基于區塊鏈的多方協作安全身份認證機制研究

桑安琪 沈蒙 祝烈煌 劉勝 殷舒 肖堯

摘要 信息技術的快速發展使身份認證機制的安全性得到越來越廣泛的關注.但現有的身份認證機制存在著隱私泄露等風險，這就要求設計出更加可靠的身份認證機制.本文利用區塊鏈的去中心化、不可篡改等特性，設計出基于區塊鏈的多方協作安全身份認證機制.在實現可靠身份認證的同時，保證信息的權威性，在一定程度上減少數據冗余，并提高身份認證效率，保證全面且準確的身份認證.最后實現支持多個數據服務商對身份信息進行加密簽名，保護數據隱私，以及多方共享數據的身份認證系統.

關鍵詞 區塊鏈;身份認證;身份授權;多方協作

中圖分類號 TP302.1

文獻標志碼 A

0 引言

互聯網迅速演進到web2.0時代，網絡應用和互聯網服務涉及到人們網絡生活的方方面面[1].互聯網在帶來便利的同時，也造成了日益嚴重的網絡安全問題，使得個人信息、部門信息乃至國家機密等都面臨著相應的威脅.身份認證便作為信息安全防護的第一個關卡，承擔了重要的責任.身份認證機制在安全系統中是最基礎的安全服務，只要身份認證系統受到攻擊入侵，系統里的相應安全措施都將無法產生作用.并且黑客入侵的首要目標一般都是身份認證系統.所以，系統擁有一個安全可靠的身份認證機制是很有必要的.

當前的單一認證在攻擊者的面前是很脆弱的，因為攻擊者可以很輕易地通過偽造身份等方式來實施攻擊[2-4].當只有密碼認證時，賬戶等信息很容易便可被破解.例如，2015年的網易郵箱過億數據泄露導致iPhone手機用戶被勒索等類似事件.因此，采取綜合多因素的認證機制是很有必要的，這里的綜合多因素包括綜合賬戶口令、生物智能卡、指紋識別等多種類型的身份特征數據實現可靠認證[5-7].其次，單一機構很難提供全面的多因子認證所依賴的多種類型的身份特征數據.而且，當單一機構遭到攻擊時，其本地的多因子的身份數據依然會泄露.因此，可以采用多機構、多數據源相結合的認證方式，實現更加安全且全面的身份認證機制.

然而，這種多機構、多數據源相結合的認證方式在實現中依然會遇到許多困難.首先，用戶的身份特征數據關系到數據服務商的根本利益.若每個數據請求方都分別從數據服務商那里獲得部分身份特征數據，然后私下交換，則存在數據所有權確定困難和隱私泄露等問題.其次，在多方協作的場景中，很難保證各個認證機構都可以提供高質量的身份特征信息.可能存在某些認證機構，為了謀取利益，提供大量低質量的身份特征數據，從而導致虛假、偽造身份特征數據等劣幣驅逐良幣現象.

區塊鏈以其無中心化和無信任化的獨特性質進入了廣大研究者的視野中.區塊鏈的分布式結構使得它可以在不需要中心化機構或可信第三方的前提下，實現多個弱信任實體間的交互，并保證這種交互數據不能被任意一方所篡改.因此，區塊鏈的這種特點適用于多方認證場景.區塊鏈作為一個底層的平臺，多方協作的身份認證機制可以在它的基礎上設計并實現.這種機制能夠保證數據的可信性和可靠性，并進一步通過加密處理增強對數據的隱私保護.

因為目前身份認證的痛點亟待解決，所以基于區塊鏈設計一種多方身份認證的解決方案很有必要.因此，本文提出了一個基于區塊鏈的多方協作安全身份認證機制，并構建了系統，可以滿足多方身份認證的需求.同時，該系統提高了身份認證的可靠性、權威性和高效性，從而實現全面并且準確的身份認證，具有重要的現實意義.例如，當今中國互聯網金融風險相關案件頻頻發生，Equifax去年有1.43億信用和信息服務客戶的數據被泄露，規模龐大.類似案件影響了互金行業的健康發展，所以安全可靠的身份認證機制，正是解決問題的基礎和關鍵.

