● 摘要
随着我国向2050年全面进入信息社会的目标迈进,我国的信息普及率将达到80%,大多数行业将会变为高度信息化的行业。尤其是近年来随着服务计算、信息技术和网络技术等技术的发展,各行业加速对信息技术和网络技术新领域、新产品的研究和开发,使得网络服务和信息服务的应用出现了空前的盛况。然而,在这些服务协同场景下保证信息系统服务和网络服务的可靠性以及取得用户信任的问题变得尤为突出。例如,丰富的服务资源缺乏专业的、可信的第三方实体对其真实性和可信性进行担保;服务实体通常分布在不同的自治域,服务执行过程对使用者而言是不可见的而且容易被提供者更改,导致服务资源具有极大的不可控性和不确定性,服务质量常常未知等问题。为保证信息系统提供的服务是可信的,目前的研究主要集中在以下三方面:一是可靠性研究;二是安全性研究;三是从服务的结果及质量上进行研究。但是这些研究存在着以下缺陷:可靠性研究多数集中在组件级,未考虑人为因素对组件的影响;安全性研究大多是在假设人为因素影响的情况下进行安全防护;对服务结果的评价是在产生结果或者事后验证的基础上对该系统的服务结果进行反馈,以决定是否继续信赖该系统所提供的服务。三个方面的研究相对独立,相互之间缺少数据交换,都不能很好地保证信息系统提供的服务是可信的,在实际应用中也难以发挥出各自的优势。
论文对电子服务以及电子服务的可信性进行了深入研究,就目前可信电子服务存在的一些问题做出以下研究:
1)摆脱传统对电子服务可信性的狭隘理解,给出可信电子服务一种新的定义,即可信=可靠+安全+信任,并对其深刻内涵进行深入的研究和分析。
2)针对目前电子服务可信性研究相对独立而且缺乏一个标准、系统的体系结构的问题,文章从体系结构的角度出发,设计了一种基于分层可信传递的电子服务体系模型。该模型的横向是每一层的信任需求,纵向是各层间的信任关系传递。模型从组件、系统和服务三个层次讨论电子服务提供的可信性,同时定义了体系结构中纵向信任传递时交互的参数与接口。
3)基于本文提出的可信电子服务体系结构,参考用户对所需服务的各项要求,对体系结构中服务器终端的每一层基于模块化思想进行了功能划分,规定组件级、系统级和服务级要达到的可信性目标,以及度量结果是否达到可信性目标的性能指标。
4)基于电子服务体系结构深入研究和探讨了可信服务相关的评估问题和评价模型。 5)设计了一种基于LMTS模型的服务请求安全协议,且在目前流行的Web服务场景下进行了实现描述。