The invention provides an anonymous traceable identity authentication method in cloud computing, which can improve the security of identity authentication in cloud environment and reduce illegal acts. The method includes: when a user logs in, the cloud server authenticates the user's identity, notifies the reputation evaluation server to increase the user's reputation value if the authentication is successful; the reputation evaluation server determines whether the user's reputation value is greater than or equal to the preset anonymous threshold; if so, the reputation evaluation server sends anonymous credentials to the user, where the user root According to the above, anonymous login can be confirmed by anonymous credentials. The invention relates to the field of identity authentication.
【技术实现步骤摘要】
一种云计算中的可匿名追踪性身份认证方法
本专利技术涉及身份认证领域,特别是指一种云计算中的可匿名追踪性身份认证方法。
技术介绍
云计算是以服务的形式将与Internet相关的功能提供给使用者,即使用户不了解提供服务的技术,不具备相关的知识以及操作设备的能力,只要有网络就能获取服务。云计算是充满生机的创新之地,是充满诱惑的IT盛宴,是充满机遇的广阔蓝海,是机遇与挑战并存的新纪元。云计算在带来诸多便利的同时也给信息安全的各层面带来前所未有的挑战。为了解决云环境下的安全问题,第一步就是在云计算服务器和用户之间具备相应的安全措施来保证所传递信息的安全性,而身份认证就是其中一种重要安全措施,也是云计算安全体系的基础。现存的应用于云环境中的身份认证技术主要包括:基于口令的身份认证,基于智能卡的身份认证,基于生物特征的身份认证以及多因素的身份认证。随着各种认证技术的发展,身份认证的安全性也得到显著的提升。但是由于云环境中用户的数据存储于远端,用户对数据的控制力减弱,用户隐私信息的安全性难以保障,所以需要匿名的身份认证方式对用户的隐私信息进行保护。但是完全的匿名方式又存在一定的缺陷,一旦发生身份盗用问题,不能及时发现,即使能发现也很难及时找出非法用户,所以在匿名的基础上需要添加追踪性机制,保证用户合法权利。现存的匿名性方法主要为:在初始化时,分配用户一个虚拟化的假名,在之后的身份认证中用该假名进行身份认证。该方式优点是比较简单,开销比较小。缺点是需要在用户真名和假名之间建立联系,这样就需要一个专门存放假名的服务器,但是服务器的用户信息存在被盗取的风险。如果用户真名和假名之 ...
【技术保护点】
1.一种云计算中的可匿名追踪性身份认证方法,其特征在于,包括:用户登陆时,云服务器对用户的身份进行认证,若认证成功,且没有出现违规操作,则通知信誉值评判服务器增加用户的信誉值;信誉值评判服务器判断用户的信誉值是否大于等于预先设定的可匿名门限,若是,则信誉值评判服务器向用户发送可匿名凭证,其中,用户根据所述可匿名凭证实现匿名登录。
【技术特征摘要】
1.一种云计算中的可匿名追踪性身份认证方法,其特征在于,包括:用户登陆时,云服务器对用户的身份进行认证,若认证成功,且没有出现违规操作,则通知信誉值评判服务器增加用户的信誉值;信誉值评判服务器判断用户的信誉值是否大于等于预先设定的可匿名门限,若是,则信誉值评判服务器向用户发送可匿名凭证,其中,用户根据所述可匿名凭证实现匿名登录。2.根据权利要求1所述的云计算中的可匿名追踪性身份认证方法,其特征在于,所述用户登陆时,云服务器对用户的身份进行认证,若认证成功,且没有出现违规操作,则通知信誉值评判服务器增加用户的信誉值包括:用户登陆时,云服务器接收用户所在客户端生成的hash值,并将接收到的hash值和自身生成的hash值进行比较,其中,hash值由用户的身份标识号和口令生成的随机种子和保存在云服务器认证数据库中的迭代次数确定;若一致,则认证成功,且没有出现违规操作,则通知信誉值评判服务器增加用户的信誉值,并将认证数据库中的迭代次数减1后保存,以便下一次进行迭代使用;否则,认证失败,云服务器拒绝用户的登录请求。3.根据权利要求1所述的云计算中的可匿名追踪性身份认证方法,其特征在于,信誉值评判服务器采用同态加密算法存储着用户的身份标识号和信誉值。4.根据权利要求2所述的云计算中的可匿名追踪性身份认证方法,其特征在于,所述方法还包括:身份认证成功后,云服务器判断用户的操作是否属于违规操作,其中,所述违规操作包括:可原谅级违规和不可原谅级违规;若用户的操作不属于违规操作,则执行通知信誉值评判服务器增加用户的信誉值,并将认证数据库中的迭代次数减1后保存,以便下一次进行迭代使用的步骤。5.根据权利要求4所述的云计算中的可匿名追踪性身份认证方法,其特征在于,所述方法还包括:若用户的操作属于可原谅级违规,则通知信誉值评判服务器减少用户信誉值,其中,当信誉值低于预设的最低信誉值时,则禁止用户访问;若用户的操作属于不可原谅级违规,则禁止用户访问。6.根据权利要求1所述的云计算中的可匿名追踪性身份认证方法,其特征在于,所述方法还包括:当示证者Uk获得可匿名...
【专利技术属性】
技术研发人员:安建伟,马艳秋,马静强,周贤伟,
申请(专利权)人:北京科技大学,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。