[发明专利]不可信云环境下基于域划分的信任计算方法

说明书

本发明公开不可信云环境下基于域划分的信任计算方法，包括：步骤一，将多个节点划分至以下域中：domain 1、domain 2...domain n；将多个域之间连接有Bridge‑TCA；步骤二，Ⅰ，在所需计算信任的两个节点处于同一个域中的情况下，通过下述公式计算域内信任：在节点j为非新节点的情况下，执行下述公式(1)，(1)；在节点j为新节点的情况下，执行下述公式(2)，D_ij＝T₀，(2)；Ⅱ，在所需计算的信任的两个节点处于不同域的情况下，通过下述公式计算全局信任：G_ij＝γD_ij+(1‑γ)V_j，(3)。本方法具有较好的性能、较快的收敛速度和较少的计算耗费。

技术领域

本发明涉及云计算信任值的领域，具体地，涉及不可信云环境下基于域划分的信任计算方法。

背景技术

云计算已经成为新兴信息产业，经历了十多年的发展历程。随着云计算技术的成熟，云计算给用户和服务的提供者带来便利和简单化操作，越来越多的企业通过服务外包实现成本的大幅度降低。但是由于云服务的高度动态和分布性，信任问题仍然被认为是平滑使用云应用的重要挑战。传统的SLA(Service-Level Agreement)方法对复杂的云信任管理而言是不够的，因为用户难以识别可信的云服务提供者，由于云计算中不可靠服务，导致对用户隐私数据的泄漏屡见不止。云计算环境下提供安全可靠的云服务成为当前研究的重点。

1994年，Marsh将社会学中的信任引入了计算机领域，完善了计算机领域的安全机制。Abdul-Rahman等人提出直接信任和间接信任，并通过模型计算出信任值，实现了信任在实体间的传递。Shao提出一个信任模型来描述间接信任。Kamvar等人提出了EngineTrust，通过计算本地信任和网络中相关节点的交易信息，得出全局信任度，但模型没有区分直接信任与间接信任。Xiong等人提出了PeerTrust算法，利用计算节点反馈信任值，对恶意行为具有较强的抵抗能力，但计算收敛较慢。Santos将信任引入了云计算平台，提高了云计算的安全性和可靠性。Beth等人提出了经验的概念来表示和度量实体间的信任关系，采用概率统计方法得出了信任的传递计算方法。Yan等人提出了一种信任传递模型，但系统的开销很大。Park等人基于安全协议设计出了一种较为安全性信任计算模型。Xing将信任引入到调度中，以提供调度的可靠性和成功率。Noor提出来基于声誉的信任框架。信任在很多领域都可以提高服务质量，而信任计算所带来的开销是其需要考虑的重要问题。信任计算依赖于用户对服务的直接评价以及其他用户对服务的间接评价，信任带有一定的主观性。信任随着服务商提供服务的质量改变而改变，具有一定的动态性。此外，信任存在欺骗性，云环境下存在不可靠服务提供商通过非法手段获取较高信誉，信誉具有较高的不可靠性。

上述信任模型可以归纳分为两类：依赖可靠第三方的信任模型与不依赖可靠第三方的信任模型。基于PKI的信任模型是前一个模型的代表，这类模型中存在一个或一组可靠节点颁发信任证书，存储信任值，并实时更新，该信任模型给系统带来了较大的资源开销，同时存在着单点失效与过度依赖中心节点的问题。第二类代表模型有基于社会学信任研究的信任网络模型，信任的计算和管理比较复杂。

发明内容

本发明的目的是提供一种不可信云环境下基于域划分的信任计算方法，该不可信云环境下基于域划分的信任计算方法克服了现有技术中的信任计算工作量大，资源消耗较多的问题，通过本申请的方法具有较好的性能、较快的收敛速度和较少的计算耗费。

为了实现上述目的，本发明提供了一种不可信云环境下基于域划分的信任计算方法，该信任计算方法包括：

步骤一，预设多个由可靠第三方TCA(Trust Certificate Authority)提供的基础环境；在所述基础环境中，将多个节点划分至以下域中：domain 1、domain 2...domain n，以用于在一个域内实现信任的存储与管理；将多个域之间连接有Bridge-TCA，以实现多个域之间的通讯并用于全局信任的存储与管理；