CN113904836B - 一种基于区块链的主客观协同云服务信任管理方法及系统 - Google Patents
一种基于区块链的主客观协同云服务信任管理方法及系统 Download PDFInfo
- Publication number
- CN113904836B CN113904836B CN202111162511.XA CN202111162511A CN113904836B CN 113904836 B CN113904836 B CN 113904836B CN 202111162511 A CN202111162511 A CN 202111162511A CN 113904836 B CN113904836 B CN 113904836B
- Authority
- CN
- China
- Prior art keywords
- user
- vector
- trust
- insurance
- evaluation
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0442—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1097—Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3297—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving time stamps, e.g. generation of time stamps
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明公开了一种基于区块链的主客观协同云服务信任管理方法及系统,将区块链作为信任管理者,在信任评估和信任检测的双重功能机制的协调控制下,依据不同需要对主观性和客观性指标参数实行自主权重化,同时引入信用度标记,在信任检测时不断更新,又在信任评估时将其作为一项重要指标加以评估;在信任检测时建立保险激励机制,从CSP处购买保险激励CSP和用户积极性,通过惩罚违约的CSP保障已购买保险的用户权益,并且信任检测、信任评估等任何操作都公开透明且具有时序性和不可篡改性,实现对CSP服务行为公开透明、可追朔和防抵赖的去中心化的主客观协同的系统性约束和管控。
Description
技术领域
本发明属于云计算技术领域,具体涉及一种基于区块链的主客观协同云服务信任管理方法及系统。
背景技术
区块链是一种链状的数据结构,本质上是一个不可篡改、公开透明、可追朔的集体维护的共享分布式数据库,它也是分布式数据存储、P2P网络、共识算法、加密算法等多种计算机技术融合而成的新型计算范式,其中的区块通过哈希指纹的方式串联而成,每一个区块中包含了利用共识机制所达成一致并经过验证的一批次的网络交易信息,也可采用智能合约做应用开发,以交易的形式操作和运用数据,是一种真正意义上的去中心化的新型应用模式和分布式基础架构。
云计算服务通常提供通用的通过浏览器访问的在线商业应用,而软件和数据则存储在服务器上,在现如今网络和计算资源兴盛的时代,无时无刻都有着变换无穷的多元化计算服务供用户挑选,但丰富多样的供应也增加了用户对匹配度和可信度的担心,为此出现了传统的信任评估、安全访问控制等解决机制,但这些方案都只是事前对云服务提供商(Cloud Service Provider,简称CSP)的服务质量(Quality of Service,简称QoS)的一种评判,单纯起到筛选作用,不对CSP服务行为做系统性约束和管控,更谈不上对用户权益的保障;此外,由于传统的CSP信任管理模型有着信息不对称,行为不可见的固有特征,故还存在着信息泄露风险大、操作行为可伪造可抵赖的弊端,由此我们提出了一种基于区块链技术的主客观协同的云服务信任管理模型。
发明内容
本发明所要解决的技术问题在于针对上述现有技术中的不足,提供一种基于区块链的主客观协同云服务信任管理方法及系统,实现对CSP服务行为公开透明、可追朔和防抵赖的去中心化的主客观协同的系统性约束和管控。
本发明采用以下技术方案:
一种基于区块链的主客观协同云服务信任管理方法,包括以下步骤:
S1、输入包括Name,Type,Id和Account的用户信息,Type包括用户和服务提供商,Account为用户的账户信息,生成公私钥对(Userpk,Usersk)和通过ID唯一辨认的用户注册向量Rv,完成用户注册,云服务提供商注册并存入保证金,使用私钥Usersk生成公私钥对中的公钥Userpk;
S2、利用步骤S1生成的用户公钥Userpk购买服务保障险,生成保险购买向量Iv,同时在服务保障险的保障期内定期获取信任监测向量Tmv,如果云服务提供商的服务行为不达标,服务保障险生效并终止,根据剩余有效期所占比例向用户退还服务保障险剩余险额并赔偿;如果在服务保障险的保障期内提前终止服务保障险,退还服务保障险剩余险额并赔偿;
S3、步骤S2退回服务保障险剩余险额后,依据终止保险向量给予一次评价权,提取操作形成数据集,以调查问卷的形式对步骤S2的服务作出评价,并将评价向量化为用户评价向量Uev;
S4、根据评估交易向量Uv,信任监测向量Tmv、步骤S3获得的用户评价向量Uev和信用度,信任评估系统计算得到由高到低的综合信用度排列,挑选对应的云服务提供商;
S5、对信任监测向量Tmv进行检测,生成信任检测向量Tiv,如果信任检测向量Tiv不达标,服务保障保险生效,当步骤S1生成的用户注册向量Rv的CreRating降低时,更新用户注册向量Rv;如果降低后的CreRating低于阈值MinCreRating,注销步骤S4选取的云服务提供商;将对CSP的监控数据为客观数据,将评价数据为主观数据,将客观数据和主观数据评估作为事前选择云服务提供商的参考,将客观数据检测作为事后用户保障和系统运作依据,形成主客观协同的云服务信任管理方法,实现对云服务提供商服务行为的约束和管控。
具体的,步骤S1中,若是云服务提供商,用户注册向量Rv比用户多一项CreRating,即信用度,当云服务提供商注册审核通过后,向公共基金账户存入保证金,保证金用于应对云服务提供商失信所造成的损失。
进一步的,云服务提供商的用户注册向量Rv具体为:
Rv=(Time,ID,Type,Userpk,Account,CreRating,Other)
其中,Time是用户的注册时间戳,Type是注册用户的类型,ID为唯一区分身份信息的身份码,Other是对注册用户身份信息的补充。
具体的,步骤S2中,若购买保险,保险保障系统的依赖源包括用户注册向量Rv和保险费用,经协商一致得到保险购买向量Iv;若服务保障险被终止,服务保障系统生成保险终止向量Itv。
进一步的,保险购买向量Iv为:
Iv=(Time,ID,IDuser,IDcsp,BuContent)
其中,Time是保险购买时间戳,ID为唯一标识向量的键值,IDuser是唯一标识用户身份的ID,IDcsp是唯一标识服务提供商身份的ID,BuContent是指协议具体保障的内容。
进一步的,保险终止保险的向量Itv为:
Itv=(Time,ID,IDcsp,IDuser,TerContent)
其中,Time是保险终止时间戳,ID为唯一标识向量的键值,IDcsp和IDuser是唯一标识CSP和用户身份的ID,TerContent是因终止协议所带来的保额处理细则。
