CN114640476B - 去中心化身份证书发证方信誉评价方法、系统及介质 - Google Patents

去中心化身份证书发证方信誉评价方法、系统及介质 Download PDF

Info

Publication number
CN114640476B
CN114640476B CN202210545999.2A CN202210545999A CN114640476B CN 114640476 B CN114640476 B CN 114640476B CN 202210545999 A CN202210545999 A CN 202210545999A CN 114640476 B CN114640476 B CN 114640476B
Authority
CN
China
Prior art keywords
user
identity
credit
verifier
certificate
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202210545999.2A
Other languages
English (en)
Other versions
CN114640476A (zh
Inventor
张中贤
王卫东
李皙茹
谭海波
吕波
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hefei Institutes of Physical Science of CAS
Original Assignee
Hefei Institutes of Physical Science of CAS
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hefei Institutes of Physical Science of CAS filed Critical Hefei Institutes of Physical Science of CAS
Priority to CN202210545999.2A priority Critical patent/CN114640476B/zh
Publication of CN114640476A publication Critical patent/CN114640476A/zh
Application granted granted Critical
Publication of CN114640476B publication Critical patent/CN114640476B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
    • H04L9/3265Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements using certificate chains, trees or paths; Hierarchical trust model
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本发明的一种去中心化身份证书发证方信誉评价方法、系统及介质,其方法包括通过记录身份证书的组合使用情况,分析不同发证方间的业务联系,构建发证方业务关联网络,使用使用累积信誉加权PageRank算法,计算每个发证方的信誉度,并向所有用户和验证者公布,作为用户选择发证方和验证者针对性核验用户身份数据的参考依据;其中,在信誉计算过程中,考虑用户和验证者自身的诚实度,即用户和验证者在身份认证过程中是否存在不诚实行为,降低诚实度低的用户和验证者对发证方信誉度计算的影响,以提高信誉度计算的准确性。

