【技术实现步骤摘要】
基于区块链的分布式IDaaS身份统一认证系统
本专利技术涉及云计算安全
,尤其涉及一种基于区块链的分布式IDaaS身份统一认证系统。
技术介绍
云计算通过网络将资源以可靠的服务模式提供给用户,使用户无需了解底层技术细节就可以享受服务,从而从繁杂的基础设施维护工作中解放出来。由于云计算的巨大商业和社会价值,国内外各大IT企业都先后推出了自己的云计算产品,各国政府对于云计算的应用进行研究。在云计算不断提高生产效率的同时,其暴露出来的各种安全问题也不容忽视,云计算安全问题已经成为阻碍云计算发展的关键因素。云计算安全问题是一个多层次并涉及到多研究领域的复杂问题。云环境下权限安全管理、跨云的资源共享等方面存在着严重的安全挑战,由此带来的身份认证、授权管理、访问控制等等问题更加严峻。同时,作为基础软硬件服务的提供者,云计算的基础设施服务层为云计算的平台层和应用层提供了基本性的安全保障,提高其安全性是整个云计算安全的基石。云计算为计算行业带来了巨大的变革。软件,平台和基础设施现在都可以作为云服务提供给用户,而且还能够以云服务的方式向用户提供身份管理。换句话说,用户可以使用...
【技术保护点】
1.一种基于区块链的分布式IDaaS身份统一认证系统,其特征在于,包括:可信机构TA、身份管理员IDM、云服务提供者CSP和用户User;所述的TA,用于管理所有IDM的注册和授权;所述的IDM,用于管理所有User的注册和认证,多个IDM形成分布式IDaaS平台,该分布式IDaaS平台通过区块链的形式管理所有认证User的身份信息;所述的User,用于向CSP请求访问云服务;所述的CSP,用于接收到User发送的访问云服务的请求后,访问所述区块链,获取到所述区块链中包含的所述User的身份信息后,为所述User提供其所需云服务。
【技术特征摘要】
1.一种基于区块链的分布式IDaaS身份统一认证系统,其特征在于,包括:可信机构TA、身份管理员IDM、云服务提供者CSP和用户User;所述的TA,用于管理所有IDM的注册和授权;所述的IDM,用于管理所有User的注册和认证,多个IDM形成分布式IDaaS平台,该分布式IDaaS平台通过区块链的形式管理所有认证User的身份信息;所述的User,用于向CSP请求访问云服务;所述的CSP,用于接收到User发送的访问云服务的请求后,访问所述区块链,获取到所述区块链中包含的所述User的身份信息后,为所述User提供其所需云服务。2.根据权利要求1所述的系统,其特征在于:所述的TA,用于产生大素数q和单向散列函数h,随机选择一个整数作为TA的私钥,满足gcd(SkTA,q-1)=1,计算出TA的公钥公布系统参数(q,g,h,PkTA)。3.根据权利要求3所述的系统,其特征在于,当IDMi向TA进行注册时:所述的IDMi,用于向TA提交自己唯一的身份标识所述的TA,用于在确认IDMi的身份后,随机选择一个整数且并计算和将公私钥对和签名返回给IDMi;所述的IDMi,用于使用TA的公钥PkTA验证若验证成功,则确认公私钥及签名为TA颁发,将所述进行存储。4.根据权利要求3所述的系统,其特征在于,当Userx向IDMi进行注册时:所述的Userx,用于在TA处获得带有TA签名的IDMi的公钥Userx使用TA公钥验证签名验证成功后,确认IDMi公钥的合法性,使用IDMi的公钥加密提交自己的身份信息所述的IDMi,用于确认Userx的身份信息合法后,随机选择一个整数且并计算和令牌向其他IDM广播包含的消息,IDMi维持一个公共账本,该公共账本中包含从区块链中获取的各个用户的认证信息,该认证信息包括用户身份信息的散列值、用户公钥以及令牌Token。5.根据权利要求4所述的系统,其特征在于,当这一轮共识的议...
【专利技术属性】
技术研发人员:曾剑隽,王越,李胜钊,
申请(专利权)人:北京九州云腾科技有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。