CN114884680A - 一种基于上下文认证的多服务器可持续信任评估方法 - Google Patents

Abstract

本发明涉及身份认证和信任评估技术领域，公开了一种基于上下文认证的多服务器可持续信任评估方法，配置服务器，对用户端进行基于上下文的身份认证；判断身份认证是否有误；若关联的服务器对用户端的身份认证都核实无误，则根据用户端所需要提供的服务，各自进行信任评估；进行信任评估得到的信任评估值；将求得的综合信任评估值返回给服务器并进行持续评估。本发明给出一种基于上下文认证的多服务器可持续信任评估方法，以解决现有信任评估方法缺乏对多关联服务器综合持续评估方法，以及无法防范在合法认证后身份被盗用、窃取的问题。

Description

一种基于上下文认证的多服务器可持续信任评估方法

技术领域

本发明涉及身份认证和信任评估技术领域，具体地说，是一种基于上下文认证的多服务器可持续信任评估方法，用于实现对服务及服务器的信任评估。

背景技术

身份认证是证实用户的真实身份与其对外的身份是否相符的过程，从而确定用户信息是否可靠，防止非法用户假冒其他合法用户获得一系列相关权限，保证用户信息的安全、合法利益。在移动互联网高速发展阶段，用户、设备身份形态复杂化、规模海量化特征凸显，单一的身份鉴别与认证模式仍存在身份信息盗用、无法防范内部用户非法行为等情况，已不能满足移动互联业务中身份认证的安全需求。

现有的身份验证大致可以分为通用终端身份认证技术和基于时间同步的身份验证技术。常见的通用终端身份认证技术有基于静态密码的身份验证技术、基于动态密码的身份验证技术和基于生物身份认证技术的身份验证技术。这些技术都有其本身的缺憾性，一方面可是容易被破解或是验证的消息内容采用明文传输，另一方面从成本考虑性价比太低。而基于时间同步的身份验证技术把时间作为变动因子，认证服务器对用户端根据当前时间连同用户信息生成的动态口令进行验证，这种动态口令的产生机制是依赖于一组有序数列中的下一个数据，该数据不具有随机性，安全性较差，容易受到用户恶意攻击。

在零信任中采用共享上下文内容的方式，并加入了远端服务器对于用户上下文内容进行统一管理，以此来实现在不同设备端口登陆时，不会因为由于单一设备对该用户的上下文内容信息不足，导致的安全风险。同时，共享上下文内容的条件下，系统对于用户的身份的合法性可以根据上下文内容的更新做出实时的判断，可以及时发现并处理系统的安全风险。

目前，对服务器信任评估模型研究，依据被评估的数据来源大体可以分为三类:第一类是基于主观推荐的服务信任评估方法，其依据用户与提供商的历史交互经验，对服务器的可信性与有效性进行评估。这类方法容易产生“滞后效应”，且会受到人为因素的影响；第二类是基于主客观结合的服务信任评估方法，其依据用户与提供商的历史交互经验，以及服务的QoS指标数据对提供商所提供服务进行综合评估；第三类是基于QoS指标的客观的服务评价方法，根据用户模糊服务质量的要求和服务的动态性，进行服务选择推荐。

本发明提供的信任评估算法基于采集并规范化处理的决策矩阵以及构建的层次结构模型权重体系，采用区间数多属性决策中的线性加权法评估服务以及服务器的优劣，实现对服务及服务器的信任评估。本方法利用多个关联服务器同时进行信任评估，可根据用户端当时安全等级进行多重认证评估，再根据每个服务器所得到的的信任评估值进行加权计算，从而得出整体服务器对用户端综合信任评估值，再将值返回到每一个关联服务器进行反馈，达到服务器对用户端持续信任评估的作用。本文方法在当用户端出现异常行为时，可从多个服务器信任评估结果得到，与基于上下文身份认证方法结合，可以实时监控用户端在与服务器进行信息交互或需求服务中的安全状态，有效防御用户端在信息共享中异常行为带来的攻击。

发明内容

本发明的目的在于提供一种基于上下文认证的多服务器可持续信任评估方法，实现对服务及服务器的信任评估功能，具有实时监控用户端在与服务器进行信息交互或需求服务中的安全状态，有效防御用户端在信息共享中异常行为带来的攻击的效果。

