[发明专利]一种用于复杂云环境下进行信任协商的方法及系统

说明书

技术领域

本发明涉及信任协商领域，更具体地，涉及一种用于复杂云环境下进行信任协商的方法及系统。

背景技术

目前，云计算通过网络为用户弹性地提供虚拟化的计算资源和存储资源等。用户可以根据自己的需求请求适量的IT资源并且根据使用量支付费用。按需租用的方式对用户来说既降低了启用IT设施的门槛，也便于及时地根据自己的业务需要调整资源使用量以节约成本。不仅如此，借助便捷的网络接入技术，用户可以随时随地访问云端资源。此外，云计算的可扩展性为用户提供了强大的并行计算能力，可以满足用户海量数据处理的需求。云端提供的云计算是一种基于面向服务架构的计算模式，相比于传统的IT技术，云计算为远程客户提供了按需付费的服务环境。

复杂云计算是在网络存在多个云计算平台，所以针对某个云服务可能提供多个服务提供商，复杂云计算近年来得到了大量的研究。在现有开放的环境下，提供云服务过程中的安全性问题就成为了一个亟待解决的核心问题。由于复杂云计算环境的复杂性，其资源是公共可访问的，系统的用户千差万别，并且系统的用户规模巨大，而且用户与系统之间不存在预先设定的信任关系，传统的基于访问控制的安全策略不能满足需求云计算的需求。目前较为常见的做法是将访问安全性和提供服务的QOS保证相结合，采用服务等级协议(Service Level Agreement，SLA)实现服务提供者和服务请求者间的信任协商。服务等级协议是关于网络服务供应商和客户间关于服务的品质、水准、性能等方面所达成的双方共同认可的协议或契约。一些研究集中于如何实现基于云平台的SLA管理框架，也即如何对SLA本身进行管理。自动信任协商(Automated Trust Negotiation,ATN)技术则以解决开放系统的授权为目标，通过设计信任请求、传递、协商等过程的协议，使得服务提供者和请求方能够达成一致，但该技术并不关注如果双方违约的后果，如果服务提供方提供的服务没有达到事先约定的QoS等。由于现有采用服务等级协议SLA通常关注的是采用客观指标，例如分配给客户的最小带宽、客户带宽极限、能同时服务的客户数目等，因此如果面临的是一些根据用户的主观感受得到主管指标，采用服务等级协议SLA一般很难处理。构建采用服务等级协议SLA一般可以采用基于用户或基于服务的方法，但同时兼顾用户和服务的需求则相对困难。

因此，需要一种技术，以及保证服务请求方和服务提供方能够互信，使得复杂云计算的服务能够顺利地申请、实施和完结。

发明内容

本发明提供了一种用于复杂云环境下进行信任协商的方法及系统以解决保证服务的请求端和服务的提供商之间能够互信，实现需要的云端的服务。

为了解决上述问题，本发明提供了一种用于复杂云环境下进行信任协商的方法，所述方法包括：

请求端向与所述请求端相关联的一个或多个用户端发起针对服务的提供商推荐信息请求；

所述请求端在预定义的时间内获取所述一个或多个用户端的推荐的提供商的信息，并且查询所述服务的提供商的当前信任值；

所述请求端将最高的信任值对应的提供商确定为服务的提供商，并向所述服务的提供商发起协商请求；

所述服务的提供商确认所述请求端的当前信任值，若所述请求端的当前信任值属于信任范围，则开始与所述请求端的协商；

经过成功协商后，所述服务的提供商为所述请求端启动服务。

优选地，所述方法包括，在所述服务结束后：

所述请求端反馈计算的所述提供商的信任值至信任服务端；

所述提供商反馈计算的所述请求端的信任值至信任服务端；

所述信任服务端更新所述请求端与所述提供商的信任值。

优选地，所述方法还包括：建立用户端列表，所述用户端列表包括所述与请求端相关连的一个或多个用户端。

基于本发明的另一方面，本发明提供一种用于复杂云环境下进行信任协商的系统，所述系统包括请求端，提供端，信任服务端，其中：

所述请求端，用于向与所述请求端相关连的一个或多个用户端发起服务的提供商推荐信息请求；用于在预定义的时间内获取所述一个或多个用户端的推荐的提供商的信息，并且查询所述服务的提供商的当前信任值；用于将最高的信任值对应的提供商确定为服务的提供商，并向所述服务的提供商发起协商请求；用于经过成功协商后，所述服务的提供商为所述请求端启动服务；

所述信任服务端，用于存储所述请求端和所述提供商的信任值；