一种云计算中的可匿名追踪性身份认证方法技术

本发明专利技术提供一种云计算中的可匿名追踪性身份认证方法，能够提高云环境中身份认证的安全性，且能够减少违法行为。所述方法包括：用户登陆时，云服务器对用户的身份进行认证，若认证成功，则通知信誉值评判服务器增加用户的信誉值；信誉值评判服务器判断用户的信誉值是否大于等于预先设定的可匿名门限，若是，则信誉值评判服务器向用户发送可匿名凭证，其中，用户根据所述可匿名凭证实现匿名登录。本发明专利技术涉及身份认证领域。

An Anonymous Traceable Identity Authentication Method in Cloud Computing

The invention provides an anonymous traceable identity authentication method in cloud computing, which can improve the security of identity authentication in cloud environment and reduce illegal acts. The method includes: when a user logs in, the cloud server authenticates the user's identity, notifies the reputation evaluation server to increase the user's reputation value if the authentication is successful; the reputation evaluation server determines whether the user's reputation value is greater than or equal to the preset anonymous threshold; if so, the reputation evaluation server sends anonymous credentials to the user, where the user root According to the above, anonymous login can be confirmed by anonymous credentials. The invention relates to the field of identity authentication.

【技术实现步骤摘要】
一种云计算中的可匿名追踪性身份认证方法
本专利技术涉及身份认证领域，特别是指一种云计算中的可匿名追踪性身份认证方法。
技术介绍
云计算是以服务的形式将与Internet相关的功能提供给使用者，即使用户不了解提供服务的技术，不具备相关的知识以及操作设备的能力，只要有网络就能获取服务。云计算是充满生机的创新之地，是充满诱惑的IT盛宴，是充满机遇的广阔蓝海，是机遇与挑战并存的新纪元。云计算在带来诸多便利的同时也给信息安全的各层面带来前所未有的挑战。为了解决云环境下的安全问题，第一步就是在云计算服务器和用户之间具备相应的安全措施来保证所传递信息的安全性，而身份认证就是其中一种重要安全措施，也是云计算安全体系的基础。现存的应用于云环境中的身份认证技术主要包括：基于口令的身份认证，基于智能卡的身份认证，基于生物特征的身份认证以及多因素的身份认证。随着各种认证技术的发展，身份认证的安全性也得到显著的提升。但是由于云环境中用户的数据存储于远端，用户对数据的控制力减弱，用户隐私信息的安全性难以保障，所以需要匿名的身份认证方式对用户的隐私信息进行保护。但是完全的匿名方式又存在一定的缺陷，一旦发生身份盗用问题，不能及时发现，即使能发现也很难及时找出非法用户，所以在匿名的基础上需要添加追踪性机制，保证用户合法权利。现存的匿名性方法主要为：在初始化时，分配用户一个虚拟化的假名，在之后的身份认证中用该假名进行身份认证。该方式优点是比较简单，开销比较小。缺点是需要在用户真名和假名之间建立联系，这样就需要一个专门存放假名的服务器，但是服务器的用户信息存在被盗取的风险。如果用户真名和假名之间不建立联系，一旦存在违法行为，难以对违法行为进行及时有效的追踪。
技术实现思路
