[发明专利]基于域代理信任值的信息服务实体跨域认证方法有效
| 申请号: | 201810550433.2 | 申请日: | 2018-05-31 |
| 公开(公告)号: | CN108848074B | 公开(公告)日: | 2020-06-16 |
| 发明(设计)人: | 马文平;高阳 | 申请(专利权)人: | 西安电子科技大学 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L9/32;H04L9/30 |
| 代理公司: | 陕西电子工业专利中心 61205 | 代理人: | 田文英;王品华 |
| 地址: | 710071 陕*** | 国省代码: | 陕西;61 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开一种基于域代理信任值的信息服务实体跨域认证方法,主要解决当前跨域认证过程中,计算复杂度高,通信开销大和基于公钥基础设施证书管理复杂的问题,其技术方案为:采用基于身份的签名算法验证用户身份的合法性,使用连接算子,连接从域代理的交易信息表中提取的直接信任向量,用合并算子合并多条推荐路径上的信任向量,从而判断域代理之间是否相互信任。本发明克服了现有技术在跨域认证过程中,基于公钥基础设施认证体系证书管理复杂,计算复杂度高,通信开销大的问题,在保证域代理之间认证准确度的同时提高了跨域认证过程的实用性和高效性。 | ||
| 搜索关键词: | 基于 代理 信任 信息 服务 实体 认证 方法 | ||
【主权项】:
1.一种基于域代理信任值的信息服务实体跨域认证方法,其特征在于,将收到请求消息域代理中对目标域代理的每个直接信任向量,用连接算子连接为一个推荐信任向量,用合并算子将多条推荐路径上的推荐信任向量合成为一个信任向量;该方法的具体步骤包括如下:(1)发送认证请求:(1a)利用身份签名算法,用户域中发送请求的用户对消息进行签名,得到消息的杂凑值和签名消息;(1b)用户域内发送请求的用户将消息、消息的杂凑值和签名消息发送给用户域的域代理;(1c)用户域的域代理验证用户的身份是否合法,若是,则执行步骤(2),否则,中止认证;(2)用户域的域代理对实体域的域代理进行信任评估:(2a)将用户域的域代理作为发送方,实体域的域代理作为请求方,利用双向信任响应的方法,得到关于实体域的域代理的各个直接信任向量;(2b)按照下式,计算用户域的域代理对实体域的域代理的直接推荐信任向量:![]()
其中,![]()
表示用户域的域代理对实体域的域代理的直接推荐信任向量,![]()
表示用户域的域代理对其中一个收到请求消息的域代理的直接信任向量,![]()
表示其中一个收到请求消息的域代理对实体域的域代理的直接信任向量,![]()
表示连接操作;(2c)按照下式,用户域的域代理对实体域的域代理的间接推荐信任向量:![]()
其中,![]()
表示用户域的域代理对实体域的域代理的间接推荐信任向量,![]()
表示用户域的域代理对其中一个收到请求消息的域代理的直接信任向量,![]()
表示其中一个收到请求消息的域代理对其交易信息表中的一个域代理的直接信任向量,![]()
表示收到请求消息域代理交易信息表中的一个域代理对用实体域的域代理的直接信任向量,![]()
表示连接操作;(2d)按照下式,计算用户域的域代理对实体域的域代理的推荐信任向量:![]()
其中,![]()
表示用户域的域代理对实体域的域代理的推荐信任向量,![]()
表示用户域的域代理对实体域的域代理的直接推荐信任向量,![]()
表示用户域的域代理对实体域的域代理的间接推荐信任向量,![]()
表示合并操作;(2e)按照下式,计算用户域的域代理对实体域的域代理的综合信任向量:![]()
其中,![]()
表示用户域的域代理对实体域的域代理的综合信任向量,![]()
表示用户域的域代理对实体域的域代理的直接信任向量,![]()
表示用户域的域代理对实体域的域代理的推荐信任向量,![]()
表示合并操作;(2f)判断用户域的域代理对实体域的域代理的综合信任向量的最大分量是否大于0.5,若是,执行步骤(2g),否则,执行步骤(6);(2g)将用户域的域代理对实体域的域代理信任评估的结果,发送给用户域中的发送请求用户;(3)实体域的域代理对用户域的域代理进行信任评估:(3a)将实体域的域代理作为发送方,用户域的域代理作为验证方,利用双向信任响应的方法,得到关于用户域的域代理的各个直接信任向量;(3b)按照下式,计算实体域的域代理对用户域的域代理的直接推荐信任向量:![]()
其中,![]()
表示实体域的域代理对用户域的域代理的直接推荐信任向量,![]()
表示实体域的域代理对其中一个收到请求消息的域代理的直接信任向量,![]()
表示其中一个收到请求消息的域代理对用户域的域代理的直接信任向量,![]()
表示连接操作;(3c)按照下式,实体域的域代理对用户域的域代理的间接推荐信任向量:![]()
其中,![]()
表示实体域的域代理对用户域的域代理的间接推荐信任向量,![]()
表示实体域的域代理对其中一个收到请求消息的域代理的直接信任向量,![]()
表示其中一个收到请求消息的域代理对其交易信息表中的一个域代理的直接信任向量,![]()
表示收到请求消息域代理交易信息表中的一个域代理对用户域的域代理的直接信任向量,![]()
表示连接操作;(3d)按照下式,计算实体域的域代理对实体域的域代理的推荐信任向量:![]()
其中,![]()
表示实体域的域代理对用户域的域代理的推荐信任向量,![]()
表示实体域的域代理对用户域的域代理的直接推荐信任向量,![]()
表示实体域的域代理对用户域的域代理的间接推荐信任向量,![]()
表示合并操作;(3e)按照下式,计算实体域的域代理对用户域的域代理的综合信任向量:![]()
其中,![]()
表示实体域的域代理对用户域的域代理的综合信任向量,![]()
表示实体域的域代理对用户域的域代理的直接信任向量,![]()
表示实体域的域代理对用户域的域代理的推荐信任向量,![]()
表示合并操作;(3f)判断实体域的域代理对用户域的域代理的综合信任向量的最大分量是否大于0.5,若是,执行步骤(3g),否则,执行步骤(6);(3g)将实体域的域代理对用户域的域代理信任评估的结果,发送给用户域中的发送请求的用户;(4)判断用户域与实体域是否满足相互信任条件,若是,则执行步骤(5),否则,执行步骤(6);(5)用户域中发送请求的用户访问实体域中的信息服务实体;(6)用户域中发送请求的用户拒绝访问实体域中的信息服务实体。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于西安电子科技大学,未经西安电子科技大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201810550433.2/,转载请声明来源钻瓜专利网。
- 信息记录介质、信息记录方法、信息记录设备、信息再现方法和信息再现设备
- 信息记录装置、信息记录方法、信息记录介质、信息复制装置和信息复制方法
- 信息记录装置、信息再现装置、信息记录方法、信息再现方法、信息记录程序、信息再现程序、以及信息记录介质
- 信息记录装置、信息再现装置、信息记录方法、信息再现方法、信息记录程序、信息再现程序、以及信息记录介质
- 信息记录设备、信息重放设备、信息记录方法、信息重放方法、以及信息记录介质
- 信息存储介质、信息记录方法、信息重放方法、信息记录设备、以及信息重放设备
- 信息存储介质、信息记录方法、信息回放方法、信息记录设备和信息回放设备
- 信息记录介质、信息记录方法、信息记录装置、信息再现方法和信息再现装置
- 信息终端,信息终端的信息呈现方法和信息呈现程序
- 信息创建、信息发送方法及信息创建、信息发送装置
