本發(fā)明涉及信任協(xié)商領(lǐng)域，更具體地，涉及一種用于復(fù)雜云環(huán)境下進(jìn)行信任協(xié)商的方法及系統(tǒng)。

背景技術(shù)：

目前，云計(jì)算通過(guò)網(wǎng)絡(luò)為用戶(hù)彈性地提供虛擬化的計(jì)算資源和存儲(chǔ)資源等。用戶(hù)可以根據(jù)自己的需求請(qǐng)求適量的it資源并且根據(jù)使用量支付費(fèi)用。按需租用的方式對(duì)用戶(hù)來(lái)說(shuō)既降低了啟用it設(shè)施的門(mén)檻，也便于及時(shí)地根據(jù)自己的業(yè)務(wù)需要調(diào)整資源使用量以節(jié)約成本。不僅如此，借助便捷的網(wǎng)絡(luò)接入技術(shù)，用戶(hù)可以隨時(shí)隨地訪問(wèn)云端資源。此外，云計(jì)算的可擴(kuò)展性為用戶(hù)提供了強(qiáng)大的并行計(jì)算能力，可以滿(mǎn)足用戶(hù)海量數(shù)據(jù)處理的需求。云端提供的云計(jì)算是一種基于面向服務(wù)架構(gòu)的計(jì)算模式，相比于傳統(tǒng)的it技術(shù)，云計(jì)算為遠(yuǎn)程客戶(hù)提供了按需付費(fèi)的服務(wù)環(huán)境。

復(fù)雜云計(jì)算是在網(wǎng)絡(luò)存在多個(gè)云計(jì)算平臺(tái)，所以針對(duì)某個(gè)云服務(wù)可能提供多個(gè)服務(wù)提供商，復(fù)雜云計(jì)算近年來(lái)得到了大量的研究。在現(xiàn)有開(kāi)放的環(huán)境下，提供云服務(wù)過(guò)程中的安全性問(wèn)題就成為了一個(gè)亟待解決的核心問(wèn)題。由于復(fù)雜云計(jì)算環(huán)境的復(fù)雜性，其資源是公共可訪問(wèn)的，系統(tǒng)的用戶(hù)千差萬(wàn)別，并且系統(tǒng)的用戶(hù)規(guī)模巨大，而且用戶(hù)與系統(tǒng)之間不存在預(yù)先設(shè)定的信任關(guān)系，傳統(tǒng)的基于訪問(wèn)控制的安全策略不能滿(mǎn)足需求云計(jì)算的需求。目前較為常見(jiàn)的做法是將訪問(wèn)安全性和提供服務(wù)的qos保證相結(jié)合，采用服務(wù)等級(jí)協(xié)議(servicelevelagreement，sla)實(shí)現(xiàn)服務(wù)提供者和服務(wù)請(qǐng)求者間的信任協(xié)商。服務(wù)等級(jí)協(xié)議是關(guān)于網(wǎng)絡(luò)服務(wù)供應(yīng)商和客戶(hù)間關(guān)于服務(wù)的品質(zhì)、水準(zhǔn)、性能等方面所達(dá)成的雙方共同認(rèn)可的協(xié)議或契約。一些研究集中于如何實(shí)現(xiàn)基于云平臺(tái)的sla管理框架，也即如何對(duì)sla本身進(jìn)行管理。自動(dòng)信任協(xié)商(automatedtrustnegotiation,atn)技術(shù)則以解決開(kāi)放系統(tǒng)的授權(quán)為目標(biāo)，通過(guò)設(shè)計(jì)信任請(qǐng)求、傳遞、協(xié)商等過(guò)程的協(xié)議，使得服務(wù)提供者和請(qǐng)求方能夠達(dá)成一致，但該技術(shù)并不關(guān)注如果雙方違約的后果，如果服務(wù)提供方提供的服務(wù)沒(méi)有達(dá)到事先約定的qos等。由于現(xiàn)有采用服務(wù)等級(jí)協(xié)議sla通常關(guān)注的是采用客觀指標(biāo)，例如分配給客戶(hù)的最小帶寬、客戶(hù)帶寬極限、能同時(shí)服務(wù)的客戶(hù)數(shù)目等，因此如果面臨的是一些根據(jù)用戶(hù)的主觀感受得到主管指標(biāo)，采用服務(wù)等級(jí)協(xié)議sla一般很難處理。構(gòu)建采用服務(wù)等級(jí)協(xié)議sla一般可以采用基于用戶(hù)或基于服務(wù)的方法，但同時(shí)兼顧用戶(hù)和服務(wù)的需求則相對(duì)困難。

因此，需要一種技術(shù)，以及保證服務(wù)請(qǐng)求方和服務(wù)提供方能夠互信，使得復(fù)雜云計(jì)算的服務(wù)能夠順利地申請(qǐng)、實(shí)施和完結(jié)。

