朱朝陽 丁 箐 葉 勇 陳相舟

1(中國電力科學研究院信息通信研究所 北京 100192)2(中國科學技術(shù)大學軟件學院 安徽 合肥 230051)

復雜云環(huán)境下基于推薦的信任協(xié)商框架設計

朱朝陽1丁 箐2葉 勇2陳相舟1

1(中國電力科學研究院信息通信研究所 北京 100192)2(中國科學技術(shù)大學軟件學院 安徽 合肥 230051)

針對復雜云計算環(huán)境，提出一個推薦輔助的信任協(xié)商框架。云服務請求者首先從好友處獲得所需服務的提供者候選，然后根據(jù)服務提供者的信任值綜合考慮最終的提供者。信任的評估是雙向的，服務提供者同樣可以查詢服務請求者的信任值，并以此判斷是否提供服務。同時設計了相應的信任協(xié)商協(xié)議，保證云環(huán)境下的用戶能夠借助服務等級協(xié)議實現(xiàn)對服務相關(guān)參數(shù)的協(xié)商，并據(jù)此計算用戶的信任值。模擬實驗顯示該設計能夠提供復雜云環(huán)境下服務提供商和請求者間的雙向互信。

云計算 信任協(xié)商 推薦

0 引 言

云計算是一種基于面向服務架構(gòu)的計算模式，相比于傳統(tǒng)的IT技術(shù)，云計算為遠程客戶提供了按需付費的服務環(huán)境。一個復雜云環(huán)境通常是由多個公有云和私有云組成，用戶可以通過移動網(wǎng)絡、無線網(wǎng)絡等各種基礎設施訪問云，某種云服務可能在多個云中有不同的云服務提供商可以提供。移動客戶在不同的存取時間、存取地點對于某種云服務的選擇存在差異性，如何根據(jù)客戶的即時需求，針對客戶的當前情況，在眾多符合條件的云服務提供商中挑選出最為合適的，同時確?？蛻舨粫E用云計算資源，就成為了云計算成功實施過程中一個亟待解決的核心問題。目前較常見的做法是采用服務等級協(xié)議SLA(Service Level Agreement)實現(xiàn)服務提供者和服務請求者間的信任協(xié)商。一些研究集中于如何實現(xiàn)基于云平臺的SLA管理框架，也即如何對SLA本身進行管理。自動信任協(xié)商ATN(Automated Trust Negotiation) 技術(shù)通過設計信任請求、傳遞、協(xié)商等過程的協(xié)議，使得服務提供者和請求方能夠達成一致，但該技術(shù)并不關(guān)注如果雙方違約的后果，例如服務提供方提供的服務沒有達到事先約定的QoS。

本文在分析已有的移動云計算信任框架基礎上，提出了一個復雜云環(huán)境下推薦輔助的信任協(xié)商協(xié)議。服務的請求者首先請求好友推薦服務提供者，根據(jù)好友提供的推薦列表，通過查詢信任提供服務商TSP(Trust Service Provider)有關(guān)服務提供者的信任數(shù)據(jù)來實現(xiàn)對服務提供商的選擇，該數(shù)據(jù)來自于TSP根據(jù)該服務提供商對以前SLA的完成情況的評估。同時，服務提供商也能夠查詢TSP來獲得服務請求者的信任數(shù)據(jù)，以此實現(xiàn)雙方互信。

