)未來可能的行為，進(jìn)而提高移動(dòng)云數(shù)據(jù)在采集、傳輸、存儲(chǔ)及訪問過程中的安全性和隱私保障。

基于上述分析，本文采用信譽(yù)機(jī)制和博弈論，提出了一種新的基于動(dòng)態(tài)博弈和可靠推薦的傳遞信譽(yù)機(jī)制。本文貢獻(xiàn)主要包括以下幾點(diǎn)。

1) 提出了一種移動(dòng)感知的傳遞信譽(yù)機(jī)制，解決了移動(dòng)過程中的信譽(yù)丟失問題。該機(jī)制使用戶或節(jié)點(diǎn)的信譽(yù)值能夠隨用戶或節(jié)點(diǎn)轉(zhuǎn)移到新的互動(dòng)區(qū)，有效抵御了移動(dòng)攻擊。

2) 提出了基于動(dòng)態(tài)博弈的推薦激勵(lì)策略，使攻擊者的攻擊收益低于攻擊成本，降低了理性攻擊者的攻擊意愿，實(shí)現(xiàn)對(duì)內(nèi)部誹謗攻擊的防御。

3) 本文進(jìn)行了大量的仿真實(shí)驗(yàn)來證明所提傳遞信譽(yù)機(jī)制的性能。結(jié)果表明所提傳遞信譽(yù)機(jī)制可以有效抵御內(nèi)部誹謗攻擊和移動(dòng)攻擊，增強(qiáng)移動(dòng)云計(jì)算中的數(shù)據(jù)安全和隱私保護(hù)。

2 相關(guān)工作

近些年來，基于移動(dòng)云計(jì)算的社交活動(dòng)和數(shù)據(jù)訪問越來越頻繁，信任管理作為有效評(píng)估移動(dòng)云計(jì)算環(huán)境下用戶行為的關(guān)鍵技術(shù)，開始被重視并應(yīng)用于移動(dòng)云計(jì)算的安全。

Singh等[7]針對(duì)云計(jì)算環(huán)境下服務(wù)提供商的信任問題，提出了一個(gè)信任評(píng)估模型，通過考慮3個(gè)方面的因素來計(jì)算最終信任：消費(fèi)者對(duì)服務(wù)提供者的自我信任，合作者對(duì)服務(wù)提供者的信任和第三方對(duì)服務(wù)提供者的信任。Yan等[8～10]結(jié)合云訪問控制與信譽(yù)機(jī)制，提出了基于信譽(yù)的安全訪問控制機(jī)制。依據(jù)訪問者的信譽(yù)值來控制用戶對(duì)數(shù)據(jù)的訪問和減少數(shù)據(jù)訪問的風(fēng)險(xiǎn)。Lin等[11]提出了一種基于信任管理和機(jī)制設(shè)計(jì)的可信訪問控制機(jī)制，將新提出的自適應(yīng)信譽(yù)模型，分布式多級(jí)安全策略及分級(jí)密鑰管理協(xié)議與移動(dòng)云計(jì)算中的訪問控制有機(jī)結(jié)合起來，從而實(shí)現(xiàn)數(shù)據(jù)的安全訪問。Cao等[12]針對(duì)移動(dòng)云計(jì)算中感知數(shù)據(jù)的可信性問題，提出了基于信任管理的感知數(shù)據(jù)和感知用戶可信度評(píng)估方案，通過設(shè)計(jì)針對(duì)數(shù)據(jù)或用戶的信譽(yù)機(jī)制或信任管理模型來計(jì)算數(shù)據(jù)或用戶的信譽(yù)值，并通過得到的信譽(yù)值來判斷感知到的數(shù)據(jù)是否可信。Lin等[13]提出了一種將數(shù)據(jù)分類、情景感知、安全相關(guān)性評(píng)估等技術(shù)有機(jī)結(jié)合的信譽(yù)機(jī)制，實(shí)現(xiàn)了對(duì)內(nèi)部攻擊的有效抵御，增強(qiáng)移動(dòng)云計(jì)算中感知數(shù)據(jù)的有效性和可信性。Lin等[14]針對(duì)移動(dòng)云計(jì)算中的隱私保護(hù)問題，結(jié)合信任管理和跨層設(shè)計(jì)，提出了一種基于可靠推薦和隱私保護(hù)的跨層信譽(yù)機(jī)制，在提高信譽(yù)值評(píng)估準(zhǔn)確性的同時(shí)也保障了移動(dòng)云用戶的隱私安全。Kim等[15]針對(duì)移動(dòng)云計(jì)算數(shù)據(jù)集成，管理與應(yīng)用方面，提出了相關(guān)的信任管理機(jī)制。該機(jī)制首先量化一個(gè)基于移動(dòng)設(shè)備的電話呼叫數(shù)據(jù)分析的一維信任關(guān)系；然后，對(duì)整個(gè)移動(dòng)云計(jì)算用戶間的信任關(guān)系進(jìn)行整合，建立全網(wǎng)的信任關(guān)系。Hammam 等[16]針對(duì)移動(dòng) ad hoc網(wǎng)絡(luò)設(shè)計(jì)了一個(gè)信任管理系統(tǒng)，來驗(yàn)證參與者的可靠性。該系統(tǒng)充分考慮網(wǎng)絡(luò)可用性、鄰居節(jié)點(diǎn)的評(píng)價(jià)和反應(yīng)質(zhì)量及任務(wù)的完整性，通過EigenTrust算法計(jì)算節(jié)點(diǎn)的全局信譽(yù)值。最后依據(jù)節(jié)點(diǎn)的信譽(yù)值來識(shí)別惡意用戶，保障網(wǎng)絡(luò)的安全。張會(huì)兵等[17]針對(duì)基于云平臺(tái)的物聯(lián)網(wǎng)搜索，將信譽(yù)評(píng)估機(jī)制引入到數(shù)據(jù)交互過程中，提出了融合主客觀要素的動(dòng)態(tài)信譽(yù)計(jì)算機(jī)制。Rajendran等[18]提出了一種用于評(píng)估云服務(wù)提供者的可信度的混合模型。該模型采用集中式的機(jī)制，將用戶和服務(wù)提供者的信譽(yù)評(píng)估結(jié)果集中存放在云端的信任管理代理處，并且依靠系統(tǒng)保存的服務(wù)性能記錄和用戶的反饋來評(píng)估云服務(wù)提供者的可信度。

