[发明专利]一种基于类区块链技术的异构身份联盟用户信任管理系统

说明书

本发明属于保密或安全通信技术领域，公开了一种基于类区块链技术的异构身份联盟用户信任管理系统，用户信任链管理模块用于管理用户信任链；联盟子系统信任链管理模块用于管理异构身份联盟子系统，信任链系统引入模块用于信任链系统的引入，用户信任值变更模块用于变更用户信任值；信任报警模块用于为用户的信任值设置一个报警门限值，当任一子系统发现用户的信任值下降到等于或小于该门限值时广播给联盟中的各个子系统。本发明大大的保证了现有的异构身份联盟的去中心化不被破坏；同时将极大的减少联盟中各个系统分摊的成本和信任管理的成本。

技术领域

本发明属于保密或安全通信技术领域，尤其涉及一种基于类区块链技术的异构身份联盟用户信任管理系统。

背景技术

目前，业内常用的现有技术是这样的：

异构身份联盟是新兴的一种身份管理系统。已有的身份管理系统主要是孤立存在。现有的多个系统进行身份共用的身份管理系统主要是由一个中心系统进行用户身份的管理，这样的系统被称为集中式系统。在集中式的系统中，中心系统认证的身份可以在其他子系统中使用，子系统自己单独认证的身份不可通用。身份联盟是值多个系统进行身份信息及授权机制的共同使用，其主要的特征在于去中心化，即每个系统的用户的身份都可以用于其他联盟中任意一个或多个系统。

信任管理是指根据网络系统中用户的身份信息及行为状况对用户信任值进行管理，包括用户添加、信任值更新和报警等功能。

区块链技术是比特币这种加密货币的底层技术，其最大的特点是其去中心化的认证功能。它每个新的区块包含上一个区块的hash信息，使得它天然具有防篡改的特性。并且分布和的运行使其拥有良好的抗故障特性。缺点是在进行大规模多节点的运行时，由于多点都需要同时进行新区块的写入，采用现有的POW(ProofOfWork，即工作证明)方式虽然可以保证写入的公平性和一定的防碰撞性，但也损失了响应的敏捷性。

当前没有人提出专门针对异构身份联盟体系下的信任管理系统。但如把现有的应用于独立身份管理系统或集中式身份管理系统的信任管理系统直接带入异构身份联盟的身份管理系统，将存在一些显而易见的问题，主要是因为现有的用户信任管理系统是针对独立的系统或集中式的身份管理系统提出并演化而来，集中式的管理是这些身份管理系统的共性。而这会导致异构身份联盟这样原本去中心化的身份管理系统也不得不会需要个中心化的机构去处理所有联盟用户的信任值管理。这使得异构联盟的去中心化变得无意义。另外，信任管理中心一旦被入侵，数据遭到更改即便恢复也没有其他的数据进行核对。再者，集中的进行用户信任值的管理，虽然可以比较好的保证信任指更新的同步性，但是也使得用户信任管理中心本身成为整个系统的焦点，需要保障其稳定性、安全性，这些都使得中心需要极大的成本进行运营。

综上所述，现有技术存在的问题是：

(1)目前并无专门针对异构身份联盟体系下的信任管理系统。

(2)现有用户信任管理系统都是集中式管理，集中式管理的信任管理中心一旦被入侵，数据遭到更改即便恢复也没有其他的数据进行核对；同时集中式管理会使得用户信任管理中心本身成为整个系统的焦点，需要极大的成本进行运营。

(3)现有区块链技术在进行大规模多节点的运行时响应敏捷性不足。

发明内容

针对现有技术存在的问题，本发明提供了一种基于类区块链技术的异构身份联盟用户信任管理系统。

本发明是这样实现的，一种基于类区块链技术的异构身份联盟用户信任管理系统，所述基于类区块链技术的异构身份联盟用户信任管理系统具体包括：

用户信任链管理模块、联盟子系统信任链管理模块、信任链系统引入模块、用户信任值变更模块、信任报警模块。

用户信任链管理模块：用于管理用户信任链，包括添加用户、删除用户。