技術(shù)實(shí)現(xiàn)要素：

本發(fā)明提供了一種用于復(fù)雜云環(huán)境下進(jìn)行信任協(xié)商的方法及系統(tǒng)以解決保證服務(wù)的請(qǐng)求端和服務(wù)的提供商之間能夠互信，實(shí)現(xiàn)需要的云端的服務(wù)。

為了解決上述問(wèn)題，本發(fā)明提供了一種用于復(fù)雜云環(huán)境下進(jìn)行信任協(xié)商的方法，所述方法包括：

請(qǐng)求端向與所述請(qǐng)求端相關(guān)聯(lián)的一個(gè)或多個(gè)用戶(hù)端發(fā)起針對(duì)服務(wù)的提供商推薦信息請(qǐng)求；

所述請(qǐng)求端在預(yù)定義的時(shí)間內(nèi)獲取所述一個(gè)或多個(gè)用戶(hù)端的推薦的提供商的信息，并且查詢(xún)所述服務(wù)的提供商的當(dāng)前信任值；

所述請(qǐng)求端將最高的信任值對(duì)應(yīng)的提供商確定為服務(wù)的提供商，并向所述服務(wù)的提供商發(fā)起協(xié)商請(qǐng)求；

所述服務(wù)的提供商確認(rèn)所述請(qǐng)求端的當(dāng)前信任值，若所述請(qǐng)求端的當(dāng)前信任值屬于信任范圍，則開(kāi)始與所述請(qǐng)求端的協(xié)商；

經(jīng)過(guò)成功協(xié)商后，所述服務(wù)的提供商為所述請(qǐng)求端啟動(dòng)服務(wù)。

優(yōu)選地，所述方法包括，在所述服務(wù)結(jié)束后：

所述請(qǐng)求端反饋計(jì)算的所述提供商的信任值至信任服務(wù)端；

所述提供商反饋計(jì)算的所述請(qǐng)求端的信任值至信任服務(wù)端；

所述信任服務(wù)端更新所述請(qǐng)求端與所述提供商的信任值。

優(yōu)選地，所述方法還包括：建立用戶(hù)端列表，所述用戶(hù)端列表包括所述與請(qǐng)求端相關(guān)連的一個(gè)或多個(gè)用戶(hù)端。

基于本發(fā)明的另一方面，本發(fā)明提供一種用于復(fù)雜云環(huán)境下進(jìn)行信任協(xié)商的系統(tǒng)，所述系統(tǒng)包括請(qǐng)求端，提供端，信任服務(wù)端，其中：

所述請(qǐng)求端，用于向與所述請(qǐng)求端相關(guān)連的一個(gè)或多個(gè)用戶(hù)端發(fā)起服務(wù)的提供商推薦信息請(qǐng)求；用于在預(yù)定義的時(shí)間內(nèi)獲取所述一個(gè)或多個(gè)用戶(hù)端的推薦的提供商的信息，并且查詢(xún)所述服務(wù)的提供商的當(dāng)前信任值；用于將最高的信任值對(duì)應(yīng)的提供商確定為服務(wù)的提供商，并向所述服務(wù)的提供商發(fā)起協(xié)商請(qǐng)求；用于經(jīng)過(guò)成功協(xié)商后，所述服務(wù)的提供商為所述請(qǐng)求端啟動(dòng)服務(wù)；

所述信任服務(wù)端，用于存儲(chǔ)所述請(qǐng)求端和所述提供商的信任值；

所述提供商，用于確認(rèn)所述請(qǐng)求端的當(dāng)前信任值，若所述請(qǐng)求端的當(dāng)前信任值屬于信任范圍，則開(kāi)始與所述請(qǐng)求端的協(xié)商。

優(yōu)選地，所述信任服務(wù)端還用于：

接收所述請(qǐng)求端反饋計(jì)算的所述提供商的信任值；

接收所述提供商反饋計(jì)算的所述請(qǐng)求端的信任值；

更新所述請(qǐng)求端與所述提供商的信任值。

優(yōu)選地，所述請(qǐng)求端、所述提供商以及所述信任服務(wù)端之間傳輸?shù)牡南㈩?lèi)型為：推薦請(qǐng)求消息、推薦響應(yīng)消息、信任查詢(xún)消息、信任響應(yīng)消息、服務(wù)等級(jí)協(xié)商消息、信任更新消息，所述消息為json格式封裝數(shù)據(jù)。

優(yōu)選地，所述信任查詢(xún)消息、信任響應(yīng)消息、信任更新消息的數(shù)據(jù)中包括信任值，所述信任值為矩陣數(shù)據(jù)。

優(yōu)選地，所述信任值為利用轉(zhuǎn)化算法將服務(wù)等級(jí)協(xié)商參數(shù)轉(zhuǎn)化為矢量矩陣數(shù)據(jù)。

