《信任》教学方案设计

《信任》教学方案设计（通用8篇）

篇1：《信任》教学方案设计

教学目标：

1、理解课文内容，体会信任与被信任的喜悦，树立正确的人生观。

2、学习侧面描写的方法。

3、正确、流利、有感情地朗读课文。

教学重、难点：

1、引导学生通过学习课文，知道公路边的告示不仅把人们引向桃林，采摘到丰富的果实，也使人们得到了“人与人之间的信任和被信任的喜悦。”

2、学习侧面描写的方法。

教学过程

一、复习导入

1、谈话：这节课我们继续学习课文《信任》。

2、出示告示牌(桃子—自采—三里路)，问：这块告示牌有什么作用?

二、精读感悟

1、通过上节课的学习，我们知道了“告示”是引导旅行者的线索，也是全文的线索。那么，公路边打告示牌究竟把人们引向了一个什么样的地方呢?请同学们默读课文，找出文章的中心句，并把它划下来。(在那儿，我们得到的是人与人之间的信任和被信任的喜悦。)

(1)学生默读课文，找、划文章的中心句。

(2)汇报(指名读、齐读)。

2、体会人与人之间互相信任的美好品德。

(1)课文中那些地方写出了人与人之间的信任和被信任?请同学们自读课文划出相关的词句，读一读，并想想自己从中体会到了什么。

(2)学生根据要求自学。

(3)交流汇报。

①“告示”。(简明、准确、及时的告示牌引导人们准确无误地来到桃园。)

②木桌上的留言、无人看管的钱箱。(抓住重点词语进行体会，如：尽管、然后等，再进行指导有感情地朗读。)

③自采果实。(通过指导学习小狗带路的句子，相机学习第5自然段，问：文中哪个自然段最能体现作者的喜悦之情?学生找出相应的自然段，读一读，体会“我”被信任的喜悦之情。)

④体会桃园主人的狗、猫，训练有素，热情好客，善解人意。

回顾整篇文章，桃园主人有没有出现过?你感受到桃园主人是一个什么样的人?你是怎么感受到的?(生交流，师小结，讲“侧面描写”的写作方法。)

3、小结：同学们，简明、准确、及时的告示牌引导人们准确无误地来到桃园，它还把人们引向了什么样的地方?

三、拓展延伸

1、同学们，现在回想一下你自己的生活经历，你有没有因为信任别人或者被别人信任而享受到一种特别的`喜悦或幸福呢?我们怎样做，才能得到别人的信任?

2、结合自己对“信任”的理解，写一句自己最想说的话。

四、课堂总结

同学们，信任是一种发自内心的、不需要监督的行为，也是建立在诚信的基础上的，只要每个人都以诚相待，我们一定会感受到信任和被信任的喜悦!

篇2：《信任》教学方案设计

《信任》是北师大版小学语文第十册第四单元“真诚”第二篇主体课文。

课文向我们讲述美国一对夫妇在一块路牌的指引下，到一桃园自摘桃子，自觉付钱的故事，字里行间洋溢着人与人之间信任与被信任的喜悦，赞美了人与人之间互相信任的美好品质。

【学情分析】

学生已经进入第三学段，形成了一定的学习习惯和能力，能联系上下文、结合语言环境理解词语的意思，体会课文关键句在课文表达情意的作用的能力，具备运用多种方法搜集资料的能力，学习了圈点批注的阅读方法，能与他人交流自己的阅读感受。

【资源利用】

1、课件。

2、与信任有关的影像资料。

【教学目标】

1、正确认读本课4个生字，正确书写9个生字，理解“沁人心脾、馋涎欲滴、幽默、跳跃欢吠、”等词语的意思，积累常用词语。

2、正确、流利、有感情的朗读课文，感受信任的可贵，信任和被信任的喜悦。

3、引导学生自主阅读，抓住重点语句体会体会课文内容。

【教学重点】

引导学生自主阅读，抓住重点语句体会体会课文内容。

【教学难点】

能在领悟中心的基础上联系自己的日常生活经验说说自己的读文后感想。

【课时安排】

两课时

【教学过程】

一、创设情景，激发情感

1、同学们，当我们随着春风的脚步走向初夏，粉红的桃花变成了一个个清香诱人的大桃子。每次在我回家的路上，总能看见公路旁边立着的一块木牌，看到这个牌子，(出示课件)桃子----自采----三里路。你从这个告示牌上获得什么信息？

2、今天，我们就来学习《信任》这篇课文，齐读课题。

3、读后你有什么想法或疑问？

【设计意图：一段充满意境的导语，配上直观的教学课件，激发了学生的学习兴趣，为后面的教学做了铺垫。】

二、自读课文，整体感知

1、师：我也和你们一样有很多的疑问，你们想弄明白是怎么回事吗？那么就让我们一起去探个究竟吧！老师先把文中的生字词检查一下。

2、检查生字读音，初步理解词语。（出示课件）

①指名读

②开火车读

3、相机指导书写“馋、脾”字。

4、自由读文，说说课文主要讲了一件什么事。

5、再次默读课文，看作者这次有趣的经历和我们平时购物有什么不一样的地方，用自己喜欢的符号做上记号。

【设计意图：检查学生的预习情况，让教师了解学情，及时调整教学思路。指导学生根据提示自主学习，并留给学生充分自主学习的时间和空间，使学生真正成为学习的主人。】

三、研读课文，合作探究

1、让我们一起走进果林，去感受一下信任与被信任的喜悦吧

①默读全文，看看从哪些地方可以表现果园主人对客人的信任，画出有关词句，多读几遍。

②将找到的句子读给小伙伴听一听，再说一说你的感受。

2、谁愿意读读你画的句子，说说你的感受？（重点引导学生感悟以下内容：、①简明、准确、及时的告示牌，引导人们准确无误地来到桃园。

②木桌上的留言，无人看管的钱箱。

③猫、狗的训练有素，热情好客。）

【设计意图：让学生阅读中思考，在自主阅读中理解，然后在小组里交流学习，既提高了学习的效率，又培养了学生自主学习的能力；既增强了合作意识，又增进了情感沟通。同时使他们能主动思考，大胆表达，善于倾听，互相学习，共享成果。】

