论文部分内容阅读
随着高速互联网以及移动互联网的发展,PC以及移动终端的网络接入能力已经大大提升,使得它们不必拘泥于本身的计算资源的限制。另外随着诸如虚拟化技术、云计算框架技术的逐渐成熟以及IT企业的快速发展,在云上实现分布式的存储与计算的需求也日益增多。在此需求下诞生了云计算技术。云计算是一种结合了效用计算、网格计算概念的新型计算范式。它通过互联网向用户提供动态的、可伸缩的、虚拟化的计算资源,用户按照需求来使用付费。然而云计算与其他计算环境相比有着较大的不同。在云计算环境下,参与云计算的实体的身份存在着很大的差异。云计算环境通常不存在集中式的管理机制。云计算环境中服务与实体的多样性使得其动态性不同于其他分布式环境,并且在云计算环境中实体之间的交互常常是合作的。由于上述的原因,使得传统的信任管理技术无法较好的应用在云计算环境中。并且云计算环境中出现的新的应用模式带来了一些新的问题,比如:现有的模型大都将云实体身份划分为消费者、服务提供者,忽略了云组件的身份,不能准确对应云计算环境中实体的多样性表述。研究主要集中在云服务提供者与消费者之间,忽略了云服务提供者与云服务提供者之间、消费者与消费者之间的信任关系。因为云计算环境中的实体之间在一定情况下会进行协同交互,同类型实体间的协同信任并未被充分研究。并且云计算环境的动态性主要指实体身份的界定、服务类型的界定以及信任预期的度量。动态性定义的不同导致其他分布式计算环境中的信任管理模型无法适用于云计算环境。因此,本文主要做了3个工作:1、提出了一种适用于云计算的层次化信任管理模型(Layer Based Cloud Trust Mode1,简称LBCTM)。提出了面向云环境的基于层次的信任管理模型。LBCTM模型加入了“云组件”的概念,将云计算环境下的实体分为云、云组件和租户。进而将LBCTM模型划分为三个层次:云层、组件层、租户层。信任关系分为层内与层间两种。对于层间信任关系,租户层与组件层通过交互产生信任关系。组件层隶属于云层,因此组件可可信度直接影响了云的可信度。同理,租户在评估组件时,组件所属云的可信度也对组件的可信度有直接影响。对于层内信任关系,不同的组件在进行协同合作以及不同的租户在进行信息共享时都将发生层内信任评估,层内信任评估通过实体协同监督的方式进行可信评估。不同的层次之内与层次之间分别存在着信任流的传递,使得实体间的信任关系更加立体。LBCTM模型简化了云环境下多个用户信任关系度量和管理的复杂度,满足不同主体的信任需要,使得实体间的信任关系更加完整。2、在LBCTM的基础上,本文提出了一种基于信任等级协议的动态信任管理模型(Trust Level Agreement Based Cloud Trust Model,简称TLABCTM)。TLABCTM使用信任等级协议来约束实体间的交互。信任等级协议是指导云实体进行交互的规则,协议将云计算环境中的所有操作进行抽象,只有满足特定类型的交互服务才被允许发生。同时,信任等级协议优化了推荐实体的实体集大小,在不过度影响信任评估准确率的情况下减少了计算复杂度。TLABCTM从用户的角度出发,将实体身份、服务类型进行分类,根据不同的服务请求动态获取与服务请求相适应的云服务,以满足云环境的动态性。3、最后,本文通过软件开发实现了上述的信任模型,建立了一个云计算环境中对实体间交互进行控制的信任管理系统。系统遵从J2EE开发规范,具有良好的兼容性与可扩展性,实现了跟现有云计算管理系统的无缝对接。信任管理系统提供了实体间交互记录、交互细节查询、信任评估、可信决策的平台,为云计算应用推广做出了贡献。