《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 其他 > 設(shè)計應(yīng)用 > 基于聯(lián)盟鏈的分布式高效身份認(rèn)證
基于聯(lián)盟鏈的分布式高效身份認(rèn)證
2022年電子技術(shù)應(yīng)用第3期
姚 影1,顏 擁1,郭少勇2,熊 翱2,張 旺2
1.國網(wǎng)浙江省電力有限公司電力科學(xué)研究院,浙江 杭州310014;2.北京郵電大學(xué),北京100876
摘要: 為了解決傳統(tǒng)身份認(rèn)證中用戶認(rèn)證流程繁瑣、身份信息不安全、認(rèn)證系統(tǒng)易受攻擊等問題,提出了一種基于聯(lián)盟鏈的分布式身份認(rèn)證方法,利用區(qū)塊鏈的去中心化、不易篡改的特性和非對稱加密等方法,提高用戶身份認(rèn)證系統(tǒng)的安全性和穩(wěn)定性。在此基礎(chǔ)上設(shè)計了分布式認(rèn)證方案,包括身份注冊和認(rèn)證流程,并對其中的核心共識算法PBFT進(jìn)行了優(yōu)化,以提高認(rèn)證效率。實(shí)驗(yàn)結(jié)果表明,基于區(qū)塊鏈的認(rèn)證機(jī)制和優(yōu)化的PBFT算法提升了認(rèn)證系統(tǒng)的可靠性并保證了其高效性。
中圖分類號: TN918.4;TP311.13
文獻(xiàn)標(biāo)識碼: A
DOI:10.16157/j.issn.0258-7998.211816
中文引用格式: 姚影,顏擁,郭少勇,等. 基于聯(lián)盟鏈的分布式高效身份認(rèn)證[J].電子技術(shù)應(yīng)用,2022,48(3):104-108.
英文引用格式: Yao Ying,Yan Yong,Guo Shaoyong,et al. Distributed and efficient identity authentication based on consortium blockchain[J]. Application of Electronic Technique,2022,48(3):104-108.
Distributed and efficient identity authentication based on consortium blockchain
Yao Ying1,Yan Yong1,Guo Shaoyong2,Xiong Ao2,Zhang Wang2
1.State Grid Zhejiang Electric Power Company Electric Power Research Institute,Hangzhou 310014,China; 2.Beijing University of Posts and Telecommunications,Beijing 100876,China
Abstract: In order to solve the problems of cumbersome user authentication process, insecure identity information, and vulnerability of authentication system in traditional identity authentication, a distributed identity authentication method based on alliance chain is proposed, which uses the decentralization of blockchain and is not easy to tamper with. Features and asymmetric encryption methods are used to improve the security and stability of the user identity authentication system. On this basis, a distributed authentication scheme was designed, including identity registration and authentication processes, and the core consensus algorithm PBFT was optimized to improve authentication efficiency. The experimental results show that the blockchain-based authentication mechanism and optimized PBFT algorithm improve the reliability of the authentication system and ensure its efficiency.
Key words : consortium blockchain;identity authentication;asymmetric encryption;PBFT

0 引言

    傳統(tǒng)互聯(lián)網(wǎng)業(yè)務(wù)的身份認(rèn)證技術(shù)主要以用戶名密碼為主[1],但隨著互聯(lián)網(wǎng)業(yè)務(wù)越來越多,不同的業(yè)務(wù)需要重復(fù)注冊不同的賬號,并且通常同一個用戶不同賬號之間的密碼存在關(guān)聯(lián)性,容易造成密碼泄露的風(fēng)險[2]。同時,傳統(tǒng)認(rèn)證系統(tǒng)是中心化[3]的,用戶隱私信息存放在企業(yè)系統(tǒng)中。但是身份認(rèn)證信息存儲方式較為簡單,相關(guān)系統(tǒng)易受攻擊、用戶隱私身份信息泄露的隱患較大。并且傳統(tǒng)的中心化認(rèn)證系統(tǒng)是業(yè)務(wù)系統(tǒng)的唯一認(rèn)證接口,如果其遭受到有效攻擊,那么系統(tǒng)存在極大的崩潰風(fēng)險[4],因此為了解決用戶隱私信息安全、維護(hù)業(yè)務(wù)系統(tǒng)的穩(wěn)定性,構(gòu)造分布式的身份認(rèn)證系統(tǒng)是現(xiàn)在亟待解決的問題。

    區(qū)塊鏈技術(shù)[5]發(fā)展于比特幣中,具有分布式去中心化、數(shù)據(jù)可追溯、不可篡改的優(yōu)點(diǎn)。因?yàn)槠浞植际饺ブ行幕奶匦裕绻胍行Ч魠^(qū)塊鏈網(wǎng)絡(luò)的話,需要同時攻克其不同節(jié)點(diǎn)[6],因此其比中心化網(wǎng)絡(luò)更加穩(wěn)定可靠;區(qū)塊鏈的數(shù)據(jù)可追溯不可篡改[7]的特點(diǎn),使得無人能夠修改區(qū)塊鏈上的數(shù)據(jù),因此區(qū)塊鏈網(wǎng)絡(luò)下的不同節(jié)點(diǎn)之間能夠相互信任彼此。區(qū)塊鏈的高穩(wěn)定性和信任傳遞的能力為身份認(rèn)證技術(shù)提供了新的思路[8]。

    聯(lián)盟鏈作為區(qū)塊鏈的一種是由多個機(jī)構(gòu)共同參與管理的,與公有鏈訪問權(quán)限全公開不同的是,只有這些機(jī)構(gòu)擁有聯(lián)盟鏈的寫入與訪問權(quán)限[9]。由于聯(lián)盟鏈弱化了網(wǎng)絡(luò)復(fù)雜性,可以使用更松散的共識機(jī)制,因此共識效率比公有鏈高很多同時具有去中心化的優(yōu)勢[10],具有很大的實(shí)用價值。




本文詳細(xì)內(nèi)容請下載:http://ihrv.cn/resource/share/2000004013。




作者信息:

姚  影1,顏  擁1,郭少勇2,熊  翱2,張  旺2

(1.國網(wǎng)浙江省電力有限公司電力科學(xué)研究院,浙江 杭州310014;2.北京郵電大學(xué),北京100876)




wd.jpg

此內(nèi)容為AET網(wǎng)站原創(chuàng),未經(jīng)授權(quán)禁止轉(zhuǎn)載。