3、作者夫妇两感受到别人的信任，此时的心情怎样？

4、师配乐读朗读：钻进果林…（课件背景：一片桃林）追问：你听出了什么？

5、汇报、交流自己的感受。

6、老师把他们采摘的又大又红的桃子带给大家（播放课件），谁能读读这一段，把自己的感受读出来。（指名朗读）

7、配乐齐读这一段。

【设计意图：创设情境调动学生主动学习的热情，激发他们的想象力及阅读课文的兴趣。】

8、多么特别的购物经历啊，以致于（课件出示最后一段，生齐读。）

9、快速浏览课文，看看从什么地方还可以表现客人对果园主人的信任。

①学生勾画，在旁边做出批注。

②汇报、交流各自感受。

10、再次朗读最后一段。

11、我为什么走了好远以后，还要忍不住回头“久久注视”呢？（课件出示，学生回答。）

（1）我久久地注视着那片果林，那间小屋，是因为（在那儿、、、喜悦）

（2）我久久地注视着那张木桌和那道木栅栏，是因为（在那儿、、、喜悦）

（3）我久久地注视着那个朴实而又纯洁的地方，是因为（在那儿、、、喜悦）

【设计意图：利用多媒体，集中学生的注意力，抓住文中的省略号，激活学生的思维，引导学生与文本中的人物进行心灵的碰撞和情感的交流。】

四、拓展练习，走进生活

1、你有这种被信任的体验吗？无独有偶，在我国有一个无人看守的菜摊，见证了人们彼此间珍贵的信任（课件：播放新闻录像“无人看守的菜摊”）。

2、学习了课文，看了这则报道，你又想说些什么？

3、让我们把所有想说的话汇集到课文一段话中吧！（全班配乐朗读最后一段）

【设计意图：通过影像资料，出示具有导向性的问题，抓住有效时机，引导学生从课文走进生活谈出自己对信任的理解，实际就是人与人之间的心灵对话，让学生谈出心声，升华体验。】

总结：采摘桃子时，给我们带来了喜悦。通过采摘桃的经历我们感受到了互相尊重，信任，诚实守信，真诚待人后的喜悦，这就是人与人之间信任和被信任的喜悦！就让我们诚实地对待信任我们的人吧。

五、作业布置

篇3：《信任》教学方案设计

伴随着3G, 4G业务的商用, 电视、PC、手机“三屏合一”的推进, 智能电视被称是继PC、平板电脑和智能手机之后的第四屏, 吸引了中外众多企业的目光。谷歌、苹果、联想、小米、乐视、TCL、爱奇艺等纷纷进入智能电视领域, 各大第三方应用商店也将开始提供Android智能电视应用服务, 智能电视将成为互联网公司一个重要的主战场, 以Android系统为首的智能终端用户量日益大增。由于这些智能电视终端可植入大量各种各样的APP, 这种开源的Android平台为开发者深度定制系统提供很好的机遇, 然而部分被收买的开发者在定制ROM时肆意破解篡改发布的APK软件安装包, 在APK编译后通过植入大量的木马病毒来窃取用户信息, 给Android用户带来了严重的隐私安全和经济损失[1,2,3]。为保护用户的隐私安全, 减少不必要的经济损失, 官方安全机构联合应用商城及各大智能电视终端厂商期望建立并维护一套可监管的、健全的、标准化的APK应用安全管理平台。

近期, 文献[4]先后通过静态提取APK权限、API调用序列、组件、资源以及APK结构构件特征向量, 动态修改APK源码、重新编译成内核镜像文件并加载模拟器并实时监控APK软件安装包等方法, 设计了一个对APK安装包动静态检测相结合的恶意APK安全检测方法。随后, 易等人[5]提出了一套基于Web的Android应用安全管理系统, 该系统允许Android用户在终端添加对应用证书的合法性检测来保证APK软件安装包的安全。借鉴上述动静态安全检测方法和思想, 本文搭建了一套健全、可信的APK应用安全管理系统, 其具体结构流程如图1所示。

从软件安全的角度考虑, 通过对安全检测的重签名APK进行验签, 判断它是否由“官方”安全认证并判定它不是被破解、被篡改过的重新签名打包“盗版软件”, 确保Android用户安全使用APK软件安装包。如图1所示, 由于上述系统上的重签名验签模块被内嵌到智能电视终端应用安装器中, 提高验签效率, 进而提升用户体验迫在眉睫。鉴于此, 本文基于信任链传递机制设计了一个Android应用安全管理系统上高效安全的APK重签名算法。

2 关键技术分析

APK签名即Android应用签名, 它是Android系统对APK包完整性和发布机构唯一性的校验机制。显然, Android用户希望安装被验签过的APK来有效地提升自身系统安全。然而, 一些开发者为牟取利益, 常常利用自签名私钥对篡改APK安装包、重新签名、开发类似的APK, 而这些APK能够盗取用户隐私信息而获取利益。因此, 在保护APK的版权和开发者利益且不影响APK正常安装运行的前提下, 开发者可以合理利用APK签名算法等手段来限制开发恶意的APK。

APK签名机制的大致框架[6,7]如下:开发者在发布APK前, 即要对一个未签名的Android应用程序Unsigned App.Apk签名, 首先执行一个signapk.jar包, 然后分别用公钥testkey.x509.pem和私钥key.pk8对Unsigned App.Apk进行数字签名, 并将公钥证书信息certificate.pem打包在APK文件中, 最后在安装应用时, 系统对APK进行验签并提取APK的公钥信息, 这样只有通过验签的Unsigned App.Apk才允许被安装到系统智能终端。

另外, 通过分析其他APK签名机制发现, 签名安装好的APK包中会新增加1个含有3个开发者签名信息文件MANIFEST.MF, CERT.SF, CERT.RSA的目录文件“/META-INF”。然而, 通过跟踪Android系统验签源码发现, 验签是通过验证3个签名信息文件来校验APK, 并没有对META-INF目录做自校验处理, 所以如果在META-INF目录中添加其他文件并不会影响APK系统验签、安装、运行和更新。本文试图在签名过程中将重签名的APK文件独立存放到META-INF目录下, 将验签模块内嵌在智能终端应用安装器中。对于计算整个APK文件重签名的技术, 它们在签名和验签过程中都产生大量的复杂运算, 极大降低了Android用户体验, 因此, 考虑改进并开发一种新型APK重签名算法。

为了更加高效合理地处理上述问题, 本文将沈昌祥院士等人构建的信任链传递与度量模型[8,9,10]应用到本文APK重签名算法中。在可信计算体系中, 信任链传递与度量模型主要被用来建立可信的操作平台。如图2所示, 该模型首先需要创立一个可信根 (CRTM) , 然后通过建立一条信任链可信计算BIOS代码的HASH值, 不断将信任传递, 经由操作系统装载器 (OS Loader) 到达可信的操作系统 (OS) , 直到传递给可信平台 (AP) 进而建立可信的智能终端。下文设计的APK重签名算法仅对新目录META-INF下的3个签名信息文件MANIFEST.MF, CERT.SF, CERT.RSA进行重签名, 对其他文件不作任何处理。本文重签名算法以Android系统原生签名为信任根, 不断将信任向上传递到APK重签名流程, 信任的传递通过完整性度量和验证实现。

