基于區(qū)塊鏈的跨域認(rèn)證與訪問控制的研究.pdf

1、隨著云計(jì)算普及程度逐漸深化，很多企業(yè)將應(yīng)用域環(huán)境進(jìn)行功能切分并遷移至云端使得所有平臺(tái)共享。不同應(yīng)用域之間相互訪問時(shí)需要跨域，目前主流解決方案是通過第三方集中認(rèn)證或者發(fā)放可信票據(jù)的形式來實(shí)現(xiàn)跨域訪問的。第三方機(jī)構(gòu)的存在不僅會(huì)導(dǎo)致整個(gè)信息流動(dòng)過程變得復(fù)雜，而且第三方是否絕對(duì)可信值得懷疑。所以，尋求一種去中心化且安全便利的跨域認(rèn)證和訪問控制機(jī)制是一個(gè)亟待解決的問題。區(qū)塊鏈技術(shù)具有去中心化，所有參與節(jié)點(diǎn)共同維護(hù)數(shù)據(jù)，不需要一個(gè)公認(rèn)可信第三方節(jié)點(diǎn)

2、的特點(diǎn)，這些特征使得區(qū)塊鏈在金融領(lǐng)域得到了廣泛應(yīng)用，與此同時(shí)眾多研究者也在不斷的探究區(qū)塊鏈在其他行業(yè)的應(yīng)用場(chǎng)景。
　　基于區(qū)塊鏈技術(shù)的跨域認(rèn)證和訪問控制機(jī)制是在深入分析了區(qū)塊鏈的技術(shù)原理，并對(duì)比傳統(tǒng)的基于可信第三方的Kerberos,passport等跨域認(rèn)證協(xié)議的此基礎(chǔ)上提出的針對(duì)可信第三方的去中心化與去信任化，且使得所有參與節(jié)點(diǎn)共同決定跨域授權(quán)訪問的跨域解決方案。該方案采用區(qū)塊鏈來存儲(chǔ)云環(huán)境中所有參與節(jié)點(diǎn)之間相互授權(quán)的請(qǐng)求授權(quán)