1 國內(nèi)外概況及發(fā)展趨勢

對于基于SLA云服務選擇的研究，目前一類方式集中于如何實現(xiàn)基于云平臺的SLA管理框架、以及如何定義適合的SLA等。如Marco等研究了將傳統(tǒng)IT服務中的SLA文檔應用到云計算環(huán)境其包含的元素的變化[1]。Taher等則致力于將彈性策略引入到SLA文檔，通過引入基于語義的SLA模板實現(xiàn)動態(tài)應用糾正從而改善服務質(zhì)量[2]。Dheeraj等提出了一個云SLA模板來定義云計算中的一些決定性參數(shù)[3]。Chhetri等則通過擴展WS-Policy提出了一個基于策略的SLA定義，實現(xiàn)了對于亞馬遜EC2計算資源的自動購買[4]。Andrés等使用WS-Agreement規(guī)范實現(xiàn)了SLA合成算法[5]。Aslam 以及Alessandra等則關(guān)注SLA本身生命周期管理的自動化[6-7]，例如Alessandra提出了一個基于Rest請求的SLA協(xié)議。而另一類研究主要集中于如何利用SLA來實現(xiàn)云服務的鑒別、選擇和優(yōu)化等。如Seokho設計了一個多云環(huán)境下的代理來實現(xiàn)SLA自動協(xié)商[8]。Na 等針對個人云服務環(huán)境提出了一個合作SLA評估模型[9]。Liu 等使用SLA實現(xiàn)對云服務的動態(tài)監(jiān)管，監(jiān)管系統(tǒng)采用了Web服務技術(shù)[10]。Sudip 等首先對SLA中的元素進行了區(qū)分，然后結(jié)合多種信任模型實現(xiàn)對云服務信任的評估[11]。Falasi 將SLA定義擴展為多層，然后設計了一個監(jiān)管模型來解決多個服務相互調(diào)用的問題[12]。Shi 考慮到在多租戶環(huán)境下如何既滿足租戶的SLA需求，又盡可能地提高系統(tǒng)資源利用率，從而提出了一個受限的優(yōu)化輪轉(zhuǎn)調(diào)度策略[13]。Soodeh 提出在多云環(huán)境下如何基于SLA實現(xiàn)服務的選擇[14]。由于僅僅依賴SLA參數(shù)協(xié)商并不能很好地實現(xiàn)云服務的選擇，結(jié)合信任管理技術(shù)就成為了一個研究熱點。

1996年Blaze等提出了信任管理的概念，并且將之應用到了分布式系統(tǒng)中的安全機制中[15]。云計算環(huán)境下信任和信任管理的綜述可見于Kumar等發(fā)表的論文[16]，Noor也提出了在云平臺分析信任管理的一般方法[17]。由于云計算服務的復雜性，對于信任度的計算一般很難用一維向量來表達，因此更常見的方法是將其與SLA相結(jié)合，通過定義合適的SLA元素，設計相應的信任度計算模型[18]。Dillon 采用SLA來定義信任計算模型，并將其在云計算環(huán)境下具體實現(xiàn)[19]。Funmilade 提出采用市場方法實現(xiàn)了一個集中式的自我管理架構(gòu)，其中引入了聲譽概念[20]。Wang提出使用SLA模版池來實現(xiàn)云提供者和云消費者間的SLA協(xié)商，在平臺中采用了聲譽系統(tǒng)來評估提供者的可靠性[21]。Fan也采用了SLA參數(shù)來實現(xiàn)對信任度的評估，并據(jù)此實現(xiàn)了一個在多云環(huán)境下的信任管理框架[22]。

隨著研究的深入，目前較普遍的認識是單一的SLA協(xié)商或者信任系統(tǒng)對于云計算的復雜環(huán)境都難以起到很好的效果，較好的方法是結(jié)合兩者的優(yōu)點。但從目前的研究文獻來看，主要的探索還是集中在對于云服務的選擇問題上，對于云用戶的鑒別則相對較少。另外，目前多云環(huán)境下的信任管理框架對于信任系統(tǒng)中的共謀等攻擊也沒有很有效的解決方案，信任機制抗攻擊的能力不高。針對這些問題，本文提出了一個推薦輔助的信任協(xié)商框架，較好地實現(xiàn)了云用戶和云服務提供者間的雙方互信。

