新闻中心
每一位客户都是我们的核心财富
行业动态云信公告
您当前位置:首页  > 新闻中心 > 云信公告

区块链技术如何实现高效跨域认证

来源:原创    时间:2018-02-24    浏览:6016 次

    为了解决现有公钥基础设施(Pk)跨域认证方案的效率,采用分布式多中心、块链技术的集体维护,不易抢夺基于块链的高效跨域块链识别方案的优点,错误地设计了块链的证书颁发机构(BCCA)信任模型和系统结构,给出了用户跨域认证的块链证书格式描述。协议,并对其安全性和效率进行了分析。结果表明,在安全性方面,该方案是互实体认证安全属性;从效率上讲,与现有的跨域认证方案相比,使用块链不能篡改机制。使用哈希算法可以减少检测和证书的数量,减少公钥算法的签名和认证,提高跨域认证的效率。

blob.png

    桥接CA信任模型,该方案要求每个域信任的实际应用都是困难的,同时也节省了如何在跨域获取证书的信息请求,信息安全已经成为信息技术发展不可或缺的技术基础。1.文献[7]采用CA虚拟桥模型,基于门限方案的椭圆认证是信息安全安全机制的重要保证,基于公钥密码体制曲线构建企业跨域认证系统,但由于通过基础设施(公钥基础设施,PKI)的门限方案,身份认证是导致信息安全分割交互成本相对较大的关键因素。可以退出比较成熟的认证技术,并获得常用的认证技术2.在分布式环境下,可扩展性不强。

    该密码系统的身份是基于Idghtv-。(基于代理以方便用户的管理,设置认证服务器形成相对独立的密码,IBC)可以解决证书管理和传输成本的问题,但信任域,但域不能信任用户需要提供的各种服务,由于计算和通信量过大,跨域认证效率不高。泰特斯域访问,因此跨域认证问题。

    提出了一种基于身份的跨域认证方案。用户需要基于传统PKI多次进行双线性现有认证框架。采用安全套接字层认证协议,通过圆曲线添加组提出基于ID的签名算法,实现跨域认证。该认证框架比基于对称密钥的复杂双线性配对便宜得多。但是,该方案仅对Kerberos等认证框架进行了分析,取得了很大的进展。

    然而,由于认证方与认证中心之间的认证过程,不考虑认证机构和本地资源之间的通信。提出了一种具有计算和通信开销问题的无线查询,因此,如何在跨域识别网格环境下提高跨域认证密钥交换协议,但使用更对称加密卡的效率已引起国内外学者的广泛关注。基于证书和现有PKI结和拓扑关系构建认证路径。然而,对于认证路径的跨域认证仍然需要解决许多问题。

     采用分组链技术中的网桥证书授权,首先用心脏(证书授权CAA)认证方案中的假名“NakammotoCong”学者身份认证方案,作为分布式存储、点对点传输、协商一致机制、加密算法等的集成应用。块链技术的应用已扩展到物联网、人工智能、身份认证等众多领域。块链技术的发展极大地促进了数字证书的开发和应用,提出了一种基于比特币块链系统的分布式PKI认证系统。采用CETCOIN代替CA提供有效的密钥查询和身份保留功能,但存在使用块链公共账本直接记录用户身份和公钥绑定导致的用户隐私泄漏的问题。

     提出了一种改进的CE树脂方案。提出了一种具有隐私保护的PKI认证系统。提出了一种基于证书的PKT认证系统。解决了传统PKT证书管理和使用证书吊销列表和在线证书状态协议(CSP)通信过多的问题,但这些研究中没有一个解决了目前存在的跨域认证问题。

    提出了一种基于块链技术的高效跨域认证方案。在不改变域中PKI认证系统的基础上,将每个域中的认证服务器和根CA证书服务器设置为块链节点。域间身份验证通过块链中的代理身份验证服务器查询验证其他域的根CA证书服务器发布的无符号证书的哈希值。该方案可以减少签名验证的次数,提高认证的效率,解决使用CRL和OCSP证书管理的更复杂的问题,该系统基于联盟链的设计。强大的可扩展性。