1 相關工作

1.1 研究現狀

區塊鏈技術是近年來的熱點，但將區塊鏈技術與身份認證機制結合的探索目前還處于初期研究階段[8-11].

2014年，Fromknecht等[12]提出利用加密貨幣（如比特幣和Namecoin）提供的一致性保證來構建可確保身份持有的公鑰基礎設施（PKI），并且構建了名為Certcoin的系統.該系統沒有中央管理機構，需要使用安全的分布式字典數據結構來提供有效的支持.

2016年，Isaakidis等[13]提出了一個分散的、增強隱私的身份認證、授權和消息傳遞系統，它使用了基于代數MAC的盲簽名來改進OpenID，使用即時通訊程序以加密的形式傳遞信息，但不保護元數據且服務集中，該系統在區塊鏈上以分散的方式搭建訪問控制列表.

2017年，Matsumoto等[14]提出了IKP平臺，它可以自動響應未經授權的證書，并為CA（Certificate Authority，證書頒發機構）提供行為正確的激勵，并為其他人報告潛在的未經授權的證書.通過利用智能合約和基于區塊鏈的共識來使IKP去中心化，同時提供自動化激勵.

現有的身份認證機制仍存在以下亟待解決的問題：

1）身份數據缺乏共享.當今各數據服務商都獨自維護自己的身份信息數據庫，缺乏有效的共享機制，很難實現多方協作的身份認證機制，使得認證結果不全面、不可靠.

2）身份數據面臨泄露風險.現今多家企業在各自的數據庫中冗余保存用戶的身份數據，一旦被惡意者攻擊，會大概率導致用戶的身份信息很容易被泄露，引發一些不必要的損失.

3）身份認證過程不公開.目前各企業有各自的身份認證體系，采用集中式認證.同時可隨時對本地的身份特征數據進行任意修改，容易引起不必要的損失，也很難溯源追責.

本文結合以上研究思想中的長處，針對目前需要解決的必要問題，在身份認證的場景下結合多方，充分利用區塊鏈的特性，來保證身份數據的共享、身份數據的隱私保護、身份認證過程的透明.從而使得多方協作的身份認證機制是可信且可靠的.

1.2 國密算法

我國為了保障商用密碼的安全性，自主研發了包括SM2、SM3等一系列密碼算法，即國密算法.其中SM2、SM3等可以使用軟件實現.

SM2算法是一種基于橢圓曲線上點群離散對數難題的公鑰密碼算法，目前已在各大領域中得到了廣泛的應用.該算法包括了主要用于實現數字簽名密鑰協商的數字簽名算法和密鑰交換協議，以及用于實現數據加密等功能的公鑰加密算法[15].

SM3算法是一種密碼散列（哈希、雜湊）算法，其輸出長度為256 bit.因此SM3算法的安全性高于MD5和SHA-1.此算法適用于商業密碼的數字簽名和驗簽、消息認證碼的生成與驗證，以及隨機數生成，可滿足多種密碼應用的安全需求[16].

本文設計的基于區塊鏈的多方協作安全身份認證機制使用SM2和SM3算法.其中SM2算法主要用于身份認證模塊，如數據請求方請求認證時對認證請求內容使用SM2算法進行私鑰簽名，然后數據服務商使用SM2算法進行驗簽;SM3算法主要用于身份授權模塊，如數據服務商將授權用戶的賬戶和該用戶的多個身份特征信息使用SM3算法分別生成數字摘要 等.

1.3 區塊鏈相關技術

區塊鏈是當前計算機應用技術領域最前沿的創新之一，也是未來數十年內最可能顛覆整個金融體系運行模式的重大技術.區塊鏈因比特幣的火爆而逐漸進入人們的視線.比特幣的雛形是2008年中本聰在其發表的白皮書中提出的，由此比特幣開始進入人們視野[17].隨著比特幣的發展，其底層的區塊鏈技術因具有去中心化、不可篡改和去信任化等特點而得到產業界和學術界的重視.當前國內外研究機構和金融機構都在搶占時機，努力抓住創新機遇，一場以區塊鏈技術為基礎的系統性創新正在拉開大幕.