現(xiàn)有研究成果雖然解決了一些移動(dòng)云計(jì)算安全問題，但仍舊存在以下不足：1) 缺少對(duì)內(nèi)部攻擊和移動(dòng)攻擊的考慮；2) 缺少對(duì)終端可信性的考慮，很難支持并確?？尚乓苿?dòng)云數(shù)據(jù)服務(wù)；3) 缺少對(duì)用戶未來行為的動(dòng)態(tài)預(yù)測(cè)和有效的用戶激勵(lì)機(jī)制，無法動(dòng)態(tài)自適應(yīng)地調(diào)整安全策略，并通過激勵(lì)用戶采取正常行為來減少安全威脅。針對(duì)上述不足，本文有機(jī)結(jié)合信譽(yù)機(jī)制和博弈論，提出了一種新的基于動(dòng)態(tài)博弈和可靠推薦的傳遞信譽(yù)機(jī)制，通過對(duì)用戶或節(jié)點(diǎn)信譽(yù)度的評(píng)估來動(dòng)態(tài)識(shí)別內(nèi)部惡意用戶、增強(qiáng)移動(dòng)云服務(wù)和數(shù)據(jù)訪問用戶或節(jié)點(diǎn)的可信度、抵御內(nèi)部攻擊和移動(dòng)攻擊，進(jìn)而提高移動(dòng)云計(jì)算中的數(shù)據(jù)安全和隱私保護(hù)。

3 網(wǎng)絡(luò)模型和攻擊模型

3.1 網(wǎng)絡(luò)模型

移動(dòng)云計(jì)算作為一種新型計(jì)算模式，結(jié)合了云計(jì)算、移動(dòng)設(shè)備和無線通信基礎(chǔ)設(shè)施。與此同時(shí)，無線mesh網(wǎng)絡(luò)（WMN, wireless mesh network）作為低成本和高效的解決方案來提供高速的網(wǎng)絡(luò)接入已被接受和廣泛部署。因此，構(gòu)建基于無線mesh網(wǎng)絡(luò)的移動(dòng)云計(jì)算（WM-MCC, wireless mesh-mobile cloud computing），將是實(shí)現(xiàn)移動(dòng)云計(jì)算快速大規(guī)模應(yīng)用的一種可行方案?；谏鲜龇治觯疚牡难芯勘尘岸ㄎ挥诨跓o線 mesh網(wǎng)絡(luò)的移動(dòng)云計(jì)算WM-MCC，其架構(gòu)[2]如圖1所示，在WM-MCC中移動(dòng)終端與基站（BTS, base transceiver station）連接，通過mesh路由器訪問mesh骨干網(wǎng)；mesh路由器互相連接，通過網(wǎng)關(guān)及有線和無線網(wǎng)絡(luò)訪問移動(dòng)云平臺(tái)和移動(dòng)云服務(wù)。

3.2 攻擊模型

移動(dòng)云計(jì)算容易遭受網(wǎng)絡(luò)外部和內(nèi)部攻擊的威脅，其中，內(nèi)部攻擊者由于擁有合法的身份和權(quán)限，傳統(tǒng)的外部攻擊防御措施不能發(fā)揮有效作用，導(dǎo)致內(nèi)部攻擊的防御難度和造成的損失都遠(yuǎn)遠(yuǎn)大于外部攻擊。與此同時(shí)，移動(dòng)終端的移動(dòng)性和易受攻擊的特點(diǎn)也使移動(dòng)攻擊成為可能，并且難以預(yù)防[19]。本文主要考慮內(nèi)部誹謗攻擊和移動(dòng)攻擊的威脅。

