CN104935582A - 大数据存储方法 - Google Patents

Abstract

本发明提供了一种大数据存储方法，该方法包括：云平台服务器为用户基于其网络逻辑地址分配一个身份标识，从用户的身份标识导出用户的公钥，并通过预先生成的密钥参数计算产生用户的私钥，并为其生成并分发对应于该身份标识的密钥对，将合法用户设置为系统中节点；在用户登入系统时，通过回调的方式对用户进行验证，在当前用户能够接收到对一个网络逻辑地址的连接时，确定该用户是该地址的合法所有者。本发明的方法能够有效地解决非法用户通过网络逻辑地址进行攻击的问题，保障系统的安全，适用于云存储系统。

Description

大数据存储方法

技术领域

本发明涉及大数据安全，特别涉及一种大数据存储方法。

背景技术

用于大数据的云存储系统通过云平台的管理和运营机制保障所提供服务的高可靠性；另一方面通过将所有参与用户所贡献的存储资源汇集起来提供成本低廉且容量巨大的存储空间，以有效满足高速发展的互联网应用在大规模性、高效性、高可靠性、高可扩展性以及高性价比方面的需求。云系统的用户规模和数据规模都很庞大，且具有使得它面临着更复杂的安全问题。用户是系统的使用者。用户授权控制机制是云存储系统安全的第一道防线，用于决定用户是否能够登入系统，并且一旦决定能够登入，它将为每个登入用户分配一个独特的身份标识，以在系统范围内能够证实该用户的合法身份。只有拥有合法身份的用户才能够参与系统运作，使用系统提供的服务。关于用户授权控制的现有技术中，非法用户能够以多个不同的身份登入系统，每个身份都与获取到的一个身份标识相关联，从而可形成多个非法用户。这样一来，如果对用户可以获取的身份标识数量不加以限制，非法用户可以很容易地控制系统中相当一大部分的节点，甚至是整个系统。另外，当系统允许用户自由选择其身份标识时，非法用户将会刻意地去选择能够控制重要数据空间的身份标识。这种情况下，即使用户能够获取的身份标识很有限，并且系统也采取了数据冗余存储策略，多个非法用户通过联合，仍然能够很容易地获取数据副本所对应存储节点的身份标识，从而对数据进行污染。同时，非法用户通过联合也能够选择合适的身份标识，以最大的可能性来使它们出现在合法节点的路由表中，从而控制合法节点对系统的访问。

发明内容

为解决上述现有技术所存在的问题，本发明提出了一种大数据存储方法，包括：

云平台服务器为用户基于其网络逻辑地址分配一个身份标识，从用户的身份标识导出用户的公钥，并通过预先生成的密钥参数计算产生用户的私钥，并为其生成并分发对应于该身份标识的密钥对，将合法用户设置为系统中节点；在用户登入系统时，通过回调的方式对用户进行验证，在当前用户能够接收到对一个网络逻辑地址的连接时，确定该用户是该地址的合法所有者。

优选地，所述密钥参数通过以下过程预先生成：

1)产生两个阶为素数p的整数加法群G₀和G₁，以及一个双线性对e：G₀×G₀→G₁；

2)从伽罗华域GF(2^p)中选择一个随机元素s₀作为主密钥，并计算其公钥为Q₀＝s₀P₀，其中，P₀为G₀的生成元；

3)预先选择散列函数H₁，H₂和SHA-1加密散列函数H₃；

4)将密钥参数(G₀，G₁，e，P₀，Q₀，H₁，H₂)进行分发。

优选地，所述云平台服务器连接多个安全节点，所述多个安全节点基于网络逻辑地址和端口号为用户分配身份标识和产生对应私钥，并且在为用户分发私钥时加入密码运算；所述云平台服务器还包括密钥生成器用于生成私钥，并由多级密钥生成器形成树状结构，使私钥产生由多级密钥生成器来完成。

