【技术实现步骤摘要】
基于域代理信任值的信息服务实体跨域认证方法
本专利技术属于通信
,更进一步涉及网络通信
中的一种基于域代理DA(Domainagent)信任值的信息服务实体ISE(InformationSystemEntity)跨域认证方法。本专利技术可在资源受限的分布式的网络环境下,通过计算域代理之间的信任值,建立信任域之间的信任关系,为一个信任域的用户跨域访问信息服务实体的资源提供安全保障。
技术介绍
建立域代理之间的信任关系是提高网络中用户个人信息的保密性和安全性的重要步骤,跨域认证是指不同域的域代理之间相互认证的技术和过程。近年来,随着密码学理论、模糊集合理论在跨域认证领域应用的不断深入,许多新的方法和思想被应用于跨域认证。在其中,跨信任域的认证框架主要有公钥基础设施PKI(PublicKeyInfrastructure)认证框架和基于身份的公钥密码体制IBC(Identity-BasedCryptography)认证框架,这些方法能够有效的实现跨域的认证。但是PKI认证框架的证书管理开销较大,且当跨域访问资源过于繁重时容易造成认证中心网络瓶颈的问题,IBC认证框架要求不同的域使用相同的系统参数,这在工程上显然是不切实际的。因此,想要实现安全高效的跨域认证,仍然有很多需要改进的地方。浙江省人大常委会办公厅信息中心在其申请的专利文献“一种基于信任的跨域认证方法”(申请号201010228998.2,申请公布号CN101888297A)中提出了一种基于信任的跨域认证方法。该方法的步骤是,首先根据各个信任域采用的认证体制,第一信任域的第一认证服务器采用证书、 ...
【技术保护点】
1.一种基于域代理信任值的信息服务实体跨域认证方法,其特征在于,将收到请求消息域代理中对目标域代理的每个直接信任向量,用连接算子连接为一个推荐信任向量,用合并算子将多条推荐路径上的推荐信任向量合成为一个信任向量;该方法的具体步骤包括如下:(1)发送认证请求:(1a)利用身份签名算法,用户域中发送请求的用户对消息进行签名,得到消息的杂凑值和签名消息;(1b)用户域内发送请求的用户将消息、消息的杂凑值和签名消息发送给用户域的域代理;(1c)用户域的域代理验证用户的身份是否合法,若是,则执行步骤(2),否则,中止认证;(2)用户域的域代理对实体域的域代理进行信任评估:(2a)将用户域的域代理作为发送方,实体域的域代理作为请求方,利用双向信任响应的方法,得到关于实体域的域代理的各个直接信任向量;(2b)按照下式,计算用户域的域代理对实体域的域代理的直接推荐信任向量:
【技术特征摘要】
1.一种基于域代理信任值的信息服务实体跨域认证方法,其特征在于,将收到请求消息域代理中对目标域代理的每个直接信任向量,用连接算子连接为一个推荐信任向量,用合并算子将多条推荐路径上的推荐信任向量合成为一个信任向量;该方法的具体步骤包括如下:(1)发送认证请求:(1a)利用身份签名算法,用户域中发送请求的用户对消息进行签名,得到消息的杂凑值和签名消息;(1b)用户域内发送请求的用户将消息、消息的杂凑值和签名消息发送给用户域的域代理;(1c)用户域的域代理验证用户的身份是否合法,若是,则执行步骤(2),否则,中止认证;(2)用户域的域代理对实体域的域代理进行信任评估:(2a)将用户域的域代理作为发送方,实体域的域代理作为请求方,利用双向信任响应的方法,得到关于实体域的域代理的各个直接信任向量;(2b)按照下式,计算用户域的域代理对实体域的域代理的直接推荐信任向量:其中,表示用户域的域代理对实体域的域代理的直接推荐信任向量,表示用户域的域代理对其中一个收到请求消息的域代理的直接信任向量,表示其中一个收到请求消息的域代理对实体域的域代理的直接信任向量,表示连接操作;(2c)按照下式,用户域的域代理对实体域的域代理的间接推荐信任向量:其中,表示用户域的域代理对实体域的域代理的间接推荐信任向量,表示用户域的域代理对其中一个收到请求消息的域代理的直接信任向量,表示其中一个收到请求消息的域代理对其交易信息表中的一个域代理的直接信任向量,表示收到请求消息域代理交易信息表中的一个域代理对用实体域的域代理的直接信任向量,表示连接操作;(2d)按照下式,计算用户域的域代理对实体域的域代理的推荐信任向量:其中,表示用户域的域代理对实体域的域代理的推荐信任向量,表示用户域的域代理对实体域的域代理的直接推荐信任向量,表示用户域的域代理对实体域的域代理的间接推荐信任向量,表示合并操作;(2e)按照下式,计算用户域的域代理对实体域的域代理的综合信任向量:其中,表示用户域的域代理对实体域的域代理的综合信任向量,表示用户域的域代理对实体域的域代理的直接信任向量,表示用户域的域代理对实体域的域代理的推荐信任向量,表示合并操作;(2f)判断用户域的域代理对实体域的域代理的综合信任向量的最大分量是否大于0.5,若是,执行步骤(2g),否则,执行步骤(6);(2g)将用户域的域代理对实体域的域代理信任评估的结果,发送给用户域中的发送请求用户;(3)实体域的域代理对用户域的域代理进行信任评估:(3a)将实体域的域代理作为发送方,用户域的域代理作为验证方,利用双向信任响应的方法,得到关于用户域的域代理的各个直接信任向量;(3b)按照下式,计算实体域的域代理对用户域的域代理的直接推荐信任向量:其中,表示实体域的域代理对用户域的域代理的直接推荐信任向量,表示实体域的域代理对其中一个收到请求消息的域代理的直接信任向量,表示其中一个收到请求消息的域代理对用户域的域代理的直接信任向量,表示连接操作;(3c)按照下式,实体域的域代理对用户域的域代理的间接推荐信任向量:其中,表示实体域的域代理对用户域的域代理的间接推荐信任向量,表示实体域的域代理对其中一个收到请求消息的域代理的直接信任向量,表示其中一个收到请求消息的域代理对其交易信息表中的一个域代理的直接信任向量,表示收到请求消息域代理交易信息表中的一个域代理对用户域的域代理的直接信任向量,表示连接操作;(3d)按照下式,计算实体域的域代理对实体域的域代理的推荐信任向量:其中,表示实体域的域代理对用户域的域代理的推荐信任向量,表示实体域的域代理对用户域的域代理的直接推荐信任向量,表示实体域的域代理对用户域的域代理的间接推荐信任向量,表示合并操作;(3e)按照下式,计算实体域的域代理对用户域的域代理的综合信任向量:其中,表示实体域的域代理对用户域的域代理的综合信任向量,表示实体域的域代理对用户域的域代理的直接信任向量,表示实体域的域代理对用户域的域代理的推荐信任向量,表示合并操作;(3f)判断实体域的域代理对用户域的域代理的综合信任向量的最大分量是否...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。