4 基于動(dòng)態(tài)博弈和可靠推薦的傳遞信譽(yù)機(jī)制

4.1 基于動(dòng)態(tài)博弈的推薦激勵(lì)策略

本文將動(dòng)態(tài)博弈理論[20]中的委托—代理理論引入信譽(yù)機(jī)制中的信譽(yù)值推薦過程，提出一種新的基于動(dòng)態(tài)博弈的推薦激勵(lì)策略（DGRI, dynamic game based recommend incentive strategy）。DGRI中將請(qǐng)求協(xié)作的實(shí)體作為委托人，將提供協(xié)作的交互實(shí)體作為代理人。假設(shè)交互實(shí)體間將經(jīng)過多輪的博弈。并且，委托人發(fā)送協(xié)作請(qǐng)求時(shí)，代理人的回復(fù)為誠實(shí)回復(fù)和虛假回復(fù)2種，本文用Sack={誠實(shí)回復(fù)(h)，虛假回復(fù)(f)} 來表示。在DGRI中，如果交互實(shí)體虛假回復(fù)，其信譽(yù)值會(huì)減少，若信譽(yù)值低于某個(gè)門限值，其他交互實(shí)體將不會(huì)再與它合作。

圖1 基于mesh網(wǎng)絡(luò)的移動(dòng)云計(jì)算WM-MCC架構(gòu)

當(dāng)交互實(shí)體提供真實(shí)回復(fù)時(shí)，其收益為Ua，計(jì)算如下

其中，A為請(qǐng)求協(xié)作的實(shí)體給協(xié)作的交互實(shí)體初始的獎(jiǎng)勵(lì)，R為根據(jù)傳遞的間接信譽(yù)值和請(qǐng)求者本地?cái)?shù)據(jù)庫中的直接信譽(yù)值計(jì)算得到的綜合信譽(yù)值，R越大，則實(shí)體參與交互的積極性越大；dP是協(xié)作檢測(cè)率，即正確判斷實(shí)體存在的概率，dP計(jì)算如下

其中，Ns和Nall分別為檢測(cè)實(shí)體存在的正確的次數(shù)和總次數(shù)，Ns和Nall存放在本地?cái)?shù)據(jù)庫中。

本文假設(shè)所有參與交互的實(shí)體都是理性的。在交互過程中，如果提供協(xié)作的任意實(shí)體u給出誠實(shí)報(bào)告，而任意實(shí)體u＇自己提供虛假回復(fù)，這時(shí)u＇的收益為3A，u收益為–A；如果雙方都采用誠實(shí)的回復(fù)，雙方的收益都為2A，如果雙方都給出虛假回復(fù)，雙方的收益都為0。例如，假設(shè)u1和u2進(jìn)行了i次交互，u1的收益情況具體分析如下u2和u1的收益計(jì)算相同，限于篇幅，本文就只介紹u1的收益。

情況 1 交互實(shí)體間都選擇相互提供真實(shí)回復(fù)，則總收益Ux為

情況 2 若第一次進(jìn)行虛假回復(fù)，后面再進(jìn)行誠實(shí)回復(fù)，則總收益Uy為

情況 3 交互用戶間一直給虛假回復(fù)，從開始就一直給虛假回復(fù)，從第一次可能合作后，從第二次開始所有交互實(shí)體都不會(huì)再對(duì)他提供誠實(shí)協(xié)作，則總收益Uz為

情況4 先給出誠實(shí)回復(fù)，下次給出虛假回復(fù)，則總收益Uπ為

假設(shè)進(jìn)行了多次博弈時(shí)，首先，比較情況1和情 況 2， 當(dāng)Ux＞Uy時(shí) ， 即3A?AR，且0≤R≤1，可計(jì)算得到在R≥且隨dP單調(diào)遞增的，因?yàn)? ≤Pd≤ 1， 進(jìn) 一 步 得 到。所以當(dāng)R≥ 2 ? 3，真實(shí)回復(fù)的策略的總收益是大于情況 2中的欺騙策略總收益，即R≥ 2 ? 3時(shí)，選擇誠實(shí)回復(fù)就是占優(yōu)策略，否則，交互實(shí)體會(huì)采用虛假回復(fù)。

接著，比較情況1和情況3，如果考慮誠實(shí)回復(fù)未來的收益大于虛假回復(fù)的，即Ux?Uz≥ 0，可得，Pd≥0，即。那么考慮雙方以后會(huì)再進(jìn)行協(xié)作，當(dāng)時(shí)采用真實(shí)回復(fù)是占優(yōu)策略，否則交互實(shí)體會(huì)采用虛假回復(fù)。

然后，比較情況1和情況4，當(dāng)Ux＞Uπ時(shí)，可得時(shí)，采用誠實(shí)回復(fù)是占優(yōu)策略，否則交互實(shí)體會(huì)采用虛假回復(fù)。

綜上分析，考慮長遠(yuǎn)的收益，所有交互實(shí)體都是希望能得到信任，當(dāng)，且 0 ≤Pd≤1，即。所以，當(dāng)時(shí)，相互提供真實(shí)回復(fù)為納什均衡。

4.2 傳遞信譽(yù)機(jī)制

本節(jié)將DGRI中得到的納什均衡結(jié)果與推薦信譽(yù)評(píng)價(jià)結(jié)合，構(gòu)建了一種可靠推薦信譽(yù)評(píng)估模型，并在此基礎(chǔ)上，提出了新的基于動(dòng)態(tài)博弈和可靠推薦的傳遞信譽(yù)機(jī)制（DRTR, dynamic game and reliable recommendation based transferring reputation mechanism）。