2 基于推薦的信任協(xié)商框架設計

2.1 復雜云環(huán)境

本文主要考慮如何結(jié)合SLA以及信任模型解決復雜云環(huán)境下服務請求者和提供者之間的互信問題，假設適合云環(huán)境的SLA參數(shù)等定義工作已經(jīng)完成，具體的網(wǎng)絡環(huán)境如圖1所示。在一個多云的環(huán)境下，每個云中存在一個SLA服務器，其中存放了SLA模版庫、云服務列表等。移動用戶可以通過無線或有線網(wǎng)絡訪問任意一個云中的任意一個服務。環(huán)境中存在一個信任管理服務器，該服務器是所有云用戶以及服務提供者都信任、且能夠存取的，其用處主要是存取云用戶以及服務提供者的信任值，并保持更新，提供信任查詢服務。

圖1 復雜云環(huán)境

2.2 信任協(xié)商框架

對于信任系統(tǒng)的有效實施，除了相關(guān)的信任度計算、信任值的存儲和查詢等基本元素外，如何抵御對信任系統(tǒng)的攻擊，如常見的共謀攻擊等也非常重要?，F(xiàn)實生活中由于存在類似“習慣性好評”這樣的現(xiàn)象，人們往往更相信好友的推薦。因此我們設計了一個基于推薦的信任協(xié)商框架，具體表現(xiàn)在用戶選擇云服務時首先要求其好友根據(jù)以往的經(jīng)驗推薦候選者，再查詢其信任值進行綜合評定，最后選定服務提供商。該方案本質(zhì)上是一個主觀信任與客觀信任相結(jié)合的系統(tǒng):好友的推薦信息是其以被推薦服務的第一手信息作為基礎計算得到的局部信任，屬于主觀信任范疇；信任服務器存儲的是該實體的全局信任，由所有參與交易的評價歷史計算得到，屬于客觀信任范疇。

詳細的信任協(xié)商框架如圖2所示，移動客戶端主要包括請求推薦模塊、信任模塊、服務監(jiān)督模塊、信任反饋模塊、協(xié)商代理模塊等；云端主要包括信任模塊、協(xié)商代理模塊、事后監(jiān)督模塊、信任反饋模塊等；信任服務提供商主要包括信任管理模塊、通信模塊等。

圖2 信任協(xié)商框架

當一個服務請求者需要請求云端服務時，完整的請求流程如下：

(1) 移動端的請求推薦模塊根據(jù)自身的好友列表項對所有好友發(fā)起推薦請求，并在預先定義的時間內(nèi)等候好友的推薦信息，根據(jù)好友的推薦信息選取前幾名得到推薦最多的服務提供商，生成候選提供商列表。

(2) 移動端的信任模塊根據(jù)候選提供商列表向信任服務提供商查詢這些服務提供商的當前信任值。

(3) 移動端根據(jù)返回的信任值選擇合適的服務提供商，其協(xié)商代理模塊通過查詢SLA服務器上的SLA模版庫，得到典型模版，其協(xié)商代理模塊向該提供商發(fā)起協(xié)商請求。

(4) 服務提供者的協(xié)商代理模塊接收到協(xié)商請求后，由信任模塊首先向信任服務提供商查詢該用戶的當前信任值，如屬于信任范圍，則開始協(xié)商過程。

(5) 協(xié)商過程結(jié)束后，服務啟動，移動端的服務監(jiān)督模塊對實際運行任務進行監(jiān)管，并記錄運行情況。

(6) 服務結(jié)束后，移動端的信任反饋模塊根據(jù)監(jiān)管情況向信任服務提供商反饋計算得到的該服務器提供商的信任值。

(7) 服務提供商的事后監(jiān)督模塊負責監(jiān)控用戶行為、記錄用戶日志。服務結(jié)束后，信任反饋模塊根據(jù)記錄的用戶行為計算該請求者的信任值，信任模塊向信任服務提供商反饋該信任值。

(8) 信任服務提供商根據(jù)反饋，使用預設的信任計算模型更新對方信任值。

云用戶方的偽代碼，包含了服務請求的偽代碼、以及作為好友推薦服務的偽代碼如下：

1: function Ask_Service()

