1、隨著計算機軟件、硬件和通信等技術的不斷發(fā)展，形成了一種新的“以人為中心”的計算模型——云計算。在云計算環(huán)境中，人們通過多種方式普適地獲得云服務，這需要云中心提供相應的安全機制保障服務交互和服務資源的安全。信任機制作為網絡服務的傳統(tǒng)安全解決方法的有效替代者，已經有效地解決了網格計算、普適計算和Ad hoc網絡等分布式計算的服務安全問題。當前，如何建立適應云計算環(huán)境的信任模型，并提出對應的支撐方法和理論將成為學術界在云計算安全領域研究的熱點

2、和難點之一。
　　在面向云計算的信任模型的研究中，出現(xiàn)了兩個迫切需要解決的問題：一是云計算隨著大型IT企業(yè)對云計算技術產品的不斷應用而發(fā)展，但是學術界和IT工業(yè)界對云計算的定義并未形成統(tǒng)一，同時目前存在的云計算技術和產品并未引入信任機制來保障云服務交互和服務資源的安全性，在此情況下，如何結合目前的云計算概念和信任問題設想對應的云計算定義、體系結構以及引入信任機制的云計算體系結構；二是在云服務過程中，存在大量不確定性的云用戶和云提供

3、商，如何建立一個良好的信任模型來描述云用戶和云提供商之間的信任關系以及保障云服務的安全性。
　　本文圍繞著以上兩個問題逐步展開研究，主要研究工作包括如下三方面：
　　首先，針對目前沒有一個統(tǒng)一的云計算概念，結合國內外一些學者的云計算定義以及本文所要研究的云計算信任問題，設想了本文研究的面向商業(yè)服務的云計算定義。通過分析云計算關鍵技術和結合本文的云計算定義，設想了一種生產者-管理者-消費者模式的云計算體系結構。同時，分析和研究

4、了信任的基本概念，重點研究基于行為結果的信任關系、信任模型和將信任模型引入到服務資源管理層的問題。
　　其次，為了解決云計算環(huán)境下動態(tài)、不確定的服務交互和服務資源安全問題，研究并設計一個基于證據(jù)理論的行為結果的信任模型。在該模型中，利用引入時間因子擴展的證據(jù)理論表達實體之間的信任關系，使信任關系隨時間的改變而改變，增強模型的有效性。為進一步解決信任關系的動態(tài)性，提出了一種基于交易目標實體反饋的信任更新方法。該方法先根據(jù)證據(jù)理論表達

5、實體的三種信任關系程度對證據(jù)進行分類，接著根據(jù)最近一次服務交互產生的目標實體反饋信息對分類證據(jù)進行對應的信任更新，以防止虛假證據(jù)增加和真實證據(jù)流失。
　　最后，從仿真角度出發(fā)，把本文設計的信任模型應用到云仿真器CloudSim平臺的資源調度系統(tǒng)。在此過程中，將信任模型的信任表達方式、信任更新和信任決策因素引入到CloudSim中資源訪問控制模塊，擴展CloudSim。通過準確性和動態(tài)適應性的實驗表明引入信任模型的資源調度系統(tǒng)能有效