麥超，鐘林峰，楊振國，胡振宇，劉文印,3

（1.廣東工業(yè)大學(xué)計(jì)算機(jī)學(xué)院，廣州510006；2.廣東工業(yè)大學(xué)網(wǎng)絡(luò)身份安全實(shí)驗(yàn)室，廣州510006；3.鵬城實(shí)驗(yàn)室網(wǎng)絡(luò)空間安全研究中心，深圳518000）

0 引言

當(dāng)前高速發(fā)展的互聯(lián)網(wǎng)已經(jīng)深入到社會生活的各個(gè)方面，極大地促進(jìn)了社會經(jīng)濟(jì)的發(fā)展。然而在享受信息的高度網(wǎng)絡(luò)化帶來的各種便利時(shí)，網(wǎng)絡(luò)安全方面的挑戰(zhàn)也隨之而來，各種網(wǎng)絡(luò)身份信息泄露事件愈演愈烈，使個(gè)人和企業(yè)遭受巨大損失。網(wǎng)絡(luò)安全公司Shape Security發(fā)布的2018Credential Spill Report[1]顯示，來自51個(gè)不同組織的23億份證書發(fā)生過泄漏；在傳統(tǒng)的網(wǎng)絡(luò)身份認(rèn)證機(jī)制中，主要包含了客戶端和網(wǎng)站服務(wù)器。用戶通過操作客戶端填充相應(yīng)的登錄信息（例如賬號密碼、短信驗(yàn)證碼等）與網(wǎng)站服務(wù)器交互。但因?yàn)榫W(wǎng)站服務(wù)器都是相對孤立，不同的網(wǎng)站服務(wù)器安全防護(hù)程度參差不齊，又因?yàn)橛脩舸嬖谥艽a疲勞、密碼復(fù)用等問題，攻擊者往往會從安全防護(hù)程度低的服務(wù)器作為突破口進(jìn)行網(wǎng)絡(luò)身份的攻擊，轉(zhuǎn)而利用所得數(shù)據(jù)攻擊安全防護(hù)高的系統(tǒng)。所以目前傳統(tǒng)的網(wǎng)絡(luò)身份認(rèn)證機(jī)制中存在著明顯的安全木桶短板問題。如何對眾多繁雜的賬號密碼進(jìn)行有效的管理認(rèn)證及安全保護(hù)成為了身份認(rèn)證技術(shù)所面臨的新挑戰(zhàn)。

1 相關(guān)性研究

目前流行的密碼管理器有登錄易[2]、Password?Box、1Password等，專注解決使用密碼時(shí)“燒腦”“密碼疲勞”等問題。tiQr項(xiàng)目研究組推出的基于Android/iOS平臺的tiQr軟件[3-4]除了實(shí)現(xiàn)對于用戶網(wǎng)絡(luò)身份保存、管理等基本功能外，還實(shí)現(xiàn)了通過掃描網(wǎng)站登錄頁顯示的二維碼登錄的功能。SQRL（Secure，Quick，Reliable Login）項(xiàng)目研究組正在研發(fā)的SQRL軟件[5]也包含了掃描獲取網(wǎng)站信息的功能。聯(lián)合單點(diǎn)登錄技術(shù)是目前比較流行的企業(yè)業(yè)務(wù)整合的解決方案之一，常見的單點(diǎn)登錄技術(shù)有OpenID[6]、SMAL[7]等。網(wǎng)絡(luò)電子身份證eID作為公安部第三研究所的科研成果[8]，依托國家公安部全國人口庫，在確保個(gè)人信息身份真實(shí)性的同時(shí)，有效避免了用戶身份信息被保留在網(wǎng)絡(luò)運(yùn)營商時(shí)潛在的泄露風(fēng)險(xiǎn)[9]。與eID類似，王娟等[10]提出了基于虛擬卡技術(shù)的移動(dòng)互聯(lián)網(wǎng)身份認(rèn)證系統(tǒng)ID-Vcard，將虛擬卡作為一種身份管理的形式，從而更好地保護(hù)用戶的身份隱私。

在互聯(lián)網(wǎng)保險(xiǎn)領(lǐng)域，目前，包括各銀行、360、騰訊、支付寶、蘇寧金融等，推出的都是對自己平臺賬戶的安全保險(xiǎn)，很少有第三方保險(xiǎn)公司參與其中。在傳統(tǒng)的保險(xiǎn)行業(yè)中，各保險(xiǎn)類型都更加偏向?qū)嶓w與民生的保護(hù)，關(guān)于網(wǎng)絡(luò)身份的保險(xiǎn)研究較少。但是，愈演愈烈的網(wǎng)絡(luò)身份被盜事件讓網(wǎng)絡(luò)身份保險(xiǎn)成為當(dāng)下

