不可信云环境下基于域划分的信任计算方法技术

本发明专利技术公开不可信云环境下基于域划分的信任计算方法，包括：步骤一，将多个节点划分至以下域中：domain 1、domain 2...domain n；将多个域之间连接有Bridge‑TCA；步骤二，Ⅰ，在所需计算信任的两个节点处于同一个域中的情况下，通过下述公式计算域内信任：在节点j为非新节点的情况下，执行下述公式(1)，

Trust computing method based on domain partition in untrusted cloud environment

Including the method of dividing the computational domain trust based on the invention discloses untrusted cloud environment: step one, a plurality of nodes are divided to the following domains: domain 1, domain 2... Domain n; between multiple domains connected with Bridge TCA; step two, 1, two nodes compute trust when required in the same domain in the case of the computational domain trust by the following formula: J is non node in the new node case, execute the following formula (1),

【技术实现步骤摘要】
不可信云环境下基于域划分的信任计算方法
本专利技术涉及云计算信任值的领域，具体地，涉及不可信云环境下基于域划分的信任计算方法。
技术介绍
云计算已经成为新兴信息产业，经历了十多年的发展历程。随着云计算技术的成熟，云计算给用户和服务的提供者带来便利和简单化操作，越来越多的企业通过服务外包实现成本的大幅度降低。但是由于云服务的高度动态和分布性，信任问题仍然被认为是平滑使用云应用的重要挑战。传统的SLA(Service-LevelAgreement)方法对复杂的云信任管理而言是不够的，因为用户难以识别可信的云服务提供者，由于云计算中不可靠服务，导致对用户隐私数据的泄漏屡见不止。云计算环境下提供安全可靠的云服务成为当前研究的重点。1994年，Marsh将社会学中的信任引入了计算机领域，完善了计算机领域的安全机制。Abdul-Rahman等人提出直接信任和间接信任，并通过模型计算出信任值，实现了信任在实体间的传递。Shao提出一个信任模型来描述间接信任。Kamvar等人提出了EngineTrust，通过计算本地信任和网络中相关节点的交易信息，得出全局信任度，但模型没有区分直接信任与间接信任。Xiong等人提出了PeerTrust算法，利用计算节点反馈信任值，对恶意行为具有较强的抵抗能力，但计算收敛较慢。Santos将信任引入了云计算平台，提高了云计算的安全性和可靠性。Beth等人提出了经验的概念来表示和度量实体间的信任关系，采用概率统计方法得出了信任的传递计算方法。Yan等人提出了一种信任传递模型，但系统的开销很大。Park等人基于安全协议设计出了一种较为安全性信任计算模型。Xing将信任引入到调度中，以提供调度的可靠性和成功率。Noor提出来基于声誉的信任框架。信任在很多领域都可以提高服务质量，而信任计算所带来的开销是其需要考虑的重要问题。信任计算依赖于用户对服务的直接评价以及其他用户对服务的间接评价，信任带有一定的主观性。信任随着服务商提供服务的质量改变而改变，具有一定的动态性。此外，信任存在欺骗性，云环境下存在不可靠服务提供商通过非法手段获取较高信誉，信誉具有较高的不可靠性。上述信任模型可以归纳分为两类：依赖可靠第三方的信任模型与不依赖可靠第三方的信任模型。基于PKI的信任模型是前一个模型的代表，这类模型中存在一个或一组可靠节点颁发信任证书，存储信任值，并实时更新，该信任模型给系统带来了较大的资源开销，同时存在着单点失效与过度依赖中心节点的问题。第二类代表模型有基于社会学信任研究的信任网络模型，信任的计算和管理比较复杂。
技术实现思路
本专利技术的目的是提供一种不可信云环境下基于域划分的信任计算方法，该不可信云环境下基于域划分的信任计算方法克服了现有技术中的信任计算工作量大，资源消耗较多的问题，通过本申请的方法具有较好的性能、较快的收敛速度和较少的计算耗费。为了实现上述目的，本专利技术提供了一种不可信云环境下基于域划分的信任计算方法，该信任计算方法包括：步骤一，预设多个由可靠第三方TCA(TrustCertificateAuthority)提供的基础环境；在所述基础环境中，将多个节点划分至以下域中：domain1、domain2...domainn，以用于在一个域内实现信任的存储与管理；将多个域之间连接有Bridge-TCA，以实现多个域之间的通讯并用于全局信任的存储与管理；步骤二，Ⅰ，在所需计算的信任的两个节点处于同一个域中的情况下，通过下述公式计算域内信任：在节点j为非新节点的情况下，执行下述公式(1)，在节点j为新节点的情况下，执行下述公式(2)，Dij＝T0，(2)；Ⅱ，在所需计算的信任的两个节点处于不同域的情况下，通过下述公式计算全局信任：Gij＝γDij+(1-γ)Vj，(3)；其中，i、j是节点，Tij为i、j两个节点间的基于直接评价的直接信任，为平均直接信任值；Uj为基于域滑动窗口计算的节点j的域内即时信任，Dij为域内信任，T0为缺省的域内信任；α为直接信任权重因子，ω为即时信任权重因子，γ为域内信任权重因子；γ∈(0，1)是域内信任的权重，Vj是基于全局滑动窗口计算的节点j的全局即时信任。优选地，在步骤二中，所述平均直接信任值通过以下公式进行计算：其中，所述N为节点的数量。优选地，在步骤二中，所述域内即时信任Uj通过以下公式进行计算：βi＝1-(m-i)λ，(5)；λ＝1/(m+1)，(6)；其中，βi为第i个时间片的权重因子；λ为第i个时间片的影响因子；m为滑动窗口的大小。优选地，在步骤一中，所述域的划分方法为：基于相互的交易数来对多个节点进行划分，将具有相似的交易数的节点划分至同一个域中。优选地，在计算信任时，忽略域内低交易值的节点，以降低拥有少量交易值的节点的坏的评价。优选地，在计算信任时，忽略恶意节点的直接信任评价。通过上述的实施方式，本专利技术的采用TCA来增加信任计算的权威性。对每个不同的域，均有一个domainTCA来管理、计算和更新域内信任。通过Bridge-TCA，所有的domainTCA之间可以互相通讯。通过TCA存储信任值，以降低信任计算的复杂性和计算的耗费，同时TCA可以增加节点信任的可信性。由于很多交易局限于域内进行，通过域划分，将交易密切的节点划分到同一个域中，并基于域来计算域内信任，以减少信任计算的工作量。由于节点的平均直接信任属于社会信任，该信任可以减少信任的误差并增加信任计算的客观评价。本文模型还考虑到即时信任，可以提高信任计算的时效性。本专利技术的其他特征和优点将在随后的具体实施方式部分予以详细说明。附图说明附图是用来提供对本专利技术的进一步理解，并且构成说明书的一部分，与下面的具体实施方式一起用于解释本专利技术，但并不构成对本专利技术的限制。在附图中：图1是说明本专利技术的一种不可信云环境下基于域划分的信任计算模型模块结构图；图2是说明本专利技术的一种不可信云环境下基于域划分的滑动窗口结构图；图3是说明本专利技术的检测出恶意节点的效率效果图；图4是说明本专利技术的恶意节点误检效率效果图；图5是说明本专利技术的信任节点随交易次数的收敛速度效率效果图；图6是说明本专利技术的恶意节点随交易次数的收敛速度效率效果图；以及图7是说明本专利技术的信任计算时间效率效果图。具体实施方式以下结合附图对本专利技术的具体实施方式进行详细说明。应当理解的是，此处所描述的具体实施方式仅用于说明和解释本专利技术，并不用于限制本专利技术。本专利技术提供一种不可信云环境下基于域划分的信任计算方法，该信任计算方法包括：步骤一，预设多个由可靠第三方TCA(TrustCertificateAuthority)提供的基础环境；在所述基础环境中，将多个节点划分至以下域中：domain1、domain2...domainn，以用于在一个域内实现信任的存储与管理；将多个域之间连接有Bridge-TCA，以实现多个域之间的通讯并用于全局信任的存储与管理；步骤二，Ⅰ，在所需计算的信任的两个节点处于同一个域中的情况下，通过下述公式计算域内信任：在节点j为非新节点的情况下，执行下述公式(1)，在节点j为新节点的情况下，执行下述公式(2)，Dij＝T0，(2)；Ⅱ，在所需计算的信任的两个节点处于不同域的情况下，通过下述公式计算全局信任：Gij＝γDij+(1-γ)Vj本文档来自技高网...

【技术保护点】
一种不可信云环境下基于域划分的信任计算方法，其特征在于，该信任计算方法包括：步骤一，预设多个由可靠第三方TCA(Trust Certificate Authority)提供的基础环境；在所述基础环境中，将多个节点划分至以下域中：domain 1、domain 2...domain n，以用于在一个域内实现信任的存储与管理；将多个域之间连接有Bridge‑TCA，以实现多个域之间的通讯并用于全局信任的存储与管理；步骤二，Ⅰ，在所需计算的信任的两个节点处于同一个域中的情况下，通过下述公式计算域内信任：在节点j为非新节点的情况下，执行下述公式(1)，

【技术特征摘要】
1.一种不可信云环境下基于域划分的信任计算方法，其特征在于，该信任计算方法包括：步骤一，预设多个由可靠第三方TCA(TrustCertificateAuthority)提供的基础环境；在所述基础环境中，将多个节点划分至以下域中：domain1、domain2...domainn，以用于在一个域内实现信任的存储与管理；将多个域之间连接有Bridge-TCA，以实现多个域之间的通讯并用于全局信任的存储与管理；步骤二，Ⅰ，在所需计算的信任的两个节点处于同一个域中的情况下，通过下述公式计算域内信任：在节点j为非新节点的情况下，执行下述公式(1)，在节点j为新节点的情况下，执行下述公式(2)，Dij＝T0，(2)；Ⅱ，在所需计算信任的两个节点处于不同域的情况下，通过下述公式计算全局信任：Gij＝γDij+(1-γ)Vj，(3)；其中，i、j是节点，Tij为i、j两个节点间的基于直接评价的直接信任，为平均直接信任值；Uj为基于域滑动窗口计算的节点j的域内即时信任，Dij为域内信任，T0为缺省的域内信任；α为直接信任权重因子，ω为即时信任权重因子，γ为域内信任权重因子；...

【专利技术属性】
技术研发人员：张佩云，孔洋，王雪雷，舒升，周孟初，张捷，薛峰，
申请(专利权)人：安徽师范大学，
类型：发明
国别省市：安徽,34