     区块链技术1.1块链结构块链是一种按时间顺序将数据块组合成链的特定数据结构。和密码保证不被篡改,令人难忘的,分散的公共分类账。在块链技术中,数据以块的形式永久存储。每个块按时间顺序生成,并通过链结构连接形成块链。该块由块头和具有版本号和时间戳的块体组成。前一个块的哈希值,事务数据的总哈希值,以及与参与协商一致机制(随机数等)有关的数据,因为块链平台的一致性机制设计不同,所以前一个块的散列值是对前一个块的每个模块的数据进行散列。这些块依次通过这样的散列连接。块体记录从创建块链到块成本的所有事务数据。

     在比特币块链的情况下,数据通常以Merkle树的形式出现。从叶节点到父节点,从下到上,最终形成数据的总哈希值,并存储在块头中。1.2块链功能。该方案主要采用块链技术实现多中心分布.。集群维护的特点是难以篡改:1)分布式多中心:块链系统的节点是基于分布式的点对点结构,每个节点都拥有系统中的所有事务数据,任何节点的损坏都不影响整个系统的运行。该系统具有较高的冗余度和良好的鲁棒性。2)集体维护:块链构造了一个完整的协议机制,系统中的节点不仅参与记录数据。

     并参与验证其他节点记录的数据的正确性。只有当大多数或更多的关键节点批准数据的正确性时,数据才能被记录在块中。当前的IBM超级帐户结构平台使用两种类型的节点a)来验证数据读写查询操作(验证peer/vpu)。),借助块链协商一致算法,提出了一致性协议。维护区块链帐户数据库。

     非认证节点(非验证对等节点/NPN节点)。NVP(NVP)用于将用户与相邻VP连接起来,执行查询验证操作,而不执行事务数据操作。块链技术采用哈希算法来保护块中记录的数据的d完整性。连接链式结构中的数据块,并将它们存储在系统中的所有节点中。如果一个块被更改,随后的每个块都会被更改。块链上的块越多,就越难对数据进行篡改。因此,几乎不可能在某个块和块内更改数据。

     以比特币区块链为例,正是由于块链技术具有不易篡改的特点,它提供了可能的1.3块链类型和性能特征,用于根据块链的集中化记录可信凭证。区块链可分为公共链、联盟链和私有链。这三种类型的块链的性能特征如表1中块链的前7条所描述。该方案根据各类型块链的特点,以联盟链为原型,以联盟链为原型。一方面,它满足了政府、封锁企业等多域认证的需要;另一方面,由于块链的公共值识别算法的不同,使得联盟链具有更高的效率和可扩展性。 

     此证书不仅用作域间身份验证的信任证书.。用户成为信任锚根CA证书服务器,代理认证服务器作为块链实现跨域认证后,认证域的根CA为请求认证的用户生成节点。证书分别生成并记录在块链和查询块链中。对另一个域服务器和另一个域用户进行身份验证,以实现两个城市之间的用户记录方法,并计算出Merkle根哈希值。整个哈萨克斯坦双向实体作为事务数据的身份验证首选项存储在块头中。

     使用Merkle树的优点是,如果支出3.1.3防止在没有后续事务的情况下生成重放攻击,则可以删除事务数据。这个协议只使用通过询问回答来握手的方法。在传递消息时,可以同时添加Merkle树中事务数据的哈希值。通过这种方式,向整个块添加随机数。

     此随机数存储在查询服务器中。对于验证反馈信,它不仅不改变密码的安全性和完整性,而且在可用数据量之前,首先验证随机数,通过验证随机数和原始服务器,大大减少了随机数。在部署成本方面,该方案不改变原域信任系统的认证3.1.4以抵抗分布式拒绝服务(DDS)攻击,并将每个域的信任锚添加到块链社区中。换句话说,联盟链环境下的块链分布式体系结构具有点到点、多冗余的特点,即实现城市间的跨域认证,使系统具有可扩展性,使得一个节点无效,另一个节点不受影响。

     因此,不存在单点失效问题。在攻击拒绝服务方面,它比集中式系统灵活得多。本文提出了一种基于块链的跨域认证方案,在不修改可变域PKI认证模型的32效率分析的情况下,将许可域加入到联盟链中。本部分分析了该协议的计算开销,并利用文献资料实现了双向实体跨域认证,并提供了快速重认证。