DRTR包括3個(gè)部分：直接信譽(yù)評(píng)估、可靠推薦信譽(yù)評(píng)估和最終信譽(yù)評(píng)估。本文假設(shè)任意實(shí)體x和y分別表示請(qǐng)求者和服務(wù)提供者，x對(duì)y的直接信譽(yù)評(píng)估結(jié)果、可靠推薦信譽(yù)評(píng)估結(jié)果和最終信譽(yù)評(píng)估結(jié)果分別用RDirect、RRec和RFinal表示。最終信譽(yù)評(píng)估結(jié)果將存儲(chǔ)在實(shí)體的本地?cái)?shù)據(jù)庫中。所有的實(shí)體上都將自動(dòng)運(yùn)行4.1節(jié)中所述的DGRI策略。

4.2.1 直接信譽(yù)評(píng)估

x對(duì)y的直接信譽(yù)度的評(píng)估取決于歷史的相互作用和網(wǎng)絡(luò)信息的動(dòng)態(tài)實(shí)時(shí)傳遞，Tn時(shí)刻x對(duì)y的直接信譽(yù)度為

其中，IAs和IAtotal分別表示實(shí)體成功的交互次數(shù)和總交互次數(shù)。?Tn為權(quán)重因子，表示截止Tn時(shí)刻的交互頻率對(duì)直接信譽(yù)評(píng)估的影響，計(jì)算如下

其中，m是一個(gè)時(shí)間周期內(nèi)的時(shí)間段數(shù)，n是時(shí)間周期數(shù)。NIATn是x和y的發(fā)生交互的周期數(shù)。NIAl是在第l次周期內(nèi)的交互數(shù)。?location表示x和y之間的實(shí)時(shí)位置變化對(duì)Tn時(shí)刻直接信譽(yù)度評(píng)估的影響，計(jì)算如下

其中，實(shí)時(shí)位置和最近的位置分別表示為L和L′，定義|L?L′|表示它們的距離。定義Elocation為位置傳感誤差，βlocation為控制位置因子權(quán)重對(duì)信譽(yù)影響的參數(shù)。直接信譽(yù)評(píng)估算法描述如下。

請(qǐng)求者y向x發(fā)送一個(gè)請(qǐng)求消息。

1) 任意實(shí)體x收到請(qǐng)求消息后，將首先使用式(10)驗(yàn)證請(qǐng)求者y的安全級(jí)別，如果y的安全等級(jí)滿足要求，則利用式(7)進(jìn)行直接信譽(yù)度評(píng)估，反之忽略該請(qǐng)求消息。

其中，為在Ti時(shí)刻計(jì)算獲得的y的最終信譽(yù)值。

2)x將得到的直接信譽(yù)度與預(yù)設(shè)定的門限值上下限比較：如果則最終信譽(yù)值；如果執(zhí)行本文可靠推薦信譽(yù)評(píng)估過程和最終信譽(yù)評(píng)估過程。

4.2.2 可靠推薦信譽(yù)評(píng)估

如果直接信譽(yù)評(píng)估不能得出結(jié)論，x將執(zhí)行基于DGRI策略的可靠推薦信譽(yù)評(píng)估模型，向鄰居實(shí)體查詢y的信譽(yù)值，并將收到的推薦信譽(yù)值進(jìn)行綜合，得出y的推薦信譽(yù)評(píng)估結(jié)果。

推薦信譽(yù)查詢算法描述如下。

1)x廣播查詢消息。

2) 任意鄰居實(shí)體k接收到查詢消息，k先執(zhí)行推薦激勵(lì)策略和判斷x的安全性，若x的安全級(jí)別大于安全等級(jí)要求，則進(jìn)入步驟3)，反之，k將忽略這個(gè)查詢消息。

3) 若k有關(guān)于y的直接信譽(yù)值和安全級(jí)別信息，則k將本地保存的直接信譽(yù)值作為直接推薦信譽(yù)值反饋給x；若沒有，k則要向它的鄰居實(shí)體查詢y的直接信譽(yù)和安全級(jí)別信息，并提供基于推薦路徑的推薦信譽(yù)值。

4)k評(píng)估出綜合推薦信譽(yù)值，并反饋給x。

基于DGRI策略的可靠推薦信譽(yù)評(píng)估模型構(gòu)建過程如下。

假設(shè)x收到n(n＞1)個(gè)直接推薦信譽(yù)值，m(m＞1)個(gè)基于推薦路徑的推薦信譽(yù)值，則x按照以下計(jì)算式進(jìn)行Tn時(shí)刻的綜合推薦信譽(yù)計(jì)算。

其中，1η和2η為權(quán)重因子，分別決定了Tn時(shí)刻的直接推薦信譽(yù)值和基于傳遞路徑的推薦信譽(yù)值對(duì)最終推薦信譽(yù)評(píng)估的影響。