优选地，所述在用户登入系统时对用户进行验证，进一步包括：

当用户N登入系统时，首先向云平台服务器发送其网络逻辑地址LA_N，云平台服务器对N进行验证，首先对LA_N建立一个连接，对请求的响应都通过该连接进行传输，从而确定N确实拥有LA_N；

云平台服务器与N执行密钥交换，产生一个对称密钥K_N，用来对后续产生的私钥进行加密传输，并保护传输消息的完整性；

云平台服务器为用户N分配身份标识ID_N和其时刻T_N，T_N表示ID_N的有效时间范围，为其产生对应的私钥S_N，并生成一个令牌使其他节点能够验证用户N的身份，使用户N成为一个有效的系统节点，即：

1)产生用户N的身份标识ID_N的时刻T_N，并计算ID_N＝H₃(LA_N，T_N)；

2)计算用户N的公钥为P_N＝H₁(ID_N)；

3)计算用户N的私钥为S_N＝s₀P_N，并利用K_N对私钥S_N加密得E(S_N，K_N)，

4)计算令牌为Tok_N＝s₀H₂(ID_N，T_N)；

5)向用户N发送(ID_N，T_N，Tok_N，E(S_N，K_N))，用户N接收到消息后，对消息进行验证，然后利用K_N解密得S_N；

当N与其他用户节点M联系时，向其发送(ID_N，T_N，Tok_N)，节点M计算并判断e(P₀，Tok_N)＝e(Q₀，H₂(ID_N，T_N))是否成立，如果成立，则判断用户N具有合法身份，节点M建立与用户N的联系；否则，拒绝用户N；

当用户N的有效身份过期后，用户N联系云平台服务器以更新其密钥对，用户N向云平台服务器发送(LA_N，T_N，Tok_N)，云平台服务器对其进行验证，如果通过验证，云平台服务器将向其发送更新后的身份标识、时刻、私钥和令牌。

本发明相比现有技术，具有以下优点：

本发明的方法能够有效地解决非法用户通过网络逻辑地址进行攻击的问题，保障系统的安全，适用于云存储系统。

附图说明

图1是根据本发明实施例的大数据存储方法的流程图。

具体实施方式

下文与图示本发明原理的附图一起提供对本发明一个或者多个实施例的详细描述。结合这样的实施例描述本发明，但是本发明不限于任何实施例。本发明的范围仅由权利要求书限定，并且本发明涵盖诸多替代、修改和等同物。在下文描述中阐述诸多具体细节以便提供对本发明的透彻理解。出于示例的目的而提供这些细节，并且无这些具体细节中的一些或者所有细节也可以根据权利要求书实现本发明。

图1是根据本发明实施例的大数据存储方法流程图。本发明针对云存储系统的特点，本发明利用云存储中的授权控制机制，为用户安全高效地分配身份标识，并有效地抵抗非法攻击。用户的公钥能够直接从他的身份标识所导出，其私钥可以通过一系列的密钥参数计算产生。在第一实施例中，云平台服务器为每个登入系统的用户基于其网络逻辑地址分配一个身份标识，并为其产生并分发对应于该身份标识的密钥对，具有合法身份的用户设置为系统中一个节点；在用户登入系统时，通过回调的方式对其进行验证，用户仅在能够接收到对一个网络逻辑地址的连接时才被认为是该网络逻辑地址的合法所有者，只有通过验证的用户才会被分配身份，从而防止非法用户通过伪造网络逻辑地址获取到大量的系统身份发动非法攻击。

在进一步的实施例中，引入分级加密技术，以有效降低云平台服务器的开销。云平台服务器能够将为用户分配身份标识和产生对应私钥的工作分配给系统中的多个安全节点来完成，从而使系统具备良好的可扩展性。进一步的实施例基于网络逻辑地址和端口号为用户分配身份标识。同时，为了防止使用转换地址的非法用户通过使用多个端口号获取大量的身份标识，在为用户分发私钥时加入密码运算，从而有效限制非法用户获取身份标识的速率和非法攻击。

