[发明专利]去中心化身份证书发证方信誉评价方法、系统及介质

说明书

本发明的一种去中心化身份证书发证方信誉评价方法、系统及介质，其方法包括通过记录身份证书的组合使用情况，分析不同发证方间的业务联系，构建发证方业务关联网络，使用使用累积信誉加权PageRank算法，计算每个发证方的信誉度，并向所有用户和验证者公布，作为用户选择发证方和验证者针对性核验用户身份数据的参考依据；其中，在信誉计算过程中，考虑用户和验证者自身的诚实度，即用户和验证者在身份认证过程中是否存在不诚实行为，降低诚实度低的用户和验证者对发证方信誉度计算的影响，以提高信誉度计算的准确性。

技术领域

本发明涉及身份认证技术领域，具体涉及一种去中心化身份证书发证方信誉评价方法、系统及介质。

背景技术

随着互联网技术的广泛应用和网络安全问题的日益严峻，传统的集中式身份认证方法要求用户提交个人数据至网络服务提供商或身份认证机构集中存储和处理，存在服务端业务压力大、用户数据易被滥用、易出现单点失败等问题，已愈来愈不符合大规模或高安全性的网络信息系统的应用要求。

为此，近年来一些研究人员和技术标准机构提出了去中心化身份（DID，Decentralized IDentity）及其身份认证方法，该方法允许用户自由选择身份认证机构（即身份证书发证方），核验其身份数据并签发身份证书，以证明其身份合法性。该方法能够有效解决集中式身份认证出现的问题，但要求发证方诚实可靠，不能签发错误或非法的身份证书。

实际应用中，不同类型、资质的发证方的诚实情况参差不齐，其签发的身份证书的可信度也不尽相同。在不掌握发证方更多信息的情况下，用户身份验证者无法判断发证方和身份证书的可信度，无法有针对性的核验用户身份。此外，用户若满足多个发证方的证书签发要求，其无从挑选可信度更高的发证方为其服务。

发明内容

本发明提出的一种去中心化身份证书发证方信誉评价方法，可解决上述技术问题，能够计算出每个发证方的信誉度，表示发证方及其签发的身份证书的真实可信程度，为证书验证者和用户提供相关参考。

为实现上述目的，本发明采用了以下技术方案：

一种去中心化身份证书发证方信誉评价方法，通过记录身份证书的组合使用情况，分析不同发证方间的业务联系，构建发证方业务关联网络，使用累积信誉加权PageRank算法，计算每个发证方的信誉度，并向所有用户和验证者公布，作为用户选择发证方和验证者针对性核验用户身份数据的参考依据。

进一步的，发证方业务关联网络的构建方法如下：

首先剔除签发身份数据造假证书的发证方和身份验证未通过的身份认证过程；假设经过剔除后，系统中全体发证方为集合，全体用户为集合，全体验证者为集合，用户的诚实度为，验证者的诚实度为；

对于一次去中心化身份认证过程，用户按照验证者的要求，组合使用个身份证书，请求身份验证并提供相关服务；假设身份证书由个发证方签发，则过程产生的发证方业务关系为

；

其中 和为发证方编号，记录所有的身份认证过程，得到发证方业务关联集合，对于任意发证方业务关联，生成有向图G的两条边和，其中和为边的顶点，代表该过程涉及的发证方，且，其中为边的权重。

进一步的，所述累积信誉加权PageRank算法包括，

步骤1：计算用户和验证者诚实度

统计每个用户被监督举报发现的不诚实行为次数记为和每个验证者被监督举报发现的不诚实行为次数，使用公式（1）和（2）计算用户的诚实度和验证者的诚实度；

（1）

（2）

步骤2：计算发证方业务关联网络图边权重