Description

去中心化身份证书发证方信誉评价方法、系统及介质
技术领域
本发明涉及身份认证技术领域,具体涉及一种去中心化身份证书发证方信誉评价方法、系统及介质。
背景技术
随着互联网技术的广泛应用和网络安全问题的日益严峻,传统的集中式身份认证方法要求用户提交个人数据至网络服务提供商或身份认证机构集中存储和处理,存在服务端业务压力大、用户数据易被滥用、易出现单点失败等问题,已愈来愈不符合大规模或高安全性的网络信息系统的应用要求。
为此,近年来一些研究人员和技术标准机构提出了去中心化身份(DID,Decentralized IDentity)及其身份认证方法,该方法允许用户自由选择身份认证机构(即身份证书发证方),核验其身份数据并签发身份证书,以证明其身份合法性。该方法能够有效解决集中式身份认证出现的问题,但要求发证方诚实可靠,不能签发错误或非法的身份证书。
实际应用中,不同类型、资质的发证方的诚实情况参差不齐,其签发的身份证书的可信度也不尽相同。在不掌握发证方更多信息的情况下,用户身份验证者无法判断发证方和身份证书的可信度,无法有针对性的核验用户身份。此外,用户若满足多个发证方的证书签发要求,其无从挑选可信度更高的发证方为其服务。
发明内容
本发明提出的一种去中心化身份证书发证方信誉评价方法,可解决上述技术问题,能够计算出每个发证方的信誉度,表示发证方及其签发的身份证书的真实可信程度,为证书验证者和用户提供相关参考。
为实现上述目的,本发明采用了以下技术方案:
一种去中心化身份证书发证方信誉评价方法,通过记录身份证书的组合使用情况,分析不同发证方间的业务联系,构建发证方业务关联网络,使用累积信誉加权PageRank算法,计算每个发证方的信誉度,并向所有用户和验证者公布,作为用户选择发证方和验证者针对性核验用户身份数据的参考依据。
进一步的,发证方业务关联网络的构建方法如下:
首先剔除签发身份数据造假证书的发证方和身份验证未通过的身份认证过程;假 设经过剔除后,系统中全体发证方为集合
Figure 350796DEST_PATH_IMAGE001
,全体用户为集合
Figure 394232DEST_PATH_IMAGE002
,全体验证者为集合
Figure 4205DEST_PATH_IMAGE003
,用户
Figure 298920DEST_PATH_IMAGE004
的诚实度为
Figure 618037DEST_PATH_IMAGE005
,验证者
Figure 630992DEST_PATH_IMAGE006
的诚实度为
Figure 310236DEST_PATH_IMAGE007
对于一次去中心化身份认证过程
Figure 708725DEST_PATH_IMAGE008
,用户
Figure 448011DEST_PATH_IMAGE009
按照验证者
Figure 417104DEST_PATH_IMAGE010
的要求,组合使用
Figure 385191DEST_PATH_IMAGE011
个身 份证书
Figure 654498DEST_PATH_IMAGE012
,请求身份验证并提供相关服务;假设身份证书
Figure 568881DEST_PATH_IMAGE013
Figure 290850DEST_PATH_IMAGE014
个发证方
Figure 311895DEST_PATH_IMAGE015
签发,则过程
Figure 920862DEST_PATH_IMAGE016
产生的发 证方业务关系为
Figure 1951DEST_PATH_IMAGE017
其中
Figure 211215DEST_PATH_IMAGE018
Figure 19640DEST_PATH_IMAGE019
为发证方编号,记录所有的身份认证过程,得到发证方业务关联集合
Figure 997961DEST_PATH_IMAGE020
,对于任意发证方业务关联
Figure 249950DEST_PATH_IMAGE021
,生成有向图G的两条边
Figure 697243DEST_PATH_IMAGE022
Figure 60091DEST_PATH_IMAGE023
,其中
Figure 145116DEST_PATH_IMAGE024
Figure 302427DEST_PATH_IMAGE025
为边的顶点,代表该过程涉及的发证方,且
Figure 486284DEST_PATH_IMAGE026
,其中
Figure 137976DEST_PATH_IMAGE027
为边的权重。
进一步的,所述累积信誉加权PageRank算法包括,
步骤1:计算用户和验证者诚实度
统计每个用户被监督举报发现的不诚实行为次数记为
Figure 90889DEST_PATH_IMAGE028
和每个验证者被监督举 报发现的不诚实行为次数
Figure 419102DEST_PATH_IMAGE029
,使用公式(1)和(2)计算用户的诚实度
Figure 73943DEST_PATH_IMAGE030
和验证者的诚实度
Figure 778594DEST_PATH_IMAGE031
Figure 586013DEST_PATH_IMAGE032
(1)
Figure 101439DEST_PATH_IMAGE033
(2)
步骤2:计算发证方业务关联网络图边权重
对于发证方
Figure 728730DEST_PATH_IMAGE034
Figure 971492DEST_PATH_IMAGE035
的业务关联集合
Figure 145335DEST_PATH_IMAGE036
,其中
Figure 815350DEST_PATH_IMAGE037
为有向边
Figure 195516DEST_PATH_IMAGE038
的起始顶点,
Figure 976390DEST_PATH_IMAGE039
为有向边的结束顶点,计算业务关联
Figure 509134DEST_PATH_IMAGE040
的累积信誉权重:
Figure 615630DEST_PATH_IMAGE041
,并对顶点
Figure 732360DEST_PATH_IMAGE034
所有出边的权重作归一化处理,得到
Figure 316925DEST_PATH_IMAGE040
标 准累积信誉权重
Figure 953443DEST_PATH_IMAGE042
,如公式(3)所示,
Figure 981573DEST_PATH_IMAGE043
(3)
其中
Figure 805172DEST_PATH_IMAGE044
,表示发证方
Figure 459007DEST_PATH_IMAGE034
所有的业务关联集合;
步骤3:将标准累积信誉权重应用于PageRank算法
在发证方业务关联网络图中,设置每条边
Figure 202229DEST_PATH_IMAGE045
的权重为标准累积信誉权重
Figure 650528DEST_PATH_IMAGE042
,使用PageRank算法计算各节点权重作为发证方信誉度,如公式(4):
Figure 227002DEST_PATH_IMAGE046
(4)
其中,PR为节点的权重值,即发证方的信誉度;d为阻尼系数。
进一步的,所述向所有用户和验证者公布包括,
将用户和验证者的诚实度作为其信誉度,同发证方信誉度一起,由监督举报部门向身份认证系统所有成员公布信誉度排名列表,同时在用户、发证方、验证者的账户信息中更新其信誉度。
另一方面,本发明还公开一种去中心化身份证书发证方信誉评价系统,用于实现上述的去中心化身份证书发证方信誉评价方法,包括应用层、服务层及数据层;
应用层提供发证方、用户和验证者的账户注册功能,并展示服务层的信誉度计算结果;
服务层收集数据层相应数据,经过数据处理和信誉度计算,将信誉度提供给应用层;
数据层存储用户身份数据、身份证书数据和身份认证日志文件,并将相关数据和文件提供给服务层进行处理和计算;
其中,在数据层,使用用户本地数据库保存用户身份数据和身份证书数据,使用监督举报单元存储空间保存身份认证日志;
在服务层,信誉评价模块分析身份认证日志,计算发证方、用户、验证者的信誉;其中,计算步骤包括:
步骤1:计算用户和验证者诚实度
统计每个用户被监督举报发现的不诚实行为次数记为
Figure 169682DEST_PATH_IMAGE028
和每个验证者被监督举 报发现的不诚实行为次数
Figure 515212DEST_PATH_IMAGE029
,使用公式(1)和(2)计算用户的诚实度
Figure 134413DEST_PATH_IMAGE030
和验证者的诚实度
Figure 447451DEST_PATH_IMAGE031
Figure 177510DEST_PATH_IMAGE047
(1)
Figure 643126DEST_PATH_IMAGE033
(2)
步骤2:计算发证方业务关联网络图边权重
对于发证方
Figure 183960DEST_PATH_IMAGE034
Figure 469448DEST_PATH_IMAGE048
的业务关联集合
Figure 3197DEST_PATH_IMAGE036
,其中
Figure 569658DEST_PATH_IMAGE037
为有向边
Figure 530661DEST_PATH_IMAGE038
的起始顶点,
Figure 303445DEST_PATH_IMAGE049
为有向边的结束顶点,计算业务关联
Figure 391618DEST_PATH_IMAGE040
的累积信誉权重:
Figure 300668DEST_PATH_IMAGE041
,并对顶点
Figure 698151DEST_PATH_IMAGE034
所有出边的权重作归一化处理,得到
Figure 692652DEST_PATH_IMAGE040
标 准累积信誉权重
Figure 83051DEST_PATH_IMAGE042
,如公式(3)所示,
Figure 377766DEST_PATH_IMAGE043
(3)
其中
Figure 414992DEST_PATH_IMAGE050
,表示发证方
Figure 178680DEST_PATH_IMAGE034
所有的业务关联集合;
步骤3:将标准累积信誉权重应用于PageRank算法
在发证方业务关联网络图中,设置每条边
Figure 857923DEST_PATH_IMAGE051
的权重为标准累积信誉权重
Figure 741565DEST_PATH_IMAGE042
,使用PageRank算法计算各节点权重作为发证方信誉度,如公式(4):
Figure 467469DEST_PATH_IMAGE046
(4)
其中,PR为节点的权重值,即发证方的信誉度;d为阻尼系数;
在应用层,用户使用注册模块获取账号标示和公开公钥信息,使用监督模块接受非法行为举报,管理信誉度更新。
进一步的,还包括服务接口,服务接口包括日志分析接口、监督举报接口及信誉度公布接口;
其中,
日志分析接口接受身份认证日志文件分析请求,识别身份认证过程使用的身份证书组合情况,作为构建发证方业务关联网络的依据;
监督举报接口用于在系统发生身份数据造假、未按要求进行身份验证的不诚实行为时,用户、发证方或验证者使用该接口进行举报;
信誉度公布接口用于信誉度计算完成后,使用公开的RESTful API接口公布信誉结果和接受查询指定的发证方的信誉度。
再一方面,本发明还公开一种计算机可读存储介质,存储有计算机程序,所述计算机程序被处理器执行时,使得所述处理器执行如上述方法的步骤。
由上述技术方案可知,本发明提出一种去中心化身份证书发证方的信誉评价方法、系统,能够计算出每个发证方的信誉度,表示发证方及其签发的身份证书的真实可信程度,为证书验证者和用户提供相关参考。本方法通过记录身份证书的组合使用情况,分析不同发证方间的业务联系,构建发证方业务关联网络,使用改进的PageRank算法即累积信誉加权PageRank算法,计算每个发证方的信誉度,并向所有用户和验证者公布,作为用户选择发证方和验证者针对性核验用户身份数据的参考依据;其中,在信誉计算过程中,考虑用户和验证者自身的诚实度,即用户和验证者在身份认证过程中是否存在不诚实行为,降低诚实度低的用户或验证者对发证方信誉度计算的影响,以提高信誉度计算的准确性。
总的来说,本发明的累积信誉加权PageRank算法除了和传统PageRank算法一样能够将发证方发证频率作为信誉评价标准外,能够根据身份证书组合使用偏好来评价发证方信誉,即若该身份证书经常与信誉度较高的发证方签发的身份证书组合使用,则其发证方亦会获得较高的信誉度;本发明的累积信誉加权PageRank算法还能够根据身份证书使用用户和验证者的诚实度来评价发证方信誉,即若该身份证书经常被诚实度较高的用户和验证者使用,则其发证方会获得较高的信誉度。则本发明提出的累积信誉加权PageRank算法在发证方信誉评价方面,优于传统方法和传统PageRank算法。
具体的说本发明的优势如下:
1. 本方法无需收集用户、发证方、验证者具体实体信息和业务信息,仅根据身份认证日志和监督举报信息,计算发证方信誉。
2. 改进传统PageRank算法未考虑节点权重、PR值平均分配的缺陷,更加全面地对发证方服务能力进行评价。
3. 有助于提高整个系统的安全性和可信性。
附图说明
图1是本发明的方法流程图;
图2是本发明实施例的发证方业务关联网络示意图;
图3是传统发证频率评价法发证方信誉度对比图;
图4是传统PageRank算法发证方信誉度对比图;
图5是本发明实施例的累积信誉加权PageRank算法发证方信誉度对比图;
图6是本发明实施例体系结构示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。
在去中心化身份系统中,一般每个发证方只提供某个方面的身份认证服务,如户籍、学历、比赛获奖等,用户通常需要组合多个发证方签发的身份证书完成其身份信息证明。
如图1所示本实施例所述的去中心化身份证书发证方信誉评价方法,通过记录身份证书的组合使用情况,分析不同发证方间的业务联系,构建发证方业务关联网络,使用改进的PageRank算法具体为累积信誉加权PageRank算法,计算每个发证方的信誉度,并向所有用户和验证者公布,作为用户选择发证方和验证者针对性核验用户身份数据的参考依据;其中,在信誉计算过程中,考虑用户和验证者自身的诚实度,即用户和验证者在身份认证过程中是否存在不诚实行为,降低诚实度低的用户或验证者对发证方信誉度计算的影响,以提高信誉度计算的准确性。
本方法首先构建发证方信誉网络,然后计算发证方信誉度,最后公开发证方信誉度;具体如下:
发证方信誉网络即业务关联网络的构建方法:
本发明首先剔除签发身份数据造假证书的发证方和身份验证未通过的身份认证 过程。假设经过剔除后,系统中全体发证方为集合
Figure 702142DEST_PATH_IMAGE001
,全体用户为集合
Figure 919496DEST_PATH_IMAGE052
,全体验证者为集合
Figure 673957DEST_PATH_IMAGE053
,用户
Figure 584144DEST_PATH_IMAGE054
的诚实度为
Figure 555380DEST_PATH_IMAGE055
,验证者
Figure 310846DEST_PATH_IMAGE006
的诚实度为
Figure 434660DEST_PATH_IMAGE007
对于一次去中心化身份认证过程
Figure 266481DEST_PATH_IMAGE008
,用户
Figure 944587DEST_PATH_IMAGE009
按照验证者
Figure 769324DEST_PATH_IMAGE056
的要求,组合使用
Figure 482065DEST_PATH_IMAGE057
个身 份证书
Figure 980392DEST_PATH_IMAGE058
,请求身份验证并提供相关服务;假设身份证书
Figure 411374DEST_PATH_IMAGE059
Figure 774222DEST_PATH_IMAGE014
个发证方
Figure 357781DEST_PATH_IMAGE060
签发,则过程
Figure 780672DEST_PATH_IMAGE016
产生的发 证方业务关系为
Figure 433370DEST_PATH_IMAGE061
,其中
Figure 849177DEST_PATH_IMAGE018
Figure 536510DEST_PATH_IMAGE019
为发证方编号;
记录所有的身份认证过程,得到发证方业务关联集合
Figure 130303DEST_PATH_IMAGE062
,对于任意发证方业务关联
Figure 286609DEST_PATH_IMAGE021
,生成有向图G的两条边
Figure 725680DEST_PATH_IMAGE063
Figure 267520DEST_PATH_IMAGE023
,其中
Figure 284411DEST_PATH_IMAGE064
Figure 177281DEST_PATH_IMAGE065
为边的顶点,代表该过程涉及的发证方,且
Figure 685622DEST_PATH_IMAGE026
,其中
Figure 98280DEST_PATH_IMAGE066
为边的权重。
本发明使用加权有向图G表示发证方业务关联网络,图G的边集E包含了系统的所有身份认证过程。本发明建立的部分发证方业务关联网络如图2所示。
发证方信誉度计算方法:
本发明对人工智能领域常用的PageRank算法进行改进,将其应用于发证方业务关联网络图中,计算各发证方的节点权重,作为其信誉度;
以下具体说明:
1、累积信誉加权PageRank算法:
步骤1:计算用户和验证者诚实度
统计每个用户被监督举报发现的不诚实行为次数记为
Figure 33875DEST_PATH_IMAGE028
和每个验证者被监督举 报发现的不诚实行为次数
Figure 882883DEST_PATH_IMAGE029
,使用公式(1)和(2)计算用户的诚实度
Figure 444183DEST_PATH_IMAGE030
和验证者的诚实度
Figure 960615DEST_PATH_IMAGE031
Figure 67111DEST_PATH_IMAGE047
(1)
Figure 154147DEST_PATH_IMAGE033
(2)
步骤2:计算发证方业务关联网络图边权重
对于发证方
Figure 4291DEST_PATH_IMAGE034
Figure 375230DEST_PATH_IMAGE067
的业务关联集合
Figure 922403DEST_PATH_IMAGE036
,其中
Figure 277161DEST_PATH_IMAGE037
为有向边
Figure 399837DEST_PATH_IMAGE038
的起始顶点,
Figure 907173DEST_PATH_IMAGE049
为有向边的结束顶点,计算业务关联
Figure 89893DEST_PATH_IMAGE040
的累积信誉权重:
Figure 666368DEST_PATH_IMAGE041
,并对顶点
Figure 592736DEST_PATH_IMAGE034
所有出边的权重作归一化处理,得到
Figure 453113DEST_PATH_IMAGE040
标 准累积信誉权重
Figure 806734DEST_PATH_IMAGE042
,如公式(3)所示,
Figure 870505DEST_PATH_IMAGE043
(3)
其中
Figure 351296DEST_PATH_IMAGE050
,表示发证方
Figure 816912DEST_PATH_IMAGE034
所有的业务关联集合;
步骤3:将标准累积信誉权重应用于PageRank算法
在发证方业务关联网络图中,设置每条边
Figure 341435DEST_PATH_IMAGE051
的权重为标准累积信誉权重
Figure 144699DEST_PATH_IMAGE042
,使用PageRank算法计算各节点权重作为发证方信誉度,如公式(4):
Figure 944028DEST_PATH_IMAGE046
(4)
其中,PR为节点的权重值,即发证方的信誉度;d为阻尼系数,一般取值为0.85,可随实际情况调整,以达到最优效果。
实验验证:
(1)实验参数设置与模拟仿真
实验模拟20000个用户,120个发证方,300个验证者,6000次身份证书签发和验证行为。
其中,发证方分为8组,表示8类不同的身份数据背书服务,每类发证方签发的身份证书总量相同。每类发证方包含15个提供相同服务的发证方,但受品牌知名度、服务能力等影响,每个发证方签发的证书数量不同。因此,实验将每类15个发证方平均分为“常用”、“一般”、“不常用”3个等级,每个等级分别签发本类身份证书总数的4/7、2/7、1/7数量的身份证书。
实验对每个发证方进行编号,编号为类别号*100+类内编号。其中,类别号取值范围为[0,1,2,3,4,5,6,7],类内编号取值范围为[0,1,2,3,4,5,6,7,8,9,10,11,12,13,14]。实验设置类内编号为0、1、2、3、4的发证方为“常用”等级的发证方,类内编号为5、6、7、8、9的发证方为“一般”等级的发证方,类内编号为10、11、12、13、14的发证方为“不常用”等级的发证方。
实验随机设置部分用户和验证者被举报存在不诚实行为,即身份数据造假或未按规则验证身份证书,按照公式(1)设置用户和验证者的诚实度。实验设置所有用户和验证者的平均诚实度为0.9。
实验设置5号发证方签发的证书均与“常用”或“一般”等级的其他发证方签发的证书组合使用;设置6号发证方签发的证书均与“一般”或“不常用”等级的其他发证方签发的证书组合使用;设置7号发证方签发的身份证书均被诚实的用户和验证者使用,即其用户和验证者的诚实度为1.0;设置8号发证方签发的身份证书被较多的不诚实的用户和验证者使用,其用户和验证者的平均诚实度为0.8。
对于5、6、7、8号以外的发证方签发的身份证书,实验为其随机分配组合证书和用户与验证者。
按此设置,实验产生了120个节点、120000条有向边、带有不同边权重的发证方业务关联网络图。部分实验数据如下表所示:
Figure 998571DEST_PATH_IMAGE068
实验按照上述累积信誉加权PageRank算法的步骤和方法,使用JavaScript编程语言、Node.js编程平台、PageRank算法程序库pagerank.js进行模拟仿真,计算各发证方的信誉度。
为方便对比分析,实验模拟了使用传统PageRank算法的信誉度计算结果。同时,实验统计了各发证方签发证书的数量,作为无信誉度参考时,仅以发证方被选择的频率作为其可信度的传统方法的衡量结果。
实验结果与对比分析
实验统计了传统发证频率评价法、传统PageRank算法、本发明提出的累积信誉加权PageRank算法计算出的发证方信誉度排名和信誉度值,具体如下表:
Figure 444727DEST_PATH_IMAGE069
因不同类内编号的发证方被选择的频率不同,将发证方按照类内编号分组,比较各组的差异情况。即将编号后两位数字相同的发证方分为同一组,组号为0-14,共划分成15组。计算各组信誉度的均值和变异系数,结果如下表:
Figure 483090DEST_PATH_IMAGE070
从上表可以看出,各组信誉度均值大小基本与实验参数设置一致,即无更多发证方信息时,信誉度与发证方被选择频率成正比例相关。 实验设置了5号、6号发证方签发证书的组合使用偏好,在传统PageRank算法和本发明实施例的累积信誉加权PageRank算法计算结果中,包含5号、6号发证方的5号分组、6号分组的变异系数明显大于平均水平。该实验结果说明了,相对于传统发证频率评价方法,本发明实施例的累积信誉加权PageRank算法能够利用证书组合使用偏好信息更好地区分发证方信誉度。
实验设置了7号、8号发证方签发证书的使用用户与验证者的诚实度偏好,在改进PageRank算法计算结果中,包含7号、8号发证方的7号分组、8号分组的变异系数明显大于平均水平。该实验结果说明了,相对于传统发证频率评价法和传统PageRank算法,本发明实施例的累积信誉加权PageRank算法能够利用证书使用者诚实度偏好更好地区分发证方信誉度。
5、6、7、8号分组包含的发证方及其信誉度如图3、图4及图5所示。从图中可以看出,在传统PageRank算法和本发明实施例的累积信誉加权PageRank算法中,5号发证方的信誉度高于平均值,6号发证方信誉度低于平均值;在本发明实施例的累积信誉加权PageRank算法中,7号发证方信誉度高于平均值,8号发证方平均值低于平均值。
以上实验验证说明,传统PageRank算法和改进PageRank算法即本发明实施例的累积信誉加权PageRank算法除了能够将发证方发证频率作为信誉评价标准外,能够根据身份证书组合使用偏好来评价发证方信誉,即若该身份证书经常与信誉度较高的发证方签发的身份证书组合使用,则其发证方亦会获得较高的信誉度;本发明实施例的累积信誉加权PageRank算法还能够根据身份证书使用用户和验证者的诚实度来评价发证方信誉,即若该身份证书经常被诚实度较高的用户和验证者使用,则其发证方会获得较高的信誉度。
综上,本发明实施例提出的累积信誉加权PageRank算法在发证方信誉评价方面,优于传统方法和传统PageRank算法。
信誉度公布方法:
最后将用户和验证者的诚实度作为其信誉度,同发证方信誉度一起,由监督举报部门向身份认证系统所有成员公布信誉度排名列表,同时在用户、发证方、验证者的账户信息中更新其信誉度。
以下是本发明方法实现设计:
其中,应用层提供发证方、用户和验证者的账户注册功能,并展示服务层的信誉度计算结果;服务层收集数据层相应数据,经过数据处理和信誉度计算,将信誉度提供给应用层;数据层存储用户身份数据、身份证书数据和身份认证日志文件,并将相关数据和文件提供给服务层进行处理和计算进行处理和计算。系统体系结构如图6所示。
模块划分:
在数据层,使用用户本地数据库保存用户身份数据和身份证书数据,使用监督举报单元存储空间保存身份认证日志。
在服务层,信誉评价模块分析身份认证日志,计算发证方、用户、验证者的信誉,其中计算方法步骤如下:
步骤1:计算用户和验证者诚实度
统计每个用户被监督举报发现的不诚实行为次数记为
Figure 820531DEST_PATH_IMAGE071
和每个验证者被监督举 报发现的不诚实行为次数
Figure 244428DEST_PATH_IMAGE072
,使用公式(1)和(2)计算用户的诚实度
Figure 376332DEST_PATH_IMAGE030
和验证者的诚实度
Figure 636412DEST_PATH_IMAGE031
Figure 262697DEST_PATH_IMAGE073
(1)
Figure 291832DEST_PATH_IMAGE033
(2)
步骤2:计算发证方业务关联网络图边权重
对于发证方
Figure 594638DEST_PATH_IMAGE034
Figure 76435DEST_PATH_IMAGE074
的业务关联集合
Figure 2016DEST_PATH_IMAGE075
,其中
Figure 151237DEST_PATH_IMAGE037
为有向边
Figure 624944DEST_PATH_IMAGE038
的起始顶点,
Figure 610349DEST_PATH_IMAGE076
为有向边的结束顶点,计算业务关联
Figure 827703DEST_PATH_IMAGE077
的累积信誉权重:
Figure 831431DEST_PATH_IMAGE078
,并对顶点
Figure 725307DEST_PATH_IMAGE034
所有出边的权重作归一化处理,得到
Figure 447275DEST_PATH_IMAGE077
标 准累积信誉权重
Figure 468321DEST_PATH_IMAGE042
,如公式(3)所示,
Figure 77288DEST_PATH_IMAGE043
(3)
其中
Figure 892797DEST_PATH_IMAGE050
,表示发证方
Figure 836482DEST_PATH_IMAGE034
所有的业务关联集合;
步骤3:将标准累积信誉权重应用于PageRank算法
在发证方业务关联网络图中,设置每条边
Figure 913416DEST_PATH_IMAGE051
的权重为标准累积信誉权重
Figure 626157DEST_PATH_IMAGE042
,使用PageRank算法计算各节点权重作为发证方信誉度,如公式(4):
Figure 878147DEST_PATH_IMAGE046
(4)
其中,PR为节点的权重值,即发证方的信誉度;d为阻尼系数,取值为0.85,可随实际情况调整,以达到最优效果;
在应用层,用户使用注册模块获取账号标示和公开公钥信息,监督模块接受非法行为举报,管理信誉度更新。
服务接口:
日志分析接口接受身份认证日志文件分析请求,识别身份认证过程使用的身份证书组合情况,作为构建发证方业务关联网络的依据;
监督举报接口用于在系统发生身份数据造假、未按要求进行身份验证等不诚实行为时,用户、发证方或验证者使用该接口进行举报;
信誉度公布接口用于信誉度计算完成后,使用公开的RESTful API公布信誉结果和接受查询某指定的发证方的信誉度。
综上所述,本发明的优势如下:
1. 本方法无需收集用户、发证方、验证者具体实体信息和业务信息,仅根据身份认证日志和监督举报信息,计算发证方信誉。
2. 完善传统PageRank算法未考虑节点权重,PR值平均分配的缺陷,相对客观地对发证方服务能力进行评价。
3. 有助于提高整个系统的安全性和可信性。
又一方面,本发明还公开一种计算机可读存储介质,存储有计算机程序,所述计算机程序被处理器执行时,使得所述处理器执行如上述任一方法的步骤。
再一方面,本发明还公开一种计算机设备,包括存储器和处理器,所述存储器存储有计算机程序,所述计算机程序被所述处理器执行时,使得所述处理器执行如上述任一方法的步骤。
在本申请提供的又一实施例中,还提供了一种包含指令的计算机程序产品,当其在计算机上运行时,使得计算机执行上述实施例中任一方法的步骤。
可理解的是,本发明实施例提供的系统与本发明实施例提供的方法相对应,相关内容的解释、举例和有益效果可以参考上述方法中的相应部分。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的程序可存储于一非易失性计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,本申请所提供的各实施例中所使用的对存储器、存储、数据库或其它介质的任何引用,均可包括非易失性和/或易失性存储器。非易失性存储器可包括只读存储器(ROM)、可编程ROM(PROM)、电可编程ROM(EPROM)、电可擦除可编程ROM(EEPROM)或闪存。易失性存储器可包括随机存取存储器(RAM)或者外部高速缓冲存储器。作为说明而非局限,RAM以多种形式可得,诸如静态RAM(SRAM)、动态RAM(DRAM)、同步DRAM(SDRAM)、双数据率SDRAM(DDRSDRAM)、增强型SDRAM(ESDRAM)、同步链路(Synchlink) DRAM(SLDRAM)、存储器总线(Rambus)直接RAM(RDRAM)、直接存储器总线动态RAM(DRDRAM)、以及存储器总线动态RAM(RDRAM)等。
以上实施例的各技术特征可以进行任意的组合,为使描述简洁,未对上述实施例中的各个技术特征所有可能的组合都进行描述,然而,只要这些技术特征的组合不存在矛盾,都应当认为是本说明书记载的范围。
以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。

Claims (5)

1.一种去中心化身份证书发证方信誉评价方法,其特征在于:
通过记录身份证书的组合使用情况,分析不同发证方间的业务联系,构建发证方业务关联网络,使用累积信誉加权PageRank算法,计算每个发证方的信誉度,并向所有用户和验证者公布,作为用户选择发证方和验证者针对性核验用户身份数据的参考依据;
还包括设置应用层、服务层及数据层;
所述应用层用于提供发证方、用户和验证者的账户注册功能,并展示服务层的信誉度计算结果;
所述服务层用于收集数据层相应数据,经过数据处理和信誉度计算,将信誉度提供给应用层;
所述数据层存储用户身份数据、身份证书数据和身份认证日志文件,并将相关数据和文件提供给所述服务层进行处理和计算;
在数据层,使用用户本地数据库保存用户身份数据和身份证书数据,使用监督举报单元存储空间保存身份认证日志;
在服务层,信誉评价模块分析身份认证日志,计算发证方、用户、验证者的信誉;
其中,发证方业务关联网络的构建方法如下:
首先剔除签发身份数据造假证书的发证方和身份验证未通过的身份认证过程;假设经过剔除后,系统中全体发证方为集合I,全体用户为集合U,全体验证者为集合V,用户u∈U的诚实度为Hu,验证者v∈V的诚实度为Hv
对于一次去中心化身份认证过程a,用户u按照验证者v的要求,组合使用k个身份证书Ca={Ci|i=1,2...,k},请求身份验证并提供相关服务;假设身份证书Ca={Ci|i=1,2...,k}由m个发证方Ia={Ii|i=1,2...,m}签发,则过程a产生的发证方业务关系为
Ra={<u,v,Ii,Ij,Hu·Hv>|u∈U;v∈V;Ii,Ij∈Ca,i≠j};
其中i和j为发证方编号,记录所有的身份认证过程,得到发证方业务关联集合R={<u,v,Ii,Ij,Hu·Hv>},对于任意发证方业务关联r∈R,生成有向图G的两条边e1=<Ii,Ij>和e2=<Ij,Ii>,其中Ii和Ij为边的顶点,代表该过程涉及的发证方,且weight(e1)=weight(e2)=Hu·Hv,其中weight(·)为边的权重;
所述累积信誉加权PageRank算法包括,
步骤1:计算用户和验证者诚实度
统计每个用户被监督举报发现的不诚实行为次数记为λu和每个验证者被监督举报发现的不诚实行为次数λv,使用公式(1)和(2)计算用户的诚实度Hu和验证者的诚实度Hv
Figure FDA0003733518430000021
Figure FDA0003733518430000022
步骤2:计算发证方业务关联网络图边权重
对于发证方Ii和Ij的业务关联集合Eij={e∈E|fromVert(e)=Ii,toVert(e)=Ij},其中fromVert(e)为有向边e的起始顶点,toVert(e)为有向边的结束顶点,计算业务关联<Ii,Ij>的累积信誉权重:
Figure FDA0003733518430000023
并对顶点Ii所有出边的权重作归一化处理,得到<Ii,Ij>标准累积信誉权重wij,如公式(3)所示,
Figure FDA0003733518430000024
其中FVi={e∈E|fromVert(e)=Ii},表示发证方Ij所有的业务关联集合;
步骤3:将标准累积信誉权重应用于PageRank算法
在发证方业务关联网络图中,设置每条边<Ii,Ij>的权重为标准累积信誉权重wij,使用PageRank算法计算各节点权重作为发证方信誉度,如公式(4):
Figure FDA0003733518430000025
其中,PR为节点的权重值,即发证方的信誉度;d为阻尼系数。
2.根据权利要求1所述的去中心化身份证书发证方信誉评价方法,其特征在于:所述向所有用户和验证者公布包括,
将用户和验证者的诚实度作为其信誉度,同发证方信誉度一起,由监督举报部门向身份认证系统所有成员公布信誉度排名列表,同时在用户、发证方、验证者的账户信息中更新其信誉度。
3.一种去中心化身份证书发证方信誉评价系统,用于实现权利要求1或2所述的去中心化身份证书发证方信誉评价方法,其特征在于:包括应用层、服务层及数据层;
应用层提供发证方、用户和验证者的账户注册功能,并展示服务层的信誉度计算结果;
服务层收集数据层相应数据,经过数据处理和信誉度计算,将信誉度提供给应用层;
数据层存储用户身份数据、身份证书数据和身份认证日志文件,并将相关数据和文件提供给服务层进行处理和计算;
其中,在数据层,使用用户本地数据库保存用户身份数据和身份证书数据,使用监督举报单元存储空间保存身份认证日志;
在服务层,信誉评价模块分析身份认证日志,计算发证方、用户、验证者的信誉;其中,计算步骤包括:
步骤1:计算用户和验证者诚实度
统计每个用户被监督举报发现的不诚实行为次数记为λu和每个验证者被监督举报发现的不诚实行为次数λv,使用公式(1)和(2)计算用户的诚实度Hu和验证者的诚实度Hv
Figure FDA0003733518430000031
Figure FDA0003733518430000032
步骤2:计算发证方业务关联网络图边权重
对于发证方Ii和Ij的业务关联集合Eij={e∈E|fromVert(e)=Ii,toVert(e)=Ij},其中fromVert(e)为有向边e的起始顶点,toVert(e)为有向边的结束顶点,计算业务关联<Ii,Ij>的累积信誉权重:
Figure FDA0003733518430000033
并对顶点Ii所有出边的权重作归一化处理,得到<Ii,Ij>标准累积信誉权重wij,如公式(3)所示,
Figure FDA0003733518430000034
其中FVi={e∈E|fromVert(e)=Ii},表示发证方Ij所有的业务关联集合;
步骤3:将标准累积信誉权重应用于PageRank算法
在发证方业务关联网络图中,设置每条边<Ii,Ij>的权重为标准累积信誉权重wij,使用PageRank算法计算各节点权重作为发证方信誉度,如公式(4):
Figure FDA0003733518430000035
其中,PR为节点的权重值,即发证方的信誉度;d为阻尼系数;
在应用层,用户使用注册模块获取账号标示和公开公钥信息,使用监督模块接受非法行为举报,管理信誉度更新。
4.根据权利要求3所述的一种去中心化身份证书发证方信誉评价系统,其特征在于:还包括服务接口,服务接口包括日志分析接口、监督举报接口及信誉度公布接口;
其中,
日志分析接口接受身份认证日志文件分析请求,识别身份认证过程使用的身份证书组合情况,作为构建发证方业务关联网络的依据;
监督举报接口用于在系统发生身份数据造假、未按要求进行身份验证的不诚实行为时,用户、发证方或验证者使用该接口进行举报;
信誉度公布接口用于信誉度计算完成后,使用公开的RESTful API接口公布信誉结果和接受查询指定的发证方的信誉度。
5.一种计算机可读存储介质,存储有计算机程序,所述计算机程序被处理器执行时,使得所述处理器执行如权利要求1或2所述方法的步骤。
CN202210545999.2A 2022-05-20 2022-05-20 去中心化身份证书发证方信誉评价方法、系统及介质 Active CN114640476B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210545999.2A CN114640476B (zh) 2022-05-20 2022-05-20 去中心化身份证书发证方信誉评价方法、系统及介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210545999.2A CN114640476B (zh) 2022-05-20 2022-05-20 去中心化身份证书发证方信誉评价方法、系统及介质