區塊鏈的本質是一種鏈式結構，它使用密碼學的相關技術來保證區塊數據的完整性和可驗證性.同時區塊鏈還使用共識算法，實現了分布式節點對區塊數據的集體維護.在以太坊為首的區塊鏈中，還可以利用智能合約對區塊鏈中的數據進行操作.區塊鏈每個數據塊都詳細標明了運用哈希算法構建的樹狀交易狀態信息，這些信息確保了區塊鏈里鏈接的區塊和每個區塊內的交易數據的確定性，均不可篡改.

區塊鏈具備去中心化、不可篡改性、準匿名性和可編程性等特征.其系統自上而下依次由數據層、網絡層、共識層、激勵層、智能合約層組成[18].本多方協作安全身份認證機制的區塊鏈系統模型架構如圖1所示.

2 系統模型

基于區塊鏈的多方協作安全身份認證系統（圖2）主要包括3種角色：用戶、數據服務商、數據請求方.

1）用戶：指身份認證服務的使用者.用戶能夠在系統中自由創建任意個賬戶信息，并基于這些賬戶使用身份認證服務.

2）數據服務商：指擁有海量的、可信的用戶身份信息的機構，如公安局、商業銀行、電信運營商等.數據服務商負責對用戶的賬戶進行身份認證，并將認證結果上鏈存儲.

3）數據請求方：指為用戶提供服務的機構，如商戶、信貸機構等.數據請求方在收到用戶的服務申請后，將利用認證系統對用戶提供的賬戶進行身份認證，只有通過認證的用戶才能使用服務.

日常生活中的很多行為都會涉及大量與身份相關的數據，比如電話號碼、通訊地址、身份證照片等.這些身份數據不僅對于個人，對于提供服務的數據服務商和數據請求方也是至關重要的.首先數據服務商要保證身份數據的真實性，即用戶的身份數據是真實可靠的.在此基礎上，要保證身份數據的可追溯性，即一旦出現了虛假的或者不準確的身份數據，數據請求方或者數據服務商可以追溯到這些不可靠數據的來源.最后，身份數據應具備安全性和匿名性，避免因用戶隱私泄露而導致的一系列問題.

本系統是基于區塊鏈建立的開放式的多方協作安全身份認證系統，支持多個用戶身份數據的加密共享，支持數據請求方按需索取身份特征信息，并能夠在保護數據隱私的條件下結合多方數據完成身份認證服務.其利用支持隱私保護的多維身份認證數據共享機制，提交文字與圖片類型的身份特征信息，執行雙存儲操作，將身份特征信息存儲在已建立的授權業務數據庫及授權信息區塊鏈中;利用基于多方協作的身份認證機制，向多個數據服務商請求已有身份特征信息、驗證身份特征信息的完整性和一致性.逐步形成統一、規范、標準的多方協作安全身份認證工作程序，力求實現各類身份信息的完整和可靠.同時利用密碼學技術和區塊鏈技術，做到身份特征信息的可信存儲，提高身份認證的權威性和高效性，降低身份認證系統面臨的單點崩潰和數據泄露風險.多方協作安全身份認證模型如圖2所示.

3 關鍵技術

3.1 賬戶注冊

用戶在被數據服務商和數據請求方服務前，要先在自己的設備上注冊賬戶.一個用戶可擁有多個賬戶，每個賬戶信息都是在用戶注冊時隨機生成的，這種隨機性在一定程度上可以保護用戶的隱私.每一個賬戶信息都包含隨機生成的賬號和隨機生成的該賬號對應的密鑰對.賬戶生成的偽代碼如圖3所示.

偽代碼第2行可獲得賬號，此隨機賬號生成功能是利用rand里的getRandomAccpunt（）函數實現的.第3行是通過sm2里的GenerateKey（）函數來先獲取到使用SM2簽名算法隨機生成的密鑰對.第7行是從新生成的密鑰對中得到SM2簽名算法生成的用戶私鑰;第八行是利用用戶私鑰推出的用戶公鑰.

最后，再將生成的賬號和該賬號對應的密鑰對顯示給注冊用戶即可.但此賬號信息的顯示是一次性的，即只出現一次，需要用戶自己妥善保存.這樣就可以保證用戶賬號信息泄露風險的概率會大大降低，使用戶隱私盡可能的得到保護.