具体的,步骤S3中,用户的评价被向量化为用户评价向量Uev:
Uev=(Time,ID,IDuser,EvContent)
其中,Time是用户评价时间戳,ID为唯一标识向量的键值,IDuser是唯一标识用户身份的ID,EvContent是从服务稳定性、响应敏感度、体验满足度三个维度进行衡量的评价值。
具体的,步骤S4中,信任评估向量Uv为:
Uv=(Time,ID,IDuser,PayContent)
其中,Time是信任评估时间戳,ID为唯一标识向量的键值,IDuser是唯一标识用户身份的ID,PayContent评估费用支付信息,转入的账户是公共基金账户;
信任监测向量Tmv为:
Tmv=(Time,ID,IDcsp,MonContent)
其中,IDcsp为唯一标识用户身份的ID,MonContent表示监测到的关于CSP的历史服务信息。
具体的,步骤S5中,信任检测向量Tiv为:
Tiv=(Time,ID,IDuser,InContent)
其中,Time是信任检测时间戳,ID为唯一标识向量的键值,IDuser是唯一标识用户身份的ID,InContent表示检测的对象、依据和结果。
本发明的另一技术方案是,一种基于区块链的主客观协同的云服务信任管理系统,包括:
用户注册模块,输入包括Name,Type,Id和Account的用户信息,Type包括用户和服务提供商,Account为用户的账户信息,生成公私钥对(Userpk,Usersk)和通过ID唯一辨认的用户注册向量Rv,完成用户注册,云服务提供商注册并存入保证金,使用私钥Usersk生成公私钥对中的公钥Userpk;
购买保障模块,利用用户注册模块生成的用户公钥Userpk购买服务保障险,生成保险购买向量Iv;
信任管理模块,在服务保障险的保障期内定期获取信任监测向量Tmv,如果服务行为不达标,服务保障险生效并终止,根据剩余有效期所占比例退还服务保障险剩余险额;如果在服务保障险的保障期内提前终止服务保障险,退还服务保障险剩余险额;
评价管理模块,退回服务保障险剩余险额后,依据终止保险向量给予一次评价权,提取操作形成数据集,以调查问卷的形式对信任管理模块的服务作出评价,并将评价向量化为用户评价向量Uev;
服务选择模块,根据评估交易向量Uv,信任监测向量Tmv、信任管理模块获得的用户评价向量Uev和信用度,信任评估系统计算得到由高到低的综合信用度排列,挑选对应的云服务提供商;
信任监测模块,实时获取云服务提供商的服务行为状态数据,对信任监测向量Tmv进行检测,生成信任检测向量Tiv,如果信任检测向量Tiv不达标,服务保障保险生效,当用户注册模块生成的用户注册向量Rv的CreRating降低时,更新用户注册向量Rv;如果降低后的CreRating低于阈值MinCreRating,注销服务选择模块选取的云服务提供商;将对CSP的监控数据为客观数据,将评价数据为主观数据,将客观数据和主观数据评估作为事前选择云服务提供商的参考,将客观数据检测作为事后用户保障和系统运作依据,形成主客观协同的云服务信任管理方法,实现对云服务提供商服务行为的约束和管控。
与现有技术相比,本发明至少具有以下有益效果:
本发明一种基于区块链的主客观协同云服务信任管理方法,从事前事后两个方面保护用户的权益,事前即用户购买被注册CSP服务前,被注册用户可通过信任评估系统对当前被注册的CSP做综合信用度评估,为用户挑选出可靠的CSP;事后即用户购买被注册CSP服务后,通过用户保障系统向对应CSP购买服务保障险后,信任检测系统对CSP服务行为定期自动检测,信任检测向量Tiv不达标,信任检测系统大力度惩罚CSP和快速赔偿用户损失。其次,一切系统行为和生成向量被公开在区块链上,有效地解决了集中化信任管理存在的包庇等不公正问题;同时,在区块链上的生成向量不可篡改和可追朔,克服了可能发生的CSP对历史不合规服务的抵赖行为的弊端。最后,信任检测系统和信任评估系统等系统间通过生成向量相互协作,以采集到的用户主观评价和客观服务属性为数据支撑,开展核心的评估和检测等业务,从而确保了系统性信任管理的高可靠性。
进一步的,用户在使用系统服务前,必须通过注册来审核用户和CSP身份的合法性,以保证系统服务的真实有效性;此外,经过注册审核后,通过底层系统生成的公私钥对(Userpk,Usersk),接着对公钥进行一系列加密和哈希等运算生成账户地址Account, 用于保证金、服务保障险和罚金等业务的支付途径,以保证系统经济活动运作的高效性和系统服务的保障性。
进一步的,CSP的用户注册向量Rv是注册成功后用户注册系统的生成向量,它直接表明了CSP身份的合法性,是服务保障系统、信任评估系统、用户检测系统和信任评估系统运作的首要依据,此外,它也包含着CSP信用度CreRating,通过用户检测系统对其更新,更新过后的最新值作为信任评估系统的一项重要评估指标,CreRating的高低直接决定了CSP综合信用度的高低,决定了最终获得用户购买可能性的高低。
进一步的,服务保障系统是信任管理机制的重要一环,用户向其出购服务的CSP购买保险,所支付的保险费用归出购服务的CSP所有,用户购买服务保障险后,信任检测系统会在服务保障险的保障期内定期获取信任监测向量Tmv作检测,若发现服务行为不达标,用户可快速从公共基金账户得到赔偿,CSP缴纳到公共基金账户的罚金远远大于服务保险费用,以此加大CSP提供不达标服务的经济成本进而抑制CSP的不达标操作,即便CSP服务行为不达标,也能快速高效的使用户获得赔偿,以此达到对用户权益真正可靠的保障作用。
进一步的,保险购买向量Iv是用户购买服务保障险的凭证,是信任检测系统进行检测和服务保障系统终止保险的其中一项重要依据,所以服务保障系统一旦为用户生成保险购买向量Iv,就意味着信任检测系统对CSP服务行为定期检测的启动,代表着信任管理机制对用户权益的有力保障。
进一步的,保险终止向量Itv是服务保障险被终止后所生成的向量,服务保障险被终止的条件是信任检测向量Tiv不达标、用户主动提出服务保障险终止诉求或服务保障险到期。若是信任检测向量Tiv不达标,服务保障系统依据信任检测向量Tiv和保险购买向量Iv等,给予用户理赔和剩余有效期保额处理,由此生成保险终止向量Itv;若是用户主动提出服务保障险终止诉求或服务保障险到期,除了无用户理赔之外,其余同理;保险终止向量Itv被生成后,将作为用户获得一次评价权的依据。
进一步的,用户评价向量Uev是获得一次评价权的用户对CSP服务质量做出主观评价后所生成的记录,从服务稳定性、响应敏感度、体验满足度三个维度进行衡量,是信任评估系统的主观数据来源,直接反映了用户的主观体验感。
进一步的,信任评估向量Uv,是用户支付评估费用后信任评估系统所生成的向量,向量包含了IDuser和评估费用等内容,信任评估向量Uv生成后,信任评估系统结合用户评价向量、信任监测向量Tmv和信用度CreRating对CSP展开综合信用度评估,即信任评估向量Uv是信任评估系统实施评估的必要前提,起到了恶意用户的爆炸评估请求攻击的作用。
进一步的,信任检测向量Tiv,是信任检测系统定期对CSP服务行为检测后所生成的向量,也是检测结果的直接体现。信任检测向量Tiv是对用户理赔的重要一项依据,当检测向量Tiv不达标,服务保障系统依据信任检测向量Tiv和保险购买向量Iv等,给予用户理赔和剩余有效期保额处理。
