一种访问控制方法和系统的制作方法

一种访问控制方法和系统的制作方法
【专利摘要】本发明公开了一种访问控制方法，该方法包括：在接收到用户申请服务的请求后，查询该用户的信任度信息；在根据查询到的信任度信息判断该用户可信时，查询能够为该用户提供服务的候选服务节点的信任度信息，结合查询到的信任度信息为所述用户选择提供服务的服务节点。本发明能够提高Hadoop集群系统的安全性。本发明还公开了一种访问控制系统。
【专利说明】
一种访问控制方法和系统
技术领域
[0001] 本发明涉及计算机集群技术领域，尤其涉及的是一种访问控制方法和系统。
【背景技术】
[0002] Hadoop是一个分布式开源的框架，不仅可以用来存储海量数据，还支持Google公 司的Mapreduce分布式计算框架，目前已被应用在云计算平台中。为提高Hadoop集群安 全，使用基于SSL (Secure Sockets Layer，安全套接层）的Kerberos进行Hadoop集群的 访问控制来保护HDFS(Hadoop Distributed File System，Hadoop分布式文件系统）和 Mapreduce。
[0003] Kerberos是一种网络认证协议，其目标是通过对称密钥体制为C/S(客户端/服 务器）应用程序提供可靠安全的认证服务。这一协议要求共同认证，也就是说，在客户端允 许使用服务器端资源之前，客户端和服务器端必须相互认证对方身份。Kerberos认证的目 的在于让非加密网络的应用程序在通信时，通过加密的方式向对方认证它们的身份。采用 Kerberos的Hadoop安全防护机制的特点在于：（1) Kerberos能够可靠地进行用户和节点的 认证；（2)通过Kerberos认证后客户端会获得名称节点NameNode发放的令牌，在指定时间 域内用户不需要再次经过KDC(Key Distribution Center，密钥分发中心）认证，为KDC减 轻了负担；（3)非法用户在没有节点访问令牌时无法绕过Kerberos认证。
[0004] 但是，Kerberos也存在局限性，比如，在访问令牌被恶意窃取后，数据的保密性与 完整性仍然会遭遇风险。

【发明内容】

[0005] 本发明所要解决的技术问题是提供一种访问控制方法和系统，能够提高Hadoop 集群系统的安全性。
[0006] 为了解决上述技术问题，本发明提供了一种访问控制方法，该方法包括：
[0007] 在接收到用户申请服务的请求后，查询该用户的信任度信息；
[0008] 在根据查询到的信任度信息判断该用户可信时，查询能够为该用户提供服务的候 选服务节点的信任度信息，结合查询到的信任度信息为所述用户选择提供服务的服务节 点。
[0009] 进一步地，该方法还包括下述特点：
[0010] 所述方法还包括：
[0011] 在根据查询到的信任度信息判断该用户不可信时，拒绝为所述用户发放访问服务 节点的令牌。
[0012] 进一步地，该方法还包括下述特点：
[0013] 所述方法还包括：
[0014] 收集节点的行为数据，根据信任值计算模型和收集到的行为数据计算节点的信任 值。
[0015] 进一步地，该方法还包括下述特点：
[0016] 收集节点的行为数据，根据信任值计算模型和收集到的行为数据计算节点的信任 值，包括：
[0017] 收集当前统计周期内的节点之间评定的本地信任值信息；
[0018] 对每一个节点，将当前统计周期内所有对端节点为所述节点评定的本地信任值进 行加权平均，获得的加权平均值作为所述节点在当前统计周期内的全局信任值；其中，每一 个本地信任值所对应的加权系数为所述对端节点在上一个统计周期内的归一化全局信任 值；
[0019] 在获得所有目标节点在当前统计周期内的全局信任值后，对每一个节点在当前统 计周期内的全局信任值进行归一化处理，包括：对任意一个节点，将所述节点在当前统计周 期内的全局信任值除以所有节点在当前统计周期内的全局信任值的和，得到的商作为所述 节点在当前统计周期内的归一化全局信任值。