2: sendRREM(RREM, L);

//根據(jù)好友列表項發(fā)起推薦請求

3: wait();

//在預先定義的時間內(nèi)等候好友的推薦信息

4: createCandidateList();

//根據(jù)推薦信息生成候選列表

5: sendTQM(P);

//向信任服務提供商查詢信任值；

6: wait();

7: sort(P);

//按返回的信任值高低對候選提供商排序

8: for (i=0;i

//選擇合適的服務提供商

9: negotiate(p, SNM);

//向該提供商發(fā)起協(xié)商請求

10: if (OK)

//協(xié)商成功

11: request_service();

//請求服務

12: break;

//不再選擇后續(xù)的服務提供者

13: end if

14: end for

15: monitorService();

//監(jiān)管運行的任務，記錄運行情況

16: calculateTrust(p);

//根據(jù)監(jiān)管情況計算提供者信任值

17: update(TUM);

//反饋該服務提供商的信任值；

18: end function

2: getRREM();

//解析消息

3: sendRRPM(RRPM);

//回應推薦

4: end function

云服務提供者偽代碼如下：

1: function Request_Received(TQM)

2: getTQM();

//解析消息

3: sendTQM(U);

//查詢該請求者的當前信任值

4: if (Ut>T)

//屬于信任范圍

5: negotiate(U, SNM)();

//和請求者進行協(xié)商

6: if (OK)

7: start_service();

8: end if

9: end if

10: calculateTrust(U);

//根據(jù)用戶行為記錄計算請求者信任值

11: update(TUM);

//向信任服務提供商反饋請求者的信任值；

12: end function

3 信任值計算

(1)

(2)

GOstn(o(1),o(2),…,o(m))=γGOstn-1+

(3)

(4)

(5)

4 信任協(xié)商協(xié)議設計

信任協(xié)商協(xié)議主要包括六種消息的結(jié)構(gòu)：推薦請求消息(RREM)、推薦響應消息(RRPM)、信任查詢消息(TQM)、信任響應消息(TRM)、SLA協(xié)商消息 (SNM)、信任更新消息(TUM)等，所有消息采用JSON格式封裝數(shù)據(jù)，為簡便起見，所有加密和數(shù)字簽名等安全相關(guān)技術(shù)沒有列出。由于篇幅所限，本文僅列出一些關(guān)鍵結(jié)構(gòu)。下面顯示了一個基本的RREM的例子，其中定義了請求者需要的服務類型和具體的SLA參數(shù)，metric定義了該參數(shù)相應的評估指標。

{

″resqusetor″:

//請求發(fā)送者ID

″target″:

//請求接受者ID

″timestamp″:

//表示該查詢的時間戳

″service″:{

//需要的服務

″type″:″IaaS″,

//云服務類型

″SLAParameter″: [{

″name″: ″TransmissionRate″,

//參數(shù)名

″metric″: [″TransRateMetric″],

“thresholds”:”1M”

}]

}

}

下面顯示了TRM的示例，其中trustValue值為服務提供商的信任矩陣。因為云服務參數(shù)的復雜性，在云服務中很難用一個單一的數(shù)值來表示服務提供商的信任值，因此采用轉(zhuǎn)化算法將SLA參數(shù)轉(zhuǎn)化為矢量矩陣，每個元素表示一個對應需求的相關(guān)信任值。對于TUM來說，針對某次服務的評價，一般只涉及到該信任值的某一維元素，因此評價值在該維設置相關(guān)信任值，其余列置0。

{

″responser″:

//信任提供商ID

″target″

//請求發(fā)送者ID

″timestamp″:

//表示該查詢的時間戳

″trustList″:{

//可信列表

″tID″:,

//請求ID

″uList″: [{

″id″: 123,

//服務提供商或請求者ID

″name″: ″ABC″,

//服務提供或請求者名稱

″trustValue″: [0.5,0.6,0.8,0.7]