網(wǎng)絡(luò)身份管理領(lǐng)域迫切的需求之一。本文貢獻(xiàn)：

（1）本文利用密碼管理器賬號密碼管理功能，提出了基于區(qū)塊鏈的網(wǎng)絡(luò)身份登錄認(rèn)證機(jī)制，結(jié)合了區(qū)塊鏈點(diǎn)對點(diǎn)交互、分布式存儲、去中心化共識等特點(diǎn)，解決了網(wǎng)絡(luò)身份安全的木桶短板，提高了網(wǎng)絡(luò)身份認(rèn)證的整體安全水平和用戶身份操作記錄的可信任性。

（2）本文提出基于區(qū)塊鏈網(wǎng)絡(luò)身份保險(xiǎn)機(jī)制，結(jié)合智能合約功能，可應(yīng)對理賠判別難度大、憑證可信任程度不足、過程繁雜、時(shí)間長等問題，保證了用戶身份操作記錄的可信任性、不可篡改和實(shí)現(xiàn)自動(dòng)理賠。

2 預(yù)備知識

2.1 NULS鏈

比特幣（Bitcoin）的概念最初由中本聰在2008年提出，一種P2P形式的去中心化的支付系統(tǒng)。以太坊（Ethereum）是一個(gè)開源的有智能合約功能的公共區(qū)塊鏈平臺，提供去中心化的以太虛擬機(jī)（Ethereum Virtual Machine）來處理點(diǎn)對點(diǎn)合約。作為加密貨幣與去中心化應(yīng)用平臺，開發(fā)者可以在智能合約中搭建屬于自己的應(yīng)用。但更多情況下，智能合約往往不能滿足開發(fā)者的實(shí)際需求，如果修改底層源碼則面臨著增加更多與業(yè)務(wù)本身無關(guān)的工作量。NULS[11]是全球性區(qū)塊鏈開源社區(qū)項(xiàng)目，設(shè)計(jì)的技術(shù)架構(gòu)由微內(nèi)核和功能模塊組成，提供可升級的業(yè)務(wù)、共識、網(wǎng)絡(luò)、賬本、賬戶、區(qū)塊管理、鏈管理、交易管理、事件總線等功能模塊，開發(fā)者可以在業(yè)務(wù)模塊中快速開發(fā)自己的業(yè)務(wù)邏輯，同時(shí)根據(jù)實(shí)際需求相對獨(dú)立地修改某一功能模塊，這樣可以方便公司或企業(yè)更好地搭建開發(fā)和使用區(qū)塊鏈系統(tǒng)。如圖1所示，Nulstar模塊負(fù)責(zé)管理所有的模塊，各模塊之間通過WebSocket進(jìn)行通信。本文提出的基于區(qū)塊鏈的網(wǎng)絡(luò)身份認(rèn)證及保險(xiǎn)機(jī)制的基本邏輯主要在業(yè)務(wù)模塊和智能合約模塊中實(shí)現(xiàn)。

圖1 NULS模塊化架構(gòu)

2.2 SM2加密算法

SM2算法是我國自主研發(fā)基于橢圓曲線離散對數(shù)問題（ECDLP）的非對稱密鑰算法。2010年，國家密碼管理局發(fā)布了SM2橢圓曲線公鑰密碼算法標(biāo)準(zhǔn)[12]，包括數(shù)字簽名算法、密鑰交換。根據(jù)相關(guān)研究，256位SM2加密算法的安全性遠(yuǎn)勝于主流RSA-1024算法，且密鑰生成速度和簽名速度也優(yōu)于RSA算法[13]協(xié)議和公鑰加解密算法。本文中SM2加密算法用于網(wǎng)絡(luò)身份認(rèn)證和保險(xiǎn)機(jī)制通信信息的加密。

2.3 POC共識算法

區(qū)塊鏈共識機(jī)制的目標(biāo)是使分布式網(wǎng)絡(luò)中所有節(jié)點(diǎn)保存的數(shù)據(jù)滿足一致性和有效性[14]。常見的共識算法有工作量證明（proof of work，POW）[15]、股益證明（POS）[16]、權(quán)威證明（proof of authority，POA）[17]共識機(jī)制。本文機(jī)制中使用信用證明（proof of credit，POC）[18]算法，在節(jié)點(diǎn)信用達(dá)標(biāo)的情況下，鎖定一定數(shù)量的代幣即可加入共識，共識節(jié)點(diǎn)排序后每輪輪流出塊。生成的區(qū)塊不需要依靠算力競爭記賬權(quán)，在保證系統(tǒng)安全可信任的情況下，有效地減少了資源浪費(fèi)，提高了區(qū)塊的生成速度。