3 APK重签名算法

3.1 签名过程

本文重签名算法的签名具体实现流程如图3所示。接下来, 本文分两阶段详细阐述。

1) APK系统签名阶段

由于Android系统允许用户使用自签名的私有证书对应用程序签名, 于是在公布的源码包中为其提供了一个自带签名工具signapk.jar源码sign Apk.java。因此, APK系统签名阶段主要是在新增加目录“/META-INF”下依次生成MANIFEST.MF, CERT.SF, CERT.RSA等3个签名信息文件。

(1) 生成MANIFEST.MF文件

通过调用add Digests To Manifest方法用SHA1数字签名算法[11]逐一对APK包中所有未签名文件计算摘要值, 采用Base64对摘要值进行编码, 将编码信息写入MANI-FEST.MF文件。

(2) 生成CERT.SF文件

通过调用write Signature File方法用SHA1-RSA算法[12]分别对MANIFEST.MF文件和MANIFEST.MF文件中的每个摘要项计算摘要值, 将所有摘要计算结果写入CERT.SF文件。

(3) 生成CERT.RSA文件

通过调用write Signature Block方法对CERT.SF文件签名, 将签名结果和输入的公钥证书打包成PKCS7格式写入CERT.RSA文件。

上述过程以信任链传递机制服务签名过程串行进行的, 下一步骤的输入依赖上一步的输出, 这种串联性为验签时逐层验证文件完整性提供了便利。

2) APK重签名阶段

顾名思义, APK重签名即在APK系统签名基础之上对其再一次签名, 其具体流程如下 (为保持流程的连贯性, 以下序号接上文1) APK系统签名阶段) :

(4) 调用Calcalate Meta File Hash () 利用SHA1算法对APK系统签名的3个签名信息文件MANIFEST.MF, CERT.SF、CERT.RSA重新计算摘要值;

(5) 采用Base64手段对上述摘要值再次编码, 调用sign Data () 利用SHA1-RSA算法对编码值进行签名, 将签名值写入sign.sig文件;

(6) 提取公钥信息及官方签名机构信息写入到info.txt文件;

(7) 将sign.sg和info.txt文件插入到APK中META-INF目录。

主要代码如下:

本算法借助于SHA1, RSA[13]等经典数字签名算法, 不仅保证了被签名的APK文件信息的安全性、完整性和不可否认性, 而且加速文件的签名与验签进度, 提升了用户安全安装体验。

3.2 验签过程

类似地, 验签过程也分两阶段展开。首先, Android系统使用“Package Installer”程序进行应用程序的安装时, 利用安装器调用APK重签名验签模块对验签重签名算法;其次调用系统验签程序对Android系统签名逐一验签。其具体流程如下:

1) APK重签名验签阶段

(1) 检查APK中是否包含第2.1节APK重签名中第 (5) 步生成的sign.sig文件。若包含继续下一步验证;若不包含, 则验签过程失败, 即签名失败。

(2) 调用Calcalate Meta File Hash () 利用SHA1算法分别对APK的META-INF文件中的签名信息文件MANI-FEST.MF, CERT.SF, CERT.RSA计算摘要值。

(3) 调用signature.verify () 对sign.sig文件签名值和公钥信息进行验签确认是否一致。

主要代码如下:

2) APK系统验签阶段 (为保持流程的连贯性, 以下步骤接上文1) APK重签名验签阶段)

(4) 调用Jar Utils.verify Signature () 对第2.1节APK系统签名第 (3) 步的签名验证, 验证CERT.RSA的签名是否确实从CERT.SF而来。

(5) 调用Jar Verifier.verify () 对第2.1节APK系统签名第 (2) 步的摘要验证, 验证CERT.SF中的摘要值是否确实MANIFEST.MF文件计算得到。

(6) 调用Verifier Entry.verify () 对第2.1节APK系统签名第 (1) 步的摘要验证, 验证MANIFEST.MF中的摘要值是否确实由应用程序文件计算得到。

分析可见, 上述验签过程通过官方公钥证书利用重签名信息文件sign.sig对MANIFEST.MF, CERT.SF, CERT.RSA这3个开发者签名文件进行验签, 并根据验签结果对用户进行风险提示, 用户自行选择是否继续安装应用。该过程不仅能够利用APK重签名保证开发者自身签名文件的完整性, 而且APK继续安装时还利用开发者签名特性进一步验证APK中其他文件所有文件完整性, 这是由于APK每一文件一旦被改动将会导致验签无法顺利通过。

4 测试分析

模拟真实电视用户装机环境, 选取Android智能电视装机必备的10款不同APK应用 (譬如安全工具、文件管理、购物、影音、生活等) 为例进行测试, 如表1所示 (这里分别命名本文重签名算法和对APK所有文件重签名算法为算法1和算法2) 。测试原型系统及实验平台配置中签名服务器 (Linux虚拟机) 为:CPU (3.29 GHz) , RAM (4.00 Gbyte) , OS (Ubuntu) ;验签移动智能终端:CPU (1.45 Hz) , RAM (2.00 Gbyte) , OS (Android 4.2) 。

测试结果表明, Android用户利用本文重签名算法在安装Android智能电视中如上10款APK应用时平均所需等待时间仅为0.3 s, 而采用算法2平均所需等待时间将达到1.68 s, 接近是本算法的6倍, 本算法极大地降低了Android用户APK应用安装体验满意度。这是由于算法2需要对APK文件中所有文件的进行签名, 而本重签名算法仅需对META-INF目录下包含开发者签名信息的3个文件进行签名即可。

为使测试更具典型性和普遍性, 本文进一步选择了55个0.2~306.1 Mbyte之间的APK文件作为测试对象, 分别比较算法1和算法2的签名和验签所需时间, 如图4~图5所示。由于智能终端容量所限, Android用户更倾向选择安装较小APK文件, 这里较多地选取了文件大小为0~50 Mbyte之间的APK。测试分析表明, 整体上看, 无论是在签名过程还是验签过程, 本文算法平均所需时间仅仅是算法2的1/5, 即本文重签名算法在一定程度上加速了签名与验签进度, 进一步提升Android用户APK应用安装体验满意度。

5 小结

基于信任链传递机制, 本文设计了一个基于Android应用安全管理系统上高效安全的APK重签名算法, 详细阐述了算法的签名、验签过程和代码实现过程。该算法利用官方私钥对通过安全检测的APK中META-INF目录下开发签名进行重签名以证明其通过官方安全认证, 防止合法的APK被非法篡改, 保证了被签名APK文件信息的安全性、完整性和不可否认性。测试结果表明, 对比重签名整个APK文件, 本文算法能够高效加速文件的签名与验签进度, 提升了用户安全安装体验;此外, 它具有高实用性、灵活性强和可扩展性等优点, 具有较高的应用价值和推广价值。