}]

}

}

下面顯示了SNM 的示例，其中constants定義該SLA協(xié)商可能的限制，比如服務請求雙方的一些特殊要求；address定義服務存取入口點；SLAParameter元素定義了服務請求方和提供方需要協(xié)商的和該服務相關(guān)的具體參數(shù)，通過實現(xiàn)預設的計算公式，SLAParameter是可以具體計算的，一個較為典型的計算方法是如果有任意一個參數(shù)指標沒有達到要求，則記為0，表示失?。环駝t記為1，表示成功。event元素定義了在什么情況下執(zhí)行action元素定義的動作，主要的選擇有OnFailures: SLAParameter計算值變?yōu)?時觸發(fā)；OnChanged: SLAParameter計算值改變時觸發(fā)等。action元素定義事件觸發(fā)后的動作，如退出、阻塞等。

{″name″: ″SLA001″,

//SLA名字

″provider″:″ProA″,

//服務提供者

″consumer″:″ConB″,

//服務請求者

″period″: [{

″start″: ″2013-3-17 09:00-20:00″,

″end″: ″2013-3-20 09:00-20:00″

}],

″obligation″: [{

″schedule″:″20s″,

″constants″:[″constants1″, ″constants2″],

″address″:″http://www.cloud.com/abc″,″SLAParameter″: [{

″name″:″TransmissionRate″,

″metric″: [″TransRateMetric″],

″thresholds″:″1M″

}],

″event″:″OnChanged″

//什么情況下觸發(fā)動作

″action″:″exit″

//動作定義

}]

}

5 模擬實驗

我們設計了一個多云的環(huán)境來測試我們提出的信任協(xié)商框架，該環(huán)境下共有20個不同的云服務提供商，其中90%是值得信任的，10%是不值得信任的；1 000個云服務請求者，同樣90%是值得信任的，10%是不值得信任的?？尚诺脑品仗峁┥逃袠O大的比例按照協(xié)商的SLA參數(shù)完成云服務的提供，同時對用戶的行為進行真實的反饋；不可信的提供商僅有極小的比例會按照協(xié)商的SLA參數(shù)完成云服務的提供，同時大多數(shù)情況下對用戶的行為進行不真實的反饋。同樣的，可信的服務請求者基本不會提交有危害的應用并且以很大的概率反饋真實的云服務商行為；而不可信的服務請求者很可能提交有危害的應用并且較大概率不會反饋真實的云服務商行為。具體的雙方評分范圍見表1所示，對于事先定義的可信的服務提供商或請求者，可信的對方給定的評價值為范圍在0.8～1之間的一個隨機數(shù)，代表正確的評價；而不可信的對方給定的評價值為范圍在0～0.2之間的一個隨機數(shù)，代表不正確的評價。相似的，對于事先定義的不可信的服務提供商或請求者，可信的對方給定的評價值為范圍在0～0.2之間的一個隨機數(shù)；而不可信的對方給定的評價值為范圍在0.8～1之間的一個隨機數(shù)。我們假設信任管理服務器是可信的，它負責信任信息的管理、查詢等。模擬實驗重復執(zhí)行100次。

表1 雙方評分范圍

圖3、圖4分別顯示了可信和不可信的服務提供商以及可信和不可信的服務請求者隨著交易次數(shù)累積的信任值，圖中可見對于不可信的服務提供商和服務請求者，其信任值大致穩(wěn)定在0.2以下；而對于可信的服務提供商和服務請求者，其信任值也大致穩(wěn)定在0.8以上。模擬實驗顯示了在系統(tǒng)中如果絕大多數(shù)的參與者為可信的情況下，信任系統(tǒng)能夠有效地區(qū)分可信和不可信的服務提供商和請求者。在第二個模擬實驗中，我們則主要測試如果系統(tǒng)中有較大比例的參與者沒有按照實際情況反應交易狀況的情況。