優(yōu)選地，所述請(qǐng)求端還用于：建立用戶(hù)端列表，所述用戶(hù)端列表包括所述與請(qǐng)求端相關(guān)連的一個(gè)或多個(gè)用戶(hù)端。

本發(fā)明的技術(shù)方案為了更好地提高復(fù)雜云環(huán)境下用戶(hù)和服務(wù)提供者的互信，設(shè)計(jì)一種新的推薦輔助的協(xié)商協(xié)議。保證服務(wù)的提供者和服務(wù)的使用者雙方之間能夠進(jìn)行信任協(xié)商，對(duì)于需要的云服務(wù)的相關(guān)協(xié)議達(dá)成一致。

附圖說(shuō)明

通過(guò)參考下面的附圖，可以更為完整地理解本發(fā)明的示例性實(shí)施方式：

圖1為根據(jù)本發(fā)明一實(shí)施方式的一種用于復(fù)雜云環(huán)境下進(jìn)行信任協(xié)商的方法流程圖；

圖2為根據(jù)本發(fā)明一實(shí)施方式的一種用于復(fù)雜云環(huán)境下進(jìn)行信任協(xié)商的系統(tǒng)結(jié)構(gòu)圖；以及

圖3為根據(jù)本發(fā)明一實(shí)施方式的一種用于復(fù)雜云環(huán)境下的信任協(xié)商協(xié)議框架結(jié)構(gòu)圖。

具體實(shí)施方式

現(xiàn)在參考附圖介紹本發(fā)明的示例性實(shí)施方式，然而，本發(fā)明可以用許多不同的形式來(lái)實(shí)施，并且不局限于此處描述的實(shí)施例，提供這些實(shí)施例是為了詳盡地且完全地公開(kāi)本發(fā)明，并且向所屬技術(shù)領(lǐng)域的技術(shù)人員充分傳達(dá)本發(fā)明的范圍。對(duì)于表示在附圖中的示例性實(shí)施方式中的術(shù)語(yǔ)并不是對(duì)本發(fā)明的限定。在附圖中，相同的單元/元件使用相同的附圖標(biāo)記。

除非另有說(shuō)明，此處使用的術(shù)語(yǔ)(包括科技術(shù)語(yǔ))對(duì)所屬技術(shù)領(lǐng)域的技術(shù)人員具有通常的理解含義。另外，可以理解的是，以通常使用的詞典限定的術(shù)語(yǔ)，應(yīng)當(dāng)被理解為與其相關(guān)領(lǐng)域的語(yǔ)境具有一致的含義，而不應(yīng)該被理解為理想化的或過(guò)于正式的意義。

圖1為根據(jù)本發(fā)明一實(shí)施方式的一種用于復(fù)雜云環(huán)境下的信任協(xié)商協(xié)議設(shè)計(jì)方法流程圖。針對(duì)在一個(gè)由多個(gè)云平臺(tái)組成的復(fù)雜云環(huán)境中，對(duì)于某個(gè)類(lèi)型的服務(wù)用戶(hù)端可以在多個(gè)云平臺(tái)的服務(wù)的提供商間進(jìn)行選擇，同樣云平臺(tái)的服務(wù)的提供商也可以在多個(gè)用戶(hù)間選擇，因此需要解決復(fù)雜云環(huán)境下任務(wù)的請(qǐng)求端和提供商之間的互相信任問(wèn)題。本發(fā)明的實(shí)施方式首先提出了用戶(hù)請(qǐng)求端請(qǐng)求服務(wù)的具體協(xié)商流程，以及用戶(hù)請(qǐng)求端和服務(wù)的提供商在交互過(guò)程中根據(jù)協(xié)商協(xié)議發(fā)起協(xié)商請(qǐng)求，經(jīng)過(guò)協(xié)商后，服務(wù)的提供商啟動(dòng)服務(wù)。如圖1所示，本發(fā)明實(shí)施方式的一種用于復(fù)雜云環(huán)境下進(jìn)行信任協(xié)商的方法流程圖從步驟101開(kāi)始：

假設(shè)適合云環(huán)境的服務(wù)等級(jí)協(xié)議sla參數(shù)等定義工作已經(jīng)完成，我們的工作主要集中在如何將服務(wù)等級(jí)協(xié)議sla參數(shù)轉(zhuǎn)換為信任值，如何實(shí)現(xiàn)雙方的協(xié)商，以及如何根據(jù)信任值來(lái)挑選服務(wù)，并且同意請(qǐng)求者存取服務(wù)等，具體的網(wǎng)絡(luò)環(huán)境如圖1所示。

