摘要
身份認證技術的應用范圍越來越廣,但是傳統的身份認證卻有嚴重依賴三方、安全性較差、共同信任的成本高、認證步驟繁瑣等問題,因此本系統設計了基於區塊鏈技術的新型身份認證系統的方案,設計並實現了采用RSA和ECDSA簽名方案來實現認證。最后的測試使用Docker來模擬多個區塊鏈節點,運行認證系統。整個系統的組成的框架主要包括四大模塊:
1、數據層模塊:
用於記錄數據,鏈式結構采用Merkle樹,由區塊頭和區塊體組成,區塊頭封裝了當前版本號、前一區塊哈希值、隨機數(Nonce)、時間戳、以及Merkle根信息,區塊體則封裝認證數量和認證信息。
2、網絡層模塊
基於 P2P 網絡的、復雜的數據分發和分布式存儲策略,每個節點均以扁平式拓撲結構相互連通,數據沒有存放在任何一個數據中心,而是無處不在且永遠不會消失。
3、共識層模塊:
采用的方法是工作量證明(PoW)機制,即通過競爭記賬的方式解決去中心化記賬系統的一致性問題和安全性問題。所有個體都擁有一個公鑰地址,以及包含自己特征的私鑰。要求認證便於使用,防止偽造,需要單獨研究並達成共識。
4、接口層模塊
基於 ICE(Internet Communications Engine)中間件平台開發通用接口層,為各類應用訪問本認證系統提供相應的接口服務。
畢業設計(論文)應完成的工作
1、畢業設計開題報告一份;
2、英文翻譯材料一份(包括不少於4萬字符的英文原文和譯文);
3、 畢業論文一份(二萬漢字以上,附中英文摘要,其中英文摘要300~500單詞);
4、本系統軟件及源程序清單一套。
應收集的資料及主要參考文獻
[1] 申屠青春. 區塊鏈開發指南[M]. 機械工業出版社, 2017.
[2] 梅蘭妮·斯萬. 區塊鏈新經濟藍圖及導讀[M]. 新星出版社, 2016.
[3] 韋康博. 解讀區塊鏈——重新定義未來經濟[M]. 人民郵電出版社, 2017.
[4] 徐明星等. 圖說區塊鏈[M]. 中信出版集團, 2017.
[5] 楊波. 密碼學中的可證明安全性[M]. 清華大學出版社, 2017.
[6]. Christopher Mann,Daniel Loebenberger.[J]Two-factor authentication for the Bitcoin protocol. International Journal of Information Security, 2017, Vol.16 (2), pp.213-226
[7] 陳志德等. 身份認證安全協議理論與應用[M]. 電子工業出版社, 2015
[8] 庹小忠. 區塊鏈在身份認證中的應用[J]. 科技經濟導刊, 2017.P23~27
[9] 鄧迪. 區塊鏈技術最新的認識和成果[J]. 新經濟, 2017.P90~91
[10] 陳少真. 密碼學教程[M]. 科學出版社, 2012.