一种云存储服务信用评价方法
【专利摘要】一种云存储服务信用评价方法,它包括两个阶段六个步骤;阶段一:服务器节点信誉评价,包括步骤一:计算Ci对Sj的直接信任值TD(Ci,Sj);步骤二:计算Ci对Sj的推荐信任值TR(Ci,Sj);步骤三:计算Ci对Sj的最终信任值T(Ci,Sj);步骤四:计算服务器节点Sj的系统信任值T(Sj)。阶段二:用户节点信誉评价,包括步骤五:计算用户节点Ci的系统信任值T(Ci);步骤六:信任值更新。本发明利用技术证据作为信任评价的来源,基于用户的行为来对用户节点进行信誉评价,数据完整性验证的结果作为CSP存储服务的信任特征对CSP存储服务加以度量,从而保证信任度量的客观公平性和可验证性。
【专利说明】一种云存储服务信用评价方法 【技术领域】
[〇〇〇1] 本发明涉及一种云存储服务信用评价方法,在云存储环境下通过数据完整性检测 对服务器节点和用户节点进行信誉评价,属于云计算领域。 【背景技术】
[0002] 云存储是一种在线的存储模式,即用户(客户端)与服务器(云端)通过一定的协 议,将自己的外包数据存储于云端,这种新兴的存储方式,具有云计算的灵活性、低成本性、 可扩展性。用户可以随时随地接入云端,获取自己的数据;用户根据自己实际使用的存储空 间付费,降低了数据的维护和购买存储设备的成本,并且能够按照存储的需要进行扩展。随 着云存储的不断发展,出现了越来越多的云服务提供商(Cloud Service Provider, CSP), 提供着大量的不同类型的云存储服务。由于用户将数据存于云端,在物理上失去了对数据 的控制,存储于云端的数据可能被篡改,删除等。因此,云服务提供商的信誉和他们所提供 的云存储的质量成为用户关心的重点,所以需要根据CSP提供的云存储服务对他们进行公 正的信誉评价。
[0003] 现有的针对云存储服务的信用评价的方法基本分为两种:一种是将云存储的容 量,速度,价格等特征进行分析对比,提出相应的评价方法给CSP进行评分;另一种是用户 使用了 CSP提供的云服务后进行打分或投票,再将这些主观评价进行聚合分析。这些评价 方法在一定程度上存在一些缺陷:1)用户对CSP的评价是主观评价,单纯对主观评价进行 聚合分析势必会存在评价偏见;2)只考虑到了用户对CSP的评价,而大都忽略了用户也可 能有不诚实行为的情况,例如恶意评价,虚假投票,懒惰节点等;3)没有涉及到CSP存储服 务度量的核心:存于云端数据的完整性。所以提出一种客观公正的云存储服务信用评价方 法显得尤为重要。
[0004] 为了实现对云存储服务的公正评价,本发明利用客观的技术证据作为信任评价的 来源,同时基于用户的行为来对用户节点进行信誉评价。我们利用对云存储服务进行度量 的核心特征:数据完整性验证的结果作为CSP存储服务的信任特征对CSP存储服务加以度 量,从而保证信任度量的客观性。同时通过分析用户在信任评价交互过程中的参与行为对 用户节点的信誉进行评价,以防止恶意评价和检测懒惰节点等,确保信誉评价的公平性,客 观性和可验证性。
【发明内容】
[0005] (1)发明目的
[0006] 本发明的目的是提出一种云存储服务信用评价方法,依据CSP存储服务度量的核 心特征,数据完整性验证的结果作为信任评价的来源对CSP进行可验证的信用评价;同时, 基于用户的行为对用户节点进行信誉评价,能够有效抵抗虚假评价、懒惰节点,确保信誉评 价的公平性,客观性和可验证性。
[〇〇〇7] (2)技术方案
[0008] 为了达到上述目的,本发明运用了数据完整性验证的结果作为信任值计算的来 源,其技术方案如下。
[0009] 本发明涉及的云存储信任模型包括两个网络实体:1)将数据存储在云端的个人 或企业机构,即用户;2)有专门的资源和计算能力的云服务提供商。
[0010] 本发明按照执行阶段其可分两个阶段:阶段一:服务器节点信誉评价,为CSP存储 服务信用评价阶段;阶段二:用户节点信誉评价,为基于用户行为的用户节点信誉评价阶 段。
[0011] 本发明一种云存储服务信用评价方法,该方法的技术方案如下:
