云服务及信任度量方法研究*

胡潇涵 姜 茸 施明月 尚靖伟

（1.云南财经大学信息学院 昆明 650221）（2.云南省高校服务计算与安全管理重点实验室（云南财经大学） 昆明 650221）（3.昆明市信息经济与信息管理重点实验室（云南财经大学） 昆明 650221）

1 引言

自2006年Google首席执行官埃里克首次提出云计算的概念至今，云计算技术快速发展，以亚马逊、阿里云、微软等为代表的云服务商迅速崛起。由于云服务具有便捷、廉价、可测度以及按需服务的特点，越来越多的组织开始研究使用“云”以提高服务质量，降低服务成本。但云计算技术在带来便利的同时，分布式的网络架构和资源的大幅度共享也为云端服务带来了一系列问题。对此，麦肯锡在2011年就发布了《Big Data：The next frontier for innovation，competition，and productivity》全球研究报告，强调了大数据时代面临的安全、隐私、技术等挑战，开启了大数据安全风险研究的先河，以数据共享为基石的云服务安全亦在其列［1］。为了帮助用户选择可信任的云服务商同时加强对该行业的约束，目前，许多国家、组织等已经颁发了云服务的安全标准。ITU-TFG Cloud公示了《LS-First meeting of ITU-T Focus Group on Cloud Computing（FG Cloud）》等文稿，在陈述云计算好处和要求的同时，提出了云安全问题；CSA发布了《云控制矩阵》等多部标准，内容涉及十多个云基础设施领域，不仅涵盖云服务本身的安全问题，还包含了政府、法律法规和硬件架构等合规解决措施［2］。还有许多其他云安全监控组织公布的准则，同样也对云安全问题及其应对措施进行了描述。

虽然云服务标准已有相当数量，但由于缺乏统一界定，企业各按其章，服务质量良莠不齐，使得犯罪分子有机可乘。如：2017年5月爆发的WannaC-ry新型蠕虫式勒索病毒，致使两天时间约2242.3万个IP地址遭受“永恒之蓝”漏洞攻击。电信巨头VERIZON公司于17年对42068个来自84个国家的1935个漏洞进行了分析，其结果显示62%的数据泄露与黑客攻击有关［3］。服务商信誉度堪忧。由于数据涉及人们生活的方方面面，类似安全事故的频发加剧了用户的疑虑。众多调查显示，组织或个人在考虑是否采用该“云”时首要关注的即是服务商的可信度。因此云服务能否顺利推广使用很大程度上取决于其可信性能否达到用户的满意程度［2］。换句话说：虽然“云”的应用必将是各个领域不可避免的趋势［4］，但是要大规模的应用普及云服务，推进云产业的发展，不仅要从政策上进行强化，高效的信任度量方法的应用也刻不容缓。

鉴于此，本文以云服务及信任度量方法为研究对象，分析相关概念理论，对现有典型的信任度量方法进行归纳与述评，并对未来的发展做出展望。旨在为科研人员准确把握该领域的研究动态和发展方向提供参考和借鉴。

2 相关概念

2.1 云服务

早在20世纪60年代McCarthy就提出预测：云计算迟早有一天会变成一种公共基础设施，而现在我们可以将其统称为云服务［5］。文献［6］中将云服务定义为所有在远端部署并通过Internet或私有网络访问的应用与服务的总称。Baike定义中指出云服务意味着计算能力也可作为一种商品通过互联网进行流通，是指通过网络以按需、易扩展的方式获得所需服务。分析上述概念发现，云服务的核心思想是将云端资源应用化、公用化对云用户进行个性化服务。

2.2 信任

信任是一个抽象化的概念，本身难以界定，因此给出一个普适的概念也较为困难。目前，已有诸多不同领域的学者提出了多种基于不同角度的概念。例如：社会学家Luhmann在著作《信任与权力》中认为当交易双方无法制定有效的规则与条约来减少不确定性、降低交易风险时，信任便取而代之，成为保证交易进行的重要工具；Mcknight等［7］则在传统理解的基础上结合互联网的特点提出了互联网情境下的信任的概念：帮助顾客克服对风险和不确定性的感知，并参与到具体网络交易中，如分享个人信息及进行在线购买；文献［8］给出了比较完备的信任的概念。信任是在给定背景和时段中，求信代理对获信代理交付双方约定的服务的意愿和能力的信念。