3.2 基于區塊鏈的數據存儲

由于區塊鏈中可存儲內容長度有限，所以將授權內容存儲在數據服務商本地數據庫，區塊鏈中只存儲數據服務商標識、用戶賬戶散列值和授權內容散列值等相關參數.在用戶查詢鏈上數據時，數據訪問程序會根據經過該用戶公鑰加密后的數據服務商標識和賬戶散列值找到區塊鏈上對應的字段進行查詢.

用戶身份特征信息授權算法流程如圖4所示，將用戶的賬戶和多個身份特征信息使用SM3算法分別生成數字摘要 ，并用井號將他們組合，連接為字符串，形成數據服務商數字摘要 組合.然后再次使用SM3算法將用戶賬戶哈希，生成用戶數字摘要 .之后用戶數字摘要 和數據服務商數字摘要 組合，分別與數據服務商標識用井號進行連接，對應生成用戶字符串組合和數據服務商字符串組合.再使用該被授權用戶的公鑰，運用RSA算法，對用戶字符串組合進行非對稱加密，形成用戶公鑰加密密文.同理，使用數據服務商的公鑰，運用RSA算法，對數據服務商字符串組合進行非對稱加密，形成數據服務商公鑰加密密文.然后將兩份密文使用井號組合，并將組合后的密文寫入payload字段（指記載著上鏈的信息的那部分字段）.這樣就可以保證授權內容可以寫入區塊鏈且不會被篡改.

3.3 區塊鏈核心功能

區塊鏈核心功能主要包含身份特征信息上鏈和身份特征信息查詢兩個核心功能.區塊鏈核心功能時序如圖5所示.

1） 身份特征信息上鏈

數據服務商對用戶線下提交的身份信息和用戶賬戶信息進行整理后，提取出必要的身份特征信息，并按一定的格式存入本地數據庫.當數據服務商管理員確認用戶身份信息無誤時，數據服務商管理員就可以對該用戶進行準備上鏈操作.前端代碼在獲取前端的post請求后，上鏈之前，調用datahandle（）函數，利用3.2節所述的數據存儲方法，將用戶賬戶和對應的多個身份特征信息使用SM3算法生成數字摘要 ，并與數據服務商標識連接.然后分別使用用戶公鑰和數據服務商公鑰，運用RSA算法，對字符串組合進行非對稱加密.

之后將最終密文寫入交易的PoeData字段中，再調用區塊鏈底層接口函數PoeSet（）.該函數中利用Http協議的Post接口方法，根據配置文件interfaceConfig.yaml中設置的poe-post URL接口（用于向鏈上發送數據），向指定的資源提交要被處理的數據結構.最后，區塊鏈底層平臺調用AppImpl接口中的AppProcess（）函數將數據結構上鏈存儲.存儲結果被全網確認后，返回區塊鏈交易碼，數據上鏈成功，如圖5a所示.

2） 身份特征信息查詢

用戶在區塊鏈客戶端中選擇查看自己的身份特征信息授權結果.前端代碼獲取前端get請求，調用datahandle（）函數.然后通過區塊鏈底層接口函數PoeGet（）調用Http協議的Get接口方法，根據配置文件interfaceConfig.yaml中設置的poe-get URL接口（用于從鏈上查詢數據），從指定的資源請求數據.之后區塊鏈底層平臺調用AppImpl接口中的Query（）函數查詢相應數據，并返回最終查詢結果，如圖5b所示.

3.4 安全身份認證

用戶的賬戶信息、身份特征信息和授權信息上鏈后，用戶即可開始申請使用數據請求方所提供的相關服務.屆時數據請求方根據用戶服務申請，與一個或多個數據服務商分別協商會話密鑰，然后數據請求方將使用協商的會話密鑰加密認證請求，并分別發送給對應的數據服務商，從而完成對用戶的安全身份認證.多方協作安全身份認證流程如圖6所示.

