CN109688119A - 一种云计算中的可匿名追踪性身份认证方法 - Google Patents

Abstract

本发明提供一种云计算中的可匿名追踪性身份认证方法，能够提高云环境中身份认证的安全性，且能够减少违法行为。所述方法包括：用户登陆时，云服务器对用户的身份进行认证，若认证成功，则通知信誉值评判服务器增加用户的信誉值；信誉值评判服务器判断用户的信誉值是否大于等于预先设定的可匿名门限，若是，则信誉值评判服务器向用户发送可匿名凭证，其中，用户根据所述可匿名凭证实现匿名登录。本发明涉及身份认证领域。

Description

一种云计算中的可匿名追踪性身份认证方法

技术领域

本发明涉及身份认证领域，特别是指一种云计算中的可匿名追踪性身份认证方法。

背景技术

云计算是以服务的形式将与Internet相关的功能提供给使用者，即使用户不了解提供服务的技术，不具备相关的知识以及操作设备的能力，只要有网络就能获取服务。云计算是充满生机的创新之地，是充满诱惑的IT盛宴，是充满机遇的广阔蓝海，是机遇与挑战并存的新纪元。云计算在带来诸多便利的同时也给信息安全的各层面带来前所未有的挑战。为了解决云环境下的安全问题，第一步就是在云计算服务器和用户之间具备相应的安全措施来保证所传递信息的安全性，而身份认证就是其中一种重要安全措施，也是云计算安全体系的基础。

现存的应用于云环境中的身份认证技术主要包括：基于口令的身份认证，基于智能卡的身份认证，基于生物特征的身份认证以及多因素的身份认证。随着各种认证技术的发展，身份认证的安全性也得到显著的提升。但是由于云环境中用户的数据存储于远端，用户对数据的控制力减弱，用户隐私信息的安全性难以保障，所以需要匿名的身份认证方式对用户的隐私信息进行保护。但是完全的匿名方式又存在一定的缺陷，一旦发生身份盗用问题，不能及时发现，即使能发现也很难及时找出非法用户，所以在匿名的基础上需要添加追踪性机制，保证用户合法权利。

现存的匿名性方法主要为：在初始化时，分配用户一个虚拟化的假名，在之后的身份认证中用该假名进行身份认证。该方式优点是比较简单，开销比较小。缺点是需要在用户真名和假名之间建立联系，这样就需要一个专门存放假名的服务器，但是服务器的用户信息存在被盗取的风险。如果用户真名和假名之间不建立联系，一旦存在违法行为，难以对违法行为进行及时有效的追踪。

发明内容

本发明要解决的技术问题是提供一种云计算中的可匿名追踪性身份认证方法，能够提高云环境中身份认证的安全性，且能够减少违法行为。

为解决上述技术问题，本发明实施例提供一种云计算中的可匿名追踪性身份认证方法，包括：

用户登陆时，云服务器对用户的身份进行认证，若认证成功，且没有出现违规操作，则通知信誉值评判服务器增加用户的信誉值；

信誉值评判服务器判断用户的信誉值是否大于等于预先设定的可匿名门限，若是，则信誉值评判服务器向用户发送可匿名凭证，其中，用户根据所述可匿名凭证实现匿名登录。

进一步地，所述用户登陆时，云服务器对用户的身份进行认证，若认证成功，且没有出现违规操作，则通知信誉值评判服务器增加用户的信誉值包括：

用户登陆时，云服务器接收用户所在客户端生成的hash值，并将接收到的hash值和自身生成的hash值进行比较，其中，hash值由用户的身份标识号和口令生成的随机种子和保存在云服务器认证数据库中的迭代次数确定；