综上所述,各个系统各司其职,通过生成向量相互协作,以保险保障机制、奖惩机制和信用度机制为手段,为用户提供了一个可靠的信任评估和服务保障平台,解决了用户难以选择可靠CSP和购买CSP服务后权益不受保障的问题,激励了CSP提供达标服务来获取正向收益,从而实现了对CSP服务行为公开透明、可追朔和防抵赖的去中心化的主客观协同的系统性约束和管控的目的。
下面通过附图和实施例,对本发明的技术方案做进一步的详细描述。
附图说明
图1为本发明主客观协同的云服务信任管理模型示意图;
图2为本发明信任管理流程图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
应当理解,当在本说明书和所附权利要求书中使用时,术语“包括”和“包含”指示所描述特征、整体、步骤、操作、元素和/或组件的存在,但并不排除一个或多个其它特征、整体、步骤、操作、元素、组件和/或其集合的存在或添加。
还应当理解,在本发明说明书中所使用的术语仅仅是出于描述特定实施例的目的而并不意在限制本发明。如在本发明说明书和所附权利要求书中所使用的那样,除非上下文清楚地指明其它情况,否则单数形式的“一”、“一个”及“该”意在包括复数形式。
还应当进一步理解,在本发明说明书和所附权利要求书中使用的术语“和/或”是指相关联列出的项中的一个或多个的任何组合以及所有可能组合,并且包括这些组合。
在附图中示出了根据本发明公开实施例的各种结构示意图。这些图并非是按比例绘制的,其中为了清楚表达的目的,放大了某些细节,并且可能省略了某些细节。图中所示出的各种区域、层的形状及它们之间的相对大小、位置关系仅是示例性的,实际中可能由于制造公差或技术限制而有所偏差,并且本领域技术人员根据实际所需可以另外设计具有不同形状、大小、相对位置的区域/层。
本发明提供了一种基于区块链的主客观协同云服务信任管理方法,针对目前云服务信任管理中存在用户权益不受保障、信息泄露风险大、可伪造可抵赖的问题;将区块链作为信任管理者,在信任评估和信任检测的双重功能机制的协调控制下,依据不同需要对主观性和客观性指标参数实行自主权重化,同时引入信用度标记,在信任检测时不断更新,又在信任评估时将其作为一项重要指标加以评估;在信任检测时建立保险激励机制,从云服务提供商(Cloud Service Provide,CSP)处购买保险来激励CSP和用户积极性,惩罚违约的CSP来保障已购买保险的用户权益,并且信任检测、信任评估等任何操作都公开透明且具有时序性和不可篡改性,从而实现了对CSP服务行为公开透明、可追朔和防抵赖的去中心化的主客观协同的系统性约束和管控。
请参阅图1,本发明一种基于区块链的主客观协同的云服务信任管理系统,包括信任监测模块(Trust Monitor)和信任管理模块(Trust Manager);
信任监测模块将实时获取CSP服务行为状态数据a发送给信任监测模块;CSP向信任管理模块发送注册请求c,注册成功后CSP向信任管理模块存入保证金i;
信任管理模块接收用户注册、CSP评估、对CSP评价请求e,为使用户评估请求成功,用户支付评估费用h,信任管理模块发送信任评估结果d给用户;
用户购买CSP服务后,向CSP购买服务保障险f,信任管理模块定期向信任管理模块获取CSP客观服务属性b做检测,若检测结果不达标,信任管理模块向用户赔偿g,从CSP获得罚金j。
信任管理模块以为用户甄别出匹配度高的CSP和保障用户权益为核心出发点的模块,它以信任评估系统和信任检测系统为中心,以用户注册系统、保险保障系统、用户评价系统和任检测模块客观监控数据为支撑,以信用度标记和保险激励机制为手段,以区块链作为全局的操控者,从而实现对CSP服务行为的约束和管控。
信任管理模块(Trust Manager)包括用户注册系统、保险保障系统、用户评价系统、信任评估系统和信任检测系统,模型所服务的对象是CSP和用户。
信任监测模块(Trust Monitor):获取服务提供商提供服务时的状态,包括响应时间、带宽、内存大小、内存利用率和cpu利用率等服务质量保证参数,cpu功率、内存功率和风扇功率等功耗相关指标,数据加密等级等安全保障系数。
信任监测模块的任务是对服务提供商服务行为实时监测和处理,并提供给信任管理模块中的信任评估系统和信任检测系统的CSP数据加密等级、用户请求成功率、平均响应时间、平均功耗、平均成功被攻击次数客观指标参数;
信任管理者存在一个公共基金账户,作为CSP和用户的担保账户,具体事项有CSP存入保证金、违约支出和收取评估费用;
CSP和用户通过信任注册管理系统注册身份信息,并且当CSP身份信息注册成功后,生成CSP账户,通过CSP账户存入保证金到公共基金账户中,当CSP违约后,从此账户对用户给予赔偿;
当用户与CSP签订服务合同后,向对应的CSP通过服务保障系统购买保险;
当用户与CSP之间的服务终止后,用户拥有一次评价权,通过用户评价系统就本次服务情况作出评价;
信任评估系统结合客观属性和信任评价系统的评价向量(服务稳定性、响应敏感度、体验满足度)以及信用度,在用户缴纳评估费用后根据用户需要对指标权重赋值(数据加密等级、用户请求成功率、平均响应时间、平均功耗、平均成功被攻击次数、服务稳定性、响应敏感度、体验满足度),最后形成一个主客观协同的综合信用度排列;
用户若想获得信任检测服务,需要向对应的CSP购买保险,一份保险对应一个CSP,当用户购买保险后,信任检测系统定时获取和检测CSP的服务状态信息,并生成信任检测向量Tiv直到保险到期;
若在保险有效期内,信任检测系统检测出CSP服务行为不达标或用户提前终止保险服务,则终止保险,并采取相应应对措施(eg.罚款)保障用户权益,。
图中,a为实时获取CSP服务行为状态数据;b为提供相关客观监测信息;c为注册账户(CSP);d为反馈信任评估或检测结果;e为用户注册、请求评估、对CSP评价;f为支付服务保障险;g为CSP失信保险赔偿;h为支付评估费用;i为存入CSP保证金或罚金。
请参阅图2,本发明一种基于区块链的主客观协同云服务信任管理方法,包括以下步骤:
S1、用户注册系统
用户注册是为了让所服务的对象的身份具备可靠性、合规性和合法性,每个用户(CSP)在使用系统服务前,必须先进行注册登记,经过身份信息验证和审核,用户(CSP)信息被录入,而具体的账户信息是(Name,Type,Id,Account),其中Type包括两种,即用户或服务提供商,Account是用户的账户信息,经过审核后,底层系统会生成公私钥对(Userpk,Usersk)和通过ID唯一辨认的用户注册向量Rv:
Rv=(Time,ID,Type,Userpk,Other)
其中,Time是用户的注册时间戳,Type是注册用户的类型,为CSP或用户,ID为唯一标识向量(也是交易)的键值,Userpk是公钥,用于交易验证等,而Other是对注册用户身份信息的补充,比如服务提供商的规模、设备型号和所在地点等信息补充。
若是CSP,向量Rv比用户多一项CreRating,即信用度,是伴随服务提供商存在的一个向量参数,也是信任评估的一项重要依据。当CSP注册审核通过后,必须向公共基金账户存入保证金,此保证金用于应对CSP失信所造成的赔偿,CSP的用户注册向量Rv具体如下:
Rv=(Time,ID,Type,Userpk,CreRating,Other)
S2、服务保障系统
