基于信誉的云计算身份管理方法,将实际交互中参与的各方抽象为四个角色:用户、云计算服务提供者、身份注册机构及去匿名化机构;用户:云服务的访问者,也是匿名的要求者与受益者,承受CSP对自己的评价,从IdP获取自身信誉值;CSP:给用户提供服务,对用户的表现进行评价;IdP:提供用户注册服务,给用户提供身份证书及信誉证书,根据反馈计算用户信誉值;DA:打开用户的假名,提供用户身份相关的信息;分为5个阶段,环境建立阶段、用户注册阶段、身份认证阶段、信誉值处理阶段及打开假名阶段;本发明专利技术安全有效地实现了云计算中的用户管理,在保护用户隐私的同时还可以对用户的可信性进行有效评估。
【技术实现步骤摘要】
本专利技术涉及身份签名、盲签名、零知识认证、云计算匿名访问、信誉管理技术。
技术介绍
云计算以资源池的形式为公众提供基础设施、平台、软件等服务。其开放性使得用 户可以在任何时候、任何地点、以任何方式(比如工作站、笔记本、智能手机等)通过互联网 访问云服务。开放性为云计算身份管理带来了新的问题: -、数据外包带来隐私泄露。在开放的环境中,用户访问云服务时需要进行验 证。如果用户以真名(或固定用户名)登录,由于数据的外包,云计算服务提供者(Cloud ComputingServiceProvider,CSP)对用户数据具有控制权。那么用户的敏感信息比如登 录名、长期的行为等都可能被CSP非法利用,如挖掘用户隐私等。 二、多租户带来管理问题。为防止泄露隐私,用户以假名登录,那么需要针对每一 个云服务,每一个具体应用,每一次会话都使用不同的假名才能保证用户的隐私。如果由用 户管理对应的假名及密码,该管理工作将是十分繁琐的。且不具有连续性的假名使用户无 法积累在CSP端的彳目誉。 三、多租户给CSP带来威胁。如果任何用户都可以访问云服务,则恶意用户可能会 借机对云服务本身进行破坏,比如盗取数据、执行漏洞扫描、发起拒绝服务攻击(Denialof Service,DoS)等。特别是如果允许用户以假名登录,恶意用户可以进行漂白攻击,即有过 破坏行为的恶意用户,只要在下一次访问该服务时使用新的假名,仍然能进行正常访问,甚 至继续实施破坏行为。 针对以上问题,现有的云计算身份管理方法虽然实现了用户身份的隐藏,但存在 一些问题: -是现有的用户匿名管理方法中用户的历史行为与固定的用户相关联,分析者可 以通过挖掘用户的历史行为,获取用户隐私。 二是现有群签名技术不利于动态的成员加入与离开,与云计算的开放性相冲突。
技术实现思路
为了解决上述云计算身份管理问题,实现真正的用户身份与假名不可关联的匿名 性,适应云计算环境的要求,本专利技术提供了一种。 本专利技术的技术方案是:,该方法对现有的匿名访 问方法进行改进,并引入了信誉机制,解决了信誉记录与匿名性之间的矛盾。用户在访问云 服务过程中,不同的会话使用不同的假名,并且该假名不可追踪,实现了真正的匿名访问。 信誉的引入便于云计算服务提供者识别恶意用户,对云服务能够起到保护作用。具体模型 设计如下: 模型的设计首先需要做一些合理的假定,以便能正常的运行。首先假设存在一个 仲裁机构,其职能类似一个政府权威部门,能够打开用户的匿名信息;其次假设在每个实体 之间的通信信道是安全的。 R頂将实际交互中参与的各方抽象为四个角色:用户(User,U)、CSP、身份注册机 构(IdentityProvider,IdP)及去匿名化机构(De-anonymizingAuthority,DA)〇:>用户:云服务的访问者,也是匿名的要求者与受益者,承受CSP对自己的评价, 从IdP获取自身信誉值;灸CSP:给用户提供服务,对用户的表现进行评价; :>IdP:提供用户注册服务,给用户提供身份证书及信誉证书,根据反馈计算用户 信誉值; >DA :打开用户的假名,提供用户身份相关的信息。 本专利技术包括5个阶段,即环境建立阶段、用户注册阶段、身份认证阶段、信誉值处 理阶段及打开假名阶段。 