摘要：信任缺失是服務(wù)計(jì)算環(huán)境發(fā)展過(guò)程中要解決的一個(gè)關(guān)鍵性問(wèn)題。該文在計(jì)算直接信任度、間接信任度的基礎(chǔ)上， 構(gòu)建了服務(wù)計(jì)算環(huán)境下綜合信任度評(píng)價(jià)模型并設(shè)計(jì)了評(píng)價(jià)流程， 實(shí)現(xiàn)了在服務(wù)計(jì)算環(huán)境中信任度的動(dòng)態(tài)評(píng)價(jià)，改善了服務(wù)計(jì)算環(huán)境中的信任缺失問(wèn)題，文章還利用FMEA方法給出了服務(wù)計(jì)算環(huán)境下信任風(fēng)險(xiǎn)評(píng)估的方法。

關(guān)鍵詞：服務(wù)計(jì)算；信任；直接信任度；間接信任度；信任度評(píng)價(jià)模型；信任風(fēng)險(xiǎn)

中圖分類號(hào)：TP311 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2013）04-0755-04

Research on Synthesized Trust Degree and Trust Risk Evaluation of Service Oriented Computing

ZHANG Ren

（Scientific Department， Yunnan Normal University， Kunming 650500， China ）

Abstract： Researches show that lack of trust is an critical problem in the development of service oriented computing （SOC） and an effective trust mechanism is needed to build trust in SOC. To improve the above problems， this paper constructs a Synthesized Trust Degree Evaluating Model and trust dynamic evaluating flow based on calculation of direct trust degree， indirect trust degree and overall trust degree. In addition， A trust risk evaluation method based on FMEA is proposed in this paper.

Key words： service oriented computing； trust； direct trust degree； indirect trust degree； trust degree evaluation model； trust risk

服務(wù)計(jì)算（Service-Oriented Computing， SOC）是一種新型的計(jì)算模式，它把服務(wù)作為基本的組件來(lái)支持快速、低成本和簡(jiǎn)單的分布式甚至異構(gòu)環(huán)境的應(yīng)用組合。Web服務(wù)是一個(gè)平臺(tái)獨(dú)立的，松耦合的，自包含的、基于可編程的web的應(yīng)用程序，可使用開(kāi)放的XML標(biāo)準(zhǔn)來(lái)描述、發(fā)布、發(fā)現(xiàn)、協(xié)調(diào)和配置這些應(yīng)用程序，用于開(kāi)發(fā)分布式的互操作的應(yīng)用程序。Web服務(wù)是目前實(shí)現(xiàn)SOA架構(gòu)的核心技術(shù).隨著SOC應(yīng)用規(guī)模的不斷擴(kuò)大，Web服務(wù)消費(fèi)者、Web服務(wù)提供商以及Web服務(wù)之間的信任問(wèn)題也突顯出來(lái)，并且對(duì)Web服務(wù)的消費(fèi)的風(fēng)險(xiǎn)也有所增加，并限制了SOC的發(fā)展.本文在SOC系統(tǒng)中加入信任計(jì)算機(jī)制，計(jì)算Web服務(wù)的綜合信任度，并提供給Web服務(wù)消費(fèi)者在消費(fèi)前參考并對(duì)系統(tǒng)的信任風(fēng)險(xiǎn)進(jìn)行評(píng)估。[1]

1 相關(guān)定義

定義1：信任是指服務(wù)請(qǐng)求者在服務(wù)消費(fèi)過(guò)程中對(duì)所消費(fèi)服務(wù)的服務(wù)能力的主觀評(píng)價(jià)。

定義2：信任度： 是服務(wù)消費(fèi)者對(duì)所消費(fèi)服務(wù)的信任等級(jí)的度量，可用數(shù)值化和非數(shù)值化表示。

定義3： 直接信任度：一個(gè)服務(wù)消費(fèi)者根據(jù)當(dāng)前消費(fèi)某個(gè)服務(wù)后的評(píng)價(jià)和歷史評(píng)價(jià)記錄而得出的對(duì)該服務(wù)的信任程度。

