基于區塊鏈的云平臺用戶身份認證技術

高董英，鄭志偉，黃芳芳，丁 寧

（國網福建省電力有限公司信息通信分公司 福建 福州 350000）

0 引言

傳統的平臺認證通常是將日常認證的數據信息依據固定的格式編寫，結合匯總技術，再加上對應的數據認證模型，與預留信息相對比，最終完成對登錄用戶身份的驗證與確認。這種模式雖然可以完成預期的認證目標，但是在實際應用的過程中，仍然存在不同程度的問題以及缺陷，最終影響驗證的實際精準性和可靠性。在區塊鏈的環境之下，云平臺對于用戶的認證效果會相對更佳。這主要是因為，區塊鏈技術更加符合云平臺的運行機制，在實際執行的過程中，對于平臺中數據處理的速度以及質量更加容易控制，這對于用戶身份的驗證也是一種安全保障，另外，關聯性的認證模式與云計算技術相融合，形成完善的認證機制[1-3]。因此，基于區塊鏈對云平臺用戶身份認證方法進行研究。在較為真實的環境之下，結合區塊鏈技術，創建認證的模型，將云平臺中的數據以及信息進行匯總，最終完成對用戶身份的驗證，但是需要注意的是，在驗證的過程中，可以適當地與互聯網有所關聯，以新型的處理形式來實現云計算，以此來進一步提升整體的驗證效果，營造更加安全的網絡環境。

1 云平臺用戶身份認證技術

1.1 設定身份認證目標邏輯指令

首先，基于區塊鏈技術將云平臺與區塊鏈中的處理程序相結合，利用實際的歸一認證條件，創建一個初始的邏輯驗證結構，在平臺的驗證窗口還會彈出用戶自身所設定的驗證問題，如果不是本人登錄將無法實現，因此，具有一定的穩定性。隨后，在驗證的結構中依據目標來劃分層級，每一個目標對應不同的階段式結構，同時根據邏輯目標來完成認證流程的設定[4-6]。在這個過程中，要先確定出邏輯認證的范圍，并計算出邏輯指令均值，如下公式1所示：

公式（1）中：N表示邏輯指令均值，φ表示應變距離，R表示認證距離，λ表示允許出現的極限誤差值。通過上述計算，最終可以得出實際的邏輯指令均值。將數值設定在整體的結構邏輯結構之中，設定相應的審核協議，協議的作用是為了對用戶的身份進行二次驗證。設定二次驗證的原因主要是在平臺的正常運行中，由于區塊鏈環境的變化與調整，時常會使得協議指令形成一定的誤差，這樣會增加平臺運行的困難與阻礙。面對這樣的情況，二次驗證可以最大程度地確保用戶身份的準確性。隨后，根據設定的指令以及申請，將UAIS的邏輯結構置于后續的驗證流程之中，明確初始的驗證指令，計算出多點邏輯目標驗證系數，如下公式2所示：

公式（2）中：K表示多點邏輯目標驗證系數，N表示邏輯指令均值，θ表示多點誤差值。通過上述計算，最終可以得出實際的多點邏輯目標驗證系數，目標驗證系數相當于認證邏輯目標的實際測定標準，結合用戶身份的驗證層級結構，再加上對應的認證標準，與區塊鏈相結合，形成一個完整的邏輯結構，根據上述的測定條件，最終完成對認證邏輯目標的設定。

1.2 循環認證模式

在區塊鏈的運行環境之下，結合UAIS數據處理技術，在云平臺之中，對相應的密碼以及認證范圍進行初次認證。通常情況下，在用戶進行首次認證前，均需要在平臺中設立輸出相應的個人信息，并依據特有的形式，實現認證客戶端的設計[7]。所以，根據上述設定的認證邏輯目標，進行初始認證等級的劃分，可以在區塊鏈的環境之下，結合云計算技術，構建具有關聯性的用戶認證環節，在每一個執行認證環節之中，均需要設有對應的分離目標，但是需要注意的是，分離目標僅僅是短暫性的執行驗證目標，具有特定的時限。所以，需要根據平臺的變化以及實際情況的更改，進行雙向處理與設定，確保最終認證結果的可靠性與全面性。完成之后，將區塊鏈中的PKI程序與LDAP服務器關聯，形成循環認證的結構，但是需要注意的是，認證的模式需要遵循統一性原則，實現一致描述，見表1。