本发明通过下述技术方案实现：一种基于上下文认证的多服务器可持续信任评估方法，包括以下步骤：

步骤S1.配置服务器ISA、服务器ISB和服务器ISC为同一管理域中存在信息关联的不同服务类型服务器，当任意一个服务器与用户端进行信息交汇时，需要同时对三个关联服务器针对此用户端进行身份认证，用户端向服务器ISA发送相关服务需求，服务器ISA在接受到用户端发送的请求后，对用户端进行基于上下文的身份认证；

步骤S2.服务器ISA在对用户终端进行基于上下文的身份认证后，判断身份认证是否有误，如果是，则拒绝用户端；如果否，则利用身份联合，使其他关联服务器ISB和服务器ISC也对用户端进行身份认证；

步骤S3.若关联的服务器对用户端的身份认证都核实无误，则根据用户端所需要提供的服务，各自进行信任评估；

步骤S4.服务器ISA、服务器ISB和服务器ISC对用户端i进行信任评估得到的信任评估值TAi、TBi和TCi，引入服务权重因子α、β和γ，分别对应服务器ISA、服务器ISB和服务器ISC的服务权重，并计算出所有关联服务器对用户端i的综合信任评估值T；

步骤S5.将求得的综合信任评估值T返回给服务器ISA、服务器ISB和服务器ISC，服务器接收到综合信任评估值后，通过跟服务器自身对用户端进行信任评估得到的信任评估值进行比较，对自身的信任评估值进行重新评估，再根据重新评估得到的相关服务数量以及服务重要程度更新服务权重因子α、β和γ的值，对关联服务器ISA、服务器ISB和服务器ISC针对用户端i进行持续信任评估；

步骤S6.在每个关联服务器对用户端进行持续性信任评估中，若整体服务器综合信任评估值因多个关联服务器降低服务权重因子而低于正常信任指标，则终止对用户端进行信息资源共享或者为用户端提供服务，用户端再次向关联中任意服务器发送服务申请，返回步骤S1，并重新进行身份认证步骤。

为了更好地实现本发明，进一步地，步骤S1包括：

步骤S1.1.根据关联服务器中已知的用户上下文内容和用户的登录信息对用户登录身份的合法性进行验证；

步骤S1.2.判定用户登陆成功后，关联服务器向用户身份管理者IDM和上下文内容管理者CCP分别提供用户的身份信息和上下文内容信息；

步骤S1.3.用户端向依赖点RP发起访问请求时，用户需要和身份管理者IDM进行相互验证；用户向身份管理者IDM提出身份认证请求，身份管理者IDM通过用户的认证请求后向上下文内容提供者CCP提出申请所述用户上下文内容的请求；身份管理者IDM获得CCP回复后，身份管理者IDM根据持续访问控制协议和用户的此前上下文内容信息对用户的身份安全性做出评估，并将评估结果发送至内容提供者CCP进行保存；内容提供者CCP接受到身份管理者IDM发送来的用户的身份断言后与之前所述用户的身份断言进行比对，判断是否一致，如果是，则通过，如果否，上报服务器，从服务器端进行对用户身份权限进行调整；验证通过后，身份管理者IDM向依赖点RP提供身份断言，再由依赖点RP向上下文内容提供者CCP提出访问认证请求，上下文内容提供者CCP验证通过后向依赖点RP提供所述用户的上下文内容，根据所述上下文内容和身份管理者IDM关于用户身份的断言,并由依赖点RP判断是否通过对用户访问行为的授权决定；

步骤S1.4.用户端访问依赖点RP时，依赖点RP自动更新自身上下文内容，同时与内容提供者CCP和其他依赖点RP共享并持续更新所述上下文内容；身份管理者IDM根据上下文内容提供者CCP共享的更新上下文内容依据持续访问评估协议并对用户身份断言进行更新；内容提供者CCP接收到依赖点RP端传递来的用户上下文更新内容信息，将所述上下文内容信息统一打包发送至身份管理者IDM端口，由身份管理者IDM对用户的身份断言进行更新；

