0 引言
传统互联网业务的身份认证技术主要以用户名密码为主[1],但随着互联网业务越来越多,不同的业务需要重复注册不同的账号,并且通常同一个用户不同账号之间的密码存在关联性,容易造成密码泄露的风险[2]。同时,传统认证系统是中心化[3]的,用户隐私信息存放在企业系统中。但是身份认证信息存储方式较为简单,相关系统易受攻击、用户隐私身份信息泄露的隐患较大。并且传统的中心化认证系统是业务系统的唯一认证接口,如果其遭受到有效攻击,那么系统存在极大的崩溃风险[4],因此为了解决用户隐私信息安全、维护业务系统的稳定性,构造分布式的身份认证系统是现在亟待解决的问题。
区块链技术[5]发展于比特币中,具有分布式去中心化、数据可追溯、不可篡改的优点。因为其分布式去中心化的特性,如果想要有效攻击区块链网络的话,需要同时攻克其不同节点[6],因此其比中心化网络更加稳定可靠;区块链的数据可追溯不可篡改[7]的特点,使得无人能够修改区块链上的数据,因此区块链网络下的不同节点之间能够相互信任彼此。区块链的高稳定性和信任传递的能力为身份认证技术提供了新的思路[8]。
联盟链作为区块链的一种是由多个机构共同参与管理的,与公有链访问权限全公开不同的是,只有这些机构拥有联盟链的写入与访问权限[9]。由于联盟链弱化了网络复杂性,可以使用更松散的共识机制,因此共识效率比公有链高很多同时具有去中心化的优势[10],具有很大的实用价值。
本文详细内容请下载:http://www.chinaaet.com/resource/share/2000004013。
作者信息:
姚 影1,颜 拥1,郭少勇2,熊 翱2,张 旺2
(1.国网浙江省电力有限公司电力科学研究院,浙江 杭州310014;2.北京邮电大学,北京100876)