[0020] 进一步地，该方法还包括下述特点：
[0021] 所述方法还包括：
[0022] 在确定节点的信任值后，还根据节点的信任值确定节点的安全等级；
[0023] 其中，所述安全等级为：危险级、一般安全级或高安全级。
[0024] 进一步地，该方法还包括下述特点：
[0025] 结合查询到的信任度信息为所述用户选择提供服务的服务节点，包括：
[0026] 根据服务节点的信任值和资源占用情况对能够提供服务的服务节点进行排序，根 据排序结果挑选服务节点。
[0027] 进一步地，该方法还包括下述特点：
[0028] 所述方法还包括：
[0029] 在确定某个服务节点的安全等级为危险级时，限制所述服务节点提供服务。
[0030] 为了解决上述技术问题，本发明提供了一种访问控制系统，包括：
[0031] 节点监测模块，用于监测节点之间的通信，将节点之间的信任关系数据上报给信 任值计算模块；
[0032] 信任值计算模块，用于计算节点的信任值；
[0033] 调度及控制模块，用于在接收到用户申请服务的请求后，查询该用户的信任度信 息，在根据查询到的信任度信息判断该用户可信时，查询能够为所述用户提供服务的候选 服务节点的信任度信息，结合查询到的信任度信息为所述用户选择提供服务的服务节点。
[0034] 进一步地，该系统还包括下述特点：
[0035] 调度及控制模块，还用于在根据查询到的信任度信息判断该用户不可信时，拒绝 为所述用户发放访问服务节点的令牌。
[0036] 进一步地，该系统还包括下述特点：
[0037] 信任值计算模块，用于计算节点的信任值，包括：收集到节点的行为数据后，根据 信任值计算模型和收集到的行为数据计算节点的信任值。
[0038] 进一步地，该系统还包括下述特点：
[0039] 信任值计算模块，用于收集到节点的行为数据后，根据信任值计算模型和收集到 的行为数据计算节点的信任值，包括：
[0040] 收集到当前统计周期内的节点之间评定的本地信任值信息后，对每一个节点，将 当前统计周期内所有对端节点为所述节点评定的本地信任值进行加权平均，获得的加权平 均值作为所述节点在当前统计周期内的全局信任值；其中，每一个本地信任值所对应的加 权系数为所述对端节点在上一个统计周期内的归一化全局信任值；
[0041] 在获得所有目标节点在当前统计周期内的全局信任值后，对每一个节点在当前统 计周期内的全局信任值进行归一化处理，包括：对任意一个节点，将所述节点在当前统计周 期内的全局信任值除以所有节点在当前统计周期内的全局信任值的和，得到的商作为所述 节点在当前统计周期内的归一化全局信任值。
[0042] 进一步地，该系统还包括下述特点：
[0043] 所述系统还包括：
[0044] 安全等级划分模块，用于根据节点的信任值确定节点的安全等级；
[0045] 其中，所述安全等级为：危险级、一般安全级或高安全级。
[0046] 进一步地，该系统还包括下述特点：
[0047] 调度及控制模块，用于结合查询到的信任度信息为所述用户选择提供服务的服务 节点，包括：
[0048] 根据服务节点的信任值和资源占用情况对能够提供服务的服务节点进行排序，根 据排序结果挑选服务节点。
[0049] 进一步地，该系统还包括下述特点：
[0050] 调度及控制模块，还用于在确定某个服务节点的安全等级为危险级时，限制所述 服务节点提供服务。
[0051] 与现有技术相比，本发明提供的一种访问控制方法和系统，通过信任模型计算出 的服务节点信任值可以优化服务节点的调度，采用信任值计算，通过阈值控制块令牌的发 放，有助于NameNode节点对用户的细粒度的访问控制，并且用户获取到令牌后进行的操作 也影响着自身的信任值，本发明能够提高Hadoop集群系统的安全性。
【附图说明】
[0052] 图1为本发明实施例的一种访问控制方法的流程图。
[0053] 图2为本发明实施例的一种访问控制系统的结构示意图。
