中文摘要：

云计算利用已有的服务为用户构建简单且易于实现的混搭，从而实现信息的共享和集成。然而，云计算环境的开放性、动态性和自治性，使得云服务混搭过程中存在许多冲突和安全问题。本项目拟对云计算环境中服务混搭的安全性及服务混搭方案的优化选取进行研究。通过感知和量化云计算中的安全上下文，建立面向云计算的服务混搭安全熵模型，评估安全因素对单一服务及混搭服务安全熵的影响；研究服务混搭过程中的安全策略融合方法，基于熵理论消解用户安全策略与服务安全策略之间的冲突，尽可能减少冲突情况下的安全损失；形成基于熵权的服务混搭优选方案，根据环境变化和相关反馈促进服务进化。通过构建面向云计算的安全服务混搭平台，对相关理论模型进行实验验证与评估。本项目的研究将拓展传统的分布式安全控制理论和方法，为云计算环境中安全策略的优化控制提供一种新的思路和方法，对解决云计算环境中服务混搭的安全问题起到积极的推进作用。

结论摘要：

在云计算环境中，用户通过云服务提供商所提供的服务获取所需的资源，包括计算能力、存储空间和信息服务等。云服务的分布性、自治性、动态性、松耦合性、易交互性构成了当前云计算环境的典型特征。然而，单个云服务的服务功能是有限的，难以满足不断变化的业务需求，因此有必要将单一的云服务按照用户的业务需求简单而快捷地搭配起来，形成易于使用的混搭服务。服务混搭是面向用户的，主要从用户角度来考虑如何快速高效地架构用户需要的服务。项目主要针对云环境下构建满足用户安全性需求和功能性需求相匹配的安全混搭服务的问题进行研究。通过熵量化用户安全需求与混搭服务融合策略之间的冲突，进而调整用户流程策略，以达到满足用户安全需求的策略配置目标。研究了云存储上的密文检索理论和技术，在保证数据完整性和可靠性的同时，通过多种云服务混搭，降低计算成本，提出了密文多关键词检索查询的框架。研究了云计算环境的安全和访问控制策略，提出了基于安全原则的职责分离策略描述与实现方法。研究了移动云服务环境中智能终端应用的安全性，给出了安全和隐私保护的架构，同时对云存储中的数据安全和隐私保护也进行了研究。研究了对等云计算服务优化与安全评估问题，从对等云计算服务中的分布式缓存机制、对等网络测量、轮廓搜索方法及对等云存储服务系统安全评估等几个方面进行了研究。此外，还进一步研究了云计算服务平台和云计算应用，在云计算服务混搭的基础上，对项目研究成果的应用和转化起到积极的推动作用。