(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211263999.X (22)申请日 2022.10.17 (71)申请人 四川中电启明星信息技 术有限公司 地址 610000 四川省成 都市郫都区现代工 业港 （南片区） 西源大道 2688号 申请人 国网信息通信产业 集团有限公司 (72)发明人 郭晶　刘迪　刘柱　张捷　李玉　 宋卫平　李炳森　丁西　 (74)专利代理 机构 成都君合集专利代理事务所 (普通合伙) 51228 专利代理师 尹新路 (51)Int.Cl. H04L 9/32(2006.01) H04L 9/14(2006.01) H04L 9/00(2022.01)H04L 9/40(2022.01) (54)发明名称 一种基于持续信任评估的多属性身份认证 方法 (57)摘要 本发明提出了一种基于持续信任评估的多 属性身份认证方法， 综合上述相关技术， 本发明 结合信任评估技术和token认证方法， 提出了一 种基于信任评估的多属性身份认证方式， 将信任 评估值嵌入到token令牌当中， 通过令牌的实时 更新来对用户的身份进行认证， 从而给予相应的 权限， 同时通过混合基于混沌映射的随机生成矩 阵加密算法和RSA数字签名算法来对认 证过程进 行加解密， 以用来 提高认证的安全性。 权利要求书4页 说明书8页 附图3页 CN 115333755 A 2022.11.11 CN 115333755 A 1.一种基于持续信任评估的多属性身份认证方法， 其特征在于， 基于持续信任评估方 法对用户进行信任评估， 得到信任评估值； 然后将信任评估值嵌入到token令牌当中， 通过 token令牌的实时更新来对用户的身份进行认证， 从而 给予用户相应持续信任值下的权限； 同时在认证的过程中通过混合基于 混沌映射的随机生成矩阵加密算法和RSA数字签名算法 来进行加密和解密， 以提高认证的安全性。 2.如权利要求1所述的一种基于持续信任评估的多属性身份认证方法， 其特征在于， 进 行认证的具体操作为： 首先， 移动应用的系 统基于token的进行登录： 第一次登录时， 客户端用户发起登录请 求， 输入用户名和密码将请求 发送到登录服务器； 登录服务器调用认证服务， 认证服务通过 用户信息数据库获取用户信息并验证用户名和密码准确性， 如果验证通过则在认证服务器 中生产token令牌； 然后认证服务器中调用信任评估算法计算出当前用户的信任评估值， 并 将信任评估值插入到t oken令牌当中， 认证服务将验证结果返回给登录服务器， 登录服务器 再将token令牌返回到客户端； 最后客户端将token令牌存储起来， 以便于请求服务端资源 时使用； 然后， 移动 应用的系统基于token进行如 下操作： 客户端用户请求任何资源时首先将请 求提交给对应的资源控制器， 然后再调用身份认证服务进行身份认证； 当认证服务通过请 求对象查找到请求对象中的token令牌信息时， 再验证token令牌的合法性并进行角色判 断， 判断角色级别与请求资源的级别是否匹配； 确认了令牌合法性和对应角色之后再请求 对应的资源服 务获取用户所需资源， 并返回结果给资源 控制器， 再响应给客户端用户。 3.如权利要求1所述的一种基于持续信任评估的多属性身份认证方法， 其特征在于， 基 于持续信任评估方法对用户进行信任评估， 得到信任评估值的过程具体包括以下步骤： 步骤1： 构建信任评估 模型， 利用多属性决策 方法评估移动应用； 步骤2： 构建反映Q oS区间数多属性的决策矩阵， 并进行指标规范化处 理； 步骤3： 采用FAHP建立层次结构模型权 重体系； 步骤4： 计算出服务层所有云服务的所有指标权重集， 获得指标权重矩阵， 使用所述指 标权重矩阵为信任评估提供权 重； 步骤5： 计算出不同移动应用的用户类型的综合的信任评价 值。 4.如权利要求3所述的一种基于持续信任评估的多属性身份认证方法， 其特征在于， 所 述步骤1包括以下步骤： 步骤1.1： 构建信任评估模型； 所述信任评估模型采用层次分析模型的形式， 包括用户 层、 指标层和服 务层； 用户层代表移动应用用户类型的分类， 以T表示用户层， 则用户层集合T=  { t1， t2，…， tk }， k为用户类型 数量； 服务层用于将移动应用主客体进行持续信任评估， 所述移动应用所提供的服务用S表 示， 则S = { s11， s12，…， skm }， skm为移动应用k的第m个服 务， m为相关软件k的服 务数量； 指标层是指对服务层中移动应用所能提供服务的度量指标， 用来描述移动应用的服务 的运行情况； 用Q表示指标层， 则Q  ={ q11， q12，…， qmn } ， qmn 表示第m个服务的第n个QoS指 标； 步骤1.2： 监测和采集应用运行过程的QoS指标数据； 所述QoS指标数据是对移动应用的权　利　要　求　书 1/4 页 2 CN 115333755 A 2服务满足用户需求能力的一种度量， 包括安全性， 可靠性、 成本、 性能、 可用性层面的指标， 各指标之 间相互影响相互制约， 且处于动态变换中； 针对电力移动应用指标数据的动态性， 对采集的QoS指标数据用区间数 形式表示并进行 数据统一 规范化处 理； 步骤1.3： 为合理表达层次模型中用户层和服务层以及服务层和指标层之间的隶属关 系， 依据信任评估模型 的层次结构 中的下层对上一层的影响程度， 采用模糊层次分析法计 算信任评估的权重体系； 基于采集并统一规范化处理的决策矩阵以及构建的层次结构模型 权重体系， 采用区间数多属性决策中的线性加权法评估， 进行对移动应用的信任评估。 5.如权利要求4所述的一种基于持续信任评估的多属性身份认证方法， 其特征在于， 所 述步骤2具体包括以下步骤： 步骤2.1： 构建反映Q oS区间数多属性的决策矩阵； 具体操作为： 设 ql， qh 是两个实数， ql， qh∈R， 且ql≤qh， 则称q= ［ql， qh］ 为区间数； 其中ql为区间数的 下界， l为ql的上标代表上界值， qh为区间数的上界， h为qh的上标代表下界值； 当ql与qh大小 相等时， 区间数就 为一个实数； 针对第k个用户的第 i个应用操作的第j个QoS指标 ， 以 表示检测过程中该指标运行 数据的下界， 表示检测过程中该指标运行数据的上界， 则 的区间数形式为qij=[ ， ]； 基于采集的反映QoS的指标数据， 按照不同的指标属性进行数据分类， 构建一个反映 QoS 区间数多属性的决策矩阵X如下： 式中： m为服务数量， n为QoS指标数量， s为 QoS的指标值个数。 6.如权利要求5所述的一种基于持续信任评估的多属性身份认证方法， 其特征在于， 所 述步骤2还包括以下步骤： 步骤2.2： 基于向量归一 化原理进行指标规范化处 理， 具体操作为： 将QoS 指标从性质划分为效益型指标和成本型指标两类； 所述效益型指标是指数值越 大越好的指标； 所述成本型指标 是指数值越小越好的指标； 依据区间数运 算法则， 基于向量归一 化原理进行规范化处 理， 具体处 理公式如下： 针对决策矩阵  X 中的效益型指标， 规范化公式处 理如下：权　利　要　求　书 2/4 页 3 CN 115333755 A 3