定義直接推薦者集合為1,…,n},直接推薦信譽(yù)值計(jì)算如下

其中，slj和slmax分別為實(shí)體j的安全等級(jí)和最大安全等級(jí)。是j提供的關(guān)于y的直接推薦信譽(yù)值。

假設(shè)L(i),(i= 1,… ,n) 為推薦路徑集合，每條路徑包括j個(gè)交互實(shí)體。本文將根據(jù)以下的規(guī)則選擇出最可靠的路徑

其中，1ζ和2ζ分別是對(duì)應(yīng)于路徑L(i)的信譽(yù)值和安全級(jí)別的權(quán)重因子。Th1和Th2是EL(i)的閾值。RL(i)和SLL(i)分別是路徑L(i)的信譽(yù)值和安全級(jí)別。EL(i)是路徑L(i)的能量消耗。RL(i)、SLL(i)和EL(i)計(jì)算如下

Ri

j和分別是第i條路徑上的第j個(gè)實(shí)體的信譽(yù)值和安全等級(jí)。Eij是第i條路徑上的第j個(gè)實(shí)體的的能量消耗。

定義傳遞推薦者集合為PathR={path?推薦信譽(yù)值c計(jì)算如下

其中，是x和推薦實(shí)體k之間的位置移動(dòng)影響因子，可以通過式(9)計(jì)算獲得。是k提供的關(guān)于y的直接推薦信譽(yù)值。

綜合推薦信譽(yù)計(jì)算算法描述如下。

1)x接收到n條直接推薦信息，m條傳遞推薦信息的回復(fù)消息后，執(zhí)行步驟 2) 所示的推薦者選擇過程。

2) 對(duì)于給出回復(fù)的n+m個(gè)推薦者，x將逐個(gè)對(duì)其安全性進(jìn)行檢測(cè)，若推薦者的安全等級(jí)大于安全級(jí)別要求，則執(zhí)行步驟3)，反之，x忽略這個(gè)回復(fù)消息。

3)x對(duì)推薦者進(jìn)行分類，將推薦者歸入推薦者集合DirR或推薦者集合PathR。

4)x計(jì)算出

5)x計(jì)算綜合推薦信譽(yù)值并返回結(jié)果。

4.2.3 最終信譽(yù)評(píng)價(jià)

獲得直接和推薦的信譽(yù)評(píng)估結(jié)果后，y的最終信譽(yù)值計(jì)算式為

其中，1α和2α分別為直接信譽(yù)值和綜合推薦信譽(yù)值的權(quán)重因子。

5 仿真實(shí)驗(yàn)與性能分析

5.1 仿真環(huán)境

本文使用Matlab對(duì)設(shè)計(jì)的DRTR機(jī)制進(jìn)行仿真實(shí)驗(yàn)和性能分析。仿真中選擇了以下4種指標(biāo)來比較、分析DRTR機(jī)制、ADAER[17]機(jī)制和TRECS[18]機(jī)制的性能。仿真實(shí)驗(yàn)中，考慮2種攻擊場(chǎng)景：內(nèi)部誹謗攻擊場(chǎng)景和移動(dòng)攻擊場(chǎng)景。

1) 惡意節(jié)點(diǎn)誤報(bào)率（FPR, false report rate）：錯(cuò)誤的惡意節(jié)點(diǎn)報(bào)告占所有惡意節(jié)點(diǎn)報(bào)告的比率。

2) 惡意節(jié)點(diǎn)識(shí)別率（MIR, malicious identification rate）：路由維護(hù)和數(shù)據(jù)轉(zhuǎn)發(fā)過程中被識(shí)別出的惡意節(jié)點(diǎn)占惡意節(jié)點(diǎn)總數(shù)的比率。

3) 收斂時(shí)間（CT, convergence time）：節(jié)點(diǎn)完成對(duì)惡意節(jié)點(diǎn)的識(shí)別和管理所要花費(fèi)的時(shí)間。

4) 推薦效率（RE, recommendation efficiency）∶提供可靠推薦者的比率。

5.2 信譽(yù)機(jī)制性能分析

5.2.1 惡意節(jié)點(diǎn)誤報(bào)率

3種機(jī)制的惡意節(jié)點(diǎn)誤報(bào)率（FPR）的比較結(jié)果如圖 2所示?？梢钥闯?，隨著惡意節(jié)點(diǎn)比例的增加，3種信譽(yù)機(jī)制的FPR也隨之增加，但是，本文所提DRTR機(jī)制的FPR的增加幅度最小。