在本发明应用的密码体系中，公钥通过简单的数据对象产生，例如该数据对象可以是网络逻辑地址；然后通过一系列的密钥参数产生用于加密、解密、签名及验证的私钥。私钥的生成由一个称为密钥生成器的安全第三方来负责。通过这种构建方式，不需要分发其他形式的密钥，用户就可以加密数据或者验证签名。除复杂的证书管理工作，极大地降低系统的开销。为了降低密钥生成器的计算开销，可以由多级密钥生成器形成树状结构，使得私钥产生可以由多级密钥生成器来完成。

本发明基于由云平台服务器和多个用户构成的云存储系统体系结构。任意的网络逻辑地址都可以被非法用户伪造，网络中传播的任何数据都可以被非法用户窃听，但是一个非法用户能够获取到的有效网络逻辑地址的数量和计算能力是有限的。以下将详细描述构成本发明的方法的操作，实现为登入系统的用户分配合法的身份，并抵抗对系统的非法攻击。

在第一实施例中，云平台服务器为每个登入系统的用户都分配一个随机的身份标识，并产生对应的私钥，对用户身份标识和其私钥进行绑定。该方法包括系统初始化和用户登入两个阶段。

初始化阶段：云平台服务器执行如下操作产生协议密钥参数。

1)产生两个阶为素数p的整数加法群G₀和G₁，以及一个双线性对e：G₀×G₀→G₁，其中，P₀为G₀的生成元。

2)从伽罗华域GF(2^p)中选择一个随机元素s₀作为主密钥，并计算其公钥为Q₀＝s₀P₀。

3)预先选择散列函数H₁，H₂和SHA-1加密散列函数H₃。

4)分发密钥参数(G₀，G₁，e，P₀，Q₀，H₁，H₂)。

当用户N登入系统时，首先向云平台服务器发送其网络逻辑地址LA_N。云平台服务器通过回调的方式对N进行验证，即对LA_N建立一个连接，对请求的响应都将通过该连接进行传输，从而确定N确实拥有LA_N。

接着云平台服务器与N执行密钥交换，产生一个对称密钥K_N，用来对后续产生的私钥进行加密传输，并保护传输消息的完整性。

云平台服务器执行操作。为用户N分配身份标识ID_N和其产生时刻T_N，T_N表示ID_N的有效时间范围，为其产生对应的私钥SN，并生成一个令牌使系统中其他节点能够验证用户N的身份，从而使用户N成为一个有效的系统节点，即：

1)获取产生用户N的身份标识ID_N的时刻T_N，并计算ID_N＝H₃(LA_N，T_N)；

2)计算用户N的公钥为P_N＝H₁(ID_N)；

3)计算用户N的私钥为S_N＝s₀P_N，并利用K_N加密得E(S_N，K_N)。

4)计算令牌为Tok_N＝s₀H₂(ID_N，T_N)；

5)向用户N发送(ID_N，T_N，Tok_N，E(S_N，K_N))。用户N接收到消息后，对消息进行验证，然后利用K_N解密得S_N。

当N与系统中其他用户节点M联系时，向其发送(ID_N，T_N，Tok_N)。M计算并判断e(P₀，Tok_N)＝e(Q₀，H₂(ID_N，T_N))是否成立，如果成立，说明N具有合法身份，M建立与N的联系；否则，将拒绝N。

当N的有效身份过期后，它需要联系云平台服务器以更新其密钥对。N向云平台服务器发送(LA_N，T_N，Tok_N)，云平台服务器对其进行验证，如果通过验证，云平台服务器将向其发送更新后的身份标识、时刻、私钥和令牌。因此只需要通过节点的身份标识就能够直接导出其公钥。协议不仅能为用户分配一个随机的身份标识，并且通过定义身份标识的时刻并控制其有效期限。