服务保障系统通过购买保险和终止保险两项服务来支撑信任检测系统的运作,通过引入服务保障险,来加大服务提供商提供不达标服务所承担的风险,用户依据自身需要从CSP处购买服务保障险,当用户购买服务保障险后,生成保险购买向量Iv,用于信任检测和终止保险;当信任检测向量Tiv不达标、用户主动提出服务保障险终止诉求或服务保障险到期时,服务保障险被终止。
若是购买保险,保险保障系统依赖用户注册向量Rv、CSP和用户SLA协议和保险费用等生成保险购买向量Iv(保险单),保险购买向量Iv如下:
Iv=(Time,ID,IDuser,IDcsp,BuContent)
其中,Time是保险购买时间戳,ID为唯一标识向量(也是交易)的键值,IDuser和IDcsp分别为用户和CSP的唯一标识,而BuContent是指协议具体保障的内容,如平均响应时间和数据加密等级等对服务商服务状态参数的最低下限的定义以及违反协议的处理原则等。
若是终止保险,保险保障系统依赖用户注册向量Rv、信任检测向量Tiv和保险购买向量Iv,生成保险终止向量Itv:
Itv=(Time,ID,IDuser,TerContent)
其中,Time是保险购买时间戳,ID为唯一标识向量(也是交易)的键值,IDuser为用户的唯一标识,TerContent是因终止协议所带来的保额处理依据标准和细节。
S3、用户评价系统
用户评价系统是用户接受服务提供商服务后,基于用户的主观意识对CSP服务质量关于体验层面的反馈,具体从服务稳定性、响应敏感度、体验满足度这三个维度来衡量统计,用于主观数据的收集。在CSP服务终止后,保险终止向量Itv被生成后,用户获得一次评价权,以调查问卷的形式对此次服务作出评价,用户评价系统由此生成用户评价向量Uev具体如下:用户的评价可被向量化为Uev:
Uev=(Time,ID,IDuser,EvContent)
其中,Time是用户评价时间戳,ID为唯一标识向量(也是交易)的键值,IDuser是唯一标识用户身份的ID,EvContent是从服务稳定性、响应敏感度、体验满足度三个维度进行衡量的评价值。
S4、信任评估系统
信任评估系统会依据CSP对SLA的履行情况、用户的反馈情况和信用度CreRating,为用户提供综合信用度由高到低排列,以供用户在众多的云服务提供商中选择出相对可靠的提供商,为保证系统高效安全的运作,采取收费制,信任评估系统依赖用户注册向量Rv、用户评价向量Uev、信任监测向量Tmv和信用度CreRating生成信任评估向量Uv具体如下:
Uv=(Time,ID,IDuser,PayContent)
其中,Time是信任评估时间戳,ID为唯一标识向量(也是交易)的键值,IDuser是唯一标识用户身份的ID,PayContent评估费用支付信息,转入的账户是公共基金账户。
信任监测向量Tmv为:
Tmv=(Time,ID,IDcsp,MonContent)
其中,IDcsp为唯一标识用户身份的ID,MonContent表示监测到的关于CSP的历史服务信息。
在信任评估时,协议遵守情况的时间窗口取自于最近一段时间,以保证模型运转的效率,但同时会使得所依据的云服务提供商履行记录不完整,由此引入信用度作为履行情况中的重要一项要素,以此使得信任评估的结果更加可靠和有效。
信任评估系统从用户评价系统获取主观评价值,从信任监测模块获取客观服务属性,其中主观评价值为服务稳定性、响应敏感度、体验满足度,客观服务属性为数据加密等级、用户请求成功率、平均响应时间、平均功耗、平均成功被攻击次数和信用度CreRating。并用模糊理论量化评估值,用户依据自身的需要,对参数的权重自主进行赋值,比如目标服务提供商为节能友好型,则可以加大平均功耗的权值,以选择节能突出的服务提供商,最后基于贝叶斯融合的层次化模型形成CSP综合信用度。
S5、信任检测系统
当用户向CSP购买服务保障险后,信任检测系统对CSP服务行为定期自动检测,检测后生成信任检测向量Tiv,若信任检测向量Tiv为不达标,信任检测系统降低CSP信用度CreRating,CSP被处高额罚金,用户获得损失赔偿。
信任检测系统实现了信用度和保险措施的双重保障体系,信用度代表着云服务提供商以往的信用记录,被检测出的不守信用的云服务提供商的信用度记录将永久存在,也将一直作为用户选择云服务提供商的有力要素;而保险措施能让云服务提供商为其不守信用的行为对用户做出实际性的补偿,以此真正的起到弥补用户损失和提高模型可靠性的作用,两者的相互依赖和相互作用,达到了双重权益保障的效用。
用户检测系统的数据取自信任监测模块,包括数据加密等级、用户请求成功率、平均响应时间、平均功耗和平均成功被攻击次数这五项属性,信任检测系统依赖用户注册向量Rv、服务购买向量Iv和信任监测向量Tmv生成信任检测向量Tiv如下:
Tiv=(Time,ID,IDuser,InContent)
其中,Time是信任检测时间戳,ID为唯一标识向量(也是交易)的键值,IDuser为唯一标识用户身份的ID,InContent表示检测的对象、依据和结果。
本发明再一个实施例中,提供了一种终端设备,该终端设备包括处理器以及存储器,所述存储器用于存储计算机程序,所述计算机程序包括程序指令,所述处理器用于执行所述计算机存储介质存储的程序指令。处理器可能是中央处理单元(Central ProcessingUnit,CPU),还可以是其他通用处理器、数字信号处理器(Digital Signal Processor、DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现成可编程门阵列(Field-Programmable GateArray,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等,其是终端的计算核心以及控制核心,其适于实现一条或一条以上指令,具体适于加载并执行一条或一条以上指令从而实现相应方法流程或相应功能;本发明实施例所述的处理器可以用于基于区块链的主客观协同云服务信任管理方法的操作,包括:
输入包括Name,Type,Id和Account的用户信息,Type包括用户和服务提供商,Account为用户的账户信息,生成公私钥对(Userpk,Usersk)和通过ID唯一辨认的用户注册向量Rv,完成用户注册,云服务提供商注册并存入保证金,使用私钥Usersk生成公私钥对中的公钥Userpk;利用生成的用户公钥Userpk购买服务保障险,生成保险购买向量Iv,同时在服务保障险的保障期内定期获取信任监测向量Tmv,如果云服务提供商的服务行为不达标,服务保障险生效并终止,根据剩余有效期所占比例向用户退还服务保障险剩余险额并赔偿;如果在服务保障险的保障期内提前终止服务保障险,退还服务保障险剩余险额并赔偿;退回服务保障险剩余险额后,依据终止保险向量给予一次评价权,提取操作形成数据集,以调查问卷的形式对服务作出评价,并将评价向量化为用户评价向量Uev;根据评估交易向量Uv,信任监测向量Tmv、获得的用户评价向量Uev和信用度,信任评估系统计算得到由高到低的综合信用度排列,挑选对应的云服务提供商;对信任监测向量Tmv进行检测,生成信任检测向量Tiv,如果信任检测向量Tiv不达标,服务保障保险生效,当生成的用户注册向量Rv的CreRating降低时,更新用户注册向量Rv;如果降低后的CreRating低于阈值MinCreRating,注销选取的云服务提供商;将从信任监测模块获取的对CSP的监控数据为客观数据,将从用户评价系统获取到的评价数据为主观数据,将客观数据和主观数据评估作为事前选择云服务提供商的参考,将客观数据检测作为事后用户保障和系统运作依据,形成主客观协同的云服务信任管理方法,实现对云服务提供商服务行为的约束和管控。
