10.3969/j.issn.1673-629X.2023.02.021
区块链跨域身份管理系统的优化
身份认证是云计算的安全基础,当前云计算环境下不同信任域之间信息交互频繁,迫切需要研究安全且高效的不同信任域间的跨域身份认证.由于传统的中央式身份管理系统存在安全性和可扩展性问题,分散式身份管理受到了学术界和工业界的广泛关注,然而,随着各域之间共享交互的日益增多,分散身份的管理和认证对跨域信任提出了更高的要求,面临着巨大的实现挑战.该文提出了一种基于区块链的去中心化跨域身份管理系统(DCIMB),在此系统中设计了一个去中心化标识符,用于联盟区块链技术命名身份,同时,DCIMB系统中的每个节点都可以参与身份认证和信任建立,从而解决了中心化机制的单点故障问题.为了进一步提高认证效率,保护用户隐私,DCIMB引入了单向累加器作为身份数据结构,保证了实体身份的有效性,并从理论上分析了DCIMB的可行性和性能,并且与现有的身份管理系统相比,DCIMB在跨域身份验证方面实现了出色的优化.
身份管理、去中心化、区块链、单向累加器、跨域认证
33
TP311(计算技术、计算机技术)
广东省普通高校重点科研平台和科研项目;广州软件学院科研项目
2023-03-07(万方平台首次上网日期,不代表论文的发表时间)
共8页
138-145