环境建立阶段:初始建立时,首先创建IdP、DA及CSP公共参数,然后产生签名所需 的公私密钥;密钥产生操作如下所示,其中A表示安全系数,PK表示公开密钥,SK表示私 有密钥;>产生用户的身份签名密钥操作:(PKId_s,SKId_s) -Setup_IdP_IdSign(lA),在输 入安全系数为A的前提下,输出IdP用于签署用户Id证书的公钥与私钥,其中PKId_s,SKId_ 3分别表示Id证书的公钥与私钥;> 产生用户的盲签名密钥操作:(PKIdb,SKIdb) -Setup_IdP_blind(lA),产生IdP 用于盲签名的公钥与私钥,其中PKId_b,SKId_b*别表示IdP用于盲签名的公钥与私钥; :>产生反馈签名密钥操作:(PKesP,SKesP) -Setup_CSP(1A),产生CSP签署反馈信 息的公钥与私钥,其中PKesP,SKesP分别表示CSP签署反馈信息的公钥和私钥; >产生仲裁签名密钥操作:(PKDA,SKDA) -Setup_DA(lA),产生DA关于用户假名操 作的公钥与私钥,其中PKDA,SKDA*别表示DA用于假名操作的公钥和私钥。 身份签名密钥及盲签名密钥可以合二为一,此情况下如果密钥泄露则系统会全部 崩溃。如果二者分开,当一个密钥泄露,比如盲签名密钥泄露,则只会影响到信誉值更新部 分,其他签名还是有效的。出于这种考虑,本专利技术将二者分开。本专利技术的假名其实是用户签 署的一个数字签名。 用户注册阶段:包含注册操作及验证操作,如下所示:主册操作:(CId,r印,Crep) -Register(SKId_s,Id),用户向IdP注册,用户输入身 份标识Id,获得关于身份的证书CId,信誉值r印及信誉证书C"p;这里的信誉值是IdP给予 新用户的初始信誉值,其中CId表示身份证书,C"p表示信誉证书; 验证操作:,1/丄一CheckReg(PKId_s, CId, rep, Crep)用户对证书进行验证,输入 信誉证书、身份证书及IdP的公钥,确认证书的合法来源。验证通过返回1,否则返回丄。 用户首次进入系统访问云服务时,利用注册操作,以自己Id向IdP注册。IdP检测 用户Id不是重复的且没有在黑名单之列,检测通过之后,设置用户初始信誉值,颁发证明 身份的证书及信誉值证书。用户用于注册的Id是公开的,比如URL或者电子邮件地址。公 开的Id携带较少的用户隐私信息,同时也便于IdP验证其真实性。云服务是开放的,不能 设置太严格的准入条件,所以只要符合基本的安全要求都允许访问。用户注册之后,利用验 证操作,验证身份证书及信誉证书来自于合法的IdP。整个过程对应图1(a)中的步骤1。 身份认证阶段:用户具有了可辨识的合法身份之后,便可访问CSP,主要过程如图 1(a)中步骤2和3。包括产生假名操作及身份认证操作,如下所示: 产生假名操作:PU-Gen_pny(Id,CId,rep)利用用户身份,身份证书,信誉值产生 用户假名,Pu表示用户访问CSP时所呈现的唯一身份标识; 身份认证操作:1/丄一Authenticate(Pu,Crap)CSP通过假名验证用户的合法身份, 并验证用户的信誉值,能确定该信誉值确实是该用户的信誉值,且来源可靠。 产生假名操作对用户Id及证书进行匿名化处理,用户Id的匿名化是利用DA公钥 将Id加密,所以当产生纠纷时DA能用私钥解密,还原用户Id。身份认证操作通过" 2 -协 议"在CSP与用户之间进行认证,确认用户的合法性及信誉值的真实性。在此过程中,CSP 不知道用户的真实身份,但能获取用户的信誉值,此信誉值可作为安全策略的依据,对用户 权限进行限制。 图1对应匿名访问及信誉更改过程流程。 信誉值处理阶段:在用户访问完CSP提供的服务之后,模型根据实际情况进行信 誉值相关的一系列操作,包括信誉反馈操作、盲化处本文档来自技高网...
