[发明专利]一种多元实体身份凭证信息存储方法

说明书

技术领域

本发明属于信息安全中的身份标识领域，具体涉及一种多元实体身份凭证信息存储方法。

背景技术

随着云计算、物联网等新一代信息技术的兴起，诸如基于X.509目录服务的PKI、基于Kerberos架构的CAS等传统信息化身份管理系统在实体管理规模、组织结构复杂度、用户业务模式演化等方面与现实安全需求间日益产生差距。近年来，一些科研机构和组织针对上述信息化发展趋势，提出了相关解决方案。OpenID是由LiveJournal组织提出的一个去中心化的网上身份认证系统，它通过统一资源标志符（URI）对网络用户进行唯一标识和身份验证，它的核心思想是将身份管理、验证鉴别功能和具体应用业务剥离并托管给专业的身份服务提供商，从而实现用户可选择的身份登录方案。微软从Vista操作系统开始，引入了CardSpace标识元系统，为不同的数字身份系统提供一个统一的抽象表示层，从而在用户体验层面屏蔽了不同的安全令牌和标识信息结构。

上述系统虽然部分体现了以用户为中心的身份管理模式，但是针对人、机、物融合的物理信息网络场景缺乏技术支撑，没有考虑物理设备标识、信息对象标识、虚拟对象标识等多元实体身份的管理架构，在标识管理涉及的信息存储方面缺乏解决方案。

发明内容

本发明旨在针对人、机、物融合的新一代网络场景所面临的身份管理技术挑战，提供一种多元实体身份凭证信息存储方法。依据云计算提供不同层次的服务模式，该方法涉及的实体类型包括用户实体、终端设备实体、虚拟对象实体(软件实体)和物化实体。

简要介绍本方案的基本思想

本发明吸取了已有解决方案的优点，具体来说，本发明技术方案包括下列几个方面：

方面一：定义基于统一资源标识URI的多元实体身份标识的统一描述，该定义为多元实体在各自标识体系下完成到统一标识的映射，为多元实体统一标识的注册以及基于一致性哈希环多元实体身份标识信息的存储索引的实现奠定了坚实的基础。

方面二：针对云计算场景下的多元实体（用户实体、终端设备实体、虚拟对象实体和物化实体），分别给出其在统一身份标识下注册流程的实施方法。该阶段任务的实现了云计算场景下多元实体的统一描述及其多元实体间相互服务提供了很大的便利。

方面三：由于云计算中多元实体的统一标识信息的海量性以及业务应用的需要，本发明利用了一种快速存储检索的方法——一致性哈希环CRH，建立多元实体统一标识信息分布式存储的索引结构，实现多元实体标识的高效存储查询。

本发明与现有技术相比，具有以下显著优点：

本发明存储方便、查询效率高。由于本发明采用了基于一致性哈希技术的存储索引方法，使其多元实体的统一身份标识的存储检索依赖于高效简易的一致性哈希环CHR，达到一种理想的分布式存储查询的目的，因此存储更容易、查询效率更高。

附图说明

下面结合附图对本发明作进一步的说明。

图1为本发明实施总体框架；

图2为基于URI的多元实体身份标识统一的结构示意图；

图3为虚拟对象实体映射表；

图4为EPC-96编码体系示意图;

图5为物化实体映射表。

图6为图1中统一多元实体身份凭证的存储索引结构映射示意图；

图7为图2存储索引结构数值区间映射示意图。

具体实施方式

为使本发明的目的、优点以及技术方案更加清楚明白，以下通过具体实施，并结合附图，对本发明进一步详细说明。

对于图1从整体上描述了该方案实施的总体框架，主要包括下面五部分的内容。

一、基于URI的多元实体身份标识统一描述