2.3 云服务环境下信任的特点

传统条件下信任涉及的对象往往是可感知的人或物，并通过观察判断是否给予对方信任。但互联网经济的介入，使得传统的服务模式逐渐向云服务转化，信任涉及的要素、特点也因此发生了改变。主要有以下几点：

1）云服务以云计算技术为支撑，相较于传统的服务效率更高，互动环境的变化更快，动态性更强。

2）互联网技术的介入，使得云服务环境下信任度量加入了第三方服务商，相较于传统的信任更加复杂，也意味着更大的风险。

3）更具有主观性。云服务基于网络，信任主体之间缺乏面对面的交流，其对象也有可能是根本无法感知的技术应用，信任的衡量相对传统时期更加困难，更多地取决于施信方的个人特质。

2.4 可信云

TCG用实体行为的预期性定义可信为如果一个实体的行为总是以预期的方式达到预期的目标，则该实体是可信的［9］。在云服务的环境下，由于用户是否选择使用该服务主要取决于其可信性，可信云服务随之诞生。文献［2］给出可信云服务的定义：如果云服务的行为和结果总是与用户预期的行为和结果一致，那么就可以说云服务是可信的。文献［10］指出可信云是建立面向公众的云服务评测，其重点是充分的信息披露，让服务商能够向用户充分地披露信息，向用户提供完善的服务承诺，同时监督后续的服务实施。

综上，无论从上述哪种定义看，可信云都主要是从用户角度出发，针对云服务的行为及使用服务所得结果两方面来评价服务的可信性。

3 信任度量方法

由于缺乏信任是消费者不愿意网上进行交易的主要原因［11］，因此一直以来信任度量方法都是炙手可热的研究课题。文献［12］指出信任度量方法就是一个信任使用机制，通过对信任多个方面的描述，实现我们对信任的要求。目前信任度量方法主要是建立信任模型，综合了计算机技术，数学以及密码学等领域的知识，着重点为信任表述。信任度量是整个信任模型的核心。目前，学者们提出的云服务环境下的信任度量方法多种多样，较为典型的方法主要分为以下几类。

3.1 基于概率的信任度量

该方法的基本思想是：各个节点之间的历史交互记录中，交互成功和交互失败的次数符合数学统计的某种规律。用概率来表述交互过程的不确定性和随机性，从而反映实体间交互过程中不同程度的信任［13］。这种方法从1984年由Beth等学者提出的Beth模型发展而来［14］。在Beth模型中，信任值由直接信任值和间接信任值综合得到，并通过概率统计的方法描述，用历史交互记录或经验来完成模型的构建。但总体来说，Beth模型的本质是依据数学模型，把信任的主观性等同于随机性，此类模型无法有效消除恶意推荐带来的影响［15］。

郭成等［16］提出的基于推荐的信任模型在传统的链式推荐结构的基础上引入正态分布概率密度函数，并加入数学期望和方差两个衡量随机变量取值稳定性变量。此模型也主要从中介者推荐行为的角度解决云服务的信任问题，且模型中存在多个推荐路径，施信方需要自己设定希望达到的信任阈值。当施信方对各个推荐路径信任百分比不一致时，可设定各个推荐路径所能到达预先设定好的信任度阈值所占比例。新的模型不仅解决了传统推荐模型中无法处理的恶意推荐问题，还使模型的灵活性大大提高，更贴近现实生活中的信任机制。主要是用于在电商服务云、共享云等领域广泛应用的P2P网络。

3.2 基于模糊理论的信任度量

模糊理论由美国加州大学的L.A.zadeh教授于1965年首次提出。其基本思路为：令x=［17Xn］为信任研究的问题域，Xi（i=1，2，…，n）表示参与交互的实体。设论域X为非空集合，对于任意的x属于X 满足：X→［0，1］，x→A（x）∈［0，1］，称 R=｛（x|AR（x））｝（对于任意的x属于X）为X上的模糊集合。AR（x）为x对A的隶属函数。X上的所有模糊集的集合记为 £（x）。用不同的模糊集合Ti∈ £（x）（i=1，2，…，M）来描述不同实体信任程度的高低。不同的Ti代表不同程度的信任子集合。

