一种基于持续信任评估的多属性身份认证方法与流程

技术特征：
1.一种基于持续信任评估的多属性身份认证方法，其特征在于，基于持续信任评估方法对用户进行信任评估，得到信任评估值；然后将信任评估值嵌入到token令牌当中，通过token令牌的实时更新来对用户的身份进行认证，从而给予用户相应持续信任值下的权限；同时在认证的过程中通过混合基于混沌映射的随机生成矩阵加密算法和rsa数字签名算法来进行加密和解密，以提高认证的安全性。2.如权利要求1所述的一种基于持续信任评估的多属性身份认证方法，其特征在于，进行认证的具体操作为：首先，移动应用的系统基于token的进行登录：第一次登录时，客户端用户发起登录请求，输入用户名和密码将请求发送到登录服务器；登录服务器调用认证服务，认证服务通过用户信息数据库获取用户信息并验证用户名和密码准确性，如果验证通过则在认证服务器中生产token令牌；然后认证服务器中调用信任评估算法计算出当前用户的信任评估值，并将信任评估值插入到token令牌当中，认证服务将验证结果返回给登录服务器，登录服务器再将token令牌返回到客户端；最后客户端将token令牌存储起来，以便于请求服务端资源时使用；然后，移动应用的系统基于token进行如下操作：客户端用户请求任何资源时首先将请求提交给对应的资源控制器，然后再调用身份认证服务进行身份认证；当认证服务通过请求对象查找到请求对象中的token令牌信息时，再验证token令牌的合法性并进行角色判断，判断角色级别与请求资源的级别是否匹配；确认了令牌合法性和对应角色之后再请求对应的资源服务获取用户所需资源，并返回结果给资源控制器，再响应给客户端用户。3.如权利要求1所述的一种基于持续信任评估的多属性身份认证方法，其特征在于，基于持续信任评估方法对用户进行信任评估，得到信任评估值的过程具体包括以下步骤：步骤1：构建信任评估模型，利用多属性决策方法评估移动应用；步骤2：构建反映qos区间数多属性的决策矩阵，并进行指标规范化处理；步骤3：采用fahp建立层次结构模型权重体系；步骤4：计算出服务层所有云服务的所有指标权重集，获得指标权重矩阵，使用所述指标权重矩阵为信任评估提供权重；步骤5：计算出不同移动应用的用户类型的综合的信任评价值。4.如权利要求3所述的一种基于持续信任评估的多属性身份认证方法，其特征在于，所述步骤1包括以下步骤：步骤1.1：构建信任评估模型；所述信任评估模型采用层次分析模型的形式，包括用户层、指标层和服务层；用户层代表移动应用用户类型的分类，以t表示用户层，则用户层集合t= { t1，t2，
…
，t
k }，k为用户类型数量；服务层用于将移动应用主客体进行持续信任评估，所述移动应用所提供的服务用s表示，则s = { s
11
，s
12
，
…
，s
km }，s
km
为移动应用k的第m个服务，m为相关软件k的服务数量；指标层是指对服务层中移动应用所能提供服务的度量指标，用来描述移动应用的服务的运行情况；用q表示指标层，则q ={ q
11
，q
12
，
…
，q
mn } ，q
mn 表示第m个服务的第n个qos指标；步骤1.2：监测和采集应用运行过程的qos指标数据；所述qos指标数据是对移动应用的
服务满足用户需求能力的一种度量，包括安全性，可靠性、成本、性能、可用性层面的指标，各指标之间相互影响相互制约，且处于动态变换中；针对电力移动应用指标数据的动态性，对采集的qos指标数据用区间数形式表示并进行数据统一规范化处理；步骤1.3：为合理表达层次模型中用户层和服务层以及服务层和指标层之间的隶属关系，依据信任评估模型的层次结构中的下层对上一层的影响程度，采用模糊层次分析法计算信任评估的权重体系；基于采集并统一规范化处理的决策矩阵以及构建的层次结构模型权重体系，采用区间数多属性决策中的线性加权法评估，进行对移动应用的信任评估。5.如权利要求4所述的一种基于持续信任评估的多属性身份认证方法，其特征在于，所述步骤2具体包括以下步骤：步骤2.1：构建反映qos区间数多属性的决策矩阵；具体操作为：设 q
l
，q
h 是两个实数，q
l
，q
h
∈r，且q
l
≤q
h
，则称q=［ql，qh］为区间数；其中q
l
为区间数的下界，l为q
l
的上标代表上界值，q
h
为区间数的上界，h为q
h
