以区块链为基础去中心化数字身份的研究与验证_董明富.pdf
《以区块链为基础去中心化数字身份的研究与验证_董明富.pdf》由会员分享,可在线阅读,更多相关《以区块链为基础去中心化数字身份的研究与验证_董明富.pdf(6页珍藏版)》请在咨信网上搜索。
1、数据库系统设计Database System Design电子技术与软件工程Electronic Technology&Software Engineering253 在当今这个大数据时代,受到各种主客观因素的影响,数字身份管理工作仍存在一定的疏漏,导致用户身份信息仍然面临一定的风险。为解决这一问题,基于区块链技术的优势,以此构建去中心化数字身份的研究与验证,则是一个切实可行的途径,应当以此为基础,展开进一步探究。1 方案整体设计结合当前去中心化数字身份验证的普遍需要,在本次设计中,初步拟定该认证系统对于允许范围内的所有用户均呈现“开放”的状态,在该系统框架下,用户可在其中进行合法数字身份标识
2、DID的注册与更新。同时,该 DID 具有通用性,其基本文档信息如表 1 所示。如表 1 信息所示,本次设计中,所有 DID 文档均为包含 6 个部分的 JSON-LD 格式数据,用户可选择性披露部分数据。同时在以上数据中,DID 文档的标识与加密材料、服务端点等信息均存在对应的函数关系,由此即可实现安全通道的建立。基于这些 DID 文档,本次将写入这些文档信息的区块写入各节点本地的区块链,并向周围的服务节点传输区块和 DID 信息,以此逐步构建系统的整体架构,该架构具体则如图 1 所示。如图 1 所示,基于该架构,首先用户将自身的 DID数据上传至代表节点,由代表节点对其进行校验,通过后则将
3、其打包为区块,再应用拜占庭算法,从多个节点入手,对区块的合法性进一步验证,验证全部通过后,区块数据则写入本地区块链中,并将这些数据信息进行传输。当数据传输到服务节点时,服务节点即可根据这些数据进行用户身份的校验。与以往的互联网身份认证方案相比,本次设计的系统架构具有更强的自主控制能力,中心节点无法随意执行删除或禁用等操作,通用性相对更强。2 系统主要功能设计与实现2.1 区块链结构设计在本次系统设计中,区块的主要作用是对序列化处理后的 DID 数据进行有序存储,其基于全量数据进行认以区块链为基础去中心化数字身份的研究与验证董明富徐晓明张金铭(格尔软件股份有限公司 上海市 200436)摘要:本
4、文为了进一步探究互联网数字身份认证方案的应用质量提升路径,本次研究以区块链和共识算法技术等为核心,提出并实现了一种新的异步拜占庭容错算法,并将该算法应用到方案设计中,整合各个功能模块,初步打造了以区块链为基础的去中心化数字身份验证系统方案。从理论分析和实际应用效果来看,该系统方案在性能和安全性上均较具优势,具有一定的实际可用性,预计其在今后的信息系统建设等工作中也将具有潜在的应用价值。关键词:区块链技术;共识算法技术;数字身份;身份验证表 1:方案中 DID 文档的基本内容序号标识内容1hash用户本地公钥的 hash 值,用于隐藏公钥2prevID指向更新前的 DID 位置3prevPubk
5、ey指向更新前的 DID 公钥4URL资源定位符,指向可信任的存储设施5nonce存储工作量证明6signature签名字段数据库系统设计Database System Design电子技术与软件工程Electronic Technology&Software Engineering254证,因此与比特币认证等存在明显差异。结合这一情况,本次区块链结构不设计区块头,区块编号直接以“index”字段的编号进行。在此基础上,为保证区块数据的完整性,本次对每个区块均进行哈希计算,将所有计算结果组成哈希链,来连接所有区块。由此,得到区块数据存储结构表如图 2 所示。基于该结构表,注册环节只需提供 ha
6、sh 值即可,对公钥 pubKey 无要求,因此公钥值得到了有效隐藏。同时,如需进行身份更新,其主要基于 prevPubkey 和prevPrivKey 进行的签名加以实现,由此,只有 DID 的持有者(也即私钥的持有者)才能对其进行更新,从而有效保证了区块数据存储的安全性。在结构表创建完成后,进行新区块的生成设计,此环节采用算法 Algorithm 5 BlockGen 进行,在该算法流程中,以既有区块链的末端为输入进行运算。在新生成的区块中,以前驱区块的 index 值为新区块的 index 字段赋值;hash 字段赋值则为当前区块序列化后的 SHA-256 哈希值。在新区块生成后,对新区
7、块的合法性做进一步验证,此环节应用 BlockAuth 算法,依次对新区块的哈希值、index 值和 DID 信息进行验证。只有在以上验证均通过后,方可正式创建该新区块。2.2 数据层DID信息的生成、更新与校验流程设计图 1:系统整体架构示意图图 2:区块数据存储结构表数据库系统设计Database System Design电子技术与软件工程Electronic Technology&Software Engineering255在本次设计中,为提高 DID 信息的安全性,已按照表 1 中的结构进行用户数字身份信息标识 DID 的设计,该 DID 信息包括 5 个键值和 1 个签名,其签名
8、字段可保证只有 DID 的持有者方可更新 DID。由此,数据层DID 信息的生成、更新与校验流程分为以下几个步骤。一是 DID 的生成,主要包括 DID 的注册与校验,其基本流程如图 3 所示。图 3 中的 DID 生成流程主要基于 Algorithm 1 算法加以实现。该算法以 DID 数据中的 URL 为输入,经过处理后输出公钥 pubKey 和私钥 privKey,同时输出DIDStr,该信息主要源自对 DID 信息的序列化处理,为字符串形式,主要用于后续的提交注册请求环节。本次Algorithm 1 算法的主要流程如下:(1)随机生成一个 32 字节(256 位)的安全随机数 srn;
9、(2)指定椭圆曲线为 secp256rl,并使用步骤中的安全随机数 srn,生成一对椭圆曲线公私钥,而后分别以 X509 格式和 PKCS#8 格式对公钥和私钥进行编码;(3)使用十六进制字符串对公钥信息予以表示,并应用 SHA-256 算法对其进行计算,得到的计算结果赋值给 DID 信息的哈希值;(4)将已有的字段存入 DID 数据中;(5)将随机值 nonce 赋值为零,加入 DID 数据中,而后使用函数 Serialize,对 DID 数据进行序列化处理,再进行 SHA-256 哈希运算,直至满足工作量要求为止。在 DID 生成后,进行服务端的校验注册,此环节应用 Algorithm 2
10、 算法加以实现,该算法的基本流程如下:(1)对序列化后的 DIDStr 信息进行反处理,重新得到 DID 信息;(2)应用Contains函数,检索DID信息中的hash值,并检验该值是否存在服务端本地的 hash 表中,验证该hash 值是否已被注册,如不存在则继续算法流程,反之停止运行流程并输入“请求失败”;(3)对 DIDStr 部分的 16 进制字符串的 hash 值进行计算,并使用 isValidNonce 函数,对哈希值前面为“0”的位数进行检测,如达到预期目标则完成算法流程。二是 DID 的更新与校验,该步骤的主要流程如图 4所示。在 DID 更新时,基于 Algorithm 3
11、 算法加以实现,该算法以更新前的 DID 公私钥对和 id 为输入,输出更新后的公私钥对和数字身份标识。在该算法的流程中,与 Algorithm 1 算法具有较高的相似度,其主要差异在于,算法的最终环节使用基于椭圆曲线的签名算法ECDSA,同时引入前置私钥作为签名环节的另一个重要依据,对 DIDStr 进行签名。在 DID 更新完成后,基于 Algorithm 4 算法实现服务端对 DID 数据信息的校验。该算法以更新前和更新后的公钥、私钥、椭圆曲线数据签名为输入进行校验,其基本流程如下:(1)当用户向 DIDStr 数据发起请求时,从目标数据中提取数据部分与签名部分;(2)对序列化后的 DI
12、DStr 信息进行反处理,重新得到 DID 信息;(3)应用Contains函数,检索DID信息中的hash值,并检验该值是否存在服务端本地的 hash 表中,验证该hash 值是否已被注册,如不存在则继续算法流程,反之停止运行流程并输出“请求失败”;(4)使用 isValidNonce 函数,对哈希值前面为“0”的位数进行检测,如达到预期目标,则进行后续步骤,否则输出“请求失败”;(5)使用请求附带的id,对DID的哈希值进行检索,验证该哈希值是否与 SHA256 的值相同,如相同进行后续步骤,反之输出“请求失败”;(6)使用 SHA256-ECDSA 验签算法进行验签,如图 3:数据层 D
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 区块 基础 中心 数字 身份 研究 验证 董明富
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【自信****多点】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【自信****多点】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。