2.4 智能合約

從技術(shù)層面來說，智能合約相當(dāng)于一種計(jì)算機(jī)程序，可以自動(dòng)執(zhí)行全部或者部分合約相關(guān)操作，同時(shí)生成被驗(yàn)證的證據(jù)，以此來證明合約操作執(zhí)行結(jié)果的有效性，并且此過程不需要人為干預(yù)。區(qū)塊鏈的去中心化特性、共識算法等要素，使得智能合約允許在無信任的環(huán)境下用戶不需可信第三方中心的保障就可完成交易。因此，部署在區(qū)塊鏈上的智能合約具有匿名性、去中心化、防竄改和可追溯等特性。以太坊是目前應(yīng)用最廣泛的智能合約開發(fā)平臺[19]。在本文的基于區(qū)塊鏈的網(wǎng)絡(luò)身份保險(xiǎn)機(jī)制中，將使用智能合約功能，實(shí)現(xiàn)保險(xiǎn)機(jī)制的申請理賠和自動(dòng)理賠功能，保證數(shù)據(jù)及操作的可信仍性及有效性，提高理賠的效率。

3 基于區(qū)塊鏈的網(wǎng)絡(luò)身份認(rèn)證機(jī)制設(shè)計(jì)

如圖2所示，認(rèn)證機(jī)制中主要包含了三大部分，傳統(tǒng)身份認(rèn)證機(jī)制、去中心化密碼管理器輕節(jié)點(diǎn)、區(qū)塊鏈系統(tǒng)。其中，區(qū)塊鏈系統(tǒng)中包含了NULS鏈本身的基礎(chǔ)模塊，如網(wǎng)絡(luò)模塊提供網(wǎng)絡(luò)連接通信支持，區(qū)塊模塊存儲區(qū)塊鏈共識數(shù)據(jù)。特別的，我們提出去中心化密碼管理器作為區(qū)塊鏈輕節(jié)點(diǎn)，去中心化網(wǎng)站服務(wù)器作為區(qū)塊鏈的全節(jié)點(diǎn)，具體分別如下介紹。

3.1 去中心化密碼管理器輕節(jié)點(diǎn)（DPM）

DPM除了兼容傳統(tǒng)密碼管理器幫助用戶進(jìn)行密碼管理，解決密碼燒腦、疲勞、復(fù)用等問題外，還可以作為區(qū)塊鏈網(wǎng)絡(luò)中的一個(gè)輕節(jié)點(diǎn)，通過構(gòu)建廣播區(qū)塊鏈交易的方式，直接地利用點(diǎn)對點(diǎn)技術(shù)與區(qū)塊鏈系統(tǒng)進(jìn)行通信，降低了傳統(tǒng)密碼管理器中心化服務(wù)器轉(zhuǎn)發(fā)的風(fēng)險(xiǎn)，實(shí)現(xiàn)網(wǎng)絡(luò)身份的去中心化管理。

3.2 去中心化網(wǎng)站服務(wù)器全節(jié)點(diǎn)（DServer）

DServer是各種網(wǎng)站在區(qū)塊鏈系統(tǒng)中的聯(lián)盟全節(jié)點(diǎn)，作為傳統(tǒng)網(wǎng)站服務(wù)器（TServer）與區(qū)塊鏈溝通的橋梁和“防火墻”，可以傳遞和檢查并過濾來自DPM的注冊、登錄、修改密碼、投保理賠等請求，以此提高網(wǎng)絡(luò)身份服務(wù)器的整體安全性和可信任性。

3.3 基于區(qū)塊鏈的網(wǎng)絡(luò)身份認(rèn)證流程

如圖2所示，用戶打開客戶端獲取二維碼信息，然后使用DPM掃描二維碼。DPM根據(jù)二維碼信息和本地存儲的賬號密碼等信息加密后生成登錄請求交易廣播到區(qū)塊鏈中。區(qū)塊鏈中的DServer接收到共識后的交易將其包含的登錄信息轉(zhuǎn)發(fā)到TServer，TServer驗(yàn)證登錄信息正確性后，返回加密后的令牌給DServer。DServer根據(jù)令牌廣播允許登錄交易?？蛻舳藦脑试S登錄交易中獲取登錄令牌解密后重定向登錄。