篇4：组织结构设计的信任原则

心理学和社会学上信任的特征

从心理学的角度看，信任的本质是一个持续的长期的个人特征（Rotter，1997）；是在对别人的行为或意图积极期望的基础上自愿接受的意愿（Mayer 1995，Rousseau 1998）；又可以理解为一方对另一方动机和意图的积极推测，微观心理的变化继而反映个体的行为。信任在心理学被定义为知觉的或态度的期望、反映意志和意图的自我意愿、一种风险行为，涉及到心理和行为之间的互动。对心理学的信任研究包括个人的工作态度和工作行为，组织的经济交易和机会主义行为，关系的动态性。

从社会学的角度看，信任强调个人特征和正式组织安排之外的社会关系的重要性（Granovette 1985）；是对风险的外部条件的一种纯粹内心估价；是基于风险和行为之间的循环关系（Lumman 1978，1988）。这里强调个体行动在社会交往中所形成的社会关系对个体的影响，既涉及到个体之间的人际信任，又涉及到社会群体之间的信任。对社会学的信任研究包括利用信任来减少和管理战略联盟和组织网络化过程存在的风险。

组织一般原则的缺陷

组织原则是在组织内外协调工作，收集、分散、处理信息的逻辑（Zander，Kogut1995），是个人解释信息和选择适当行为的启发方法。传统组织的等级制原则倾向于将员工放到形式化的格子中，就如同一把双刃剑，能够充分发挥员工的才智，但它也给员工造成了很大的压力和疏离感；组织扁平化缩短沟通链而由于人际间关系复杂并不能实现顺畅有效的沟通，个人利益和组织目标不一致导致协调活动复杂化；工作细分一方面可以提高效率，一方面意味着员工需要交换信息和依赖他人来实现组织的目标。授权不授责，只考虑可控制的行为而忽视不可控制行为的作用。统一指挥在某些条件下可能加大组织管理成本。结构的设计给组织带来许多不确定性因素，使组织中的人面临压力和无助感。将经济绩效和人的满意度、组织对人的意义结合起来成为组织的最大挑战。

信任影响组织的路径

信任不仅影响组织，反过来也受组织的影响。信任的水平不同，组织和协调活动的方式也不同。信任影响组织的两条路径：结构路径——信任发挥关系的作用来影响组织网络结构；流动路径——信任激励个人结合自有资源创造价值为组织作贡献。

一、结构路径

结构路径就是关系在组织中发展、保持和调整而形成的稳定的、相互作用的网络结构（包括正式的和非正式的），同时关系也创造了不同的地位、权力的社会阶层。信任的结构路径的转移性、依赖性和过滤性影响组织结构的密度性、稳定性和精简性。

1．转移性和密度性。信任转移隐含假设了信任来源问题。信任转移的一种形式是通过中介传递，两个互不了解的人通过共同信任第三方很快就建立信任，第三方是信任的代言人，双方对第三方的判断是信任的基础；信任转移的另一种形式是关系的自身繁殖（区别在于信任转移发生在同一关系链而不是在不同个人的不同关系），双方用关系链的某些方面的信任代理另一个领域的信任时关系就实现扩展。组织内信任程度越高，关系复杂性也越高，组织网络的密度高则意味着个人得到充分的交流，信任双方获得足够的信息。

2．依赖性和稳定性。信任促使双方互相依赖而导致更稳定和更持久的关系和组织网络。和社会交易过程相类似，开始交易时，双方以最高风险来评估对方，通过重复交易逐渐加深了认识后，双方都从对方身上获得信心而逐渐扩大关系范围。在长期连续的交往过程中各方形成彼此依赖关系，依赖性越强，组织结构就越稳定，信任允许双方进行公平的博弈使组织结构更加富有弹性。

3．过滤性和精简性。组织结构中的不同角色各自强调自己的重要性，常常追求自身的利益，角色间因互不了解而激发冲突。角色的利益和组织的目标不一致使他们纷纷与外界建立关系的同时导致对外关系过剩。对专门角色的信任能过滤过剩的对外关系，过滤的同时也对组织的部门和人员进行调整以适应发展的需要，最大限度地提高组织的效率。

信任减少关系过剩与增加网络密度并不矛盾，两个效应涉及到组织结构的不同方面，前者强调组织层次和不同角色；后者强调相互关系，组织的高关系密度和与外界低关系共存能更有效的促进交流。

二、流动路径

流动路径就是信任伴随资源转移发生作用的过程，是员工使用、协调资源发挥协同作用创造新价值实现组织目标的过程。信任流动路径通过公开性、认同性和整合性促进作为价值创造基础的知识共享、合作效应和协同效应。

1．公开性和知识共享。信任能提高知识的开放和减少对知识的筛选，从知识发送者的角度，对接受者的信任使发送者愿意分享敏感的和适用的知识；从知识接受者的角度，对发送者的信任是接受者无条件接受有价值的、即时运用并创造新价值的知识。知识发送者和接受者的信任互动，打破知识的隐性和个体化特征，达到在团队内共享的目的。

2．认同性和合作效应。认同孕育信任（Kramer1993），信任也促进认同（lewicki，bunker1996）。“认同型信任使双方加深了解，可能开始对对方的需要、偏好、优势产生强烈的认同，并把这些看作属于自己的东西”（Lewicki，Bunker1996）。时间滞后使先履行义务的一方的风险更大，合作双方要经历暂时的不公平过程。信任认同性能减弱价值完全平等的要求，因为双方都有在持续关系中通过一系列交换来达到平衡的期望；信任认同性也能减弱即时偿还的要求，因为双方对将来实现承诺有信心。

3．整合性和协同效应。信任能调整竞争行为保护倾向达到整合效果，信任隐含假设另一方的意图和动机是有诚意的，至少是善良的,是整合的基础。在合作的过程中双方既相互信任又相互防范，信任给予双方信心，把双方的防范心理降到最低，在面对不可预测事件出现时能发挥优势互补来解决问题并能够释放出更多的资源，整合过程本身就能创造价值。

信任的消极影响

信任不可能无条件地扩宽，也不可能无条件地限制。信任作为组织原则还要考虑度的问题，信任缺失和过度信任是现实存在的两个极端，信任度低的组织要增强控制，就必须在组织原则设计上下工夫，否则组织会陷入全面失控的窘境。确切来说等级制、统一指挥等原则符合组织的要求同时也是信任缺失的产物，过度信任的后果是过度依赖，组织刚性问题背后也是过度信任问题，过度信任把组织引入僵化的胡同，阻碍组织结构的创新和变革。