本发明再一个实施例中,本发明还提供了一种存储介质,具体为计算机可读存储介质(Memory),所述计算机可读存储介质是终端设备中的记忆设备,用于存放程序和数据。可以理解的是,此处的计算机可读存储介质既可以包括终端设备中的内置存储介质,当然也可以包括终端设备所支持的扩展存储介质。计算机可读存储介质提供存储空间,该存储空间存储了终端的操作系统。并且,在该存储空间中还存放了适于被处理器加载并执行的一条或一条以上的指令,这些指令可以是一个或一个以上的计算机程序(包括程序代码)。需要说明的是,此处的计算机可读存储介质可以是高速RAM存储器,也可以是非不稳定的存储器(non-volatile memory),例如至少一个磁盘存储器。
可由处理器加载并执行计算机可读存储介质中存放的一条或一条以上指令,以实现上述实施例中有关基于区块链的主客观协同云服务信任管理方法的相应步骤;计算机可读存储介质中的一条或一条以上指令由处理器加载并执行如下步骤:
输入包括Name,Type,Id和Account的用户信息,Type包括用户和服务提供商,Account为用户的账户信息,生成公私钥对(Userpk,Usersk)和通过ID唯一辨认的用户注册向量Rv,完成用户注册,云服务提供商注册并存入保证金,使用私钥Usersk生成公私钥对中的公钥Userpk;利用生成的用户公钥Userpk购买服务保障险,生成保险购买向量Iv,同时在服务保障险的保障期内定期获取信任监测向量Tmv,如果云服务提供商的服务行为不达标,服务保障险生效并终止,根据剩余有效期所占比例向用户退还服务保障险剩余险额并赔偿;如果在服务保障险的保障期内提前终止服务保障险,退还服务保障险剩余险额并赔偿;退回服务保障险剩余险额后,依据终止保险向量给予一次评价权,提取操作形成数据集,以调查问卷的形式对服务作出评价,并将评价向量化为用户评价向量Uev;根据评估交易向量Uv,信任监测向量Tmv、获得的用户评价向量Uev和信用度,信任评估系统计算得到由高到低的综合信用度排列,挑选对应的云服务提供商;对信任监测向量Tmv进行检测,生成信任检测向量Tiv,如果信任检测向量Tiv不达标,服务保障保险生效,当生成的用户注册向量Rv的CreRating降低时,更新用户注册向量Rv;如果降低后的CreRating低于阈值MinCreRating,注销选取的云服务提供商;将从信任监测模块获取的对CSP的监控数据为客观数据,将从用户评价系统获取到的评价数据为主观数据,将客观数据和主观数据评估作为事前选择云服务提供商的参考,将客观数据检测作为事后用户保障和系统运作依据,形成主客观协同的云服务信任管理方法,实现对云服务提供商服务行为的约束和管控。
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。通常在此处附图中的描述和所示的本发明实施例的组件可以通过各种不同的配置来布置和设计。因此,以下对在附图中提供的本发明的实施例的详细描述并非旨在限制要求保护的本发明的范围,而是仅仅表示本发明的选定实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明基于区块链的主客观协同云服务信任管理方法,包括信任管理模块和信任监测模块,信任管理模块包括用户注册系统、保险保障系统、用户评价系统、信任评估系统和信任检测系统,模型所服务的对象是CSP和用户,以信任评估系统和信任检测系统为中心,以用户注册系统、保险保障系统、用户评价系统和任检测模块客观监控数据为支撑,以信用度标记和保险激励机制为枢纽,以区块链作为全局的操控者,实现对CSP服务行为的约束和管控。
信任监测模块,对服务提供商服务行为实时监测和处理,并提供给信任管理模块中的信任评估系统和信任检测系统的CSP数据加密等级、用户请求成功率、平均响应时间、平均功耗、平均成功被攻击次数客观属性。
作为信任管理者的区块链,信任管理模块存在一个公共基金账户,作为CSP和用户的担保账户,具体事项有CSP存入保证金、违约支出和收取评估费用。
CSP和用户通过信任注册管理系统注册身份信息,并且当CSP身份信息注册成功后,绑定账户,并存入保证金在公共基金账户中,当CSP违约后,将从此账户对用户给予赔偿。
当用户与CSP签订服务合同后,向对应的CSP通过保险保障系统购买保险;
当用户与CSP之间的服务终止后,用户拥有一次评价权,通过用户评价系统就本次服务情况作出评价。
信任评估系统结合客观属性、信任评价系统的评价向量(服务稳定性、响应敏感度、体验满足度)以及信用度,在用户缴纳评估费用后根据用户需要对指标权重赋值(数据加密等级、用户请求成功率、平均响应时间、平均功耗、平均成功被攻击次数、服务稳定性、响应敏感度、体验满足度),最后形成一个主客观协同的综合信用度排列。
用户若想获得信任检测服务,需要向对应的CSP购买保险,一份保险对应一个CSP,当用户购买保险后,信任检测系统定时采集CSP的服务状态信息,直到保险到期;
若在保险有效期内,信任检测系统检测出CSP服务行为不达标或用户提前终止保险服务,则终止保险,并采取相应应对措施保障用户权益并生成信任检测向量Tiv。
以信任评估系统和信任检测系统为中心,以用户注册系统、保险保障系统、用户评价系统和任检测模块客观监控数据为支撑,以信用度标记和保险激励机制为枢纽,以区块链作为全局的操控者,实现对CSP服务行为的约束和管控。
对服务提供商服务行为实时监测和处理,并提供给信任评估系统和信任检测系统的CSP数据加密等级、用户请求成功率、平均响应时间、平均功耗、平均成功被攻击次数客观指标参数。
CSP和用户通过信任注册管理系统注册身份信息,当CSP身份信息注册成功后,绑定账户,并存入保证金在公共基金账户中,当CSP违约后,将从此账户对用户给予赔偿;当用户与CSP签订服务合同后,向对应的CSP通过保险保障系统购买保险;当用户与CSP之间的服务终止后,用户拥有一次评价权,通过用户评价系统对本次服务情况作出评价;结合客观指标参数和评价向量以及信用度,在缴纳评估费用后根据自身需要对指标权重赋值,形成一个主客观协同的综合信用度排列;用户若想获得信任检测服务,向对应的CSP购买保险,一份保险对应一个CSP,当用户购买保险后,信任检测系统定时采集CSP的服务状态信息,直到保险到期;若在保险有效期内,信任检测系统检测出CSP服务行为不达标或用户提前终止保险服务,则终止保险,并采取相应应对措施保障用户权益和生成保险终止向量Itv。
基于区块链的主客观协同的云服务信任管理方法所设计实现的原型系统称为Tms,基于 Hyperledger Fabric测试其性能,实验设置如下:
(1)Fabric 版本是 v2.0 ,节点通过本地日志记录开展了性能评估;
(2) 节点通过专用 VM 本地托管并网络互连,吞吐量是12 Gbps ;
(3) 所有节点的CPU型号为 3.1 GHz 的 Intel®CoreTM i5-10500 CPU @3.10GHz,运行系统 Ubuntu 版本18.04,以 12GB RAM 和 SSD 作为本地磁盘;
(4) 有5个不同组织(org)且代表服务提供商,每个组织由一个证书颁发机构(CA)节
点和一个背书者节点和一个订阅者节点组成,且订阅者节点运行具有 ZooKeeper服务的典型 Kafka 订阅者。
当块的生成向量数量变化时,各操作的延迟时间(秒)的对比
