本发明专利技术揭示了一种基于匿名的信任评价方法,匿名连接池内的云用户数据缓冲区和云服务商数据缓冲区通过连接管理器建立匿名连接,每个云用户数据缓冲区均与相应云用户连接,每个云服务商数据缓冲区均与相应云服务商连接,每个所述云用户数据缓冲区和云服务商数据缓冲区均设有存储所连接云用户和云服务商信任评价值的信任存储表;本发明专利技术是一种基于匿名评价的信任计算模型并进行博弈分析、云服务商的串谋欺骗行为进行惩罚等,实现了可靠的匿名评价模型,解决了传统的信任计算由于串谋、恶意攻击带来的信任评价不可靠的问题。
【技术实现步骤摘要】
基于匿名的信任评价方法
本专利技术涉及基于计算机网络的信任评估方法,尤其涉及一种公有云环境下一种基于匿名的信任评价及博弈方法。
技术介绍
1994年,Marsh引入了社会学中的信任机制,实现了计算机领域的“软安全”。Abdul-Rahman等人引入了直接信任和推荐信任,并通过模型计算出信任值,实现了信任在实体间的传递。Kamvar等人提出了EigenTrust,通过对本地信任和网络中相关节点的交易信息进行计算,得出全局信任度但该模型没有区分直接信任与间接信任,迭代计算需要较高的资源开销。XiongLi等人提出了PeerTrust算法,该算法利用了反馈计算节点的信任值,该模型可以很好地抵抗恶意行为攻击,但计算收敛较慢。Santos等人将信任引入了云计算平台,提高了云计算的安全性和可靠性。Beth等人通过经验和概念来表示度量实体间的信任关系,使用概率统计方法对信任进行建模。Yan等人通过一种系统,实现了信任传递模型,但系统需要较大的开销。Park等人基于安全协议设计出了一种安全信任计算模型。Yang等人将信任与调度相结合以提高云调度的可靠性和成功率。信任在很多领域都可以提高服务质量,但信任计算所带来的开销难以忽略。上述信任模型可以简单分为两类:即依赖可靠第三方的信任模型与不依赖可靠第三方的信任模型。基于PKI的信任模型是前者的代表,这类模型存在一个或一组可靠节点可以颁发信任证书,存储信任值,并实时更新信任数据,该模型面临的问题是存在较大的资源开销。后者的代表有基于社会信任网络的模型,该模型基于社会学有关信任的研究成果,将信任分为局部信任模型和全局信任模型,该模型存在的问题是计算复杂度比较高。近年来,在各种分布式应用的动态信任管理方面,学者们做出了大量的研究工作。他们通过利用多种数学方法和数学工具对信任关系进行建模。如Tang模型、Chen模型、Tian模型、Hassan模型、Han模型等。上述这些模型处理信任计算中的不可靠评价数据采取的都是后置策略,而后置策略的计算开销比较大。此外已有模型难以解决云用户和云服务商之间的串谋欺骗问题。
技术实现思路
本专利技术所要解决的技术问题是实现一种采用匿名评价模型实现信任的可靠评价,解决传统的信任计算由于串谋、恶意攻击带来的信任评价不可靠问题。为了实现上述目的,本专利技术采用的技术方案为:基于匿名的信任评价方法:匿名连接池内的云用户数据缓冲区和云服务商数据缓冲区通过连接管理器建立匿名连接,每个云用户数据缓冲区均与相应云用户连接,每个云服务商数据缓冲区均与相应云服务商连接,每个所述云用户数据缓冲区和云服务商数据缓冲区均设有存储所连接云用户和云服务商信任评价值的信任存储表;匿名评价方法:步骤1、用户节点N1将服务请求数据Data1和需要完成服务的服务商信任等级grad1提交至与该用户连接的云用户数据缓冲区U1;步骤2、连接管理器读取云用户数据缓冲区U1中的grad1,寻找出合适的云服务商,并找出该云服务商的云服务商数据缓冲区Dn;步骤3、连接管理器建立云用户数据缓冲区U1和云服务商数据缓冲区Dn的连接,并通知服务商Dn提供云服务;步骤4、服务商Dn在服务结束后,用户节点N1将此次服务评价提交到云服务商数据缓冲区Dn的信任存储表中;步骤5、交易结束后,连接管理器释放云用户数据缓冲区U1和云服务商数据缓冲区Dn的连接。所述步骤3的服务过程:服务商Dn接收到服务通知,服务商Dn完成服务并将结果数据返回到云服务商数据缓冲区Dn中,连接管理器通知用户节点N1取回结果数据,用户节点N1取回结果数据后服务商Dn服务结束。所述步骤5交易结束后,公开云用户数据缓冲区U1和云服务商数据缓冲区Dn的服务评价信息,从而使得评价信息公开化,既方便公众了解评价用户的评价真实性,也能够了解到被评价服务商的评价分数建立过程。在用户节点总数为n的云环境中设置了m个检测节点,检测节点伪装成无差别的用户节点,用于检测云服务商在返回服务数据中是否附带上自己的身份信息,若为否则对云服务商进行正常信任评价,若为是则对云服务商进行信誉处罚。所述信誉处罚为降低该云服务商信任值。处罚降低的云服务商信任值为(Pi+Pei)×2;云服务商总共进行了i次服务,则第i次提供的服务的收益信任值记为Pi,云服务商在第i次交易中提供劣质服务且该服务商采取作弊行为,并获得好评时,获得的额外收益为Pei。本专利技术是一种基于匿名评价的信任计算模型并进行博弈分析、云服务商的串谋欺骗行为进行惩罚等,实现了可靠的匿名评价模型,解决了传统的信任计算由于串谋、恶意攻击带来的信任评价不可靠的问题。