優(yōu)選地，在步驟101：請(qǐng)求端向所有的與請(qǐng)求端相關(guān)連的一個(gè)或多個(gè)用戶(hù)端發(fā)起服務(wù)的提供商推薦信息請(qǐng)求。

優(yōu)選地，在步驟102：請(qǐng)求端在預(yù)定義的時(shí)間內(nèi)獲取一個(gè)或多個(gè)用戶(hù)端的推薦的提供商的信息，并且查詢(xún)服務(wù)的提供商的當(dāng)前信任值。

本發(fā)明的實(shí)施方式，請(qǐng)求端的請(qǐng)求推薦模塊根據(jù)與請(qǐng)求端自身相關(guān)連的一個(gè)或多個(gè)用戶(hù)端，也即好友端列表項(xiàng)對(duì)所有與請(qǐng)求端自身相關(guān)連的一個(gè)或多個(gè)用戶(hù)端發(fā)起推薦請(qǐng)求，并在預(yù)先定義的時(shí)間內(nèi)等候好友的推薦信息，根據(jù)相關(guān)連好友的推薦信息選取前幾名得到推薦最多的服務(wù)的提供商，生成候選的服務(wù)的提供商列表。其中預(yù)定義的時(shí)間可以為10秒至300秒，例如，30秒，60秒，90秒，150秒，200秒，250秒。

服務(wù)請(qǐng)求端的信任模塊根據(jù)候選提供商列表向信任服務(wù)提供商查詢(xún)這些服務(wù)提供商的當(dāng)前信任值。

優(yōu)選地，在步驟103：將最高的信任值對(duì)應(yīng)的提供商確定為服務(wù)的提供商，并向服務(wù)的提供商發(fā)起協(xié)商請(qǐng)求。本發(fā)明的實(shí)施方式中，根據(jù)提供商的信任值進(jìn)行排序，首先將最高的信任值對(duì)應(yīng)的提供商確定為服務(wù)的提供商。

服務(wù)的請(qǐng)求端根據(jù)返回的提供商信任值選擇合適的服務(wù)提供商，其協(xié)商代理模塊通過(guò)查詢(xún)服務(wù)等級(jí)協(xié)議sla服務(wù)器上的查詢(xún)服務(wù)等級(jí)協(xié)議sla模版庫(kù)，得到典型模版，向該提供商發(fā)起協(xié)商請(qǐng)求。

優(yōu)選地，在步驟104：服務(wù)的提供商確認(rèn)請(qǐng)求端的當(dāng)前信任值，若請(qǐng)求端的當(dāng)前信任值屬于信任范圍，則開(kāi)始與請(qǐng)求端的協(xié)商。信任范圍根據(jù)系統(tǒng)的不同，信任范圍會(huì)有所差異，如果根據(jù)5級(jí)分類(lèi)，信任值在0.6-1都認(rèn)為屬于信任范圍內(nèi)。

服務(wù)的提供者的協(xié)商代理模塊接收到協(xié)商請(qǐng)求后，由信任模塊首先向信任服務(wù)提供商查詢(xún)?cè)撚脩?hù)的當(dāng)前信任值，如屬于信任范圍，則開(kāi)始協(xié)商過(guò)程。

優(yōu)選地，在步驟105：經(jīng)過(guò)協(xié)商后，服務(wù)的提供商啟動(dòng)服務(wù)。協(xié)商過(guò)程結(jié)束后，服務(wù)啟動(dòng)，服務(wù)的請(qǐng)求端的服務(wù)監(jiān)督模塊對(duì)實(shí)際運(yùn)行任務(wù)進(jìn)行監(jiān)管，并記錄運(yùn)行情況。

優(yōu)選地，在服務(wù)結(jié)束后：請(qǐng)求端反饋計(jì)算的提供商的信任值；提供商反饋計(jì)算的請(qǐng)求端的信任值；更新請(qǐng)求端與提供商的信任值。

服務(wù)結(jié)束后，服務(wù)的請(qǐng)求端的信任反饋模塊根據(jù)監(jiān)管情況向信任服務(wù)提供商反饋計(jì)算得到的該服務(wù)的提供商的信任值；

服務(wù)結(jié)束后，服務(wù)的提供商的信任反饋模塊根據(jù)記錄的用戶(hù)行為計(jì)算該請(qǐng)求者的信任值，其信任模塊向信任服務(wù)的提供商反饋該信任值；

信任服務(wù)提供商根據(jù)反饋，使用預(yù)設(shè)的信任計(jì)算模型更新雙方信任值。

優(yōu)選地，協(xié)商協(xié)議包括的消息類(lèi)型為：推薦請(qǐng)求消息、推薦響應(yīng)消息、信任查詢(xún)消息、信任響應(yīng)消息、服務(wù)等級(jí)協(xié)商消息、信任更新消息，消息為json格式封裝數(shù)據(jù)。