若一致，则认证成功，且没有出现违规操作，则通知信誉值评判服务器增加用户的信誉值，并将认证数据库中的迭代次数减1后保存，以便下一次进行迭代使用；

否则，认证失败，云服务器拒绝用户的登录请求。

进一步地，信誉值评判服务器采用同态加密算法存储着用户的身份标识号和信誉值。

进一步地，所述方法还包括：

身份认证成功后，云服务器判断用户的操作是否属于违规操作，其中，所述违规操作包括：可原谅级违规和不可原谅级违规；

若用户的操作不属于违规操作，则执行通知信誉值评判服务器增加用户的信誉值，并将认证数据库中的迭代次数减1后保存，以便下一次进行迭代使用的步骤。

进一步地，所述方法还包括：

若用户的操作属于可原谅级违规，则通知信誉值评判服务器减少用户信誉值，其中，当信誉值低于预设的最低信誉值时，则禁止用户访问；

若用户的操作属于不可原谅级违规，则禁止用户访问。

进一步地，所述方法还包括：

当示证者U_k获得可匿名凭证后，进行匿名登录时，示证者U_k从用户群U中随机选择某些成员的公钥y_i，构成本次认证的公钥集UA＝{y₁||y₂||...y_d}，其中，用户群U中所有的成员都是合法用户，合法用户为身份认证成功的用户，UA必须包含U_k自身的公钥，符号“||”表示串联，d表示公钥集UA中公钥的数目；

示证者U_k使用签名密钥x_k及公钥集UA，生成签名σ，将签名σ发送给验证者U_v进行验证；

若签名通过验证，则示证者U_k通过身份认证；

若签名没有通过验证，则通知追踪者P对示证者U_k进行追踪，输出示证者U_k公钥。

进一步地，在通知追踪者P对示证者U_k进行追踪，输出示证者U_k公钥之前，所述方法还包括：

使用秘密共享机制，验证追踪者P身份是否合法，若合法，则追踪者P获得追踪凭证。

进一步地，所述使用秘密共享机制，验证追踪者身份是否合法，若合法，则追踪者获得追踪凭证包括：

追踪者P将自身的身份凭证d_ID发送给用户群U，用户群U召集其所属群成员U_i生成各自的身份凭证其中，x_i表示U_i的签名密钥，表示追踪者P的公钥；

根据公式：其中，n表示集合U中成员的数目；

将d'_ID与追踪者P的追踪凭证d_ID进行比较，若d_ID＝d'_ID，则证明追踪者P身份合法，追踪者P获得追踪凭证，以便追踪者P使用追踪凭证召集用户群U中的若干个成员进行匿名追踪。

进一步地，在得到示证者U_k的公钥之后，所述方法还包括：

将追踪到的示证者U_k的公钥发送给验证者，以便验证者根据示证者U_k的签名σ，判断追踪者P追踪到的U_k的公钥是否是示证者U_k真实的公钥；

若是，则追踪者P将示证者U_k的公钥发到云服务器，以便云服务器直接吊销示证者U_k的可匿名凭证，并通知信誉值评判服务器减少示证者U_k的信誉值。

进一步地，所述方法还包括：

若不是示证者U_k真实的公钥，则禁止示证者U_k访问。

本发明的上述技术方案的有益效果如下：

上述方案中，用户登陆时，云服务器对用户的身份进行认证，若认证成功，则通知信誉值评判服务器增加用户的信誉值；信誉值评判服务器判断用户的信誉值是否大于等于预先设定的可匿名门限，若是，则信誉值评判服务器向用户发送可匿名凭证，其中，用户根据所述可匿名凭证实现匿名登录。这样，在原云环境身份认证的基础上，为提高云环境中身份认证的安全性，加入了信誉值指标，这样云用户为了提高自己的信誉值，会自觉按照云环境中的规则进行操作，从而减少违法行为，当信誉值达到可匿名门限时，可以获得匿名凭证实现匿名登录。并且出现违规行为时，云服务器将违规行为分为可原谅级违规和不可原谅级违规，避免了有些违规现象不是出于用户本意而造成禁止访问，减少了再次申请注册的不必要的开销。在匿名认证中，当用户签名不正确时，增加了特定的追踪者对用户身份进行追踪，并且追踪者的身份采取秘密共享机制进行验证。

附图说明

图1为本发明实施例提供的云计算中的可匿名追踪性身份认证方法的流程示意图；

图2为本发明实施例提供的非匿名认证流程示意图；

图3为本发明实施例提供的信誉值增加流程示意图；

图4为本发明实施例提供的信誉值减少流程示意图；

图5为本发明实施例提供的匿名认证示意图；

图6为本发明实施例提供的(n,t)秘密共享机制示意图。

具体实施方式

为使本发明要解决的技术问题、技术方案和优点更加清楚，下面将结合附图及具体实施例进行详细描述。

如图1所示，本发明实施例提供的云计算中的可匿名追踪性身份认证方法，包括：

S101，用户登陆时，云服务器对用户的身份进行认证，若认证成功，则通知信誉值评判服务器增加用户的信誉值；

S102，信誉值评判服务器判断用户的信誉值是否大于等于预先设定的可匿名门限，若是，则信誉值评判服务器向用户发送可匿名凭证，其中，用户根据所述可匿名凭证实现匿名登录。

本发明实施例所述的云计算中的可匿名追踪性身份认证方法，用户登陆时，云服务器对用户的身份进行认证，若认证成功，则通知信誉值评判服务器增加用户的信誉值；信誉值评判服务器判断用户的信誉值是否大于等于预先设定的可匿名门限，若是，则信誉值评判服务器向用户发送可匿名凭证，其中，用户根据所述可匿名凭证实现匿名登录。这样，在原匿名追踪性算法的基础上，为提高云环境中身份认证的安全性，加入了信誉值指标，这样云用户为了提高自己的信誉值，会自觉按照云环境中的规则进行操作，从而减少违法行为，当信誉值达到可匿名门限时，可以获得匿名凭证实现匿名登录。

本发明实施例所述的云计算中的可匿名追踪性身份认证方法，如图2所示，主要涉及：云用户U、云服务器S和信誉值评判服务器V这三个方面组成的系统。

本实施例所述的云计算中的可匿名追踪性身份认证方法，主要包括以下阶段：

1)非匿名认证阶段

本实施例中，如图2所示，所述非匿名认证阶段主要包括以下步骤：

A1，注册

用户(云用户)U在客户端注册用户身份标识号(identification，ID)和口令(PW)，并提交注册请求、用户注册ID和PW给云服务器S，上述信息使用云服务器的公钥进行加密，云服务器S在收到注册请求后，使用私钥进行解密，然后先检查该用户ID是否有人申请过，若没有，则云服务器S则为该ID选择随机种子Seed(其中，Seed由用户的身份标识号和口令生成)和最大迭代次数N，并保存在认证数据库中，同时将Seed和N使用用户公钥加密并发送给用户；同时云服务器S为用户生成初始信誉值，例如，60，并将用户的ID信息和初始信誉值发送到信誉值评判服务器V，为了提高信息的安全性，信誉值评判服务器V用同态加密的方式存储着用户的ID和信誉值，使得该信誉值评判服务器V只有查询、修改加密后的用户ID和信誉值信息的权利，没有获得用户ID和信誉值明文的权利，因此，不具备泄露用户隐私的权利，从而保护了用户的隐私。

A2，非匿名登录、认证

本实施例中，非匿名认证采用一次性口令(OTP)的方法，用户在初始化阶段得到随机种子Seed，登录认证阶段在云服务器获得迭代次数N；然后利用hash函数计算h^N(Seed)，并将结果使用云服务器的公钥进行加密，然后发送给云服务器进行认证。云服务器使用私钥解密并把收到的h^N(Seed)和自己计算的h^N(Seed)对比，一致则完成对用户的认证。非匿名认证的主要步骤可以包括：

A21，已注册的用户使用注册过的ID和PW向云服务器发送登录请求，并将用户ID发送给云服务器。

A22，云服务器接收到登录请求和用户ID后，在认证数据库中查询该ID是否存在，若该ID不存在，则拒绝此次请求，若该ID存在，则从认证数据库中取出相对应的迭代次数N，并传送给客户端，再利用hash函数计算h^N(Seed)，将其存入认证数据库。

A23，客户端根据接收到的随机种子Seed和迭代次数N，利用hash函数计算h^N(Seed)，将运算结果h^N(Seed)使用云服务器的公钥进行加密发送给云服务器。

A24，云服务器接收到客户端发送的信息，并使用私钥解密获得h^N(Seed)后，将接收到的h^N(Seed)和计算结果h^N(Seed)进行比较；若相同，则认证成功，用户成功登录，且没有出现违规操作，云服务器会通知信誉值评判服务器对用户信誉值增加一定的数值，并将认证数据库中迭代次数N减1后保存，以便下次认证使用；否则，认证失败，云服务器拒绝用户的登录请求。

本实施例中，用户每次进行身份认证时，云服务器都会对用户的操作进行检测，并根据检测结果，通知信誉值评判服务器V对用户的信誉值进行相应的增减；具体的：

如图3所示，用户每次进行登录时，如果云服务器S检测到该次登录没有出现违规操作(其中，没有出现违规操作指：用户登录成功后，在云计算环境中使用资源没有非法获取自己没有权限的资源)，则通知信誉值评判服务器V对该用户信誉值增加一定数值，具体数值可以根据实际情况进行调整，并检测用户的信誉值是否大于等于预先设定的可匿名门限，若是，则信誉值评判服务器通过安全的通道向用户发送可匿名凭证，这样，引入第三方服务器(信誉值评判服务器V)对用户的信誉值进行评判，能大大减少用户的非法行为。

如图4所示，用户每次进行登录时，如果云服务器S检测到该次登录出现违规操作，按照违规的程度，将违规操作分为可原谅级违规和不可原谅级违规。当检查的违规属于可原谅级违规，就会通知信誉值评判服务器V减少用户信誉值，该减少数值可以根据实际情况确定，例如，为了起到惩罚效果，规范用户行为，该减少数值可以是进行身份认证成功且没有出现违规操作时增加数值的五倍，当信誉值低于预设的最低信誉值时，则禁止用户访问；当检查的违规属于不可原谅级违规，就会直接禁止用户访问。

本实施例中，把用户的违规行为分为可原谅级违规和不可原谅级违规，避免了有时用户出现的违规行为不是出于用户本意而造成禁止访问，有效的避免了用户再次申请账号而产生的不必要的开销。

本实施例中，不可原谅级违规是指用户有意的获取非法资源并会对云服务器进行攻击的行为，如越权访问资源，攻击云服务器等；可原谅级违规是指一般不是出于用户本意，不会对资源造成损失的行为，如查询资源时关键词敏感，登录次数过多(一般不是出于本意，不会对资源造成损失的情况)等。

本实施例中，当用户每完成一次登录并且在使用资源时没有出现违法操作，就会对用户相应的信誉值增加一定数值，当用户进行违法操作时，就对用户的信誉值进行减少或者禁止用户访问，当信誉值达到可匿名门限时，就可以获得可匿名凭证，从而实现了可选择性匿名登录，在提高认证安全性的同时增加了灵活性，且减少了不必要的通信开销，节省了网络资源。

2)信誉值检测阶段

本实施例中，每当用户的信誉值增加时，信誉值评判服务器V会自动检测用户的信誉值是否大于等于预先设定的可匿名门限；若是，则给用户分发可匿名凭证，用户使用该凭证向云服务器申请匿名登陆，同时服务器会删去和用户相关的隐私信息(用户的身份标识号和口令)。用户下次登录时可以使用可匿名凭证来进行匿名登录；具体的：用户下次登录时首先发送给云服务器一个可匿名凭证，云服务器收到可匿名凭证，就会对用户实施匿名登录方案，否则，下次登录仍然采用非匿名登录。当用户的信誉值小于预先设定的可匿名门限时，用户没有权利进行匿名申请。

本实施例中，在非匿名认证阶段，加入一个信誉值指标，用来记录用户的信誉值，并对用户登录操作进行评估；当用户信誉值大于等于预先设定的可匿名门限，用户就有选择匿名登录的权利，会对用户颁发可匿名登录凭证。匿名登录会提高用户隐私的安全性，每个用户为了获得匿名登录的权利，会尽量避免违法行为，提高信誉值。这样，云环境中的身份认证的安全性在所有云用户的共同努力下，会得到显著提高。

3)匿名认证阶段

本实施例中，匿名认证采用群签名的思想，事先假定用户群(也可以称为集合)U中所有的用户都是合法用户(身份认证成功的用户)。用户(例如，示证者U_k)进行匿名认证就是要证明自己属于集合U。匿名认证阶段包括以下步骤：

B1，初始化

将n个成员U_i(1≤i≤n)组成集合U。在系统初始化中，各个成员自主选择子密钥。

B11，设p是大素数，q是p-1的大素因子，g是乘法群Z_q上q阶元素，t是(n,t)秘密共享机制的门限值(其中，n>t)，H:{0,1}^*→Z_q表示单向hash函数属于乘法群Z_q，{0,1}^*表示取值为0和1的组合，公开{p，q，g，t，H}。

B12，成员U_i随机选取s_i∈Z_q作为其子密钥，且要求各个成员的s_i不相同，按照式(1)计算公钥成分p_i并提交给集合U。

B13，集合U收到所有的p_i后，随机地选择一个t-1次多项式

f(x)＝(a₀+a₁x+...+a_t-1x^t-1)modq，其中，f(x)为用于生成用户公钥的多项式，a_j(0≤j≤t-1)表示用于生成用户公钥的系数，x表示用于生成用户公钥的参数，和下面的屏蔽密钥x_i相对应。其中，把f(0)＝a₀作为匿名追踪中的秘密成分，系统公开检测向量V＝(v₀,v₁,...,v_t-1)，用来验证用户收到的公钥是否正确，其中：

集合U在选取随机参数r∈Z_q(要求r与p-1互素，且r≠s_i)，计算公钥y_i和R并公开。

R＝g^r mod p (4)

由于各个成员选取的s_i不相同，则集合U公布的y_i也不一定相同。否则，相同公钥的成员将重新选取子密钥s_i，直至y_i各不相同。

U_i为了保护子密钥s_i，通过式(5)计算一个屏蔽密钥x_i和认证凭证验证公钥并公开。将x_i作为签名密钥秘密保存，并保存子密钥s_i。

B14，成员U_i可通过(6)式验证系统公开的公钥y_i的正确性。

B15，追踪者P认证凭证的生成

U_i利用下面步骤为追踪者产生认证凭证：

B151，U_i计算其中，H(·)表示hash函数，ID_P是追踪者P的ID，表示为追踪者P产生的基于身份标识的密码系统(Identity-Based Cryptograph，IBC)的公钥。

B152，U_i计算身份凭证作为追踪者P的私钥片段。

B153，U_i通过安全的通道发送给追踪者P。

一旦追踪者P接收到其验证等式是否成立，若成立，则追踪者P接受否则，追踪者P丢弃它，并通知U_i重新发送。

在追踪者P已经收集到了所有的计算身份凭证并将计算结果作为它的认证凭证，其中，身份凭证是集合U中的成员联合生成，这样有效的避免了节点合谋攻击。

B2，匿名认证

如图5所示，为了匿名地证明自己属于集合U，且不泄露自己的隐私身份，示证者U_k首先从集合U中任选一些公钥(必须包含U_k自己的公钥)，构成本次认证的公钥集UA＝{y₁||y₂||...y_d}(符号“||”表示串联)，其中，d表示公钥集UA中公钥的数目(d>t)。然后U_k使用签名密钥x_k及公钥集UA，借鉴1/n签名思想，生成签名σ，发送给验证者U_v验证；如果签名通过验证，则可证明U_k属于集合U，示证者U_k通过身份认证；如果签名没有通过验证，则执行步骤B3，通知追踪者P对示证者U_k进行追踪，输出示证者U_k公钥，并交于云服务器处理。

本实施例中，所述匿名认证包括以下步骤：

B21，签名生成

本实施例中，U_k对消息m∈{0,1}^*产生签名σ，具体步骤包括：

B211，选择随机数t_k∈Z_q，计算第一参数T_k、第二参数Q_k，并公开：

B212，选择随机数w_i∈Z_q(1≤i≤d,i≠k)，计算第三参数W：

B213，选择随机数t∈Z_q，按照顺序计算中间参数Z,w,w_k和s:

Z＝g^tWmod p (10)

w＝H(UA||m||Z) (11)

s＝t-x_kw_k mod q (13)

B214，生成对消息m的签名σ并发送给验证者U_v，其中(b>d)，用于掩盖真正的消息w的长度，防止攻击者获得签名进行恢复。

σ＝(UA,g^s,w₁,w₂,...,w_b) (14)

B22，签名验证

本实施例中，验证者U_v收到签名σ后，验证示证者的身份，具体步骤包括：

B221，U_v计算获得

B222，验证式(16)是否成立。

如果式(16)成立，则说明U_k属于集合U，示证者U_k通过身份认证；否则，则认为签名正确，认证不通过，则执行步骤B3，通知追踪者P对示证者U_k进行追踪，输出示证者U_k公钥，并交于云服务器处理，如图5所示。

B3，匿名追踪

本实施例中，当验证者U_v发现签名不正确时，需要进行身份追踪。一般基于无可信中心的匿名追踪性算法由集合U和验证者组成，进行身份追踪是成员自行追踪，实时性和安全性难以保证，本实施例中，为了避免上述问题，增加一个追踪者P来进行追踪。具体过程是：当验证者U_v发现签名不正确时，对追踪者发送追踪指令，追踪者P召集集合U中的成员进行身份追踪，但是当追踪者P的身份被盗用，还是存在用户隐私信息泄露的风险。所以还需要增加对追踪者身份验证环节来确定追踪者的身份。

本实施例中，所述匿名追踪主要包括以下步骤：

B31，追踪者身份的验证

当验证者发现签名σ不正确，首先对追踪者进行身份认证：追踪者P先将自己的身份凭证d_ID发送给集合U，集合U召集其所属群成员生成各自的身份凭证然后根据公式计算出d'_ID，与追踪者P发来的身份凭证d_ID进行比较，如果d_ID＝d'_ID，可以证明追踪者P身份合法，追踪者P获得追踪凭证，追踪者P使用追踪凭证召集U中的成员进行匿名追踪，追踪者通过追踪凭证召集U中的成员实现匿名追踪。

B32，匿名追踪

追踪者P使用追踪凭证召集U中的t个成员组成匿名追踪集合UT，记为UT＝{U₁,U₂,...,U_t}。

B321，如图6所示，追踪者召集UT中至少t个成员利用(n,t)秘密共享机制恢复出秘密成分a₀，并联合计算第四参数E_k。

本实施例中，(t,n)秘密共享机制是将敏感信息(例如，秘密S)以某种方式拆分成n份，拆分后的每一个份额由不同的用户管理，单个用户无法恢复秘密信息，只有至少t个用户一同协作才能恢复秘密消息。本实例中基于多项式f(x)＝(a₀+a₁x+...+a_t-1x^t-1)modq产生n个公钥y_i＝f(x_i)(0<i≤n)，即n份秘密份额，分发给集合U中的n个用户。当召集t个用户合作使用各自的秘密份额，计算t个多项式就能算出所有的系数a_j(0≤j≤t-1)，从而恢复出秘密成分a₀。