附图说明下面对本专利技术说明书中每幅附图表达的内容作简要说明:图1为匿名评价模型示意图;图2为信任评价流程图;图3为合谋检测过程流程图;图4为云服务商博弈收益的扩展式描述示意图;图5为云服务商博弈收益的概率扩展式描述示意图;图6为初始值为0.5的服务商信任变化示意图图7为初始值为0.7的服务商信任变化示意图图8为云服务商采取串谋行为信任值变化示意图图9为智能伪装云服务商采取串谋行为信任值变化示意图。具体实施方式相关定义:匿名评价:指云用户对云服务评价时,并不知道云服务商的具体身份;同时云服务商对云用户做出的评价进行评价反馈时,也不知道云用户的具体身份。恶意评价:当云服务商提供优质的云服务时,云用户给出差评,则该评价称为恶意评价。恶意评价会造成云服务商的信任值偏离真实信任值过大,对云服务商产生不良影响,同时会向其他用户提供虚假的信任参考。云环境中信任值的真实性受到一些欺骗行为的影响,云环境下信任评价经常出现以下问题:1)串谋:云用户与云服务商串谋,通过“吹捧”方式,增加云服务商的信任值,伪造高信任值。2)恶意攻击:云中某个恶意用户对云服务的恶意评价,降低云服务商的信任值。3)智能伪装:恶意节点按照一定的概率对云服务商进行非真实评价。4)间谍行为:某些云服务商在获得较高的信任值后,对用户的服务数据进行窃取等非法操作。如图1所示,匿名评价模型由云用户、云用户数据缓冲区、云用户信任存储表、云服务商、云服务商数据缓冲区和连接管理器组成。匿名连接池:由云用户数据缓冲区、云用户信任存储表、云服务商、云服务商数据缓冲区和连接管理器组成。通过连接管理器建立云用户缓冲池和云服务商缓冲池间的连接,该连接对于用户和云服务商是透明的,且实现云用户与云服务商之间的匿名连接。匿名连接池属于可靠的第三方云信任管理平台。信任存储表:二维表由被评价的云服务商对象和评价数据组成,用于存储云服务商信任评价值。连接管理器:创建、释放用户缓冲池与云服务商缓冲池间的连接,连接对于云用户和云服务商是不可见的。用户数据缓冲池和服务商数据缓冲池:用于缓存云用户的任务数据和云服务商返回的结果数据。如图2所示,匿名评价流程(以云用户N1分析)如下:步骤1、某一个云用户计为用户节点N1,该用户节点N1将服务请求数据Data1和需要完成服务的服务商信任等级grad1提交至数据缓冲区U1;步骤2、连接管理器读取U1中的grad1,寻找出合适的服务商,该服务商的云服务商数据缓冲区为Dn;若在所有的云服务商中未寻找出合适的云服务商,则结束,并将结束结果和原因反馈至用户节点N1;步骤3、连接管理器建立U1和Dn的连接,并通知云服务商提本文档来自技高网...
【技术保护点】
基于匿名的信任评价方法,其特征在于:匿名连接池内的云用户数据缓冲区和云服务商数据缓冲区通过连接管理器建立匿名连接,每个云用户数据缓冲区均与相应云用户连接,每个云服务商数据缓冲区均与相应云服务商连接,每个所述云用户数据缓冲区和云服务商数据缓冲区均设有存储所连接云用户和云服务商信任评价值的信任存储表;匿名评价方法:步骤1、用户节点N1将服务请求数据Data1和需要完成服务的服务商信任等级grad1提交至与该用户连接的云用户数据缓冲区U1;步骤2、连接管理器读取云用户数据缓冲区U1中的grad1,寻找出合适的云服务商,并找出该云服务商的云服务商数据缓冲区Dn;步骤3、连接管理器建立云用户数据缓冲区U1和云服务商数据缓冲区Dn的连接,并通知服务商Dn提供云服务;步骤4、服务商Dn在服务结束后,用户节点N1将此次服务评价提交到云服务商数据缓冲区Dn的信任存储表中;步骤5、交易结束后,连接管理器释放云用户数据缓冲区U1和云服务商数据缓冲区Dn的连接。
【技术特征摘要】
1.基于匿名的信任评价方法,其特征在于:匿名连接池内的云用户数据缓冲区和云服务商数据缓冲区通过连接管理器建立匿名连接,每个云用户数据缓冲区均与相应云用户连接,每个云服务商数据缓冲区均与相应云服务商连接,每个所述云用户数据缓冲区和云服务商数据缓冲区均设有存储所连接云用户和云服务商信任评价值的信任存储表;匿名评价方法:步骤1、用户节点N1将服务请求数据Data1和需要完成服务的服务商信任等级grad1提交至与该用户连接的云用户数据缓冲区U1;步骤2、连接管理器读取云用户数据缓冲区U1中的grad1,寻找出合适的云服务商,并找出该云服务商的云服务商数据缓冲区Dn;步骤3、连接管理器建立云用户数据缓冲区U1和云服务商数据缓冲区Dn的连接,并通知服务商Dn提供云服务;步骤4、服务商Dn在服务结束后,用户节点N1将此次服务评价提交到云服务商数据缓冲区Dn的信任存储表中;步骤5、交易结束后,连接管理器释放云用户数据缓冲区U1和云服务商数据缓冲区Dn的连接。2.根据权利要求1所述的基于匿名的信任评价方法,其特征在于:所述步骤3的服务过程:服务商Dn接...
【专利技术属性】
技术研发人员:张佩云,孔洋,王雪雷,舒升,叶金勇,徐鸽,张捷,薛峰,
申请(专利权)人:安徽师范大学,
类型:发明
国别省市:安徽,34
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。