[0054] 图3为本发明应用示例中节点间的信任值有向图示意。
[0055] 图4为本发明应用示例中在NameNode节点上部署本发明的访问控制系统的示意 图。
[0056] 图5为本发明应用示例中在Kerberos认证环境下根据信任值向用户发放令牌的 示意图。
【具体实施方式】
[0057] 为使本发明的目的、技术方案和优点更加清楚明白，下文中将结合附图对本发明 的实施例进行详细说明。需要说明的是，在不冲突的情况下，本申请中的实施例及实施例中 的特征可以相互任意组合。
[0058] 如图1所示，本发明实施例提供了一种访问控制方法，该方法包括：
[0059] S10,在接收到用户申请服务的请求后，查询该用户的信任度信息；
[0060] S20,在根据查询到的信任度信息判断该用户可信时，查询能够为该用户提供服务 的候选服务节点的信任度信息，结合查询到的信任度信息为所述用户选择提供服务的服务 节点。
[0061] 所述方法还可以包括下述特点：
[0062] 其中，在接收到用户申请服务的请求后，查询该用户的信任度信息，包括：
[0063] 在接收到通过了密钥分发中心KDC认证的用户申请服务的请求后，查询该用户的 ig任度ig息。
[0064] 其中，在根据查询到的信任度信息判断该用户不可信时，拒绝为所述用户发放访 问服务节点的块令牌。
[0065] 其中，根据查询到的信任度信息判断该用户是否可信，包括：
[0066] 如查询到所述用户的信任度等级高于阈值，则判断该用户可信，如查询到所述用 户的信任度等级等于或低于阈值，则判断该用户不可信；
[0067] 其中，所述方法还包括：收集节点的行为数据，根据信任值计算模型和收集到的行 为数据计算节点的信任值，包括：
[0068] 收集当前统计周期内的节点之间评定的本地信任值信息；
[0069] 对每一个节点，将当前统计周期内所有对端节点为所述节点评定的本地信任值进 行加权平均，获得的加权平均值作为所述节点在当前统计周期内的全局信任值；其中，每一 个本地信任值所对应的加权系数为所述对端节点在上一个统计周期内的归一化全局信任 值；
[0070] 在获得所有目标节点在当前统计周期内的全局信任值后，对每一个节点在当前统 计周期内的全局信任值进行归一化处理，包括：对任意一个节点，将所述节点在当前统计周 期内的全局信任值除以所有节点在当前统计周期内的全局信任值的和，得到的商作为所述 节点在当前统计周期内的归一化全局信任值。
[0071] 也即，对任意一个节点i，假设在当前统计周期t+Ι内，一共有N个节点参与信任值 计算，任意一个节点j对节点i评定的本地信任值为1?，节点j在上一个统计周期t内的 归一化全局信任值为r, (t)，则节点i在当前统计周期t+Ι内的全局信任值Vl (t+Ι)为：
[0072]
(1)
[0073] 将节点i在当前统计周期t+1内的全局信任值Vi (t+1)进行归一化处理，则节点i 在当前统计周期t+1内的归一化全局信任值巧(1+1)为：
[0074]
(2)
[0075] 其中，所述节点包括服务节点和用户所在的节点；
[0076] 其中，所述方法还包括：
[0077] 在确定节点的信任值后，还根据节点的信任值确定节点的安全等级；
[0078] 其中，所述安全等级为：危险级、一般安全级或高安全级。
[0079] 其中，所述方法还包括：
[0080] 在确定某个服务节点的安全等级为危险级时，限制所述服务节点提供服务。
[0081] 其中，结合查询到的信任度信息为所述用户选择提供服务的服务节点，包括：
[0082] 根据服务节点的信任值和资源占用情况对能够提供服务的服务节点进行排序，根 据排序结果挑选服务节点。
[0083] 比如，优先选择信任值高的和剩余资源充足的服务节点为用户提供服务；
[0084] 其中，在确定为用户提供服务的服务节点后，向所述用户发送用于访问所述提供 服务的服务节点的块令牌。
[0085] 如图2所示，本发明实施例提供了一种访问控制系统，包括：
