融合區(qū)塊鏈技術(shù)的跨域認證方案充分發(fā)揮區(qū)塊鏈具有去中心化、不可篡改和開放共識的優(yōu)點,實現(xiàn)用戶身份在不同信任域之間的點對點認證.然而傳統(tǒng)方案中的區(qū)塊鏈系統(tǒng)采用LevelDB存儲數(shù)字證書,查詢性能較低,難以執(zhí)行重認證時大規(guī)模查詢證書的請求.同時,方案僅在鏈上記錄證書的附加狀態(tài),并未真正解決證書撤銷的問題.為此,本文提出一種基于區(qū)塊鏈和布谷鳥過濾器的跨域認證方法,在不改變原有認證架構(gòu)的前提下,通過智能合約在區(qū)塊鏈上構(gòu)造布谷鳥過濾器,設(shè)計區(qū)塊鏈跨域數(shù)字證書的組成結(jié)構(gòu),將證書映射為指紋信息插入到過濾器,實現(xiàn)證書注冊、查詢和撤銷的功能,在提高跨域用戶身份認證效率的同時,降低了證書的存儲成本,實驗結(jié)果驗證了該方法的有效性和可行性. 

【文章來源】：小型微型計算機系統(tǒng). 2020,41(12)北大核心CSCD

【文章頁數(shù)】：6 頁

【部分圖文】：

證書查詢耗時對比

通過性能測試可以看出，傳統(tǒng)方法的證書查詢耗時隨著測試集規(guī)模增加呈線性增長，而IABC的查詢時間約為前者的百分之一，僅為毫秒級別，適用于跨域認證大規(guī)模查詢證書的應(yīng)用場景．與此同時，相對于傳統(tǒng)方法，IABC只需在布谷鳥過濾器上插入證書的指紋信息，因而將證書存儲成本降低了一個數(shù)量級．綜合以上，本文在區(qū)塊鏈上引入布谷鳥過濾器用于跨域認證，提升了用戶的認證效率，同時降低了證書的存儲成本，具備一定的有效性和可行性．4.2.2 假陽性率

開始認證前，雙方信任錨CAA和CAB將自生成的區(qū)塊鏈證書BCertCAA和BCertCAB的哈希值記入?yún)^(qū)塊鏈中．首次認證步驟如圖3所示．1) UA→CAB:{Request}．UA向CAB發(fā)送跨域認證請求．

【參考文獻】：
期刊論文
[1]．基于區(qū)塊鏈的物聯(lián)網(wǎng)數(shù)據(jù)共享模型[J]. 于金剛,張弘,李姝,毛立爽,姬鵬翔.  小型微型計算機系統(tǒng). 2019(11)
[2]一種面向醫(yī)療大數(shù)據(jù)安全共享的新型區(qū)塊鏈技術(shù)[J]. 佘維,陳建森,劉琦,胡躍,顧志豪,田釗,劉煒.  小型微型計算機系統(tǒng). 2019(07)
[3]基于區(qū)塊鏈的大數(shù)據(jù)訪問控制機制[J]. 劉敖迪,杜學繪,王娜,李少卓.  軟件學報. 2019(09)
[4]智能合約:架構(gòu)及進展[J]. 歐陽麗煒,王帥,袁勇,倪曉春,王飛躍.  自動化學報. 2019(03)
[5]區(qū)塊鏈系統(tǒng)的數(shù)據(jù)存儲與查詢技術(shù)綜述[J]. 王千閣,何蒲,聶鐵錚,申德榮,于戈.  計算機科學. 2018(12)
[6]基于區(qū)塊鏈的身份管理認證研究[J]. 董貴山,陳宇翔,張兆雷,白健,郝堯.  計算機科學. 2018(11)
[7]基于區(qū)塊鏈技術(shù)的跨域認證方案[J]. 馬曉婷,馬文平,劉小雪.  電子學報. 2018(11)
[8]區(qū)塊鏈技術(shù)及其在信息安全領(lǐng)域的研究進展[J]. 劉敖迪,杜學繪,王娜,李少卓.  軟件學報. 2018(07)
[9]基于區(qū)塊鏈技術(shù)的高效跨域認證方案[J]. 周致成,李立新,李作輝.  計算機應(yīng)用. 2018(02)
[10]基于布谷鳥過濾器的外連接算法[J]. 于洋,周敏奇,方祝和.  華東師范大學學報(自然科學版). 2017(05)

碩士論文
[1]數(shù)據(jù)庫驅(qū)動認知無線電的網(wǎng)絡(luò)安全研究[D]. 趙威.哈爾濱理工大學 2018
[2]面向數(shù)據(jù)中心的高效以太網(wǎng)轉(zhuǎn)發(fā)算法研究[D]. 趙威.湖南大學 2016



本文編號：3141838