0 引言

　　云計(jì)算環(huán)境中，用戶不需投資基礎(chǔ)設(shè)施就可獲得強(qiáng)大的計(jì)算能力[1]，只要向服務(wù)商提出請(qǐng)求和交納低廉的費(fèi)用即可。它使得用戶從基礎(chǔ)設(shè)施投資、管理與維護(hù)的沉重壓力中解放出來，可以更專注于自身核心業(yè)務(wù)發(fā)展[2]。因此，云計(jì)算具有美好的前景和優(yōu)勢(shì)。以云計(jì)算為驅(qū)動(dòng)力的綠色低碳和公共效用IT已受到世界各國政府的極大關(guān)注和重視[2]，世界各強(qiáng)國都把云計(jì)算作為未來戰(zhàn)略產(chǎn)業(yè)的重點(diǎn)，如表1所示，云計(jì)算已成為國家戰(zhàn)略需要。

1 可信性已成為云計(jì)算發(fā)展的桎梏

　　然而，雖然云計(jì)算有很好的前景和優(yōu)勢(shì)，但是，目前用戶對(duì)其接受程度很低，更多人抱以觀望態(tài)度，它在應(yīng)用推廣上遭遇到了巨大困難，這種謹(jǐn)慎來自于對(duì)云服務(wù)安全性和可信性的考慮。云計(jì)算意味著數(shù)據(jù)、應(yīng)用均被轉(zhuǎn)移到用戶掌控范圍之外的云服務(wù)提供商手中，如何保證所提供的服務(wù)是可信的？這種擔(dān)心從來沒有停止過。由于對(duì)云服務(wù)可信性的質(zhì)疑，很多人不愿接受云計(jì)算平臺(tái)。一些研究者對(duì)云服務(wù)可信性問題的研究結(jié)論如表2所示。

　　可見，云服務(wù)的可信性問題已經(jīng)成為云計(jì)算發(fā)展的桎梏，是很多人不愿意采用云計(jì)算服務(wù)的重要原因[3]。

2 云計(jì)算可信性研究現(xiàn)狀

　　2.1 綜述

　　(1)可信平臺(tái)、框架與模型

　　Nuno Santos等人設(shè)計(jì)提出了可信云計(jì)算平臺(tái)，包括一系列信任結(jié)點(diǎn)、信任協(xié)調(diào)者、非信任云管理者和外部信任實(shí)體[4]。陳海波從計(jì)算機(jī)硬件、操作系統(tǒng)與應(yīng)用級(jí)三個(gè)方面對(duì)云計(jì)算系統(tǒng)平臺(tái)可信性進(jìn)行研究，以提高云計(jì)算平臺(tái)的可用性、可維護(hù)性、可信性、安全性與容錯(cuò)性[5]。KO R K L等人探討了通過使用偵探控制方法實(shí)現(xiàn)可信云的關(guān)鍵問題和挑戰(zhàn)，并提出了一個(gè)可信云框架[6]。Jemal Abawajy研究混合云環(huán)境中信任建立問題，提出一個(gè)能使云消費(fèi)者與云服務(wù)提供者基于信任進(jìn)行交互的完全分布式框架[7]。Rosa Sanchez Guerrero提出一個(gè)基于隱私和聲譽(yù)的信任意識(shí)體系結(jié)構(gòu)IdM[8]。Edna Dias Canedo等人討論了云計(jì)算環(huán)境中的信任、聲譽(yù)等安全問題，提出了一個(gè)信任模型，以確保私有云中用戶文件交換的可靠性[9]。Li等人給出云應(yīng)用過程中基于域的可信性模型，并建立了基于可信管理模塊的云安全性監(jiān)管框架[10]。謝曉蘭等人針對(duì)云計(jì)算環(huán)境下存在的信任問題，提出基于雙層激勵(lì)和欺騙檢測(cè)的信任模型(CCIDTM)[11]。任偉等人提出一種云計(jì)算中可信軟件服務(wù)的通用動(dòng)態(tài)演變魯棒信任模型[12]。