综上所述,本发明一种基于区块链的主客观协同云服务信任管理方法,当块的生成向量数量增大时,各操作的延迟时间明显降低,该方法具备承载高请求量的能力,具有切实的可行性和可靠性,能达到系统性对CSP服务行为进行约束管控和对用户权益给予保障的目的。
本领域内的技术人员应明白,本申请的实施例可提供为方法、系统、或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本申请是参照根据本申请实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
以上内容仅为说明本发明的技术思想,不能以此限定本发明的保护范围,凡是按照本发明提出的技术思想,在技术方案基础上所做的任何改动,均落入本发明权利要求书的保护范围之内。
Claims (5)
1.一种基于区块链的主客观协同云服务信任管理方法,其特征在于,包括以下步骤:
S1、输入包括Name,Type,Id和Account的用户信息,Type包括用户和服务提供商,Account为用户的账户信息,生成公私钥对(Userpk,Usersk)和通过ID唯一辨认的用户注册向量Rv,完成用户注册,云服务提供商注册并存入保证金,使用私钥Usersk生成公私钥对中的公钥Userpk,用户注册向量Rv:
Rv=(Time,ID,Type,Userpk,Other)
其中,Time是用户的注册时间戳,Type是注册用户的类型,为CSP或用户,ID为唯一标识向量的键值,Userpk是公钥,Other是对注册用户身份信息的补充;
S2、利用步骤S1生成的用户公钥Userpk购买服务保障险,生成保险购买向量Iv,同时在服务保障险的保障期内定期获取信任监测向量Tmv,如果云服务提供商的服务行为不达标,服务保障险生效并终止,根据剩余有效期所占比例向用户退还服务保障险剩余险额并赔偿;如果在服务保障险的保障期内提前终止服务保障险,退还服务保障险剩余险额并赔偿,保险购买向量Iv为:
Iv=(Time,ID,IDuser,IDcsp,BuContent)
其中,Time是保险购买时间戳,ID为唯一标识向量的键值,IDuser是唯一标识用户身份的ID,IDcsp是唯一标识服务提供商身份的ID,BuContent是指协议具体保障的内容;
S3、步骤S2退回服务保障险剩余险额后,依据终止保险向量给予一次评价权,提取操作形成数据集,以调查问卷的形式对步骤S2的服务作出评价,并将评价向量化为用户评价向量Uev,用户的评价被向量化为用户评价向量Uev:
Uev=(Time,ID,IDuser,EvContent)
其中,Time是用户评价时间戳,ID为唯一标识向量的键值,IDuser是唯一标识用户身份的ID,EvContent是从服务稳定性、响应敏感度、体验满足度三个维度进行衡量的评价值;
S4、根据评估交易向量Uv,信任监测向量Tmv、步骤S3获得的用户评价向量Uev和信用度,信任评估系统计算得到由高到低的综合信用度排列,挑选对应的云服务提供商,信任评估向量Uv为:
Uv=(Time,ID,IDuser,PayContent)
其中,Time是信任评估时间戳,ID为唯一标识向量的键值,IDuser是唯一标识用户身份的ID,PayContent评估费用支付信息,转入的账户是公共基金账户;
信任监测向量Tmv为:
Tmv=(Time,ID,IDcsp,MonContent)
其中,IDcsp为唯一标识用户身份的ID,MonContent表示监测到的关于CSP的历史服务信息;
S5、对信任监测向量Tmv进行检测,生成信任检测向量Tiv,信任检测向量Tiv为:
Tiv=(Time,ID,IDuser,InContent)
其中,Time是信任检测时间戳,ID为唯一标识向量的键值,IDuser是唯一标识用户身份的ID,InContent表示检测的对象、依据和结果;
如果信任检测向量Tiv不达标,服务保障保险生效,当步骤S1生成的用户注册向量Rv的CreRating降低时,更新用户注册向量Rv;如果降低后的CreRating低于阈值MinCreRating,注销步骤S4选取的云服务提供商;将对CSP的监控数据为客观数据,将评价数据为主观数据,将客观数据和主观数据评估作为事前选择云服务提供商的参考,将客观数据检测作为事后用户保障和系统运作依据,形成主客观协同的云服务信任管理方法,实现对云服务提供商服务行为的约束和管控。
2.根据权利要求1所述的方法,其特征在于,步骤S1中,若是云服务提供商,用户注册向量Rv比用户多一项CreRating,即信用度,当云服务提供商注册审核通过后,向公共基金账户存入保证金,保证金用于应对云服务提供商失信所造成的损失。
3.根据权利要求2所述的方法,其特征在于,云服务提供商的用户注册向量Rv具体为:
Rv=(Time,ID,Type,Userpk,Account,CreRating,Other)
其中,Time是用户的注册时间戳,Type是注册用户的类型,ID为唯一区分身份信息的身份码,Other是对注册用户身份信息的补充。
4.根据权利要求1所述的方法,其特征在于,步骤S2中,若购买保险,保险保障系统的依赖源包括用户注册向量Rv和保险费用,经协商一致得到保险购买向量Iv;若服务保障险被终止,服务保障系统生成保险终止向量Itv,保险终止保险的向量Itv为:
Itv=(Time,ID,IDcsp,IDuser,TerContent)
其中,Time是保险终止时间戳,ID为唯一标识向量的键值,IDcsp和IDuser是唯一标识CSP和用户身份的ID,TerContent是因终止协议所带来的保额处理细则。
5.一种基于区块链的主客观协同的云服务信任管理系统,其特征在于,包括:
用户注册模块,输入包括Name,Type,Id和Account的用户信息,Type包括用户和服务提供商,Account为用户的账户信息,生成公私钥对(Userpk,Usersk)和通过ID唯一辨认的用户注册向量Rv,完成用户注册,云服务提供商注册并存入保证金,使用私钥Usersk生成公私钥对中的公钥Userpk,用户注册向量Rv:
Rv=(Time,ID,Type,Userpk,Other)
其中,Time是用户的注册时间戳,Type是注册用户的类型,为CSP或用户,ID为唯一标识向量的键值,Userpk是公钥,Other是对注册用户身份信息的补充;
购买保障模块,利用用户注册模块生成的用户公钥Userpk购买服务保障险,生成保险购买向量Iv,保险购买向量Iv为:
Iv=(Time,ID,IDuser,IDcsp,BuContent)
其中,Time是保险购买时间戳,ID为唯一标识向量的键值,IDuser是唯一标识用户身份的ID,IDcsp是唯一标识服务提供商身份的ID,BuContent是指协议具体保障的内容;
信任管理模块,在服务保障险的保障期内定期获取信任监测向量Tmv,如果服务行为不达标,服务保障险生效并终止,根据剩余有效期所占比例退还服务保障险剩余险额;如果在服务保障险的保障期内提前终止服务保障险,退还服务保障险剩余险额;
终止保险的向量Itv为:
Itv=(Time,ID,IDcsp,IDuser,TerContent)
其中,Time是保险终止时间戳,ID为唯一标识向量的键值,IDcsp和IDuser是唯一标识CSP和用户身份的ID,TerContent是因终止协议所带来的保额处理细则;
