面向个性化云服务基于用户类型和隐私保护的信任模型

摘 要：针对云用户难以获得个性化、高质量服务的问题，提出一种面向个性化云服务基于用户类型和隐私保护的信任模型。该模型先根据节点间的历史交易，将用户节点分为亲情节点、陌生节点及普通节点三种类型；其次，为了保护节点反馈的隐私信息，引入信任评估作为信任评估的主体，并且设计了基于用户类型的信任值评估方法；最后，鉴于信任的动态性，结合交易时间和交易额度提出一种新的基于服务质量的信任更新机制。实验结果表明，与AARep模型及PeerTrust模型相比，该模型不仅在恶意节点比例较低的场景中具有优势，而且在恶意节点比例超过70%的恶劣场景中，其交互成功率也分别提高了10%和16%，克服了云环境下用户节点和服务节点交互成功率低的缺点，具有较强的抵抗恶意行为的能力。

关键词：信任模型；个性化云服务；用户类型；隐私保护；服务质量；更新机制

0 引言

自从2006年谷歌提出云计算概念以来，云计算已经越来越多地受到当今学术界和工业界的关注。云计算中心利用虚拟化技术组织大量闲置的资源形成巨大的“虚拟资源池”，用户通过网络请求个性化资源。云计算具有高可靠性、高扩展性、通用性、按需分配等优点[1]，然而，企业和个人在享用云计算带来便利的同时，也面临各种信任危机[2]。在云计算的先驱Google和Amazon应用身份验证和访问控制来解决云安全问题的背景下，信任和信誉评估成为用户关注的焦点，用户节点与服务节点间的信任关系是彼此进行交互的依据。在云环境下，信任关系评估是一个主观并且复杂的过程，信任关系受到很多重要因素的影响，如何建立公正的、客观的信任模型，更加准确地评估用户节点与服务节点间的信任关系，从而提高用户节点与服务节点间的交互成功率是近年来信任研究的热点之一。

1 相关工作

目前，在对等网（PeertoPeer，P2P）环境下，信任模型[3-7]的研究已经比较成熟。在云计算环境下，信任模型的研究还处于初级阶段，国内外研究人员针对云计算的优点和信任的特点，提出了一系列的信任模型。现有的云环境下的信任模型有：文献[8-9]提出的信任模型，虽然提高了识别恶意行为的准确性，但是其没有分析恶意行为发生的主要原因――实体间隐私信息的泄露；

文献[10]构建了一种面向云计算的信任模型，其优点是结合了服务等级协议和用户评价来进行信任评估，但其在信誉值度量过程中，忽略了信任评估的主观特性；

文献[11]考虑信任的主观性、模糊性和随机性等特性，提出了基于隶属云理论的主观信任评估模型；

针对云用户难以获得满足自己兴趣偏好的云服务问题，文献[12]对文献[11]进行了改进，提出了一种基于隶属度理论的云服务行为信任评估模型；

为刻画信任的动态特性，文献[13]提出了一种通用的动态演变鲁棒信任模型，但其实用性有待改进。

综上所述，现有的信任模型大多是基于反馈的全局信任模型，虽然能提高信任评估的全面性，但是反馈信息是反馈主体提供的具有主观性和隐私性的评价信息，其易受实体的主观影响或被恶意节点滥用，导致合谋欺诈和恶意推荐等风险的发生；另外，新用户节点与服务节点间的初始信任关系问题，还没有合理的解决办法，这些问题都将导致信任评估结果不能客观地反映实体间的信任关系。

针对上述问题，本文提出一种面向个性化云服务基于用户类型和隐私保护的信任模型（Trust Model based on User Types and Privacy Preserving for the Personalized Cloud Services，P3Trust），该模型先将信任评估的主体由自私的用户节点转变成客观的、公正的信任评估，信任评估过程对用户节点和服务节点透明化，用户节点将无法获得敏感的历史信息，并且提高实体的如身份、兴趣和评价等隐私信息在传输信道上的安全性，从而有效地抑制合谋欺诈和恶意推荐等恶意行为的发生，使信任评估的结果更加真实；其次，提出了一种高效的基于用户类型的信任值评估方法，该方法根据用户节点与服务节点的历史交易，用户被分为亲情用户、陌生用户和普通用户三种类型，针对不同的用户类型采用不同的信任值计算方法，不但提高了信任评估的效率，而且合理地解决了新用户节点与服务节点间信任关系的初始化问题；最后，结合用户节点与服务节点的交易时间和交易额度，提出了一种基于服务质量的信任更新机制。实验结果表明，P3Trust的信任评估结果能客观、公正、真实地反映用户节点和服务节点的信任关系，在恶劣环境下表现出良好的鲁棒性。

4 结语

通过对现有的云环境下信任模型的讨论，本文提出了一种面向个性化云服务基于用户类型和隐私保护的信任模型――P3Trust，模型先依据节点间的历史交易，将用户节点分类；其次，为了提高信任评估的效率和准确性，引入了信任评估作为信任评估的主体来保护节点反馈的隐私信息，并提出了一种基于用户类型的信任值评估方法；除此之外，为了体现信任的动态性以及提高信任模型的完整性，充分考虑云服务的交易时间和交易额度，提出了一种基于服务质量的信任更新机制。仿真结果表明，与已有的信任模型比较，P3Trust在遏制恶意行为有效性和鲁棒性方面有明显的改善，并且提高了信任评估的准确性。

参考文献：

[1]TAI S. Cloud service engineering [C]// WETICE 2009： Proceedings of the 2009 18th IEEE International Workshops on Enabling Technologies： Infrastructures for Collaborative Enterprises. Washington， DC： IEEE Computer Society， 2009： 3-4.