信任是组织系统的润滑剂的同时给组织和协调提供不可靠基础，信任的束缚和盲目使经济人不能保持足够的清醒并过分受到伤害。有关学者也注意到信任本身并不保证可信任的行为比缺乏信任产生更严重的后果（Granovetter1985，Shapiro1987），这不仅起源于错误信任而且起源于信任过度。对于组织的某些阶段来说，信任可能随着情况的变化无条件地变弱，也可能无条件地加强，忽强忽弱增加解决组织问题的难度。

组织结构是占支配地位的组织原则运行的结果，以信任原则为基础的组织和其它组织有不同的结构和行为，以信任为基础的组织结构与传统的组织结构观点有很大的区别。本文只是在理论上提供信任对组织的影响的框架，信任对组织的影响还需要经过实证的研究；同时组织结构不仅依靠环境变量，而且依靠对建立关系和孕育行为起关键作用的组织原则，信任对外部环境改变的抵抗程度和结果都是未来研究的重要问题。

篇5：《信任》教学设计

1．认知目标：了解课文内容，让学生理解人与人之间的相互信任是美好的品质。

2．技能目标：培养学生自我阅读的能力，体会句子的深层含义。

3．情感目标：通过本课的学习，让学生体会到信任与被信任的喜悦。

教学重点：

有感情的朗读课文，体会信任与被人信任的喜悦之情。

教学难点：

学习侧面烘托的的写作方法。

教学过程：

一、谈话导入

1.同学们，上节课我们初步学习了《信任》这篇课文。谁来说一说，课文主要写了谁信任谁的故事？

（桃园主人信任客人，客人信任主人；双方互相信任）

2.那么双方是怎样信任的呢？下面请同学们认真听课文录音，想一想：课文主要讲了一个什么故事？

（课文写了“我”和丈夫到一个无人看管的桃林，自己摘桃子，自觉付钱的故事。）

二、深入学习

1.这次采摘桃子，作者最深的感受是什么？默读课文，画出文章的中心句。

（在那儿，我们得到的是人与人之间的信任和被人信任的喜悦。）

2.学习1-2自然段。

重点体会告示牌的作用：“桃子——自采——三里路”、“醒目”、“总之，每当转个弯，眼看就要失去方向时，红箭头又出现了。”（告示牌的设置赢得去果园的客人的信任，体现了果园主人的精心设计和细心）

3、学习第3自然段。

屋前有一张木桌，桌上搁着几只竹篮，篮下压着一张纸条，上面写着：“朋友，欢迎您，每篮桃子五元钱，尽管自己采，然后把钱放在箱子里。祝您愉快！”

（1）你从这张纸条中获得哪些信息？

（A．把“我们”当作朋友；B.让“我们”自己采桃子自己付钱；C.信任“我们”）

（2）从这张纸条上，你看到了一个怎样的主人？

（热情，有礼貌，信任客人，友好。）

（3）让我们以主人的语气，把这张纸条读一读。

4、学习第4-6自然段。

同学们，你们想不想钻进桃林，亲自体验一下自采桃子的乐趣？下面就请小狗为大家带路，同学们齐读第4、5、6自然段，来体验一下自采桃子的乐趣。

（1）（“沁人心脾”是什么意思？沁，渗入。本课指桃子芳香的气味让人感到非常舒适。“馋涎欲滴”是什么意思？涎，口水。馋得口水都要滴下来了。你感受到了吗？）

（2）从哪里还能感受到桃园主人对我们的信任呢？（我掏出钱包，这才发现钱箱旁躺着一只大花猫。）

（3）文章中多次提到狗和猫，你们能体会到了什么？（果园的主人虽然没有出现，但处处与人为善，相信每一位客人。课文通过对狗和猫动作、神态的描写，从侧面烘托了主人的美好品质。）

（4）请同学们找一找课文中描写果实的长势的句子？我们从中又可以体会到什么？

（说明桃园虽无人看管，但主人护理得很好，可见付出了很多劳动，主人很勤劳）

三、品读结尾，学习第7-9自然段。

（1）当我们满带着喜悦，上了车，这时又有一辆车朝这儿驶来，你认为他们又将在这儿收获些什么呢？

（相信来到果园的人都将收获同样的喜悦——那种人与人之间的信任与被信任的喜悦。）

（2）学生齐读第9自然段。思考课后的第一个问题，公路边的告示牌把人们引向了什么地方？

四、拓展延伸，激情发散，表达感悟。

篇6：信任教学设计

各位评委老师好，我是X号。我讲课的题目是《

》，下面开始上课。（师喊）上课！

同学们好！（鞠躬）

请坐！

同学们上节课我们学习了《

》这篇课文的生字词，并初步感知了这篇课文，同学们都表现得很优秀。这节课我们继续学习这篇课文（板书课题），板书时说：相信大家一定会表现得更出色。然后转身面向大家说：大家有信心吗？

好，首先请同学们用自己喜欢的方式读读这篇课文，边读边找出作者认为有趣的地方做上记号。

师：你们都读得很认真，找到答案了吗？

预设1：我觉得“每篮桃子五元钱，尽管自己采，然后把钱放在出口旁的箱子里”这段话很有趣。因为顾客是否给钱，没人知道呀？万一摘了桃不给钱怎么办？

师：你考虑得很细致，分析得也有道理。我有同感。

师：指名读这一自然段。

预设2:带路的竟然是条狗！太有趣了。而且狗似乎能听懂人话。

师：你是从哪些词语体会到的？

生3：我从“看着我”“应两声”“撒腿跑”这些词语体会到的。因为一般的狗见生人是会咬的，这狗不但没叫，还友好的看着我，听了我的问话才叫两声，似乎回答“愿意”“愿意”，叫完就向桃林跑去。所以我觉得这狗挺通人性的。

