[发明专利]一种基于用户行为的跨云认证服务方法

权利要求书

1.一种基于用户行为的跨云认证服务方法，其特征在于包括：用户行为数据的收集步 骤、基于用户行为信任管理步骤和提供基于用户行为的身份认证服务步骤；

所述用户行为数据收集步骤实现过程如下：

(11)提供不同类型服务器日志的分析接口，通过分析服务器日志文件获取有用的数据， 为不同服务器的不同日志文件提供相应类型格式的解析接口；

(12)制定统一的用户行为数据格式，将日志文件的解析结果转换成制定的标准格式；

(13)各云服务平台调用数据处理接口，传送用户行为数据给本发明提出的用户行为数 据收集模块；

(14)用户行为数据收集模块将接收到的用户行为数据进行相应的处理操作(如数据清 洗，删除无用或者冗余的数据)，从而得到能够真实反应用户身份合法性的有效用户行为数 据，并按照用户进行归类，将最终的用户行为数据存入数据库中；

(15)用户行为数据收集模块将定期对行为数据库中的历史数据进行管理，包括清理时 效性较高的用户行为数据，删除过期无用的历史用户行为数据，从而为下一步骤信任管理提 供有效数据输入，进而提高对用户信任管理的效率；

所述基于用户行为的用户信任管理步骤实现过程如下：

(21)将用户行为数据进行聚类，根据每一类的用户行为进行分析，判断每一类行为对 用户信用的影响，给定每一类行为一个权值以代表该类行为对用户信用的影响程度，最终得 出一个能简单明了表示出所有用户行为对用户信用度影响的权值表；

(22)根据用户读取数据库中的用户行为数据，按照之前的聚类标准，用一个行为集合 来表示用户的行为，同时查找步骤(21)得出的用户行为权值表，生成该用户对应的行为权 值集合，表明用户在各种云服务平台下的用户行为以及用户行为影响；

(23)将用户行为的集合以及行为权值集合作为初始数据输入，根据信用度评估模型， 计算出每个用户基于用户行为最新的信用度，即是综合用户在各云服务平台下的用户行为数 据得出的总体信任度，从而得到一个总体信用度列表；

(24)将用户行为总体信用度列表推送给本验证服务方法提供接口的可信云服务平台；

(25)对用户行为数据有更新的用户进行重新计算用户总体信用度，将有效的用户数据 再进行步骤(21)、(22)的操作，将用户行为的集合以及行为权值集合作为数据输入，根据 信用度评估模型，计算出该用户的新总体信用度，并与原来的总体信用度作对比：

a、若用户总体信用度波动比较大，则将用户的基本信息及新总体信用度添加到用户总 体信用度更新列表，并将该更新总体信用度列表推送给本验证服务方法提供接口的可信云服 务平台；

b、若用户的总体信用度波动不大，则将用户的最新总体信用度进行保存，等待本身份 验证服务接口定期推送最新总体信用度给本验证服务方法提供接口的可信云服务平台；

所述基于用户行为的身份认证步骤实现过程如下：

(31)为云服务平台提供用户认证接口，使平台能够接受身份认证的请求；

(32)云服务平台数据收集接口接收用户的最新行为数据，之后对用户行为数据进行分 析与处理；

(33)按照用户读取行为数据库中的指定用户行为历史数据以及历史身份验证结果，同 时对数据进行分类与整理；

(34)将用户的历史行为数据以及历史身份认证结果作为输入样本，基于机器监督学习 进行训练学习从而得出用户行为认证策略；

(35)将用户的最新行为数据作为基于历史行为数据的行为认证策略的输入，最终输出 身份认证结果；

(36)将用户的身份认证结果返回给云服务平台。

2.根据权利要求1所述的基于用户行为的跨云认证服务方法，其特征在于：步骤(25) 中的信用度评估模型实现步骤如下：

(251)用户的行为数据从行为数据库中读出，用户生成一个行为集合A＝{A₁，A₂，A₃，…， A_i，…A_n}，A_i表示一种行为；

(252)根据行为集内每个行为的特点，如该行为发生的时间、该行为本身对用户信任 的影响特点等，动态地生成一个与行为集对应的行为权重集合P＝{P₁，P₂，P₃，…，P_i，…P_n}， P_i表示对应该用户行为A_i对该用户信任度的影响程度；

(253)设定用户最终的信任级别集R＝{R₁，R₂，R₃，R₄，R₅}，对应的含义为{不信任， 弱信任，一般信任，信任，完全信任}；

(254)然后将行为集A与权重集P作为输入，利用模糊聚类和信息熵等方法建立数学 模型，输出信任度；

(255)将信任度与信任级别集相对应，如果信任度为0～0.1则为不信任，如果信任度 为0.1～0.35为弱信任，如果信任度为0.35～0.5为一般信任，0.5～0.85为信任，0.85～1为完全 信任。