定義4：間接信任度（信譽(yù)）：一個(gè)服務(wù)消費(fèi)者綜合其它服務(wù)消費(fèi)者對(duì)某個(gè)服務(wù)的信任程度數(shù)據(jù)而得出的對(duì)該服務(wù)的信任程度。

定義5： 綜合信任度： 直接信任度和間接信任度的加權(quán)累加和。該文中的信任度的值的范圍為0.0-1.0，共分為十一級(jí)，0.0為完全不信任，1.0為完全信任，每一級(jí)的變動(dòng)單位為0.1。

本文中討論的參與交互的雙方為服務(wù)消費(fèi)者和服務(wù)， 記為sc（service-consumer）和s（service）。該文中我們用DT（sc，s）表示表示服務(wù)消費(fèi)者sc在使用使服務(wù)s過(guò)程中對(duì)服務(wù)s形成的直接信任度；用RT（sc，s）表示服務(wù)消費(fèi)者sc通過(guò)其它服務(wù)消費(fèi)者的推薦形成的對(duì)服務(wù)s的間接信任度，即s對(duì)于sc來(lái)說(shuō)的信譽(yù)；用As表示服務(wù)s的服務(wù)強(qiáng)度； 用ST（sc，s）表示服務(wù)消費(fèi)者sc 和服務(wù)s之間的綜合信任度，它是DT（sc，s）、RT（sc，s）和As的函數(shù)，記為ST（sc，s）=f（DT（sc，s）， RT（sc，s）， As）。

2 模型設(shè)計(jì)

2.1 模型

服務(wù)s服務(wù)強(qiáng)度計(jì)算：[As=e-（1-Asm）*As] （1）

公式中Asm是服務(wù)s的服務(wù)能力因子，與其對(duì)處提供服務(wù)的歷史相關(guān)，Asm∈[0，1]，且初值為0，其更新方法為：

[Asm=1-a*（1-Asm）] [a∈（0，1）] （2）

直接信任值的更新計(jì)算：當(dāng)sc與s完成交互后，sc根據(jù)對(duì)s的消費(fèi)經(jīng)驗(yàn)更新直接信任值DT（sc，s）， 直接信任值DT（sc，s）的更新基于sc對(duì)本次消費(fèi)的評(píng)價(jià)， 這里用DR（sc，s）表示其用于直接信任值更新的評(píng)價(jià)值。采用如下方法對(duì)直接信任值進(jìn)行更新：

DT（sc，s）=[DR（sc，s）， 當(dāng)DT（sc，s）=0時(shí) β*DR（sc，s）+（1-β）* DT（sc，s）] （3）

公式中β是本次評(píng)價(jià)值與之前直接信任度的權(quán)值。

直接信任值的衰減計(jì)算：直接信任度具有時(shí)間衰減性，就是sc和s之間的信任度會(huì)隨著時(shí)間的推移，信任度會(huì)有所降低。該文將衰減函數(shù)定義為：

[δ=e-|t-t（sc，s）|*2.3/T=e-2.3Δt/T] （4）

公式中t為當(dāng)前時(shí)間，t（sc，s） 為sc為最后一次使用s的歷史時(shí)刻，T 為信任度從第1.0級(jí)衰減到第0.0級(jí)所需要的時(shí)間。直接信任度的衰減計(jì)算公式為：

[DT（sc，s）=δ*DT（sc，s）] （5）

間接信任度的計(jì)算：間接信任度值直接從中心信任數(shù)據(jù)庫(kù)中申請(qǐng)和檢索，檢索范圍為其它消費(fèi)者對(duì)s的信任評(píng)價(jià)數(shù)據(jù)，檢索出來(lái)后，對(duì)所有信任數(shù)據(jù)計(jì)算算術(shù)平均數(shù)就得到sc對(duì)s的間接信任度，計(jì)算公式如下：

