[发明专利]基于信誉的云计算身份管理方法

摘要

基于信誉的云计算身份管理方法，将实际交互中参与的各方抽象为四个角色：用户、云计算服务提供者、身份注册机构及去匿名化机构；用户：云服务的访问者，也是匿名的要求者与受益者，承受CSP对自己的评价，从IdP获取自身信誉值；CSP：给用户提供服务，对用户的表现进行评价；IdP：提供用户注册服务，给用户提供身份证书及信誉证书，根据反馈计算用户信誉值；DA：打开用户的假名，提供用户身份相关的信息；分为5个阶段，环境建立阶段、用户注册阶段、身份认证阶段、信誉值处理阶段及打开假名阶段；本发明安全有效地实现了云计算中的用户管理，在保护用户隐私的同时还可以对用户的可信性进行有效评估。

主权项

1.基于信誉的云计算身份管理方法，将实际交互中参与的各方抽象为四个角色：用户(User，U)、云计算服务提供者(Cloud Computing Service Provider，CSP)、身份注册机构(Identity Provider，IdP)及去匿名化机构(De‑anonymizing Authority，DA)；用户：云服务的访问者，也是匿名的要求者与受益者，承受CSP对自己的评价，从IdP获取自身信誉值；CSP：给用户提供服务，对用户的表现进行评价；IdP：提供用户注册服务，给用户提供身份证书及信誉证书，根据反馈计算用户信誉值；DA：打开用户的假名，所述假名是用户签署的一个数字签名，提供用户身份相关的信息；其特征是步骤为5个阶段，环境建立阶段、用户注册阶段、身份认证阶段、信誉值处理阶段及打开假名阶段；环境建立阶段：初始建立时，首先创建IdP、DA及CSP公共参数，然后产生签名所需的公私密钥；密钥产生操作如下所示，其中λ表示安全系数，PK表示公开密钥，SK表示私有密钥；产生用户的身份签名密钥操作：(PK_{Id_s},SK_{Id_s})←Setup_IdP_Idsign(1^λ)，在输入安全系数为λ的前提下，输出IdP用于签署用户Id证书的公钥与私钥；产生用户的盲签名密钥操作：(PK_{Id_b},SK_{Id_b})←Setup_IdP_blind(1^λ)，产生IdP用于盲签名的公钥与私钥；产生反馈签名密钥操作：(PK_CSP,SK_CSP)←Setup_CSP(1^λ)，产生CSP签署反馈信息的公钥与私钥；产生仲裁签名密钥操作：(PK_DA,SK_DA)←Setup_DA(1^λ)，产生DA关于用户假名操作的公钥与私钥；用户注册阶段：包含注册操作及验证操作，如下所示：注册操作：(C_Id,rep,C_rep)←Register(SK_{Id_s},Id)，用户向IdP注册，用户输入身份标识Id，获得关于身份的证书C_Id，信誉值rep及信誉证书C_rep；这里的信誉值是IdP给予新用户的初始信誉值；验证操作：1/⊥←CheckReg(PK_{Id_s},C_Id,rep,C_rep)，用户对证书进行验证，输入信誉证书、身份证书及IdP的公钥，确认证书的合法来源；验证通过返回1，否则返回⊥；用户首次进入系统访问云服务时，利用注册操作，以自己Id向IdP注册；IdP检测用户Id不是重复的且没有在黑名单之列，检测通过之后，设置用户初始信誉值，颁发证明身份的证书及信誉值证书；用户用于注册的Id是公开的，包括URL或者电子邮件地址；云服务是开放的；用户注册之后，利用验证操作，验证身份证书及信誉证书来自于合法的IdP；身份认证阶段：用户具有了可辨识的合法身份之后，便能访问CSP，主要过程包括产生假名操作及身份认证操作，如下所示：产生假名操作：Pu←Gen_pny(Id,CId,rep)，利用用户身份，身份证书，信誉值产生用户假名，Pu是用户访问CSP时所呈现的唯一身份标识；身份认证操作：1/⊥←Authenticate(Pu,Crep)，CSP通过假名验证用户的合法身份，并验证用户的信誉值，能确定该信誉值确实是该用户的信誉值，且来源可靠；产生假名操作对用户Id及证书进行匿名化处理，用户Id的匿名化是利用DA公钥将Id加密，所以当产生纠纷时DA能用私钥解密，还原用户Id；身份认证操作通过“∑‑协议”在CSP与用户之间进行认证，确认用户的合法性及信誉值的真实性；在此过程中，CSP不知道用户的真实身份，但能获取用户的信誉值，此信誉值能作为安全策略的依据，对用户权限进行限制；信誉值处理阶段：在用户访问完CSP提供的服务之后，模型根据实际情况进行信誉值相关的一系列操作，包括信誉反馈操作、盲化处理操作、申请更改信誉操作、盲签名操作和确认更改信誉操作：1)信誉反馈操作：(rep_new,Crep_new)←Gran(Pu)，CSP针对Pu的表现给出信誉反馈rep_new及其证书Crep_new，该证书证明了反馈来源于CSP；2)盲化处理操作：Nonce_blind←Blind(Nonce)，Pu随机选择盲化值Nonce，并进行盲化处理得到盲化值Nonce_blind；3)申请更改信誉操作：1/⊥←Update(rep_new,Crep_new,Nonce_blind)，IdP对Pu提交的信誉值反馈进行验证，通过则返回1，否则返回⊥；4)盲签名操作：Cblind←Blind_sign(Nonce_blind)，IdP对盲化的随机数Nonce_blind进行签名，产生一个盲签名Cblind；5)确认更改信誉操作：1/⊥←Confirm_Update(CNonce)，用户将Cblind去盲化得到CNonce，并以此向IdP提交更新用户信誉值确认，IdP更新成功返回1，否则返回⊥；CSP利用信誉反馈操作给予Pu反馈；申请更改信誉操作将反馈值连同一个经过盲化过的随机值Nonce_blind提交给IdP，申请更新信誉值；IdP对反馈进行验证，确定其合法性；IdP利用盲签名操作对Nonce_blind签名，将签名结果返回给Pu；用户通过Pu，获取Cblind，将Cblind去盲化得到签名的CNonce，利用确认更改信誉操作向IdP提交，确认信誉值修改；IdP验证CNonce，更新对应用户的信誉值；对于已经注册过的老用户，则首先通过信誉值获取操作向IdP获取信誉值，然后进行后续的工作，进而获得需要的服务，信誉值获取操作如下所示：信誉值获取操作：(rep,Crep)←Withdraw(Id)，用户通过本操作利用自身Id获取信誉值rep及证书Crep；打开假名阶段：在访问过程中，如果需要获取用户真实Id，包括去匿名化操作和身份映射操作；如下所示：去匿名化操作：gId←De_Anonymity(Pu,SKDA)，DA利用自己私钥解密假名Pu；在去匿名化阶段产生的并非用户的真实Id而是经过IdP处理后的gId，其中g是系统公共参数；身份映射操作：Id←Map(gId)，IdP将gId映射到用户真实Id；CSP将用户的恶意行为及假名以诉状的形式向DA提交，申请打开假名；DA利用去匿名化操作对Pu去匿名化得到与用户Id相关的一个值gId，能唯一标示出用户；DA将该值提交IdP，进而利用身份映射操作得到用户的真实Id。