服务计算环境下综合信任度及风险评价研究

摘要：信任缺失是服务计算环境发展过程中要解决的一个关键性问题。该文在计算直接信任度、间接信任度的基础上， 构建了服务计算环境下综合信任度评价模型并设计了评价流程， 实现了在服务计算环境中信任度的动态评价，改善了服务计算环境中的信任缺失问题，文章还利用FMEA方法给出了服务计算环境下信任风险评估的方法。

关键词：服务计算；信任；直接信任度；间接信任度；信任度评价模型；信任风险

中图分类号：TP311 文献标识码：A 文章编号：1009-3044（2013）04-0755-04

Research on Synthesized Trust Degree and Trust Risk Evaluation of Service Oriented Computing

ZHANG Ren

（Scientific Department， Yunnan Normal University， Kunming 650500， China ）

Abstract： Researches show that lack of trust is an critical problem in the development of service oriented computing （SOC） and an effective trust mechanism is needed to build trust in SOC. To improve the above problems， this paper constructs a Synthesized Trust Degree Evaluating Model and trust dynamic evaluating flow based on calculation of direct trust degree， indirect trust degree and overall trust degree. In addition， A trust risk evaluation method based on FMEA is proposed in this paper.

Key words： service oriented computing； trust； direct trust degree； indirect trust degree； trust degree evaluation model； trust risk

服务计算（Service-Oriented Computing， SOC）是一种新型的计算模式，它把服务作为基本的组件来支持快速、低成本和简单的分布式甚至异构环境的应用组合。Web服务是一个平立的，松耦合的，自包含的、基于可编程的web的应用程序，可使用开放的XML标准来描述、、发现、协调和配置这些应用程序，用于开发分布式的互操作的应用程序。Web服务是目前实现SOA架构的核心技术.随着SOC应用规模的不断扩大，Web服务消费者、Web服务提供商以及Web服务之间的信任问题也突显出来，并且对Web服务的消费的风险也有所增加，并限制了SOC的发展.本文在SOC系统中加入信任计算机制，计算Web服务的综合信任度，并提供给Web服务消费者在消费前参考并对系统的信任风险进行评估。[1]

1 相关定义

定义1：信任是指服务请求者在服务消费过程中对所消费服务的服务能力的主观评价。

定义2：信任度： 是服务消费者对所消费服务的信任等级的度量，可用数值化和非数值化表示。

定义3： 直接信任度：一个服务消费者根据当前消费某个服务后的评价和历史评价记录而得出的对该服务的信任程度。

定义4：间接信任度（信誉）：一个服务消费者综合其它服务消费者对某个服务的信任程度数据而得出的对该服务的信任程度。

定义5： 综合信任度： 直接信任度和间接信任度的加权累加和。该文中的信任度的值的范围为0.0-1.0，共分为十一级，0.0为完全不信任，1.0为完全信任，每一级的变动单位为0.1。

本文中讨论的参与交互的双方为服务消费者和服务， 记为sc（service-consumer）和s（service）。该文中我们用DT（sc，s）表示表示服务消费者sc在使用使服务s过程中对服务s形成的直接信任度；用RT（sc，s）表示服务消费者sc通过其它服务消费者的推荐形成的对服务s的间接信任度，即s对于sc来说的信誉；用As表示服务s的服务强度； 用ST（sc，s）表示服务消费者sc 和服务s之间的综合信任度，它是DT（sc，s）、RT（sc，s）和As的函数，记为ST（sc，s）=f（DT（sc，s）， RT（sc，s）， As）。

2 模型设计

2.1 模型

服务s服务强度计算：[As=e-（1-Asm）*As] （1）

公式中Asm是服务s的服务能力因子，与其对处提供服务的历史相关，Asm∈[0，1]，且初值为0，其更新方法为：

[Asm=1-a*（1-Asm）] [a∈（0，1）] （2）

直接信任值的更新计算：当sc与s完成交互后，sc根据对s的消费经验更新直接信任值DT（sc，s）， 直接信任值DT（sc，s）的更新基于sc对本次消费的评价， 这里用DR（sc，s）表示其用于直接信任值更新的评价值。采用如下方法对直接信任值进行更新：

DT（sc，s）=[DR（sc，s）， 当DT（sc，s）=0时 β*DR（sc，s）+（1-β）* DT（sc，s）] （3）

公式中β是本次评价值与之前直接信任度的权值。

直接信任值的衰减计算：直接信任度具有时间衰减性，就是sc和s之间的信任度会随着时间的推移，信任度会有所降低。该文将衰减函数定义为：

[δ=e-|t-t（sc，s）|*2.3/T=e-2.3Δt/T] （4）

公式中t为当前时间，t（sc，s） 为sc为最后一次使用s的历史时刻，T 为信任度从第1.0级衰减到第0.0级所需要的时间。直接信任度的衰减计算公式为：

[DT（sc，s）=δ*DT（sc，s）] （5）

间接信任度的计算：间接信任度值直接从中心信任数据库中申请和检索，检索范围为其它消费者对s的信任评价数据，检索出来后，对所有信任数据计算算术平均数就得到sc对s的间接信任度，计算公式如下：

[RT（sc，s）=1/nDT（osc，s）] [osc∈Q] （6）

公式中Q为所有对s进行过评价的其它消费者osc的集合，n为Q集合元素的个数。

综合信任度的计算：综合直接信任度、间接信任度和成员的服务强度As，就可得到sc对s的综合信任度：

ST（sc，s）=（λ* DT（sc，s）+（1-λ）* RT（sc，s））*As （7）

公式中λ∈[0，1]为直接信任度与间接信任度的权值。

2.2 DR（sc，s）评价的主要指标来源

（1） 服务能力ability（s）。指单位时间τ内，某个服务s对外进行有效服务的次数越多，则认为s的服务能力越强，反之，则服务能力越弱。它定义如下：

[ability（s）=T（s）max{T（s），s∈C（s）}] （8）

公式（9）中，T（s）表示在最近τ时间，s对外进行有效服务的次数。C（s） 表示s 的所属于的服务类别的所有服务的集合，{T（s），s∈C（s）}表示所有与s类别相同的服务在最近τ时间内对外有效服务的次数的集合。

（2） 服务安全性security（s）：主要用于衡量服务所采取的安全措施. 安全措施越多，服务越安全，将它定义如下：

[security（s）=i=1nSMi（s）n] （9）

公式（10）中，SMi（s）为s为采取的第i种安全措施程度的衝量，SMi（s）∈[0 ，1]，security（s）定义为所有采取的安全措施程度的算数平均数。

将ability（s）和security（s）结合起来得到两个指标的综合值ab_se（s），计算式如下：

[ab_se（s）=w1*ability（s）+w2*sercurity（s）] （10）

式中，w1和w2为系统设置的权值.w1，w2∈[0，1]，w1+w2=1.

（3）提供商能力评价pro_ab（p）.用该提供商所提供的所有服务的ab_se（s）值的算术平均数来衡量提供商的能力。它定义如下：

[pro_ab（p）=s∈sp（p）ab_se（s）n] （11）

其中， sp（p）表示提供商p所提供所有服务集合，n为该集合的大小.

综上，DR（sc，s）的值可以用下式计算：[DR（sc，s）=（1-w3）*ab_se（s）+w3*pro_ab（p）] （12）

式中w3为系统设置的权值.

2.3 信任模型的初始化

在本文的模型中， 将信任等级分为了从第0.0级到第1.0级。需要初始化的参数有所有注册服务s成熟度因子Asm，其初始化值为0、成熟度因子更新权值α、本次评价值与之前直接信任度的权值β、信任度从第10 级衰减到第0级所需要的时间T、直接信任度与间接信任度的权值λ等，如表1所示.

2.4 基于信任扩展的SOA模型的模型

在SOA体系架构的基础上，增加用于存储相关系统参数和信任计算值的数据库，扩展了SOA架构，模型如图1所示。

3 综合信任度评价流程

3.1 模型数据存储格式

本模型中的数据分为以下4类，一类为系统公共数据（如表1所示）、一类注册服务的服务属性数据（如表2所示），一类为服务消费者的消费属性数据（如表3所示），最后一类为服务消费者对对服务的直接信任度数据（如表4所示）。recent-serv-time为注册服务最近一次提供服务的时间，用来计算Asm， T（s）为s在最近τ时间，对外提供的有效服务次数.服务消费者消费属性数据中存放服务消费者信件服务的信任度阙值Trust_Threshold （TT），仅当综合信任度大于该值，服务消费者才信任其所准备消费的服务，这个值由各个服务消费者自己确定，范围在（0.0，1.0），如表3所示。

表1 系统公共数据

[SysParameters＼&α＼&β＼&T＼&λ＼&τ＼&w1＼&w2＼&w3＼&--＼&--＼&--＼&--＼&--＼&--＼&--＼&--＼&]

表2 服务的服务属性数据

[ID＼&Asm＼&recent-serv-time＼&T（s）＼&sid＼&--＼&--＼&--＼&]

表3 服务消费者的消费属性数据

[ID＼&Trust_Threshold＼&scid＼&--＼&]

Trustor为服务消费者，Trustee服务，Trust_degree为直接信任度， Interaction_ Time为服务消费者消费服务的历史时间，用于计算直接信任度的衰减。

表4 直接信任度数据

[DirectTrust＼&Trustor＼&Trustee＼&Trust_ degree＼&Interaction_ Time＼&scid＼&sid＼&--＼&--＼&]

3.2 综合信任度评价流程

综合信任度评价系统流程如图1所示。下面对流程图简要说明。首先是对系统运行参数进行初始化。当某个服务消费者有消费服务s的愿望时，sc通过计算自身对s的综合信任度ST（sc，s）并判断ST（sc，s）是否大于自身的信任阙值TT，若不大于，sc取消消费s的计划，若大于，sc消费s，消费完毕，sc对s的服务给出评价值DR（sc，s），根据这个评价值，系统更新sc对s的直接信任度，并更新相关参数。

3.3 信任风险评估

FMEA 是一种可靠性设计的重要方法。同时它也是把风险量化评估的工具，是在产品和过程的开发阶段减小风险、提高可靠性的一种有效方法，即通过对产

品各组成单元潜在的各种故障模式及其对产品功能的影响进行分析，把每一个潜在故障模式按它的严酷程度予以分类，提出可以采取的预防改进措施，以提高产品可靠性。影响 FMEA 的因素有严重度，产生概率和发现度。严重度（Severity）是潜在坏品模式对客户的影响程度；产生概率为（Occurrence）坏品模式发生的概率；发现度（Detection）是当前的设计或工艺控制发现坏品模式的概率。通过三者的乘积来计算产品的风险优先级指数（Risk Priority Number，RPN）来确定风险的等级，即[4]：

[RPN=S*O*D] （13）

本文利用FMEA的评估系统信任风险.保密性、完整性和可用性是信息系统安全保证体系要实现三个目标，分别测量系统保密性、完整性和可用性方面的严重度、产生概率和发现度三个分指标分别得到系统保密性、完整性和可用性的RPN，综合三个RPN，就可得到系统的风险值。

保密性风险为：

[RPNc=Sc*Oc*Dc] （14）

完整性风险为：

[RPNi=Si*Oi*Di] [] （15）

可用性风险为：

[][RPNa=Sa*Oa*Da] （16）

利用以上三者的值的加权平均来表示总风险值 RV，即：

[RV=wc*RPNc+wi*RPNi+wa*RPNawc+wi+wa] （17）

公式（18）中，wc、wi、wa为加权系数，满足wc+wi+wa=1

图2 综合信任度评价流程

4 结束语

信任缺失是服务计算环境发展过程中要解决的一个关键性问题。该文在计算直接信任度、间接信任度的基础上， 构建了服务计算环境下综合信任度评价模型并设计了评价流程， 实现了在服务计算环境中信任度的动态评价，改善了服务计算环境中的信任缺失问题，文章还利用FMEA方法给出了服务计算环境下信任风险评估的方法。

参考文献：

[1] Thomas Erl.SOA概念、技术与设计[M].王满红，陈荣华，译.北京：机械工业出版社，2007：16-80.

[2] Elizabeth Chang， Tharam Eillon， Farookh K. Hussain.服务信任与信誉[M].陈德人，郑小林，于红华，等，译.杭州：浙江大学出版社，2008.

[3] 林剑柠，吴慧中. 一种基于QoS约束的信任模型研究[J].信息与控制， 2007，36（4）：427-433.

[4] 李湘娟.基于 FMEA 的软件质量模糊综合评价研究[D].南京：东南大学，2007：50-53.

[5] 顾宝军，李晓勇，管海兵.虚拟计算环境下信任管理研究[J].计算机应用与软件，2009，26（5）：4-6.

[6] 陈小天.P2P网络动态信任模型研究[D].哈尔滨：哈尔滨工程大学， 2008：20-30.

[7] 陈锦言.P2P环境下的信誉评价[D].天津：天津大学，2008：40-45.

[8] 戴常英，张广志. Web 服务中的信任评估模型[J].计算机工程， 2009，35（9）：139-141.