已有许多学者对该模型进行了扩展，文献［18］中Sun Xiaodong等介绍了一个基于模糊集理论的信任管理模型，该模型涉及直接信任度量和推荐信任链的计算等。文献［17］｛廖骏，2011#30；廖骏，2011#30｝｛廖骏，2011#30；R.Aringhieri，2006#31｝｛R.Aringhieri，2006#31；唐文，2003#25｝则是从不同于文献［18］的角度对基于模糊理论的信任模型进行了进一步的探究，使模糊理论在信任度量的应用得到了进一步的推广，也为信任度量模型的建立提供了新的切入点。但是此类模型没有考虑多种信任属性或没有给出确定信任属性权重因子的方法，难以综合评判。

3.3 基于云模型的信任度量

云模型的概念由中国工程院院士李德毅首次提出。该理论是在概率和模糊集合理论进行交叉渗透的基础上，通过特定的构造函数形成的定性概念和定量描述之间的转换模型［19］。

文献［20］在可信云的基础上提出了一种基于云模型的主观信任评价方法。该模型使用历史评分信息，通过设计主观信任云和信任变化云，定义主观信任度空间区间范围，并用加权逆向云生成的算法将时效因素融入变量值域，计算信任均值、熵、超熵。从被信方信用度平均水平和变化方式两方面对其进行。这种方法能够有效地支持施信方进行信任决策，但较为复杂。文献［21］提出的评估方法则是设定信任隶属云的域以及信任云滴即信任等级，通过标准信任云生成器生成信任云，将所采集的数据中描述各服务商某属性的信息通过信任云逆向生成器生成信任属性云，再将所有信任属性云进行合并得到综合信任云之后，根据相似度计算评价结果与事先设定好的域进行比较得该服务商的信任等级，综合已有的信任评价得到新的信任等级。这种方法建立在分好的等级之上，故等级的确定具有较大的主观性。

3.4 基于灰色系统理论的信任度量

与研究“随机不确定性”的概率统计和研究认知不确定性的模糊数学不同，灰色系统理论的研究对象是“部分信息已知，部分信息未知的小样本、贫信息不确定性系统，通过对部分已知信息的分析实现对整个系统行为和规律的正确把握和描述［22］。由于云服务商的属性信息对于使用方而言，本就充满着不确定性，因此，以灰色系统理论角度为切入点进行建模便可以对云服务商的可信性加以度量，以降低访问风险。

文献［23］中提出了基于灰色系统理论的信任度量评估模型。该模型引入黑白灰系统理论，分析计算的数据来自以味聚类为单元的数据源，运用灰关联分析得到实体的评估向量。最后根据事先约定好的最佳偏离范围，对聚类实体的可信性进行分类。此方法打破了传统的用户评论等级相等的局限，但是对于最佳偏离范围的确定仍旧需要更深一步的研究。文献［24］则是在灰色系统论的基础上引入信息熵的概念。该文用熵权法来确定味集群评价的权重，研究了灰色定权聚类问题，并通过Matlab仿真实验对模型的正确性进行了验证。此方法相对多步计算的矩阵法较为简便快捷。

4 结语

云服务商的可信度是影响用户是否选用该服务的重要因素，也是服务商能否在竞争激烈的商场站稳脚跟的前提。信任度量模型是度量云服务商可信性的一个十分有效的方法。本文通过系统分析云服务安全现状、研究现状，以及信任的特点，对现有的一些经典模型进行分类阐述，论证了信任度量方法进一步研究的必要性。

通过第3节的分析可以看出，虽然对信任度量方法的理论研究已经初具规模，但就现状来看，信任度量的相关技术仍旧需要进行进一步的探索，如：模型的简化，信任链构建等。且信任度量方法在实际应用方面存在很大的缺口，如：医疗大数据、远程教育等云服务领域，都需要进一步的研究以及普及。

由于笔者认识有限，文章依旧存在大量的不足之处，但希望本文内容对以后的学者的研究能够有所帮助。