基于CSP的中小制造企业虚拟互助培训系统平台研究

针对中小制造企业在培训中面临的难题,提出了基于云服务提供商(CSP)的中小制造企业虚拟互助培训模式。首先对模式的拓扑结构及功能进行了详细分析;然后对该模式下的培训流程以及模式特点进行了阐述;最后对基于CSP的中小制造企业培训系统平台的建设方案进行了研究,给出了平台的体系结构,并对平台经营模式及发展规划进行了阐述。该模式具有方便企业管理、促进企业交流与进步、节约培训成本、提高培训效果等优点,对促进中小制造企业培训工作的开展具有现实意义。

Binary Multifold Encryption Technique for Complex Cloud Systems

Data security is a major cloud computing issue due to different usertransactions in the system. The evolution of cryptography and cryptographic analysis are regarded domains of current research. deoxyribo nucleic acid (DNA) cryptography makes use of DNA as a sensing platform, which is then manipulated usinga variety of molecular methods. Many security mechanisms including knowledgebased authentication, two-factor authentication, adaptive authentication, multifactorauthentication and single password authentication have been deployed. These cryptographic techniques have been developed to ensure confidentiality, but most ofthem are based on complex mathematical calculations and equations. In the proposed approach, a novel and unique Hybrid helix scuttle-deoxy ribo nucleic acids(HHS-DNA) encryption algorithm has been proposed which is inspired by DNAcryptography and Helix scuttle. The proposed HHS-DNA is a type of multifold binary version of DNA (MF-BDNA). The major role of this paper is to present a multifold HHS-DNA algorithm to encrypt the cloud data assuring more security with lesscomplexity. The experimentation is carried out and it reduces the encryption time,cipher text size, and improves throughput. When compared with previous techniques, there is a 45% improvement in throughput, 37% fast in encryption time,54.67% cipher text size. The relevant experimental results and foregoing analysisshow that this method is of good robustness, stability, and security.

Towards Developing Privacy-Preserved Data Security Approach(PP-DSA)in Cloud Computing Environment

In the present scenario of rapid growth in cloud computing models,several companies and users started to share their data on cloud servers.However,when the model is not completely trusted,the data owners face several security-related problems,such as user privacy breaches,data disclosure,data corruption,and so on,during the process of data outsourcing.For addressing and handling the security-related issues on Cloud,several models were proposed.With that concern,this paper develops a Privacy-Preserved Data Security Approach(PP-DSA)to provide the data security and data integrity for the out-sourcing data in Cloud Environment.Privacy preservation is ensured in this work with the Efficient Authentication Technique(EAT)using the Group Signature method that is applied with Third-Party Auditor(TPA).The role of the auditor is to secure the data and guarantee shared data integrity.Additionally,the Cloud Service Provider(CSP)and Data User(DU)can also be the attackers that are to be handled with the EAT.Here,the major objective of the work is to enhance cloud security and thereby,increase Quality of Service(QoS).The results are evaluated based on the model effectiveness,security,and reliability and show that the proposed model provides better results than existing works.

An Integrated Framework for Cloud Service Selection Based on BOM and TOPSIS

Many businesses have experienced difficulties in selecting a cloud service provider(CSP)due to the rapid advancement of cloud computing services and the proliferation of CSPs.Many independent criteria should be considered when evaluating the services provided by different CSPs.It is a case of multi-criteria decision-making(MCDM).This paper presents an integrated MCDM cloud service selection framework for determining the most appropriate service provider based on the best only method(BOM)and technique for order of preference by similarity to ideal solution(TOPSIS).To obtain the weights of criteria and the relative importance of CSPs based on each criterion,BOM performs pairwise comparisons of criteria and also for alternatives on each criterion,and TOPSIS uses these weights to rank cloud alternatives.An evaluation and validation of the proposed framework have been carried out through a use-case model to prove its efficiency and accuracy.Moreover,the developed framework was compared with the analytical hierarchical process(AHP),a popular MCDM approach,based on two perspectives:efficiency and consistency.According to the research results,the proposed framework only requires 25%of the comparisons needed for the AHP approach.Furthermore,the proposed framework has a CR of 0%,whereas AHP has 38%.Thus,the proposed framework performs better than AHPwhen it comes to computation complexity and consistency,implying that it is more efficient and trustworthy.

