文獻標識碼: A
DOI:10.16157/j.issn.0258-7998.211816
中文引用格式: 姚影,顏擁,郭少勇,等. 基于聯盟鏈的分布式高效身份認證[J].電子技術應用,2022,48(3):104-108.
英文引用格式: Yao Ying,Yan Yong,Guo Shaoyong,et al. Distributed and efficient identity authentication based on consortium blockchain[J]. Application of Electronic Technique,2022,48(3):104-108.
0 引言
傳統互聯網業務的身份認證技術主要以用戶名密碼為主[1],但隨著互聯網業務越來越多,不同的業務需要重復注冊不同的賬號,并且通常同一個用戶不同賬號之間的密碼存在關聯性,容易造成密碼泄露的風險[2]。同時,傳統認證系統是中心化[3]的,用戶隱私信息存放在企業系統中。但是身份認證信息存儲方式較為簡單,相關系統易受攻擊、用戶隱私身份信息泄露的隱患較大。并且傳統的中心化認證系統是業務系統的唯一認證接口,如果其遭受到有效攻擊,那么系統存在極大的崩潰風險[4],因此為了解決用戶隱私信息安全、維護業務系統的穩定性,構造分布式的身份認證系統是現在亟待解決的問題。
區塊鏈技術[5]發展于比特幣中,具有分布式去中心化、數據可追溯、不可篡改的優點。因為其分布式去中心化的特性,如果想要有效攻擊區塊鏈網絡的話,需要同時攻克其不同節點[6],因此其比中心化網絡更加穩定可靠;區塊鏈的數據可追溯不可篡改[7]的特點,使得無人能夠修改區塊鏈上的數據,因此區塊鏈網絡下的不同節點之間能夠相互信任彼此。區塊鏈的高穩定性和信任傳遞的能力為身份認證技術提供了新的思路[8]。
聯盟鏈作為區塊鏈的一種是由多個機構共同參與管理的,與公有鏈訪問權限全公開不同的是,只有這些機構擁有聯盟鏈的寫入與訪問權限[9]。由于聯盟鏈弱化了網絡復雜性,可以使用更松散的共識機制,因此共識效率比公有鏈高很多同時具有去中心化的優勢[10],具有很大的實用價值。
本文詳細內容請下載:http://www.rjjo.cn/resource/share/2000004013。
作者信息:
姚 影1,顏 擁1,郭少勇2,熊 翱2,張 旺2
(1.國網浙江省電力有限公司電力科學研究院,浙江 杭州310014;2.北京郵電大學,北京100876)