在进一步的第二实施例中，云平台服务器将为用户分配身份标识和产生对应私钥的工作分配给系统中的多个安全节点来完成，从而有效降低云平台服务器的开销。首先，云平台服务器选择一些安全节点，这些节点已通过第一实施例从云平台服务器处获取了身份标识和私钥；接着，这些节点分别为登入系统的用户分配一个随机的身份标识，并产生对应的私钥。第二实施例基于第一实施例，假设被选择的安全节点P已从云平台服务器处获取了身份标识ID_P和私钥S_P，P将从伽罗华域GF(2^p)中选择一个随机元素s_P作为其主密钥，并计算Q_P＝s_PP₀。用户Q联系云平台服务器获取到P的地址，进而联系P加入系统。

首先是用户登入过程的第一阶段。Q向P发送其网络逻辑地址LA_Q；P通过回调的方式对Q进行验证以确定Q确实拥有LA_Q。接着P与Q执行密钥交换，产生一个对称密钥K_P·Q，用来对后续产生的私钥进行加密传输，并保护传输消息的完整性。

P执行操作为Q分配身份标识ID_Q和其时刻T_Q，为其产生对应的私钥S_Q，并生成一个令牌使系统中其他节点能够验证Q的身份，从而使Q成为一个有效的系统节点，即：

1)产生用户Q的身份标识ID_Q的时刻T_Q，并计算Q的身份标识为ID_Q＝H₃(LA_Q，T_Q)；

2)计算用户Q的公钥为P_Q＝H₁(ID_Q)；

3)计算用户Q的私钥为S_Q＝S_P+s_PP_Q，并利用K_P·Q加密得E(S_Q，K_P·Q)。

4)计算令牌为Tok_Q＝S_P+s_PH₂(ID_Q，T_Q)；

5)向用户Q发送(ID_Q，T_Q，Q_P，Tok_Q，E(S_Q，K_P·Q))。

Q接收到消息后，对消息进行验证，然后利用K_P·Q解密得S_Q。

当Q与系统中其他节点R联系时，向其发送(ID_Q，ID_P，T_Q，Q_P，Tok_Q)。R向云平台服务器确定IDP是否为安全节点，如果不是，将拒绝Q；否则，R计算并判断e(P₀，Tok_Q)＝e(Q₀，P_P)·e(Q_P，H₂(ID_Q，T_Q))是否成立，如果成立，说明Q具有合法身份，R建立与Q的联系；否则，将拒绝Q。

当Q的有效身份过期后，它需要联系P更新其密钥对。Q向P发送(LA_Q，T_Q，Tok_Q)，P对其进行验证，如果通过验证，P将向其发送更新后的身份标识、时刻、私钥和令牌。注意，此时若P已经离开系统，Q将通过云平台服务器获取到新安全节点的地址，向其发送(LA_Q，ID_P，T_Q，Q_P，Tok_Q)，新安全节点将为Q更新密钥对。

相比第一实施例，云平台服务器可以将为用户分配身份标识和产生对应私钥的工作分配给系统中的多个安全节点来完成，从而有效降低其开销。在系统启动阶段，节点数量较少时，云平台服务器可以采用第一实施例的方案来工作；当系统中安全节点数量逐渐增多时，可以将工作逐步分配给安全节点。

通过网络地址转换，利用一个网络逻辑地址就能够使多台主机连网。如果基于该网络逻辑地址为用户产生身份标识，多个登入系统的用户将具有同样的身份标识，使系统无法正常运行。第三实施例可解决该问题，使网络内部的主机在登入系统时，需要同时提供它使用的公共网络逻辑地址和端口号，云平台服务器将根据这些信息为用户产生身份标识。因为不同主机使用的端口号不同，转换地址网络内部的每个用户也能够拥有不同的身份标识。第三实施例基于第一实施例进行扩充，系统初始化阶段相同。