评价管理模块,退回服务保障险剩余险额后,依据终止保险向量给予一次评价权,提取操作形成数据集,以调查问卷的形式对信任管理模块的服务作出评价,并将评价向量化为用户评价向量Uev,用户的评价被向量化为用户评价向量Uev:
Uev=(Time,ID,IDuser,EvContent)
其中,Time是用户评价时间戳,ID为唯一标识向量的键值,IDuser是唯一标识用户身份的ID,EvContent是从服务稳定性、响应敏感度、体验满足度三个维度进行衡量的评价值;
服务选择模块,根据评估交易向量Uv,信任监测向量Tmv、信任管理模块获得的用户评价向量Uev和信用度,信任评估系统计算得到由高到低的综合信用度排列,挑选对应的云服务提供商,信任评估向量Uv为:
Uv=(Time,ID,IDuser,PayContent)
其中,Time是信任评估时间戳,ID为唯一标识向量的键值,IDuser是唯一标识用户身份的ID,PayContent评估费用支付信息,转入的账户是公共基金账户;
信任监测向量Tmv为:
Tmv=(Time,ID,IDcsp,MonContent)
其中,IDcsp为唯一标识用户身份的ID,MonContent表示监测到的关于CSP的历史服务信息;
信任监测模块,实时获取云服务提供商的服务行为状态数据,对信任监测向量Tmv进行检测,生成信任检测向量Tiv,信任检测向量Tiv为:
Tiv=(Time,ID,IDuser,InContent)
其中,Time是信任检测时间戳,ID为唯一标识向量的键值,IDuser是唯一标识用户身份的ID,InContent表示检测的对象、依据和结果;
如果信任检测向量Tiv不达标,服务保障保险生效,当用户注册模块生成的用户注册向量Rv的CreRating降低时,更新用户注册向量Rv;如果降低后的CreRating低于阈值MinCreRating,注销服务选择模块选取的云服务提供商;将对CSP的监控数据为客观数据,将评价数据为主观数据,将客观数据和主观数据评估作为事前选择云服务提供商的参考,将客观数据检测作为事后用户保障和系统运作依据,形成主客观协同的云服务信任管理方法,实现对云服务提供商服务行为的约束和管控。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111162511.XA CN113904836B (zh) | 2021-09-30 | 2021-09-30 | 一种基于区块链的主客观协同云服务信任管理方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111162511.XA CN113904836B (zh) | 2021-09-30 | 2021-09-30 | 一种基于区块链的主客观协同云服务信任管理方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN113904836A CN113904836A (zh) | 2022-01-07 |
| CN113904836B true CN113904836B (zh) | 2022-06-07 |
Family
ID=79189956
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202111162511.XA Active CN113904836B (zh) | 2021-09-30 | 2021-09-30 | 一种基于区块链的主客观协同云服务信任管理方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113904836B (zh) |
Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109410076A (zh) * | 2018-10-29 | 2019-03-01 | 广州农联科创信息技术有限公司 | 基于区块链技术的农产品溯源保险公共服务平台 |
| CN110489492A (zh) * | 2019-08-27 | 2019-11-22 | 山东浪潮人工智能研究院有限公司 | 一种基于区块链的医疗保险精准认定方法 |
| CN111190714A (zh) * | 2019-12-27 | 2020-05-22 | 西安交通大学 | 一种基于区块链的云计算任务调度系统及方法 |
| US10673617B1 (en) * | 2018-04-24 | 2020-06-02 | George Antoniou | Methods, system and point-to-point encryption device microchip for AES-sea 512-bit key using identity access management utilizing blockchain ecosystem to improve cybersecurity |
| CN112132447A (zh) * | 2020-09-21 | 2020-12-25 | 江苏省未来网络创新研究院 | 一种基于区块链的算力网络信任评估与保障算法 |
| CN112347495A (zh) * | 2020-11-15 | 2021-02-09 | 北京物资学院 | 一种基于区块链的可信隐私智能服务计算系统及方法 |
| CN112565264A (zh) * | 2020-12-04 | 2021-03-26 | 湖南大学 | 一种基于区块链的云存储数据完整性检测方法及系统 |
| CN112818388A (zh) * | 2021-01-25 | 2021-05-18 | 北方工业大学 | 一种基于区块链的云服务隐私保护信誉系统 |
| CN113364844A (zh) * | 2021-05-31 | 2021-09-07 | 安徽师范大学 | 云环境下基于特性因素和sla的信任评估方法 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10944728B2 (en) * | 2017-12-28 | 2021-03-09 | Ethicon Llc | Interactive surgical systems with encrypted communication capabilities |
-
2021
- 2021-09-30 CN CN202111162511.XA patent/CN113904836B/zh active Active
Patent Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10673617B1 (en) * | 2018-04-24 | 2020-06-02 | George Antoniou | Methods, system and point-to-point encryption device microchip for AES-sea 512-bit key using identity access management utilizing blockchain ecosystem to improve cybersecurity |
