本發(fā)明涉及網(wǎng)絡安全領域，尤其涉及一種分布式認證方法與模型。

背景技術：

網(wǎng)絡認證技術是最重要的網(wǎng)絡安全技術之一。認證技術主要包括信息認證與信息認證兩個方面的內容，其中信息認證用于保證信息的完整性與不可否認性(不可否認性是指用戶事后不能否認自己的行為)身份認證則用于鑒別用戶身份，限制非法用戶訪問網(wǎng)路資源。常用的身份認證技術主要分為集中式認證方法和分布式認證方法。

常用的pki認證體系就是集中式認證體系，該體系采用層次化的信任模型，在模型的頂層只有一個根節(jié)點，用作認證服務器，因而其原理、設計、管理都比較簡單。然而，隨著用戶的節(jié)點的不斷增多，單一認證服務器越來越難以承受不斷加大的認證壓力；此外，由于該根節(jié)點是pki認證體系的核心，一旦由于硬件故障、通信中斷、惡意攻擊等因素導致ca某個節(jié)點無法訪問，就會導致相對應的認證功能完全失效，整個pki面臨癱瘓。也就是說，集中式認證中，認證中心容易成為技術瓶頸。

分布式認證方法的核心思想將原來單一認證服務器的私鑰sk根據(jù)門限秘密共享的分成n個子密鑰，并把n個子密鑰分別發(fā)給n個證書服務節(jié)點，這n個證書節(jié)點共享簽發(fā)證書的能力。節(jié)點獲取證書只需n個節(jié)點中的任意t個節(jié)點簽名證書，組合起來就形成了一份由私鑰sk簽名的完整證書。這種分布式認證方案的安全性由門限t的大小決定，t取值越大系統(tǒng)越安全，相應的系統(tǒng)的實現(xiàn)也會越復雜。雖然這種分布式認證方法能克服單點失效的問題；但是也存在服務節(jié)點分布不均勻以及節(jié)點認證工作中的通信開銷大且成功率不高的問題。

技術實現(xiàn)要素：

本發(fā)明所要解決的技術問題是提供一種分布式認證方法，阻止有害信息的擴散，保護網(wǎng)絡的安全。

本發(fā)明涉及到的相關概念包括：

定義1.節(jié)點，計算機網(wǎng)絡是由一系列的終端節(jié)點構成的，他們之間互為平等關系，他們既可以是服務提供者也可以是服務消費者；在某次交易中作為服務提供者的節(jié)點在另一次交易中可能是服務消費者，反之亦然。

定義2.評價信息，是指交易完成后，服務消費者根據(jù)服務提供者提供服務的質量和真實性等綜合給出的評價，同時也是服務消費者計算服務提供者的直接信任度的基礎和依據(jù)。

定義3.直接信任度，是服務消費者根據(jù)與服務提供者的歷史交易評價計算出來的，是服務消費者判斷服務提供者是否可靠的重要依據(jù)。

定義4.間接信任度，是服務消費者根據(jù)鄰居節(jié)點對服務提供者的直接信任度計算出來的，是服務消費者根據(jù)其他節(jié)點提供的信息推測服務提供者是否可靠的依據(jù)之一，在自身與服務提供者的歷史交易經(jīng)驗足夠豐富的情況下不需要計算間接信任度。

定義5.信任度，由直接信任度和間接信任度計算得到，代表某節(jié)點的可信程度，決定了某次交易能提供或獲得的有效信息量。

定義6.有效信息量，表示網(wǎng)絡資源對用戶的信息價值。如果是垃圾信息、瀏覽者沒有興趣的信息，那么有效信息量為零；若是瀏覽者有興趣并且含有新知識，那么能吸收的新知識就是有效信息量。

本發(fā)明提供的一種分布式認證方法，其包括：

兩節(jié)點要進行交易，不僅要通過雙向身份認證即確定節(jié)點真?zhèn)危€要通過雙向權限認證即確定節(jié)點對對方的信任度；

節(jié)點把交易對方的信任度轉化為可以交易的有效信息量，通過權限認證進行風險控制；

信任度由直接信任度和間接信任度構成，直接信任度由歷史交易評價決定，間接信任度則由擔保節(jié)點的擔保信任度決定；

交易結束后，交易節(jié)點根據(jù)交易服務情況對交易對方節(jié)點和擔保節(jié)點給出評價，并更新各節(jié)點的信任度信息。

進一步地，所述身份認證具體包括：

每個節(jié)點有一個名字，并把名字和自身的公鑰組成身份標識；

服務消費者把資源申請請求和身份標識用私鑰進行數(shù)字簽名，并把資源申請請求、身份標識以及數(shù)字簽名一起發(fā)送給服務提供者；

服務提供者收到消息后對數(shù)字簽名進行解密認證，然后把認證結果及自身的身份標識用私鑰進行數(shù)字簽名，并把數(shù)字簽名、認證結果及身份標識返回給服務消費者；