师：你体会得真好！读书就应该这样，边读边想。谁愿意把这一自然段读一读？

师：作者走进桃林后有什么感受呢？ 师指名读第四自然段。

师：谁能说说“沁人心脾”是什么意思？ 生4：是指香味很浓，沁到心里了。

师：什么香味？你是怎么想的，跟我们说说？

生5：因为成熟的桃子是会散发出香味的，联系上文，知道作者正好钻进桃林，所以，桃子的香味会迎面扑来。

师：你真会读书，知道联系上文理解句子。是的，是桃子的香味和桃园清新的空气使作者心情愉快。“沁人心脾”就是这个意思。

师：谁会用“沁人心脾”说一句话？

生6：清晨，我走进花园，一股沁人心脾的香味迎面扑来。

生7：放学回到家，还没走进厨房，就闻到一股沁人心脾的饭菜的香味。

„„

师：你们说得真好！那“沉浸”又是什么意思呢？谁愿意读读这句话？

生8：老师，我来！（读句子）

生9：“沉浸”就是说作者完全陶醉在摘桃的欢悦中，没有去想其他的任何事。

师：你体会得真好！你给“沉浸”找了一个好朋友“陶醉”，真棒！你为什么这么说呢？

生10：联系下文可知，作者能亲自摘桃，心里很高兴，再加上桃子又香又甜，心情更加愉悦，哪还有心思想其他的事呢？所以我认为作者完全陶醉在其中了。

师：说得太好了！我完全同意你的想法。你这种联系上下文理解句子的方法真好！值得大家学习！

师：谁会用“沉浸”也说一句话？

生11：我沉浸在优美的音乐声中。

生12：我沉浸在亲手采摘草莓的欢悦中。„„

师：你们的理解能力真棒！谁能带着这种愉悦的心情读第四自然段？

指多名学生感情朗读。

师：还有趣事吗？

预设3：更有趣的是看钱箱的竟然是只猫！猫又不会数钱，有等于没有嘛！（笑）

师：你能带着这种感情读读这一段吗？

生13：能！（非常自信）

预设4：还有呢，主人竟然把修路看得比赚钱重要！还埋头修路呢！完全不理会果园的事，就像是别人的园子一样！

师：是呀，我也纳闷。大家把这些有趣的事联系在一起，读一读，想一想，果园主人到底是个怎样的人？说说你评价的理由。

学生朗读句，段，同桌交流。

生14：我认为主人待人挺友好，挺热情的。比如“朋友，欢迎您！”还有“祝您愉快”！很少有人称呼陌生人为朋友的，还这么礼貌，客气。所以我这么认为。

师：你说得很好！我也是这么认为的，谁能带着作者的热情读好这段话？

指名朗读，小组比赛读。

生15：我认为主人是个善良的人。从小猫小狗的行为可以想象得到他们都是经过主人训练的。小狗友好地看着陌生人，不乱咬，还可以带路。小猫也不到处跑，很尽职。

生16：总结以上内容，我发现主人这样安排完全是出于对人的一种信任！我们都知道，猫看钱箱是不起作用的，它既不会说话，又不会数数，可主人还是这样安排了。更让人感动的是，他就在桃林的边上修路，完全不担心顾客是否会吃白食。除了是充分相信别人，还能作何解释呢？

生17：哦，我明白了，就是因为主人相信顾客，才作这样安排的。

生18：嗯，应该是这样！

生19：我也明白了„„

师：（鼓掌）你的回答真是精彩！我为你感到骄傲！（师相机板题：信任）生齐读，再读。（读出肯定的语气）

师：主人这样相信顾客，你不想对他说点什么吗？

生20：主人，你的行为让我敬佩！

生21：主人，我想和你做朋友！我要向你学习！

生22：„„

师：来果园的顾客值得主人信任吗？你是从哪些句子体会到的？

生23：顾客值得信任。课文写我摘完桃子后掏出了钱包，说明我自觉的付了钱。证明我是值得信任的。

生24：我也认为顾客值得信任。因为我每次回家，总能看见立在路边的木牌。我想，如果顾客不值得信任，木牌是不可能长时间竖在那里的。

师：你的分析完全正确。你喜欢这种被信任的感觉吗？顾客喜欢吗？

生25：我喜欢，顾客也喜欢。因为课文里说当我要离开时，又有人兴高采烈的走进来。我走进果园是因为好奇，只有对果园情况很了解，又十分喜欢的人，才会来了又去，去了又来。还那么高兴。

师：你理解得够透彻！很好！

生26：老师，还有。作者也喜欢。如果不喜欢，怎么会走了好远又禁不住回头久久注视那片果林和那间小屋呢？

师：对呀！怎么走远了又禁不住回头呢？快说说你是怎么想的！

生27：我想，是因为主人对人的充分信任的感情让作者感动，敬佩，留恋！（全班鼓掌。）

师：你的答案好经典！真是这样。

师：社会上形形色色的人很多，你不想对进园的人说点什么吗？

生28：希望你们要做个诚实的人！生29：„„

生30：„„

1、学完课文，你们有什么收获呢？

预设1：我懂得了做人要诚实。

预设2：我从中体会到了人与人之间互相信任是件快乐的事！

预设3：我感受到只有诚实的人才会被人信任，换句话说就是被人信任的基础是诚实！（相机板书：诚实的人被人信任）

师：让我们带着这种感情齐读课题。

2、总结：这节课，我们随作者一起走进果园，虽然两手空空，但是心里却被人与人之间的信任和被信任的喜悦填得满满的！是啊，被人信任的感觉真好！信任，使亲情更亲密，使友情更浓厚，让人与人之间的相处更融洽，社会更和谐！让我们学会信任身边爱我们和我们爱的人吧！

同学们，这节课我们就先学习到这里，大家今天的表现令老师非常满意，和大家在一起学习老师很开心，老师都有点舍不得离开大家啦！可是下课时间快到了，下节课我们讲继续学习这篇课文。

最后，谢谢各位评委老师，我的课讲完了。

篇7：诚实与信任教学方案

教学要求：

1、 能正确、流利、有感情地朗读课文，并能分角色朗读“打电话”这部分课文。

2、 学会本课生字，并能通过查字典或联系上下文理解由生字组成的词。

3、 指导学生 通过中具体的语言材料，认识诚实和信任比金钱更重要的道理。

教学重难点：

“诚实”是中华民族的传统美德，是做人最起码、最基本的品质。作者要告诉人们，“人与人之间还有比金钱更重要的.东西”，那就是诚实和信任。

教学准备：

请学生去搜集一些关于诚实和信任等方面的名言警句；结合名言警句制作一些漂亮、大方的书签；认真运用读书符号预习课文。

教学过程：

第一课时

一、课前谈话、导入课文

1、板书课题，读题，读完课题，你想说什么？

2、写了一件什么事？

3、想告诉我们一个什么道理？

二、初读课文，自学生字

1、读课后生字表，注意看清音节，读准字音。

2、检查

（1）出示书后练习的词语。

（2）读课文

（3）再读课文，把印象深刻的词语、句子划下来。

思考：课文讲了一件什么事？

可以分几段？

三、作业

1、抄写生字词。

篇8：《信任》教学方案设计

1 相关技术介绍

1.1 用户认证与授权

用户的认证与授权意在对合法的用户进入系统和访问数据进行相应的授权[3]。主流的云计算用户认证与授权措施应该具有身份管理、访问授权、分布式环境下的用户管理以及多因素认证等功能,能够提供个人信息变更以及执行口令的自助Web接口,并且基于LDAP协议的统一身份认证的完成将分散的用户和系统权限资源进行了统一,通过集中的管理,实现了用户只用单点登录就能对多个系统进行访问[4]。