[RT（sc，s）=1/nDT（osc，s）] [osc∈Q] （6）

公式中Q為所有對(duì)s進(jìn)行過(guò)評(píng)價(jià)的其它消費(fèi)者osc的集合，n為Q集合元素的個(gè)數(shù)。

綜合信任度的計(jì)算：綜合直接信任度、間接信任度和成員的服務(wù)強(qiáng)度As，就可得到sc對(duì)s的綜合信任度：

ST（sc，s）=（λ* DT（sc，s）+（1-λ）* RT（sc，s））*As （7）

公式中λ∈[0，1]為直接信任度與間接信任度的權(quán)值。

2.2 DR（sc，s）評(píng)價(jià)的主要指標(biāo)來(lái)源

（1） 服務(wù)能力ability（s）。指單位時(shí)間τ內(nèi)，某個(gè)服務(wù)s對(duì)外進(jìn)行有效服務(wù)的次數(shù)越多，則認(rèn)為s的服務(wù)能力越強(qiáng)，反之，則服務(wù)能力越弱。它定義如下：

[ability（s）=T（s）max{T（s），s∈C（s）}] （8）

公式（9）中，T（s）表示在最近τ時(shí)間，s對(duì)外進(jìn)行有效服務(wù)的次數(shù)。C（s） 表示s 的所屬于的服務(wù)類別的所有服務(wù)的集合，{T（s），s∈C（s）}表示所有與s類別相同的服務(wù)在最近τ時(shí)間內(nèi)對(duì)外有效服務(wù)的次數(shù)的集合。

（2） 服務(wù)安全性security（s）：主要用于衡量服務(wù)所采取的安全措施. 安全措施越多，服務(wù)越安全，將它定義如下：

[security（s）=i=1nSMi（s）n] （9）

公式（10）中，SMi（s）為s為采取的第i種安全措施程度的衝量，SMi（s）∈[0 ，1]，security（s）定義為所有采取的安全措施程度的算數(shù)平均數(shù)。

將ability（s）和security（s）結(jié)合起來(lái)得到兩個(gè)指標(biāo)的綜合值ab_se（s），計(jì)算式如下：

[ab_se（s）=w1*ability（s）+w2*sercurity（s）] （10）

式中，w1和w2為系統(tǒng)設(shè)置的權(quán)值.w1，w2∈[0，1]，w1+w2=1.

（3）提供商能力評(píng)價(jià)pro_ab（p）.用該提供商所提供的所有服務(wù)的ab_se（s）值的算術(shù)平均數(shù)來(lái)衡量提供商的能力。它定義如下：

[pro_ab（p）=s∈sp（p）ab_se（s）n] （11）

其中， sp（p）表示提供商p所提供所有服務(wù)集合，n為該集合的大小.

綜上，DR（sc，s）的值可以用下式計(jì)算：[DR（sc，s）=（1-w3）*ab_se（s）+w3*pro_ab（p）] （12）

式中w3為系統(tǒng)設(shè)置的權(quán)值.

2.3 信任模型的初始化

在本文的模型中， 將信任等級(jí)分為了從第0.0級(jí)到第1.0級(jí)。需要初始化的參數(shù)有所有注冊(cè)服務(wù)s成熟度因子Asm，其初始化值為0、成熟度因子更新權(quán)值α、本次評(píng)價(jià)值與之前直接信任度的權(quán)值β、信任度從第10 級(jí)衰減到第0級(jí)所需要的時(shí)間T、直接信任度與間接信任度的權(quán)值λ等，如表1所示.

2.4 基于信任擴(kuò)展的SOA模型的模型

在SOA體系架構(gòu)的基礎(chǔ)上，增加用于存儲(chǔ)相關(guān)系統(tǒng)參數(shù)和信任計(jì)算值的數(shù)據(jù)庫(kù)，擴(kuò)展了SOA架構(gòu)，模型如圖1所示。

