本發(fā)明提供一種云計算中的可匿名追蹤性身份認(rèn)證方法，能夠提高云環(huán)境中身份認(rèn)證的安全性，且能夠減少違法行為。所述方法包括：用戶登陸時，云服務(wù)器對用戶的身份進(jìn)行認(rèn)證，若認(rèn)證成功，則通知信譽(yù)值評判服務(wù)器增加用戶的信譽(yù)值；信譽(yù)值評判服務(wù)器判斷用戶的信譽(yù)值是否大于等于預(yù)先設(shè)定的可匿名門限，若是，則信譽(yù)值評判服務(wù)器向用戶發(fā)送可匿名憑證，其中，用戶根據(jù)所述可匿名憑證實(shí)現(xiàn)匿名登錄。本發(fā)明涉及身份認(rèn)證領(lǐng)域。

技術(shù)領(lǐng)域

本發(fā)明涉及身份認(rèn)證領(lǐng)域，特別是指一種云計算中的可匿名追蹤性身份認(rèn)證方法。

背景技術(shù)

云計算是以服務(wù)的形式將與Internet相關(guān)的功能提供給使用者，即使用戶不了解提供服務(wù)的技術(shù)，不具備相關(guān)的知識以及操作設(shè)備的能力，只要有網(wǎng)絡(luò)就能獲取服務(wù)。云計算是充滿生機(jī)的創(chuàng)新之地，是充滿誘惑的IT盛宴，是充滿機(jī)遇的廣闊藍(lán)海，是機(jī)遇與挑戰(zhàn)并存的新紀(jì)元。云計算在帶來諸多便利的同時也給信息安全的各層面帶來前所未有的挑戰(zhàn)。為了解決云環(huán)境下的安全問題，第一步就是在云計算服務(wù)器和用戶之間具備相應(yīng)的安全措施來保證所傳遞信息的安全性，而身份認(rèn)證就是其中一種重要安全措施，也是云計算安全體系的基礎(chǔ)。

現(xiàn)存的應(yīng)用于云環(huán)境中的身份認(rèn)證技術(shù)主要包括：基于口令的身份認(rèn)證，基于智能卡的身份認(rèn)證，基于生物特征的身份認(rèn)證以及多因素的身份認(rèn)證。隨著各種認(rèn)證技術(shù)的發(fā)展，身份認(rèn)證的安全性也得到顯著的提升。但是由于云環(huán)境中用戶的數(shù)據(jù)存儲于遠(yuǎn)端，用戶對數(shù)據(jù)的控制力減弱，用戶隱私信息的安全性難以保障，所以需要匿名的身份認(rèn)證方式對用戶的隱私信息進(jìn)行保護(hù)。但是完全的匿名方式又存在一定的缺陷，一旦發(fā)生身份盜用問題，不能及時發(fā)現(xiàn)，即使能發(fā)現(xiàn)也很難及時找出非法用戶，所以在匿名的基礎(chǔ)上需要添加追蹤性機(jī)制，保證用戶合法權(quán)利。

現(xiàn)存的匿名性方法主要為：在初始化時，分配用戶一個虛擬化的假名，在之后的身份認(rèn)證中用該假名進(jìn)行身份認(rèn)證。該方式優(yōu)點(diǎn)是比較簡單，開銷比較小。缺點(diǎn)是需要在用戶真名和假名之間建立聯(lián)系，這樣就需要一個專門存放假名的服務(wù)器，但是服務(wù)器的用戶信息存在被盜取的風(fēng)險。如果用戶真名和假名之間不建立聯(lián)系，一旦存在違法行為，難以對違法行為進(jìn)行及時有效的追蹤。

發(fā)明內(nèi)容

本發(fā)明要解決的技術(shù)問題是提供一種云計算中的可匿名追蹤性身份認(rèn)證方法，能夠提高云環(huán)境中身份認(rèn)證的安全性，且能夠減少違法行為。

為解決上述技術(shù)問題，本發(fā)明實(shí)施例提供一種云計算中的可匿名追蹤性身份認(rèn)證方法，包括：

用戶登陸時，云服務(wù)器對用戶的身份進(jìn)行認(rèn)證，若認(rèn)證成功，且沒有出現(xiàn)違規(guī)操作，則通知信譽(yù)值評判服務(wù)器增加用戶的信譽(yù)值；

信譽(yù)值評判服務(wù)器判斷用戶的信譽(yù)值是否大于等于預(yù)先設(shè)定的可匿名門限，若是，則信譽(yù)值評判服務(wù)器向用戶發(fā)送可匿名憑證，其中，用戶根據(jù)所述可匿名憑證實(shí)現(xiàn)匿名登錄。

進(jìn)一步地，所述用戶登陸時，云服務(wù)器對用戶的身份進(jìn)行認(rèn)證，若認(rèn)證成功，且沒有出現(xiàn)違規(guī)操作，則通知信譽(yù)值評判服務(wù)器增加用戶的信譽(yù)值包括：

用戶登陸時，云服務(wù)器接收用戶所在客戶端生成的hash值，并將接收到的hash值和自身生成的hash值進(jìn)行比較，其中，hash值由用戶的身份標(biāo)識號和口令生成的隨機(jī)種子和保存在云服務(wù)器認(rèn)證數(shù)據(jù)庫中的迭代次數(shù)確定；

若一致，則認(rèn)證成功，且沒有出現(xiàn)違規(guī)操作，則通知信譽(yù)值評判服務(wù)器增加用戶的信譽(yù)值，并將認(rèn)證數(shù)據(jù)庫中的迭代次數(shù)減1后保存，以便下一次進(jìn)行迭代使用；

否則，認(rèn)證失敗，云服務(wù)器拒絕用戶的登錄請求。

進(jìn)一步地，信譽(yù)值評判服務(wù)器采用同態(tài)加密算法存儲著用戶的身份標(biāo)識號和信譽(yù)值。

進(jìn)一步地，所述方法還包括：

身份認(rèn)證成功后，云服務(wù)器判斷用戶的操作是否屬于違規(guī)操作，其中，所述違規(guī)操作包括：可原諒級違規(guī)和不可原諒級違規(guī)；