电子认证是目前比较典型和应用广泛的信任支撑机制,依托权威第三方机构为网络主体提供信任保障。然而,业务应用需求千差万别,安全防护等级要求各不相同,再加之生物特征识别、二维码识别、先验知识认证等新型的身份验证方式层出不穷,用户对于身份认证的易用性体验要求越来越高。仅采用基于PKI的电子认证应对网络环境中各个应用对实体的身份认证需求是不现实的,必须考虑支持多种不同机制的身份认证。采取的应对措施是通过认证功能服务化将各种认证系统提供的安全功能进行整合和集成,同时将安全认证系统的具体特性屏蔽。认证服务提供的认证功能可以根据下层挂接的认证系统进行切换,不同的认证服务之间能够进行协同认证。关于协同认证一般的处理方式是构建一个中心节点,负责各认证服务节点的注册管理以及相互之间的服务调度。这种有中心的认证服务管理方式容易造成瓶颈和成为被攻击的对象,一旦各认证服务节点与中心节点连接不上,可能导致认证服务功能不正常。因此,引入区块链技术来解决有中心认证架构的弊端。
江辉晟兴为您讲解一下具体的设计思路:多个认证服务节点分布于各地各域,各种不同机制的认证系统就近挂接在认证服务节点上,认证服务节点同时充当区块链的参与节点。当用户在某个认证服务节点完成身份认证时,该认证结果信息被认证服务节点记录于区块链中;当用户进行跨域访问时,首先在当前所在域的认证服务节点进行身份验证;若当前认证服务节点不支持该用户身份的认证,则向区块链查询该用户提供的认证方式和认证标识曾在何处认证服务节点完成过认证,并将认证请求转发至该认证服务节点进行协同认证;认证结束获得用户数字身份凭证并返回给请求发起者,完成整个认证过程。
网友评论