本专利技术要解决的技术问题是提供一种云计算中的可匿名追踪性身份认证方法，能够提高云环境中身份认证的安全性，且能够减少违法行为。为解决上述技术问题，本专利技术实施例提供一种云计算中的可匿名追踪性身份认证方法，包括：用户登陆时，云服务器对用户的身份进行认证，若认证成功，且没有出现违规操作，则通知信誉值评判服务器增加用户的信誉值；信誉值评判服务器判断用户的信誉值是否大于等于预先设定的可匿名门限，若是，则信誉值评判服务器向用户发送可匿名凭证，其中，用户根据所述可匿名凭证实现匿名登录。进一步地，所述用户登陆时，云服务器对用户的身份进行认证，若认证成功，且没有出现违规操作，则通知信誉值评判服务器增加用户的信誉值包括：用户登陆时，云服务器接收用户所在客户端生成的hash值，并将接收到的hash值和自身生成的hash值进行比较，其中，hash值由用户的身份标识号和口令生成的随机种子和保存在云服务器认证数据库中的迭代次数确定；若一致，则认证成功，且没有出现违规操作，则通知信誉值评判服务器增加用户的信誉值，并将认证数据库中的迭代次数减1后保存，以便下一次进行迭代使用；否则，认证失败，云服务器拒绝用户的登录请求。进一步地，信誉值评判服务器采用同态加密算法存储着用户的身份标识号和信誉值。进一步地，所述方法还包括：身份认证成功后，云服务器判断用户的操作是否属于违规操作，其中，所述违规操作包括：可原谅级违规和不可原谅级违规；若用户的操作不属于违规操作，则执行通知信誉值评判服务器增加用户的信誉值，并将认证数据库中的迭代次数减1后保存，以便下一次进行迭代使用的步骤。进一步地，所述方法还包括：若用户的操作属于可原谅级违规，则通知信誉值评判服务器减少用户信誉值，其中，当信誉值低于预设的最低信誉值时，则禁止用户访问；若用户的操作属于不可原谅级违规，则禁止用户访问。进一步地，所述方法还包括：当示证者Uk获得可匿名凭证后，进行匿名登录时，示证者Uk从用户群U中随机选择某些成员的公钥yi，构成本次认证的公钥集UA＝{y1||y2||...yd}，其中，用户群U中所有的成员都是合法用户，合法用户为身份认证成功的用户，UA必须包含Uk自身的公钥，符号“||”表示串联，d表示公钥集UA中公钥的数目；示证者Uk使用签名密钥xk及公钥集UA，生成签名σ，将签名σ发送给验证者Uv进行验证；若签名通过验证，则示证者Uk通过身份认证；若签名没有通过验证，则通知追踪者P对示证者Uk进行追踪，输出示证者Uk公钥。进一步地，在通知追踪者P对示证者Uk进行追踪，输出示证者Uk公钥之前，所述方法还包括：使用秘密共享机制，验证追踪者P身份是否合法，若合法，则追踪者P获得追踪凭证。进一步地，所述使用秘密共享机制，验证追踪者身份是否合法，若合法，则追踪者获得追踪凭证包括：追踪者P将自身的身份凭证dID发送给用户群U，用户群U召集其所属群成员Ui生成各自的身份凭证其中，xi表示Ui的签名密钥，表示追踪者P的公钥；根据公式：其中，n表示集合U中成员的数目；将d'ID与追踪者P的追踪凭证dID进行比较，若dID＝d'ID，则证明追踪者P身份合法，追踪者P获得追踪凭证，以便追踪者P使用追踪凭证召集用户群U中的若干个成员进行匿名追踪。进一步地，在得到示证者Uk的公钥之后，所述方法还包括：将追踪到的示证者Uk的公钥发送给验证者，以便验证者根据示证者Uk的签名σ，判断追踪者P追踪到的Uk的公钥是否是示证者Uk真实的公钥；若是，则追踪者P将示证者Uk的公钥发到云服务器，以便云服务器直接吊销示证者Uk的可匿名凭证，并通知信誉值评判服务器减少示证者Uk的信誉值。进一步地，所述方法还包括：若不是示证者Uk真实的公钥，则禁止示证者Uk访问。本专利技术的上述技术方案的有益效果如下：上述方案中，用户登陆时，云服务器对用户的身份进行认证，若认证成功，则通知信誉值评判服务器增加用户的信誉值；信誉值评判服务器判断用户的信誉值是否大于等于预先设定的可匿名门限，若是，则信誉值评判服务器向用户发送可匿名凭证，其中，用户根据所述可匿名凭证实现匿名登录。这样，在原云环境身份认证的基础上，为提高云环境中身份认证的安全性，加入了信誉值指标，这样云用户为了提高自己的信誉值，会自觉按照云环境中的规则进行操作，从而减少违法行为，当信誉值达到可匿名门限时，可以获得匿名凭证实现匿名登录。并且出现违规行为时，云服务器将违规行为分为可原谅级违规和不可原谅级违规，避免了有些违规现象不是出于用户本意而造成禁止访问，减少了再次申请注册的不必要的开销。在匿名认证中，当用户签名不正确时，增加了特定的追踪者对用户身份进行追踪，并且追踪者的身份采取秘密共享机制进行验证。附图说明图1为本专利技术实施例提供的云计算中的可匿名追踪性身份认证方法的流程示意图；图2为本专利技术实施例提供的非匿名认证流程示意图；图3为本专利技术实施例提供的信誉值增加流程示意图；图4为本专利技术实施例提供的信誉值减少流程示意图；图5为本专利技术实施例提供的匿名认证示意图；图6为本专利技术实施例提供的(n,t)秘密共享机制示意图。具体实施方式为使本专利技术要解决的技术问题、技术方案和优点更加清楚，下面将结合附图及具体实施例进行详细描述。如图1所示，本专利技术实施例提供的云计算中的可匿名追踪性身份认证方法，包括：S101，用户登陆时，云服务器对用户的身份进行认证，若认证成功，则通知信誉值评判服务器增加用户的信誉值；S102，信誉值评判服务器判断用户的信誉值是否大于等于预先设定的可匿名门限，本文档来自技高网...

