牛鵬 謝曉蘭

桂林理工大學(xué)信息科學(xué)與工程學(xué)院 廣西 541004

0 引言

隨著網(wǎng)格計(jì)算，普適計(jì)算，P2P計(jì)算，Ad-Hoc網(wǎng)絡(luò)等大規(guī)模的分布式應(yīng)用系統(tǒng)的不斷深入研究，一種新型的計(jì)算模式-云計(jì)算隨之誕生。云計(jì)算不同于其他計(jì)算模式，它是一種商業(yè)模式，用戶(hù)資料存儲(chǔ)在云提供商手里，這就涉及到安全和信任問(wèn)題。雖然近些年來(lái)，國(guó)內(nèi)外一些專(zhuān)家和學(xué)者在分布式計(jì)算，網(wǎng)格計(jì)算，普適計(jì)算，P2P計(jì)算等環(huán)境下對(duì)信任問(wèn)題做了很多研究和探討，研發(fā)出了一些信任管理機(jī)制與實(shí)現(xiàn)技術(shù)。但它們并不完全適用于云計(jì)算這種模式。就云計(jì)算的發(fā)展前景來(lái)看，云環(huán)境下信任管理機(jī)制的研究是一個(gè)值得關(guān)注的方向。信任管理是信任評(píng)價(jià)機(jī)制重要方面，對(duì)于在網(wǎng)絡(luò)安全中是十分重要的。由于信任最初來(lái)源于社會(huì)學(xué)，人們對(duì)于信任的管理也沒(méi)有固定的管理辦法和模式。社會(huì)生活中對(duì)于信任的評(píng)價(jià)也只是基于意識(shí)形態(tài)領(lǐng)域，于是信任管理系統(tǒng)的建立及自動(dòng)化成為了當(dāng)今一個(gè)熱點(diǎn)問(wèn)題。

1 信任技術(shù)

信任是人類(lèi)社會(huì)生活中普遍存在的現(xiàn)象，在日常生活中經(jīng)常會(huì)用到“信任”這個(gè)詞，通常把它理解成對(duì)某人(某物)的性格、能力或者本質(zhì)的可靠性。

1.1 信任定義

到目前為止，由于不同學(xué)者看待“信任”的角度不同，因此信任還沒(méi)有一個(gè)統(tǒng)一的定義。結(jié)合信任先前的定義，本文對(duì)信任在云環(huán)境中的理解為：

信任：在給定背景和時(shí)段中，信任實(shí)體對(duì)被信任實(shí)體某一服務(wù)屬性在誠(chéng)信性、安全性、可靠性以及可依賴(lài)性方面的一種主觀肯定。

1.2 信任關(guān)系

在人類(lèi)社會(huì)中信任關(guān)系是人際關(guān)系的核心，這種相互依賴(lài)的信任關(guān)系組成了一個(gè)所謂的信任網(wǎng)絡(luò)。信任關(guān)系建模為有向圖，其中，信任是一個(gè)單向的有向邊從委托人向受托人。信任關(guān)系的一個(gè)顯著特點(diǎn)是其動(dòng)態(tài)性。根據(jù)在一次合作中觀察的行為來(lái)看，從另一方不期望或意外的行為，參與者可以決定與該伙伴未來(lái)的合作。

云計(jì)算不同于其他計(jì)算模式，它是一種商業(yè)模式，用戶(hù)資料存儲(chǔ)在云提供商手里，這里用戶(hù)和服務(wù)提供商以及推薦人之間的關(guān)系尤為重要：

用戶(hù)-服務(wù)提供商(服務(wù)提供商-用戶(hù))：直接信任關(guān)系。參與者相信他們的同行在合作中行為得當(dāng)。這種信任是基于對(duì)過(guò)去合作或他人的經(jīng)驗(yàn)。用戶(hù)希望服務(wù)提供商提供服務(wù)所需的質(zhì)量水平，和服務(wù)提供商希望用戶(hù)相應(yīng)的行為。這種關(guān)系是雙邊的，即雙方都信任對(duì)方(但不一定在同一水平)。

用戶(hù)(服務(wù)提供商)-推薦人：間接信任關(guān)系。這種信任關(guān)系不同于用戶(hù)和服務(wù)提供商之間建立的信任關(guān)系。參與者跟他的合作者在一次單獨(dú)合作中的經(jīng)歷被認(rèn)為是“個(gè)人”。它可以自由提供給其他人建議，只要他們需要，沒(méi)有任何信任關(guān)系建立在這個(gè)方向。只需要這些建議的一方存在信任關(guān)系。每個(gè)參與者都可以問(wèn)別人，如果需要建議，但不一定充分考慮。