【技术保护点】
基于信誉的云计算身份管理方法,将实际交互中参与的各方抽象为四个角色:用户(User,U)、云计算服务提供者(Cloud Computing Service Provider,CSP)、身份注册机构(Identity Provider,IdP)及去匿名化机构(De‑anonymizing Authority,DA);用户:云服务的访问者,也是匿名的要求者与受益者,承受CSP对自己的评价,从IdP获取自身信誉值;CSP:给用户提供服务,对用户的表现进行评价;IdP:提供用户注册服务,给用户提供身份证书及信誉证书,根据反馈计算用户信誉值;DA:打开用户的假名(用户签署的一个数字签名),提供用户身份相关的信息;其特征是步骤为5个阶段,环境建立阶段、用户注册阶段、身份认证阶段、信誉值处理阶段及打开假名阶段;环境建立阶段:初始建立时,首先创建IdP、DA及CSP公共参数,然后产生签名所需的公私密钥;密钥产生操作如下所示,其中λ表示安全系数,PK表示公开密钥,SK表示私有密钥;产生用户的身份签名密钥操作:(PKId_s,SKId_s)←Setup_IdP_Idsign(1λ),在输入安全系数为λ的前提下,输出IdP用于签署用户Id证书的公钥与私钥;产生用户的盲签名密钥操作:(PKId_b,SKId_b)←Setup_IdP_blind(1λ),产生IdP用于盲签名的公钥与私钥;产生反馈签名密钥操作:(PKCSP,SKCSP)←Setup_CSP(1λ),产生CSP签署反馈信息的公钥与私钥;产生仲裁签名密钥操作:(PKDA,SKDA)←Setup_DA(1λ),产生DA关于用户假名操作的公钥与私钥;用户注册阶段:包含注册操作及验证操作,如下所示:注册操作:(CId,rep,Crep)←Register(SKId_s,Id),用户向IdP注册,用户输入身份标识Id,获得关于身份的证书CId,信誉值rep及信誉证书Crep;这里的信誉值是IdP给予新用户的初始信誉值;验证操作:1/⊥←CheckReg(PKId_s,CId,rep,Crep),用户对证书进行验证,输入信誉证书、身份证书及IdP的公钥,确认证书的合法来源。验证通过返回1,否则返回⊥;用户首次进入系统访问云服务时,利用注册操作,以自己Id向IdP注册;IdP检测用户Id不是重复的且没有在黑名单之列,检测通过之后,设置用户初始信誉值,颁发证明身份的证书及信誉值证书;用户用于注册的Id是公开的,比如URL或者电子邮件地址;公开的Id携带较少的用户隐私信息,同时也便于IdP验证其真实性;云服务是开放的,只要符合基本的安全要求都允许访问;用户注册之后,利用验证操作,验证身份证书及信誉证书来自于合法的IdP;身份认证阶段:用户具有了可辨识的合法身份之后,便可访问CSP,主要过程包括产生假名操作及身份认证操作,如下所示:产生假名操作:Pu←Gen_pny(Id,CId,rep),利用用户身份,身份证书,信誉值产生用户假名,Pu是用户访问CSP时所呈现的唯一身份标识;身份认证操作:1/⊥←Authenticate(Pu,Crep),CSP通过假名验证用户的合法身份,并验证用户的信誉值,能确定该信誉值确实是该用户的信誉值,且来源可靠;产生假名操作对用户Id及证书进行匿名化处理,用户Id的匿名化是利用DA公钥将Id加密,所以当产生纠纷时DA能用私钥解密,还原用户Id;身份认证操作通过“Σ‑协议”在CSP与用户之间进行认证,确认用户的合法性及信誉值的真实性。在此过程中,CSP不知道用户的真实身份,但能获取用户的信誉值,此信誉值可作为安全策略的依据,对用户权限进行限制;信誉值处理阶段:在用户访问完CSP提供的服务之后,模型根据实际情况进行信誉值相关的一系列操作,包括信誉反馈操作、盲化处理操作、申请更改信誉操作、盲签名操作、确认更改信誉操作:1)信誉反馈操作:(rep_new,Crep_new)←Gran(Pu),CSP针对Pu的表现给出信誉反馈rep_new及其证书Crep_new,该证书证明了反馈来源于CSP;2)盲化处理操作:Nonce_blind←Blind(Nonce),Pu随机选择盲化值Nonce,并进行盲化处理得到盲化值Nonce_blind;3)申请更改信誉操作:1/⊥←Update(rep_new,Crep_new,Nonce_blind),IdP对Pu提交的信誉值反馈进行验证,通过则返回1,否则返回⊥;4)盲签名操作:Cblind←Blind_sign(Nonce_blind),IdP对盲化的随机数Nonce_blind进行签名,产生一个盲签名Cblind;5)确认更改信誉操作:1/⊥←Confirm_Update(CNonce),用户将Cblind去盲化得到CNonce,并以此向IdP...
【技术特征摘要】
【专利技术属性】
技术研发人员:吴礼发,李华波,黄康宇,洪征,周振吉,周胜利,
申请(专利权)人:中国人民解放军理工大学,
类型:发明
国别省市:江苏;32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。