计算机应用研究 JournalofApplicationResearchofComputers -------------------------------- 收稿日期：2011-11-1；修返日期：基金项目：山东省自然科学基金项目(ZR2011FM019)； 作者简介：张永胜(1962－)，男，山东潍坊人，教授，研究方向Web服务安全、软件工程环境；吴明峰(1985－)，男，山东枣庄人，硕士研究生，研究方向web服务安全；李园园（1986-），女，山东枣庄人，硕士研究生，研究方向访问控制安全模型。 服务计算环境下的信任评估模型 张永胜吴明峰李园园 山东师范大学信息科学与工程学院，济南250014；2.山东省分布式计算机软件新技术重点实验室，济南250014） 摘要：信任管理是服务计算环境下的一个重要研究领域,而信任模型的信任度评估是该领域需要解决的关键技术之一。本文分析了传统信任评估模型，以及介绍了信任概念和信任计算方法学，根据第三方代理的信誉推荐和团体信誉看法，提出了一种新的服务计算信任评估安全模型（SOC-TrustSM）。SOC-TrustSM在传统信任评估模型的基础上，引入了第一手、第二手、第三手的信誉看法及团体信誉看法。实验结果表明：SOC-TrustSM能够较准确地获得出服务计算环境下获信代理的可信度，同时可以有效地抵御代理的恶意推荐行为。 关键词：服务计算;Web服务;信誉;团体信誉;可信度 中图法分类号:TP393文献标识码:A TrustEvaluationModelInServiceComputing ZHANGYong-shengWUMing-fengLIYuan-yuan (1.SchoolofInformationScienceandEngineering,ShandongNormalUniversity,Jinan250014,China；2.ShandongProvincialKeyLaboratoryforNovelDistributedComputerSoftwareTechnology,Jinan250014,China) Abstract:Thetrustmanagementisoneoftheimportantresearchareasintheenvironmentofservicecomputing,anditstrustevaluationmodelisoneofthekeytechnologyneededtosolve.Onthebasisoftheanalysisofthetraditionaltrustevaluationmodel，sadvantagesanddisadvantages，trustconceptandtrustcalculationmethods，accordingtothethirdpartyagentreputationandgrouprecommendedopinions，weproposeanewtrustevaluationsecuritymodelintheenvironmentofservicecomputing(SOC-TrustSM）.Onthebasisoftraditionaltrustevaluationmodel，SOC-TrustSMintroducesthethoughtoffirstorsecondorthird-handviewandgroupcreditview.TheexperimentalresultsshowthatSOC-TrustSMcaneffectivelyevaluatetheagencycredibilityofbothsidesintheenvironmentofservicecomputing,andresistmaliciousrecommendationbehaviorofagencyeffectively. Keywords:servicecomputing;webservices;credit;groupcredit;trustlevel 0引言 服务计算（ServiceComputing，SC）是利用服务作为基本组件来开发应用系统。其中，Web服务是SC的核心支撑技术。Web服务是一种新型的分布式计算模型，凭借其动态性、松散耦合、语言与平台无关等特性而成为企业异构平台应用集成的最佳选择。随着Web服务应用规模的不断扩大，涉及的Web服务提供者、Web服务请求者的数目也在不断增加。系统并不能保证每一个实体都是可信的，因此有必要通过信任评估技术来度量Web服务的可信度，从而有效的降低恶意代理带来的威胁。本文分析了传统信任评估模型，在此基础上提出了一种新的服务计算信任评估安全模型。该模型