　　(2)可信機(jī)制

　　Mahbub Ahmed介紹了一個(gè)SaaS中信任與安全保障機(jī)制，它采用信任入場(chǎng)券來幫助數(shù)據(jù)所有者建立云服務(wù)提供商與注冊(cè)用戶之間的聯(lián)系[13]。胡春華等人針對(duì)當(dāng)前云計(jì)算中因服務(wù)提供者(SP)的信任保障機(jī)制缺失而容易被不可信服務(wù)消費(fèi)者(SC)濫用的現(xiàn)象，提出面向SC 實(shí)體的服務(wù)可信協(xié)商及訪問控制策略[14]。王小亮等人通過計(jì)算可信機(jī)制減少的攻擊危害以及產(chǎn)生的性能代價(jià)來量化和評(píng)估云可信機(jī)制的有效性[15]?？兹A鋒等人提出了一種云計(jì)算環(huán)境中柔性易擴(kuò)展的信任協(xié)商機(jī)制[16]。Gaofeng Zhang等人探討了有噪聲困惑情況下的云計(jì)算可信機(jī)制[17]。Wei Wang等人在貝葉斯感知模型和社會(huì)網(wǎng)絡(luò)信任關(guān)系的啟發(fā)下，提出了一個(gè)基于感知信任模型的新貝葉斯方法，設(shè)計(jì)了一個(gè)可信動(dòng)態(tài)級(jí)調(diào)度算法Cloud-DLS，它集成了現(xiàn)有的DLS[18]。

　　(3)可信技術(shù)

　　Christian Cachin等人研究可信云，探討了關(guān)于密碼技術(shù)和分布式計(jì)算的最新研究[19]。Hwang Kai等人研究安全資源的可信云計(jì)算，提出用數(shù)據(jù)著色和軟件水印技術(shù)保證云計(jì)算環(huán)境中數(shù)據(jù)的隱私和完整性[20]。Khan Khaled M等人研究云計(jì)算環(huán)境中云服務(wù)提供者如何獲得用戶的信任，指出通過改進(jìn)新興可信保障技術(shù)來提升客戶的信任度[21]。Son T.Nguyen等人綜述了云計(jì)算的安全挑戰(zhàn)，探討了不可信云服務(wù)商中的可信數(shù)據(jù)共享問題[22]。Rajagopal、Chitra研究基于協(xié)同安全協(xié)議的格和云計(jì)算信任問題，認(rèn)為格和云計(jì)算環(huán)境中的安全協(xié)議不必分開[23]。吳吉義等人總結(jié)了云安全領(lǐng)域的最新研究進(jìn)展，指出云計(jì)算與可信計(jì)算技術(shù)的融合研究將成為云安全領(lǐng)域的重要趨勢(shì)[24]。李虹、李昊系統(tǒng)地?cái)⑹隽瞬捎每尚旁瓢踩夹g(shù)解決云計(jì)算可信和安全問題的方法，重點(diǎn)介紹了可信密碼學(xué)技術(shù)、可信融合驗(yàn)證技術(shù)、可信模式識(shí)別技術(shù)等[25]。吳遙、趙勇分析了可信云計(jì)算平臺(tái)中可信實(shí)體可能遭到的威脅，提出了通過應(yīng)用可信計(jì)算技術(shù)處理威脅的解決方法[26]。季濤、李永忠針對(duì)云計(jì)算環(huán)境下數(shù)據(jù)處理時(shí)敏感數(shù)據(jù)易受非授權(quán)訪問和非法篡改的問題，利用可信平臺(tái)模塊在云計(jì)算環(huán)境中建立可信根，提出一種基于可信計(jì)算機(jī)制的盲數(shù)據(jù)處理方法[27]。