在圖2(a)所示的內(nèi)部誹謗攻擊仿真場(chǎng)景中，由于DRTR機(jī)制采用分布式的方法，綜合考慮了時(shí)間、和位置對(duì)信譽(yù)值評(píng)估的影響，提高了用戶信譽(yù)值評(píng)估的動(dòng)態(tài)性和自適應(yīng)性，進(jìn)而提高了信譽(yù)值評(píng)估的準(zhǔn)確性；同時(shí)，DRTR采用了基于動(dòng)態(tài)博弈的激勵(lì)策略，依據(jù)用戶的反饋結(jié)果的正確與否對(duì)用戶進(jìn)行獎(jiǎng)勵(lì)和懲罰，實(shí)現(xiàn)有效激勵(lì)用戶提供可靠的信息。與DRTR相比，ADAER中對(duì)用戶信譽(yù)值的評(píng)估主要考慮：基于長時(shí)間連續(xù)檢測(cè)的數(shù)據(jù)完整性、時(shí)間的衰減、數(shù)據(jù)提供者是否愿意提供持續(xù)性的響應(yīng)行為這3個(gè)因素。而上述因素在實(shí)際的應(yīng)用中容易受到網(wǎng)絡(luò)通信質(zhì)量、地理位置環(huán)境以及用戶習(xí)慣的影響，導(dǎo)致誤報(bào)。另外，ADAER采用的激勵(lì)策略依據(jù)協(xié)作用戶提供的數(shù)據(jù)質(zhì)量真實(shí)性信息來支付報(bào)酬和激勵(lì)用戶，然而，如何判斷數(shù)據(jù)質(zhì)量真實(shí)性的判斷的準(zhǔn)確性是一個(gè)困難的問題，因此，無法有效抵御內(nèi)部誹謗攻擊，從而導(dǎo)致誤報(bào)。TRECS采用集中式的方法來計(jì)算和存儲(chǔ)用戶和服務(wù)提供者的信譽(yù)值，存在信譽(yù)值更新和獲取的延遲問題，無法及時(shí)準(zhǔn)確地提供最新的用戶信譽(yù)值也無法保證傳輸過程中的數(shù)據(jù)安全；此外，TRECS主要依靠系統(tǒng)保存的服務(wù)性能記錄和用戶的反饋來評(píng)估用戶和云服務(wù)提供者的信譽(yù)值，沒有提供激勵(lì)機(jī)制和反饋可信度的評(píng)估，上述這些缺點(diǎn)都使 TRECS無法有效抵御內(nèi)部誹謗攻擊，造成誤報(bào)率的增加。因此，DRTR的FPR增加幅度最小。

圖2 惡意節(jié)點(diǎn)誤報(bào)率FPR

在圖 2(b)所示的移動(dòng)攻擊仿真場(chǎng)景中，ADAER缺乏相應(yīng)的移動(dòng)攻擊預(yù)防機(jī)制，無法抵御移動(dòng)攻擊，導(dǎo)致其FPR最高。TRECS采用的集中式的方式，雖然可以在一定程度上抵御移動(dòng)攻擊，但其信譽(yù)值評(píng)估過程中缺乏準(zhǔn)確性、信譽(yù)值更新不及時(shí)和傳輸過程中無法抵御篡改攻擊等特點(diǎn)都使其移動(dòng)攻擊抵御的有效性低下，無法有效快速地識(shí)別出惡意節(jié)點(diǎn)，導(dǎo)致FPR的增加。與上述2種機(jī)制相比，DRTR專門針對(duì)移動(dòng)攻擊設(shè)計(jì)了一種位置感知的移動(dòng)信譽(yù)機(jī)制，以解決移動(dòng)過程中的信譽(yù)損失問題，該機(jī)制使用戶的信譽(yù)值可以快速轉(zhuǎn)移到新的互動(dòng)區(qū)，抵御移動(dòng)攻擊。此外，DRTR還設(shè)計(jì)了基于動(dòng)態(tài)博弈的推薦激勵(lì)策略和基于推薦路徑的推薦信譽(yù)值評(píng)估方法，實(shí)現(xiàn)了用戶在移動(dòng)過程中的信譽(yù)值的動(dòng)態(tài)評(píng)估和更新，有效提高了用戶信譽(yù)值評(píng)估結(jié)果的準(zhǔn)確性和實(shí)時(shí)性，進(jìn)而實(shí)現(xiàn)有效抵御移動(dòng)攻擊。因此，DRTR的FPR增加幅度最小。

5.2.2 惡意節(jié)點(diǎn)識(shí)別率

比較3種機(jī)制的惡意節(jié)點(diǎn)識(shí)別率MIR。從圖3中可以看出隨著仿真實(shí)驗(yàn)時(shí)間的增長，3種機(jī)制的MIR也隨之增加，其中，DRTR的MIR增加最快。在初始階段，由于缺少對(duì)用戶行為的積累和信譽(yù)值評(píng)估的準(zhǔn)確性較低，因此3種機(jī)制的MIR都較低。隨著仿真時(shí)間的增加，3種機(jī)制中都積累了一定量的用戶行為，對(duì)用戶信譽(yù)值的評(píng)估的準(zhǔn)確性也大大提高了，因此，3種機(jī)制的MIR開始上升。

圖3 惡意節(jié)點(diǎn)識(shí)別率MIR

在圖 3(a)所示內(nèi)部誹謗攻擊場(chǎng)景下，ADAER和 TRECS中都提供了用戶信譽(yù)值評(píng)估方法和激勵(lì)策略，因此，都能夠識(shí)別部分的惡意節(jié)點(diǎn)。TRECS機(jī)制的用戶信譽(yù)值評(píng)估方法在準(zhǔn)確性和有效性方面優(yōu)于ADAER，因此，其MIR高于ADAER。但是，TRECS在用戶信譽(yù)值評(píng)估過程中還存在延遲和無法保證傳輸過程中的數(shù)據(jù)安全的不足，并且沒有提供用戶激勵(lì)機(jī)制和反饋可信度的評(píng)估。本文所提DRTR機(jī)制在用戶信譽(yù)值評(píng)估過程中的動(dòng)態(tài)性和自適應(yīng)性，以及采用的基于動(dòng)態(tài)博弈模型的激勵(lì)機(jī)制，有效克服了ADAER和TRECS的不足，因此，DRTR的MIR要高于TRECS和ADAER。

