网络计算环境中的信任管理模型与技术研究

随着网络计算环境和网络化软件应用模式转变，基于互联网的软件系统承载着电子商务、政务和网络金融等核心应用，信任管理技术已成为其持续发展的基础保障，已得到许多国家政府、学术界和产业界的共同关注。本项目目标是针对开放网络计算环境及网络化软件应用的特征，系统化地研究其对信任管理模型及技术的需求，以统一的信任管理形式化模型为基础，突破"信任可建立"和"隐私可保护"两项核心技术，研究内容包括：建立统一的信任管理模型，形成信任与隐私的形式化描述和度量方法；研究分布式信任链的动态构造算法，以及恶意实体共谋抵制协议；研究隐私保护策略和披露协议，以及匿名通信机制；最后依托我们已经建立的网络计算综合试验平台对上述研究进行验证，并研制相应的信任管理工具和原型系统。该项目的开展将有助于提高我国在可信网络化软件技术的核心竞争力，以期进一步增强网络计算的应用价值和发展潜力。

针对开放网络计算环境及网络化软件应用运行环境的开放、动态等特征，本项目系统化地研究其对信任管理理论及技术的需求，以网络计算环境中信任管理理论为基础，重点研究“信任可建立”和“隐私可保护”两个支撑技术体系，在网络计算信任管理环境中的节点运行可信监控、节点间交互信任协议、节点群协作信任策略等方面取得多项技术成果。主要包括：在信任管理模型与策略方面，主要设计了一种基于QoS的服务信任度多维度评估方法，给出了一种区域感知的服务信誉推荐算法，以及一种多域虚拟资源共享的安全策略验证机制等，有效提高了服务信任评估计算的准确性以及多域协作的可信性；在信任可建立技术体系中，主要提出了一套基于虚拟化的节点安全监控与安全设备自适应部署方法，建立一种基于混合树的跨域节点信任协商技术，以及给出面向在线服务信任组织建立方法和虚拟软件安全共享与迁移技术等，有效提高了服务运行环境的可监控、可管理能力，并支持信任动态协商机制；在隐私可保护技术体系中，主要提出了一种基于混合路径的可靠匿名通信方法和一种基于群组的匿名通信可靠性保障机制等。基于项目所开展的理论和技术工作，依托虚拟计算环境艾维平台iVIC以及面向服务的软件可信生产线Trustie，研制了基于虚拟化的安全管理原型系统以及面向服务资源库的可信评估服务原型系统，并已与启明星辰、中国软件评测中心等开展了联合或应用合作工作。. 项目取得的研究成果已达到并部分超出了项目任务要求，在IEEE Trans.on Services Computing、FGCS、Information Sciences、《中国科学》等国内外期刊，以及ICPADS、WWW、VLDB等国际会议共发表学术论文25篇，IGI专著章节1篇，申请国家技术发明专利17项，其中获授权10项，获得3项软件著作权；人才培养包括博士后1人、毕业博士3人、硕士9人，１人获教育部新世纪优秀人才和北京科技新星。项目组承办了ISORC 2012、iVCE 2012等国际会议，并担任多个国际会议的组织主席和程序委员会委员。项目组多次应邀在国际会议HPCC 2012、国防科大“先进软件技术”暑期课程国际班、北京工业大学青年论坛等作交流报告，并参加计算机大会展览，并与英国Leeds大学、Derby大学，美国北卡罗立州大学、哥伦比亚大学等进行了广泛国际合作和交流。