圖3 服務提供商的信任值

圖4 服務請求者的信任值

在第二個模擬實驗中我們設定1 000個云服務請求者在云服務存取結(jié)束后有50%的概率不反饋云服務商行為，同時在反饋云服務商行為的請求時，有50%的概率習慣性給予所有的云服務商好評，但對于好友的查詢則會返回真實的評價。我們設定每個服務請求者有10個好友，好友中可能存在不可信的請求者，每個好友推薦一個候選者，采用少數(shù)服從多數(shù)方式選出前三名。圖5和圖6分別顯示了用戶采用好友推薦和不采用好友推薦選取到不可信云服務提供商的重復執(zhí)行的累計次數(shù)。我們能夠看到在該種情況下，用戶好友推薦對可信服務提供商的選擇起到很重要的作用。

圖5 采用好友推薦時選取到不可信提供商的次數(shù)

圖6 采用好友推薦時選取到不可信提供商的次數(shù)

6 結(jié) 語

本文提出了一個復雜云計算環(huán)境下的推薦輔助的信任協(xié)商框架，以此實現(xiàn)云服務和云用戶的雙向選擇問題。用戶首先從好友處獲得所需服務的提供者候選，然后根據(jù)服務提供者的信任值綜合考慮最終的提供者，以此避免現(xiàn)實中常見的“習慣性好評”問題。服務提供者同樣可以查詢服務請求者的信任值，并以此判斷是否提供服務。我們設計了相應的信任協(xié)商協(xié)議，云服務請求者采用服務等級協(xié)議和服務提供者進行協(xié)商，服務結(jié)束后，雙方據(jù)此參數(shù)計算和更新雙方的信任值。模擬實驗表明該設計較好地滿足了復雜云環(huán)境下的服務選擇需求。

[1] Comuzzi M,Jacobs G,Grefen P.Understanding SLA Elements in Cloud Computing[J].Ifip Advances in Information & Communication Technology,2013,408:385-392.

[2] Labidi Taher,Mtibaa Achraf,Gargouri Faiez.SLA ontology-based elasticity in cloud computing[J].Communications in Computer and Information Science,2015,539:145-152.

[3] Rane D,Sarma M.CSLAT:an SLA template for cloud service management[J].International Journal of Communication Networks & Distributed Systems,2015,14(1):19-39.

[4] Baruwal Chhetri M,Vo Q B,Kowalczyk R.AutoSLAM-A policy-based framework for automated SLA establishment in cloud environments[J].Concurrency & Computation Practice & Experience,2013,27(9):2413-2442.

[5] García Andrés,Blanquer Ignacio.Cloud Services Representation using SLA Composition[J].Journal of Grid Computing,2015,13(1):35-51.

[6] Ghumman W A.Automation of the SLA life cycle in cloud computing[J].Lecture Notes in Computer Science (including subseries Lecture Notes in Artificial Intelligence and Lecture Notes in Bioinformatics),2014,8377:557-562.

[7] Benedictis A D,Rak M,Turtur M,et al.REST-Based SLA Management for Cloud Applications[C]//IEEE,International Conference on Enabling Technologies:Infrastructure for Collaborative Enterprises.IEEE,2015:93-98.

[8] Son S,Kang D J,Kim J M.Design considerations to realize automated SLA negotiations in a multi-Cloud brokerage system[C]//International Conference on Collaborative Computing: Networking,Applications and Worksharing.IEEE,2014:466-468.

[9] Na S,Eui-Nam H.A broker-based cooperative security-SLA evaluation methodology for personal cloud computing[J].Security & Communication Networks,2015,8(7):1318-1331.

[10] Liu X,Xu F.Cloud Service Monitoring System Based on SLA[C]//International Symposium on Distributed Computing and Applications To Business,Engineering & Science.IEEE,2013:137-141.

[11] Chakraborty S,Roy K.An SLA-based Framework for Estimating Trustworthiness of a Cloud[C]//IEEE,International Conference on Trust,Security and Privacy in Computing and Communications.IEEE,2012:937-942.