数据安全视角下Iaas模式云服务商版权责任研究--以阿里云版权侵权案为例

用户租用云服务商的服务器存储数据(Iaas模式)侵犯版权时,云服务商是否适用“避风港”规则并承担版权侵权责任?阿里云案一审判决及一些学者认为适用,但二审判决及一些学者认为不适用。云服务商没有提供“信息存储空间”,如果让云提供商按照“避风港”规则审查、删除数据,否则承担间接侵权责任,将会影响数据安全,加重云服务商的责任,阻碍大数据及云计算技术的进一步发展。只有在确保数据安全及遵循利益平衡原则下,采用并完善诉前禁令制度,规定云服务商协助禁令执行,缩小云服务商的间接侵权责任范围,才能维护云服务商、版权人和用户的三方利益。

云服务器提供者著作权侵权责任及其认定

云服务器提供者属于网络技术服务中的IaaS服务提供者,适用我国现行法律中关于网络服务提供者的一般规定;其基于合同关系为网络用户提供IaaS服务,负责维护云服务器的正常运行,不能主动审查服务器内的信息内容,但应尽到防止或制止网络用户侵权的注意义务。根据云服务器提供者的服务性质和特点,可能对云服务器内出现的侵权损害行为承担间接侵权责任;其责任的认定施行过错责任原则,包括作为的过错和不作为的过错。以语言、推介技术支持、奖励积分等方式诱导、鼓励网络用户侵权或为用户的侵权提供实质性的帮助,属于作为过错;没有尽到合理的注意义务,对明知或者应知的侵权行为未采取必要的防范或制止措施,属于不作为的过错。只有在云服务器提供者具有过错的情况下才构成间接侵权,承担相应的法律责任。

服务质量不可观测下的云外包激励机制

客户企业实施云外包时,面临着服务质量信息不对称所带来的风险。针对在"一对多"的云外包服务模式下,因云服务提供商(CSP)服务质量不可观测所引发的共同代理问题,以客户企业期望收入最大化为目标,分别在客户企业合作及不合作情况下,设计外包合同以激励CSP付出最优的服务质量水平,并对两种情况下的合同激励效果进行比较分析。研究表明:当客户企业之间合作时,收益共享系数由服务质量对产出的影响系数、风险规避度、产出方差和成本效率参数所决定;当不合作时,具有先动优势的客户企业不会向CSP支付固定服务报酬;客户企业之间合作时的合同激励效果要优于不合作时的激励效果。

云制造环境下复杂加工任务供应商选择问题研究

云制造环境下,用户的服务请求日趋复杂化、个性化.针对该特性,如何在云制造环境下对供应商进行加工任务组合就显得尤为重要.考虑各企业加工时间、企业间物流时间、加工成本、企业间物流成本、产品合格率、服务领先性、历史评价得分等属性,建立了多属性拍卖模型.同时根据不同客户偏好,通过层次分析法求出各属性权重,给出各服务方案的得分函数.最后通过给出算例,结合优化的粒子群算法对该模型进行求解,确定合作供应商,从而证明了该模型的有效性和实用性.

基于Paillier加密的数据多副本持有性验证方案

云存储服务中,用户将数据存储在不可信的云储存服务器上,为检查云存储中服务提供商(CSP)是否按协议完整地存储了用户的所有数据副本,提出一种支持对数据副本进行动态操作的基于Paillier加密的数据多副本持有性验证方案,即DMR-PDP方案。该方案为实现多副本检查,将文件块以文件副本形式存储在云服务器上,将各副本编号与文件连接后利用Paillier密码系统生成副本文件以防止CSP各服务器的合谋攻击。利用BLS签名实现对所有副本的批量验证。将文件标志和块位置信息添加到数据块标签中,以保证本方案的安全性,支持对文件的动态更新操作。安全性分析和仿真实验结果表明,该方案在安全性、通信和计算开销方面的性能优于其他文献提出的方案,极大地提高了文件存储和验证的效率,减少了计算开销。