表1 循環認證統一描述設定表

根據表1中的數據信息，最終可以完成對循環認證統一描述的設定。在此基礎之上，將統一描述的相關標準以及數值設定在區塊鏈下統一認證的結構之中，其中的循環機制可以幫助用戶在認證的過程中具備更強的安全性，一旦出現錯誤認證的情況，便會啟動循環驗證機制，在確保賬戶穩定安全的同時，還有利于將驗證結構更加緊密的關聯在一起，形成更加具體、全面且完整的認證機制，最終完成對區塊鏈統一認證結構的創建。

1.3 構建雙向認證模型

建立雙向認證模型。在上述的基礎之上，計算出雙向認證環境的明確度，并計算出雙向協議指令系數的計算，如下公式3所示：

公式3中：P表示雙向協議指令系數，表示認證指令終值，表示動態協議值。通過上述計算，最終可以完成對雙向協議指令系數的計算。依據得出的指令值，編制出相關的認證指令，認證指令的設計是需要遵循相關的標準以及規范的，也是要劃分為不同的層級，在每一個認證層級之中，設定獨立單一的執行目標，采用循環描述的形式，對云平臺下的身份認證作出相應的定義描述。描述的范圍需要與上述統一認證結構的覆蓋范圍保持一致，這樣才可以確保最終認證結果的精準性與可靠性。將得出的雙向協議指令系數添加在認證結構之中，進行雙向認證流程的制定，獲取雙向測定驗證范圍，關聯區塊鏈中的執行流程，形成新的認證流程，進行雙向模式的創建，并將所需要認證的用戶身份依據數據信息進行可靠性的對比分析。在這個過程之中，可以結合認證定義描述的標準，進行認證雙向指數的設定，具體見表2。

表2 云平臺下認證雙向指數標準設定表

根據表2中的數據信息，最終可以完成對云平臺下認證雙向指數標準的設定。根據上述的設定，可以對實際執行范圍作出預設。在這個范圍中，當用戶需要身份驗證時，通常所需要輸入的數據信息均是雙向的，這種模式可以進一步擴大云平臺下用戶認證的靈活性以及多變性，打破了傳統身份認證模式的束縛，并形成了更為合理的綜合認證模式。通常情況下，經過上述的設定以及分析，在3以上表明可靠效果極佳，反之，如果在3以下，則表明認證結果存在誤差。再加之雙向結構的設立，最終完成對雙向認證模型的建立，為后續的認證工作奠定基礎。

1.4 重放攻擊實現云平臺用戶身份認證

重放攻擊主要是利用區塊鏈的防范范圍，對驗證攻擊進行抵御，以此來降低認證誤差的出現。所以，可以在設計驗證模式的過程中，對抵御攻擊的范圍進行設計。通常情況下，不同的重放攻擊對于平臺的沖擊情況存在一定的差異，并且攻擊的次數也會造成驗證差值感，所以，可以根據區塊鏈的防范范圍，在訓練的過程中，進行重放攻擊次數的設定，具體見表3。

表3 區塊鏈防范范圍中重放攻擊次數設定表

根據表3中的數據信息，最終可以完成對區塊鏈防范范圍中重放攻擊次數的設定。根據實際的攻擊情況，結合區塊鏈的輔助，可以形成一整臺具有針對性的身份驗證方案，可以在方案中設計相應的處理驗證層級，并且層級之間存在不同等級的關聯目標，在實際應用的過程中，通過調整驗證目標，來更改用戶每一次登錄的驗證條件，使驗證的環境循環變化，一定程度上也提升了驗證的等級。隨后在此基礎之上，還需要建立重放攻擊的反向認證結構。根據上述的設定，將反向認證標準添加在雙向認證模型之中，實現認證結構的統一與融合，再結合重放攻擊的測定系數，形成動態應變可靠性的認證機制。但是需要注意的是，認證機制在反向認證結構的作用之下，可能會出現循環認證差值，所以在實際應用的過程中，可以設定相應的差值范圍，避免認證錯誤問題的出現。隨后，在此基礎之上，提取初始的認證質量，將其與動態應變可靠性的認證機制相對比，挑選貼合實際的認證流程，加以重置，形成新的認證結構，最終結合重放攻擊實現云平臺用戶身份可靠性的認證。

