10.19678/j.issn.1000-3428.0064244
基于智能合约和非同质化代币的去中心化匿名身份认证模型
在传统的互联网环境下,服务商的用户系统相互独立.为了使用在各种场景下的应用服务,人们需注册大量的账号,面临不可控的信息泄露风险和繁杂的信息更新流程.为解决数字身份之间相互隔离的问题,使用户更好地掌控自己的数字身份,具有去中心化身份(DID)的认证机制被提出,然而现有DID方案给用户带来密钥管理的负担,且这些方案都假设已经存在由一组凭证发行者组成的生态系统,不能与现有的互联网生态兼容.提出一种基于智能合约和非同质化代币的数字身份认证方案,通过阐述数字身份和数字账户的概念,说明两者的区别及其关联,使用分层确定性钱包技术生成并管理用户的数字身份和数字账户的密钥,充分兼容现有互联网服务商的用户系统和认证机制,将数字账户以非同质化代币的形式保存在区块链上,通过零知识的手段隐藏用户账户的真实信息.在此基础上,将单点登录(SSO)中的认证方由可信的第三方替换为区块链上的智能合约,实现类似SSO的"一次认证,处处登录"机制.在以太坊测试链上的实验结果证明,该方案能够有效实现去中心化场景下的SSO功能,且具有良好的可用性、匿名性和安全性.
单点登录、智能合约、去中心化身份、非同质化代币、区块链
49
TP309(计算技术、计算机技术)
国家重点研发计划;国家自然科学基金;上海市科技创新行动计划;上海市科技创新行动计划;广东省重点领域研发计划;复旦大学义乌研究院项目
2023-04-19(万方平台首次上网日期,不代表论文的发表时间)
共9页
14-22