基于可信第三方的多提供商安全云存储系统设计

云存储作为一种服务日益普及,但消费者无法根据量化指标(如存储安全系数、数据分块存储的云服务器数量等)来订制自己的云存储服务,也无法保证云存储提供商对隐私数据的保护,为隐私数据的泄漏带来隐患。为解决这些问题,提出了基于可信第三方的云存储架构方案,将用户数据信息与用户身份信息隔离存储,并通过注册制审核云存储提供商的资格,实现将对云存储提供商的服务质量评估交由可信第三方,并利用可信第三方的质量评估体系对云存储提供商进行评估;同时用户可根据数据的安全性高低选择不同等级的云存储服务,真正实现"按需服务"。经过安全性分析与实验,结果表明,所提出的方案对性能损耗可以接受,而且安全性得到显著提高,具有一定的应用价值。

云服务器提供商著作权责任认定的困境与出路

云计算服务模式在互联网产业中的广泛应用,推动着网络服务提供者侵权责任规则作出适应性调整。云服务器提供商作为该服务体系中的关键主体,其在服务内容、技术能力、行业伦理方面的特殊性导致其在司法实践中面对责任主体定位不清、责任认定依据不明、责任内容界定不当等诸多问题,亟需在法律规范层面对其著作权侵权责任认定规则予以廓清。基于对云服务器提供商基本定位的释明与对既有立法规则适用关系的厘定,应当明确以《民法典》规定之“通知-必要措施”规则作为其著作权侵权责任的认定依据,并以比例原则为价值指引,通过扩张解释“必要措施”之基本内涵,对云服务器提供商的著作权侵权责任认定路径予以细化完善。在维护法律规范自身稳定性的同时,实现版权产业与互联网产业的利益均衡。

效率参数不可观测下的SaaS云外包合约研究

客户企业在实施SaaS（软件即服务，SoftwareasaService）云外包时，面临因效率参数不可观测所引发的云服务提供商（Cloud Service Provider，CSP）道德风险问题。针对该问题，以激励机制设计方法为基础，以客户企业期望收益最大化为目标，在服务产出为公共信息，而效率参数信息为CSP私人信息下研究如何通过外包合约的设计诱使CSP显示出真实的信息，并付出最优的努力水平。研究表明，最优努力水平、服务报酬支付是效率参数的减函数；客户企业向CSP提供的最优合约可以用线性合约表示；在由固定服务报酬及收益共享构成的线性合约中，效率参数与固定服务报酬支付正相关，与收益共享系数负相关。

考虑服务投资影响的SaaS云外包激励机制

客户企业在实施SaaS云外包时,面临因云服务提供商(Cloud Service Provider,CSP)效率参数及努力水平不可观测所引发的隐藏信息道德风险问题。针对该问题,在考虑服务投资影响效率参数分布情况下,以客户企业期望收入最大化为目标,基于委托—代理理论设计了SaaS云外包激励机制,并对机制性质及激励效果进行了分析。研究表明,激励相容性的自我实施条件由服务生产结束后CSP所获得的边际效用、付出努力的边际负效用及客户企业的边际收益决定;最优努力水平是效率参数的减函数;服务投资与效率参数进一步改进的条件概率间存在一定的相关关系;最优激励机制可由固定服务报酬及收益共享构成的线性合约表示。

服务成本信息不完全下的SaaS云外包合约研究

客户企业在实施SaaS云外包时,面临因云服务提供商(cloud service provider,CSP)成本结构信息不完全所带来的风险。针对CSP成本结构中服务质量可验证,而效率参数不可观测所引发的不完全信息问题,以客户企业期望收益最大化为目标,设计外包合约激励CSP显示真实成本结构信息,提供最优服务质量及努力水平,并与完全信息下的外包合约激励效果进行比较分析。研究表明,客户企业在设计外包合约时,效率参数较高情况下,可忽略CSP的激励相容约束,反之参与约束;效率参数较高时CSP的边际成本不低于效率参数较低时CSP的边际成本,其服务质量不高于效率参数较低时CSP提供的服务质量;效率参数较高时,不完全信息下CSP提供的最优努力水平、服务质量,以及所获得的服务报酬均不高于完全信息下的取值;效率参数较低时,CSP提供的服务质量及努力水平与完全信息下相同,客户企业向CSP支付的服务报酬不低于完全信息下的服务报酬。