數據服務商根據數據請求方請求認證的賬號查詢數據庫，將查詢結果使用會話密鑰加密處理后發送給數據請求方.數據請求方用會話密鑰解密，然后對比提取最優身份特征信息散列值.之后將該散列值用會話密鑰加密后，分別發送給數據服務商，向其請求此散列值對應的明文.數據服務商解密后，結合賬戶信息，根據此散列值查詢數據庫，找到相應的最優身份特征信息明文，然后將此明文用會話密鑰加密，再傳輸給數據請求方.數據請求方將接收到的密文解密，并存儲進本地數據庫.

4 安全性分析

身份特征數據既涉及到用戶的個人隱私，也涉及到各個數據服務商的根本利益，因此，一旦這些數據泄露或被攻擊者所篡改，對用戶和服務商都會產生很大的損失.因此，多方協作安全身份認證機制在安全性方面滿足以下要求：

1）數據訪問控制

實時監測用戶狀態，對用戶的登錄狀態和所有與身份信息相關的操作進行嚴格的控制.如用戶在登錄后30 min內未在界面中進行任何操作就自動退出登錄，重新進行登錄操作;登錄檢測通過，則用戶可以進入區塊鏈客戶端，查看相關信息.如果用戶要進行申請授權的操作，則使用持有注冊賬戶成功時返回的私鑰，對操作進行數字簽名，最大限度的保護身份數據的安全.

2）數據隱私保護

為了防止攻擊者查看、篡改或偽造身份數據、賬戶數據或者授權信息，對數據和信息進行加密操作，將身份特征數據的明文，利用確定的密碼學加密算法進行處理，使其變為密文.使用非對稱密碼算法（RSA、ECDSA）、單向散列算法（SHA256）和國密算法（SM2、SM3）.三者的結合為多維身份認證數據的共享和多方協作的安全身份認證提供了支持，同時在密碼學層面上保證了區塊鏈的高度隱私.

3）匿名化

為了避免攻擊者通過統計分析等方式將身份信息和賬戶一一對應，對身份特征數據進行匿名化處理.利用加密算法（RSA）和哈希算法（SM3）對賬戶加密，使攻擊者在無用戶私鑰時不可查.從而達到消除或混淆賬戶與用戶真實身份、授權信息和認證信息之間的實際聯系的目的.

4）日志管理

為了嚴密監控，且減少多方協作安全身份認證機制出現巨大損害的可能性，利用日志管理將系統上的所有訪問和操作都記錄下來，并且在后臺記錄操作的摘要 ，從而提高系統運行的安全性.因為系統存儲的身份信息可能隨時會發生改變，所以詳細地記錄每一次改變，有助于根據日志索引進行定位，在必要時也可完成追責功能.

5 實驗

5.1 實驗部署

基于區塊鏈的多方協作安全身份認證系統使用的底層平臺搭建在Linux操作系統環境之上，平臺的核心功能使用Go語言進行實現，可以進行跨平臺的開發和布置.在部署新鏈之前，配置Go語言環境.本系統使用的是go 1.9.1版本環境.

鏈的部署主要分為peer.yaml配置文件修改、添加URL接口、區塊鏈底層編譯、區塊鏈應用編譯、應用注冊、啟動節點、網頁訪問，共7個步驟.

系統部署后的物理結構如圖7所示.1）客戶端：系統功能是以網頁的形式呈現，因此計算機中可運行的瀏覽器都屬于系統的客戶端.2）系統服務器：系統使用Tomcat服務器，支持全部JSP（Java Server Pages，java服務器頁面）以及Servlet規范，用于存放靜態頁面，實現業務邏輯處理等功能.3）區塊鏈分布式網絡：專指底層區塊鏈網絡，各節點之間網絡互通，以便多個節點之間進行共識交互，以及區塊同步等操作.

5.2 性能評估

為了檢驗基于區塊鏈的多方協作安全身份認證機制的效率，選取了吞吐量、出塊時間和存儲空間這3個方面來進行評估.

1）吞吐量

吞吐量是指單位時間內成功地傳送數據的數量.對于區塊鏈來說，吞吐量就是每秒進行的交易數量（筆/s）.本身份認證機制的底層區塊鏈平臺是以Fabric為基礎進行開發的，但在存儲性能上相比于Fabric有大幅度的提升.表1針對憑證存儲業務，羅列了目前主流的三種開源區塊鏈框架的吞吐量.