【】

[2]FENG D， ZHANG M， ZHANG Y. Research on cloud security [J]. Journal of Software， 2011， 22（1）： 71-83. （冯登国，张敏，张妍.云计算安全研究[J].软件学报，2011，22（1）：71-83.）

[3]XIONG L， LIU L. Peertrust： supporting reputationbased trust for peertopeer electronic communities [J]. IEEE Transactions on Knowledge and Data Engineering， 2004， 16（7）： 843-857.

[4]DOU W， WANG H， JIA Y， et al. A recommendationbased peertopeer trust model [J]. Journal of Software， 2004， 15（4）： 571-583. （窦文，王怀民，贾焰，等.构造基于推荐的peertopeer环境下的trust模型[J].软件学报，2004，15（4）：571-583.）

[5]KAMVAR S D， SEHLOSSERM T， GARCIAMOLINA H. The Eigentrust algorithm for reputation management in P2P networks [C]// WWW03： Proceedings of the 12th International Conference on World Wide Web. New York： ACM， 2003： 640-651.

[6]LI J， JING Y， XIAO X， et al. A trust model based on similarityweighted recommendation for P2P environments [J]. Journal of Software， 2007， 18（1）： 157-167. （李景涛，荆一楠，肖晓春，等.基于相似度加权推荐的P2P环境下的信任模型[J].软件学报，2007，18（1）：157-167.）

[7]WANG M， TAO F， ZHANG Y， et al. Accurate and adaptive reputation mechanism for P2P file sharing network [J]. Journal of Software， 2011， 22（10）： 2346-2357. （王淼，陶飞，张玉军，等.一种P2P文件共享网络高精度自适应声誉机制[J].软件学报，2011，22（10）：2346-2357.）

[8]HU C， LIU J， LIU J. Services selection based on trust evolution and union for cloud computing [J]. Journal on Communications， 2011， 32（7）： 71-79. （，刘济波，刘建勋.云计算环境下基于信任演化及集合的服务选择[J].通信学报，2011，32（7）：71-79.）

[9]XIE X， LIU L， ZHAO P. Trust model based on double incentive and deception detection for cloud computing [J]. Journal of Electronics & Information Technology， 2012， 34（4）： 812-817. （谢晓兰，刘亮，赵鹏.面向云计算基于双层激励和欺骗检测的信任模型[J].电子与信息学报，2012，34（4）：812-817.）

[10]GAO Y， SHEN B， KONG H. Trust model for cloud computing based on SLA and user ratings [J]. Computer Engineering， 2012， 38（7）： 28-30. （高云璐，沈备军，孔华锋.基于SLA与用户评价的云计算信任模型[J].计算机工程，2012，38（7）：28-30.）

[11]HUANG H， WANG R. Subjective trust evaluation model based on membership cloud theory [J]. Journal on Communications， 2008， 29（4）： 13-19. （黄海生，王汝传.基于隶属云理论的主观信任评估模型研究[J].通信学报，2008，29（4）：13-19.）

[12]XIE L， ZHU Z， SUN L， et al. Research on behavior trust evaluation model of cloud services based on membership theory [J]. Application Research of Computers， 2013， 30（4）： 1051-1054. （谢立军，朱智强，孙磊，等.基于隶属度理论的云服务行为信任评估模型研究[J].计算机应用研究，2013，30（4）：1051-1054.）

[13]REN W， LEI M， YANG Y. DRT： a dynamical and robust trust model for software service in cloud computing [J]. Journal of Chinese Computer Systems， 2013， 33（4）： 679-683. （任伟，雷敏，杨榆.DRT：一种云计算中可信软件服务的通用动态演变鲁棒信任模型[J].小型微型计算机系统，2013，33（4）：679-683. ）

[14]ZHANG R， WU X， ZHOU S， et al. A trust model based on behaviors risk evaluation [J]. Chinese Journal of Computers， 2009， 32（4）： 688-698. （张润莲，武小年，周胜源，等.一种基于实体行为风险评估的信任模型[J].计算机学报，2009，32（4）：688-698.）

[15]ZHANG L， WANG R， ZHANG Y. A trust evaluation model based on fuzzy set for grid environment [J]. Acta Electronica Sinica， 2008， 36（5）， 862-868. （张琳，王汝传，张永平.一种基于模糊集合的可用于网格环境的信任评估模型[J].电子学报，2008，36（5）：862-868.）