分享自:

区块链跨链安全接入与身份认证方案的研究与实现

期刊:信息网络安全DOI:10.3969/j.issn.1671-1122.2022.06.007

类型a:这篇文档报告了一项原创研究,以下是对该研究的学术报告。

主要作者及机构
本文的主要作者包括王姝爽、马兆丰(通信作者)、刘嘉微和罗守山,他们均来自北京邮电大学网络空间安全学院。该研究于2022年发表在《信息网络安全》(Netinfo Security)期刊第6期上,文章编号为1671-1122(2022)06-0061-12。

学术背景
区块链跨链技术是当前区块链研究领域的重要方向之一,其核心目标是解决不同区块链系统之间的孤立性问题,实现数据流通和价值转移。然而,跨链技术不仅涉及数据转移,更关键的是如何在多链场景下建立信任与身份认证机制。现有跨链技术面临两大挑战:一是接入链的安全审核问题,二是跨链交易中的身份认证问题。传统的公钥基础设施(PKI)系统虽然可以提供身份认证服务,但其高昂的管理成本和潜在的安全风险限制了其在跨链环境中的应用。此外,基于证书的身份认证方式复杂度高、存储需求大,难以满足跨链网络对高效性和匿名性的要求。

本文的研究旨在设计一种区块链跨链安全接入与身份认证方案,以解决上述问题。具体目标包括:
1. 提出一种基于中继链的跨链模型架构,用于实现接入链的安全审核与跨链身份认证;
2. 采用数字身份标识(DID, Digital Identity Identifier)作为全局标识符,完成跨链交易的身份认定;
3. 设计基于IBE(Identity-Based Encryption)的身份认证策略,确保跨链交易的匿名安全性;
4. 引入密钥协商机制,保障跨链交易的隐私性与抗攻击能力。

研究方法与流程
本研究的工作流程分为以下几个步骤:

第一步:系统分层架构设计
研究提出了一种基于中继链的跨链模型架构,该架构由中继链、应用链和跨链网关三部分组成。中继链负责数字身份管理、应用链管理和跨链交易的可信验证;应用链通过跨链网关与中继链交互,完成跨链交易;跨链网关则负责收集和传播跨链交易请求。

第二步:跨链数字身份标识(DID)管理
研究设计了一种符合W3C DID标准的跨链数字身份标识管理架构。该架构包含两种身份标识:链的数字身份标识(Chain-DID)和用户的数字身份标识(Account-DID)。链的数字身份标识由DID标识、中继链标识和应用链名组成,而用户的数字身份标识则由DID ID、中继链ID、用户链ID和用户链地址构成。

第三步:应用链注册与身份审核
独立的应用链需要向中继链发起注册申请,并提交其共识策略、公钥和签名信息。中继链通过共识算法对注册请求进行审核,并使用SM3算法生成终端ID公钥,同时使用SM9密钥生成算法为终端生成加密私钥和签名私钥。

第四步:跨链身份认证策略
研究提出了基于IBE的身份认证策略,使用用户数字身份作为公钥替代传统PKI颁发的数字证书。认证过程包括四个阶段:系统初始化、生成用户密钥、系统签名和系统验证。在系统初始化阶段,中继链选择群G1和G2,并计算双线性映射参数;在生成用户密钥阶段,中继链为应用链生成私钥对;在系统签名和验证阶段,中继链通过随机数生成和签名验证来确认应用链的身份真实性。

第五步:跨链密钥协商与交易执行
为了保障跨链交易的安全性,研究设计了一种跨链密钥协商算法。应用链之间通过非对称加密交换随机数,并使用哈希函数生成会话密钥。跨链交易信息使用会话密钥进行对称加密,中继链和跨链网关仅转发密文,无法查看具体内容。

第六步:智能合约实现
研究使用智能合约实现了应用链注册和身份审核功能。应用链注册智能合约根据输入的身份信息生成数字身份并存储至区块链账本中;身份审核智能合约通过计算签名信息验证应用链身份的真实性,并返回审核结果。

主要结果
1. 跨链数字身份标识管理
实验表明,跨链数字身份标识能够有效标识链和用户身份,且支持选择性共享身份信息,保护隐私。

  1. 跨链身份认证策略
    基于IBE的身份认证策略能够在保证匿名性的同时,防止重放攻击、中间人攻击和Sybil攻击。实验结果显示,跨链身份认证的平均响应时间为2.477秒,未对应用系统造成显著延迟。

  2. 跨链密钥协商与交易执行
    跨链密钥协商算法能够生成安全的会话密钥,保障跨链交易的隐私性。实验结果表明,该算法在正常范围内具有良好的稳定性和效率。

  3. 安全性分析
    研究针对常见攻击类型(如重放攻击、中间人攻击、身份伪造等)进行了安全性分析,证明了方案的有效性。

结论与意义
本研究提出的区块链跨链安全接入与身份认证方案具有较高的科学价值和应用价值。科学价值体现在:
1. 提出了基于中继链的跨链模型架构,解决了接入链安全审核和跨链身份认证问题;
2. 设计了轻量级的数字身份标识管理架构,降低了身份认证的复杂度;
3. 引入IBE技术和密钥协商机制,提高了跨链交易的安全性和隐私性。

应用价值体现在:
1. 方案适用于同构和异构跨链复杂网络环境,能够满足多场景下的跨链安全接入需求;
2. 方案在保证稳定性的同时提升了安全性,为跨链身份认证提供了新思路和方法;
3. 方案可应用于物联网、金融等领域,促进数据流通和价值转移。

研究亮点
1. 提出了基于中继链的跨链模型架构,创新性地将IBE技术应用于跨链身份认证;
2. 设计了轻量级的数字身份标识管理架构,符合W3C DID标准;
3. 引入跨链密钥协商算法,保障跨链交易的隐私性与抗攻击能力;
4. 使用智能合约实现应用链注册和身份审核功能,提升了系统的自动化水平。

其他有价值内容
研究还对比了现有相关方案,结果表明本文方案在效率、安全性和分散性方面均有显著提升。此外,研究指出未来工作将探讨跨链访问权限控制问题,进一步完善跨链交易的安全性。

上述解读依据用户上传的学术文献,如有不准确或可能侵权之处请联系本站站长:admin@fmread.com