前言

近年来云计算的研究得到越来越多的关注，已经成为当今最热门的研究技术之一。云计算技术被认为是“网络的未来”。随着云计算技术的普及应用，多个子云将互相渗透从而构成云社会。在云社会里，提供商的资源和用户的管理方式是开放的、完全分布式的。由于是完全开放的环境，没有权威的管理中心可以依赖，导致一些自私的云参与者只是利用或者占用其他的资源，而不提供任何资源，或者提供一些虚假资源，扰乱了整个系统的运行。虚拟化技术的使用使有的用户受到商业利润的驱使，进行一些欺诈行为，影响云平台上运行的应用程序。目前云计算中心缺少信任认证的相关服务，导致一些用户上当受骗，从而引发信任危机。另外，在云社会环境下，用户的需求具有多样性的特点，用户申请的服务有可能需要多个资源协作，而协作的前提是彼此之间具有良好的信任关系。信任作为一个人工学的概念被引入计算机安全领域，被认为是实现云环境安全的一个核心要素。

信任管理技术越来越多地被众多读者所关注，因此本书以作者所积累的学习和工作经历以及长期在信任管理领域中从事科学研究的经历和取得的成果为基础编写而成。目的是使读者能够对云计算环境中的信任问题和基本解决思路及方法有一个初步的、较全面的理解和掌握，为今后读者在某些信息安全的专门领域进行进一步学习和深入研究打下一个良好基础。本书的创新之处在于融合了我们的最新研究成果，包括所提出的云环境下的层次化信任管理模型、基于信任等级协议的动态信任评估方法以及层次化的信任管理系统设计的具体方案。这对于读者进一步深入学习或开拓信任管理领域的研究能够起到一个很好的引导作用，对云环境下安全问题的深度及广度研究方面也很有帮助。

本书作为一本信任管理方面的专著，首先介绍云计算所涉及的基本概念、密码学原理及密钥管理、认证及身份验证技术、访问控制技术及其实现、数字签名，然后从云计算环境下的信任管理基础理论、云计算环境下层次化的信任管理模型、基于信任等级协议的动态信任评估方法、层次化的信任管理系统的设计等方面全面介绍信任管理的相关技术、手段及我们所取得的研究成果。

云环境下的信任管理技术涉及的知识面很广，本书的主旨是为读者较全面地提供信任管理相关的基本概念以及解决主要信任问题的基本方法等方面的基础知识，因此，本书主要包含以下章节的内容：

第1章：云计算的基本概念，包括云计算概述、云安全威胁以及研究基于信任的安全机制的重要性；

第2章、第3章、第4章和第5章：信息安全基本理论，包括密码学原理及密钥管理、认证及身份验证技术、访问控制技术及其实现、数字签名；

第6章：云计算环境中的信任管理研究综述，包括现有的信任模型以及信任管理发展趋势；

第7章和第8章：云计算环境下层次化信任管理模型和基于信任等级协议的动态信任评估方法；

第9章：层次化信任管理系统的设计原则及在云计算环境下的应用。

本书面向云计算信息安全和信任管理领域的科研人员。此外也能够作为信息安全、计算机科学与技术、软件工程及相关信息类专业的“信任管理技术”或“信任管理研究与进展”课程的参考资料，供本科生及研究生使用。

由于作者水平有限，书中难免存在不妥或错误之处，敬请广大读者批评指正。