基于联盟链的分布式高效身份认证-AET-电子技术应用

基于联盟链的分布式高效身份认证

2022年电子技术应用第3期

姚影1，颜拥1，郭少勇2，熊翱2，张旺2

1.国网浙江省电力有限公司电力科学研究院，浙江杭州310014；2.北京邮电大学，北京100876

摘要： 为了解决传统身份认证中用户认证流程繁琐、身份信息不安全、认证系统易受攻击等问题，提出了一种基于联盟链的分布式身份认证方法，利用区块链的去中心化、不易篡改的特性和非对称加密等方法，提高用户身份认证系统的安全性和稳定性。在此基础上设计了分布式认证方案，包括身份注册和认证流程，并对其中的核心共识算法PBFT进行了优化，以提高认证效率。实验结果表明，基于区块链的认证机制和优化的PBFT算法提升了认证系统的可靠性并保证了其高效性。

关键词： 联盟链身份认证非对称加密 PBFT

中图分类号： TN918.4；TP311.13
文献标识码： A
DOI：10.16157/j.issn.0258-7998.211816
中文引用格式： 姚影，颜拥，郭少勇，等. 基于联盟链的分布式高效身份认证[J].电子技术应用，2022，48(3)：104-108.
英文引用格式： Yao Ying，Yan Yong，Guo Shaoyong，et al. Distributed and efficient identity authentication based on consortium blockchain[J]. Application of Electronic Technique，2022，48(3)：104-108.

Distributed and efficient identity authentication based on consortium blockchain

Yao Ying1，Yan Yong1，Guo Shaoyong2，Xiong Ao2，Zhang Wang2

1.State Grid Zhejiang Electric Power Company Electric Power Research Institute，Hangzhou 310014，China； 2.Beijing University of Posts and Telecommunications，Beijing 100876，China

Abstract： In order to solve the problems of cumbersome user authentication process, insecure identity information, and vulnerability of authentication system in traditional identity authentication, a distributed identity authentication method based on alliance chain is proposed, which uses the decentralization of blockchain and is not easy to tamper with. Features and asymmetric encryption methods are used to improve the security and stability of the user identity authentication system. On this basis, a distributed authentication scheme was designed, including identity registration and authentication processes, and the core consensus algorithm PBFT was optimized to improve authentication efficiency. The experimental results show that the blockchain-based authentication mechanism and optimized PBFT algorithm improve the reliability of the authentication system and ensure its efficiency.

Key words : consortium blockchain；identity authentication；asymmetric encryption；PBFT

0 引言

传统互联网业务的身份认证技术主要以用户名密码为主^[1]，但随着互联网业务越来越多，不同的业务需要重复注册不同的账号，并且通常同一个用户不同账号之间的密码存在关联性，容易造成密码泄露的风险^[2]。同时，传统认证系统是中心化^[3]的，用户隐私信息存放在企业系统中。但是身份认证信息存储方式较为简单，相关系统易受攻击、用户隐私身份信息泄露的隐患较大。并且传统的中心化认证系统是业务系统的唯一认证接口，如果其遭受到有效攻击，那么系统存在极大的崩溃风险^[4]，因此为了解决用户隐私信息安全、维护业务系统的稳定性，构造分布式的身份认证系统是现在亟待解决的问题。

区块链技术^[5]发展于比特币中，具有分布式去中心化、数据可追溯、不可篡改的优点。因为其分布式去中心化的特性，如果想要有效攻击区块链网络的话，需要同时攻克其不同节点^[6]，因此其比中心化网络更加稳定可靠；区块链的数据可追溯不可篡改^[7]的特点，使得无人能够修改区块链上的数据，因此区块链网络下的不同节点之间能够相互信任彼此。区块链的高稳定性和信任传递的能力为身份认证技术提供了新的思路^[8]。

联盟链作为区块链的一种是由多个机构共同参与管理的，与公有链访问权限全公开不同的是，只有这些机构拥有联盟链的写入与访问权限^[9]。由于联盟链弱化了网络复杂性，可以使用更松散的共识机制，因此共识效率比公有链高很多同时具有去中心化的优势^[10]，具有很大的实用价值。

本文详细内容请下载：http://www.chinaaet.com/resource/share/2000004013。

作者信息：

姚影1，颜拥1，郭少勇2，熊翱2，张旺2

(1.国网浙江省电力有限公司电力科学研究院，浙江杭州310014；2.北京邮电大学，北京100876)

原创声明：此内容为AET网站原创，未经授权禁止转载。

相关内容