服務消費者收到服務提供者返回的消息后對數(shù)字簽名進行解密認證；

任一方的身份未通過驗證都會使交易中斷。

進一步地，所述權限認證具體包括：

節(jié)點計算交易對方當前的信任度，若信任度小于閾值，則拒絕本次交易；否則，把交易對方的信任度轉化為本次交易的有效信息量；

其中，信任度t與有效信息量i的對應關系為：

i＝w*t

w為有效信息量和信任度的比例實數(shù)，不同節(jié)點的w能不一樣。

進一步地，通過改變有效信息量和信任度的比例實數(shù)w來進行風險控制。

進一步地，所述信任度由直接信任度和間接信任度構成具體包括：

信任度計算公式為：

t＝a*dt+b*rt

其中，直接信任度dt的權重a比間接信任度rt權重b大，并且a隨著歷史交易次數(shù)k的增大而增大，b隨著歷史交易次數(shù)的增大而減小。

進一步地，所述直接信任度由歷史交易評價決定，具體包括：

每個節(jié)點在本地保存每次交易的評價信息；

其中，評價信息的結構為(id，frankt，fscore，srankt,sscore)，

id代表交易的統(tǒng)一標識符，用它可以找到任意一次交易；frankt和fscore分別代表交易后第一次評價的時間以及給出的評價分數(shù)；srankt和sscore分別代表追加評論的時間及給出的評價分數(shù)；

其中，直接信任度的計算方式如下：

其中，dt代表直接信任度；ri是交易后根據(jù)交易對方綜合表現(xiàn)而給出的評價；wi是各次交易評價所占的權重，隨著i的增大而變?。籭代表從當前時間往回數(shù)的第i次交易，每次的交易評價按照評價時間進行排序，若有srankt則以srankt為準。

進一步地，所述間接信任度由擔保節(jié)點的擔保信任度計算得到具體包括：

每個節(jié)點在本地保存所有交易過的節(jié)點的直接信任度，并按直接信任度從高到低對所有節(jié)點進行排序；

節(jié)點向直接信任度排在前n的n個鄰居節(jié)點發(fā)送擔保請求信息(n與節(jié)點交易過的節(jié)點的數(shù)量有關，有上限閾值nth。即，若交易過的節(jié)點數(shù)量大于nth，則n＝nth，否則n為交易過的節(jié)點的數(shù)量)；

鄰居節(jié)點收到擔保請求信息后根據(jù)自身對被擔保節(jié)點的直接信任度決定是否做擔保，若確認做擔保則把被擔保節(jié)點的直接信任度返回，返回的直接信任度之后稱為擔保信任度；

節(jié)點把反饋回來的擔保信任度進行篩選，并把選中的擔保信任度的節(jié)點加入擔保列表e，

間接信任度由擔保信任度確定，計算公式為：

rt＝∑m∈fum*dtms，

其中，m代表擔保列表e中節(jié)點，c代表擔保申請節(jié)點，s代表被c計算信任度的節(jié)點，dtcm代表擔保申請節(jié)點c對擔保節(jié)點m的直接信任度，dtms代表擔保節(jié)點m對被計算信任度的節(jié)點s的直接信任度，um代表節(jié)點m的擔保信任度在間接信任度rt中所占的比重。

進一步地，所述交易結束后，交易節(jié)點根據(jù)交易服務情況對交易對方節(jié)點和擔保節(jié)點給出評價，并更新各節(jié)點的信任度信息，具體包括：

