基于信譽(yù)的云計(jì)算身份管理方法
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明涉及身份簽名�����、盲簽名���、零知識認(rèn)證�����、云計(jì)算匿名訪問�、信譽(yù)管理技術(shù)��。
【背景技術(shù)】
[0002] 云計(jì)算以資源池的形式為公眾提供基礎(chǔ)設(shè)施、平臺�����、軟件等服務(wù)����。其開放性使得用 戶可以在任何時(shí)候、任何地點(diǎn)����、以任何方式(比如工作站、筆記本���、智能手機(jī)等)通過互聯(lián)網(wǎng) 訪問云服務(wù)�。開放性為云計(jì)算身份管理帶來了新的問題:
[0003] -�����、數(shù)據(jù)外包帶來隱私泄露����。在開放的環(huán)境中,用戶訪問云服務(wù)時(shí)需要進(jìn)行驗(yàn) 證。如果用戶以真名(或固定用戶名)登錄��,由于數(shù)據(jù)的外包�,云計(jì)算服務(wù)提供者(Cloud ComputingServiceProvider�����,CSP)對用戶數(shù)據(jù)具有控制權(quán)���。那么用戶的敏感信息比如登 錄名�����、長期的行為等都可能被CSP非法利用�,如挖掘用戶隱私等�。
[0004] 二、多租戶帶來管理問題��。為防止泄露隱私��,用戶以假名登錄���,那么需要針對每一 個(gè)云服務(wù)����,每一個(gè)具體應(yīng)用,每一次會話都使用不同的假名才能保證用戶的隱私�����。如果由用 戶管理對應(yīng)的假名及密碼����,該管理工作將是十分繁瑣的。且不具有連續(xù)性的假名使用戶無 法積累在CSP端的彳目譽(yù)����。
[0005] 三、多租戶給CSP帶來威脅����。如果任何用戶都可以訪問云服務(wù),則惡意用戶可能會 借機(jī)對云服務(wù)本身進(jìn)行破壞�����,比如盜取數(shù)據(jù)��、執(zhí)行漏洞掃描�����、發(fā)起拒絕服務(wù)攻擊(Denialof Service,DoS)等���。特別是如果允許用戶以假名登錄����,惡意用戶可以進(jìn)行漂白攻擊���,即有過 破壞行為的惡意用戶,只要在下一次訪問該服務(wù)時(shí)使用新的假名����,仍然能進(jìn)行正常訪問,甚 至繼續(xù)實(shí)施破壞行為�����。
[0006] 針對以上問題�,現(xiàn)有的云計(jì)算身份管理方法雖然實(shí)現(xiàn)了用戶身份的隱藏,但存在 一些問題:
[0007] -是現(xiàn)有的用戶匿名管理方法中用戶的歷史行為與固定的用戶相關(guān)聯(lián)�,分析者可 以通過挖掘用戶的歷史行為,獲取用戶隱私��。
[0008] 二是現(xiàn)有群簽名技術(shù)不利于動態(tài)的成員加入與離開,與云計(jì)算的開放性相沖突��。
【發(fā)明內(nèi)容】
[0009] 為了解決上述云計(jì)算身份管理問題�,實(shí)現(xiàn)真正的用戶身份與假名不可關(guān)聯(lián)的匿名 性,適應(yīng)云計(jì)算環(huán)境的要求����,本發(fā)明提供了一種基于信譽(yù)的云計(jì)算身份管理方法。
[0010] 本發(fā)明的技術(shù)方案是:基于信譽(yù)的云計(jì)算身份管理方法�����,該方法對現(xiàn)有的匿名訪 問方法進(jìn)行改進(jìn)����,并引入了信譽(yù)機(jī)制,解決了信譽(yù)記錄與匿名性之間的矛盾�����。用戶在訪問云 服務(wù)過程中�����,不同的會話使用不同的假名���,并且該假名不可追蹤��,實(shí)現(xiàn)了真正的匿名訪問�����。 信譽(yù)的引入便于云計(jì)算服務(wù)提供者識別惡意用戶����,對云服務(wù)能夠起到保護(hù)作用。具體模型 設(shè)計(jì)如下:
[0011] 模型的設(shè)計(jì)首先需要做一些合理的假定�����,以便能正常的運(yùn)行�����。首先假設(shè)存在一個(gè) 仲裁機(jī)構(gòu)����,其職能類似一個(gè)政府權(quán)威部門�����,能夠打開用戶的匿名信息;其次假設(shè)在每個(gè)實(shí)體 之間的通信信道是安全的����。