【技术保护点】
1.一种云计算中的可匿名追踪性身份认证方法，其特征在于，包括：用户登陆时，云服务器对用户的身份进行认证，若认证成功，且没有出现违规操作，则通知信誉值评判服务器增加用户的信誉值；信誉值评判服务器判断用户的信誉值是否大于等于预先设定的可匿名门限，若是，则信誉值评判服务器向用户发送可匿名凭证，其中，用户根据所述可匿名凭证实现匿名登录。

【技术特征摘要】
1.一种云计算中的可匿名追踪性身份认证方法，其特征在于，包括：用户登陆时，云服务器对用户的身份进行认证，若认证成功，且没有出现违规操作，则通知信誉值评判服务器增加用户的信誉值；信誉值评判服务器判断用户的信誉值是否大于等于预先设定的可匿名门限，若是，则信誉值评判服务器向用户发送可匿名凭证，其中，用户根据所述可匿名凭证实现匿名登录。2.根据权利要求1所述的云计算中的可匿名追踪性身份认证方法，其特征在于，所述用户登陆时，云服务器对用户的身份进行认证，若认证成功，且没有出现违规操作，则通知信誉值评判服务器增加用户的信誉值包括：用户登陆时，云服务器接收用户所在客户端生成的hash值，并将接收到的hash值和自身生成的hash值进行比较，其中，hash值由用户的身份标识号和口令生成的随机种子和保存在云服务器认证数据库中的迭代次数确定；若一致，则认证成功，且没有出现违规操作，则通知信誉值评判服务器增加用户的信誉值，并将认证数据库中的迭代次数减1后保存，以便下一次进行迭代使用；否则，认证失败，云服务器拒绝用户的登录请求。3.根据权利要求1所述的云计算中的可匿名追踪性身份认证方法，其特征在于，信誉值评判服务器采用同态加密算法存储着用户的身份标识号和信誉值。4.根据权利要求2所述的云计算中的可匿名追踪性身份认证方法，其特征在于，所述方法还包括：身份认证成功后，云服务器判断用户的操作是否属于违规操作，其中，所述违规操作包括：可原谅级违规和不可原谅级违规；若用户的操作不属于违规操作，则执行通知信誉值评判服务器增加用户的信誉值，并将认证数据库中的迭代次数减1后保存，以便下一次进行迭代使用的步骤。5.根据权利要求4所述的云计算中的可匿名追踪性身份认证方法，其特征在于，所述方法还包括：若用户的操作属于可原谅级违规，则通知信誉值评判服务器减少用户信誉值，其中，当信誉值低于预设的最低信誉值时，则禁止用户访问；若用户的操作属于不可原谅级违规，则禁止用户访问。6.根据权利要求1所述的云计算中的可匿名追踪性身份认证方法，其特征在于，所述方法还包括：当示证者Uk获得可匿名...

【专利技术属性】
技术研发人员：安建伟，马艳秋，马静强，周贤伟，
申请(专利权)人：北京科技大学，
类型：发明
国别省市：北京,11