交易結束后，交易節(jié)點根據(jù)交易服務情況對交易對方節(jié)點和擔保節(jié)點給出評價；

并把評價信息加入本地保存的評價信息列表；

更新各節(jié)點的直接信任度；

評價后若發(fā)現(xiàn)評價有誤可隨時更新評價信息。

本發(fā)明還提供一種分布式認證模型，所述分布式認證模型包括：

身份認證模塊，用于接收資源申請或身份認證消息、驗證申請者的身份信息、把節(jié)點的身份標識和數(shù)字簽名發(fā)送給申請者；

擔保模塊，用于向鄰居節(jié)點發(fā)送擔保請求信息，并把反饋回來的擔保信任度進行篩選，將選中的擔保信任度的節(jié)點加入擔保列表e；

信任度計算模塊，用于從擔保列表e中取出擔保信任度來計算間接信任度，再結合間接信任度和本地保存的直接信任度計算節(jié)點的信任度；

有效信息量授權模塊，用于把信任度轉化為有效信息量，進行權限控制，控制當次交易最多能進行交易的有效信息量；

擔保節(jié)點獎罰模塊，根據(jù)交易情況對擔保節(jié)點做出相應的獎罰。

本發(fā)明與現(xiàn)有技術相比，有以下的優(yōu)點：

本發(fā)明中交易雙方不僅要通過雙向身份認證，還要通過雙向權限認證，增強了認證的可靠性。現(xiàn)有技術一般是計算信任度后滿足條件就進行交易并給予同樣的權限，不滿足條件就拒絕交易；這樣的話閾值的選擇就成為效益的關鍵。而本發(fā)明在得到信任度后與一個閾值做比較，若滿足條件就將信任度轉化為可交易的有效信息量，也就是加入了權限認證，對權限進行了細化；使得可以交易的信息量根據(jù)信任度進行動態(tài)調整；還可以通過調整信任度與有效信息量的比例來進行風險控制，從而能更有效地阻止不良信息的傳播。

附圖說明

圖1為本發(fā)明實施例所述的分布式認證模型的組成模塊圖；

圖2為本發(fā)明實施例所述的分布式認證方法的結構圖；

圖3為本發(fā)明實施例所述的分布式認證方法的直接信任度示意圖；

圖4為本發(fā)明實施例所述的分布式認證方法的擔保列表示意圖；

圖5為本發(fā)明實施例所述的分布式認證方法的歷史評價信息示意圖；

圖6為本發(fā)明實施例所述的分布式認證方法的信任度與有效信息量轉化圖。

具體實施方式

為使本發(fā)明的目的、技術方案和優(yōu)點更加清楚，下面將結合附圖對本發(fā)明的實施方式進一步地詳細描述。

如圖1，本發(fā)明實施例提供了一種分布式認證模型，包括身份認證模塊101、擔保模塊102、信任度計算模塊103、有效信息量授權模塊104、擔保節(jié)點獎罰模塊105。

其中，身份認證模塊101，用于接收所述資源申請或身份認證消息、驗證申請者的身份信息、把節(jié)點的身份標識和數(shù)字簽名發(fā)送給申請者；

擔保模塊102，用于向鄰居節(jié)點發(fā)送擔保請求信息，并把反饋回來的擔保信任度進行篩選，將選中的擔保信任度的節(jié)點加入擔保列表e；

信任度計算模塊103，用于從擔保列表e中取出擔保信任度來計算間接信任度，再結合間接信任度和本地保存的直接信任度計算節(jié)點的信任度；

有效信息量授權模塊104，用于把信任度轉化為有效信息量，進行權限控制，控制當次最多能進行交易的有效信息量；

擔保節(jié)點獎罰模塊105，用于根據(jù)交易情況對擔保節(jié)點做出相應的獎罰。

本發(fā)明提供了一種分布式認證方法，其中交易的兩節(jié)點需要進行雙向的身份認證和雙向的權限認證。但是，由于身份認證和權限認證在任何一個節(jié)點都是同樣的步驟，下面僅結合附圖和實施例對單向的身份認證和權限認證進行進一步說明。如圖2，具體包括以下步驟：

步驟201：身份認證階段。

服務消費者c對服務提供者s對進行身份認證，具體是對s的數(shù)字簽名進行驗證，若驗證通過就繼續(xù)以下步驟，否則直接拒絕交易。

若通過身份認證，也可在此處協(xié)商好之后進行加密通信的密鑰。

步驟202：擔保節(jié)點查找階段。

身份認證通過后，服務消費者c開始計算服務提供者s的信任度，也就需要得到鄰居節(jié)點提供的擔保信任度。

因此，服務消費者c向本地存儲的直接信任度排在前n的n個鄰居節(jié)點發(fā)出擔保請求；

鄰居節(jié)點收到擔保請求信息后根據(jù)自身對被擔保節(jié)點的直接信任度決定是否做擔保，若確認做擔保則把對被擔保節(jié)點的直接信任度(若有返回則之后稱為擔保信任度)返回；

