基于區(qū)塊鏈的跨域認(rèn)證與訪問控制的研究.pdf

1、隨著云計算普及程度逐漸深化，很多企業(yè)將應(yīng)用域環(huán)境進行功能切分并遷移至云端使得所有平臺共享。不同應(yīng)用域之間相互訪問時需要跨域，目前主流解決方案是通過第三方集中認(rèn)證或者發(fā)放可信票據(jù)的形式來實現(xiàn)跨域訪問的。第三方機構(gòu)的存在不僅會導(dǎo)致整個信息流動過程變得復(fù)雜，而且第三方是否絕對可信值得懷疑。所以，尋求一種去中心化且安全便利的跨域認(rèn)證和訪問控制機制是一個亟待解決的問題。區(qū)塊鏈技術(shù)具有去中心化，所有參與節(jié)點共同維護數(shù)據(jù)，不需要一個公認(rèn)可信第三方節(jié)點

2、的特點，這些特征使得區(qū)塊鏈在金融領(lǐng)域得到了廣泛應(yīng)用，與此同時眾多研究者也在不斷的探究區(qū)塊鏈在其他行業(yè)的應(yīng)用場景。
　　基于區(qū)塊鏈技術(shù)的跨域認(rèn)證和訪問控制機制是在深入分析了區(qū)塊鏈的技術(shù)原理，并對比傳統(tǒng)的基于可信第三方的Kerberos,passport等跨域認(rèn)證協(xié)議的此基礎(chǔ)上提出的針對可信第三方的去中心化與去信任化，且使得所有參與節(jié)點共同決定跨域授權(quán)訪問的跨域解決方案。該方案采用區(qū)塊鏈來存儲云環(huán)境中所有參與節(jié)點之間相互授權(quán)的請求授權(quán)