基于区块链和PKI的身份认证技术研究

信息安全研究 ›› 2024, Vol. 10 ›› Issue (2): 148-.

基于区块链和PKI的身份认证技术研究

李铭堃1,2马利民1,2王佳慧3张伟2

1(网络文化与数字传播北京市重点实验室(北京信息科技大学)北京100101)
2(北京信息科技大学计算机学院北京100101)
3(国家信息中心信息与网络安全部北京100045)

出版日期:2024-02-21 发布日期:2024-02-22
通讯作者: 李铭堃硕士.主要研究方向为网络数据安全、密码应用技术. 15601127733@163.com
作者简介:李铭堃硕士.主要研究方向为网络数据安全、密码应用技术. 15601127733@163.com 马利民博士，副教授.主要研究方向为网络安全协议、信息隐藏技术、大数据安全. markgoogle@qq.com 王佳慧博士，研究员.主要研究方向为云计算安全、大数据安全、云取证安全. wangjiahui@sic.gov.cn 张伟博士，教授.主要研究方向为大数据存储与安全、软硬件协同设计. zhwei@bistu.edu.cn

Research on Identity Authentication Technology Based on Block Chain and PKI

Li Mingkun1,2, Ma Limin1,2, Wang Jiahui3, and Zhang Wei2

1(Beijing Key Laboratory of Internet Culture and Digital Dissemination Research (Beijing Information Science & Technology University), Beijing 100101)
2(School of Computer, Beijing Information Science & Technology University, Beijing 100101)
3(Department of Information and Security, State Information Center, Beijing 100045)

Online:2024-02-21 Published:2024-02-22

摘要/Abstract

摘要： PKI是基于非对称密码算法和数字证书来实现身份认证和加密通信的安全体系，原理是基于信任锚的信任传递.该技术存在以下问题：CA中心唯一，存在单点故障；认证过程存在大量证书解析、签名验签、证书链校验等操作，认证流程繁琐.针对上述问题，基于长安链构建身份认证模型，提出基于长安链数字证书和公钥基础设施的身份认证方案，理论分析和实验数据表明，该方案减少了证书解析、签名验签等操作，简化认证流程，提高了认证效率.

关键词: 长安链数字证书, 长安链, 证书解析, 数字签名, 签名值验证, 身份认证

Abstract: Public key infrastructure (PKI) is a secure system based on asymmetric cryptographic algorithm and digital certificate to realize identity authentication and encrypted communication, operating on the principle of trust transmission based on trust anchor. However, this technology has the following problems: The CA center is unique and there is a single point of failure; The authentication process involves a large number of operations, such as certificate resolution, signature verification, and certificate chain verification. To solve the above problems, this paper builds an identity authentication model based on Changan Chain, and proposes an identity authentication scheme based on Changan Chain digital certificate and public key infrastructure. Theoretical analysis and experimental data demonstrate that this scheme reduces certificate parsing, signature verification and other operations, simplifies the authentication process, and improves the authentication efficiency.

Key words: chainmaker digital certificate, chainmaker, certificate parsing, digital signature, signature verification, identity authentication

中图分类号:

TP309.2

李铭堃, 马利民, 王佳慧, 张伟, . 基于区块链和PKI的身份认证技术研究[J]. 信息安全研究, 2024, 10(2): 148-.

[1]	沈荣耀, 马利民, 王佳慧, 张伟, . 基于国密SM2算法的局部可验证聚合签名算法研究[J]. 信息安全研究, 2024, 10(2): 156-.
[2]	祁志荣, 吕世民, 郑乾坤, . 基于国密算法的ModbusTCP协议安全防护与研究[J]. 信息安全研究, 2024, 10(1): 20-.
[3]	严星宇, 赵川, 徐雁飞. 券商行业商用密码应用与实践[J]. 信息安全研究, 2023, 9(7): 707-.
[4]	张相雨, 张文翠, 李岩, 苏位中, . 基于数字证书和密钥管理系统的车联网远程升级方法及实践[J]. 信息安全研究, 2023, 9(5): 469-.
[5]	王森, 许涛, 李金贵, . 基于属性加密的数据共享管理研究[J]. 信息安全研究, 2023, 9(11): 1061-.
[6]	朱贤伟. 电力企业可信安全网络保障体系建设实践[J]. 信息安全研究, 2022, 8(E2): 19-.
[7]	蒋才平, 亢洋, 李景华, 郭小波, 田青. 网络身份认证中隐私计算技术应用初探[J]. 信息安全研究, 2022, 8(9): 863-.
[8]	吴国英, 杨林, 邱旭华. 可信身份认证平台的构建[J]. 信息安全研究, 2022, 8(9): 888-.
[9]	董贵山, 张文科, 罗影, 唐林, 刘波, 冷昌琦, 李恺, 许莹莹. 工业互联网密码应用研究[J]. 信息安全研究, 2022, 8(6): 554-.
[10]	冯思琦, 宋杰, . 身份认证服务视角下规范人像信息应用对策研究[J]. 信息安全研究, 2022, 8(12): 1209-.
[11]	冯文秀, 冯媛媛, 胡永亮, 赵新娜, 隆学超. 基于云架构的统一密码服务平台设计[J]. 信息安全研究, 2021, 7(E1): 22-.
[12]	陈世杰, 于丹, 武杨. 可信终端身份认证解决方案[J]. 信息安全研究, 2021, 7(E1): 106-.
[13]	李德辉, 钟昕. ID.LINK全栈式身份与访问管理解决方案[J]. 信息安全研究, 2021, 7(E1): 131-.
[14]	李俊柴海新. 基于FIDO技术的物联网身份认证解决方案[J]. 信息安全研究, 2021, 7(4): 358-366.
[15]	王冠苗艺雪 . 基于Intel SGX的Kerberos安全增强方案[J]. 信息安全研究, 2021, 7(4): 374-383.