[0012] 阶段一:服务器节点信誉评价:包括步骤1?步骤4,分别计算客户端节点Ci对服 务器节点h的直接信任值(仅通过Ci自身与h交互计算得到的信任值KJCpSp和推荐 信任值(通过其他节点与1交互计算得到的信任值)Τ Κ((;,SJ ;由直接信任值和推荐信任 值计算得到Ci对h的最终信任值T(Ci,sp ;再聚合所有的客户端节点对h的信任值得到 服务器节点Sj的系统信任值T(Sj)。
[0013] 步骤1 :计算的直接信任值TjCpSj):以每一次进行数据完整性验证的结 果(给出的{〇,1}评价,1表示验证通过,即数据是完整的,0表示验证不通过,即数据不完 整)为输入,利用贝塔分布的期望值特性完成Ci对h的直接信任值度量。
[0014] 步骤2 :计算Ci对Sj的推荐信任值TjCi,Sj):由与服务器节点Sj交互过的其他客 户端节点(;e IDG^Ci)对服务器节点h的信任程度的综合度量来计算Ci对h的推荐信 任值:我们以(;对h的直接信任值TD((;,sp作为(;对h的信任程度,将信任权重定义为 (;和Ci对他们共同交互过的服务器节点进行过数据完整性验证的结果的相似度,他们给出 的数据完整性评价结果越相似,他们之间的信任程度就越高,用均方根RMS((;,Ci)来进行 标识。
[0015] 步骤3 :计算Ci对Sj的最终信任值T(Ci,Sj):将步骤1和2得到的直接信任值和 推荐信任值进行聚合计算得到Ci对Si的最终信任值。
[0016] 步骤4 :计算服务器节点Sj的系统信任值T (Sj):将所有的客户端节点Q (i = lto m)对h的信任值T (Q,SJ进行聚合,其权重定义为Q的信任值T (Q),最终得到所有Sj (j =1 to η)的系统信任值。
[0017] 阶段二:用户节点信誉评价:根据第一阶段计算出来的服务器节点的信誉值,设 置一个判决阈值T th来判断h是否为诚实的服务器节点。然后根据用户节点的行为对其信 誉进行累计,累计规则为:与诚实的服务器节点进行完整性验证结果为1和与不诚实的服 务器节点进行完整性验证结果为0均视为诚实行为,交互行为信任值累计;其他均视为不 诚实行为,交互行为信任值不累计。同时对服务器节点和用户节点的信任值进行迭代更新, 使其达到稳态。
[0018] 步骤5 :计算用户节点Ci的系统信任值T(Ci):首先确定与Ci交互过的服务器节点 的集合I (Ci),然后判断Ci与I (Ci)中每一个元素交互的历史,根据交互信任累计规则对信 任值进行累计,再将信任累计值与服务器节点与绝对诚信/不诚信的接近程度h进行乘积 加权,就可以计算得出用户节点Ci的系统信任值T(Ci)。
[0019] 步骤6 :信任值更新:在步骤4中,我们要利用到还未计算出的用户节点Ci的系统 信任值T(Ci),故我们设置了 T(Ci)的初值Tdrfault。在本步骤中,我们需要根据以上的计算步 骤并通过迭代计算的方式来计算得到稳态的服务器节点和用户节点的信任值,即不断对服 务器节点和用户节点的系统信任值进行迭代计算,使其值达到收敛。
[0020] 其中,在步骤1中所述的"计算(^对\_的直接信任值TjCySp ",其计算过程如下:
【权利要求】
1. 一种云存储服务信用评价方法,其特征在于:该方法具体步骤如下: 阶段一:服务器节点信誉评价:包括步骤1?步骤4,分别计算客户端节点Ci对服务器 节点h的直接信任值sj和推荐信任值τκ((;,sp ;由直接信任值和推荐信任值计算 得到Ci对h的最终信任值T(Ci,sp ;再聚合所有的客户端节点对h的信任值得到服务器 节点h的系统信任值T(Sj); 步骤1 :计算Ci对h的直接信任值VCi,sp :以每一次进行数据完整性验证的结果为 输入,即给出的{0,1}评价,1表示验证通过,即数据是完整的,0表示验证不通过,即数据不 完整,利用贝塔分布的期望值特性完成Ci对h的直接信任值度量; 步骤2 :计算Ci对Sj的推荐信任值TjCi,Sj):由与服务器节点Sj交互过的其他客户端 节点(;e ID (Sp Ci)对服务器节点h的信任程度的综合度量来计算Ci对h的推荐信任值: 以(;对S」的直接信任值TD((;,sp作为(;对S」的信任程度,将信任权重定义为(;和Q对 他们共同交互过的服务器节点进行过数据完整性验证的结果的相似度,给出的数据完整性 评价结果越相似,他们之间的信任程度就越高,用均方根RMS((;,CJ来进行标识; 步骤3 :计算Q对&的最终信任值T(Ci,Sp :将步骤1和2得到的直接信任值和推荐 信任值进行聚合计算得到Q对&的最终信任值; 步骤4 :计算服务器节点Sj的系统信任值T (Sj):将所有的客户端节点Q (i = lto m) 对h的信任值τ (Q,sp进行聚合,其权重定义为Q的信任值T (Q),最终得到所有h (j = 1 to η)的系统信任值; 阶段二:用户节点信誉评价:根据第一阶段计算出来的服务器节点的信誉值,设置一 个判决阈值Tth来判断&是否为诚实的服务器节点;然后根据用户节点的行为对其信誉进 行累计,累计规则为:与诚实的服务器节点进行完整性验证结果为1和与不诚实的服务器 节点进行完整性验证结果为〇均视为诚实行为,交互行为信任值累计;其他均视为不诚实 行为,交互行为信任值不累计,同时对服务器节点和用户节点的信任值进行迭代更新,使其 达到稳态; 步骤5 :计算用户节点Ci的系统信任值T(Ci):首先确定与Ci交互过的服务器节点的 集合I (CJ,然后判断Q与I (CJ中每一个元素交互的历史,根据交互信任累计规则对信任 值进行累计,再将信任累计值与服务器节点与绝对诚信/不诚信的接近程度&进行乘积加 权,就计算得出用户节点Ci的系统信任值T(Ci); 步骤6 :信任值更新:在步骤4中,利用到还未计算出的用户节点Ci的系统信任值 T (Q),故设置了 T (Q)的初值Tdefault :在本步骤中,需要根据以上的计算步骤并通过迭代 计算的方式来计算得到稳态的服务器节点和用户节点的信任值,即不断对服务器节点和用 户节点的系统信任值进行迭代计算,使其值达到收敛。
2. 根据权利要求1所述的一种云存储服务信用评价方法,其特征在于:在 步骤1中所述的"计算Q对&的直接信任值vq,sp ",其计算过程如下:
其中r^_为客户端节点Q和服务器节点 Sj进行完整性验证的总次数;FPDP (Q,Sj,k)为客户端节点Q和服务器节点Sj进行第k次完 整性验证的结果;VEF(Ci,Sj,k)为客户端节点Q和服务器节点Sj进行第k次完整性验证 时的环境因子。
3. 根据权利要求1所述的一种云存储服务信用评价方法,其特征在于:在 步骤2中所述的"计算Q对&的推荐信任值Τκ((;,Sp ",其计算过程如下:
其中ID(SpCi)为I(SJ集合中除去 Q节点的集合;RMS((;,Q)为均方根,用来表示为Q对(;的信任程度,其计算方法如下:
其中SS((;,(;)为 与客户端节点(;和Q都进行过完整性验证的服务器节点集合。
4. 根据权利要求1所述的一种云存储服务信用评价方法,其特征在于:在步骤3中 所述的"计算(;对5」的最终信任值T(Ci,Sj)",其计算过程如下:T(Ci,Sj) = α ·!"((;, Sj) + i3 ·Τκ((;,5ρ,其中α和β分别为直接信任值和推荐信任值的权重。
5. 根据权利要求1所述的一种云存储服务信用评价方法,其特征在于:在 步骤4中所述的"计算服务器节点的系统信任值T(sp ",其计算过程如下:
6. 根据权利要求1所述的一种云存储服务信用评价方法,其特征在于:在 步骤5中所述的"计算用户节点q的系统信任值Τ((;) ",其计算过程如下:
其中I (C)为与Q交互过的服务器节点的集合;
为一个集合,集合中元素的个数为11 (q) |,分别代表的是 与Q交互的服务器节点的编号;aij为客户端节点Q和服务器节点Sj交互结果中能够对 T(CJ累计的信任值;P」为服务器节点与绝对诚信/不诚信的接近程度。
【文档编号】H04L12/24GK104092564SQ201410283074
【公开日】2014年10月8日 申请日期:2014年6月23日 优先权日:2014年6月23日
【发明者】毛剑, 李腾, 王瑞珑, 陈杰, 王培人, 伍前红, 刘建伟 申请人:北京航空航天大学