在圖 3(b)所示移動(dòng)攻擊的場(chǎng)景下，ADAER缺乏相應(yīng)的移動(dòng)攻擊預(yù)防機(jī)制，其信譽(yù)值評(píng)估機(jī)制的有效性和及時(shí)性都存在不足，因此，它的MIR最低。對(duì)于TRECS，由于它的用戶信譽(yù)度評(píng)估結(jié)果是集中存放在云端的，因此，當(dāng)用戶在同一個(gè)云所覆蓋范圍內(nèi)運(yùn)動(dòng)時(shí)，其行為和信譽(yù)值評(píng)估結(jié)果仍舊可以被查詢到，因此，相比缺乏相應(yīng)的移動(dòng)攻擊預(yù)防機(jī)制的 ADAER來說，在移動(dòng)攻擊場(chǎng)景下，TRECS的MIR要高于ADAER。但是，由于TRECS中并沒有考慮不同云之間的交互，因此，當(dāng)用戶在不同云之間運(yùn)動(dòng)時(shí)，其行為和信譽(yù)值評(píng)估結(jié)果將不能被傳遞和查詢。而DRTR采用了分布式的方法，能夠有效地解決上述問題，使用戶的信譽(yù)值可以快速轉(zhuǎn)移到新的互動(dòng)區(qū)，抵御移動(dòng)攻擊，并且DRTR在用戶信譽(yù)值評(píng)估結(jié)果的準(zhǔn)確性和實(shí)時(shí)性方面大大優(yōu)于TRECS和 ADAER，因此，DRTR的MIR要高于TRECS和ADAER。

5.2.3 收斂時(shí)間

比較3種機(jī)制的收斂時(shí)間（CT）。3種機(jī)制的CT比較結(jié)果如圖4所示。從圖4中結(jié)果可以發(fā)現(xiàn)，CT和惡意節(jié)點(diǎn)的比例成正比，惡意節(jié)點(diǎn)的比例越高、CT越長。然而，無論是在誹謗攻擊場(chǎng)景還是在移動(dòng)攻擊場(chǎng)景下，由于惡意節(jié)點(diǎn)的增加，3種機(jī)制收到的虛假信息越來越多，能夠用于準(zhǔn)確評(píng)估用戶信譽(yù)度的可靠信息越來越少，3種機(jī)制都需要協(xié)作節(jié)點(diǎn)花費(fèi)更多的時(shí)間去建立可靠路徑和收集可靠信息，導(dǎo)致了惡意節(jié)點(diǎn)的比例越高CT越長。其中，相比ADAER機(jī)制和TRECS機(jī)制，DRTR機(jī)制設(shè)計(jì)了有效的推薦信譽(yù)評(píng)估機(jī)制，在評(píng)估的過程中動(dòng)態(tài)地建立推薦者集合和推薦路徑集合，使DRTR機(jī)制具有一定的網(wǎng)絡(luò)容錯(cuò)性和生存性，這些都有效地減少了重新建立可靠推薦路徑和查找可靠推薦者所花費(fèi)的時(shí)間，從而提高了CT，因此，DRTR的CT都比ADAER和TRECS的短。

5.2.4 推薦效率

圖4 收斂時(shí)間CT

圖5 推薦效率RE

比較3種機(jī)制的推薦效率（RE）。從圖5的結(jié)果可以發(fā)現(xiàn)，不論是在誹謗攻擊場(chǎng)景還是在移動(dòng)攻擊場(chǎng)景下，DRTR的RE保持一個(gè)較平穩(wěn)的狀態(tài)，受到仿真時(shí)間的影響較小。而ADAER和TRECS的RE低于DRTR，并隨著時(shí)間的增加不斷降低。由于DRTR中同時(shí)考慮了誹謗攻擊和移動(dòng)攻擊，所設(shè)計(jì)的機(jī)制能夠有效抵御這2種攻擊，因此，其RE性能相對(duì)穩(wěn)定。相比DRTR機(jī)制，ADAER和TRECS中都缺少提供可靠推薦的方法，因此，它們的RE性能比DRTR差，并且隨著時(shí)間的增加，不可靠推薦信息擴(kuò)散的越來越廣泛，因此，ADAER和TRECSRE性能隨時(shí)間的增長而不斷下降。

