云计算通过互联网提供按需可用的计算资源。为了吸引用户,云服务提供商以合理的价格将其资源作为服务提供,并提供各种价格模型以反映更高水平的服务质量(QoS),这些被称为定价方Kaiyun平台 开云体育官方入口案。
**$k$次匿名认证($k$-TAA)**是构建定价方案的一种极具吸引力的方法,它提供了访问可控性、用户匿名性和公开可追踪性。在 $k$-TAA 方案中,经过认证的用户被允许匿名访问提供商的服务最多 $k$ 次,而那些访问次数超过 $k$ 次的用户则可以被公开追踪。换句话说,$k$-TAA 方案提供了一种基于访问次数向用户收费的预付费计划。
另一方面,**按量付费(PAYG)**是一种允许根据使用量向用户收费的定价策略,从而减少不必要资源的成本。将 $k$-TAA 方案应用于 PAYG 模型时,访问上限 $k$ 由预付金额决定,而服务使用情况则通过访问次数来追踪。然而,这种方法在实际中并Kaiyun体育官方网站 开云登录网站不可行,因为现有的 $k$-TAA 方案在一次认证过程中仅允许一次访问。
本文旨在通过为 PAYG云计算设计一种高效且安全的认证系统来填补文献中的这一空白,该系统支持灵活的访问可控性、用户匿名性和公开可追踪性。为此,我们提出了一种新的 $k$-TAA 原语,称为**$k$次匿名按量付费认证($k$-TAA-PAYG)**,它允许用户在单次认证中多次访问服务,只要其访问次数不超过 $k$ 次。
我们首先形式化了 $k$-TAA-PAYG 方案的定义和安全模型。随后,我们要展示 $k$-TAA-PAYG 方案的具体构造,其计算复杂度为 $O(1)$,且通信开销为常数。最后,与 Emura 等人提出的最高效 $k$-TAA 方案相比,实验结果表明我们的 $k$-TAA-PAYG 方案速度提高了 2.5 到 3 倍,并在授权(grant)过程中节省了高达 66% 的存储空间。我们的 $k$-TAA-PAYG 方案的认证时间开销是恒定的(1.4-2.4 毫秒),而当访问次数超过 1,000 次时,Emura 等人的方案则需要超过 1 秒。