基于云環(huán)境下的信任管理模型研究

牛鵬 謝曉蘭

桂林理工大學(xué)信息科學(xué)與工程學(xué)院 廣西 541004

0 引言

隨著網(wǎng)格計算，普適計算，P2P計算，Ad-Hoc網(wǎng)絡(luò)等大規(guī)模的分布式應(yīng)用系統(tǒng)的不斷深入研究，一種新型的計算模式-云計算隨之誕生。云計算不同于其他計算模式，它是一種商業(yè)模式，用戶資料存儲在云提供商手里，這就涉及到安全和信任問題。雖然近些年來，國內(nèi)外一些專家和學(xué)者在分布式計算，網(wǎng)格計算，普適計算，P2P計算等環(huán)境下對信任問題做了很多研究和探討，研發(fā)出了一些信任管理機制與實現(xiàn)技術(shù)。但它們并不完全適用于云計算這種模式。就云計算的發(fā)展前景來看，云環(huán)境下信任管理機制的研究是一個值得關(guān)注的方向。信任管理是信任評價機制重要方面，對于在網(wǎng)絡(luò)安全中是十分重要的。由于信任最初來源于社會學(xué)，人們對于信任的管理也沒有固定的管理辦法和模式。社會生活中對于信任的評價也只是基于意識形態(tài)領(lǐng)域，于是信任管理系統(tǒng)的建立及自動化成為了當(dāng)今一個熱點問題。

1 信任技術(shù)

信任是人類社會生活中普遍存在的現(xiàn)象，在日常生活中經(jīng)常會用到“信任”這個詞，通常把它理解成對某人(某物)的性格、能力或者本質(zhì)的可靠性。

1.1 信任定義

到目前為止，由于不同學(xué)者看待“信任”的角度不同，因此信任還沒有一個統(tǒng)一的定義。結(jié)合信任先前的定義，本文對信任在云環(huán)境中的理解為：

信任：在給定背景和時段中，信任實體對被信任實體某一服務(wù)屬性在誠信性、安全性、可靠性以及可依賴性方面的一種主觀肯定。

1.2 信任關(guān)系

在人類社會中信任關(guān)系是人際關(guān)系的核心，這種相互依賴的信任關(guān)系組成了一個所謂的信任網(wǎng)絡(luò)。信任關(guān)系建模為有向圖，其中，信任是一個單向的有向邊從委托人向受托人。信任關(guān)系的一個顯著特點是其動態(tài)性。根據(jù)在一次合作中觀察的行為來看，從另一方不期望或意外的行為，參與者可以決定與該伙伴未來的合作。

云計算不同于其他計算模式，它是一種商業(yè)模式，用戶資料存儲在云提供商手里，這里用戶和服務(wù)提供商以及推薦人之間的關(guān)系尤為重要：

用戶-服務(wù)提供商(服務(wù)提供商-用戶)：直接信任關(guān)系。參與者相信他們的同行在合作中行為得當(dāng)。這種信任是基于對過去合作或他人的經(jīng)驗。用戶希望服務(wù)提供商提供服務(wù)所需的質(zhì)量水平，和服務(wù)提供商希望用戶相應(yīng)的行為。這種關(guān)系是雙邊的，即雙方都信任對方(但不一定在同一水平)。

用戶(服務(wù)提供商)-推薦人：間接信任關(guān)系。這種信任關(guān)系不同于用戶和服務(wù)提供商之間建立的信任關(guān)系。參與者跟他的合作者在一次單獨合作中的經(jīng)歷被認(rèn)為是“個人”。它可以自由提供給其他人建議，只要他們需要，沒有任何信任關(guān)系建立在這個方向。只需要這些建議的一方存在信任關(guān)系。每個參與者都可以問別人，如果需要建議，但不一定充分考慮。

1.3 信任管理

信任機制包括兩個重要的方面，一方面是信任模型的建立，包括信任的定義以及信任的屬性等。另一方面是信任管理，在信任評價機制中占有很重要方的地位。由于信任最初來源于社會學(xué)，人們對于信任的管理也沒有固定的模式和管理辦法。社會生活中對于信任的評價也只是基于意識形態(tài)領(lǐng)域，于是就出現(xiàn)了信任管理的自動化問題。

(1) 信任值初始化在小世界范圍內(nèi)可以使用實體傳統(tǒng)的聲譽方法發(fā)現(xiàn)合作伙伴，但是在高度動態(tài)和自動化的環(huán)境中，發(fā)掘值得信任的服務(wù)還是十分必要的。在交易中，如果缺乏對合作者的背景信息，那么就很難確定合作者以及對合作者信任值的初始化。這就需要通過信任搜索機制發(fā)掘潛在合作者并啟動信任評估系統(tǒng)，根據(jù)其在網(wǎng)絡(luò)環(huán)境下的歷史行為以及個人經(jīng)驗來確定一個最值得信任的實體。

(2) 信任觀測動態(tài)信任關(guān)系中，對于其信任關(guān)系的參與方進行行為觀測，并記錄下觀測結(jié)果，為信任管理提供原始數(shù)據(jù)。觀測得到的結(jié)果直接關(guān)系到信任評價，對于信任管理是基本的重要數(shù)據(jù)。

(3) 信任評估過程，隨著時間和上下文的變化看，授信方對受信方的判斷也在不停變化，因此對信任值的更新對信任管理工作十分重要。授信方和受信方交互后，授信方需要更新信任信息結(jié)構(gòu)表中對受信方的信任值。如果這個交互基于推薦者的交互，授信方不僅要更新它對受信方的信任值，而且也要評估對它提供推薦的主體的信任值，這樣，信任評估可以部分解決信任模型中存在的惡意推薦問題。