非法用户能够使用多个不同的端口号来获取到多个身份标识，为了解决该问题，在第三实施例中，将对第一实施例中用户登入过程进行扩充，具体为：

云平台服务器产生一个密码运算H(ID_N||T_N||PZ_N)，其中“||”为字符串连接运算符，并利用K_N⊕PZ_N对SN进行加密得E(S_N，K_N⊕PZ_N)，其中，H为加密散列函数，PZ_N为长度为预定比特的随机数；最后向用户N发送(ID_N，T_N，Tok_N，H(ID_N||T_N||PZ_N)，E(S_N，K_N⊕PZ_N))。

当用户N接收到消息并对其进行验证后，首先需要确定PZ_N，根据加密散列函数单向不可逆的性质，用户N只能通过穷举法来暴力破解H(ID_N||T_N||PZ_N)，以得到PZ_N；接着利用K_N⊕PZ_N解密得到S_N。注意，通过选择不同长度的PZ_N能够对破解密码运算的难度进行控制。最后在用户登入过程的第三阶段，第三实施例与第一实施例相同。当用户N联系云平台服务器更新其密钥对时，云平台服务器将产生新的密码运算，用户只有破解该运算后才能获取新的私钥。

通过使网络内部的用户在得到私钥时必须付出一定的计算代价，从而能有效限制非法用户获取身份标识的速率，限制非法攻击。

第四实施例与第三实施例类似，都是为了解决在网络中使用转换地址带来的问题而提出的。不同的是，第四实施例是对第二实施例的扩充，系统初始化过程仍然相同，在用户登入过程，转换地址网络内部的主机需要同时提供公共网络逻辑地址和端口号，安全节点根据这些信息为用户产生身份标识，该阶段的其余操作均相同。

在用户登入过程，安全节点产生一个密码运算H(ID_Q||T_Q||PZ_Q)，PZ_Q为长度为预定比特的随机数；并利用K_P·Q⊕PZ_Q对S_Q进行加密得E(S_Q，K_P·Q⊕PZ_Q)；最后向Q发送(ID_Q，T_Q，Q_P，Tok_Q，H(ID_Q||T_Q||PZ_Q)，E(S_Q，K_P·Q⊕PZ_Q))。

当用户Q接收到消息对其进行验证后，首先通过穷举法暴力破解H(ID_Q||T_Q||PZ_Q)，以得到PZ_Q；接着利用K_P·Q⊕PZ_Q解密得到S_Q；对于最后用户登入过程，第四实施例与第二实施例相同。当Q联系安全节点更新其密钥对时，安全节点将产生新的密码运算，用户只有破解该运算后才能获取新的私钥。

在本发明的另一方面，执行本发明方法的组件架构可选地包括云平台服务器、数据所有者、数据提供者和经过授权的数据用户。数据所有者对数据的各种权力进行控制，分发公共密钥，指示数据提供者上传采集来的并且经过公共密钥加密的数据。数据所有者可以自己处理汇总数据或者授权其他用户使用加密数据。每个数据提供者可以贡献小部分数据。数据所有者或授权用户可以为完成数据分析或数据挖掘任务而与云平台服务器交互。

为了采集数据，数据所有者将生成一个n维随机矢量b₀，且b₀∈伽罗华域GF(2^p)。b0利用公共密钥加密，即E(b₀)＝(E(b₀₁)，…，E(b_0n))，然后分发给数据提供者。

数据提供者i将其矩阵A_i的部分行以加密的形式提交给云存储。此外，它们将利用如下同形算法计算E(A_ib₀)的结果，并将其提交给数据所有者。假设A_i某一行为a，则：

$E\left({\mathrm{ab}}_0\right)=\underset{k=1}{\overset{n}{\mathrm{\Σ}}}E\left(a_k{b}_{0k}\right)=\underset{k=1}{\overset{n}{\mathrm{\Σ}}}\left(E\left(b_{0k}\right)\right)a_k$

