【摘要】在互联网时代,各行业机构为便于用户管理服务,常常需要获取并认证用户的身份信息.目前,由于各行业机构相互独立且为了保证身份认证效率,他们要各自获取和保存用户的身份信息.一方面,用户需要执行冗余的注册操作;另一方面,一些行业机构可能会窃取其需求之外的用户身份信息.此外,一旦某机构安全防护措施不到位,将可能导致用户隐私泄露.针对上述问题,本文利用区块链的共识机制及其公开透明等特点,结合属性基加密作为数据访问控制策略,提出一种身份信息共享认证的方案.本方案基于区块链的智能合约技术实现身份信息共享及更新方案,减少了身份信息的冗余注册操作.本方案采用属性基加密技术,由可信注册机构规定各行业机构的身份信息访问权限,防止用户不必要的隐私暴露.本方案基于区块链的分布式存储特点,并要求身份信息注册标准化,提高了身份信息存储的安全性.实验测试的结果表明本方案具有可行性.
【关键词】身份信息共享;;区块链;;属性基加密;;认证
【DOI】10.13868/j.cnki.jcr.000393
评论