2 方法測試

本次主要是對區塊鏈環境下云平臺用戶身份可靠性認證方法的研究與分析。測試共需要劃分3個測試小組，測試小組1為傳統的PKI多渠道認證方法，將其設定為傳統PKI多渠道認證測試組；測試組2為傳統的特征認證方法，將其設定為傳統特征認證測試組，最后是本文所設計的方法，將其設定為122認證測試組。3組測試會在相同的測試環境之下同時進行，將得出的測試結果進行對比分析，完成最終測試。

2.1 測試準備

在對云平臺用戶身份可靠性進行驗證測試之前，需要先進行準備。首先，為了確保平臺測試過程中不受到外部因素的影響，需要進行加密操作。依據實際的用戶信息，進行網絡加密范圍的設定，如下公式（4）所示：

公式（4）中：H表示網絡加密范圍，t表示密鑰的實際距離，β表示驗證預估范圍。通過上述計算，最終可以完成對網絡加密范圍的設定。將其設定在認證測試模型之中，在UAIS和LMA的處理平臺之中，進行驗證結構的設計，并在每一個結構層級之中，設立不同階段的驗證目標，在實際的驗證計算矩陣之中，提高復雜度，進行描述驗證處理機制的設計，進行數字解密驗證處理，并利用UAIS關聯云平臺實現驗證時延的設定，具體見表4。

表4 UAIS關聯云平臺驗證時延設定表

根據表4中的數據信息，最終可以完成對UAIS關聯云平臺驗證時延的設定，在區塊鏈的環境之下，計算出區塊驗證的時延描述值，具體如下公式（5）所示：

公式（5）中：M表示區塊驗證的時延描述值，k表示應變時間，d表示公鑰距離。通過上述計算，最終可以得出實際的區塊驗證的時延描述值。根據上述計算，最終完成對認證測試環境的搭建，核查相關的測試設備以及裝置是否處于穩定的運行狀態，確保不存在影響最終測試結果的外部因素，核查無誤后，開始測試。

2.2 測試過程及結果分析

在上述所搭建的測試環境之下，開始進行測試。利用關聯平臺獲取測試的相關數據以及信息目標，將其添加在預設的認證模型之中，完成之后，關聯區塊鏈的云平臺運行環境，同時將測試的用戶信息依據特殊的形式匯總成為一個文本，利用傳輸信道，發送至對應的系統之中，隨后利用云平臺對測試用戶的信息以及身份進行驗證，最終得出相應的測試結果，見表5。

表5 測試結果對比分析表

根據表5中的數據信息，最終可以完成對測試結果的分析：在不同的UAIS時延距離環境之下，對比于傳統的PKI多渠道認證測試組、傳統特征認證測試組，本文所設計的方法最終得出的驗證誤差相對較小，驗證的效果更佳，具有更強的靈活性，同時還能夠降低攻擊所造成的實際傷害，具有實際的應用價值。

3 結語

綜上所述，基于區塊鏈設計云平臺用戶身份認證方法。對比于傳統的認證方法，本文所設計的方法相對更加靈活，全面且系統，在Hadoop云平臺之中，結合標準的安全體系結構以及Kerberos的身份認證機制，在實際執行的標準結構范圍之內，結合Artifact的認證基礎，形成更大范圍的驗證模式，階段式的驗證方法可以最大程度地降低可靠性驗證的誤差與風險，同時，便于加強對平臺安全認證授權的控制。在用戶認證、服務授權以及服務請求等方面，均得到了提升，進而增強實際的驗證效果，推動相關行業邁入新的發展臺階。