由表1可知，基于Fabric的身份認證機制的底層區塊鏈平臺以25 000 TPS（Transaction Per Second，每秒事務處理量）的吞吐量對身份信息進行存儲處理，可以滿足實驗環境下的需求，且吞吐量遠高于以太坊等區塊鏈平臺.

2）出塊時間

不同于公有鏈比特幣每隔10 min（600 s）產生一個區塊、以太坊每15 s產生一個區塊的固定出塊策略，Fabric出塊可配置時間、大小，甚至交易的上限大小，非常靈活.本身份認證機制的底層區塊鏈平臺最終確認一個區塊的時間只需2 s.圖8是身份信息密文上鏈時間圖.由圖可知密文上鏈1 000～10 000筆交易（塊），上鏈時間在16～156 s 之間，且上鏈時間隨交易數量的增多而增加.本身份認證機制的底層區塊鏈平臺的出塊時間等于上鏈時間加上區塊最終確認時間，此結果的數值遠小于比特幣、以太坊等區塊鏈平臺.所以本身份認證機制的出塊時間短，上鏈時間快且穩定.

本方案還做了一組對比實驗，測試分析了身份信息明文上鏈的時間情況，如圖9所示.由圖可知明文上鏈1 000～10 000筆交易，上鏈時間在16～166 s之間，且上鏈時間隨交易數量的增多而增加.對比身份信息明文上鏈時間與身份信息密文上鏈時間，后者的時間開銷在不同交易數量的情況下，與前者均相差不超過10 s，且后者的時間開銷小于前者的時間開銷.所以相比于明文上鏈，采用密文上鏈的方式，在時間開銷基本持平的情況下，更能保護身份特征數據的隱私安全.

3）存儲空間

表2列出了身份特征數據上鏈后明文和密文的存儲空間大小對比，交易數量從2 000～10 000筆.由表2可知，當交易數量增多時，明文和密文所需的存儲空間也相應的增加.并且加密操作會使鏈上占用的存儲空間增大.表2顯示存儲10 000筆身份信息密文交易大約需要221 184 KB 的空間，存儲10 000 筆身份信息明文交易大約需要219 136 KB的空間.可以看出，在同樣的交易數量下，身份信息密文占用的存儲空間比身份信息明文占用的存儲空間大，但是基本在一個數量級上，且存儲空間增加量不超過百分之五，屬于可接受范圍.

通過對吞吐量、出塊時間和存儲空間這3個性能指標進行評估，可以得出基于區塊鏈的多方協作安全身份認證機制的效率較高，其吞吐量優于其他主流存證區塊鏈平臺，出塊時間也比比特幣、以太坊等主流區塊鏈平臺快，存儲復雜度可接受.所以，基于區塊鏈的多方協作安全身份認證機制在實現支持隱私保護的可靠且準確的身份認證的同時，又保證了身份認證的效率.

6 結束語

針對當前身份認證機制存在的諸如數據泄露等問題，為了解決現有身份認證痛點，結合區塊鏈技術，利用區塊鏈的去中心化和不可篡改等特性，提出了保障身份數據完整性、可靠性和可信性的基于區塊鏈的多方協作安全身份認證機制.進而實現了基于區塊鏈的多方協作安全身份認證系統，在區塊鏈上完成了身份授權、身份認證和數據共享等功能，且在實現可靠身份認證的同時，還保證了信息的權威性，并在一定程度上減少了數據冗余，提高了身份認證效率，保證了全面且準確的身份認證.從而為將來研究支持多種類身份特征信息認證機制等相關技術提供了基礎研究.