| CN109410076A (zh) * | 2018-10-29 | 2019-03-01 | 广州农联科创信息技术有限公司 | 基于区块链技术的农产品溯源保险公共服务平台 |
| CN110489492A (zh) * | 2019-08-27 | 2019-11-22 | 山东浪潮人工智能研究院有限公司 | 一种基于区块链的医疗保险精准认定方法 |
| CN111190714A (zh) * | 2019-12-27 | 2020-05-22 | 西安交通大学 | 一种基于区块链的云计算任务调度系统及方法 |
| CN112132447A (zh) * | 2020-09-21 | 2020-12-25 | 江苏省未来网络创新研究院 | 一种基于区块链的算力网络信任评估与保障算法 |
| CN112347495A (zh) * | 2020-11-15 | 2021-02-09 | 北京物资学院 | 一种基于区块链的可信隐私智能服务计算系统及方法 |
| CN112565264A (zh) * | 2020-12-04 | 2021-03-26 | 湖南大学 | 一种基于区块链的云存储数据完整性检测方法及系统 |
| CN112818388A (zh) * | 2021-01-25 | 2021-05-18 | 北方工业大学 | 一种基于区块链的云服务隐私保护信誉系统 |
| CN113364844A (zh) * | 2021-05-31 | 2021-09-07 | 安徽师范大学 | 云环境下基于特性因素和sla的信任评估方法 |
Non-Patent Citations (3)
| Title |
|---|
| Secure healthcare framework using blockchain and public key cryptography;Randhir kumar,Rakesh Tripathi;《Springer Link》;20200303;全文 * |
| 基于区块链的制造服务可信交易方法;王强等;《计算机集成制造系统》;20191215(第12期);全文 * |
| 基于区块链的数据安全访问机制研究与实现;赵萌;《中国优秀硕士学位论文全文数据库信息科技辑》;20210531;全文 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN113904836A (zh) | 2022-01-07 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11783323B1 (en) | Autonomous devices | |
| US11568415B2 (en) | Decentralized safeguard against fraud | |
| US11316690B2 (en) | Blockchain token-based cloud orchestration architecture for discrete virtual network instances | |
| US20200027089A1 (en) | Blockchain transaction safety using smart contracts | |
| Pasdar et al. | Connect api with blockchain: A survey on blockchain oracle implementation | |
| Debe et al. | Monetization of services provided by public fog nodes using blockchain and smart contracts | |
| US11553039B2 (en) | Service meshes and smart contracts for zero-trust systems | |
| Debe et al. | Blockchain-based decentralized reverse bidding in fog computing | |
| CN111095863B (zh) | 在区块链网络上通信、存储和处理数据的基于区块链的系统和方法 | |
| US11316933B2 (en) | Service meshes and smart contracts for zero-trust systems | |
| CN108932649A (zh) | 一种基于区块链的数字资产交易方法、系统及存储介质 | |
| Tkachuk et al. | Towards efficient privacy and trust in decentralized blockchain-based peer-to-peer renewable energy marketplace | |
| Jain et al. | Auction based cost‐efficient resource allocation by utilizing blockchain in fog computing | |
| CN113904836B (zh) | 一种基于区块链的主客观协同云服务信任管理方法及系统 | |
| CN111833193A (zh) | 提供具有集中式和分布式数据结构的专利所有权保险的系统和方法 | |
| Gourisetti et al. | Blockchain smart contracts for transactive energy systems | |
| Hu et al. | A risk redistribution standard for practical cryptocurrency payment | |
| KR20090089745A (ko) | 진성 확인된 중개사의 부동산 거래 정보를 제공하기 위한 방법, 시스템 및 컴퓨터 판독 가능한 기록 매체 | |
| Eisele et al. | Decentralized computation market for stream processing applications | |
| KR100926112B1 (ko) | 진성 확인된 부동산 거래 정보를 제공하기 위한 방법, 시스템 및 컴퓨터 판독 가능한 기록 매체 | |
| KR20190123179A (ko) | 블록체인을 이용한 신용자의 신용정보 거래 방법 | |
| Debe | Blockchain Decentralized Reputation, Monetization, and Auctioning in in Fog Computing | |
| SVETINOVIC | Monetization of Services Provided by Public Fog Nodes Using Blockchain and Smart Contracts | |
| KR20240004463A (ko) | 제로-트러스트 시스템을 위한 서비스 메시 및 스마트 계약 | |
| Mourelatos | Internet of Things Data Monetization |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |