本发明专利技术公开了一种用于复杂云环境下的信任协商协议设计方法,所述方法包括:请求端向所有的与请求端相关连的一个或多个用户端发起服务的提供商推荐信息请求;所述请求端在预定义的时间内获取所述一个或多个用户端的推荐信息,生成提供商列表;根据提供商列表查询所述提供商的当前信任值;将最高的信任值对应的提供商确定为服务的提供商,并向所述服务的提供商发起协商请求;所述服务的提供商确认所述请求端的当前信任值,若所述请求端的当前信任值属于信任范围,则开始与所述请求端的协商;经过协商后,服务的提供商启动服务。
【技术实现步骤摘要】
一种用于复杂云环境下进行信任协商的方法及系统
本专利技术涉及信任协商领域,更具体地,涉及一种用于复杂云环境下进行信任协商的方法及系统。
技术介绍
目前,云计算通过网络为用户弹性地提供虚拟化的计算资源和存储资源等。用户可以根据自己的需求请求适量的IT资源并且根据使用量支付费用。按需租用的方式对用户来说既降低了启用IT设施的门槛,也便于及时地根据自己的业务需要调整资源使用量以节约成本。不仅如此,借助便捷的网络接入技术,用户可以随时随地访问云端资源。此外,云计算的可扩展性为用户提供了强大的并行计算能力,可以满足用户海量数据处理的需求。云端提供的云计算是一种基于面向服务架构的计算模式,相比于传统的IT技术,云计算为远程客户提供了按需付费的服务环境。复杂云计算是在网络存在多个云计算平台,所以针对某个云服务可能提供多个服务提供商,复杂云计算近年来得到了大量的研究。在现有开放的环境下,提供云服务过程中的安全性问题就成为了一个亟待解决的核心问题。由于复杂云计算环境的复杂性,其资源是公共可访问的,系统的用户千差万别,并且系统的用户规模巨大,而且用户与系统之间不存在预先设定的信任关系,传统的基于访问控制的安全策略不能满足需求云计算的需求。目前较为常见的做法是将访问安全性和提供服务的QOS保证相结合,采用服务等级协议(ServiceLevelAgreement,SLA)实现服务提供者和服务请求者间的信任协商。服务等级协议是关于网络服务供应商和客户间关于服务的品质、水准、性能等方面所达成的双方共同认可的协议或契约。一些研究集中于如何实现基于云平台的SLA管理框架,也即如何对SLA本身进行管理。自动信任协商(AutomatedTrustNegotiation,ATN)技术则以解决开放系统的授权为目标,通过设计信任请求、传递、协商等过程的协议,使得服务提供者和请求方能够达成一致,但该技术并不关注如果双方违约的后果,如果服务提供方提供的服务没有达到事先约定的QoS等。由于现有采用服务等级协议SLA通常关注的是采用客观指标,例如分配给客户的最小带宽、客户带宽极限、能同时服务的客户数目等,因此如果面临的是一些根据用户的主观感受得到主管指标,采用服务等级协议SLA一般很难处理。构建采用服务等级协议SLA一般可以采用基于用户或基于服务的方法,但同时兼顾用户和服务的需求则相对困难。因此,需要一种技术,以及保证服务请求方和服务提供方能够互信,使得复杂云计算的服务能够顺利地申请、实施和完结。
技术实现思路
本专利技术提供了一种用于复杂云环境下进行信任协商的方法及系统以解决保证服务的请求端和服务的提供商之间能够互信,实现需要的云端的服务。为了解决上述问题,本专利技术提供了一种用于复杂云环境下进行信任协商的方法,所述方法包括:请求端向与所述请求端相关联的一个或多个用户端发起针对服务的提供商推荐信息请求;所述请求端在预定义的时间内获取所述一个或多个用户端的推荐的提供商的信息,并且查询所述服务的提供商的当前信任值;所述请求端将最高的信任值对应的提供商确定为服务的提供商,并向所述服务的提供商发起协商请求;所述服务的提供商确认所述请求端的当前信任值,若所述请求端的当前信任值属于信任范围,则开始与所述请求端的协商;经过成功协商后,所述服务的提供商为所述请求端启动服务。优选地,所述方法包括,在所述服务结束后:所述请求端反馈计算的所述提供商的信任值至信任服务端;所述提供商反馈计算的所述请求端的信任值至信任服务端;所述信任服务端更新所述请求端与所述提供商的信任值。优选地,所述方法还包括:建立用户端列表,所述用户端列表包括所述与请求端相关连的一个或多个用户端。基于本专利技术的另一方面,本专利技术提供一种用于复杂云环境下进行信任协商的系统,所述系统包括请求端,提供端,信任服务端,其中:所述请求端,用于向与所述请求端相关连的一个或多个用户端发起服务的提供商推荐信息请求;用于在预定义的时间内获取所述一个或多个用户端的推荐的提供商的信息,并且查询所述服务的提供商的当前信任值;用于将最高的信任值对应的提供商确定为服务的提供商,并向所述服务的提供商发起协商请求;用于经过成功协商后,所述服务的提供商为所述请求端启动服务;所述信任服务端,用于存储所述请求端和所述提供商的信任值;所述提供商,用于确认所述请求端的当前信任值,若所述请求端的当前信任值属于信任范围,则开始与所述请求端的协商。