1、70 电子技术 第 52 卷 第 2 期(总第 555 期)2023 年 2 月Computer Engineering计算机工程摘要:自我主权身份认证系统采用多个身份证书发证方为用户提供身份数据背书服务,因发证方资质、诚实度等情况不同,其服务可信性存在较大差别。目前缺少发证方服务可信性的量化评价方法,不利于进一步提高系统的可信性和安全性。提出一种改进的PageRank算法,将其应用于发证方业务关联网络中,能够有效计算出发证方的信誉度,可作为发证方服务可信性的量化评价指标,以提高系统的可信性。实验表明,相较于传统的PageRank算法,本文方法反映了系统用户和验证者对发证方的信誉影响,提高了发
2、证方信誉度计算的准确性。关键词:信誉评价,自我主权身份,身份认证,可信性,PageRank算法。中图分类号:TP18,TP393,TP311.13文章编号:1000-0755(2023)02-0070-05文献引用格式:赵一霈,谭海波,张中贤,赵赫.基于PageRank算法的自我主权身份认证信誉评价方法J.电子技术,2023,52(02):70-74.据的可信性。因此,如何有效评价发证方服务的可信性是自我主权身份认证系统面临的重要问题。1 研究背景信誉度作为系统角色可信性评价的量化指标,已被广泛应用于各类信息系统中。在身份认证系统信誉度计算方面,国内外学者开展了相关研究。Mohan等人2提出了
3、一个用于聚合用户属性、执行基于策略的信任协商和评估属性信任的框架Attribute Trust,使用基于图的网络建立用户、服务提供商和属性提供者之间的关系,从而计算0 引言自我主权身份认证系统1采用多个身份证书发证方为用户提供身份数据真实性背书服务,随着系统规模和服务范围的不断扩大,因发证方资质、诚实度等情况不同,其服务可信性存在较大差别。在不掌握发证方更多信息的情况下,验证者无法判断发证方及其签发的身份证书的可信性,无法有针对性的核验用户身份数据的真实性。此外,若用户满足多个发证方的身份证书签发要求,其无从挑选可信度更高的发证方为其服务,不利于提升其身份数基于PageRank算法的自我主权身
4、份认证信誉评价方法赵一霈1,2,谭海波1,2,张中贤1,赵赫1(1.中国科学院合肥物质科学研究院,安徽 230031;2.中国科学技术大学,安徽 230026)Abstract In the self-sovereign identity authentication system,multiple issuers provide identity data authenticity endorsement service for users.Due to the difference in qualifications and honesty of these issuers,the rel
5、iability of their services varies greatly.At present,there is a lack of quantitative evaluation methods for the credibility of the issuers service,which is not conducive to further improving the credibility and security of the system.This paper proposes an improved PageRank algorithm,which can effec
6、tively calculate the credibility of the issuer when being applied to the business association network of the issuer.Improving the credibility of the system,it can serve as an evaluation index of the creditability of the issuers service.As the experiments show,compared with the classic PageRank algor
7、ithm,the proposed method reflects the reputation impact of system users and verifiers on the issuer,and improves the accuracy of the credit calculation of the issuer.Index Terms reputation evaluation,self-sovereign identity,identity authentication,credibility,PageRank algorithm.Reputation Evaluation
8、 Method of Self-sovereign identity Authentication Based on PageRank AlgorithmZHAO Yipei1,2,TAN Haibo1,2,ZHANG Zhongxian1,ZHAO He1(1.Hefei Institutes of Physical Science,Chinese Academy of Sciences,Anhui 230031,China.2.University of Science and Technology of China,Anhui 230026,China.)基金项目:国家自然科学基金项目(