Publications (2)

Publication Number Publication Date
CN114640476A CN114640476A (zh) 2022-06-17
CN114640476B true CN114640476B (zh) 2022-08-30

Family

ID=81952759

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210545999.2A Active CN114640476B (zh) 2022-05-20 2022-05-20 去中心化身份证书发证方信誉评价方法、系统及介质

Country Status (1)

Country Link
CN (1) CN114640476B (zh)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2017029786A1 (ja) * 2015-08-18 2017-02-23 日本電気株式会社 オンラインアカウントの信憑性を評価するための方法及び装置
CN107766462A (zh) * 2017-09-28 2018-03-06 重庆大学 基于用户偏好、社交信誉度和地理位置的兴趣点推荐方法

Family Cites Families (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20080301055A1 (en) * 2007-05-31 2008-12-04 Microsoft Corporation unified platform for reputation and secure transactions
CN101399683B (zh) * 2007-09-25 2011-05-11 中国科学院声学研究所 一种信誉系统中的信誉计算方法
US8176057B2 (en) * 2009-04-01 2012-05-08 Korea Institute Of Science And Technology Assessment of a user reputation and a content reliability
US9553730B2 (en) * 2013-06-02 2017-01-24 Microsoft Technology Licensing, Llc Certificating authority trust evaluation
US10735401B2 (en) * 2016-09-15 2020-08-04 Webroot Inc. Online identity reputation
CN109493062B (zh) * 2018-12-29 2021-03-09 中国科学院合肥物质科学研究院 一种基于信誉权益证明的区块链共识方法
CN110020541B (zh) * 2019-04-19 2020-11-03 北京理工大学 一种基于区块链的隐私保护的声誉评价方法及系统
CN112035883B (zh) * 2020-07-21 2023-08-01 杜晓楠 去中心化身份系统中用户信用评分的方法和计算机可读介质
CN112184378A (zh) * 2020-09-29 2021-01-05 鉴信信用认证有限公司 一种基于计算机信息的信誉评估技术方法
CN112422534B (zh) * 2020-11-06 2023-09-22 度小满科技(北京)有限公司 电子证书的信用评估方法以及设备

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2017029786A1 (ja) * 2015-08-18 2017-02-23 日本電気株式会社 オンラインアカウントの信憑性を評価するための方法及び装置
CN107766462A (zh) * 2017-09-28 2018-03-06 重庆大学 基于用户偏好、社交信誉度和地理位置的兴趣点推荐方法

Also Published As

Publication number Publication date
CN114640476A (zh) 2022-06-17

Similar Documents

Publication Publication Date Title
CN112434280B (zh) 一种基于区块链的联邦学习防御方法
US20190370813A1 (en) Decentralized safeguard against fraud
US20190122149A1 (en) Enhanced System and Method for Identity Evaluation Using a Global Score Value
US20220131844A1 (en) Identity access management using access attempts and profile updates
WO2014055238A1 (en) System and method for building and validating a credit scoring function
CN112367174B (zh) 一种基于属性值的区块链共识方法及装置
CN112613601B (zh) 神经网络模型更新方法、设备及计算机存储介质
Fan et al. A novel two‐stage model for cloud service trustworthiness evaluation
CN107194721A (zh) 基于声誉记录分析的服务推荐者发现方法
CN115152178A (zh) 基于确定性稀疏树的密码学责任证明
Vaidya et al. Efficient integrity verification for outsourced collaborative filtering
Ji et al. Generalized proof of liabilities
Doğan et al. A blockchain-based e-commerce reputation system built with verifiable credentials
CN114640476B (zh) 去中心化身份证书发证方信誉评价方法、系统及介质
CN112037005B (zh) 一种评分卡的融合方法、装置、计算机设备及存储介质
CN112418819A (zh) 用于建筑企业诚信管理的区块链系统
Zhu et al. HCSC: A Hierarchical Certificate Service Chain Based on Reputation for VANETs
Chandrasekaran et al. Toward a testbed for evaluating computational trust models: experiments and analysis
Zhao et al. Network-based feature extraction method for fraud detection via label propagation
Su et al. A jury-based trust management mechanism in distributed cognitive radio networks
CN113781248B (zh) 一种保险理赔处理方法、装置及系统
Krasnokutskaya Identification and Estimation of Auction Model with Two‐Dimensional Unobserved Heterogeneity
CN114626934A (zh) 基于区块链的多层级风控系统及管控方法
CN104092564B (zh) 一种云存储服务信用评价方法
CN113536395B (zh) 一种银行可信数据校验方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant