技術領域

本發明涉及云計算環境中基于關鍵歷史行為的交互決策方法，基本思想是：該方法在云實體間交互之前，交互實體雙方分別發送信任查詢請求給信任認證中心，信任認證中心根據用戶實體和服務實體的關鍵歷史行為計算其全局信任度，并在此基礎上為交互實體頒發信任票據，實體雙方根據信任票據進行交互決策。其中在全局信任度的計算過程中，實體的信任分為直接信任與間接信任，并采用細粒度的方法將關鍵歷史行為細劃為若干項評估指標。屬于計算機網絡領域。?

背景技術

隨著高速互聯網以及移動互聯網的發展，PC以及移動終端的網絡接入能力已經大大提升，使得它們不必拘泥于本身的計算資源的限制。另外隨著諸如虛擬化技術、云計算框架技術的逐漸成熟以及IT企業的快速發展，在云上實現分布式的存儲與計算的需求也日益增多。云計算是一種基于互聯網的計算方式，通過這種方式，共享的軟硬件資源和信息可以按需求提供給計算機和其他設備。目前，云計算領域一直處于熱門研究狀態，但產業化并沒有很深入，其原因就是云計算的安全交互決策問題沒有解決。目前云計算中的交互決策方法多采用傳統網絡中的身份驗證機制。但是，云計算本身的特點使得僅身份驗證機制不再適用。由于云計算的開放性，用戶實體可能被一些偽造的服務實體欺騙，造成一定的損失。由于云計算的靈活性，用戶實體提出的服務請求也多種多樣，因此對用戶的服務請求預測十分困難。由于云計算的分布式特點，導致用戶的分布范圍很廣、建立用戶之間的鏈式關系非常困難。同時，由于同一個云服務實體同時給不同的用戶實體提供服務，若云服務實體受到惡意破壞，將會同時降低對多名用戶實體的服務質量。因此云服務實體較傳統服務實體更加脆弱，對交互的安全性要求更加苛刻。并且由于不僅存在身份不合法的惡意用戶，還存在身份合法但行為不合法的惡意用戶，所以僅依靠傳統的身份驗證機制不足以保證云服務交互的安全，行為的安全性也至關重要。因此，這里引入“信任管理”的概念來幫助云計算進行交互決策。以上一切給云環境的安全交互決策帶來了新的挑戰。?

然而在目前基于信任的交互決策方法研究中，已有的方法在進行交互決策時，有如下不足：1)對全局信任評估采取專家意見或平均加權法等主觀評估方法，致使交互決策的結果帶有較大的主觀性，影響了可信決策的科學性。2)只參照是否成功、滿意度等少數客觀指標來衡量實體的歷史行為，這些粗粒度的方法不能全面描述實體的關鍵歷史行為屬性，因此無法對交互結果準確預測。3)通過廣播方式在整個系統中傳遞交互歷史信息，從而導致在大規模分布式環境下收斂速度慢。4)實體本身需要對信任進行評估，加重實體負擔，不是輕量級交互?決策方法。?

雖然目前的研究方法推動了信任關系度量與交互決策方法的研究，但以上的問題并沒有得到解決，因此迫切需要提出新的解決方法。?

發明內容

本發明的目的在于提供一種云計算環境中基于關鍵歷史行為的交互決策方法。該方法在云實體間交互之前，云用戶實體(User?Entity，簡稱UE)與云服務實體(Service?Entity，簡稱SE)分別發送信任查詢請求給信任認證中心(Trust?Authenticate?Center，簡稱TAC)，TAC根據UE和SE的關鍵歷史行為計算它們的全局信任度(Overall?Trust，簡稱OT)，然后在此基礎上將UE的信任票據發送給SE，同時將SE的信任票據發送給UE，SE基于UE的信任票據賦予UE一定的服務等級，UE基于SE的信任票據判斷SE的真實性，如果達成交互意向，在交互結束后UE和SE分別將此次交互行為的反饋記錄發送給TAC。其中基于關鍵歷史行為將實體的信任分為直接信任(Direct?Trust，簡稱DT)與間接信任(Indirect?Trust，簡稱IT)，并采用細粒度的方法將關鍵歷史行為細劃為若干項評估指標。本發明的優點是根據實體的關鍵歷史行為評估信任，數據維護與評估過程都發生在信任認證中心，屬于輕量級交互決策方法。信任評估采取細粒度的評估指標，并且根據時間敏感度設置關鍵歷史行為窗口，使得交互結果更準確同時也避免了累計欺騙。該方法不僅幫助云實體進行交互決策，也從一定程度上遏制了用戶實體的惡意行為。?

為實現上述目的，本發明采取以下技術方案：?

本發明具體實施時包括發送信任查詢請求階段；信任票據生成階段；交互決策階段。?

在發送信任查詢請求階段，云用戶實體與云服務實體分別發送信任查詢請求給信任認證中心。?