[0012] R頂將實(shí)際交互中參與的各方抽象為四個(gè)角色:用戶(User,U)�����、CSP��、身份注冊機(jī) 構(gòu)(IdentityProvider����,IdP)及去匿名化機(jī)構(gòu)(De-anonymizingAuthority,DA)〇
[0013]:>用戶:云服務(wù)的訪問者�,也是匿名的要求者與受益者,承受CSP對自己的評價(jià)���, 從IdP獲取自身信譽(yù)值�;
[0014]灸CSP:給用戶提供服務(wù)����,對用戶的表現(xiàn)進(jìn)行評價(jià);
[0015] :>IdP:提供用戶注冊服務(wù)�����,給用戶提供身份證書及信譽(yù)證書,根據(jù)反饋計(jì)算用戶 信譽(yù)值����;
[0016] >DA :打開用戶的假名,提供用戶身份相關(guān)的信息�。
[0017] 本發(fā)明包括5個(gè)階段,即環(huán)境建立階段�����、用戶注冊階段���、身份認(rèn)證階段��、信譽(yù)值處 理階段及打開假名階段。
[0018] 環(huán)境建立階段:初始建立時(shí)�����,首先創(chuàng)建IdP��、DA及CSP公共參數(shù)����,然后產(chǎn)生簽名所需 的公私密鑰��;密鑰產(chǎn)生操作如下所示��,其中A表示安全系數(shù)��,PK表示公開密鑰�,SK表示私 有密鑰�����;
[0019]>產(chǎn)生用戶的身份簽名密鑰操作:(PKId_s���,SKId_s) -Setup_IdP_IdSign(lA)��,在輸 入安全系數(shù)為A的前提下��,輸出IdP用于簽署用戶Id證書的公鑰與私鑰�����,其中PKId_s�,SKId_ 3分別表示Id證書的公鑰與私鑰���;
[0020]> 產(chǎn)生用戶的盲簽名密鑰操作:(PKIdb����,SKIdb) -Setup_IdP_blind(lA),產(chǎn)生IdP 用于盲簽名的公鑰與私鑰��,其中PKId_b�,SKId_b*別表示IdP用于盲簽名的公鑰與私鑰;
[0021] :>產(chǎn)生反饋簽名密鑰操作:(PKesP��,SKesP) -Setup_CSP(1A)�����,產(chǎn)生CSP簽署反饋信 息的公鑰與私鑰��,其中PKesP����,SKesP分別表示CSP簽署反饋信息的公鑰和私鑰;
[0022] >產(chǎn)生仲裁簽名密鑰操作:(PKDA�����,SKDA) -Setup_DA(lA)�,產(chǎn)生DA關(guān)于用戶假名操 作的公鑰與私鑰,其中PKDA�,SKDA*別表示DA用于假名操作的公鑰和私鑰。
[0023] 身份簽名密鑰及盲簽名密鑰可以合二為一���,此情況下如果密鑰泄露則系統(tǒng)會全部 崩潰�����。如果二者分開�,當(dāng)一個(gè)密鑰泄露���,比如盲簽名密鑰泄露���,則只會影響到信譽(yù)值更新部 分,其他簽名還是有效的���。出于這種考慮����,本發(fā)明將二者分開�����。本發(fā)明的假名其實(shí)是用戶簽 署的一個(gè)數(shù)字簽名。
[0024] 用戶注冊階段:包含注冊操作及驗(yàn)證操作�����,如下所示:
[0025]主冊操作:(CId�����,r印����,Crep) -Register(SKId_s,Id)�,用戶向IdP注冊,用戶輸入身 份標(biāo)識Id����,獲得關(guān)于身份的證書CId,信譽(yù)值r印及信譽(yù)證書C"p;這里的信譽(yù)值是IdP給予 新用戶的初始信譽(yù)值�����,其中CId表示身份證書���,C"p表示信譽(yù)證書�����;
[0026] 驗(yàn)證操作:��,1/丄一CheckReg(PKId_s, CId, rep, Crep)用戶對證書進(jìn)行驗(yàn)證����,輸入 信譽(yù)證書�、身份證書及IdP的公鑰,確認(rèn)證書的合法來源�。驗(yàn)證通過返回1,否則返回丄���。
[0027] 用戶首次進(jìn)入系統(tǒng)訪問云服務(wù)時(shí)�����,利用注冊操作�����,以自己Id向IdP注冊�����。IdP檢測 用戶Id不是重復(fù)的且沒有在黑名單之列���,檢測通過之后��,設(shè)置用戶初始信譽(yù)值�����,頒發(fā)證明 身份的證書及信譽(yù)值證書��。用戶用于注冊的Id是公開的��,比如URL或者電子郵件地址�。公 開的Id攜帶較少的用戶隱私信息�����,同時(shí)也便于IdP驗(yàn)證其真實(shí)性�。云服務(wù)是開放的,不能 設(shè)置太嚴(yán)格的準(zhǔn)入條件��,所以只要符合基本的安全要求都允許訪問���。用戶注冊之后����,利用驗(yàn) 證操作�,驗(yàn)證身份證書及信譽(yù)證書來自于合法的IdP。整個(gè)過程對應(yīng)圖1(a)中的步驟1�。
[0028] 身份認(rèn)證階段:用戶具有了可辨識的合法身份之后,便可訪問CSP�����,主要過程如圖 1(a)中步驟2和3��。包括產(chǎn)生假名操作及身份認(rèn)證操作��,如下所示:
[0029] 產(chǎn)生假名操作:PU-Gen_pny(Id,CId,rep)利用用戶身份��,身份證書���,信譽(yù)值產(chǎn)生 用戶假名��,Pu表示用戶訪問CSP時(shí)所呈現(xiàn)的唯一身份標(biāo)識�����;
[0030] 身份認(rèn)證操作:1/丄一Authenticate(Pu,Crap)CSP通過假名驗(yàn)證用戶的合法身份���, 并驗(yàn)證用戶的信譽(yù)值����,能確定該信譽(yù)值確實(shí)是該用戶的信譽(yù)值���,且來源可靠�����。
[0031] 產(chǎn)生假名操作對用戶Id及證書進(jìn)行匿名化處理�����,用戶Id的匿名化是利用DA公鑰 將Id加密��,所以當(dāng)產(chǎn)生糾紛時(shí)DA能用私鑰解密�����,還原用戶Id���。身份認(rèn)證操作通過" 2 -協(xié) 議"在CSP與用戶之間進(jìn)行認(rèn)證��,確認(rèn)用戶的合法性及信譽(yù)值的真實(shí)性�����。在此過程中�,CSP 不知道用戶的真實(shí)身份��,但能獲取用戶的信譽(yù)值��,此信譽(yù)值可作為安全策略的依據(jù)�����,對用戶 權(quán)限進(jìn)行限制�。
[0032] 圖1對應(yīng)匿名訪問及信譽(yù)更改過程流程�。
[0033] 信譽(yù)值處理階段:在用戶訪問完CSP提供的服務(wù)之后,模型根據(jù)實(shí)際情況進(jìn)行信 譽(yù)值相關(guān)的一系列操作���,包括信譽(yù)反饋操作�����、盲化處理操作���、申請更改信譽(yù)操作��、盲簽名操 作��、確認(rèn)更改信譽(yù)操作�����,如下所示:
[0034] 1)信譽(yù)反饋操作:(rep_new,Crap_new) -Gran(Pu)�����,CSP針對Pu的表現(xiàn)給出信譽(yù)反 饋rep_new及其證書Crap_new�,該證書證明了反饋來源于CSP��,其中Pu表示用戶訪問CSP時(shí)所 呈現(xiàn)的唯一身份標(biāo)識��;
[0035]2)盲化處理操作:Nonce_blind-Blind(Nonce)���,Pu隨機(jī)選擇盲化值Nonce�����,并進(jìn) 行盲化處理得到盲化值Nonce_blind;
[0036]3)申請更改信譽(yù)操作:1/ 丄一Update(rep_new,Crep_new,Nonce_blind)�����,IdP對Pu 提交的信譽(yù)值反饋進(jìn)行驗(yàn)證��,通過則返回1����,否則返回丄;
[0037]4)盲簽名操作:Cblind-Blind_sign(Nonce_blind)���,IdP對盲化的隨機(jī)數(shù)Nonce_ blind進(jìn)行簽名����,產(chǎn)生一個(gè)盲簽名Cblind;
[0038]5)確認(rèn)更改信譽(yù)操作:1/丄一ConfirmJJpdate(CNcmJ���,用戶將Cblind去盲化得到 CNci_,并以此向IdP提交更新用戶信譽(yù)值確認(rèn)�,IdP更新成功返回1,否則返回丄���。
[0039]CSP利用信譽(yù)反饋操作給予Pu反饋�����,如圖1 (b)中步驟5所示���。申請更改信譽(yù)操作 將反饋值連同一個(gè)經(jīng)過盲化過的隨機(jī)值Nonce_blind提交給IdP�����,申請更新信譽(yù)值�����,對應(yīng)圖 1 (b)中步驟6���。IdP對反饋進(jìn)行驗(yàn)證,確定其合法性���,但不能確定該反饋針對哪個(gè)用戶����,因?yàn)?IdP無法將Pu映射到其真實(shí)身份�。IdP利用盲簽名操作對N〇nce_blind簽名,將簽名結(jié)果 返回給Pu���,如圖1(b)中步驟7��。因?yàn)橛脩糁苯赢a(chǎn)生了Pu����,所以用戶可以定位自己的Pu。用 戶通過Pu�����,獲取Cblind�����,將Cbl