[发明专利]一种云计算中的可匿名追踪性身份认证方法有效
| 申请号: | 201811535145.6 | 申请日: | 2018-12-14 |
| 公开(公告)号: | CN109688119B | 公开(公告)日: | 2020-08-07 |
| 发明(设计)人: | 安建伟;马艳秋;马静强;周贤伟 | 申请(专利权)人: | 北京科技大学 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L29/08;H04L9/00;H04L9/06;H04L9/08;H04L9/32 |
| 代理公司: | 北京市广友专利事务所有限责任公司 11237 | 代理人: | 张仲波 |
| 地址: | 100083*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 计算 中的 匿名 追踪 身份 认证 方法 | ||
1.一种云计算中的可匿名身份认证方法,其特征在于,包括:
非匿名用户登陆时,云服务器对用户的身份进行认证,若认证成功,且用户登录时没有出现违规操作,则通知信誉值评判服务器增加用户的信誉值;
信誉值评判服务器判断用户的信誉值是否大于等于预先设定的可匿名门限,若是,则信誉值评判服务器向用户发送可匿名凭证,其中,用户下次登录时,根据所述可匿名凭证实现匿名登录。
2.根据权利要求1所述的云计算中的可匿名身份认证方法,其特征在于,所述非匿名用户登陆时,云服务器对用户的身份进行认证,若认证成功,且用户登录时没有出现违规操作,则通知信誉值评判服务器增加用户的信誉值包括:
非匿名用户登陆时,云服务器接收用户所在客户端生成的hash值,并将接收到的hash值和自身生成的hash值进行比较,其中,hash值由用户的身份标识号和口令生成的随机种子和保存在云服务器认证数据库中的迭代次数确定;
若一致,则认证成功,且用户登录时没有出现违规操作,则通知信誉值评判服务器增加用户的信誉值,并将认证数据库中的迭代次数减1后保存,以便下一次进行迭代使用;
否则,认证失败,云服务器拒绝用户的登录请求。
3.根据权利要求1所述的云计算中的可匿名身份认证方法,其特征在于,信誉值评判服务器采用同态加密算法存储着用户的身份标识号和信誉值。
4.根据权利要求2所述的云计算中的可匿名身份认证方法,其特征在于,所述方法还包括:
身份认证成功后,云服务器判断用户的操作是否属于违规操作,其中,所述违规操作包括:可原谅级违规和不可原谅级违规;
若用户的操作不属于违规操作,则执行通知信誉值评判服务器增加用户的信誉值,并将认证数据库中的迭代次数减1后保存,以便下一次进行迭代使用的步骤。
5.根据权利要求4所述的云计算中的可匿名身份认证方法,其特征在于,所述方法还包括:
若用户的操作属于可原谅级违规,则通知信誉值评判服务器减少用户信誉值,其中,当信誉值低于预设的最低信誉值时,则禁止用户访问;
若用户的操作属于不可原谅级违规,则禁止用户访问。
6.根据权利要求1所述的云计算中的可匿名身份认证方法,其特征在于,所述方法还包括:
当示证者Uk获得可匿名凭证后,进行匿名登录时,示证者Uk从用户群U中随机选择某些成员的公钥yi,构成本次认证的公钥集UA={y1||y2||...yd},其中,用户群U中所有的成员都是合法用户,合法用户为身份认证成功的用户,UA必须包含Uk自身的公钥,符号“||”表示串联,d表示公钥集UA中公钥的数目;
示证者Uk使用签名密钥xk及公钥集UA,生成签名σ,将签名σ发送给验证者Uv进行验证;
若签名通过验证,则示证者Uk通过身份认证;
若签名没有通过验证,则通知追踪者P对示证者Uk进行追踪,输出示证者Uk公钥。
7.根据权利要求6所述的云计算中的可匿名身份认证方法,其特征在于,在通知追踪者P对示证者Uk进行追踪,输出示证者Uk公钥之前,所述方法还包括:
使用秘密共享机制,验证追踪者P身份是否合法,若合法,则追踪者P获得追踪凭证。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京科技大学,未经北京科技大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201811535145.6/1.html,转载请声明来源钻瓜专利网。