　　(4)可信管理

　　HABIB S M,RIES S，MUHLHAUSER M提出一個(gè)多元可信管理系統(tǒng)體系結(jié)構(gòu)，它根據(jù)不同屬性鑒別云服務(wù)提供商的可信性[28]。Kai Hwang等人從客戶的角度分析了公有云的安全性問題，提出了考慮信任管理的集成云服務(wù)系統(tǒng)架構(gòu)[29]。ZISSIS D、LEKKAS D認(rèn)為云計(jì)算環(huán)境中的可信性很大程度上取決于所選擇的部署模型，并建議引入可信第三方的服務(wù)機(jī)制[30]。信任管理是云安全的重要組成部分，Mohamed Firdhous等人總結(jié)了現(xiàn)有各種分布式系統(tǒng)的信任模型，提出一個(gè)能用于度量云計(jì)算系統(tǒng)性能的可信計(jì)算機(jī)制[31]。Zhang Hengxi回顧了信任、動(dòng)態(tài)信任以及基于本體的動(dòng)態(tài)信任管理模型，對(duì)典型的PTM和TMV動(dòng)態(tài)信任模型作了評(píng)論和對(duì)比分析[32]。Sun Xiaodong等人介紹了一個(gè)基于模糊集理論的信任管理模型，該模型涉及直接信任度量和推薦信任鏈的計(jì)算等[33]。

　　(5)可信評(píng)估

　　Sun Dawei指出信任問題阻礙著云計(jì)算發(fā)展，建立云計(jì)算信任評(píng)估框架十分必要[34]。Foster等人強(qiáng)調(diào)云計(jì)算環(huán)境中的可信機(jī)制評(píng)估十分重要[35]。ALHAMAD M等人提出了基于SLA準(zhǔn)則和客戶經(jīng)驗(yàn)的可信評(píng)估模型，用于支持多種云應(yīng)用模式下云消費(fèi)者的計(jì)算資源選擇[36]。Guo Qiang介紹了云系統(tǒng)可信性的定義，分析了可信性的屬性，基于這些屬性和可信語義，提出了一個(gè)可擴(kuò)展信任評(píng)估模型ETEC[37]。田立勤、林闖等人研究云計(jì)算環(huán)境中用戶行為的可信性，建立了包含可信層、子可信層和行為證據(jù)層的可信評(píng)估指標(biāo)系統(tǒng)[38]。周茜、于炯結(jié)合可信云的思想，提出一個(gè)云計(jì)算下基于信任的防御系統(tǒng)模型和一種新的基于模糊層次分析法的用戶行為信任評(píng)估方法[39]。高云璐提出一種信任評(píng)估和信任協(xié)商方法，用于構(gòu)建用戶與云計(jì)算服務(wù)提供商之間的信任關(guān)系[40]。高云璐、沈備軍等人提出一個(gè)基于服務(wù)等級(jí)協(xié)議(SLA)與用戶評(píng)價(jià)的云計(jì)算信任模型[41]。王磊、黃夢(mèng)醒以灰色系統(tǒng)理論為基礎(chǔ)，將層次分析法與灰色評(píng)估法相結(jié)合，提出一種基于灰色AHP 的云計(jì)算供應(yīng)商信任評(píng)估模型[42]。

　　(6)其他

　　DYKSTRA J等人建立了一個(gè)模型，以顯示云中需求的可信層[43]。Sheikh Mahbub Habib等人將可信性和聲譽(yù)的概念集成到云計(jì)算中，給出了較為具體的定義和可信性參數(shù)[44]。

　　2.2 評(píng)論

　　(1)云計(jì)算可信性研究起步不早，但已有很多論文和著作發(fā)表。在可信平臺(tái)、框架與模型，可信機(jī)制，可信技術(shù)，可信管理，可信評(píng)估等方面均有較多研究。

