[发明专利]一种分布式认证方法与认证模型

权利要求书

1.一种分布式认证方法，其特征在于包括：

两节点要进行交易，不仅要通过双向身份认证即确定节点真伪，还要通过双向权限认证即确定节点对对方的信任度；

节点把交易对方的信任度转化为可以交易的有效信息量，通过权限认证进行风险控制；

信任度由直接信任度和间接信任度构成，直接信任度由历史交易评价决定，间接信任度则由担保节点的担保信任度决定；

交易结束后，交易节点根据交易服务情况对交易对方节点和担保节点给出评价，并更新各节点的信任度信息；

所述直接信任度由历史交易评价决定，具体包括：

每个节点在本地保存每次交易的评价信息；

其中，评价信息的结构为(ID，fRankT，fScore，sRankT,sScore)，

ID代表交易的统一标识符，用它可以找到任意一次交易；fRankT和fScore分别代表交易后第一次评价的时间以及给出的评价分数；sRankT和sScore分别代表追加评论的时间及给出的评价分数；

其中，直接信任度的计算方式如下：

其中，Dt代表直接信任度；R_i是交易后根据交易对方综合表现而给出的评价；W_i是各次交易评价所占的权重，随着i的增大而变小；i代表从当前时间往回数的第i次交易，每次的交易评价按照评价时间进行排序，若有sRankT则以sRankT为准。

2.根据权利要求1所述的分布式认证方法，其特征在于，所述身份认证具体包括：

每个节点有一个名字，并把名字和自身的公钥组成身份标识；

服务消费者把资源申请请求和身份标识用私钥进行数字签名，并把资源申请请求、身份标识以及数字签名一起发送给服务提供者；

服务提供者收到消息后对数字签名进行解密认证，然后把认证结果及自身的身份标识用私钥进行数字签名，并把数字签名、认证结果及身份标识返回给服务消费者；

服务消费者收到服务提供者返回的消息后对数字签名进行解密认证；

任一方的身份未通过验证都会使交易中断。

3.根据权利要求1所述的分布式认证方法，其特征在于，所述权限认证具体包括：

节点计算交易对方当前的信任度，若信任度小于阈值，则拒绝本次交易；否则，把交易对方的信任度转化为本次交易的有效信息量；

其中，信任度T与有效信息量I的对应关系为：

I＝W*T

W为有效信息量和信任度的比例实数，不同节点的W能不一样。

4.根据权利要求3所述的分布式认证方法，其特征在于，通过改变有效信息量和信任度的比例实数W来进行风险控制。

5.根据权利要求1所述的分布式认证方法，其特征在于，所述信任度由直接信任度和间接信任度构成具体包括：

信任度计算公式为：

T＝a*D_t+b*R_t

其中，直接信任度Dt的权重a比间接信任度R_t权重b大，并且a随着历史交易次数k的增大而增大，b随着历史交易次数的增大而减小。