本發(fā)明實(shí)施方式的協(xié)商協(xié)議主要包括六種消息的結(jié)構(gòu)：推薦請(qǐng)求消息(rrem)、推薦響應(yīng)消息(rrpm)、信任查詢(xún)消息(tqm)、信任響應(yīng)消息(trm)、服務(wù)等級(jí)協(xié)商sla協(xié)商消息(snm)、信任更新消息(tum)等，所有消息采用json格式封裝數(shù)據(jù)，所有消息數(shù)據(jù)可以采用加密和數(shù)字簽名等安全相關(guān)技術(shù)手段。

以下舉例了一個(gè)基本的推薦請(qǐng)求消息rrem的例子，其中定義了請(qǐng)求者需要的服務(wù)類(lèi)型和具體的sla參數(shù)：

以下舉例顯示了推薦響應(yīng)消息rrpm的一個(gè)例子：

對(duì)于信任查詢(xún)消息tqm、信任響應(yīng)消息trm、信任更新消息tum包括信任值trustvalue，其中信任值trustvalue為服務(wù)的提供商的信任矩陣，因?yàn)樵品?wù)參數(shù)的復(fù)雜性，在云服務(wù)中很難用一個(gè)單一的數(shù)值來(lái)表示服務(wù)提供商的信任值，因此采用轉(zhuǎn)化算法將sla參數(shù)轉(zhuǎn)化為矢量矩陣，每個(gè)元素表示一個(gè)對(duì)應(yīng)需求的相關(guān)信任值。對(duì)于tum來(lái)說(shuō)，針對(duì)某次服務(wù)的評(píng)價(jià)，一般只涉及到該信任值的某一維元素，因此評(píng)價(jià)值在該維設(shè)置相關(guān)信任值，其余列置0。

定義用戶(hù)j對(duì)于云服務(wù)s評(píng)價(jià)的信任值os^msj為os^msj＝(s⁽¹⁾sj，s⁽²⁾sj，s⁽³⁾sj，……s^(m)sj)，其中是m維向量os^msj的第i維元素，每個(gè)元素的權(quán)重定義為

以下舉例顯示了信任查詢(xún)消息tqm：

以下舉例顯示了信任響應(yīng)消息trm：

以下舉例了顯示信任更新消息tum：

對(duì)于服務(wù)等級(jí)協(xié)商sla協(xié)商消息snm，其中服務(wù)等級(jí)協(xié)商參數(shù)slaparameter元素定義了服務(wù)的請(qǐng)求端和服務(wù)的提供商需要協(xié)商的和該服務(wù)相關(guān)的具體參數(shù)，通過(guò)實(shí)現(xiàn)預(yù)設(shè)的計(jì)算公式，slaparameter是可以具體計(jì)算的，一個(gè)較為典型的計(jì)算方法是如果有任意一個(gè)參數(shù)指標(biāo)沒(méi)有達(dá)到要求，則記為0，表示失??；否則記為1，表示成功。event元素定義了在什么情況下執(zhí)行action元素定義的動(dòng)作，主要的選擇有onfailures：slaparameter計(jì)算值變?yōu)?時(shí)觸發(fā)；onchanged：slaparameter計(jì)算值改變時(shí)觸發(fā)等。action元素定義事件觸發(fā)后的動(dòng)作，如退出、阻塞等。

以下舉例顯示了服務(wù)等級(jí)協(xié)商sla協(xié)商消息snm：

本發(fā)明實(shí)施方式中服務(wù)的請(qǐng)求端對(duì)與其有關(guān)連的用戶(hù)端好友推薦的服務(wù)候選者進(jìn)行信用評(píng)定，結(jié)果更加可靠。同時(shí)，服務(wù)的提供商可以向信用服務(wù)提供商查詢(xún)當(dāng)前用戶(hù)的信任值，以決定是否向請(qǐng)求端的用戶(hù)提供服務(wù)，這實(shí)現(xiàn)了服務(wù)請(qǐng)求端和服務(wù)提供商之間的相互信用評(píng)定。服務(wù)的請(qǐng)求端和服務(wù)的提供商都可以根據(jù)信任反饋模塊的監(jiān)管情況向信用服務(wù)提供商反饋對(duì)方的信用值，以此來(lái)實(shí)現(xiàn)信用服務(wù)端的提供商中信用值的動(dòng)態(tài)更新。

本發(fā)明的實(shí)施方式首先在多個(gè)云端環(huán)境下建設(shè)服務(wù)等級(jí)協(xié)商sla服務(wù)器，并設(shè)計(jì)相關(guān)云服務(wù)的初始服務(wù)等級(jí)協(xié)商sla模版，然后在整個(gè)云環(huán)境下建設(shè)獨(dú)立的信任管理服務(wù)器，保證所有的云服務(wù)的請(qǐng)求端和服務(wù)的提供商均能夠訪問(wèn)到該服務(wù)器，在云服務(wù)的請(qǐng)求端和服務(wù)的提供商設(shè)備上裝載本協(xié)議軟件。最后云服務(wù)的請(qǐng)求端按照協(xié)議流程開(kāi)始操作。

本發(fā)明的實(shí)施方式提供了一個(gè)與請(qǐng)求端相關(guān)連的好友推薦輔助的信任協(xié)商框架，對(duì)于信任系統(tǒng)的有效實(shí)施，除了相關(guān)的信任度計(jì)算、信任值的存儲(chǔ)和查詢(xún)等基本元素外，如何抵御對(duì)信任系統(tǒng)的攻擊，如常見(jiàn)的共謀攻擊等也非常重要?，F(xiàn)實(shí)生活中由于存在類(lèi)似“習(xí)慣性好評(píng)”這樣的現(xiàn)象，人們往往更相信相關(guān)連好友的推薦。本發(fā)明設(shè)計(jì)了一個(gè)基于好友推薦的信任協(xié)商框架，具體表現(xiàn)在用戶(hù)選擇云服務(wù)時(shí)首先要求其相關(guān)連好友用戶(hù)端根據(jù)以往的經(jīng)驗(yàn)推薦服務(wù)的提供商的候選者，再查詢(xún)其信任值進(jìn)行綜合評(píng)定，最后選定服務(wù)的提供商。發(fā)明中具體描述了整個(gè)協(xié)商過(guò)程的步驟和協(xié)議細(xì)節(jié)。

本發(fā)明實(shí)施方式提供了一種綜合主客觀信任的新計(jì)算模型。信任的計(jì)算模型一般可分為主觀信任和客觀信任，能夠采用客觀的量化指標(biāo)來(lái)進(jìn)行描述和計(jì)算的信任我們成為客觀信任，反之則稱(chēng)為主觀信任。在通常的云計(jì)算環(huán)境下，一般都較為推薦采用客觀信任模型，因?yàn)槠湎鄬?duì)容易比較，能夠數(shù)值化反應(yīng)差別。然而在復(fù)雜的多云的環(huán)境下，由于用戶(hù)所處的位置、所屬的群體等不同，對(duì)于同一個(gè)服務(wù)的提供商提供的服務(wù)可能會(huì)有不同的觀感，因此單純的全局的客觀信任并不能很好的解決問(wèn)題。本發(fā)明的方案本質(zhì)上是一個(gè)主觀信任與客觀信任相結(jié)合的系統(tǒng)：相關(guān)連好友的用戶(hù)端的推薦信息是其以被推薦服務(wù)的第一手信息作為基礎(chǔ)計(jì)算得到的局部信任，屬于主觀信任范疇；信任服務(wù)器存儲(chǔ)的是該實(shí)體的全局信任，由所有參與交易的評(píng)價(jià)歷史計(jì)算得到，屬于客觀信任范疇。這種既結(jié)合了主客觀信任、又結(jié)合了第一手信息和全局信息的計(jì)算模型能夠更好地應(yīng)用于上述應(yīng)用場(chǎng)景。

圖2為根據(jù)本發(fā)明一實(shí)施方式的一種用于復(fù)雜云環(huán)境下進(jìn)行信任協(xié)商的系統(tǒng)結(jié)構(gòu)圖。針對(duì)在一個(gè)由多個(gè)云平臺(tái)組成的復(fù)雜云環(huán)境中，對(duì)于某個(gè)類(lèi)型的服務(wù)用戶(hù)端可以在多個(gè)云平臺(tái)的服務(wù)的提供商間進(jìn)行選擇，同樣云平臺(tái)的服務(wù)的提供商也可以在多個(gè)用戶(hù)間選擇，因此需要解決復(fù)雜云環(huán)境下任務(wù)的請(qǐng)求端和提供商之間的互相信任問(wèn)題。本發(fā)明的實(shí)施方式首先提出了用戶(hù)請(qǐng)求端請(qǐng)求服務(wù)的具體協(xié)商流程，以及用戶(hù)請(qǐng)求端和服務(wù)的提供商在交互過(guò)程中根據(jù)協(xié)商協(xié)議發(fā)起協(xié)商請(qǐng)求，經(jīng)過(guò)協(xié)商后，服務(wù)的提供商啟動(dòng)服務(wù)。

本發(fā)明實(shí)施方式假設(shè)適合云環(huán)境的服務(wù)等級(jí)協(xié)議sla參數(shù)等定義工作已經(jīng)完成，我們的工作主要集中在如何將服務(wù)等級(jí)協(xié)議sla參數(shù)轉(zhuǎn)換為信任值，如何實(shí)現(xiàn)雙方的協(xié)商，以及如何根據(jù)信任值來(lái)挑選服務(wù)，并且同意請(qǐng)求者存取服務(wù)等，具體的網(wǎng)絡(luò)環(huán)境如圖2所示。本發(fā)明實(shí)施方式提供一種用于復(fù)雜云環(huán)境下的信任協(xié)商協(xié)議設(shè)計(jì)系統(tǒng)，所述系統(tǒng)包括請(qǐng)求端，提供端，信任服務(wù)端，其中：

請(qǐng)求端，用于向所有的與請(qǐng)求端相關(guān)連的一個(gè)或多個(gè)用戶(hù)端發(fā)起服務(wù)的提供商推薦信息請(qǐng)求；用于在預(yù)定義的時(shí)間內(nèi)獲取一個(gè)或多個(gè)用戶(hù)端的推薦信息，生成提供商列表；用于根據(jù)提供商列表查詢(xún)服務(wù)的提供商的當(dāng)前信任值；用于將最高的信任值對(duì)應(yīng)的提供商確定為服務(wù)的提供商，并向服務(wù)的提供商發(fā)起協(xié)商請(qǐng)求；用于經(jīng)過(guò)協(xié)商后，服務(wù)的提供商啟動(dòng)服務(wù)。本發(fā)明實(shí)施方式的請(qǐng)求端為如圖2所示的社區(qū)a、社區(qū)b以及多個(gè)社區(qū)的用戶(hù)。其中預(yù)定義的時(shí)間可以為10秒至300秒，例如，30秒，60秒，90秒，150秒，200秒，250秒。本發(fā)明的實(shí)施方式中，根據(jù)提供商的信任值進(jìn)行排序，首先將最高的信任值對(duì)應(yīng)的提供商確定為服務(wù)的提供商。

信任服務(wù)端，用于存儲(chǔ)請(qǐng)求端和提供商的信任值。本發(fā)明實(shí)施方式的信任服務(wù)端為如圖2所示信任服務(wù)器。

提供商，用于確認(rèn)請(qǐng)求端的當(dāng)前信任值，若請(qǐng)求端的當(dāng)前信任值屬于信任范圍，則開(kāi)始與請(qǐng)求端的協(xié)商。本發(fā)明實(shí)施方式的提供商為如圖2所示的云a、云b或多個(gè)云端服務(wù)提供商。信任范圍根據(jù)系統(tǒng)的不同，信任范圍會(huì)有所差異，如果根據(jù)5級(jí)分類(lèi)，信任值在0.6-1都認(rèn)為屬于信任范圍內(nèi)。

優(yōu)選地，信任服務(wù)端還用于：

接收請(qǐng)求端反饋計(jì)算的提供商的信任值；

接收提供商反饋計(jì)算的請(qǐng)求端的信任值；

更新請(qǐng)求端與提供商的信任值。

優(yōu)選地，協(xié)商協(xié)議包括的消息類(lèi)型為：推薦請(qǐng)求消息、推薦響應(yīng)消息、信任查詢(xún)消息、信任響應(yīng)消息、服務(wù)等級(jí)協(xié)商消息、信任更新消息，消息為json格式封裝數(shù)據(jù)。

優(yōu)選地，信任查詢(xún)消息、信任響應(yīng)消息、信任更新消息的數(shù)據(jù)中包括信任值，信任值為矩陣數(shù)據(jù)。

優(yōu)選地，信任值為利用轉(zhuǎn)化算法將服務(wù)等級(jí)協(xié)商參數(shù)轉(zhuǎn)化為矢量矩陣數(shù)據(jù)。

優(yōu)選地，系統(tǒng)包括相關(guān)連的用戶(hù)端列表，相關(guān)連的用戶(hù)端列表包括與請(qǐng)求端相關(guān)連的一個(gè)或多個(gè)用戶(hù)端。

以下舉例說(shuō)明一種用于復(fù)雜云環(huán)境下的信任協(xié)商協(xié)議設(shè)計(jì)系統(tǒng)具體的實(shí)施方式：

在一個(gè)多云的環(huán)境下，每個(gè)云中存在一個(gè)服務(wù)等級(jí)協(xié)議sla服務(wù)器，其中存放了服務(wù)等級(jí)協(xié)議sla模版庫(kù)、云服務(wù)列表等。用戶(hù)可以通過(guò)無(wú)線或有線網(wǎng)絡(luò)訪問(wèn)任意一個(gè)云中的任意一個(gè)服務(wù)。多云下有一個(gè)信任管理服務(wù)器，該服務(wù)器是所有云用戶(hù)以及服務(wù)提供者都信任、且能夠存取的，其用處主要是存取云用戶(hù)以及服務(wù)提供者的信任值，并保持更新，提供信任查詢(xún)服務(wù)。