步骤S1.5.在用户端结束操作时，依赖点RP自动保存用户操作，并继续向内容提供者CCP和其他依赖点RP共享并持续更新上下文内容，身份管理者IDM基于共享上下文向依赖点RP和上下文内容提供者CCP提供更新后的用户身份断言，依赖点RP根据所述身份断言对用户的操作进行授权，最后由上下文内容提供者CCP上传至远端服务器进行保存，服务器根据身份管理者IDM的用户断言和上下文内容信息对用户权限进行处理。

为了更好地实现本发明，进一步地，步骤S1.1包括：

判断用户是否为新用户，如果是，只根据用户的登录信息进行判断；如果否，基于用户的上下文内容对用户登录身份进行判断；

对用户登录身份的合法性进行验证包括对用户身份和密码的确认，判断用户的上下文内容是否存在违规记录，如果是，则判定用户身份不合法，如果否，则判定用户身份通过，记录下用户的登录信息。

为了更好地实现本发明，进一步地，步骤S2中的上下文包括发出访问请求的实体的信息。

为了更好地实现本发明，进一步地，步骤S3中进行信任评估的方法包括：

采用线性加权法,假设服务器中最大安全信息数为n,用a_ij表示服务器端i第j个安全信息的安全等级值，计算公式一为：

其中，q_ij为服务器i安全指标中第j个的QoS指标数据；ω_ij为服务器i对应指标权重集合ω中第j个属性指标权重值；用T_ij表示服务器i第j个服务的综合评价值，计算公式二为：

其中，v_ij为服务器i中对应第j个的服务权重值；

根据计算公式一和计算公式二计算出不同服务器对用户端信任评估的综合评价值。。

为了更好地实现本发明，进一步地，步骤S4包括：

计算出所有关联服务器对用户端i的综合信任评估值T的计算公式为：T＝αT_Ai+βT_Bi+γT_Ci，其中，α+β+γ＝1。

为了更好地实现本发明，进一步地，步骤S4中的服务权重因子包括：

所述服务权重因子根据各个服务器对应的相关服务数量以及服务的重要程度获取。

为了更好地实现本发明，进一步地，步骤S6包括：

在每个关联服务器对用户端进行持续性信任评估中，任一服务器因为用户端的异常行为导致信任评估值不符合正常数值，降低服务器对应的服务权重因子，并降低整体的综合信任评估值。

本发明与现有技术相比，具有以下优点及有益效果：

(1)在当用户端出现异常行为时，本发明可从多个服务器信任评估结果得到，与基于上下文身份认证方法结合，不仅有效辨别用户端身份是否合法安全，还可以实时监控用户端在与服务器进行信息交互或需求服务中的安全状态，有效防御用户端在信息共享中途异常行为带来的攻击；

(2)本发明利用多个关联服务器同时进行信任评估，可根据用户端当时安全等级进行多重认证评估，得出所有信息关联服务器整体综合信任评估值，再将值返回到每一个关联服务器进行反馈，达到服务器对用户端持续信任评估的作用；

(3)本发明给出一种基于上下文认证的多服务器可持续信任评估方法，以解决现有信任评估方法缺乏对多关联服务器综合持续评估方法，以及无法防范在合法认证后身份被盗用、窃取的问题。

附图说明

本发明结合下面附图和实施例做进一步说明，本发明所有构思创新应视为所公开内容和本发明保护范围。

图1为本发明所提供的一种基于上下文认证的多服务器可持续信任评估方法的整体框架图。

图2为本发明所提供的一种基于上下文认证的多服务器可持续信任评估方法中服务权重因子计算流程图。

图3为本发明提供的一种基于上下文认证的多服务器可持续信任评估方法中上下文身份认证步骤流程图。

具体实施方式

为了更清楚地说明本发明实施例的技术方案，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，应当理解，所描述的实施例仅仅是本发明的一部分实施例，而不是全部的实施例，因此不应被看作是对保护范围的限定。基于本发明中的实施例，本领域普通技术工作人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

在本发明的描述中，需要说明的是，除非另有明确的规定和限定，术语“设置”、“相连”、“连接”应做广义理解，例如，可以是固定连接，也可以是可拆卸连接，或一体地连接；可以是机械连接，也可以是电连接；也可以是直接相连，也可以是通过中间媒介间接相连，可以是两个元件内部的连通。对于本领域的普通技术人员而言，可以具体情况理解上述术语在本发明中的具体含义。

