【技术实现步骤摘要】
去中心化身份证书发证方信誉评价方法、系统及介质
[0001]本专利技术涉及身份认证
,具体涉及一种去中心化身份证书发证方信誉评价方法、系统及介质。
技术介绍
[0002]随着互联网技术的广泛应用和网络安全问题的日益严峻,传统的集中式身份认证方法要求用户提交个人数据至网络服务提供商或身份认证机构集中存储和处理,存在服务端业务压力大、用户数据易被滥用、易出现单点失败等问题,已愈来愈不符合大规模或高安全性的网络信息系统的应用要求。
[0003]为此,近年来一些研究人员和技术标准机构提出了去中心化身份(DID,Decentralized IDentity)及其身份认证方法,该方法允许用户自由选择身份认证机构(即身份证书发证方),核验其身份数据并签发身份证书,以证明其身份合法性。该方法能够有效解决集中式身份认证出现的问题,但要求发证方诚实可靠,不能签发错误或非法的身份证书。
[0004]实际应用中,不同类型、资质的发证方的诚实情况参差不齐,其签发的身份证书的可信度也不尽相同。在不掌握发证方更多信息的情况下,用户身...
【技术保护点】
【技术特征摘要】
1.一种去中心化身份证书发证方信誉评价方法,其特征在于:通过记录身份证书的组合使用情况,分析不同发证方间的业务联系,构建发证方业务关联网络,使用累积信誉加权PageRank算法,计算每个发证方的信誉度,并向所有用户和验证者公布,作为用户选择发证方和验证者针对性核验用户身份数据的参考依据。2.根据权利要求1所述的去中心化身份证书发证方信誉评价方法,其特征在于:发证方业务关联网络的构建方法如下:首先剔除签发身份数据造假证书的发证方和身份验证未通过的身份认证过程;假设经过剔除后,系统中全体发证方为集合,全体用户为集合,全体验证者为集合,用户的诚实度为,验证者的诚实度为;对于一次去中心化身份认证过程,用户按照验证者的要求,组合使用个身份证书,请求身份验证并提供相关服务;假设身份证书由个发证方签发,则过程产生的发证方业务关系为;其中 和为发证方编号,记录所有的身份认证过程,得到发证方业务关联集合,对于任意发证方业务关联,生成有向图G的两条边和,其中和为边的顶点,代表该过程涉及的发证方,且,其中为边的权重。3.根据权利要求1所述的去中心化身份证书发证方信誉评价方法,其特征在于:所述累积信誉加权PageRank算法包括,步骤1:计算用户和验证者诚实度统计每个用户被监督举报发现的不诚实行为次数记为和每个验证者被监督举报发现的不诚实行为次数,使用公式(1)和(2)计算用户的诚实度和验证者的诚实度;(1) (2)步骤2:计算发证方业务关联网络图边权重对于发证方和的业务关联集合,其中为有向边的起始顶点,为有向边的结束顶点,计算业务关联的累积信誉权重:,并对顶点所有出边的权重作归一化处理,得到标准累积信誉权重,如公式(3)所示,
ꢀꢀꢀꢀꢀ
(3)
其中,表示发证方所有的业务关联集合;步骤3:将标准累积信誉权重应用于PageRank算法在发证方业务关联网络图中,设置每条边的权重为标准累积信誉权重,使用PageRank算法计算各节点权重作为发证方信誉度,如公式(4):
ꢀꢀꢀꢀ
(4)其中,PR为节点的权重值,即发证方的信誉度;d为阻尼系数。4.根据权利要求1所述的去中心化身份证书发证方信誉评价方法,其特征在于:所述向所有用户和验证者公布包括,将用户和验证者的诚实度作为其信誉度,同发证方信誉度一起,由监督举报部门向身份认证系统所有成员公布信誉度排名列表,同时在用户、发证方、验证者的账户信息中更新其信誉度。5.一种去中心化身份证书发证方信誉评价系...
【专利技术属性】
技术研发人员:张中贤,王卫东,李皙茹,谭海波,吕波,
申请(专利权)人:中国科学院合肥物质科学研究院,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。