9、61602435)。作者简介:赵一霈,中国科学技术大学,硕士研究生;研究方向:身份认证、区块链技术。通信作者:张中贤,中国科学院合肥物质科学研究院,工程师,硕士;研究方向:身份认证、区块链、网络安全。收稿日期:2022-04-25;修回日期:2023-02-11。电子技术 第 52 卷 第 2 期(总第 555 期)2023 年 2 月 71Computer Engineering计算机工程特定属性的信任值,以解决用户挑选身份属性提供者的问题。为增自我主权身份的强隐私和安全性,ManasPratimBhattacharya等3基于HyperledgerIndy去中心化身份管理开源框架,提出了量
10、化发证方信誉评分的计算模型,统计发证方签发证书的数量,计算发证方信誉度,以减轻用户与发证方通信时的安全和隐私问题。Andreas Grner等4提出了一种区块链身份的可量化信任模型,使用有向图来确定节点之间的信任流,根据收到的证明数量计算声明的量化信任值,推导出身份的信任值,从而无需对受信任的第三方进行专门评估。为了更好地管理身份并防止去中心化环境中的虚假身份攻击,Zheng Zhao等5提出了一种基于区块链的身份管理系统,将身份数据与身份信誉统一管理,构建基于属性的身份信誉模型,解决了“刷单”问题,减少了女巫攻击对系统造成的影响。以上方法从不同角度分析了单个发证方或用户对身份数据的处理或使用
11、对发证方信誉度计算的影响,但忽略了不同发证方之间的协作和关联情况。为此,本文将PageRank算法引入到自我主权身份认证系统发证方信誉度计算方法中,并考虑用户和验证者对发证方的信誉影响,对传统PageRank算法进行改进,以进一步提高发证方信誉度计算的准确性。2 基于PageRank的身份认证信誉评价方法 2.1 总体框架自主权身份认证的典型过程包括用户身份认证申请与签发、身份证书组合使用和身份证书验证,如图1所示。在图1中,发证方I1响应n个用户的身份证书申请请求,为其提供身份数据真实性背书,签发n个身份证书。用户u1根据验证者v2的服务要求,组合m个身份证书,提交至v2请求身份验证。若v2
12、验证通过,则身份认证过程有效并正常结束;若v2验证不通过,则过程无效并退出。在此过程中,用户、发证方、验证者的不诚实行为主要包括用户向发证方提供虚假身份数据、发证方未发现用户身份数据造假或协助用户进行数据造假而签发错误的身份证书、验证者未按其公布的身份要求验证用户的合法性。本文设置系统监管方,接受对用户、发证方和验证者不诚实行为的举报。本文根据用户和验证者的不诚实行为次数,计算用户和验证者的信誉度;将存在不诚实行为的发证方的信誉度设置为0,并剔除出系统,防止其进一步作恶。对于诚实的发证方,本文根据身份认证系统日志,分析身份证书的组合使用情况,构建发证间的业务关联网络,使用本文提出的基于Page
13、Rank的信誉评价算法,计算发证方的信誉度。在发证方信誉度计算过程中,考虑用户和验证者的信誉影响,即降低信誉度低的用户和验证者对发证方信誉的影响,以提高发证方信誉度计算的准确性。2.2 用户及验证者信誉评价用户为自主权身份的拥有者,本地管理身份数据,向发证方申请身份证书,作为身份数据真实性背书。用户的不诚实行为主要是身份数据造假,欺骗发证方签发错误证书,以欺骗验证者为其提供相关服务。该行为中,发证方未尽到保障用户数据真实性的责任,或其与用户合谋,签发了错误证书。因此用户身份数据造假成功也是发证方的不诚实行为。验证者核验用户身份证书是否为特定发证方签发的证书,以判断用户身份数据真实性,并提供相关
14、服务。验证者的不诚实行为主要是其未按公布的身份要求,鉴别用户身份的有效性。具体为,为不符合身份要求的用户授予服务访问权限,或拒绝为符合身份要求的用户授予服务访问权限。针对以上不诚实行为,本文设置系统监管方,接受对用户、发证方、验证者的举报。因发证方是系统可信性的主要责任者,本文将存在不诚实行为的发证方的信誉度设置0,并剔除出系统,防止其进一步破坏系统的可信性。本文规定诚实用户和验证者的信誉度为1.0,若发生不诚实行为,其信誉度按不诚实行为次数指数递减。具体地,记用户和验证者的不诚实行为次数为u和v,则按式(1)和式(2)计算用户和验证者的信誉度Hu和Hv。(1)(2)2.3 发证方信誉评价自我
15、主权身份认证系统允许用户、发证方和验证者自由加入或退出系统。随着验证者授权要求变得越来越复杂6,相当部分的验证者需要用户提供多个领域的身份信息,以综合验证用户是否符合服务要求,通常一个发证方仅签发某特定领域的身份证书,单独的发证方越来越不可能提供验证者所需要的全套身份属性。因此,用户需要有选择性地将图1 自我主权身份认证 72 电子技术 第 52 卷 第 2 期(总第 555 期)2023 年 2 月Computer Engineering计算机工程多个身份证书(凭证)聚合后发送至验证者7,在自主权身份认证系统中,组合使用身份证书更为普遍。身份证书组合反映了发证方的业务关联。本文假设业务关联紧
16、密的发证方的信誉趋于一致,即有业务关联的发证方,彼此相互担保或支撑对方的信誉。因此,本文根据身份证书组合使用情况,构造发证方业务网关联网络,使用改进的PageRank算法计算网络中各发证方的PageRank值作为其信誉度。具体步骤如下。(1)业务关联网络构建。本文使用加权有向图G表示发证方业务关联网络,图G的边集E包含了系统的所有身份认证过程。本文建立的部分发证方业务关联网络如图2所示。(2)改进的PageRank算法和信誉度计算。在 业 务 关 系 网 络 图 中,使 用 本 文 改 进 的PageRank算法计算各节点权重作为发证方信誉度,如式(4)。(4)其中,PR为节点的权重值,即发证方的信誉度;d为阻尼系数,一般取值为0.85,可随实际情况调整,以达到最优效果。通过以上两个步骤,本文可以计算出所有诚实发证方的信誉度。由于PageRank算法的输出结果在(0,1范围内,而不诚实发证方的信誉度被置为0,所以发证方信誉度的取值范围为0,1,与用户和验证方的信誉度范围一致。3 实验分析 3.1 实验仿真设计实验模拟2 000个用户,120个发证方,300个验证者,共6 000次身份证