1.3 信任管理

信任機(jī)制包括兩個(gè)重要的方面，一方面是信任模型的建立，包括信任的定義以及信任的屬性等。另一方面是信任管理，在信任評(píng)價(jià)機(jī)制中占有很重要方的地位。由于信任最初來(lái)源于社會(huì)學(xué)，人們對(duì)于信任的管理也沒(méi)有固定的模式和管理辦法。社會(huì)生活中對(duì)于信任的評(píng)價(jià)也只是基于意識(shí)形態(tài)領(lǐng)域，于是就出現(xiàn)了信任管理的自動(dòng)化問(wèn)題。

(1) 信任值初始化在小世界范圍內(nèi)可以使用實(shí)體傳統(tǒng)的聲譽(yù)方法發(fā)現(xiàn)合作伙伴，但是在高度動(dòng)態(tài)和自動(dòng)化的環(huán)境中，發(fā)掘值得信任的服務(wù)還是十分必要的。在交易中，如果缺乏對(duì)合作者的背景信息，那么就很難確定合作者以及對(duì)合作者信任值的初始化。這就需要通過(guò)信任搜索機(jī)制發(fā)掘潛在合作者并啟動(dòng)信任評(píng)估系統(tǒng)，根據(jù)其在網(wǎng)絡(luò)環(huán)境下的歷史行為以及個(gè)人經(jīng)驗(yàn)來(lái)確定一個(gè)最值得信任的實(shí)體。

(2) 信任觀測(cè)動(dòng)態(tài)信任關(guān)系中，對(duì)于其信任關(guān)系的參與方進(jìn)行行為觀測(cè)，并記錄下觀測(cè)結(jié)果，為信任管理提供原始數(shù)據(jù)。觀測(cè)得到的結(jié)果直接關(guān)系到信任評(píng)價(jià)，對(duì)于信任管理是基本的重要數(shù)據(jù)。

(3) 信任評(píng)估過(guò)程，隨著時(shí)間和上下文的變化看，授信方對(duì)受信方的判斷也在不停變化，因此對(duì)信任值的更新對(duì)信任管理工作十分重要。授信方和受信方交互后，授信方需要更新信任信息結(jié)構(gòu)表中對(duì)受信方的信任值。如果這個(gè)交互基于推薦者的交互，授信方不僅要更新它對(duì)受信方的信任值，而且也要評(píng)估對(duì)它提供推薦的主體的信任值，這樣，信任評(píng)估可以部分解決信任模型中存在的惡意推薦問(wèn)題。

2 分析幾種現(xiàn)有信任模型

信任管理的概念最初由AT&T實(shí)驗(yàn)室的M.Blaze等人于 1996年提出，目的在于采用一種統(tǒng)一的方法描述和解釋安全策略、安全憑證以及用于直接授權(quán)關(guān)鍵性安全操作的信任關(guān)系。M.blaze于 1996年提出的第一代信任管理系統(tǒng)PolicyMarker。它主要根據(jù)安全策略和信任狀進(jìn)行授權(quán)策略，二者的區(qū)別在于它們的發(fā)布者不同。PolicyMarker系統(tǒng)將信任狀和本地安全策略一起統(tǒng)稱(chēng)為聲明，一個(gè)信任狀的簽名必須有它的發(fā)布者簽名，且在使用之前必須經(jīng)行簽名驗(yàn)證。而安全策略聲明則不用簽名，它在本地定義且被本地?zé)o條件接受，簡(jiǎn)單的聲明可表示為：(f,s),f是一個(gè)描述授權(quán)內(nèi)容的程序，s是授權(quán)發(fā)布者。聲明中有一些被稱(chēng)為濾波器(filter)的謂詞，安全策略和信任狀就是由這些謂詞來(lái)定義，它們與公鑰有關(guān)，可以和一個(gè)或多個(gè)公鑰綁定。PolicyMarker系統(tǒng)的安全策略和信任狀是完全可編程的，其聲明可以用任何在本地環(huán)境中解釋的語(yǔ)言來(lái)編寫(xiě)。

田春岐在 2007年提出了一種基于信譽(yù)與風(fēng)險(xiǎn)評(píng)價(jià)的P2P系統(tǒng)信任模型R2BTM?？紤]到不同類(lèi)型惡意節(jié)點(diǎn)可能的攻擊，在計(jì)算節(jié)點(diǎn)信任值時(shí)，除了計(jì)算推薦信任值外，還通過(guò)分析風(fēng)險(xiǎn)值作為對(duì)信任值的追加。由節(jié)點(diǎn)動(dòng)態(tài)行為引起的不確定性為信任值的計(jì)算帶來(lái)了難度，借鑒信息熵理論在處理不確定問(wèn)題上獨(dú)有的優(yōu)勢(shì)并結(jié)合P2P網(wǎng)絡(luò)的特性，利用定義的置信度，較準(zhǔn)確地量化了節(jié)點(diǎn)的風(fēng)險(xiǎn)值，而且可通過(guò)適當(dāng)調(diào)節(jié)信任值和風(fēng)險(xiǎn)值的權(quán)重大小，使得節(jié)點(diǎn)的信任度受惡意行為的影響更敏感，在一定程度上達(dá)到檢測(cè)惡意行為的目的。