參考文獻References

[1] 荊繼武.網絡可信身份管理的現狀與趨勢[J].信息安全研究，2016，2（7）：666-668

JING Jiwu.The development status and tendency of Internet trusted identity management[J].Journal of Information Security Research，2016，2（7）：666-668

[2] 夏振杰.基于人臉識別技術的身份認證系統實現簡介[J].科技信息，2010（5）：44，23

XIA Zhenjie.Introduction to identity authentication system based on face recognition technology[J].Science & Technology Information，2010（5）：44，23

[3] 王帥，常朝穩，魏彥芬.基于云計算的USB Key身份認證方案[J].計算機應用研究，2014，31（7）：2130-2134

WANG Shuai，CHANG Chaowen，WEI Yanfen.USB Key authentication scheme based on cloud computing[J].Application Research of Computers，2014，31（7）：2130-2134

[4] 余幸杰，高能，江偉玉.云計算中的身份認證技術研究[J].信息網絡安全，2012（8）：71-74

YU Xingjie，GAO Neng，JIANG Weiyu.Research on the authentication in cloud computing[J].Netinfo Security，2012（8）：71-74

[5] 楊勇，許杰.個人身份認證技術及其研究進展[J].通信技術，2017，50（1）：124-128

YANG Yong，XU Jie.Personal identity verification technology and research progress[J].Communications Technology，2017，50（1）：124-128

[6] 張利華，沈友進.基于ECC和指紋USBKey的身份認證協議[J].華東交通大學學報，2014，31（2）：95-98

ZHANG Lihua，SHEN Youjin.A novel user authentication scheme based on ECC and fingerprint USBKey[J].Journal of East China Jiaotong University，2014，31（2）：95-98

[7] 徐欽桂，黃培燦，楊桃欄.增強的基于生物密鑰智能卡遠程身份認證方案[J].計算機研究與發展，2015，52（11）：2645-2655

XU Qingui，HUANG Peican，YANG Taolan.An enhanced biometrics-key-based remote user authentication scheme with smart card[J].Journal of Computer Research and Development，2015，52（11）：2645-2655

[8] Hammudoglu J S，Sparreboom J，Rauhamaa J I，et al.Portable trust：biometric-based authentication and blockchain storage for self-sovereign identity systems[J].arXiv e-print，arXiv：1706.03744

[9] Moinet A，Darties B，Baril J-L.Blockchain based trust & authentication for decentralized sensor networks[J].arXiv e-print，arXiv：1810.01291

[10] Alexopoulos N，Daubert J，Muhlhauser M，et al.Beyond the hype：on using blockchains in trust management for authentication[C]∥IEEE Trustcom/BigDataSE/ICESS，2017，DOI：10.1109/Trustcom/B￣i￣g￣D￣a￣t￣a￣S￣E/I￣C￣E￣S￣S.2017.283

[11] Lundbaek L N，D'Iddio A C，Huth M.Optimizing governed blockchains for financial process authentications[J].arXiv e-print，arXiv：1612.00407

[12] Fromknecht C，Velicanu D，Yakoubov S.A decentralized public key infrastructure with identity retention[J].IACR Cryptology ePrint Archive，2014，2014：803

[13] Isaakidis M，Halpin H，Danezis G.UnlimitID：privacy-preserving federated identity management using algebraic MACs[C]∥ACM on Workshop on Privacy in the Electronic Society，2016，DOI：10.1145/2994620.2994637

[14] Matsumoto S，Reischuk R M.IKP：turning a PKI around with decentralized automated incentives[C]∥IEEE Symposium on Security and Privacy，2017，DOI：10.1109/SP.2017.57

[15] 李珊，余少標，王功文，等.基于NFC和商用密碼技術的防偽溯源系統研究[J].數碼世界，2017（5）：58-60

LI Shan，YU Shaobiao，WANG Gongwen，et al.Research on anti-forgery traceability system based on NFC and commercial cryptography[J].Digital Space，2017（5）：58-60

[16] 丁冬平，高獻偉.SM3算法的FPGA設計與實現[J].微型機與應用，2012，31（5）：26-28

DING Dongping，GAO Xianwei.Design and implementation of SM3 algorithm on FPGA[J].Microcomputer & Its Applications，2012，31（5）：26-28

[17] Nakamoto S.Bitcoin：a peer-to-peer electronic cash system[EB/OL].[2019-07-01].https：∥bitcoin.org/bitcoin.pdf

[18] 袁勇，王飛躍.區塊鏈技術發展現狀與展望[J].自動化學報，2016，42（4）：481-494

YUAN Yong，WANG Feiyue.Blockchain：the state of the art and future trends[J].Acta Automatica Sinica，2016，42（4）：481-49