IABC:一种基于区块链和布谷鸟过滤器的跨域认证方法
发布时间:2021-04-16 17:13
融合区块链技术的跨域认证方案充分发挥区块链具有去中心化、不可篡改和开放共识的优点,实现用户身份在不同信任域之间的点对点认证.然而传统方案中的区块链系统采用LevelDB存储数字证书,查询性能较低,难以执行重认证时大规模查询证书的请求.同时,方案仅在链上记录证书的附加状态,并未真正解决证书撤销的问题.为此,本文提出一种基于区块链和布谷鸟过滤器的跨域认证方法,在不改变原有认证架构的前提下,通过智能合约在区块链上构造布谷鸟过滤器,设计区块链跨域数字证书的组成结构,将证书映射为指纹信息插入到过滤器,实现证书注册、查询和撤销的功能,在提高跨域用户身份认证效率的同时,降低了证书的存储成本,实验结果验证了该方法的有效性和可行性.
【文章来源】:小型微型计算机系统. 2020,41(12)北大核心CSCD
【文章页数】:6 页
【部分图文】:
证书查询耗时对比
通过性能测试可以看出,传统方法的证书查询耗时随着测试集规模增加呈线性增长,而IABC的查询时间约为前者的百分之一,仅为毫秒级别,适用于跨域认证大规模查询证书的应用场景.与此同时,相对于传统方法,IABC只需在布谷鸟过滤器上插入证书的指纹信息,因而将证书存储成本降低了一个数量级.综合以上,本文在区块链上引入布谷鸟过滤器用于跨域认证,提升了用户的认证效率,同时降低了证书的存储成本,具备一定的有效性和可行性.4.2.2 假阳性率
开始认证前,双方信任锚CAA和CAB将自生成的区块链证书BCertCAA和BCertCAB的哈希值记入区块链中.首次认证步骤如图3所示.1) UA→CAB:{Request}.UA向CAB发送跨域认证请求.
【参考文献】:
期刊论文
[1].基于区块链的物联网数据共享模型[J]. 于金刚,张弘,李姝,毛立爽,姬鹏翔. 小型微型计算机系统. 2019(11)
[2]一种面向医疗大数据安全共享的新型区块链技术[J]. 佘维,陈建森,刘琦,胡跃,顾志豪,田钊,刘炜. 小型微型计算机系统. 2019(07)
[3]基于区块链的大数据访问控制机制[J]. 刘敖迪,杜学绘,王娜,李少卓. 软件学报. 2019(09)
[4]智能合约:架构及进展[J]. 欧阳丽炜,王帅,袁勇,倪晓春,王飞跃. 自动化学报. 2019(03)
[5]区块链系统的数据存储与查询技术综述[J]. 王千阁,何蒲,聂铁铮,申德荣,于戈. 计算机科学. 2018(12)
[6]基于区块链的身份管理认证研究[J]. 董贵山,陈宇翔,张兆雷,白健,郝尧. 计算机科学. 2018(11)
[7]基于区块链技术的跨域认证方案[J]. 马晓婷,马文平,刘小雪. 电子学报. 2018(11)
[8]区块链技术及其在信息安全领域的研究进展[J]. 刘敖迪,杜学绘,王娜,李少卓. 软件学报. 2018(07)
[9]基于区块链技术的高效跨域认证方案[J]. 周致成,李立新,李作辉. 计算机应用. 2018(02)
[10]基于布谷鸟过滤器的外连接算法[J]. 于洋,周敏奇,方祝和. 华东师范大学学报(自然科学版). 2017(05)
硕士论文
[1]数据库驱动认知无线电的网络安全研究[D]. 赵威.哈尔滨理工大学 2018
[2]面向数据中心的高效以太网转发算法研究[D]. 赵威.湖南大学 2016
本文编号:3141838
【文章来源】:小型微型计算机系统. 2020,41(12)北大核心CSCD
【文章页数】:6 页
【部分图文】:
证书查询耗时对比
通过性能测试可以看出,传统方法的证书查询耗时随着测试集规模增加呈线性增长,而IABC的查询时间约为前者的百分之一,仅为毫秒级别,适用于跨域认证大规模查询证书的应用场景.与此同时,相对于传统方法,IABC只需在布谷鸟过滤器上插入证书的指纹信息,因而将证书存储成本降低了一个数量级.综合以上,本文在区块链上引入布谷鸟过滤器用于跨域认证,提升了用户的认证效率,同时降低了证书的存储成本,具备一定的有效性和可行性.4.2.2 假阳性率
开始认证前,双方信任锚CAA和CAB将自生成的区块链证书BCertCAA和BCertCAB的哈希值记入区块链中.首次认证步骤如图3所示.1) UA→CAB:{Request}.UA向CAB发送跨域认证请求.
【参考文献】:
期刊论文
[1].基于区块链的物联网数据共享模型[J]. 于金刚,张弘,李姝,毛立爽,姬鹏翔. 小型微型计算机系统. 2019(11)
[2]一种面向医疗大数据安全共享的新型区块链技术[J]. 佘维,陈建森,刘琦,胡跃,顾志豪,田钊,刘炜. 小型微型计算机系统. 2019(07)
[3]基于区块链的大数据访问控制机制[J]. 刘敖迪,杜学绘,王娜,李少卓. 软件学报. 2019(09)
[4]智能合约:架构及进展[J]. 欧阳丽炜,王帅,袁勇,倪晓春,王飞跃. 自动化学报. 2019(03)
[5]区块链系统的数据存储与查询技术综述[J]. 王千阁,何蒲,聂铁铮,申德荣,于戈. 计算机科学. 2018(12)
[6]基于区块链的身份管理认证研究[J]. 董贵山,陈宇翔,张兆雷,白健,郝尧. 计算机科学. 2018(11)
[7]基于区块链技术的跨域认证方案[J]. 马晓婷,马文平,刘小雪. 电子学报. 2018(11)
[8]区块链技术及其在信息安全领域的研究进展[J]. 刘敖迪,杜学绘,王娜,李少卓. 软件学报. 2018(07)
[9]基于区块链技术的高效跨域认证方案[J]. 周致成,李立新,李作辉. 计算机应用. 2018(02)
[10]基于布谷鸟过滤器的外连接算法[J]. 于洋,周敏奇,方祝和. 华东师范大学学报(自然科学版). 2017(05)
硕士论文
[1]数据库驱动认知无线电的网络安全研究[D]. 赵威.哈尔滨理工大学 2018
[2]面向数据中心的高效以太网转发算法研究[D]. 赵威.湖南大学 2016
本文编号:3141838
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/3141838.html
