基于区块链的多服务器身份认证和访问控制系统研究与设计.pdfVIP

摘要

在多服务器体系结构中，身份认证对整个系统的通信安全起着极为重要的作

用。在传统的多服务器认证方案中，参与者之间相互认证的安全性基于注册中心

私钥的安全性。这种集中式的体系结构会由于注册中心的私钥泄漏而遭受安全风

险。区块链技术以其去中心化、防篡改和分布式的特点，为多服务器认证方案带

来了一种新的解决方案。现有的几个基于区块链的多服务器认证方案缺少对用户

的访问控制，用户一经注册便可以不受限制地访问所有服务器。在传统的多服务

器认证方案中，用户的权限由注册中心（RegistrationCenter，简称RC）控制，

但这种权限控制方法不能应用于去中心化的区块链系统。

针对以上这些问题，本文研究并设计了一种基于区块链的多服务器身份认证

和访问控制系统，以处理传统多服务器认证系统的中心化问题和基于区块链的多

服务器认证系统的用户权限控制问题。本文的主要研究内容如下：

1.本文提出了一种具有访问控制功能的基于区块链的多服务器认证协议，

详细描述了协议中的各个过程。然后在随机预言模型下形式化地证明了该协议的

安全性。安全性分析表明，该协议能够抵抗模仿攻击和中间人攻击等多种攻击并

且满足多种安全性需求。

2.本文使用MIRACL大数运算函数库实现了本文所提协议的一些关键函

数，并测试了本文所提协议的计算和通信开销。以本文得到的计算开销和通信开

销数据作为基准，与其他方案进行了性能对比，显示出本文所提协议在计算开销

和安全性上具有明显优势。

3.在本文所提协议的基础上，设计了一种基于Fabric的多权限分级多服务

器系统。该系统借助智能合约，允许多个权限管理方分别管理相关的权限，实现

了细粒度的权限管理。最后，基于Fabric搭建了区块链网络，编写了智能合约，

模拟了该系统的主要过程，证明了所提系统的可行性和实用性。

关键词：区块链，多服务器，访问控制，身份认证，Fabric，随机预言模型

ABSTRACT

Inthemulti-serverarchitecture,theauthenticationschemeplaysanimportant

roleinthecommunicationsecurityofthewholesystem.Inthetraditionalmulti-server

authenticationscheme,thesecurityofmutualauthenticationbetweenparticipantsis

basedonthesecurityoftheprivatekeyoftheregistrationcenter(RC).This

centralizedarchitecturewillcausesecurityrisksduetotheprivatekeyleakageofthe

RC.Blockchaintechnologywithitsdecentralized,tamperproofanddistributed

characteristics,hasbroughtanewsolutionformulti-serverauthenticationscheme.In

theexistingblockchain-basedmulti-serverauthenticationschemes,thereisnoaccess

controlforusers.Onceregistered,userscanaccessallserverswithoutrestriction.In

thetraditionalmulti-serverauthenticationscheme,theuserspermissioniscontrolled

bytheRC,butthispermissioncontrolmethodcannotbeappliedinthedecentralized

blockchainsystem.

Tomatchtheseproblems