实施例1：

本实施例的一种基于上下文认证的多服务器可持续信任评估方法，如图1所示，本实施例公开了一种基于上下文认证的多服务器可持续信任评估方法，服务器ISA、服务器ISB与服务器ISC为同一管理域中存在信息关联的不同服务类型服务器。当任意一个服务器与用户端进行信息交汇时，需要同时对三个关联服务器针对此用户端进行身份认证步骤。首先，用户端向服务器ISA发送相关服务需求，ISA在接受到用户端发送的请求后，首先进行对用户端进行基于上下文的身份认证步骤。用户端i向服务器ISA发送相关服务需求，ISA在接受到用户端发送的请求后，首先进行对用户端进行基于上下文的身份认证步骤；服务器ISA在对用户终端进行基于上下文的身份认证后，身份认证有误，则拒绝用户端；身份无误，则利用身份联合，使其他关联服务器ISB和ISC也将对用户端进行身份认证；若关联的服务器对用户端的身份认证都核实无误，则根据用户端所需要提供的服务，各自进行信任评估；服务器ISA、ISB、ISC对用户端i进行信任评估得到的信任评估值TAi、TBi、TCi，根据服务权重计算可得到其服务权重因子α、β、γ的值，从而计算出所有关联服务器对用户端i的综合信任评估值T，例如，服务器ISA、ISB、ISC根据服务权重计算可得到其服务权重因子α、β、γ的值，从而计算出所有关联服务器对用户端i的综合信任评估值T；将综合信任评估值T返回给各服务器。服务器接收到综合信任评估值后，再通过跟自身对用户端进行信任评估得到的信任评估值进行比较，从而对自身的信任评估值进行重新评估，再根据重新评估得到的相关服务数量以及服务重要程度更新服务权重因子α、β、γ的值；在每个关联服务器对用户端进行持续性信任评估中，任一服务器因为用户端的异常行为导致信任评估值不符合正常数值，降低服务器对应的服务权重因子，从而达到降低整体的综合信任评估值。若整体服务器综合信任评估值因多个关联服务器降低服务权重因子而低于正常信任指标，则终止对用户端进行信息资源共享或者为用户端提供服务。用户端i再次向关联中任意服务器再次发送服务申请，则需要重新进行身份认证步骤。本方法利用多个关联服务器同时进行信任评估，可根据用户端当时安全等级进行多重认证评估，得出所有信息关联服务器整体综合信任评估值，再将值返回到每一个关联服务器进行反馈，达到服务器对用户端持续信任评估的作用。在当用户端出现异常行为时，可从多个服务器信任评估结果得到，与基于上下文身份认证方法结合，不仅有效辨别用户端身份是否合法安全，还可以实时监控用户端在与服务器进行信息交互或需求服务中的安全状态，有效防御用户端在信息共享中途异常行为带来的攻击。

如图1所示，本实施例将多服务器、上下文认证和信任评估算法进行结合，首先，用户端向服务器ISA发送相关服务需求，ISA在接受到用户端发送的请求后，首先进行对用户端进行基于上下文的身份认证步骤；服务器ISA在对用户终端进行基于上下文的身份认证后，身份认证有误，则拒绝用户端；身份无误，则利用身份联合，使其他关联服务器ISB和ISC也将对用户端进行身份认证；若关联的服务器对用户端的身份认证都核实无误，则根据用户端所需要提供的服务，各自进行信任评估，服务器ISA、ISB、ISC对用户端i进行信任评估得到的信任评估值T_Ai、T_Bi、T_Ci；服务器ISA、ISB、ISC根据图2服务权重计算可得到其服务权重因子α、β、γ的值，从而计算出所有关联服务器对用户端i的综合信任评估值T，计算公式如下：T＝αT_Ai+βT_Bi+γT_Ci，其中α+β+γ＝1，将求得的综合信任评估值T返回给服务器ISA、ISB、ISC，服务器接收到综合信任评估值后，再通过跟服务器自身对用户端进行信任评估得到的信任评估值进行比较，从而对自身的信任评估值进行重新评估，再根据重新评估得到的相关服务数量以及服务重要程度更新服务权重因子α、β、γ的值，从而达到对关联服务器ISA、ISB、ISC针对用户端进行持续信任评估；在每个关联服务器对用户端进行持续性信任评估中，任一服务器因为用户端的异常行为导致信任评估值不符合正常数值，降低服务器对应的服务权重因子，从而达到降低整体的综合信任评估值。若整体服务器综合信任评估值因多个关联服务器降低服务权重因子而低于正常信任指标，则终止对用户端进行信息资源共享或者为用户端提供服务。用户端再次向关联中任意服务器再次发送服务申请，则需要重新进行身份认证步骤。