節(jié)點把反饋回來的擔保信任度進行篩選，并把選中的擔保信任度的節(jié)點加入擔保列表e。

如圖3，圖中所示為c本地保存的節(jié)點的直接信任度信息列表，各節(jié)點信息按照直接信任度的從高到低順序進行排序，節(jié)點c向前n(本實例此處n＝7)個鄰居節(jié)點發(fā)送擔保申請消息；鄰居節(jié)點接收到擔保申請后，若同意做擔保則返回對節(jié)點s的直接信任度，若不做擔?；驔]有和s的交易經(jīng)驗則返回0；最終收到的擔保信任度如圖4所示。

如圖4，圖中所示為節(jié)點c接收到的鄰居節(jié)點提供的擔保信任度，其中c2和c6提供的信息和dtcs相差過大，故把它們篩選掉；不采用它們作為擔保節(jié)點，這樣可以預防一定的詆毀或合謀攻擊。

步驟203：間接信任度計算階段。

根據(jù)擔保列表e中節(jié)點提供的擔保信任度和本地存儲空間存儲的對擔保節(jié)點的直接信任度計算間接信任度。

根據(jù)間接信任度的計算公式：

rt＝∑m∈eum*dtms，計算得到c對s的間接信任度rtcs＝0.623。

步驟204：直接信任度計算階段。

從本地存儲空間中取出c對s的直接信任度，其中直接信任度由歷史交易評價計算得到。

如圖5，圖中所示為服務消費者c本地保存的與服務提供者s的歷史交易評價，其中有一筆交易有兩個評價，第二個評價為交易過后發(fā)現(xiàn)剛第一次評價有誤而追加的評價，計算的時候按追加的評價進行計算，根據(jù)直接信任度的計算公式可以算得c對s的直接信任度dtcs＝0.62。

步驟205：信任度計算階段。

計算信任度。由信任度計算公式t＝a*dt+b*rt,可以算得(此處a＝0.7,b＝0.3)：tcs＝0.6209；

服務提供者根據(jù)相同的步驟即可計算出對服務消費者c的信任度tsc，這里假設tsc＝0.7。

步驟206：權限控制即有效信息量轉化階段。

把信任度轉化為有效信息量，即對節(jié)點s的行為進行授權，給予s提供資源的權限。

在本實施例中假設閾值th＝0.3，由步驟205得到tcs＝0.6209和tsc＝0.7，都大于0.3，所以交易繼續(xù)；并分別把信任度轉化為有效信息量。

其中，信任度t與信息量i的對應關系為：

i＝w*t；

服務提供者和服務消費者計算得到的信任度和相應的轉化后的信息量如圖6所示。

現(xiàn)有的分布式認證方法，在計算出所有服務提供者的信任度后，在做選擇時，往往只是單純的取信任度最高的服務提供者作為交易對象，它們沒有考慮到在閾值之上的信任度的高低的差別。比如說，某次交易服務消費者計算出的服務提供者的信任度分別為0.5和0.6，然后就選擇了信任度為0.6的服務提供者進行交易。但是在另外一次交易中服務提供者的信任度分別為0.9和0.8，這次是選擇了信任度為0.9的服務提供者進行交易。在兩次交易中服務提供者的信任度實際上相差比較大，但是在交易中卻沒有體現(xiàn)出這種差別。為此，本發(fā)明實施例提出了把信任度轉化為有效信息量的方法，來解決信任度高低不同權限一樣的問題，從而更有效地阻止有害信息的擴散，保護網(wǎng)絡的安全。

步驟207：節(jié)點間交易控制階段。

服務提供者和服務消費者計算得到的較小的有效信息量決定了本次交易的有效信息量。

由步驟206可知，本次交易所能傳輸?shù)挠行畔⒘繛閕c＝0.6209w，如圖6所示。wc和ws分別為服務消費者和服務提供者的信任度和信息量的轉化實數(shù)，可能相等也可能不相等，在本發(fā)明實施例中假設兩者相等，都為w。

步驟208：更新評價信息階段。

交易結束后，ci根據(jù)交易服務情況對sj給出一個評價信息、對擔保列表e中擔保節(jié)點做出相應的獎罰并更新各節(jié)點的直接信任度。

為了說明本發(fā)明的內容及實施方法，上述內容給出了一個具體實施例。在實施例中引入細節(jié)的目的不是限制權利要求書的范圍，而是幫助理解本發(fā)明所述方法。本領域的技術人員應理解：在不脫離本發(fā)明及其所附權利要求書的精神和范圍內，對實施例步驟得各種修改、變化或替換都是可能的。因此，本發(fā)明不應局限于實施例及所附圖所公開的內容。