[0086] 节点监测模块，用于监测节点之间的通信，将节点之间的信任关系数据上报给信 任值计算模块；
[0087] 信任值计算模块，用于计算节点的信任值；
[0088] 调度及控制模块，用于在接收到用户申请服务的请求后，查询该用户的信任度信 息，在根据查询到的信任度信息判断该用户可信时，查询能够为所述用户提供服务的候选 服务节点的信任度信息，结合查询到的信任度信息为所述用户选择提供服务的服务节点。
[0089] 所述系统还可以包括下述特点：
[0090] 其中，调度及控制模块，还用于在根据查询到的信任度信息判断该用户不可信时， 拒绝为所述用户发放访问服务节点的块令牌。
[0091] 其中，信任值计算模块，用于计算节点的信任值，包括：收集到节点的行为数据后， 根据信任值计算模型和收集到的行为数据计算节点的信任值。
[0092] 其中，信任值计算模块，用于收集到节点的行为数据后，根据信任值计算模型和收 集到的行为数据计算节点的信任值，包括：
[0093] 收集到当前统计周期内的节点之间评定的本地信任值信息后，对每一个节点，将 当前统计周期内所有对端节点为所述节点评定的本地信任值进行加权平均，获得的加权平 均值作为所述节点在当前统计周期内的全局信任值；其中，每一个本地信任值所对应的加 权系数为所述对端节点在上一个统计周期内的归一化全局信任值；
[0094] 在获得所有目标节点在当前统计周期内的全局信任值后，对每一个节点在当前统 计周期内的全局信任值进行归一化处理，包括：对任意一个节点，将所述节点在当前统计周 期内的全局信任值除以所有节点在当前统计周期内的全局信任值的和，得到的商作为所述 节点在当前统计周期内的归一化全局信任值。
[0095] 其中，所述系统还包括：
[0096] 安全等级划分模块，用于根据节点的信任值确定节点的安全等级；
[0097] 其中，所述安全等级为：危险级、一般安全级或高安全级。
[0098] 其中，调度及控制模块，用于结合查询到的信任度信息为所述用户选择提供服务 的服务节点，包括：
[0099] 根据服务节点的信任值和资源占用情况对能够提供服务的服务节点进行排序，根 据排序结果挑选服务节点。
[0100] 其中，调度及控制模块，还用于在确定某个服务节点的安全等级为危险级时，限制 所述服务节点提供服务。
[0101] 应用示例
[0102] 基于用户的行为分析，判断行为的友好性，需要引入用户信任值的概念，信任值采 用赋初值的方式计算，根据专家库里的更新策略进行更新计算。
[0103] 为了完成信任值的计算，需要对用户和服务节点的行为进行细致的跟踪记录。通 过服务节点进行用户行为的跟踪，记录行为开始与结束时的可信证据，返回给NameNode，生 成各个用户的行为数据集合，根据行为数据集合，通过建立全局的信任模型，计算出用户与 服务节点的信任值。
[0104] 举例如下：
[0105] 如图3所示，假设现有Hadoop系统中有5个节点，分别是：Nl、N2、N3、Μ、N5，图3 所示的有向图是用来表示各节点的信任值的。有向图中每一条有向边上的数值是对端节点 评定的本端节点的信任值，信任值是（〇, 1)之间的一个小数，〇表示没有任何信任（或者没 有交互），1表示百分之百信任，节点内的数值是上一个统计周期t内该节点的归一化全局 ig任值。
[0106] -个节点的全局信任值是根据所有对端节点对该节点评定的信任值进行加权平 均后得到的，其中，每一个对端节点评定的信任值用该对端节点在上一个统计周期内t内 的归一化全局信任值来加权。也即，计算一个节点的全局信任值时，信任模型考虑所有与该 节点交互过的节点对它的意见。一个节点在一个操作完成之后将对与它交互过的节点进行 反馈，以便在以后的交互中使用。
[0107] 假设在上一统计周期t内，Nl、N2、N3、N4、N5的归一化的全局信任值依次是：
[0108] rl(t) = 0. 32 ；
[0109] r2(t) = 0. 001 ；
[0110] r3(t) = 0. 009 ；
[0111] r4(t) = 0. 04 ；
[0112] r5 (t) =0.63；
[0113] 、吧、吧、财、阳节点在当前统计周期七内的全局信任值分别如下：
[0114] VI (t+1) = 0. 001*0. 6+*0. 009*0. 5 = 0. 0051 ；
[0115] V2 (t+1) = 0. 32*0. 3+0. 009*0. 2 = 0. 0978 ；
[0116] V3 (t+1) = 0. 32*0. 3+0. 001*0. 4+0. 63*0. 8 = 0. 6004 ；
[0117] V4(t+1) = 0. 32*0. 3+0. 009*0. 3+0. 63*0. 2 = 0. 2247 ；
[0118] V5 (t+1) = 0· 32*0. 1 = 0· 032 ;
[0119] 通过把每一个节点的全局信任值除以所有节点的全局信任值之和，可以得到每一 个节点的归一化全局信任值：
[0120] rl (t+1) = 0. 0051/(0. 0051+0. 0978+0. 6004+0. 2247+0. 032) = 0. 005313 ；
[0121] r2(t+l) = 0. 0978/(0. 0051+0. 0978+0. 6004+0. 2247+0. 032) = 0. 101875 ；
[0122] r3(t+l) = 0. 6004/(0. 0051+0. 0978+0. 6004+0. 2247+0. 032) = 0. 625417 ；
[0123] r4(t+l) = 0. 2247/(0. 0051+0. 0978+0. 6004+0. 2247+0. 032) = 0. 234063 ；
[0124] r5(t+l) = 0. 032/(0. 0051+0. 0978+0. 6004+0. 2247+0. 032) = 0. 033333 ；
[0125] 如图4所示，在Hadoop的NameNode节点部署信任值计算模块、等级划分模块、控 制模块和节点调度模块。
[0126] 节点监测模块：用于监测节点之间的通信，通过读写数据块的频率、读写数据块的 成功率，建立节点之间的信任值，主要参数包括：存储空间占用率、成功的服务提交比率、网 络占用率。
[0127] 信任值计算模块：根据信任模型，计算节点的信任值。
[0128] 等级划分模块：根据系统的安全策略，划分不同的等级，以优化节点的调度。
[0129] 控制模块：对服务的安全要求进行解析，根据节点的安全等级进行服务的控制。
[0130] 比如，控制模块可以中止等级过低的节点当前的服务，发送警示数据包给系统管 理员。
[0131] 调度模块：生成服务的可选节点集合，用信任值、安全级、实时网络通信能力，加权 计算出节点集合的排序列表，选择服务能力最强最可靠的节点提供服务，在该节点出现挂 起等异常时选择下一节点进行服务，本模块用来控制NameNode的节点调度。也即，基于可 服务节点集计算优先次序表，依次选择最优的服务节点。
[0132] 具体实施步骤：
[0133] 步骤1 :启动节点监测模块，使其保持活跃状态。
[0134] 步骤2 :记录时间域t内节点之间的交互记录、节点提交的任务数、节点完成的任 务描述、节点失败的任务描述、节点的网络带宽占用率。
[0135] 步骤3 :节点监测模块将时间域t内的数据记录集提交给信任值计算模块。
[0136] 步骤4 :信任值计算模块采用信任模型，构建节点的信任矩阵，计算出各个节点的 ig任值。
[0137] 步骤5 :信任值计算模块将节点信任值列表传递给等级划分模块。
[0138] 步骤6 :等级划分模块根据系统划分规则与节点的信任值划分出节点的安全等 级，比如，划分危险级、一般安全级和高安全级。
[0139] 步骤7 :等级划分模块将节点的信任等级标记到信任值数据包中，传递给控制模 块。
[0140] 步骤8 :控制模块收到信任值包后，查看等级，发现有危险级节点时，发送请求给 调度模块，调度模块收到请求后中止危险级节点的服务。
[0141] 步骤9 :用户向主节点（NameNode)申请服务，主节点将服务请求的数据包交给控 制模块解析，控制模块解析出服务类型与服务的可选节点。
[0142] 步骤10 :捕获当前节点负载、网络状态量化值，与信任值进行加权计算，生成可服 务节点的优先次序表，剔除危险级节点。
[0143] 步骤11 :发送最优节点与次优节点给调度模块，调度模块建立用户与服务的连 接，服务启用。
[0144] 上述方法采用信任模型计算出的节点信任值可以优化节点的调度，同时也参考服 务节点的性能等因素。例如一个安全等级高且存储空间剩余多的数据节点（DataNode)将 在客户端发起存储文件服务请求时被优先调用，文件的备份将会被存储在下一个最优节点 上。
[0145] 如图5所示，客户端Client向KDC进行认证服务，Client获得了访问NameNode的 票据 TGT(Ticket Granting Ticket，票据授权票据）后，Client 持 TGT 申请服务，NameNode 从信任值库中读取用户信任值，当信任值低于阈值时，拒绝服务，反之发送一个块令牌给用 户，用户便可持块令牌访问相应的节点数据，Client行为跟踪模块继续跟踪该用户的行为， 根据行为记录和信任值计算模块修正用户信任值表。
[0146] 步骤1 :图5中的1-4环节，Client通过Kerberos认证获取到票据TGT ;
[0147] 步骤 2 :Client 持 TGT 访问 NameNode 节点；
[0148] 步骤3 :NameN〇de解析服务请求的数据块并进入信任值数据库中读取用户信任 值；
[0149] 步骤4:判断用户信任值，大于阈值且为非危险级用户时发放带时间节点的块令 牌，小于阈值或者属于危险级时不发放块令牌。
[0150] 步骤5 :Client行为跟踪模块跟踪持块令牌获取服务的用户，记录相关行为数据， 为下一时域t内信任值的计算收集证据。
[0151] 上述方法采用信任值计算和建立信任值数据库的方法，通过阈值控制块令牌的发 放，有助于NameNode节点对Client的细粒度的访问控制，并且Client获取到令牌后进行 的操作也影响着自身的信任值。
[0152] 上述实施例提供的一种访问控制方法和系统，通过信任模型计算出的服务节点 信任值可以优化服务节点的调度，采用信任值计算，通过阈值控制块令牌的发放，有助于 NameNode节点对用户的细粒度的访问控制，并且用户获取到令牌后进行的操作也影响着自 身的信任值，本发明能够提高Hadoop集群系统的安全性。
[0153] 本领域普通技术人员可以理解上述方法中的全部或部分步骤可通过程序来指令 相关硬件完成，所述程序可以存储于计算机可读存储介质中，如只读存储器、磁盘或光盘 等。可选地，上述实施例的全部或部分步骤也可以使用一个或多个集成电路来实现，相应 地，上述实施例中的各模块/单元可以采用硬件的形式实现，也可以采用软件功能模块的 形式实现。本发明不限制于任何特定形式的硬件和软件的结合。
[0154] 需要说明的是，本发明还可有其他多种实施例，在不背离本发明精神及其实质的 情况下，熟悉本领域的技术人员可根据本发明作出各种相应的改变和变形，但这些相应的 改变和变形都应属于本发明所附的权利要求的保护范围。
【主权项】
1. 一种访问控制方法，该方法包括： 在接收到用户申请服务的请求后，查询该用户的信任度信息； 在根据查询到的信任度信息判断该用户可信时，查询能够为该用户提供服务的候选服 务节点的信任度信息，结合查询到的信任度信息为所述用户选择提供服务的服务节点。2. 如权利要求1所述的方法，其特征在于，还包括： 在根据查询到的信任度信息判断该用户不可信时，拒绝为所述用户发放访问服务节点 的令牌。3. 如权利要求1所述的方法，其特征在于，还包括： 收集节点的行为数据，根据信任值计算模型和收集到的行为数据计算节点的信任值。