本發(fā)明公開(kāi)了一種分布式認(rèn)證方法與認(rèn)證模型。認(rèn)證方法有別于一般的分布式認(rèn)證模型中信任就進(jìn)行交易，不信任就拒絕交易的方法；所述方法對(duì)信任度不小于閾值的節(jié)點(diǎn)進(jìn)行交易，并把信任度和可以交易的有效信息量進(jìn)行掛鉤。所述方法的信任度由直接信任度和間接信任度組成，而間接信任度的計(jì)算借鑒了金融領(lǐng)域的擔(dān)保方式，由鄰居節(jié)點(diǎn)對(duì)目的節(jié)點(diǎn)的擔(dān)保信任度確定。本發(fā)明還提供了一種分布式認(rèn)證模型，包括身份認(rèn)證模塊、擔(dān)保模塊、信任度計(jì)算模塊、有效信息量授權(quán)模塊、擔(dān)保節(jié)點(diǎn)獎(jiǎng)罰模塊。本發(fā)明的分布式認(rèn)證有利于阻止有害信息的傳播，并使得網(wǎng)絡(luò)系統(tǒng)的風(fēng)險(xiǎn)可控，從而大大提高了系統(tǒng)的安全性。

技術(shù)領(lǐng)域

本發(fā)明涉及網(wǎng)絡(luò)安全領(lǐng)域，尤其涉及一種分布式認(rèn)證方法與模型。

背景技術(shù)

網(wǎng)絡(luò)認(rèn)證技術(shù)是最重要的網(wǎng)絡(luò)安全技術(shù)之一。認(rèn)證技術(shù)主要包括信息認(rèn)證與信息認(rèn)證兩個(gè)方面的內(nèi)容，其中信息認(rèn)證用于保證信息的完整性與不可否認(rèn)性(不可否認(rèn)性是指用戶事后不能否認(rèn)自己的行為)身份認(rèn)證則用于鑒別用戶身份，限制非法用戶訪問(wèn)網(wǎng)路資源。常用的身份認(rèn)證技術(shù)主要分為集中式認(rèn)證方法和分布式認(rèn)證方法。

常用的PKI認(rèn)證體系就是集中式認(rèn)證體系，該體系采用層次化的信任模型，在模型的頂層只有一個(gè)根節(jié)點(diǎn)，用作認(rèn)證服務(wù)器，因而其原理、設(shè)計(jì)、管理都比較簡(jiǎn)單。然而，隨著用戶的節(jié)點(diǎn)的不斷增多，單一認(rèn)證服務(wù)器越來(lái)越難以承受不斷加大的認(rèn)證壓力；此外，由于該根節(jié)點(diǎn)是PKI認(rèn)證體系的核心，一旦由于硬件故障、通信中斷、惡意攻擊等因素導(dǎo)致CA某個(gè)節(jié)點(diǎn)無(wú)法訪問(wèn)，就會(huì)導(dǎo)致相對(duì)應(yīng)的認(rèn)證功能完全失效，整個(gè)PKI面臨癱瘓。也就是說(shuō)，集中式認(rèn)證中，認(rèn)證中心容易成為技術(shù)瓶頸。

分布式認(rèn)證方法的核心思想將原來(lái)單一認(rèn)證服務(wù)器的私鑰SK根據(jù)門限秘密共享的分成n個(gè)子密鑰，并把n個(gè)子密鑰分別發(fā)給n個(gè)證書服務(wù)節(jié)點(diǎn)，這n個(gè)證書節(jié)點(diǎn)共享簽發(fā)證書的能力。節(jié)點(diǎn)獲取證書只需n個(gè)節(jié)點(diǎn)中的任意t個(gè)節(jié)點(diǎn)簽名證書，組合起來(lái)就形成了一份由私鑰SK簽名的完整證書。這種分布式認(rèn)證方案的安全性由門限t的大小決定，t取值越大系統(tǒng)越安全，相應(yīng)的系統(tǒng)的實(shí)現(xiàn)也會(huì)越復(fù)雜。雖然這種分布式認(rèn)證方法能克服單點(diǎn)失效的問(wèn)題；但是也存在服務(wù)節(jié)點(diǎn)分布不均勻以及節(jié)點(diǎn)認(rèn)證工作中的通信開(kāi)銷大且成功率不高的問(wèn)題。

發(fā)明內(nèi)容

本發(fā)明所要解決的技術(shù)問(wèn)題是提供一種分布式認(rèn)證方法，阻止有害信息的擴(kuò)散，保護(hù)網(wǎng)絡(luò)的安全。

本發(fā)明涉及到的相關(guān)概念包括：

定義1.節(jié)點(diǎn)，計(jì)算機(jī)網(wǎng)絡(luò)是由一系列的終端節(jié)點(diǎn)構(gòu)成的，他們之間互為平等關(guān)系，他們既可以是服務(wù)提供者也可以是服務(wù)消費(fèi)者；在某次交易中作為服務(wù)提供者的節(jié)點(diǎn)在另一次交易中可能是服務(wù)消費(fèi)者，反之亦然。

定義2.評(píng)價(jià)信息，是指交易完成后，服務(wù)消費(fèi)者根據(jù)服務(wù)提供者提供服務(wù)的質(zhì)量和真實(shí)性等綜合給出的評(píng)價(jià)，同時(shí)也是服務(wù)消費(fèi)者計(jì)算服務(wù)提供者的直接信任度的基礎(chǔ)和依據(jù)。

定義3.直接信任度，是服務(wù)消費(fèi)者根據(jù)與服務(wù)提供者的歷史交易評(píng)價(jià)計(jì)算出來(lái)的，是服務(wù)消費(fèi)者判斷服務(wù)提供者是否可靠的重要依據(jù)。

定義4.間接信任度，是服務(wù)消費(fèi)者根據(jù)鄰居節(jié)點(diǎn)對(duì)服務(wù)提供者的直接信任度計(jì)算出來(lái)的，是服務(wù)消費(fèi)者根據(jù)其他節(jié)點(diǎn)提供的信息推測(cè)服務(wù)提供者是否可靠的依據(jù)之一，在自身與服務(wù)提供者的歷史交易經(jīng)驗(yàn)足夠豐富的情況下不需要計(jì)算間接信任度。

定義5.信任度，由直接信任度和間接信任度計(jì)算得到，代表某節(jié)點(diǎn)的可信程度，決定了某次交易能提供或獲得的有效信息量。

定義6.有效信息量，表示網(wǎng)絡(luò)資源對(duì)用戶的信息價(jià)值。如果是垃圾信息、瀏覽者沒(méi)有興趣的信息，那么有效信息量為零；若是瀏覽者有興趣并且含有新知識(shí)，那么能吸收的新知識(shí)就是有效信息量。

本發(fā)明提供的一種分布式認(rèn)證方法，其包括：

兩節(jié)點(diǎn)要進(jìn)行交易，不僅要通過(guò)雙向身份認(rèn)證即確定節(jié)點(diǎn)真?zhèn)危€要通過(guò)雙向權(quán)限認(rèn)證即確定節(jié)點(diǎn)對(duì)對(duì)方的信任度；