技術領域

本發明涉及網絡通信領域，更具體地說，本發明涉及一種基于信任協商的社區云資源安全共享方法，該方法利用信任協商機制保證社區云資源的安全共享，可以廣泛應用于基于社區云的資源分配與共享等。

背景技術

云計算是目前I?T領域的研究熱點之一，云安全則是云服務和云計算的核心組成。從云的部署看，可以將云分成四類，即私有云、公共云、社區云和混合云。其中社區云通常為具有共同目標和相互關聯的組織擁有，因此標準簡單、減少了資源冗余和易于資源復用。

近年來，云計算成為計算機業界討論最為廣泛的內容之一。云計算是分布式計算與網格計算的進一步的延伸，提供了用戶利用計算機網絡和i?nternet自由選擇服務和虛擬資源的捷徑，并實現了個人和企業之間以及企業與企業之間的快速聯動和協作。

隨著云模型和云計算的成功應用，對云數據、隱私和資源的保護的要求也日益迫切。國際數據公司(I?DC)的一項調查表明，與性能和價格等因素相比，云安全排在了所有云問題的第一位。

目前，由于提供了開放平臺和服務，云會受到來自黑客和自身的脆弱性的挑戰，亞馬遜、推特、索尼等公司都曾經遭受過來自黑客的攻擊和自身崩潰等問題；同時，云的硬件和軟件資源共享，使得資源在得到高效利用的同時，也成為不法之徒盜取和濫用資源的途徑。而且，不同于傳統的I?T環境，安全標準的缺失和部署技術的不足，也會導致云的安全問題。

在云計算中，需要考慮的云的安全因素主要有訪問控制與管理、數據存儲、數據審計與監控、信息恢復、數據加密等，涉及的云安全方法主要有反病毒服務、認證、安全檢測等和資源的安全分配等問題。

現有的方法主要是對云中的安全性問題進行分析，但是并沒有針對任何具體形式的云；目前，社區云也只是提出了相應的概念，沒有提出針對這種類型云提出相關的資源安全訪問策略和具體方法。

發明內容

本發明所要解決的技術問題是針對現有技術中存在上述缺陷，將社區云按照其生物特性及生態性質對社區云進行建模，將其構建為層次的社區樹結構，并利用信任協商技術來實現社區云中的資源安全訪問和共享。

為了實現上述技術目的，根據本發明，提供了一種基于信任協商的社區云資源安全共享方法，其包括：第一步驟：將社區云構建成由有限個節點構成的集合，并且將所述有限個節點中的一個節點設置為根節點，所述有限個節點中的其余節點構成所述根節點的根子樹；第二步驟：根據社區云中各個節點之間的層級關系，利用信任協商實現社區云中各個節點之間的資源訪問控制。

優選地，社區云構建構成一個以根節點為根的層次化樹結構。

優選地，在社區云中，除根節點之外的每個節點均只有一個直接上層節點。

優選地，社區云中的節點的數量可變。

優選地，當直接上層節點初次向直接下層節點進行資源請求時，直接上層節點與直接下層節點進行信任協商，如果信任協商成功，直接上層節點獲取所請求的資源，而且直接上層節點獲取直接下層節點的信任票，由此直接上層節點再次向直接下層節點進行資源請求時在不需要進行信任協商的情況下直接獲得下層節點的資源。

優選地，每次直接下層節點向直接上層節點進行資源請求時，直接下層節點與直接上層節點進行信任協商，并且在通過信任協商的情況下直接下層節點才能獲取請求的資源。

優選地，在間接上層節點向間接下層節點進行資源請求時，間接上層節點與間接下層節點以及間接下層節點的直接上層節點進行信任協商，信任協商成功后間接上層節點取得間接下層節點的信任票以及間接下層節點的直接上層節點的信任票，由此當間接上層節點再次向間接下層節點進行資源請求時，間接上層節點直接獲取間接下層節點的資源。

優選地，在間接下層節點初次向間接上層節點進行資源請求時，間接下層節點首先與其自己的直接上層節點進行信任協商，在信任協商成功后取得其自己的直接上層節點的信任票，并利用其自己的直接上層節點的信任票與間接上層節點進行信任協商。

附圖說明

結合附圖，并通過參考下面的詳細描述，將會更容易地對本發明有更完整的理解并且更容易地理解其伴隨的優點和特征，其中：

圖1示意性地示出了根據本發明優選實施例的基于信任協商的社區云資源安全共享方法的流程圖。

圖2示意性地示出了根據本發明優選實施例的基于信任協商的社區云資源安全共享方法采用的層次結構的社區云的一種具體示例。

圖3示意性地示出了根據本發明優選實施例的基于信任協商的社區云資源安全共享方法中的資源請求中信任協商建立的四個步驟。