3 綜合信任度評(píng)價(jià)流程

3.1 模型數(shù)據(jù)存儲(chǔ)格式

本模型中的數(shù)據(jù)分為以下4類，一類為系統(tǒng)公共數(shù)據(jù)（如表1所示）、一類注冊(cè)服務(wù)的服務(wù)屬性數(shù)據(jù)（如表2所示），一類為服務(wù)消費(fèi)者的消費(fèi)屬性數(shù)據(jù)（如表3所示），最后一類為服務(wù)消費(fèi)者對(duì)對(duì)服務(wù)的直接信任度數(shù)據(jù)（如表4所示）。recent-serv-time為注冊(cè)服務(wù)最近一次提供服務(wù)的時(shí)間，用來(lái)計(jì)算Asm， T（s）為s在最近τ時(shí)間，對(duì)外提供的有效服務(wù)次數(shù).服務(wù)消費(fèi)者消費(fèi)屬性數(shù)據(jù)中存放服務(wù)消費(fèi)者信件服務(wù)的信任度闕值Trust_Threshold （TT），僅當(dāng)綜合信任度大于該值，服務(wù)消費(fèi)者才信任其所準(zhǔn)備消費(fèi)的服務(wù)，這個(gè)值由各個(gè)服務(wù)消費(fèi)者自己確定，范圍在（0.0，1.0），如表3所示。

表1 系統(tǒng)公共數(shù)據(jù)

[SysParameters＼&α＼&β＼&T＼&λ＼&τ＼&w1＼&w2＼&w3＼&--＼&--＼&--＼&--＼&--＼&--＼&--＼&--＼&]

表2 服務(wù)的服務(wù)屬性數(shù)據(jù)

[ID＼&Asm＼&recent-serv-time＼&T（s）＼&sid＼&--＼&--＼&--＼&]

表3 服務(wù)消費(fèi)者的消費(fèi)屬性數(shù)據(jù)

[ID＼&Trust_Threshold＼&scid＼&--＼&]

Trustor為服務(wù)消費(fèi)者，Trustee服務(wù)，Trust_degree為直接信任度， Interaction_ Time為服務(wù)消費(fèi)者消費(fèi)服務(wù)的歷史時(shí)間，用于計(jì)算直接信任度的衰減。

表4 直接信任度數(shù)據(jù)

[DirectTrust＼&Trustor＼&Trustee＼&Trust_ degree＼&Interaction_ Time＼&scid＼&sid＼&--＼&--＼&]

3.2 綜合信任度評(píng)價(jià)流程

綜合信任度評(píng)價(jià)系統(tǒng)流程如圖1所示。下面對(duì)流程圖簡(jiǎn)要說(shuō)明。首先是對(duì)系統(tǒng)運(yùn)行參數(shù)進(jìn)行初始化。當(dāng)某個(gè)服務(wù)消費(fèi)者有消費(fèi)服務(wù)s的愿望時(shí)，sc通過(guò)計(jì)算自身對(duì)s的綜合信任度ST（sc，s）并判斷ST（sc，s）是否大于自身的信任闕值TT，若不大于，sc取消消費(fèi)s的計(jì)劃，若大于，sc消費(fèi)s，消費(fèi)完畢，sc對(duì)s的服務(wù)給出評(píng)價(jià)值DR（sc，s），根據(jù)這個(gè)評(píng)價(jià)值，系統(tǒng)更新sc對(duì)s的直接信任度，并更新相關(guān)參數(shù)。

3.3 信任風(fēng)險(xiǎn)評(píng)估

FMEA 是一種可靠性設(shè)計(jì)的重要方法。同時(shí)它也是把風(fēng)險(xiǎn)量化評(píng)估的工具，是在產(chǎn)品和過(guò)程的開(kāi)發(fā)階段減小風(fēng)險(xiǎn)、提高可靠性的一種有效方法，即通過(guò)對(duì)產(chǎn)

品各組成單元潛在的各種故障模式及其對(duì)產(chǎn)品功能的影響進(jìn)行分析，把每一個(gè)潛在故障模式按它的嚴(yán)酷程度予以分類，提出可以采取的預(yù)防改進(jìn)措施，以提高產(chǎn)品可靠性。影響 FMEA 的因素有嚴(yán)重度，產(chǎn)生概率和發(fā)現(xiàn)度。嚴(yán)重度（Severity）是潛在壞品模式對(duì)客戶的影響程度；產(chǎn)生概率為（Occurrence）壞品模式發(fā)生的概率；發(fā)現(xiàn)度（Detection）是當(dāng)前的設(shè)計(jì)或工藝控制發(fā)現(xiàn)壞品模式的概率。通過(guò)三者的乘積來(lái)計(jì)算產(chǎn)品的風(fēng)險(xiǎn)優(yōu)先級(jí)指數(shù)（Risk Priority Number，RPN）來(lái)確定風(fēng)險(xiǎn)的等級(jí)，即[4]：

