文獻標識碼: A
DOI:10.16157/j.issn.0258-7998.211816
中文引用格式: 姚影,顏擁,郭少勇,等. 基于聯(lián)盟鏈的分布式高效身份認證[J].電子技術應用,2022,48(3):104-108.
英文引用格式: Yao Ying,Yan Yong,Guo Shaoyong,et al. Distributed and efficient identity authentication based on consortium blockchain[J]. Application of Electronic Technique,2022,48(3):104-108.
0 引言
傳統(tǒng)互聯(lián)網(wǎng)業(yè)務的身份認證技術主要以用戶名密碼為主[1],但隨著互聯(lián)網(wǎng)業(yè)務越來越多,不同的業(yè)務需要重復注冊不同的賬號,并且通常同一個用戶不同賬號之間的密碼存在關聯(lián)性,容易造成密碼泄露的風險[2]。同時,傳統(tǒng)認證系統(tǒng)是中心化[3]的,用戶隱私信息存放在企業(yè)系統(tǒng)中。但是身份認證信息存儲方式較為簡單,相關系統(tǒng)易受攻擊、用戶隱私身份信息泄露的隱患較大。并且傳統(tǒng)的中心化認證系統(tǒng)是業(yè)務系統(tǒng)的唯一認證接口,如果其遭受到有效攻擊,那么系統(tǒng)存在極大的崩潰風險[4],因此為了解決用戶隱私信息安全、維護業(yè)務系統(tǒng)的穩(wěn)定性,構造分布式的身份認證系統(tǒng)是現(xiàn)在亟待解決的問題。
區(qū)塊鏈技術[5]發(fā)展于比特幣中,具有分布式去中心化、數(shù)據(jù)可追溯、不可篡改的優(yōu)點。因為其分布式去中心化的特性,如果想要有效攻擊區(qū)塊鏈網(wǎng)絡的話,需要同時攻克其不同節(jié)點[6],因此其比中心化網(wǎng)絡更加穩(wěn)定可靠;區(qū)塊鏈的數(shù)據(jù)可追溯不可篡改[7]的特點,使得無人能夠修改區(qū)塊鏈上的數(shù)據(jù),因此區(qū)塊鏈網(wǎng)絡下的不同節(jié)點之間能夠相互信任彼此。區(qū)塊鏈的高穩(wěn)定性和信任傳遞的能力為身份認證技術提供了新的思路[8]。
聯(lián)盟鏈作為區(qū)塊鏈的一種是由多個機構共同參與管理的,與公有鏈訪問權限全公開不同的是,只有這些機構擁有聯(lián)盟鏈的寫入與訪問權限[9]。由于聯(lián)盟鏈弱化了網(wǎng)絡復雜性,可以使用更松散的共識機制,因此共識效率比公有鏈高很多同時具有去中心化的優(yōu)勢[10],具有很大的實用價值。
本文詳細內(nèi)容請下載:http://m.jysgc.com/resource/share/2000004013。
作者信息:
姚 影1,顏 擁1,郭少勇2,熊 翱2,張 旺2
(1.國網(wǎng)浙江省電力有限公司電力科學研究院,浙江 杭州310014;2.北京郵電大學,北京100876)