E(A_ib₀)中的元素数量与提供者将要提交给云平台服务器的行的数量相同，且该数量通常为1。最后，数据所有者收集所有的E(A_ib₀)，对其解密以寻找Ab₀。

为了保护提交给云平台服务器的明文矢量的安全性，得到授权的数据用户必须执行数个步骤，以便为扰动方法做好准备。然后，客户端与云平台服务器展开协作，在迭代中完成安全矩阵矢量乘法运算。

经过授权的数据用户将从数据所有者接收E(b₀)、E(Ab₀)以及解密密钥，然后选择m个n维随机矢量，并将其发送给云平台服务器，其中m较小(如m＝5)。这些随机矢量将被用于每次迭代时扰动及保护矢量{b_i}。本发明将其表示为种子随机矢量{s_i}，其中i＝1，…，m，s_i∈伽罗华域GF(2^p)。

对每个随机矢量s_i，在云平台服务器按照如下步骤进行安全的A_is_i计算。对于结果矢量(A_is_i)_j的第j个元素，有：

其中，s_ik表示矢量s_i第k个元素，A_jk表示矩阵A的第(j，k)个元素。将E(A_si)发送回客户端，经过解密留作稍后处理。在准备阶段后，经过授权的用户保留随机矢量S＝{s_i}及结果矢量A_s＝(As_i)，i＝1，…，m。

迭代阶段从随机矢量b₀开始，执行b_k+1＝Ab_k/||Ab_k||及幂迭代方法中描述的其他低成本步骤。在每次迭代时必须要将b_i保密，否则，将会泄露特征矢量。利用如下方法来保护计算的隐私性。

从E(A)和b_i中计算出E(Ab_i)。在将b_i发送给云平台服务器前，本发明设计了一种扰动方法来保护b_i。基本思路是使用一个随机矢量ri，并将bi发送给云平台服务器。

b’_i＝b_i+r_imod q

其中，q表示较大的随机素数，q足够大以包含应用域中的所有数值。利用准备阶段生成的种子随机矢量来设计r_i。

$\begin{array}{ccc}\mathrm{ri}=\underset{l=1}{\overset{m}{\mathrm{\Σ}}}& {\mathrm{\α}}_{i1}{s}_1+\underset{j=0}{\overset{i=1}{\mathrm{\Σ}}}& {\mathrm{\β}}_{\mathrm{ij}}{b}_j\mathrm{mod}q\end{array}$

其中，i＝1，…，k，α_il和β_ij从q中随机选择。在准备阶段及先前步骤中计算出了{As_k}和{Ab_j，j<i}，且Ar_i为：

$\begin{array}{ccc}A{r}_i=\underset{k=1}{\overset{m}{\mathrm{\&Sigma;}}}& {\mathrm{\&alpha;}}_i\mathrm{kA}{s}_k+\underset{j=0}{\overset{i=1}{\mathrm{\&Sigma;}}}& {\mathrm{\&beta;}}_{\mathrm{jk}}A{b}_{\mathrm{jb}}\mathrm{mod}q\end{array}$

客户端设置b’_i＝b_i+r_imod q，计算E(Ab_i)后并把结果返回。客户端解密E(Ab_i)以获得Ab_i。于是有Ab_i＝Ab_i-Ar_imod q，下次迭代时便可以计算b_i+1＝Ab_i/||Ab_i||。

客户端把受到扰动的矢量b’i作为参数传递给分布式计算程序，云平台服务器计算并返回Ab_i。下面描述云平台服务器计算E(Ab_i)时的分布式计算方法。映射函数使用上述矢量相乘计算式，并发送利用行号表示的结果。根据行号将输出映射，进行分割和排序，再发送给相应的分布式节点，分布式节点将数据段写入磁盘。

综上所述，本发明的方法能够有效地解决非法用户通过网络逻辑地址进行攻击的问题，保障系统的安全，适用于云存储系统。

显然，本领域的技术人员应该理解，上述的本发明的各模块或各步骤可以用通用的计算系统来实现，它们可以集中在单个的计算系统上，或者分布在多个计算系统所组成的网络上，可选地，它们可以用计算系统可执行的程序代码来实现，从而，可以将它们存储在存储系统中由计算系统来执行。这样，本发明不限制于任何特定的硬件和软件结合。

应当理解的是，本发明的上述具体实施方式仅仅用于示例性说明或解释本发明的原理，而不构成对本发明的限制。因此，在不偏离本发明的精神和范围的情况下所做的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。此外，本发明所附权利要求旨在涵盖落入所附权利要求范围和边界、或者这种范围和边界的等同形式内的全部变化和修改例。

Claims (4)

1.一种大数据存储方法，其特征在于，包括：

云平台服务器为用户基于其网络逻辑地址分配一个身份标识，从用户的身份标识导出用户的公钥，并通过预先生成的密钥参数计算产生用户的私钥，并为其生成并分发对应于该身份标识的密钥对，将合法用户设置为系统中节点；在用户登入系统时，通过回调的方式对用户进行验证，在当前用户能够接收到对一个网络逻辑地址的连接时，确定该用户是该地址的合法所有者。

2.根据权利要求1所述的方法，其特征在于，所述密钥参数通过以下过程预先生成：

1)产生两个阶为素数p的整数加法群G₀和G₁，以及一个双线性对e：G₀×G₀→G₁；

2)从伽罗华域GF(2^p)中选择一个随机元素s₀作为主密钥，并计算其公钥为Q₀＝s₀P₀，其中，P₀为G₀的生成元；

3)预先选择散列函数H₁，H₂和SHA-1加密散列函数H₃；

4)将密钥参数(G₀，G₁，e，P₀，Q₀，H₁，H₂)分发至所述用户。

3.根据权利要求2所述的方法，其特征在于，所述云平台服务器连接多个安全节点，所述多个安全节点基于网络逻辑地址和端口号为用户分配身份标识和产生对应私钥，并且在为用户分发私钥时加入密码运算；所述云平台服务器还包括密钥生成器用于生成私钥，并由多级密钥生成器形成树状结构，使私钥产生由多级密钥生成器来完成。

4.根据权利要求3所述的方法，其特征在于，所述在用户登入系统时对用户进行验证，进一步包括：

当用户N登入系统时，首先向云平台服务器发送其网络逻辑地址LA_N，云平台服务器对N进行验证，首先对LA_N建立一个连接，对请求的响应都通过该连接进行传输，从而确定N确实拥有LA_N；

云平台服务器与N执行密钥交换，产生一个对称密钥K_N，用来对后续产生的私钥进行加密传输，并保护传输消息的完整性；

云平台服务器为用户N分配身份标识ID_N和其产生时刻T_N，T_N表示ID_N的有效时间范围，为其产生对应的私钥S_N，并生成一个令牌使其他节点能够验证用户N的身份，使用户N成为一个有效的系统节点，即：

1)获取产生用户N的身份标识ID_N的时刻T_N，并计算ID_N＝H₃(LA_N，T_N)；

2)计算用户N的公钥为P_N＝H₁(ID_N)；

3)计算用户N的私钥为S_N＝s₀P_N，并利用K_N对私钥S_N加密得E(S_N，K_N)，

4)计算令牌为Tok_N＝s₀H₂(ID_N，T_N)；

5)向用户N发送(ID_N，T_N，Tok_N，E(S_N，K_N))，用户N接收到消息后，对消息进行验证，然后利用K_N解密得S_N；

当N与其他用户节点M联系时，向其发送(ID_N，T_N，Tok_N)，节点M计算并判断e(P₀，Tok_N)＝e(Q₀，H₂(ID_N，T_N))是否成立，如果成立，则判断用户N具有合法身份，节点M建立与用户N的联系；否则，拒绝用户N；

当用户N的有效身份过期后，用户N联系云平台服务器以更新其密钥对，用户N向云平台服务器发送(LA_N，T_N，Tok_N)，云平台服务器对其进行验证，如果通过验证，云平台服务器将向其发送更新后的身份标识、时刻、私钥和令牌。