[RPN=S*O*D] （13）

本文利用FMEA的評(píng)估系統(tǒng)信任風(fēng)險(xiǎn).保密性、完整性和可用性是信息系統(tǒng)安全保證體系要實(shí)現(xiàn)三個(gè)目標(biāo)，分別測(cè)量系統(tǒng)保密性、完整性和可用性方面的嚴(yán)重度、產(chǎn)生概率和發(fā)現(xiàn)度三個(gè)分指標(biāo)分別得到系統(tǒng)保密性、完整性和可用性的RPN，綜合三個(gè)RPN，就可得到系統(tǒng)的風(fēng)險(xiǎn)值。

保密性風(fēng)險(xiǎn)為：

[RPNc=Sc*Oc*Dc] （14）

完整性風(fēng)險(xiǎn)為：

[RPNi=Si*Oi*Di] [] （15）

可用性風(fēng)險(xiǎn)為：

[][RPNa=Sa*Oa*Da] （16）

利用以上三者的值的加權(quán)平均來(lái)表示總風(fēng)險(xiǎn)值 RV，即：

[RV=wc*RPNc+wi*RPNi+wa*RPNawc+wi+wa] （17）

公式（18）中，wc、wi、wa為加權(quán)系數(shù)，滿足wc+wi+wa=1

圖2 綜合信任度評(píng)價(jià)流程

4 結(jié)束語(yǔ)

信任缺失是服務(wù)計(jì)算環(huán)境發(fā)展過(guò)程中要解決的一個(gè)關(guān)鍵性問(wèn)題。該文在計(jì)算直接信任度、間接信任度的基礎(chǔ)上， 構(gòu)建了服務(wù)計(jì)算環(huán)境下綜合信任度評(píng)價(jià)模型并設(shè)計(jì)了評(píng)價(jià)流程， 實(shí)現(xiàn)了在服務(wù)計(jì)算環(huán)境中信任度的動(dòng)態(tài)評(píng)價(jià)，改善了服務(wù)計(jì)算環(huán)境中的信任缺失問(wèn)題，文章還利用FMEA方法給出了服務(wù)計(jì)算環(huán)境下信任風(fēng)險(xiǎn)評(píng)估的方法。

參考文獻(xiàn)：

[1] Thomas Erl.SOA概念、技術(shù)與設(shè)計(jì)[M].王滿紅，陳榮華，譯.北京：機(jī)械工業(yè)出版社，2007：16-80.

[2] Elizabeth Chang， Tharam Eillon， Farookh K. Hussain.服務(wù)信任與信譽(yù)[M].陳德人，鄭小林，于紅華，等，譯.杭州：浙江大學(xué)出版社，2008.

[3] 林劍檸，吳慧中. 一種基于QoS約束的信任模型研究[J].信息與控制， 2007，36（4）：427-433.

[4] 李湘娟.基于 FMEA 的軟件質(zhì)量模糊綜合評(píng)價(jià)研究[D].南京：東南大學(xué)，2007：50-53.

[5] 顧寶軍，李曉勇，管海兵.虛擬計(jì)算環(huán)境下信任管理研究[J].計(jì)算機(jī)應(yīng)用與軟件，2009，26（5）：4-6.

[6] 陳小天.P2P網(wǎng)絡(luò)動(dòng)態(tài)信任模型研究[D].哈爾濱：哈爾濱工程大學(xué)， 2008：20-30.

[7] 陳錦言.P2P環(huán)境下的信譽(yù)評(píng)價(jià)[D].天津：天津大學(xué)，2008：40-45.

[8] 戴常英，張廣志. Web 服務(wù)中的信任評(píng)估模型[J].計(jì)算機(jī)工程， 2009，35（9）：139-141.