1.一种新型基于环签名技术的异构身份联盟用户信誉值传递方法,其特征在于,所述新型基于环签名技术的异构身份联盟用户信誉值传递方法对由用户的行为产生的信誉值更新时,由源系统发给其他系统的信誉值上进行一个不暴露行为发生系统的可验证签名;
采用环签名技术对异构身份联盟中的信任传递过程中进行签名;收到更新后的信誉值的子系统对信誉值的真实性进行验证。
2.如权利要求1所述的新型基于环签名技术的异构身份联盟用户信誉值传递方法,其特征在于,所述新型基于环签名技术的异构身份联盟用户信誉值传递方法采用环签名技术对异构身份联盟中的信任传递过程进行签名,对于一个名为BID的信任链块,对i∈{1,…,n},i≠p输入随机数 输出 IDp为实际进行加密的工作人员身份;
环U={ID1,…,IDn}的BID上的签名为Θ=(U,BID,t,R1,…,Rn,σ)。
3.如权利要求2所述的新型基于环签名技术的异构身份联盟用户信誉值传递方法,其特征在于,采用环签名技术对异构身份联盟中的信任传递过程进行签名的方法具体包括:
1)令U={ID1,…,IDn}为所有联盟的服务提供成员的身份信息集合;实施加密的成员将执行以下步骤用于产生基于身份的签名;
2)选择一个随机数 i∈{1,…,n},i≠p,计算Ri=Aiemod N和hi=H2(U,BID,IDi,Ri);
*
3)选择Ap∈ZN;
4)发联盟的服务提供商,计算 若Rp≡1 mod N并且Rp=Ri(i≠p)则回到步骤2)重新选择随机数;
5)计算hp=H2(U,BID,IDp,Rp);
6)计算
7)生成一个U={ID1,…,IDn}的对BID进行签名的代理环签名,Θ=(U,BID,t,R1,…,Rn,σ)。
4.如权利要求1所述的新型基于环签名技术的异构身份联盟用户信誉值传递方法,其特征在于,采用环签名技术对异构身份联盟中的信任传递过程进行签名前需进行:(1)设置:定义加密哈希函数:
系统参数params={k,l,N,H1,H2},用户IDi具有公钥私钥对(SKi,H(IDi));
(2)密钥生成:为IDi的联盟成员生成秘密-公钥对(SKi,H(IDi))。
5.如权利要求4所述的新型基于环签名技术的异构身份联盟用户信誉值传递方法,其特征在于,步骤(1)具体包括:令k为安全性参数,令正整数N为两个k位不同的奇质数(p和q)的乘积;选择一个固定值1,令e为随机选择的正整数,即2i<e<2i+1,小于 计算定义加密用的hash函数如下:
生成系统的初始参数={k,l,N,e,H1,H2};
系统密钥为:{p,g,d}。
6.如权利要求1所述的新型基于环签名技术的异构身份联盟用户信誉值传递方法,其特征在于,采用环签名技术对异构身份联盟中的信任传递过程进行签名后需进行:验证具体包括:进行BID的块写入时,其他的联盟服务提供商用如下步骤验证信任值的签名:θ=(U,BID,t,R1,…,Rn,σ)的有效性;
计算hi=H2(U,BID,IDi,Ri),检查是否
7.如权利要求6所述的新型基于环签名技术的异构身份联盟用户信誉值传递方法,其特征在于,如果答案是正确则接受签名并把块写入链中,否则拒绝。
8.一种实施权利要求1所述新型基于环签名技术的异构身份联盟用户信誉值传递方法的异构身份联盟的信任管理系统,其特征在于,所述异构身份联盟的信任管理系统包括:用户身份信息模块,用于声明将被修改信任值的用户;
时间戳模块,用于是加块的时间的时间戳;
签名的信任值模块,用于联盟成员计算的信任值为联盟成员签名以证明修改的有效性;
第(n-1)个区块的哈希值模块,用于确保信任管理系统不可伪造。
9.一种搭载权利要求8所述异构身份联盟的信任管理系统为中心系统的集中式身份管理共用系统、信息数据处理终端。
10.一种计算机可读存储介质,包括指令,当其在计算机上运行时,使得计算机执行如权利要求1-6任意一项所述的新型基于环签名技术的异构身份联盟用户信誉值传递方法。