(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210526342.1 (22)申请日 2022.05.16 (71)申请人 南京航空航天大 学 地址 210016 江苏省南京市御道街2 9号 (72)发明人 许峰　董佳辉　朱颖　张烁　 陈书航　 (74)专利代理 机构 北京汇捷知识产权代理事务 所(普通合伙) 11531 专利代理师 李鑫 (51)Int.Cl. G06F 21/62(2013.01) G06F 21/56(2013.01) (54)发明名称 一种基于信任评估和身份匿名的访问控制 授权方法 (57)摘要 本发明公开了一种基于信任评估和身份匿 名的访问控制授权方法， 本方法的授权步骤包 括： 首先， 云用户申请获取资源时， 先对用户进行 信任评估， 分别建立用户行为FAHP 模型和访问环 境FAHP模型， 并利用工具收集属性证据， 加权计 算得到复合 云用户信任评估值； 若信任值落在最 小信任阈值以下， 拒绝用户请求， 否则进入下一 步； 若落在除0级的其他安全域对应信任区间内， 对用户进行身份匿名， 并进入最后一步； 最后比 较用户信任值与访问资源要求的信任阈值， 提供 对应安全等级的用户角色划分以实现权限控制。 本发明针对云用户信任评估目标， 构造层次分析 模型并收集数据， 采用了三角模糊层次分析法， 对高信任值的用户结合了属性模糊化处理， 保护 了用户隐私。 权利要求书1页 说明书3页 附图2页 CN 114896627 A 2022.08.12 CN 114896627 A 1.基于信任评估和身份匿名的访问控制授权方法， 其特 征在于， 包括以下步骤： (1)当云用户申请获取资源时， 先对用户进行信 任评估， 分别建立用户行为FAHP模型与 访问环境FAHP模型， 并利用工具收集属性证据， 加权计算得到符合云信任评估值； (2)若信任值 落在最小信任阈值以下， 拒绝用户请求； (3)若落在0级别通用域对应区间内， 不 需要对云用户进行操作， 遵循DCMR ‑RBAC模型进 行访问控制， 转向(5)； (4)若落在其他安全域对应信任区间内， 对用户进行ABAC属性模糊化处理实现身份匿 名， 遵循TEIA ‑AC模型进行访问控制， 转向(5)； (5)比较用户信任值与访 问资源要求的信任阈值， 提供对应安全等级的用户角色划分 以实现权限控制。 2.根据权利 要求1所述建立AHP模型和信任值计算方法， 其特征在于， 包括步骤(1)的具 体过程： (101)云服务的参与者包括云服务节点与云用户， 将复合云用户信任评估一个目标， 扩 展为云用户行为与访问环境两个控制目标模块， 分别建立相对应的AHP模型。 (102)本发明获取现有的行为证据， 将所有的证据数值表示为在[0,1]上沿正向递增的 无量纲值， 转换公式见 下： (103)在完成云用户行为、 访问环境的证据数据收集后， 传统的判别矩阵评价方法采用 1‑9标度法， 两两比较每种证据对上一层决策目标的重要程度， 但在实际评价过程中， 两个 证据的重要性比较结果往往不是一个确切的实数， 于是结合模糊数学理论引入三角模糊数 来取代1‑9标度法， 并构 造三角模糊判别矩阵计算对应权重， 结合权重与证据数据得到明确 的分数， 降低层次分析法的主观性。 (104)计算复合云用户的信任值， 设当前评价体系中分别有x种云用户行为属性与y种 访问环境属性。 分别计算云用户行为与访问环 境对应的证据向量值A,B,计算后的权重值分 别为U,V,信任值的计算公式如下： 权　利　要　求　书 1/1 页 2 CN 114896627 A 2一种基于信任评估和身份匿名的访 问控制授权 方法 技术领域 [0001]本发明属于计算机软件开发领域， 特别设计了一种云计算环境下可身份匿名的访 问授权方法。 背景技术 [0002]本发明设计了一个基于信任评估和身份匿名的访问控制模型。 本发明将云用户信 任评估目标扩展成两个目标， 分别是云用户行为以及访问环境， 构造不同控制目标下 的层 次分析模型并收集数据， 采用三角模糊层次分析法分析评估并加权两个模 型的信任评估结 果获取信任值， 优化传统信任评估方法的主观性。 对于高信任值的用户， 结合ABAC模 型通过 对用户属性的模糊化处理， 实现身份的匿名化， 保护用户隐私。 为了减轻系统计算负担， 对 于低信任值的用户采取直接访问方式。 [0003]云用户是云服务中的关键参与要素， 如果缺乏对云用户的信任评估， 可能会对云 服务造成巨大负面影响。 一般认为， 具有高信任值的用户可以访问的资源等级较高， 对于此 类用户的安全性要求较高， 需要重点 考虑对其身份的隐私保护， 以防用户属性的泄 露。 [0004]综上所述， 如何实现对云用户的信任评估， 已经成为本领域亟 待解决的问题。 发明内容 [0005]为了解决上述背景技术提到的技术问题， 本发明提出了基于信任评估和身份匿名 的访问控制授权方法。 [0006]为实现上述 技术目的， 本发明的技 术方案为： [0007]1、 基于信任评估和身份匿名的访问控制授权方法， 包括以下步骤： [0008](1)当云用户申请获取资源时， 先对用户进行信任评估， 分别建立用户行为FAHP模 型与访问环境FAHP模型， 并利用工具收集属性证据， 加权计算得到符合云信任评估值； [0009](2)若信任值 落在最小信任阈值以下， 拒绝用户请求； [0010](3)若落在 0级别通用域对应区间内， 不需要对 云用户进行操作， 遵循DCMR ‑RBAC模 型进行访问控制， 转向(5)； [0011](4)若落在其他安全域对应信任区间内， 对用户进行ABAC属性模糊化处理实现身 份匿名， 遵循TEIA ‑AC模型进行访问控制， 转向(5)； [0012](5)比较用户信任值与访问资源要求的信任阈值， 提供对应安全等级的用户角色 划分以实现权限控制。 [0013]2、 根据权利要求1所述建立AHP模型和信任值计算方法， 步骤(1)的具体过程如下： [0014](101)云服务 的参与者包括云服务节点与云用户， 将复合云用户信任评估一个目 标， 扩展为云用户行为与访问环境两个控制目标模块， 分别建立相对应的AHP模型。 [0015](102)本发明获取现有的行为证据， 将所有的证据数值表示为在[0,1]上沿正向递 增的无量纲值， 转换公式见 下：说　明　书 1/3 页 3 CN 114896627 A 3