融合區(qū)塊鏈技術(shù)的跨域認(rèn)證方案充分發(fā)揮區(qū)塊鏈具有去中心化、不可篡改和開放共識的優(yōu)點(diǎn),實(shí)現(xiàn)用戶身份在不同信任域之間的點(diǎn)對點(diǎn)認(rèn)證.然而傳統(tǒng)方案中的區(qū)塊鏈系統(tǒng)采用LevelDB存儲數(shù)字證書,查詢性能較低,難以執(zhí)行重認(rèn)證時(shí)大規(guī)模查詢證書的請求.同時(shí),方案僅在鏈上記錄證書的附加狀態(tài),并未真正解決證書撤銷的問題.為此,本文提出一種基于區(qū)塊鏈和布谷鳥過濾器的跨域認(rèn)證方法,在不改變原有認(rèn)證架構(gòu)的前提下,通過智能合約在區(qū)塊鏈上構(gòu)造布谷鳥過濾器,設(shè)計(jì)區(qū)塊鏈跨域數(shù)字證書的組成結(jié)構(gòu),將證書映射為指紋信息插入到過濾器,實(shí)現(xiàn)證書注冊、查詢和撤銷的功能,在提高跨域用戶身份認(rèn)證效率的同時(shí),降低了證書的存儲成本,實(shí)驗(yàn)結(jié)果驗(yàn)證了該方法的有效性和可行性. 

【文章來源】：小型微型計(jì)算機(jī)系統(tǒng). 2020,41(12)北大核心CSCD

【文章頁數(shù)】：6 頁

【部分圖文】：

證書查詢耗時(shí)對比

通過性能測試可以看出，傳統(tǒng)方法的證書查詢耗時(shí)隨著測試集規(guī)模增加呈線性增長，而IABC的查詢時(shí)間約為前者的百分之一，僅為毫秒級別，適用于跨域認(rèn)證大規(guī)模查詢證書的應(yīng)用場景．與此同時(shí)，相對于傳統(tǒng)方法，IABC只需在布谷鳥過濾器上插入證書的指紋信息，因而將證書存儲成本降低了一個(gè)數(shù)量級．綜合以上，本文在區(qū)塊鏈上引入布谷鳥過濾器用于跨域認(rèn)證，提升了用戶的認(rèn)證效率，同時(shí)降低了證書的存儲成本，具備一定的有效性和可行性．4.2.2 假陽性率

開始認(rèn)證前，雙方信任錨CAA和CAB將自生成的區(qū)塊鏈證書BCertCAA和BCertCAB的哈希值記入?yún)^(qū)塊鏈中．首次認(rèn)證步驟如圖3所示．1) UA→CAB:{Request}．UA向CAB發(fā)送跨域認(rèn)證請求．

【參考文獻(xiàn)】：
期刊論文
[1]．基于區(qū)塊鏈的物聯(lián)網(wǎng)數(shù)據(jù)共享模型[J]. 于金剛,張弘,李姝,毛立爽,姬鵬翔.  小型微型計(jì)算機(jī)系統(tǒng). 2019(11)
[2]一種面向醫(yī)療大數(shù)據(jù)安全共享的新型區(qū)塊鏈技術(shù)[J]. 佘維,陳建森,劉琦,胡躍,顧志豪,田釗,劉煒.  小型微型計(jì)算機(jī)系統(tǒng). 2019(07)
[3]基于區(qū)塊鏈的大數(shù)據(jù)訪問控制機(jī)制[J]. 劉敖迪,杜學(xué)繪,王娜,李少卓.  軟件學(xué)報(bào). 2019(09)
[4]智能合約:架構(gòu)及進(jìn)展[J]. 歐陽麗煒,王帥,袁勇,倪曉春,王飛躍.  自動(dòng)化學(xué)報(bào). 2019(03)
[5]區(qū)塊鏈系統(tǒng)的數(shù)據(jù)存儲與查詢技術(shù)綜述[J]. 王千閣,何蒲,聶鐵錚,申德榮,于戈.  計(jì)算機(jī)科學(xué). 2018(12)
[6]基于區(qū)塊鏈的身份管理認(rèn)證研究[J]. 董貴山,陳宇翔,張兆雷,白健,郝堯.  計(jì)算機(jī)科學(xué). 2018(11)
[7]基于區(qū)塊鏈技術(shù)的跨域認(rèn)證方案[J]. 馬曉婷,馬文平,劉小雪.  電子學(xué)報(bào). 2018(11)
[8]區(qū)塊鏈技術(shù)及其在信息安全領(lǐng)域的研究進(jìn)展[J]. 劉敖迪,杜學(xué)繪,王娜,李少卓.  軟件學(xué)報(bào). 2018(07)
[9]基于區(qū)塊鏈技術(shù)的高效跨域認(rèn)證方案[J]. 周致成,李立新,李作輝.  計(jì)算機(jī)應(yīng)用. 2018(02)
[10]基于布谷鳥過濾器的外連接算法[J]. 于洋,周敏奇,方祝和.  華東師范大學(xué)學(xué)報(bào)(自然科學(xué)版). 2017(05)

碩士論文
[1]數(shù)據(jù)庫驅(qū)動(dòng)認(rèn)知無線電的網(wǎng)絡(luò)安全研究[D]. 趙威.哈爾濱理工大學(xué) 2018
[2]面向數(shù)據(jù)中心的高效以太網(wǎng)轉(zhuǎn)發(fā)算法研究[D]. 趙威.湖南大學(xué) 2016



本文編號：3141838