　　(2)較多文獻(xiàn)往往借鑒傳統(tǒng)信任管理和可信計(jì)算理論與方法。傳統(tǒng)的信任管理理論已經(jīng)較為成熟，尤其是E-commerce、Ad Hoc Networks、P2P、Social Networks等領(lǐng)域，典型的模型有基于聲譽(yù)的信任模型、基于證據(jù)理論的信任模型、基于模糊數(shù)據(jù)的信任模型、基于概率論的信任模型、基于主觀邏輯的信任模型等。在可信電子服務(wù)領(lǐng)域，典型的代表作有Elizabeth[45]的著作，它對(duì)服務(wù)環(huán)境下的信任與信譽(yù)進(jìn)行了全面的介紹，被潘云鶴院士推薦、浙大陳德人教授翻譯為中文。將可信計(jì)算理論融入云計(jì)算是解決云計(jì)算信任問題的途徑之一，有很多學(xué)者已采用可信密碼學(xué)、可信融合驗(yàn)證、可信模式識(shí)別等可信云安全技術(shù)解決云計(jì)算可信性問題。

　　(3)針對(duì)云服務(wù)提供商的可信性評(píng)估研究極為罕見?？尚旁u(píng)估已成為目前研究熱點(diǎn)之一，很多學(xué)者已認(rèn)識(shí)到云計(jì)算可信服務(wù)度量與評(píng)估的重要性和緊迫性，但這些文獻(xiàn)往往針對(duì)用戶行為的可信性進(jìn)行評(píng)估，如Edna Dias Canedo[9]、田立勤[46]和林闖等[47]所作文獻(xiàn)，專門評(píng)估云服務(wù)供應(yīng)商的極為罕見，筆者僅發(fā)現(xiàn)Habib[28]、高云璐[41]和王磊[42]的3篇，而且存在不足。

3 結(jié)束語

　　云計(jì)算的優(yōu)勢(shì)和前景毋庸置疑，云服務(wù)的可信性問題嚴(yán)重阻礙著云計(jì)算的發(fā)展，其根源在于云計(jì)算的特點(diǎn)和云計(jì)算可信服務(wù)理論研究的不完善[13]。云計(jì)算的核心模式是服務(wù)，服務(wù)的前提是用戶和服務(wù)提供方建立信任，但目前云計(jì)算信任機(jī)制還不健全[48]。用戶缺乏對(duì)云計(jì)算服務(wù)可信性和服務(wù)質(zhì)量的了解，自然對(duì)云計(jì)算服務(wù)缺乏信任，而云計(jì)算服務(wù)是否可信需要一套有效的測(cè)試系統(tǒng)對(duì)其可信性進(jìn)行度量與評(píng)估[7]，但這方面的研究工作尚展開不多。因此，要大規(guī)模應(yīng)用云計(jì)算技術(shù)與平臺(tái)，發(fā)展更多用戶，推進(jìn)云計(jì)算產(chǎn)業(yè)發(fā)展，就必須開展云計(jì)算可信服務(wù)理論研究，度量和評(píng)估云服務(wù)可信性刻不容緩[7，35]。

　　總之，云計(jì)算可信服務(wù)機(jī)制的不健全已嚴(yán)重制約著云計(jì)算的發(fā)展和應(yīng)用，可信服務(wù)度量與評(píng)估是云計(jì)算領(lǐng)域亟待突破的重要研究課題。

　　參考文獻(xiàn)

　　[1] WARD B T，SIPIOR J C.The Internet jurisdiction risk of cloud computing[J].Information Systems Management，2010(27)：334-339.

　　[2] 馮登國，張敏，張妍，等.云計(jì)算安全研究[J].軟件學(xué)報(bào)，2011，22(1)：71-83.

　　[3] MACKAY M，BAKER T，Al-Yasiri A.Security-oriented cloud computing platform for critical infrastructures[J].Com-puter Law & Security Review，2012(28)：679-686.

　　[4] Santos Nuno，Gummadi Krishna P，Rodrigues Rodrigo.Towards trusted cloud computing[C].Proceedings of the 2009Conference on Hot Topics in Cloud Computing 2011.Berkeley，CA，USA：ACM，1-4.