6 結(jié)束語

針對(duì)移動(dòng)云計(jì)算中面臨的數(shù)據(jù)和隱私安全威脅，尤其是來自內(nèi)部誹謗攻擊和移動(dòng)攻擊的安全威脅，本文有機(jī)結(jié)合博弈論、位置感知及信譽(yù)機(jī)制等理論方法，提出了一種新的基于動(dòng)態(tài)博弈和可靠推薦的傳遞信譽(yù)機(jī)制DRTR。DRTR機(jī)制中針對(duì)傳統(tǒng)信譽(yù)機(jī)制中無法傳遞用戶信譽(yù)值的問題，設(shè)計(jì)了可靠推薦信譽(yù)評(píng)估模型；同時(shí)，為了激勵(lì)用戶提供可靠的信息，提出了基于動(dòng)態(tài)博弈的推薦激勵(lì)策略。仿真實(shí)驗(yàn)表明，DRTR機(jī)制在惡意節(jié)點(diǎn)誤報(bào)率、惡意節(jié)點(diǎn)識(shí)別率、收斂時(shí)間和推薦效率這4個(gè)方面的性能都優(yōu)于現(xiàn)有的ADAER機(jī)制和TRECS機(jī)制。

[1] ZISSIS D, LEKKAS D. Addressing cloud computing security issues[J].Future Generation Computer Systems, 2012, 28 (3)∶583-592.

[2] KHAN A N, MAT KIAH M L, KHAN S U, et al. Towards secure mobile cloud computing∶ a survey[J]. Future Generation Computer Systems, 2013, 29 (5)∶1278-1299.

[3] FERNANDO N, LOKE S W, RAHAYU W. Mobile cloud computing∶a survey[J]. Future Generation Computer Systems, 2013, 29 (1)∶84-106.

[4] SHEN H, LIN Y, LI Z. Refining reputation to truly select high-QoS servers in peer-to-peer networks[J]. IEEE Transactions on Parallel Distribute System, 2013, 24∶ 2439-2450.

[5] LUA K, WANGA J L, XIEA L, et al. An eigentrust-based hybrid trust model in P2P file sharing networks[J]. Procedia Computer Science,2016, 94∶366-371.

[6] 劉浩, 陳志剛, 張連明. 基于社區(qū)的移動(dòng)社交網(wǎng)絡(luò)安全路由算法設(shè)計(jì)與實(shí)現(xiàn)[J]. 信息網(wǎng)絡(luò)安全, 2017 (7)∶ 25-31.LIU H, CHEN Z G, ZHANG L M. A secure routing algorithm of mobile social network based on community[J]. Netinfor Security, 2017,7∶ 25-31.

[7] SINGH S, CHAND D. Trust evaluation in cloud based on friends and third party’s recommendations[C]//IEEE Engineering and Computational Sciences. 2014∶1-6.

[8] YAN Z, LI X, KANTOLA R. Controlling cloud data access based on reputation[J]. Mobile Networks and Applications, 2015, 20(6) ∶828-839.

[9] YAN Z, LI X, KANTOLA R. Heterogeneous data access control based on trust and reputation in mobile cloud computing[M]. Advances in Mobile Cloud Computing and Big Data in the 5G Era, Springer International Publishing, 2017∶ 65-113.

[10] YAN Z, LI X, WANG M, et al. Flexible data access control based on trust and reputation in cloud computing[J]. IEEE Transactions on Cloud Computing, 2017, 99∶1-12.

[11] LIN H, XU L, HUANG X Y, et al. A trustworthy access control model for mobile cloud computing based on reputation and mechanism design[J]. Ad Hoc Networks,2015, 35(C)∶51-64.

[12] CAO Q H, KHAN I, FARAHBAKHSH R, et al. A trust model for data sharing in smart cities[C]// IEEE International Conference on Communications (ICC2016), 2016∶1-7.

[13] LIN H, HU J, TIAN Y L, et al. Toward better data veracity in mobile cloud computing∶ a context-aware and incentive-based reputation mechanism[J]. Information Sciences, 2017, 387∶238-253.

[14] LIN H, XU L, MU Y, et al. A reliable recommendation and privacy-preserving based cross-layer reputation mechanism for mobile cloud computing[J]. Future Generation Computer Systems, 2015,52∶125-136.

[15] KIM M, PARK S O. Trust management on user behavioral patterns for a mobile cloud computing[J]. Cluster Comput, 2013, 16∶725-731.

[16] HAMMAM A, SENBEl S. A trust management system for ad hoc mobile clouds[C]//2013 8th International Conference on Computer Engineering & Systems. 2013∶31-38.

[17] 張會(huì)兵, 李超, 胡曉麗, 等. 物聯(lián)網(wǎng)搜索中主客觀融合的動(dòng)態(tài)信譽(yù)評(píng)估[J]. 通信學(xué)報(bào), 2015, 36(12)∶ 106-113.ZHANG H B, LI C, HU X L, et al. Fusing subjective and objective factors∶ a dynamic approach to evaluating reputation for IoT search[J].Journal on Communications, 2015, 36(12)∶ 106-113.

[18] RAJENDRAN V V, SWAMYNATHAN S. Hybrid model for dynamic evaluation of trust in cloud services[J]. Wireless Networks, 2016,22(6)∶ 1807-1818.

[19] ZHANG J, ZHANG Z, GUO H. Towards secure data distribution systems in mobile cloud computing[J]. IEEE Transactions on Mobile Computing, 2017, 99∶1-12.

[20] VASAL D, SUBRAMANIAN V, ANASTASOPOULOS A. A systematic process for evaluating structured perfect Bayesian equilibria in dynamic games with asymmetric information[J]. American Control Conference, 2016∶3378-3385.