網路計算環境中的信任管理模型與技術研究

隨著網路計算環境和網路化軟體套用模式轉變，基於網際網路的軟體系統承載著電子商務、政務和網路金融等核心套用，信任管理技術已成為其持續發展的基礎保障，已得到許多國家政府、學術界和產業界的共同關注。本項目目標是針對開放網路計算環境及網路化軟體套用的特徵，系統化地研究其對信任管理模型及技術的需求，以統一的信任管理形式化模型為基礎，突破信任可建立和隱私可保護兩項核心技術，研究內容包括：建立統一的信任管理模型，形成信任與隱私的形式化描述和度量方法；研究分散式信任鏈的動態構造算法，以及惡意實體共謀抵制協定；研究隱私保護策略和披露協定，以及匿名通信機制；最後依託我們已經建立的網路計算綜合試驗平台對上述研究進行驗證，並研製相應的信任管理工具和原型系統。該項目的開展將有助於提高我國在可信網路化軟體技術的核心競爭力，以期進一步增強網路計算的套用價值和發展潛力。

針對開放網路計算環境及網路化軟體套用運行環境的開放、動態等特徵，本項目系統化地研究其對信任管理理論及技術的需求，以網路計算環境中信任管理理論為基礎，重點研究“信任可建立”和“隱私可保護”兩個支撐技術體系，在網路計算信任管理環境中的節點運行可信監控、節點間互動信任協定、節點群協作信任策略等方面取得多項技術成果。主要包括：在信任管理模型與策略方面，主要設計了一種基於QoS的服務信任度多維度評估方法，給出了一種區域感知的服務信譽推薦算法，以及一種多域虛擬資源共享的安全策略驗證機制等，有效提高了服務信任評估計算的準確性以及多域協作的可信性；在信任可建立技術體系中，主要提出了一套基於虛擬化的節點安全監控與安全設備自適應部署方法，建立一種基於混合樹的跨域節點信任協商技術，以及給出面向線上服務信任組織建立方法和虛擬軟體安全共享與遷移技術等，有效提高了服務運行環境的可監控、可管理能力，並支持信任動態協商機制；在隱私可保護技術體系中，主要提出了一種基於混合路徑的可靠匿名通信方法和一種基於群組的匿名通信可靠性保障機制等。基於項目所開展的理論和技術工作，依託虛擬計算環境艾維平台iVIC以及面向服務的軟體可信生產線Trustie，研製了基於虛擬化的安全管理原型系統以及面向服務資源庫的可信評估服務原型系統，並已與啟明星辰、中國軟體評測中心等開展了聯合或套用合作工作。 項目取得的研究成果已達到並部分超出了項目任務要求，在IEEE Trans.on Services Computing、FGCS、Information Sciences、《中國科學》等國內外期刊，以及ICPADS、WWW、VLDB等國際會議共發表學術論文25篇，IGI專著章節1篇，申請國家技術發明專利17項，其中獲授權10項，獲得3項軟體著作權；人才培養包括博士後1人、畢業博士3人、碩士9人，１人獲教育部新世紀優秀人才和北京科技新星。項目組承辦了ISORC 2012、iVCE 2012等國際會議，並擔任多個國際會議的組織主席和程式委員會委員。項目組多次應邀在國際會議HPCC 2012、國防科大“先進軟體技術”暑期課程國際班、北京工業大學青年論壇等作交流報告，並參加計算機大會展覽，並與英國Leeds大學、Derby大學，美國北卡羅立州大學、哥倫比亞大學等進行了廣泛國際合作和交流。