1.2 访问控制模型

(1)基于角色的访问控制模型

基于角色的访问控制模型是一种非自主型的访问控制模型。在基于角色的访问控制模型中,用户的角色成为访问的主体。基于角色的访问控制模型系统建立之后,主要的工作就是授权或取消某用户相应的角色。该模型另外还有一个优势,系统的管理员是在一种与企业相关业务的管理相类似的且比较抽象的层次上面[5]。

(2)信任管理

当前的主流信任管理主要有两方面的研究:第一种是基于访问控制策略和信任证书的信任管理,这种信任管理对应的是理性的信任或者可以说是客观的信任关系的管理;第二种研究是基于信誉的信任管理,这种信任管理对应的是一种主观或者是感性的信任关系管理。

(3)基于属性的访问控制模型

在系统运行的过程中,属性作为一个易变量,但是策略则相对比较稳定,可以通过基于属性的策略描述方式很好地将属性的管理与访问的判定相分离[6]。通过引入角色的中间元素,基于角色的访问控制模型可以使权限先经过角色进行聚合后,再将权限分配给相应的主体,这种方式可以对授权进行一定的简化,将角色信息当成一种属性,这样就将基于角色的访问控制模型变成了一种基于属性的访问控制模型[7]。

2 基于信任的跨域访问控制策略

2.1 信誉评估和信任管理

提供了一种由信誉评估上升到信任管理的跨域访问控制策略生成方法,能够根据实体的行为和环境属性动态生成授权策略,具有很好的自适应性,可以应用在有大量陌生实体的云计算等跨域环境中[6]。本方法是通过如下技术方案实现的,包括如下四个流程:

(1)建立信誉评估模型,实现相应的信誉评估子系统,根据交互实体给出的评价信息对被评价实体的信誉度进行不确定性评估;

(2)根据信誉评估的结果应用分类关联规则挖掘方法,提取出评估实体的属性、被评估实体的属性、资源属性、行为属性、环境属性与实体信誉度之间的关联关系;

(3)根据过程(2)得到的关联关系生成基于属性的访问控制策略,并用可扩展访问控制标记语言XACML进行描述;

(4)将过程(3)中生成的通用访问控制策略转化为具体信任管理系统的策略。

2.2 信誉评估模型的设计

信誉T是论域空间U=[0,n](n为任意正整数)上的一个定量概念,用信誉云T(Ex,En,He)表示。信誉云的Ex的计算采用贝叶斯网络,云滴对应根节点Trust,每一种上下文信息对应一个叶节点,云滴的期望值就是Ex。云滴r的取值为n个离散值,用level1,level2,…,leveln表示。上下文信息有m种,每种上下文有km种取值。用表示第i种下文的第j个值,每次交互的上下文信息用元组表示。

完整的信誉评估算法如下:

输入:含有上下文信息的评价集R

输出:信誉云的三个参数:Ex,En,He,具体步骤如下:

(1)将所有的CPT初始化为均匀分布;

(2)利用R中的所有评价对贝叶斯网络进行更新,具体步骤如下:

①i=1;

②从R中读入评价ri和相关上下文信息C;

③如果需要,定期启动时间衰减过程,对节点“Trust”的CPT采用式(1)进行更新:

式中:P(m)(m≥0)是第m轮衰减时采用的概率;λ是衰减因子;En是当前的熵。

④用评价ri更新CPT;

⑤i=i+1;

⑥重复执行步骤②~⑤,直到读入R中所有的评价。

(3)在不同上下文C中实体服务质量处在levelk的概率为:

(4)计算期望值:

(5)计算不同上下文C中的熵:

(6)计算不同上下文C中的超熵:

在得到了每一个被评估实体的信誉云以后,就能够对评估实体的准确度进行计算。对于每一个被评估实体来说,每个评价过它的实体都能够利用上述信誉评估算法计算出该实体的信誉云[8]。被评估实体的综合信誉云与由具体评估实体给出的信誉云的三个参数的余弦距离可以衡量两个信誉云的相似程度,相似度越高,实体的评估准确度也就越高。

2.3 信任关联关系的挖掘

关联关系挖掘方法主要包括以下两个步骤:

(1)根据实体的行为信誉度,挖掘出被评估实体的属性、资源属性、行为属性、环境属性与实体信誉度之间的关联关系;

(2)针对每一个信誉度关联关系,计算出实体的评估准确度,然后挖掘出可信评估实体的属性与被评估实体的属性、资源属性、行为属性、环境属性之间的关联关系。

对于上述两次挖掘,所述的分类关联规则挖掘方法的分类项目分别是行为信誉度的等级和信誉度关联规则标识,非分类项目是相关实体的属性和/或环境属性;信誉度的取值区间划分成多个子区间,每一个子区间对应一个等级。

所挖掘出的两种关联关系的格式如下:

(1)实体信誉度关联规则ID:(被评估实体属性1,被评估实体属性值1),(资源属性1,资源属性值1),(行为属性1,行为属性值1),(环境属性1,环境属性值1)→信誉度等级。

(2)评估准确度关联规则ID:(评估实体属性1,值1)→实体信誉度关联规则标识ID。

准确度关联规则挖掘使用基于Apriori的分类关联规则挖掘算法,采用(属性,值)格式。非分类项目是评估实体的属性,分类项目是对应的信誉度关联规则标识(包含被评估实体属性、环境属性和信誉度等级)。

2.4 访问策略的XACML描述

基于属性的访问控制策略包括两种类型,分别对应生成的两种关联关系:一种描述了具有特定属性的实体在特定的环境属性下对具有特定属性的资源所允许或不允许的访问操作;另一种描述了是否允许具有特定属性的实体推荐具有特定属性的其他实体。所述的访问控制策略用XACML语言描述时,将每一个信誉度关联规则及相关的准确度关联规则转换成一个策略集,该策略集包括两个具有委托关系的策略,策略的<Target>字段中的属性匹配描述了关联规则中的项目。

第一个策略描述了对实体推荐(委托)行为的授权,是一个可信的管理策略,用于描述推荐实体(策略发布者)的属性;第二个策略描述了对实体访问行为的授权,是一个委托的访问策略。