的上标代表下界值；当q
l
与q
h
大小相等时，区间数就为一个实数；针对第k个用户的第i个应用操作的第j个qos指标，以表示检测过程中该指标运行数据的下界，表示检测过程中该指标运行数据的上界，则的区间数形式为q
ij
=[，]；基于采集的反映qos的指标数据，按照不同的指标属性进行数据分类，构建一个反映qos 区间数多属性的决策矩阵x如下：式中：m为服务数量， n为qos指标数量，s为qos的指标值个数。6.如权利要求5所述的一种基于持续信任评估的多属性身份认证方法，其特征在于，所述步骤2还包括以下步骤：步骤2.2：基于向量归一化原理进行指标规范化处理，具体操作为：将qos 指标从性质划分为效益型指标和成本型指标两类；所述效益型指标是指数值越大越好的指标；所述成本型指标是指数值越小越好的指标；依据区间数运算法则，基于向量归一化原理进行规范化处理，具体处理公式如下：针对决策矩阵 x 中的效益型指标，规范化公式处理如下：
；针对决策矩阵 x 中的成本型指标，其规范化公式如下：；对决策矩阵 x 规范化处理后得到决策矩阵 x'的处理公式如下：；其中，（）’代表对决策矩阵 x 中的效益型指标规范化公式处理后的值。7.如权利要求6所述的一种基于持续信任评估的多属性身份认证方法，其特征在于，所述步骤3的具体操作为：步骤3.1：采用模糊层次分析法fahp建立层次结构模型权重体系，建立指标层和服务层的模糊判断矩阵；步骤3.2：根据不同用户类型建立不同用户类型的模糊判断矩阵；步骤3.3:再对每一个模糊判断矩阵进行一致性检验，保证模糊判断矩阵中各元素的重要度之间的一致性。8.如权利要求7所述的一种基于持续信任评估的多属性身份认证方法，其特征在于，所述步骤3.1具体包括以下操作：步骤3.1.1：首先建立模糊一致性判断矩阵，再计算各层构成要素对于总目标的组合权重；
步骤3.1.2：根据“0.1-0.9”标度法对服务的各个指标进行比较，获得各指标两两间的隶属度，建立指标层的模糊判断矩阵r；步骤3.1.3：针对服务层中的第i个服务，以其指标间的隶属度建立的模糊判断矩阵r
i
，具体操作如下：其中，r
kj
代表第k个应用服务的第j个qos指标值；模糊判断矩阵的隶属度依据实际采集的数据量化不同指标间的关系，适用于多属性不确定性的权重的计算，同理建立服务层模糊判断矩阵r1，r2，
…
，r
m
。9.如权利要求6所述的一种基于持续信任评估的多属性身份认证方法，其特征在于，所述步骤4的具体操作为：采用模糊判断矩阵权重公式计算应用属性指标权重；以ωij表示第i个应用属性的第j个qos指标的权重，计算公式如下：其中，r
ij
代表第i个应用服务的第j个qos指标值，g为云服务的指标数量，a = (g-1) /2；最终，计算出服务层所有云服务所有指标权重集，获得的指标权重矩阵ω；所述指标权重矩阵ω为信任评估提供权重。10.如权利要求9所述的一种基于持续信任评估的多属性身份认证方法，其特征在于，所述步骤5的具体操作为：采用线性加权法，用tc表示第c个应用属性的综合评价值，计算公式如下：其中，(q
xy
) '为 x'中第x行y列的qos指标数据；ωij为指标权重矩阵ω中第i个属性的第j个指标权重值；基于对云提供商的各云服务综合评价结果和对云提供商的服务权重集，计算云提供商的综合评价值：以fd表示第d种用户类型的综合评价值，计算公式如下：其中，(t
αc
) ' 为云提供商α的第c个云服务的综合评价值；v
αβ
为矩阵v中第α个云提供商的第β个云服务权重值；同理，计算出不同移动应用用户类型的综合评价值。

技术总结
本发明提出了一种基于持续信任评估的多属性身份认证方法，综合上述相关技术，本发明结合信任评估技术和token认证方法，提出了一种基于信任评估的多属性身份认证方式，将信任评估值嵌入到token令牌当中，通过令牌的实时更新来对用户的身份进行认证，从而给予相应的权限，同时通过混合基于混沌映射的随机生成矩阵加密算法和RSA数字签名算法来对认证过程进行加解密，以用来提高认证的安全性。以用来提高认证的安全性。以用来提高认证的安全性。


技术研发人员：郭晶 刘迪 刘柱 张捷 李玉 宋卫平 李炳森 丁西
受保护的技术使用者：国网信息通信产业集团有限公司
技术研发日：2022.10.17
技术公布日：2022/11/11