　　[5] 陳海波.云計(jì)算平臺(tái)可信性增強(qiáng)技術(shù)的研究[D].上海：復(fù)旦大學(xué)，2009.

　　[6] KO R K L，JAGADPRAMANA P，MOWBRAY M.Trust-Cloud：A framework for accountability and trust in cloud com-puting[C].Proceedings of 2nd IEEE Cloud Forum for Practi-tioners，2011：584-588.

　　[7] Abawajy Jemal.Establishing trust in hybrid cloud computingenvironments[C].Proceedings of 2011 IEEE 10th InternationalConference on Trust，Security and Privacy in Computing andCommunications，Changsha IEEE Computer Society，2011：118-125.

　　[8] GUERRERO R S.Trust-aware federated IdM in consumer cloud computing[C].Proceedings of 2012 IEEE InternationalConference on Consumer Electronics，2012，Las Vegas，NV，USA IEEE Computer Society，53-54.

　　[9] Edna Dias Canedo，Rafael Timóteo de Sousa Junior，Robsonde Oliveira Albuquerque.Trust model for reliable file exchange in cloud Computing[J].International Journal of Computer Science and Information Technology，2012，4(1)：1-18.

　　[10] Li Wenjuan，Ping Lingdi，Pan Xuezeng.Use trust manage-ment module to achieve effective security mechanisms in

　　cloud environment[C].Proceedings of 2010 International Conference on Electronics and Information Engineering，2010：1-14.

　　[11] 謝曉蘭，劉亮，趙鵬,面向云計(jì)算基于雙層激勵(lì)和欺騙檢測(cè)的信任模型[J].電子與信息學(xué)報(bào)，2012，34(4)：813-817.

　　[12] 任偉，雷敏，楊榆.DRT：一種云計(jì)算中可信軟件服務(wù)的通用動(dòng)態(tài)演變魯棒信任模型[J].小型微型計(jì)算機(jī)系統(tǒng)，2012，33(4)：679-683.

　　[13] Ahmed Mahbub，Xiang Yang.Trust ticket deployment: A notion of a data owner's trust in cloud computing[C].Proceedings of 2011 IEEE 10th International Conference on Trust，Security and Privacy in Computing and Commu-nications.2011.Changsha IEEE Computer Society，p.1-7.

　　[14] 胡春華，陳曉紅，吳敏，等.云計(jì)算中基于SLA的服務(wù)可信協(xié)商與訪問控制策略[J].中國科學(xué)：信息科學(xué)，2012，42(3)：314-332.

　　[15] 王小亮，劉彬，王春露.云計(jì)算可信機(jī)制的有效性評(píng)估方法研究[J].中國科技論文在線，2012(12)：1-9.

　　[16] 孔華鋒，高云璐.云計(jì)算環(huán)境柔性易擴(kuò)展的信任協(xié)商機(jī)制研究[J].系統(tǒng)工程理論與實(shí)踐，2011(31)：38-42.

　　[17] Zhang Gaofeng，Yang Yun，Yuan Dong，et al.A trust-basednoise injection strategy for privacy protection in cloud[J].Journal of Software Practice and Experience，2012，42(4)：431-445.

　　[18] Wang Wei，Zeng Guosun，Tang Daizhong，et al.Cloud-DLS：Dynamic trusted scheduling for cloud computing[J].ExpertSystems with Applications，2012(39)：2321-2329.

　　[19] Cachin Christian，Keidar Idit，Shraer Alexander.Trusting the cloud[J].ACM SIGACT News，2009，40(2)：1-6.

　　[20] Hwang Kai，Li Deyi.Trusted cloud computing with secure resources and data coloring[J].IEEE Internet Computing，2010，14(5)：14-22.

　　[21] Khan Khaled M，Malluhi Qutaibah.Establishing trust in cloud computing[J].IT Professional，2010，12(5)：20-27.

　　[22] Rong Chunming，NGUYEN S T，JAATUN M G.Beyond lightning：A survey on security challenges in cloud comput-ing[J].Computers and Electrical Engineering，2013，39(1)：47-54.

　　[23] Rajagopal，Chitra.Trust based interoperability security proto-col for grid and cloud computing[C].Proceedings of 2012 Third International Conference on Computing Communica-tion & Networking Technologies.2012.Coimbatore，Tamil-nadu，India IEEE Computer Society，1-5.

　　[24] 吳吉義，沈千里，章劍林，等.云計(jì)算：從云安全到可信云[J].計(jì)算機(jī)研究與發(fā)展，2011(48)：229-233.

　　[25] 李虹，李昊.可信云安全的關(guān)鍵技術(shù)與實(shí)現(xiàn)[M].北京：人民郵電出版社，2010.

　　[26] 吳遙，趙勇.可信云計(jì)算平臺(tái)中外部信任實(shí)體的安全性研究[J].計(jì)算機(jī)仿真，2012，29(6)：156-158.

　　[27] 季濤，李永忠.基于可信計(jì)算機(jī)制的云計(jì)算盲數(shù)據(jù)處理[J].山東大學(xué)學(xué)報(bào)(工學(xué)版)，2012，42(5)：30-34.

　　[28] HABJB S M，RIES S，MUHLHAUSER M.Towards a trust management system for cloud computing[C].Proceedings of2011 IEEE 10th International Conference on Trust，Securi-ty and Privacy in Computing and Communications.2011.Changsha IEEE Computer Society，933-939.

　　[29] Hwang Kai，Kulkareni Sameer，Hu Yue.Cloud security with virtualized defense and reputation-based trust mangement[C].Proceedings of DASC′09 Proceedings of the 2009 Eighth IEEE International Conference on Dependable，Autonomic and Secure Computing  2009.Chengdu：IEEE Computer Society：717-722.

　　[30] ZISSIS D，LEKKAS D.Addressing cloud computing securityissues[J].Future Generation Computer Systems，2012(28)：583-592.

　　[31] Firdhous Mohamed，Ghazali Osman，Hassan Suhaidi.Trust management in cloud computing：A critical review[J].International Journal on Advances in ICT for Emerging Regions，2011，4(2)：24-36.

　　[32] Zhang Hengxi.Comparison of dynamic trust management model in cloud computing[C].Proceedings of 2012 Inter-national Conference on Computer Science & Service System，2012.Nanjing，China IEEE Computer Society：699-701.

　　[33] Sun Xiaodong.A Trust management model to enhance security of cloud computing environments[C].Proceedings of 2011 Second International Conference on Networking and Distributed Computing.2011.Beijing：IEEE Computer Society，244-248.

　　[34] Sun Dawei，Sun Lina，Wang Xingwei.Surveying and ana-lyzing security，privacy and trust issues in cloud com-puting environments[J].Procedia Engineering，2011(15)：2852-2856.

　　[35] Foster，Zhao Yong，Lu Shiyong，Cloud computing and gridcomputing 360-degree compared[C].Proceedings of Grid Computing Environments Workshop，2008.GCE′08.2008，IEEE：Austin，TX.p.1-10.

　　[36] ALHAMAD M，DILLON T S，CHANG E.SLA-based trustmodel for cloud computing[C].Proceedings of 2010 13th International Conference on Network-Based Information Systems，2010：321-324.

　　[37] Guo Qiang.Modeling and evaluation of trust in cloud com-puting environments[C].Proceedings of 2011 3rd Interna-tional Conference on Advanced Computer Control，China IEEE Computer Society，2011：112-116.

　　[38] Tian Liqin，Lin Chuang，Ni Yang.Evaluation of user behavior trust in cloud computing[C].Proceedings of 2010 International Conference on Computer Application and System Modeling，2010：567-572.