[发明专利]开放网络中基于动态可信第三方的身份认证方法

摘要

开放网络中基于动态可信第三方的身份认证方法，该方案通过构建包含信任决策库、动态可信第三方及参与网络服务的实体的认证体系结构，使交互实体在进行身份认证时不仅能够获得有关身份认证的必要信息，而且还获得了与其交互实体所依赖的动态可信第三方的信任反馈集，实体能根据该信任反馈集自主选取信任决策函数并计算其可信度，方案由身份认证信息采集、身份认证可信度计算及判别、身份认证信息交互判别及身份认证信息反馈四个阶段组成。本发明不仅实现了开放网络中身份认证实体对可信第三方行为的动态可控性，而且还通过可信度计算及判别阶段的实施提高了身份认证的可靠性。

主权项

1、一种开放网络中基于动态可信第三方的身份认证方法，其特征在于运用分布式计算方法、可信计算方法及信任管理方法构建包含信任决策库、动态可信第三方及参与网络服务的实体三部分为主要成员的认证体系结构，实体在实施身份认证时能够获得交互方所依赖的动态可信第三方的信任反馈集，并通过信任决策库自主选择可信计算函数，计算该动态可信第三方的可信度，将结果应用于身份认证决策中；另一方面，实体还拥有向自身所依赖的动态可信第三方的行为进行反馈的功能，所述方法具体由以下四个阶段组成：第一阶段：身份认证信息采集该过程主要指两个交互实体向各自所在域的动态可信第三方提交相关信息通过其身份鉴别，被其认证并获得身份证书或相应的私钥，此过程还包含实体通过与其交互实体所依赖的另一动态可信第三方的交互，获取其他实体对该可信第三方的信任反馈集；第二阶段：身份认证可信度计算及判别a.参与交互的两实体分别依据各自所获取的信任反馈集自主选取其中n个结果构成n元序列；b.实体根据网络服务中对资源请求或被请求情况在信息决策库中自主选择一个信息决策函数，将n元序列作为输入，计算得出合作可信第三方的可信度；c.实体根据计算结果自主判别是否相信该合作可信第三方，若有任一方拒绝相信其合作可信第三方，则身份认证失败终止；第三阶段：身份认证信息交互判别该过程与常用的身份认证方法相似，即交互实体彼此间提供相关信息，双方采用基于密码术的公钥基础理论，判别各自所持身份证书或私钥的合法性，若各方判别的结果均为真，即交互双方彼此相信对方拥有合法的身份，则进入下一阶段；若某一方判别结果为假，则说明交互双方中至少有一方不相信与另一方是其所称的合法用户，身份认证失败终止；第四阶段：身份认证信息反馈实体对其所在域的可信第三方在网络服务中的行为进行事后的信息反馈，若实体发现该动态可信第三方在为其颁发了证书或产生私钥后存在恶意冒充或窃取其与其他实体交互信息的可能性，它将自行决定反馈一个特殊的值以影响该可信第三方的可信度计算。