2 分析幾種現(xiàn)有信任模型

信任管理的概念最初由AT&T實驗室的M.Blaze等人于 1996年提出，目的在于采用一種統(tǒng)一的方法描述和解釋安全策略、安全憑證以及用于直接授權(quán)關(guān)鍵性安全操作的信任關(guān)系。M.blaze于 1996年提出的第一代信任管理系統(tǒng)PolicyMarker。它主要根據(jù)安全策略和信任狀進行授權(quán)策略，二者的區(qū)別在于它們的發(fā)布者不同。PolicyMarker系統(tǒng)將信任狀和本地安全策略一起統(tǒng)稱為聲明，一個信任狀的簽名必須有它的發(fā)布者簽名，且在使用之前必須經(jīng)行簽名驗證。而安全策略聲明則不用簽名，它在本地定義且被本地?zé)o條件接受，簡單的聲明可表示為：(f,s),f是一個描述授權(quán)內(nèi)容的程序，s是授權(quán)發(fā)布者。聲明中有一些被稱為濾波器(filter)的謂詞，安全策略和信任狀就是由這些謂詞來定義，它們與公鑰有關(guān)，可以和一個或多個公鑰綁定。PolicyMarker系統(tǒng)的安全策略和信任狀是完全可編程的，其聲明可以用任何在本地環(huán)境中解釋的語言來編寫。

田春岐在 2007年提出了一種基于信譽與風(fēng)險評價的P2P系統(tǒng)信任模型R2BTM?？紤]到不同類型惡意節(jié)點可能的攻擊，在計算節(jié)點信任值時，除了計算推薦信任值外，還通過分析風(fēng)險值作為對信任值的追加。由節(jié)點動態(tài)行為引起的不確定性為信任值的計算帶來了難度，借鑒信息熵理論在處理不確定問題上獨有的優(yōu)勢并結(jié)合P2P網(wǎng)絡(luò)的特性，利用定義的置信度，較準(zhǔn)確地量化了節(jié)點的風(fēng)險值，而且可通過適當(dāng)調(diào)節(jié)信任值和風(fēng)險值的權(quán)重大小，使得節(jié)點的信任度受惡意行為的影響更敏感，在一定程度上達到檢測惡意行為的目的。

Ninghui Li等人提出了一個基于角色的信任管理(Role-based Trust Managemeng,RT)框架，代表了信任管理的最新研究水平,它是基于基于角色的訪問控制 RBAC(Role-Based Access Control)和信任管理的。RT框架借鑒了RBAC中用角色來組織權(quán)限的概念，采納信任管理中實現(xiàn)分布式授權(quán)的方法，提供了對角色的本地授權(quán)、角色委托、參數(shù)化角色等，引入了簇角色(manifold role)來實現(xiàn)職責(zé)分離，根據(jù)DL采用基于約束 Datalog的邏輯語言來描述分布式授權(quán)中的策略和憑證。

3 模型的提出

結(jié)合上述信任管理模型，本文構(gòu)建一個基于云環(huán)境下的信任模型體系結(jié)構(gòu)。該系統(tǒng)由兩個主要組件，信任引擎和驗證引擎。信任引擎管理信任值并擔(dān)任合作者的發(fā)現(xiàn)以及對較高級別應(yīng)用程序的評估，如工作流引擎或作業(yè)調(diào)度系統(tǒng)的功能。驗證引擎處理行為信任元素的核查，并生成信任引擎對特定合作者的必要反饋。該信任模型體系結(jié)構(gòu)如圖1所示。

圖1 信任模型體系結(jié)構(gòu)

具體的操作步驟如下：

(1) 用戶指定他的信任要求，遠程應(yīng)用云環(huán)境下的工作流引擎輸入數(shù)據(jù)。

(2) 根據(jù)他人的建議得到最合適的合作者，然后從信任引擎得到一份潛在的合作者名單。

(3) 合作者的調(diào)用委托給一個調(diào)用處理程序，它是同步分配和驗證策略咨詢的驗證引擎。

(4) 選定的合作者執(zhí)行分配的服務(wù)，由調(diào)用處理程序收集結(jié)果并通過驗證引擎的驗證，使用的策略和驗證模塊與用戶提供的信任檔案一致。

(5) 驗證值被存儲在信任池(TP)或合作信任池中(CTP)。

(6) 驗證值傳遞給行為評估模塊，評估模塊對TP和CTP中存儲的值進行分類。

(7) 工作流引擎為應(yīng)用程序收集結(jié)果，提交給最終用戶。

4 結(jié)束語

本文構(gòu)建的信任評估系統(tǒng)是面向云計算環(huán)境的，同時該模型也適用于網(wǎng)格計算環(huán)境。該信任模型綜合考慮云計算環(huán)境的特點，相比其他信任評估模型能更加準(zhǔn)確的評估服務(wù)提供實體的服務(wù)行為，能有效地抵抗各種不同類型的惡意攻擊行為，顯示出較強的健壯性，為用戶與服務(wù)提供商間的交易提供質(zhì)量保障。

[1]M.Blaze,J.Feigenbaum,and J.Lacy.Decentralized trust management[C].In IEEE Symposium on Security and Privacy.1996

[2]百度百科.

[3]田春岐,鄒仕洪,田慧蓉,王文東,程時端.一種基于信譽和風(fēng)險評價的分布式P2P信任模型[J].電子與信息學(xué)報.2007.

[4]Ninghui Li,Mitchell C J,Winsborough H W.Design of a Role-based Trust-management Framework[C.In:Proceedings of 2002 IEEE Symposium on Security and Privacy,IEEE Computer Socitey Press.2002.

[5]Ninghui Li,Mitchell C J.RT:A Role-based Trust-management Framework[C].In:The Third DARPA Information Survivability Conference and Exposition(DISCWEX Ⅲ).2003.