优选地,所述信任服务端还用于:接收所述请求端反馈计算的所述提供商的信任值;接收所述提供商反馈计算的所述请求端的信任值;更新所述请求端与所述提供商的信任值。优选地,所述请求端、所述提供商以及所述信任服务端之间传输的的消息类型为:推荐请求消息、推荐响应消息、信任查询消息、信任响应消息、服务等级协商消息、信任更新消息,所述消息为JSON格式封装数据。优选地,所述信任查询消息、信任响应消息、信任更新消息的数据中包括信任值,所述信任值为矩阵数据。优选地,所述信任值为利用转化算法将服务等级协商参数转化为矢量矩阵数据。优选地,所述请求端还用于:建立用户端列表,所述用户端列表包括所述与请求端相关连的一个或多个用户端。本专利技术的技术方案为了更好地提高复杂云环境下用户和服务提供者的互信,设计一种新的推荐辅助的协商协议。保证服务的提供者和服务的使用者双方之间能够进行信任协商,对于需要的云服务的相关协议达成一致。附图说明通过参考下面的附图,可以更为完整地理解本专利技术的示例性实施方式:图1为根据本专利技术一实施方式的一种用于复杂云环境下进行信任协商的方法流程图;图2为根据本专利技术一实施方式的一种用于复杂云环境下进行信任协商的系统结构图;以及图3为根据本专利技术一实施方式的一种用于复杂云环境下的信任协商协议框架结构图。具体实施方式现在参考附图介绍本专利技术的示例性实施方式,然而,本专利技术可以用许多不同的形式来实施,并且不局限于此处描述的实施例,提供这些实施例是为了详尽地且完全地公开本专利技术,并且向所属
的技术人员充分传达本专利技术的范围。对于表示在附图中的示例性实施方式中的术语并不是对本专利技术的限定。在附图中,相同的单元/元件使用相同的附图标记。除非另有说明,此处使用的术语(包括科技术语)对所属
的技术人员具有通常的理解含义。另外,可以理解的是,以通常使用的词典限定的术语,应当被理解为与其相关领域的语境具有一致的含义,而不应该被理解为理想化的或过于正式的意义。图1为根据本专利技术一实施方式的一种用于复杂云环境下的信任协商协议设计方法流程图。针对在一个由多个云平台组成的复杂云环境中,对于某个类型的服务用户端可以在多个云平台的服务的提供商间进行选择,同样云平台的服务的提供商也可以在多个用户间选择,因此需要解决复杂云环境下任务的请求端和提供商之间的互相信任问题。本专利技术的实施方式首先提出了用户请求端请求服务的具体协商流程,以及用户请求端和服务的提供商在交互过程中根据协商协议发起协商请求,经过协商后,服务的提供商启动服务。如图1所示,本专利技术实施方式的一种用于复杂云环境下进行信任协商的方法流程图从步骤101开始:假设适合云环境的服务等级协议SLA参数等定义工作已经完成,我们的工作主要集中在如何将服务等级协议SLA参数转换为信任值,如何实现双方的协商,以及如何根据信任值来挑本文档来自技高网...
【技术保护点】
一种用于复杂云环境下进行信任协商的方法,所述方法包括:请求端向与所述请求端相关联的一个或多个用户端发起针对服务的提供商推荐信息请求;所述请求端在预定义的时间内获取所述一个或多个用户端的推荐的提供商的信息,并且查询所述服务的提供商的当前信任值;所述请求端将最高的信任值对应的提供商确定为服务的提供商,并向所述服务的提供商发起协商请求;所述服务的提供商确认所述请求端的当前信任值,若所述请求端的当前信任值属于信任范围,则开始与所述请求端的协商;经过成功协商后,所述服务的提供商为所述请求端启动服务。
【技术特征摘要】
1.一种用于复杂云环境下进行信任协商的方法,所述方法包括:请求端向与所述请求端相关联的一个或多个用户端发起针对服务的提供商推荐信息请求;所述请求端在预定义的时间内获取所述一个或多个用户端的推荐的提供商的信息,并且查询所述服务的提供商的当前信任值;所述请求端将最高的信任值对应的提供商确定为服务的提供商,并向所述服务的提供商发起协商请求;所述服务的提供商确认所述请求端的当前信任值,若所述请求端的当前信任值属于信任范围,则开始与所述请求端的协商;经过成功协商后,所述服务的提供商为所述请求端启动服务。2.根据权利要求1所述的方法,所述方法包括,在所述服务结束后:所述请求端反馈计算的所述提供商的信任值至信任服务端;所述提供商反馈计算的所述请求端的信任值至信任服务端;所述信任服务端更新所述请求端与所述提供商的信任值。3.根据权利要求1所述的方法,所述方法还包括:建立用户端列表,所述用户端列表包括所述与请求端相关连的一个或多个用户端。4.一种用于复杂云环境下进行信任协商的系统,所述系统包括请求端,提供端,信任服务端,其中:所述请求端,用于向与所述请求端相关连的一个或多个用户端发起服务的提供商推荐信息请求;用于在预定义的时间内获取所述一个或多个用户端的推荐的提供商的信...
【专利技术属性】
技术研发人员:韩丽芳,朱朝阳,丁箐,陈相舟,应欢,张迪,李凌,邱意民,李梦涛,
申请(专利权)人:中国电力科学研究院,国家电网公司,中国科学技术大学,国网河北省电力公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。