[12] Falasi A A,Serhani M A,Dssouli R.A Model for Multi-levels SLA Monitoring in Federated Cloud Environment[C]//IEEE,International Conference on Ubiquitous Intelligence & Computing and 2013 IEEE,International Conference on Autonomic & Trusted Computing.IEEE Computer Society,2013:363-370.

[13] Shi Y,Yu C,Wang J,et al.A SLA-based cloud resource provisioning optimisation mechanism for multi-tenant applications[J].International Journal of Autonomous & Adaptive Communications Systems,2015,8(4):374-391.

[14] Farokhi S.Towards an SLA-Based Service Allocation in Multi-cloud Environments[C]//Ieee/acm International Symposium on Cluster,Cloud and Grid Computing.ACM,2014:591-594.

[15] Blaze M,Feigenbaum J,Lacy J.Decentralized Trust Management[J].Proceedings of IEEE Conference security & Privacy,1996,30(1):164-173.

[16] Kumar V,Madria S,Kashyap B,et al.A Survey of Trust and Trust Management in Cloud Computing[M]//Managing Trust in Cyberspace,Chapter:3,41-69.

[17] Noor T H,Sheng Q Z,Maamar Z,et al.Managing Trust in the Cloud: State of the Art and Research Challenges[J].Computer,2016,49(2):34-45.

[18] Aljoumah E,Al-Mousawi F,Ahmad I,et al.SLA in Cloud Computing Architectures:A Comprehensive Study[J].International Journal of Grid & Distributed Computing,2015,8:7-32.

[19] Alhamad M,Dillon T,Chang E.SLA-Based Trust Model for Cloud Computing[C]//International Conference on Network-Based Information Systems.IEEE,2010:321-324.

[20] Faniyi F,Bahsoon R.Self-managing SLA compliance in cloud architectures:a market-based approach[C]//International ACM Sigsoft Symposium on Architecting Critical Systems.ACM,2012:61-70.

[21] Wang M C,Wu X,Zhang W,et al.A Conceptual Platform of SLA in Cloud Computing[C]//IEEE Ninth International Conference on Dependable,Autonomic and Secure Computing,DASC 2011,12-14 December 2011,Sydney,Australia.DBLP,2011:1131-1135.

[22] Fan W,Perros H.A novel trust management framework for multi-cloud environments based on trust service providers[J].Knowledge-Based Systems,2014,70(C):392-406.

TRUST NEGOTIATION FRAMEWORK DESIGN BASED ON RECOMMENDATION IN COMPLEX CLOUD ENVIRONMENT

Zhu Chaoyang1Ding Qing2Ye Yong2Chen Xiangzhou1

1(InstituteofInformationandCommunication,ChinaElectricalPowerResearchInstitute,Beijing100192,China)2(SchoolofSoftwareEngineering,UniversityofScienceandTechnologyofChina,Hefei230051,Anhui,China)

For a complex cloud computing environment, a recommended aided trust negotiation framework is proposed. The cloud service requester first obtains the provider candidate for the desired service from the friends, and then considers the final provider according to the trust value of the service provider. Trust evaluation is two-way, the service provider can also query the service requestor’s trust value, and to determine whether to provide services. At the same time, the corresponding trust negotiation protocol is designed to ensure that the users in the cloud environment can use service level agreement to negotiate the service-related parameters and calculate the trust value of the user. The simulation experiments show that the design can provide two-way mutual trust between the service providers and the requestors in the complex cloud environment.

Cloud computing Trust negotiation Recommendation

tion Request_

(RREM)

2016-06-22。國家自然科學基金項目(61379130)。朱朝陽，高工，主研領(lǐng)域：信息系統(tǒng)安全。丁箐，講師。葉勇，副教授。陳相舟，工程師。

TP302

A

10.3969/j.issn.1000-386x.2017.06.001