实施例2：

本实施例在实施例1的基础上做进一步优化，在本实施中，根据关联服务器中已知的用户上下文内容和用户的登录信息对用户登录身份的合法性进行验证。此部分信息，是基于用户此前使用本系统而生成的该用户的上下文内容，若该用户为新用户，则只根据用户的登录信息判断。此次验证主要包括为对于用户身份和密码的确认、此前存在的上下文内容是否存在违规记录，若有则判定用户身份不合法，无则判定通过。记录下用户的登录信息。判定用户登陆成功后，关联服务器向用户身份管理者(Identity Manager，IDM)和上下文内容管理者(Context Content Provider，CCP)分别提供用户的身份信息和此前的上下文内容信息。用户端向依赖点(Dependency Point，RP)发起访问请求时，用户需要和身份管理者IDM进行相互验证。用户向IDM提出身份认证请求，IDM通过认证请求后向上下文内容提供者CCP提出申请该用户上下文内容的请求；获得CCP回复后，IDM根据持续访问控制协议综合该用户的此前上下文内容信息，对于用户的身份安全性做出评估，并将评估结果发送至CCP保存；CCP接受到IDM发送来的用户的身份断言后进行与之前该用户身份断言的比对，一致则通过，不一致则上报服务器，从服务器端进行对于用户身份权限的调整。验证通过后，IDM向RP提供身份断言，再由RP向CCP提出访问认证请求，CCP验证通过后向RP提供该用户的上下文内容，根据此上下文内容和IDM关于用户身份的断言,RP判断是否通过对用户访问行为的授权决定。用户端访问RP时，RP自动更新自身上下文内容，同时与CCP和其他RP共享并持续更新该上下文内容。IDM根据CCP共享的更新上下文内容依据持续访问评估协议对于用户身份断言做出更新。CCP接收到RP端传递来的用户上下文更新内容信息，将这些上下文内容信息统一打包发送至IDM端口，由IDM进行对于用户身份断言的更新，IDM判断的主要依据是基于用户端此前的上下文内容比对，例如用户端在相同情况下的操作次数、用户对于核心应用或者权限的修改、或是用户对于关键应用及数据的查阅下载等。IDM基于此类数据通过对比，综合持续访问评估协议进行用户身份合法性的判断。在用户端结束操作时，RP自动保存用户操作，并继续向CCP和其他RP共享并持续更新该上下文内容。IDM基于此共享上下文向RP和CCP提供更新后的用户身份断言，RP依据此身份断言对于用户的操作进行授权。最后由CCP上传至远端服务器保存。服务器根据IDM用户断言和上下文内容信息，对于用户权限进行处理。

本实施例中身份管理者IDM判断的主要依据是基于用户端此前的上下文内容比对，例如用户端在相同情况下的操作次数、用户对于核心应用或者权限的修改、或是用户对于关键应用及数据的查阅下载等。身份管理者IDM基于此类数据通过对比，综合持续访问评估协议进行用户身份合法性的判断。

本实施例设置了云端服务器保证了对于用户登录时的识别效率，降低对于风险用户成功登录的行为，同时也能够有效解决对于用户身份认证是信息不全面而导致的安全风险。

本实施例的其他部分与实施例1相同，故不再赘述。

实施例3：

本实施例在上述实施例1或2的基础上做进一步优化，判断用户是否为新用户，如果是，只根据用户的登录信息进行判断；如果否，基于用户的上下文内容对用户登录身份进行判断；对用户登录身份的合法性进行验证包括对用户身份和密码的确认，判断用户的上下文内容是否存在违规记录，如果是，则判定用户身份不合法，如果否，则判定用户身份通过，记录下用户的登录信息。本实施例中身份联合是一种在组织之间共享用户身份的机制。这里的身份是关于用户的一组信息。