本發(fā)明實(shí)施方式首先提出了一個(gè)信任管理的框架，并設(shè)計(jì)了相應(yīng)系統(tǒng)模塊；根據(jù)此框架，我們制定了用戶(hù)請(qǐng)求服務(wù)的具體協(xié)商流程，以及雙方交互過(guò)程中使用的協(xié)商協(xié)議。

由于現(xiàn)實(shí)生活中用戶(hù)更相信好友的推薦，因此本發(fā)明實(shí)施方式在云服務(wù)的選擇上設(shè)計(jì)了一個(gè)以此為基礎(chǔ)的推薦輔助的信任協(xié)商協(xié)議框架，如圖3所示。具體表現(xiàn)在用戶(hù)選擇云服務(wù)時(shí)首先要求其好友根據(jù)以往的經(jīng)驗(yàn)推薦候選者，候選者較多時(shí)選取前幾位查詢(xún)其信任值進(jìn)行綜合評(píng)定，最后選定服務(wù)提供商。

詳細(xì)的信任協(xié)商框架如圖3所示，在移動(dòng)請(qǐng)求端方面主要包括請(qǐng)求推薦模塊、信任模塊、服務(wù)監(jiān)督模塊、信任反饋模塊、協(xié)商代理模塊等，其中請(qǐng)求推薦模塊負(fù)責(zé)發(fā)送和接收與請(qǐng)求端有關(guān)連關(guān)系的用戶(hù)端，即請(qǐng)求端的好友對(duì)其所請(qǐng)求的服務(wù)類(lèi)型的提供商的推薦；信任模塊負(fù)責(zé)聯(lián)系信任服務(wù)提供商查詢(xún)某服務(wù)提供商當(dāng)前信任值或向信任服務(wù)提供商反饋某服務(wù)提供商的信任值；服務(wù)監(jiān)督模塊通過(guò)調(diào)用云計(jì)算監(jiān)管模塊實(shí)現(xiàn)對(duì)實(shí)際運(yùn)行任務(wù)的監(jiān)管；信任反饋模塊通過(guò)轉(zhuǎn)換服務(wù)監(jiān)督模塊得到的實(shí)際服務(wù)等級(jí)協(xié)議sla參數(shù)得到信任值；協(xié)商代理模塊負(fù)責(zé)協(xié)商具體的服務(wù)等級(jí)協(xié)議sla參數(shù)。在云端方面主要包括信任模塊、協(xié)商代理模塊、事后監(jiān)督模塊、信任反饋模塊等，其中信任模塊負(fù)責(zé)聯(lián)系信任服務(wù)提供商查詢(xún)某用戶(hù)當(dāng)前信任值或向信任服務(wù)提供商反饋某用戶(hù)信任值；協(xié)商代理模塊負(fù)責(zé)協(xié)商具體的服務(wù)等級(jí)協(xié)議sla參數(shù)；事后監(jiān)督模塊負(fù)責(zé)監(jiān)控用戶(hù)行為、記錄用戶(hù)日志；信任反饋模塊通過(guò)轉(zhuǎn)換用戶(hù)行為得到用戶(hù)信任值。信任服務(wù)端提供商方面主要包括信任管理模塊、通訊模塊等，其中通訊模塊負(fù)責(zé)信任服務(wù)提供商、用戶(hù)和服務(wù)提供商間的通訊；信任管理模塊使用實(shí)現(xiàn)定義的信任模型實(shí)現(xiàn)信任的存儲(chǔ)、更新等。

根據(jù)本發(fā)明一實(shí)施方式的一種用于復(fù)雜云環(huán)境下的信任協(xié)商協(xié)議設(shè)計(jì)系統(tǒng)與根據(jù)本發(fā)明另一實(shí)施方式的一種用于復(fù)雜云環(huán)境下的信任協(xié)商協(xié)議設(shè)計(jì)方法相對(duì)應(yīng)，在此不再進(jìn)行贅述。

已經(jīng)通過(guò)參考少量實(shí)施方式描述了本發(fā)明。然而，本領(lǐng)域技術(shù)人員所公知的，正如附帶的專(zhuān)利權(quán)利要求所限定的，除了本發(fā)明以上公開(kāi)的其他的實(shí)施例等同地落在本發(fā)明的范圍內(nèi)。

通常地，在權(quán)利要求中使用的所有術(shù)語(yǔ)都根據(jù)他們?cè)诩夹g(shù)領(lǐng)域的通常含義被解釋?zhuān)窃谄渲斜涣硗饷鞔_地定義。所有的參考“一個(gè)//該[裝置、組件等]”都被開(kāi)放地解釋為裝置、組件等中的至少一個(gè)實(shí)例，除非另外明確地說(shuō)明。這里公開(kāi)的任何方法的步驟都沒(méi)必要以公開(kāi)的準(zhǔn)確的順序運(yùn)行，除非明確地說(shuō)明。