B322，追踪者P输出示证者U_k公钥y'_k，即示证者身份信息。

B323，验证追踪到的示证者公钥身份的真实性。

如果恶意示证者在式(8)中，用公钥集中其他成员的公钥，计算并公开，将会导致匿名追踪到其他合法用户。为了防止恶意示证者的这种不诚实行为，需要进一步验证追踪到的公钥身份的真实性。

在验证追踪到的示证者U_k公钥身份时，需要验证者的协助。t个成员将追踪到的y'_k发给验证者.验证者根据示证者U_k的签名σ，判断等式

是否成立。如果等式成立，说明追踪者追踪到的y'_k确实是示证者U_k的公钥，追踪者将输出的示证者的公钥信息发到云服务器，云服务器查到示证者的信息，直接吊销示证者的可匿名凭证，然后通知信誉值评判服务器对示证者的信誉值进行减少；否则，示证者U_k是不诚实的成员，可以采用成员吊销算法禁止访问。

本实施例中，在匿名认证中通过秘密共享的方式，实现了对追踪者身份的认证，提高匿名认证的安全性。

本实施例中，当需要追踪示证者的匿名身份时，为了防止几个成员的随意追踪，本申请采用(n,t)秘密共享机制实现联合追踪。

综上，本发明实施例所述的云计算中的可匿名追踪性身份认证方法，通过非匿名认证阶段、信誉值检测阶段、匿名认证阶段实现云计算环境下的无可信中心的可选择匿名追踪性身份认证方法，用于解决云计算环境下身份认证的匿名可追踪性问题，在保障云环境下用户信息的隐私性和安全性的同时，又使得一旦发生信息泄露时，能快速追踪到攻击者；同时减少了不必要的通信开销，节省了网络资源。所述可匿名追踪性身份认证方法主要有三个特点：

1)设置了信誉值检测机制。不仅能有效的减少违法行为，还能为云用户实现可选择性匿名，在提高认证安全性的同时增加了灵活性。

2)将用户的违规行为按照违规的程度分为可原谅级违规和不可原谅级违规。可原谅级违规对用户的信誉值进行减少。不可原谅级违规直接对用户访问权限进行吊销。把用户的违规行为分为可原谅级违规和不可原谅级违规，避免了有时用户出现的违规行为不是出于用户本意而造成禁止访问，有效的避免了用户再次申请账号而产生的不必要的开销。

3)在匿名阶段身份追踪时，增加了追踪者并且追踪者通过身份凭证获得集合U的信任，身份凭证是集合U中的成员联合生成，这样有效的避免了节点合谋攻击。

需要说明的是，在本文中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。

以上所述是本发明的优选实施方式，应当指出，对于本技术领域的普通技术人员来说，在不脱离本发明所述原理的前提下，还可以做出若干改进和润饰，这些改进和润饰也应视为本发明的保护范围。

Claims (10)

1.一种云计算中的可匿名追踪性身份认证方法，其特征在于，包括：

用户登陆时，云服务器对用户的身份进行认证，若认证成功，且没有出现违规操作，则通知信誉值评判服务器增加用户的信誉值；

信誉值评判服务器判断用户的信誉值是否大于等于预先设定的可匿名门限，若是，则信誉值评判服务器向用户发送可匿名凭证，其中，用户根据所述可匿名凭证实现匿名登录。

2.根据权利要求1所述的云计算中的可匿名追踪性身份认证方法，其特征在于，所述用户登陆时，云服务器对用户的身份进行认证，若认证成功，且没有出现违规操作，则通知信誉值评判服务器增加用户的信誉值包括：

用户登陆时，云服务器接收用户所在客户端生成的hash值，并将接收到的hash值和自身生成的hash值进行比较，其中，hash值由用户的身份标识号和口令生成的随机种子和保存在云服务器认证数据库中的迭代次数确定；

若一致，则认证成功，且没有出现违规操作，则通知信誉值评判服务器增加用户的信誉值，并将认证数据库中的迭代次数减1后保存，以便下一次进行迭代使用；

否则，认证失败，云服务器拒绝用户的登录请求。

3.根据权利要求1所述的云计算中的可匿名追踪性身份认证方法，其特征在于，信誉值评判服务器采用同态加密算法存储着用户的身份标识号和信誉值。

4.根据权利要求2所述的云计算中的可匿名追踪性身份认证方法，其特征在于，所述方法还包括：

身份认证成功后，云服务器判断用户的操作是否属于违规操作，其中，所述违规操作包括：可原谅级违规和不可原谅级违规；

若用户的操作不属于违规操作，则执行通知信誉值评判服务器增加用户的信誉值，并将认证数据库中的迭代次数减1后保存，以便下一次进行迭代使用的步骤。

5.根据权利要求4所述的云计算中的可匿名追踪性身份认证方法，其特征在于，所述方法还包括：

若用户的操作属于可原谅级违规，则通知信誉值评判服务器减少用户信誉值，其中，当信誉值低于预设的最低信誉值时，则禁止用户访问；

若用户的操作属于不可原谅级违规，则禁止用户访问。

6.根据权利要求1所述的云计算中的可匿名追踪性身份认证方法，其特征在于，所述方法还包括：

当示证者U_k获得可匿名凭证后，进行匿名登录时，示证者U_k从用户群U中随机选择某些成员的公钥y_i，构成本次认证的公钥集UA＝{y₁||y₂||...y_d}，其中，用户群U中所有的成员都是合法用户，合法用户为身份认证成功的用户，UA必须包含U_k自身的公钥，符号“||”表示串联，d表示公钥集UA中公钥的数目；

示证者U_k使用签名密钥x_k及公钥集UA，生成签名σ，将签名σ发送给验证者U_v进行验证；

若签名通过验证，则示证者U_k通过身份认证；

若签名没有通过验证，则通知追踪者P对示证者U_k进行追踪，输出示证者U_k公钥。

7.根据权利要求6所述的云计算中的可匿名追踪性身份认证方法，其特征在于，在通知追踪者P对示证者U_k进行追踪，输出示证者U_k公钥之前，所述方法还包括：

使用秘密共享机制，验证追踪者P身份是否合法，若合法，则追踪者P获得追踪凭证。

8.根据权利要求7所述的云计算中的可匿名追踪性身份认证方法，其特征在于，所述使用秘密共享机制，验证追踪者身份是否合法，若合法，则追踪者获得追踪凭证包括：

追踪者P将自身的身份凭证d_ID发送给用户群U，用户群U召集其所属群成员U_i生成各自的身份凭证其中，x_i表示U_i的签名密钥，表示追踪者P的公钥；

根据公式：计算d′_ID，其中，n表示集合U中成员的数目；

将d′_ID与追踪者P的追踪凭证d_ID进行比较，若d_ID＝d′_ID，则证明追踪者P身份合法，追踪者P获得追踪凭证，以便追踪者P使用追踪凭证召集用户群U中的若干个成员进行匿名追踪。

9.根据权利要求6所述的云计算中的可匿名追踪性身份认证方法，其特征在于，在得到示证者U_k的公钥之后，所述方法还包括：

将追踪到的示证者U_k的公钥发送给验证者，以便验证者根据示证者U_k的签名σ，判断追踪者P追踪到的U_k的公钥是否是示证者U_k真实的公钥；

若是，则追踪者P将示证者U_k的公钥发到云服务器，以便云服务器直接吊销示证者U_k的可匿名凭证，并通知信誉值评判服务器减少示证者U_k的信誉值。

10.根据权利要求9所述的云计算中的可匿名追踪性身份认证方法，其特征在于，所述方法还包括：

若不是示证者U_k真实的公钥，则禁止示证者U_k访问。