本实施例的其他部分与上述实施例1或2相同，故不再赘述。

实施例4：

本实施例在上述实施例1-3任一项的基础上做进一步优化，上下文包括发出访问请求的实体的信息，上下文”，即有关发出访问请求的实体的信息：有关用户的信息、使用的设备、设备连接到的网络、周围的物理环境等。上下文既包括用户ID和设备供应商等静态信息，也包括基于过去行为的动态信息，例如最近访问使用的设备以及访问的位置。服务器ISA在对用户终端进行基于上下文的身份认证后，身份认证有误，则拒绝用户端；身份无误，则利用身份联合，使其他关联服务器ISB和ISC也将对用户端进行身份认证。身份联合是一种在组织之间共享用户身份的机制。这里的身份是关于用户的一组信息，例如用户的ID和所属的任何附属机构/组织，如大学或工作场所。在同一管理域中，有时称为身份提供者的身份验证机构对用户进行身份验证并发布断言，其中包括用户身份和权限签名。

如图3所示，本实施例基于上下文的身份认证方法提供有三个实体(CCP、RP和IDM)和一个用户端的情况，准备了CCP代理的程序，该代理检测用户的上下文更新并通知CCP，用户通过账户登录系统，远端服务器验证用户的身份的合法性；用户身份合法性认证通过则远端服务器将用户登录状态信息发送到CCP，否则就退出用户的登录状态；用户身份合法性认证通过则远端服务器将用户登录状态信息发送到CCP，否则就退出用户的登录状态；用户向RP提出访问请求；用户通过IDM认证身份；用户身份认证成功后，IDM向RP为用户提供身份断言；RP根据用户信息向CCP发出基于该用户访问认证请求；CCP基于用户身份断言对RP访问请求进行处理，通过后CCP向RP提供上下文；RP根据由CCP给定的上下文和IDM的身份断言确定授权的决策；RP动态更新用户的上下文内容，并将该内容和系统内部的CCP和其他RP共享该上下文内容。IDM根据动态更新的上下文内容，对于用户身份断言进行更新。出现断言结果为风险时，与CCP和RP进行同步更新断言结果，并由CCP上传至远端服务器，对用户权限进行处理。

本实施例的其他部分与上述实施例1-3任一项相同，故不再赘述。

实施例5：

本实施例在上述实施例1-4任一项基础上做进一步优化，在本实施例中，若关联的服务器对用户端的身份认证都核实无误，则根据用户端所需要提供的服务，各自进行信任评估；

进一步地，信任评估算法具体步骤如下:

采用线性加权法,假设服务器中最大安全信息数为n,用aij表示服务器端i第j个安全信息的安全等级值，计算公式如下：

其中，q_ij为服务器i安全指标中第j个的QoS指标数据；ω_ij为服务器i对应指标权重集合ω中第j个属性指标权重值。一个服务器所有用户终端的安全信息可以表示为集合U＝{U1,U2,U3,…,Uj},例如，UAi是服务器ISA关于用户端i安全信息值的集合，表示为：UAi＝{aA1,aA2,aA3,…,aAn}。

其中，用T_ij表示服务器i第j个服务的综合评价值；v_ij为服务器i中对应第j个的服务权重值，例如，TAi是服务器ISA关于用户端i的综合评价值。类似地，可以计算出不同服务器对用户端信任评估的综合评价值。

本实施例的其他部分与上述实施例1-4任一项相同，故不再赘述。

实施例6：

本实施例在上述实施例1-5任一项基础上做进一步优化，服务器ISA、ISB、ISC对用户端i进行信任评估得到信任评估值TAi、TBi、TCi，本专利引入了服务权重因子α、β、γ，分别对应了服务器ISA、ISB、ISC的服务权重，该服务权重因子是根据各个服务器对应的相关服务数量以及服务的重要程度得到的。例如，服务器ISA、ISB、ISC根据服务权重计算可得到其服务权重因子α、β、γ的值，从而计算出所有关联服务器对用户端i的综合信任评估值T，计算公式如下：T＝αT_Ai+βT_Bi+γT_Ci，其中，α+β+γ＝1。如图2所述，服务器ISA、ISB、ISC根据图2服务权重计算可得到其服务权重因子α、β、γ的值，从而计算出所有关联服务器对用户端i的综合信任评估值T。