2.5 基于XACML的信任管理策略转化

具体信任管理系统的策略虽然采用不同的自定义格式表达委托授权关系,但所涉及的授权方、被授权方和访问权限三个方面分别与通用访问控制策略中的推荐实体、被推荐实体、访问权限相对应。将生成的XACML访问控制策略转化为典型信任管理系统d RBAC(distributed Role Based Access Control,基于角色的分布式访问控制)的策略。

d RBAC策略的语法是将Subject,Object和Issuer都定义为角色,分别为Subject,Object和Signer。d RBAC没有给出有关角色具体含义的格式和语法,由应用系统自定义。本系统沿用XACML语法进行表示,内容包括:Subject角色包含的访问实体属性,Object角色包含的资源属性、行为属性和环境属性,Signer角色包含的推荐实体属性。

与现有技术相比,本方法具有如下有益效果:

(1)主流的访问控制技术本质上是基于身份的授权,无法满足开放的跨域环境中大量陌生实体的访问需求。

(2)现有信任管理策略是预先设定的,无法达到动态反映具体应用实体行为特点的更细的粒度,借助信誉评估结果也只能在预设范围内进行微调。

(3)用标准的访问控制策略语言XACML描述生成的策略,便于转化为其他格式的策略,方便与现有遗留系统中的访问控制机制无缝集成。

3 系统的设计与实现

3.1 系统概述

原型系统将信誉评估与信任管理相融合,首先根据云模型和贝叶斯网络实现了信誉的表示与评估,再根据评估的结果对评估实体的属性与被评估实体的属性、资源属性、行为属性、环境属性之间的关联关系进行信任挖据。再将挖据出的准确度关联规则及相关的信誉度关联规则生成XACML访问控制策略。最后将XACML访问控制策略转化为d RBAC的策略并实施访问控制。该原型系统是基于jsp架构的Java Web程序,开发平台为Eclipse JEEIDEv1.4,Web服务器为Tomcatv7.0。

3.2 系统的设计与实现

基于信任的云计算访问控制系统主要分为四个功能模块:信誉评估、信任关系挖掘、信任管理策略生成、访问控制实施。系统架构如图1所示。

(1)信誉评估模块,主要功能是根据原始评估信息,针对信誉的随机性、不确定性、模糊性通过将李毅德院士提出的云模型和贝叶斯网络相结合,用于表示和评估信誉。建立并实现了信誉的不确定性评估模型。信誉评估模块的主要工作流程如图2所示。

(2)信任关系挖掘模块,主要功能是根据上一模块信誉评估模块得出的信誉评估结果,应用分类关联规则挖掘方法提取出评估实体的属性、被评估实体的属性、资源属性、行为属性、环境属性与实体信誉度之间的关联关系。信任关系挖掘模块处理流程如图3所示。

(3)信任管理策略生成模块,主要功能是根据信任关系挖掘模块得到的关联关系生成基于属性的访问控制策略,并用可扩展访问控制标记语言XACML进行描述。

(4)访问控制实施模块,主要功能是将信任管理策略生成的通用访问控制策略转化为d RBAC(基于角色的分布式访问控制)信任管理系统的策略。该模块的主要数据流程如图4所示。

4 系统验证

本系统是基于jsp的Web应用程序,基本上实现了基于信任的访问控制架构。下面将系统的各个模块功能进行验证。

点击信誉评估进入到信誉评估模块系统,进行信誉评估。需要对参数进行填写,再读取已存储的CSA格式的原始评价信息文件。填写完相关参数后,读取原始评价信息文件后点击“开始信誉评估”链接进行信誉评估。

点击重新进行信誉评估或“下一步:信任关系挖掘”链接,可以重复执行信誉评估或开始执行信任关系挖掘。这里评估人ID输入Value1,信誉度阈值设为2.0,信任关系采信度设为0.8,点击“挖掘信任关系”链接开始挖掘信任关系,生成信任挖掘关系结果。

点击“生成信任管理策略”按钮后,包括直接授权策略和间接授权策略(集)。在结果页面中,点击“重新生成信任管理策略”链接或“下一步:访问控制实施”链接,可重新进行信任关系的挖掘或进行访问控制实施功能。

访问控制实施需要的参数行为信誉度阈值这里设为2。访问请求文件选择预先设置名称为requst_permit.xml的文件实施访问控制。同时,保存访问控制策略的文件为direct Auth Policy File.xml和indirect Auth Policy File.xml,点击“进行访问控制决策”按钮后,显示访问成功。而选择request_deny.xml文件实施访问控制的话,显示访问失败。根据所生成的策略,使用不同的请求文件得到不同的访问控制决策结果。

5 结论

通过研究云计算安全中访问控制的现状,总结现有研究技术的不足,主流的访问控制技术本质上是基于身份的授权,无法满足开放的跨域环境中大量陌生实体的访问需求。本课题从建立信任关系的角度出发,提出一种基于信任的跨域访问控制策略方法,并且对方法的生成做出了详尽的描述。最后给出了基于信任的跨域访问控制策略生成方法,完成了基于信任的云计算访问控制系统的设计与实现。

摘要：合理的授权和访问控制是当前云计算应用迫切需要解决的问题之一,尤其是在实体间动态建立信任关系的角度研究开放环境下的安全访问问题。提出了一种由信誉评估上升到信任管理的跨域访问控制策略生成方法,在信任的跨域访问控制策略生成方法的基础上设计实现了一个基于信任的云计算的访问控制系统。该系统主要分成四个功能模块:信誉评估模块、信任关系挖据模块、信任管理策略生成模块、访问策略实施模块,阐述了对应方法的主要过程以及设计、实现方法,最后对生成的系统根据不同的访问控制文件进行了验证,得到了预期的访问控制结果。

关键词：访问控制,信誉评估,信任管理,XACML

参考文献

[1]吴吉义,平玲娣,潘雪增,等.云计算:从概念到平台[J].电信科学,2009,25(12):23-30.

[2]WINSBOROUGH W H,SEAMONS K E,JONES V E.Automated trust negotiation[C]//Proceedings of 2000 DARPA Information Survivability Conference and Exposition.Hilton Head:IEEE,2000:88-102.

[3]田春岐,邹仕洪,王文东,等.一种基于推荐证据的有效抗攻击P2P网络信任模型[J].计算机学报,2008,31(2):270-281.

[4]王守信,张莉,李鹤松.一种基于云模型的主观信任评价方法[J].软件学报,2010,21(6):1341-1352.

[5]黄海生,王汝传.基于隶属云理论的主观信任评估模型研究[J].通信学报,2008,29(4):13-19.

[6]房晶,吴昊,白松林.云计算安全研究综述[J].电信科学,2011,27(4):37-42.

[7]郭力争,胡伟,单栗烨.基于Web服务的XACML体系结构研究[J].微处理机,2006(3):35-37.