Ninghui Li等人提出了一個(gè)基于角色的信任管理(Role-based Trust Managemeng,RT)框架，代表了信任管理的最新研究水平,它是基于基于角色的訪問(wèn)控制 RBAC(Role-Based Access Control)和信任管理的。RT框架借鑒了RBAC中用角色來(lái)組織權(quán)限的概念，采納信任管理中實(shí)現(xiàn)分布式授權(quán)的方法，提供了對(duì)角色的本地授權(quán)、角色委托、參數(shù)化角色等，引入了簇角色(manifold role)來(lái)實(shí)現(xiàn)職責(zé)分離，根據(jù)DL采用基于約束 Datalog的邏輯語(yǔ)言來(lái)描述分布式授權(quán)中的策略和憑證。

3 模型的提出

結(jié)合上述信任管理模型，本文構(gòu)建一個(gè)基于云環(huán)境下的信任模型體系結(jié)構(gòu)。該系統(tǒng)由兩個(gè)主要組件，信任引擎和驗(yàn)證引擎。信任引擎管理信任值并擔(dān)任合作者的發(fā)現(xiàn)以及對(duì)較高級(jí)別應(yīng)用程序的評(píng)估，如工作流引擎或作業(yè)調(diào)度系統(tǒng)的功能。驗(yàn)證引擎處理行為信任元素的核查，并生成信任引擎對(duì)特定合作者的必要反饋。該信任模型體系結(jié)構(gòu)如圖1所示。

圖1 信任模型體系結(jié)構(gòu)

具體的操作步驟如下：

(1) 用戶(hù)指定他的信任要求，遠(yuǎn)程應(yīng)用云環(huán)境下的工作流引擎輸入數(shù)據(jù)。

(2) 根據(jù)他人的建議得到最合適的合作者，然后從信任引擎得到一份潛在的合作者名單。

(3) 合作者的調(diào)用委托給一個(gè)調(diào)用處理程序，它是同步分配和驗(yàn)證策略咨詢(xún)的驗(yàn)證引擎。

(4) 選定的合作者執(zhí)行分配的服務(wù)，由調(diào)用處理程序收集結(jié)果并通過(guò)驗(yàn)證引擎的驗(yàn)證，使用的策略和驗(yàn)證模塊與用戶(hù)提供的信任檔案一致。

(5) 驗(yàn)證值被存儲(chǔ)在信任池(TP)或合作信任池中(CTP)。

(6) 驗(yàn)證值傳遞給行為評(píng)估模塊，評(píng)估模塊對(duì)TP和CTP中存儲(chǔ)的值進(jìn)行分類(lèi)。

(7) 工作流引擎為應(yīng)用程序收集結(jié)果，提交給最終用戶(hù)。

4 結(jié)束語(yǔ)

本文構(gòu)建的信任評(píng)估系統(tǒng)是面向云計(jì)算環(huán)境的，同時(shí)該模型也適用于網(wǎng)格計(jì)算環(huán)境。該信任模型綜合考慮云計(jì)算環(huán)境的特點(diǎn)，相比其他信任評(píng)估模型能更加準(zhǔn)確的評(píng)估服務(wù)提供實(shí)體的服務(wù)行為，能有效地抵抗各種不同類(lèi)型的惡意攻擊行為，顯示出較強(qiáng)的健壯性，為用戶(hù)與服務(wù)提供商間的交易提供質(zhì)量保障。

[1]M.Blaze,J.Feigenbaum,and J.Lacy.Decentralized trust management[C].In IEEE Symposium on Security and Privacy.1996

[2]百度百科.

[3]田春岐,鄒仕洪,田慧蓉,王文東,程時(shí)端.一種基于信譽(yù)和風(fēng)險(xiǎn)評(píng)價(jià)的分布式P2P信任模型[J].電子與信息學(xué)報(bào).2007.

[4]Ninghui Li,Mitchell C J,Winsborough H W.Design of a Role-based Trust-management Framework[C.In:Proceedings of 2002 IEEE Symposium on Security and Privacy,IEEE Computer Socitey Press.2002.

[5]Ninghui Li,Mitchell C J.RT:A Role-based Trust-management Framework[C].In:The Third DARPA Information Survivability Conference and Exposition(DISCWEX Ⅲ).2003.