本实施例的其他部分与上述实施例1-5任一项相同，故不再赘述。

实施例7：

本实施例在上述实施例1-6任一项基础上做进一步优化，在本实施例中，将求得的综合信任评估值T返回给服务器ISA、ISB、ISC，服务器接收到综合信任评估值后，再通过跟服务器自身对用户端进行信任评估得到的信任评估值进行比较，从而对自身的信任评估值进行重新评估，再根据重新评估得到的相关服务数量以及服务重要程度更新服务权重因子α、β、γ的值，从而达到对关联服务器ISA、ISB、ISC针对用户端i进行持续信任评估。

本实施例的其他部分与上述实施例1-6任一项相同，故不再赘述。

实施例8：

本实施例在上述实施例1-7任一项基础上做进一步优化，在本实施例中，在每个关联服务器对用户端进行持续性信任评估中，任一服务器因为用户端的异常行为导致信任评估值不符合正常数值，降低服务器对应的服务权重因子，从而达到降低整体的综合信任评估值。若整体服务器综合信任评估值因多个关联服务器降低服务权重因子而低于正常信任指标，则终止对用户端进行信息资源共享或者为用户端提供服务。用户端再次向关联中任意服务器再次发送服务申请，则需要重新进行身份认证步骤。

本实施例的其他部分与上述实施例1-7任一项相同，故不再赘述。

以上所述，仅是本发明的较佳实施例，并非对本发明做任何形式上的限制，凡是依据本发明的技术实质对以上实施例所做的任何简单修改、等同变化，均落入本发明的保护范围之内。

Claims (8)

1.一种基于上下文认证的多服务器可持续信任评估方法，其特征在于,包括以下步骤：

步骤S1.配置服务器ISA、服务器ISB和服务器ISC为同一管理域中存在信息关联的不同服务类型服务器，当任意一个服务器与用户端进行信息交汇时，需要同时对三个关联服务器针对此用户端进行身份认证，用户端向服务器ISA发送相关服务需求，服务器ISA在接受到用户端发送的请求后，对用户端进行基于上下文的身份认证；

步骤S2.服务器ISA在对用户终端进行基于上下文的身份认证后，判断身份认证是否有误，如果是，则拒绝用户端；如果否，则利用身份联合，使其他关联服务器ISB和服务器ISC也对用户端进行身份认证；

步骤S3.若关联的服务器对用户端的身份认证都核实无误，则根据用户端所需要提供的服务，各自进行信任评估；

步骤S4.服务器ISA、服务器ISB和服务器ISC对用户端i进行信任评估得到的信任评估值TAi、TBi和TCi，引入服务权重因子α、β和γ，分别对应服务器ISA、服务器ISB和服务器ISC的服务权重，并计算出所有关联服务器对用户端i的综合信任评估值T；

步骤S5.将求得的综合信任评估值T返回给服务器ISA、服务器ISB和服务器ISC，服务器接收到综合信任评估值后，通过跟服务器自身对用户端进行信任评估得到的信任评估值进行比较，对自身的信任评估值进行重新评估，再根据重新评估得到的相关服务数量以及服务重要程度更新服务权重因子α、β和γ的值，对关联服务器ISA、服务器ISB和服务器ISC针对用户端i进行持续信任评估；

步骤S6.在每个关联服务器对用户端进行持续性信任评估中，若整体服务器综合信任评估值因多个关联服务器降低服务权重因子而低于正常信任指标，则终止对用户端进行信息资源共享或者为用户端提供服务，用户端再次向关联中任意服务器发送服务申请，返回步骤S1，并重新进行身份认证步骤。