相關(guān)的符號描述如下：

表1符號和方法描述

圖2基于區(qū)塊鏈的網(wǎng)絡(luò)身份認(rèn)證機(jī)制

身份認(rèn)證算法過程描述如下：

4 基于區(qū)塊鏈的網(wǎng)絡(luò)身份保險(xiǎn)機(jī)制設(shè)計(jì)

如圖3所示，在基于去中心化網(wǎng)絡(luò)身份認(rèn)證機(jī)制的結(jié)構(gòu)下，區(qū)塊鏈系統(tǒng)部分增加了保險(xiǎn)公司節(jié)點(diǎn)和監(jiān)督節(jié)點(diǎn)、智能合約模塊。

4.1 保險(xiǎn)公司節(jié)點(diǎn)

保險(xiǎn)公司節(jié)點(diǎn)主要由保險(xiǎn)公司組成，主要負(fù)責(zé)為用戶提供相應(yīng)的網(wǎng)絡(luò)身份保險(xiǎn)業(yè)務(wù)。不同的網(wǎng)絡(luò)身份保險(xiǎn)公司通過部署智能合約的方式提供服務(wù)。用戶通過DPM申請購買網(wǎng)絡(luò)身份保險(xiǎn)或申請自動(dòng)理賠。

4.2 監(jiān)督節(jié)點(diǎn)

監(jiān)督節(jié)點(diǎn)主要由網(wǎng)絡(luò)安全審計(jì)公司或第三方中立平臺或機(jī)構(gòu)組成，網(wǎng)絡(luò)安全公司主要負(fù)責(zé)對用戶的網(wǎng)絡(luò)身份和網(wǎng)頁安全程度進(jìn)行評估，生成相應(yīng)的證明可供用戶或保險(xiǎn)公司作為網(wǎng)絡(luò)身份保險(xiǎn)的考核數(shù)據(jù)。其次，網(wǎng)絡(luò)安全公司同時(shí)會對區(qū)塊鏈數(shù)據(jù)進(jìn)行監(jiān)測，保證數(shù)據(jù)的去中心化，可信任和不被篡改。

圖3去中心化網(wǎng)絡(luò)身份保險(xiǎn)機(jī)制

4.3 基于區(qū)塊鏈的網(wǎng)絡(luò)身份保險(xiǎn)機(jī)制描述

如圖3所示，基于區(qū)塊鏈的網(wǎng)絡(luò)身份保險(xiǎn)機(jī)制可分為預(yù)保險(xiǎn)階段、申請保險(xiǎn)階段和申請理賠階段。

4.3.1 預(yù)保險(xiǎn)階段

預(yù)保險(xiǎn)階段用戶需要修改登錄密碼、保險(xiǎn)公司上傳保險(xiǎn)智能合約、網(wǎng)站服務(wù)器公司需要上傳登錄憑證。

針對網(wǎng)絡(luò)身份保險(xiǎn)中用戶網(wǎng)絡(luò)身份丟失難判別的情況，即用戶的網(wǎng)絡(luò)身份是丟失后的異常登錄還是用戶本身的假丟失然后登錄的情況，例如告知他人進(jìn)行登錄而獲取理賠。本文中提出了用戶本身都不知道賬號密碼的思想，通過DPM修改為強(qiáng)密碼后返回其隱藏值（本文中返回強(qiáng)密碼的哈希值）作為網(wǎng)絡(luò)身份投保的前提條件。過程如圖3，步驟1.1～1.5所示，DPM廣播申請修改密碼交易到DServer，DServer轉(zhuǎn)發(fā)密碼信息到TServer，TServer驗(yàn)證密碼信息的正確后，返回強(qiáng)密碼隱藏值到DServer，DServer廣播允許修改密碼交易。DPM從允許修改密碼交易獲取隱藏后強(qiáng)密碼更新DPM本地存儲。

修改密碼算法流程如下：

在基于區(qū)塊鏈的網(wǎng)絡(luò)身份保險(xiǎn)中，主要包括了兩個(gè)登錄哈希憑證HashProof1和HashProof2。由Algo?rithm 1第9步可知，HashProof1在網(wǎng)絡(luò)身份認(rèn)證過程中由DServer廣播分布式共識存儲于登錄許可交易中，具有可信任性可不可篡改性。HashProof2=Hash（Account，Hash（UID）），當(dāng)UID不為去中心化密碼管理器登錄時(shí)，UID為0；由TServer以日志記錄的形式調(diào)用區(qū)塊鏈接口存儲于智能合約中。HashProof2則記錄了所有登錄形式（此時(shí)也包括去中心化密碼管理器登錄的方式），例如賬號密碼手動(dòng)登錄或其他方式登錄，則被認(rèn)為時(shí)網(wǎng)絡(luò)身份異?；騺G失的情況。步驟如圖3，0.1～0.2所示，TServer上傳HashProof2到智能合約中，智能合約從區(qū)塊中獲取HashProof1。

保險(xiǎn)公司業(yè)務(wù)邏輯通過一定規(guī)范進(jìn)行智能合約編碼后，上傳到智能合約中為用戶提供購買服務(wù)。過程如圖3，步驟2.1所示。

4.3.2 申請保險(xiǎn)階段

用戶在修改了網(wǎng)絡(luò)身份密碼后，返回了密碼的隱藏，此時(shí)達(dá)到了申請為網(wǎng)絡(luò)身份投保的條件。操作流程如圖3，步驟2.2所示：用戶通過去DPM廣播申請投保交易，調(diào)用相應(yīng)的保險(xiǎn)公司的智能合約，根據(jù)其內(nèi)部邏輯實(shí)現(xiàn)投保。

4.3.3 申請理賠階段

用戶為該賬號購買了相應(yīng)的網(wǎng)絡(luò)身份保險(xiǎn)并發(fā)現(xiàn)該賬號異常或造成損失時(shí)，可通過去DPM申請理賠，該機(jī)制可以利用智能合約自動(dòng)理賠。

智能合約HashProof1與HashProof2的比對情況如下：

如發(fā)生異常情況，則智能合約自動(dòng)發(fā)起理賠通過交易，實(shí)現(xiàn)自動(dòng)理賠。

5 實(shí)驗(yàn)

本節(jié)實(shí)現(xiàn)基于區(qū)塊鏈網(wǎng)絡(luò)認(rèn)證及保險(xiǎn)的功能，并且從單次登錄所需時(shí)間，多節(jié)點(diǎn)共識丟塊及智能合約自動(dòng)理賠所需時(shí)間三方面驗(yàn)證系統(tǒng)的可行性、穩(wěn)定性。本實(shí)驗(yàn)是在10臺PC配置為Intel Core i7-7700HQ 3.60 GHz CPU、16 GB內(nèi)存和3臺不同品牌類型的手機(jī)端上進(jìn)行的。通過開啟Linux系統(tǒng)VM虛擬機(jī)，部署了100個(gè)去中心化服務(wù)器節(jié)點(diǎn)作為共識節(jié)點(diǎn)并搭建了網(wǎng)站的前后端。

5.1 單次登錄所需時(shí)間測試

單次登錄所需時(shí)間測試為用戶使用去中心化密碼管理器掃碼登錄到客戶端獲取登錄的session和token重定向并登錄成功所需的時(shí)間。在實(shí)驗(yàn)中，總共進(jìn)行了1000次登錄操作，其結(jié)果如圖4所示，單次登錄時(shí)間在1.5~3 s之間波動(dòng)，平均登錄時(shí)間的2.2628 s。同時(shí)也進(jìn)行了傳統(tǒng)網(wǎng)絡(luò)身份單次登錄所需時(shí)間測試，傳統(tǒng)單次登錄時(shí)間在0.8-1.5 s之間波動(dòng)，平均登錄時(shí)間為1.2954 s。由結(jié)果所示，基于去區(qū)塊鏈的網(wǎng)絡(luò)身份認(rèn)證系統(tǒng)單次登錄結(jié)果在用戶登錄體驗(yàn)所承受的時(shí)間范圍之內(nèi)，證明了該系統(tǒng)的可行性。

圖4單次登錄所需時(shí)間統(tǒng)計(jì)

5.2 多節(jié)點(diǎn)共識區(qū)塊丟失率測試

丟失率=（本輪共識節(jié)點(diǎn)總數(shù)-本輪正常出塊數(shù)）/本輪共識節(jié)點(diǎn)總數(shù)。

在實(shí)驗(yàn)中，使用POC共識算法對基于區(qū)塊鏈的網(wǎng)絡(luò)身份認(rèn)證系統(tǒng)進(jìn)行丟塊率測試。在測試過程中，總共部署了100個(gè)節(jié)點(diǎn)進(jìn)行1000輪測試。每輪將會由100節(jié)點(diǎn)輪流出塊。因此，總的測試出塊數(shù)量約為100×1000=100000塊，出塊間隔為3 s。如圖5（a）所示，塊丟失率在0-0.05之間波動(dòng)，部分塊丟失率為0，小部分塊丟失率為0.01。如圖5（b）所示，在1000輪測試中，約700輪塊丟失數(shù)量為0，約150輪塊丟數(shù)量為1，其余丟失情況在2到5塊之間。從實(shí)驗(yàn)結(jié)果來看，絕大多數(shù)情況（每輪塊丟失數(shù)量少于3），基于區(qū)塊鏈的網(wǎng)絡(luò)身份認(rèn)證系統(tǒng)處于穩(wěn)定狀態(tài)，并不會影響用戶的登錄及其他操作，證明了該系統(tǒng)的穩(wěn)定性。

圖5多節(jié)點(diǎn)共識塊丟失測試

5.3 智能合約自動(dòng)理賠所需時(shí)間測試

智能合約自動(dòng)理賠所需時(shí)間為：用戶在申請了網(wǎng)絡(luò)身份保護(hù)投保后，在后續(xù)使用過程中發(fā)現(xiàn)網(wǎng)絡(luò)身份異常，通過如圖3所示的去中心化密碼管理器申請理賠界面申請自動(dòng)理賠到獲取到相應(yīng)理賠代幣所需要的時(shí)間。在實(shí)驗(yàn)過程中，總共進(jìn)行1000次申請理賠測試。如圖6所示，單次成功獲得理賠的時(shí)間在1~2.5 s之間波動(dòng)，平均理賠時(shí)間為2.1457 s。實(shí)驗(yàn)證明，基于區(qū)塊鏈的網(wǎng)絡(luò)身份保險(xiǎn)系統(tǒng)，實(shí)現(xiàn)網(wǎng)絡(luò)身份保險(xiǎn)的去中心化及高效性。

圖6智能合約理賠所需時(shí)間

5.4 系統(tǒng)安全性分析

本文提出了基于區(qū)塊鏈的網(wǎng)絡(luò)身份認(rèn)證及保險(xiǎn)機(jī)制，在傳統(tǒng)的網(wǎng)絡(luò)身份認(rèn)證的機(jī)制下（由客戶端及服務(wù)器組成），增加了去中心化密碼管理器和區(qū)塊鏈系統(tǒng)，在兼具解決密碼疲勞、復(fù)用等問題情況，實(shí)現(xiàn)去中心化，直接與網(wǎng)絡(luò)身份認(rèn)證系統(tǒng)點(diǎn)對點(diǎn)交互，無需經(jīng)過中心化機(jī)構(gòu)或插件處理轉(zhuǎn)發(fā)，保證了管理器的可信任性。從獨(dú)立服務(wù)器方面分析，各網(wǎng)站在區(qū)塊鏈中部署網(wǎng)站服務(wù)器全節(jié)點(diǎn)，對用戶與網(wǎng)站服務(wù)器通信數(shù)據(jù)進(jìn)行過濾與篩選，充當(dāng)防火墻的作用，進(jìn)一步保護(hù)了網(wǎng)站服務(wù)器。從網(wǎng)絡(luò)身份認(rèn)證及保險(xiǎn)整體分析，各網(wǎng)站服務(wù)器全節(jié)點(diǎn)部署在相同的區(qū)塊鏈系統(tǒng)，有利于提高通信系統(tǒng)的整體安全性，解決安全木桶短板問題。同時(shí)也為保護(hù)用戶隱私、網(wǎng)絡(luò)身份保險(xiǎn)創(chuàng)造了去中心化、可信任的條件。

6 結(jié)語

本文針對密碼管理器中心化，傳統(tǒng)網(wǎng)絡(luò)身份認(rèn)證機(jī)制孤島、安全木桶短板問題，網(wǎng)絡(luò)身份保險(xiǎn)憑證可信任性不足，理賠手續(xù)繁瑣等問題提出基于區(qū)塊鏈的網(wǎng)絡(luò)身份認(rèn)證及保險(xiǎn)機(jī)制。該機(jī)制實(shí)現(xiàn)密碼管理器去中心化，身份認(rèn)證服務(wù)器節(jié)點(diǎn)組成聯(lián)盟鏈，通信數(shù)據(jù)分布式共識存儲等；并通過實(shí)驗(yàn)證明該機(jī)制認(rèn)證的可行性、穩(wěn)定性和理賠的高效性。