1.一种基于动态授权机制的自适应云服务访问控制方法，其特征在于：所述云访问控制方法包括以下步骤：

1)在云服务可访问之前，管理员Mana需在云认证中心CCC对云服务CSx进行配置，添加云服务的访问地址addx,允许访问的信誉阈值 提供用户认证等服务ser{Login...}；

2)服务注册中心对每一注册的云服务添加可信认证模块TAM，拦截云用户的服务访问请求，通过验证云用户的认证信息及云服务访问令牌CSATu的有效性，以判断是否允许云用户访问；

3)云用户CU向CCC发出平台验证请求：用户名Nu，登陆口令Cu，验证码Idu，用户身份Iu；

4)云认证中心CCC对登陆口令进行加密Ekkk{Cu}，请求用户信息存储服务器DMM，验证用户信息。

5)DMM服务器返回用户信息验证报告及用户信誉度Rx，若验证通过，则生成云用户身份令牌CCCATu，否则提示用户平台验证错误；

6)认证通过后，CCC将生成的CCCATu分配给CU，并保存在用户浏览器的cookie中，用户依据CCCATu的有效性以保持登陆状态；

7)若云用户CU访问CSx，将CCC将生成的CSATx分配给CU。

8)云用户凭借令牌访问服务，CSx中的TAM对CSATx进行有效性验证。若验证失败，则拒绝云用户访问，否则提供服务资源cloudSer。

9)云服务CSx评估用户的行为，并将评估结果Ruser反馈至云认证中心，并存储至信任库。

2.如权利要求1所述的一种基于动态授权机制的自适应云服务访问控制方法，其特征在于：所述云访问控制方法中云用户身份令牌CCCATu， 云服务访问令牌CSATx设计如下：每一云用户在访问云认证中心前需要验证用户身份，验证通过后，才可获取服务。在初始化阶段，云认证中心需根据信誉模型RM获取用户当前的历史信誉度，使用用户角色树构建模型MURBT根据用户目前所处的信誉等级分配云服务访问权限集Puser，云认证中心依据Puser生成唯一云用户身份令牌CCCATu，该令牌由云用户的身份标识IDu，身份有效开始时间Ts，身份有效时间Tv，用户主机标识Hostx所决定，标识每个访问云认证中心的用户，如式(1)所示：CCCATu＝{IDu,Ts,Tv,Hostx,Puser}     (1)

用户信息初始化后，在CCCATu的有效时间内，云认证中心通过解析云用户身份令牌，推荐允许该云用户访问的云服务，用户可对服务进行自由认证。调用云服务认证接口，若用户认证成功，则生成一个云服务访问令牌CSATx，该令牌由标识用户唯一身份的CCCATu，用户在云服务CSx中的用户名Nx，口令Cx所决定，如式(2)～(3)所示：CSATx＝{CCCATu,CSx,Nx,Cx}       (3)

同时，将已认证的云服务信息加密存放于用户目录信息数据库中，如式(4)所示：

CCC→DMM:IDu,CSx,Ekkk{Cx},Nx    (4)

如(5)～(6)式所示：

CU→DMM：false||(true∪Nx∪Cx)       (5)

CSATx＝{CCCATu,CSx,Nx,Cx,Ruser}        (6)若目录信息库中已存储云用户对云服务的认证信息，云认证中心首先通过RM获取云用户当前的综合信誉度Ruser，依据MURBT判断云用户对服务的可访问性，若用户的综合信誉度大于云服务的访问阈值，则读取用户目录信息数据库DMM中的相关信息，生成云服务访问令牌CSATx，而无需用户再次输入认证信息，否则拒绝云用户访问。

3.如权利要求2所述的一种基于动态授权机制的自适应云服务访问控制方法，其特征在于：通过用户信誉模型RM对云用户的信誉度进行量化评估及计算，并采用用户角色树构建模型MURBT对用户的权限进行分层描述，最终达到云服务动态授权的目的。

4.如权利要求3所述的一种基于动态授权机制的自适应云服务访问控制方法，其特征在于：所述用户信誉模型包括四个部分：直接信誉度，推荐信誉度，综合信誉度和历史信誉度，直接信誉度是基于云用户和云服务直接交互的历史经验，以及云认证中心监控云用户当前行为变化，对其进行的信誉评价；推荐信誉度是指其它云服务对同一用户的历史访问评价；综合信誉度指基于直接信誉度和推荐信誉度的综合量化评价；历史信誉度是对云用户历史的综合信誉度进行加权求和，代表云用户的历史信誉情况。

5.如权利要求4所述的一种基于动态授权机制的自适应云服务访问控制方法，其特征在于：将信誉模型中的实体按角色分为四类，目标实体CU：获取其信誉度的实体；源服务CSo：想获取其他实体信誉度的服务；推荐服务CSr：向源服务反馈目标实体信任信息的服务；

行为监控者BM：实时监控用户的行为变化的实体；

直接信誉度的计算基于目标实体与源服务、行为监控者的直接 交互，主要影响因素有：服务请求次数，服务请求的时间间隔，服务请求的历史信誉度；。

设时刻t，源服务CSo对目标实体CU的满意度为 行为监控者BM对CU的满意度为为最大程度体现最近的信誉度，避免久远信誉度的干扰，引入时间衰减因子λ，即距离当前时刻越近信誉度所占的权重越大，越可信。t为在时间衰减窗口win＝[tstart,tend]中CU与CSo交互的时刻，tcurrent为当前时刻，则直接信誉度表示为：推荐信誉度的计算方法基于其它推荐服务CSr与同一目标实体CU的历史可信评价，影响因素有：推荐服务本身的可信程度，推荐服务与目标实体历史交互的可信程度；

评估者为CSo，评估对象为CU，CSr为CSo的推荐者，其中 为t时刻CSr对CSo推荐信任，为t时刻CU对CSr的直接信任。则推荐信誉度表示为：对于同一评估对象，可能存在多个推荐者，设 为CSo的推荐者集合， 则评

估者CSo对评估对象CU的合并推荐信誉度为：

综合信誉度 的计算依赖于直接信誉度和推荐信誉度，采用信息熵对直接信誉度及推荐信誉度权值α1，α2进行自动修正，信息熵值 越小，其不确定性越低；信息熵计算公式如下：对于直接信誉度 及推荐信誉度 ，分别计算其熵值α1，α2。

依据(13)式，计算相应的αi，易得

则综合信誉度表示为：

历史信誉度 的计算依赖于云用户与云服务历次交互的综合信誉度，引入时间衰减因子λ，历史信任度表示为：

6.如权利要求2～5之一所述的一种基于动态授权机制的自适应云服务访问控制方法，其特征在于：在用户角色树构建过程中，对每一组织单元org的用户权限通过继承的方式进行分层描述，根节点存放公有权限；组织单元每一后继节点除继承前驱节点的所有权限外，都拥有其特有权限；用户角色树中的元素定义如下：U为用户集，P为权限集，按照其权限特点可将权限集分为P＝，Pformer为前驱节点所拥有的权限，Pcurrent为当前节点所拥有的权限， Puser为用户拥有的权限集，Puser＝PRoleTeam1'∪PRoleTeam2'∪...∪PRoleTeamn'，其中，RT为权限分配表， 在云用户身份认证阶段，用户角色树构建模型依据云用户历史信誉度，授予云用户对应的云服务访问权限集Puser，根据式(1)所示，云认证中心根据云用户的登陆信息及权限集，授予云用户身份令牌CCCATu，云认证中心通过解析CCCATu推荐用户允许访问的云服务。 在云服务访问阶段，根据(2)～(6)式所示，用户角色树构建模型通过比较云用户的综合信誉度与源服务访问阈值，若用户的综合信誉度高于源服务的访问阈值，云认证中心则授予用户云服务访问令牌CSATu。