2.根据权利要求1所述的一种基于上下文认证的多服务器可持续信任评估方法，其特征在于，所述步骤S1包括：

步骤S1.1.根据关联服务器中已知的用户上下文内容和用户的登录信息对用户登录身份的合法性进行验证；

步骤S1.2.判定用户登陆成功后，关联服务器向用户身份管理者IDM和上下文内容管理者CCP分别提供用户的身份信息和上下文内容信息；

步骤S1.3.用户端向依赖点RP发起访问请求时，用户需要和身份管理者IDM进行相互验证；用户向身份管理者IDM提出身份认证请求，身份管理者IDM通过用户的认证请求后向上下文内容提供者CCP提出申请所述用户上下文内容的请求；身份管理者IDM获得CCP回复后，身份管理者IDM根据持续访问控制协议和用户的此前上下文内容信息对用户的身份安全性做出评估，并将评估结果发送至内容提供者CCP进行保存；内容提供者CCP接受到身份管理者IDM发送来的用户的身份断言后与之前所述用户的身份断言进行比对，判断是否一致，如果是，则通过，如果否，上报服务器，从服务器端进行对用户身份权限进行调整；验证通过后，身份管理者IDM向依赖点RP提供身份断言，再由依赖点RP向上下文内容提供者CCP提出访问认证请求，上下文内容提供者CCP验证通过后向依赖点RP提供所述用户的上下文内容，根据所述上下文内容和身份管理者IDM关于用户身份的断言,并由依赖点RP判断是否通过对用户访问行为的授权决定；

步骤S1.4.用户端访问依赖点RP时，依赖点RP自动更新自身上下文内容，同时与内容提供者CCP和其他依赖点RP共享并持续更新所述上下文内容；身份管理者IDM根据上下文内容提供者CCP共享的更新上下文内容依据持续访问评估协议并对用户身份断言进行更新；内容提供者CCP接收到依赖点RP端传递来的用户上下文更新内容信息，将所述上下文内容信息统一打包发送至身份管理者IDM端口，由身份管理者IDM对用户的身份断言进行更新；

步骤S1.5.在用户端结束操作时，依赖点RP自动保存用户操作，并继续向内容提供者CCP和其他依赖点RP共享并持续更新上下文内容，身份管理者IDM基于共享上下文向依赖点RP和上下文内容提供者CCP提供更新后的用户身份断言，依赖点RP根据所述身份断言对用户的操作进行授权，最后由上下文内容提供者CCP上传至远端服务器进行保存，服务器根据身份管理者IDM的用户断言和上下文内容信息对用户权限进行处理。

3.根据权利要求2所述的一种基于上下文认证的多服务器可持续信任评估方法，其特征在于，所述步骤S1.1包括：

判断用户是否为新用户，如果是，只根据用户的登录信息进行判断；如果否，基于用户的上下文内容对用户登录身份进行判断；

对用户登录身份的合法性进行验证包括对用户身份和密码的确认，判断用户的上下文内容是否存在违规记录，如果是，则判定用户身份不合法，如果否，则判定用户身份通过，记录下用户的登录信息。

4.根据权利要求1所述的一种基于上下文认证的多服务器可持续信任评估方法，其特征在于，所述步骤S2中的上下文包括发出访问请求的实体的信息。

5.根据权利要求1所述的一种基于上下文认证的多服务器可持续信任评估方法，其特征在于，所述步骤S3中进行信任评估的方法包括：

采用线性加权法,假设服务器中最大安全信息数为n,用a_ij表示服务器端i第j个安全信息的安全等级值，计算公式一为：

其中，q_ij为服务器i安全指标中第j个的QoS指标数据；ω_ij为服务器i对应指标权重集合ω中第j个属性指标权重值；

用T_ij表示服务器i第j个服务的综合评价值，计算公式二为：

其中，v_ij为服务器i中对应第j个的服务权重值；

根据计算公式一和计算公式二计算出不同服务器对用户端信任评估的综合评价值。

6.根据权利要求1所述的一种基于上下文认证的多服务器可持续信任评估方法，其特征在于，所述步骤S4包括：

计算出所有关联服务器对用户端i的综合信任评估值T的计算公式为：T＝αT_Ai+βT_Bi+γT_Ci，其中，α+β+γ＝1。

7.根据权利要求1所述的一种基于上下文认证的多服务器可持续信任评估方法，其特征在于，所述步骤S4中的服务权重因子包括：

所述服务权重因子根据各个服务器对应的相关服务数量以及服务的重要程度获取。

8.根据权利要求1所述的一种基于上下文认证的多服务器可持续信任评估方法，其特征在于，所述步骤S6包括：

在每个关联服务器对用户端进行持续性信任评估中，任一服务器因为用户端的异常行为导致信任评估值不符合正常数值，降低服务器对应的服务权重因子，并降低整体的综合信任评估值。

Images