4. 如权利要求3所述的方法，其特征在于： 收集节点的行为数据，根据信任值计算模型和收集到的行为数据计算节点的信任值， 包括： 收集当前统计周期内的节点之间评定的本地信任值信息； 对每一个节点，将当前统计周期内所有对端节点为所述节点评定的本地信任值进行加 权平均，获得的加权平均值作为所述节点在当前统计周期内的全局信任值；其中，每一个本 地信任值所对应的加权系数为所述对端节点在上一个统计周期内的归一化全局信任值； 在获得所有目标节点在当前统计周期内的全局信任值后，对每一个节点在当前统计周 期内的全局信任值进行归一化处理，包括：对任意一个节点，将所述节点在当前统计周期内 的全局信任值除以所有节点在当前统计周期内的全局信任值的和，得到的商作为所述节点 在当前统计周期内的归一化全局信任值。5. 如权利要求3或4所述的方法，其特征在于，还包括： 在确定节点的信任值后，还根据节点的信任值确定节点的安全等级； 其中，所述安全等级为：危险级、一般安全级或高安全级。6. 如权利要求4所述的方法，其特征在于： 结合查询到的信任度信息为所述用户选择提供服务的服务节点，包括： 根据服务节点的信任值和资源占用情况对能够提供服务的服务节点进行排序，根据排 序结果挑选服务节点。7. 如权利要求5所述的方法，其特征在于，还包括： 在确定某个服务节点的安全等级为危险级时，限制所述服务节点提供服务。8. -种访问控制系统，包括： 节点监测模块，用于监测节点之间的通信，将节点之间的信任关系数据上报给信任值 计算模块； 信任值计算模块，用于计算节点的信任值； 调度及控制模块，用于在接收到用户申请服务的请求后，查询该用户的信任度信息，在 根据查询到的信任度信息判断该用户可信时，查询能够为所述用户提供服务的候选服务节 点的信任度信息，结合查询到的信任度信息为所述用户选择提供服务的服务节点。9. 如权利要求8所述的系统，其特征在于： 调度及控制模块，还用于在根据查询到的信任度信息判断该用户不可信时，拒绝为所 述用户发放访问服务节点的令牌。10. 如权利要求8所述的系统，其特征在于： 信任值计算模块，用于计算节点的信任值，包括：收集到节点的行为数据后，根据信任 值计算模型和收集到的行为数据计算节点的信任值。11. 如权利要求10所述的系统，其特征在于： 信任值计算模块，用于收集到节点的行为数据后，根据信任值计算模型和收集到的行 为数据计算节点的信任值，包括： 收集到当前统计周期内的节点之间评定的本地信任值信息后，对每一个节点，将当前 统计周期内所有对端节点为所述节点评定的本地信任值进行加权平均，获得的加权平均值 作为所述节点在当前统计周期内的全局信任值；其中，每一个本地信任值所对应的加权系 数为所述对端节点在上一个统计周期内的归一化全局信任值； 在获得所有目标节点在当前统计周期内的全局信任值后，对每一个节点在当前统计周 期内的全局信任值进行归一化处理，包括：对任意一个节点，将所述节点在当前统计周期内 的全局信任值除以所有节点在当前统计周期内的全局信任值的和，得到的商作为所述节点 在当前统计周期内的归一化全局信任值。12. 如权利要求8所述的系统，其特征在于，还包括： 安全等级划分模块，用于根据节点的信任值确定节点的安全等级； 其中，所述安全等级为：危险级、一般安全级或高安全级。13. 如权利要求11所述的系统，其特征在于： 调度及控制模块，用于结合查询到的信任度信息为所述用户选择提供服务的服务节 点，包括： 根据服务节点的信任值和资源占用情况对能够提供服务的服务节点进行排序，根据排 序结果挑选服务节点。14. 如权利要求12所述的系统，其特征在于： 调度及控制模块，还用于在确定某个服务节点的安全等级为危险级时，限制所述服务 节点提供服务。
【文档编号】H04L29/06GK105991596SQ201510083833
【公开日】2016年10月5日
【申请日】2015年2月15日
【发明人】罗圣美, 孙知信, 陈小华, 闫如胜
【申请人】中兴通讯股份有限公司