基于區(qū)塊鏈的云平臺用戶身份認(rèn)證技術(shù)

高董英，鄭志偉，黃芳芳，丁 寧

（國網(wǎng)福建省電力有限公司信息通信分公司 福建 福州 350000）

0 引言

傳統(tǒng)的平臺認(rèn)證通常是將日常認(rèn)證的數(shù)據(jù)信息依據(jù)固定的格式編寫，結(jié)合匯總技術(shù)，再加上對應(yīng)的數(shù)據(jù)認(rèn)證模型，與預(yù)留信息相對比，最終完成對登錄用戶身份的驗證與確認(rèn)。這種模式雖然可以完成預(yù)期的認(rèn)證目標(biāo)，但是在實際應(yīng)用的過程中，仍然存在不同程度的問題以及缺陷，最終影響驗證的實際精準(zhǔn)性和可靠性。在區(qū)塊鏈的環(huán)境之下，云平臺對于用戶的認(rèn)證效果會相對更佳。這主要是因為，區(qū)塊鏈技術(shù)更加符合云平臺的運行機制，在實際執(zhí)行的過程中，對于平臺中數(shù)據(jù)處理的速度以及質(zhì)量更加容易控制，這對于用戶身份的驗證也是一種安全保障，另外，關(guān)聯(lián)性的認(rèn)證模式與云計算技術(shù)相融合，形成完善的認(rèn)證機制[1-3]。因此，基于區(qū)塊鏈對云平臺用戶身份認(rèn)證方法進行研究。在較為真實的環(huán)境之下，結(jié)合區(qū)塊鏈技術(shù)，創(chuàng)建認(rèn)證的模型，將云平臺中的數(shù)據(jù)以及信息進行匯總，最終完成對用戶身份的驗證，但是需要注意的是，在驗證的過程中，可以適當(dāng)?shù)嘏c互聯(lián)網(wǎng)有所關(guān)聯(lián)，以新型的處理形式來實現(xiàn)云計算，以此來進一步提升整體的驗證效果，營造更加安全的網(wǎng)絡(luò)環(huán)境。

1 云平臺用戶身份認(rèn)證技術(shù)

1.1 設(shè)定身份認(rèn)證目標(biāo)邏輯指令

首先，基于區(qū)塊鏈技術(shù)將云平臺與區(qū)塊鏈中的處理程序相結(jié)合，利用實際的歸一認(rèn)證條件，創(chuàng)建一個初始的邏輯驗證結(jié)構(gòu)，在平臺的驗證窗口還會彈出用戶自身所設(shè)定的驗證問題，如果不是本人登錄將無法實現(xiàn)，因此，具有一定的穩(wěn)定性。隨后，在驗證的結(jié)構(gòu)中依據(jù)目標(biāo)來劃分層級，每一個目標(biāo)對應(yīng)不同的階段式結(jié)構(gòu)，同時根據(jù)邏輯目標(biāo)來完成認(rèn)證流程的設(shè)定[4-6]。在這個過程中，要先確定出邏輯認(rèn)證的范圍，并計算出邏輯指令均值，如下公式1所示：

公式（1）中：N表示邏輯指令均值，φ表示應(yīng)變距離，R表示認(rèn)證距離，λ表示允許出現(xiàn)的極限誤差值。通過上述計算，最終可以得出實際的邏輯指令均值。將數(shù)值設(shè)定在整體的結(jié)構(gòu)邏輯結(jié)構(gòu)之中，設(shè)定相應(yīng)的審核協(xié)議，協(xié)議的作用是為了對用戶的身份進行二次驗證。設(shè)定二次驗證的原因主要是在平臺的正常運行中，由于區(qū)塊鏈環(huán)境的變化與調(diào)整，時常會使得協(xié)議指令形成一定的誤差，這樣會增加平臺運行的困難與阻礙。面對這樣的情況，二次驗證可以最大程度地確保用戶身份的準(zhǔn)確性。隨后，根據(jù)設(shè)定的指令以及申請，將UAIS的邏輯結(jié)構(gòu)置于后續(xù)的驗證流程之中，明確初始的驗證指令，計算出多點邏輯目標(biāo)驗證系數(shù)，如下公式2所示：

公式（2）中：K表示多點邏輯目標(biāo)驗證系數(shù)，N表示邏輯指令均值，θ表示多點誤差值。通過上述計算，最終可以得出實際的多點邏輯目標(biāo)驗證系數(shù)，目標(biāo)驗證系數(shù)相當(dāng)于認(rèn)證邏輯目標(biāo)的實際測定標(biāo)準(zhǔn)，結(jié)合用戶身份的驗證層級結(jié)構(gòu)，再加上對應(yīng)的認(rèn)證標(biāo)準(zhǔn)，與區(qū)塊鏈相結(jié)合，形成一個完整的邏輯結(jié)構(gòu)，根據(jù)上述的測定條件，最終完成對認(rèn)證邏輯目標(biāo)的設(shè)定。

1.2 循環(huán)認(rèn)證模式

在區(qū)塊鏈的運行環(huán)境之下，結(jié)合UAIS數(shù)據(jù)處理技術(shù)，在云平臺之中，對相應(yīng)的密碼以及認(rèn)證范圍進行初次認(rèn)證。通常情況下，在用戶進行首次認(rèn)證前，均需要在平臺中設(shè)立輸出相應(yīng)的個人信息，并依據(jù)特有的形式，實現(xiàn)認(rèn)證客戶端的設(shè)計[7]。所以，根據(jù)上述設(shè)定的認(rèn)證邏輯目標(biāo)，進行初始認(rèn)證等級的劃分，可以在區(qū)塊鏈的環(huán)境之下，結(jié)合云計算技術(shù)，構(gòu)建具有關(guān)聯(lián)性的用戶認(rèn)證環(huán)節(jié)，在每一個執(zhí)行認(rèn)證環(huán)節(jié)之中，均需要設(shè)有對應(yīng)的分離目標(biāo)，但是需要注意的是，分離目標(biāo)僅僅是短暫性的執(zhí)行驗證目標(biāo)，具有特定的時限。所以，需要根據(jù)平臺的變化以及實際情況的更改，進行雙向處理與設(shè)定，確保最終認(rèn)證結(jié)果的可靠性與全面性。完成之后，將區(qū)塊鏈中的PKI程序與LDAP服務(wù)器關(guān)聯(lián)，形成循環(huán)認(rèn)證的結(jié)構(gòu)，但是需要注意的是，認(rèn)證的模式需要遵循統(tǒng)一性原則，實現(xiàn)一致描述，見表1。

表1 循環(huán)認(rèn)證統(tǒng)一描述設(shè)定表

根據(jù)表1中的數(shù)據(jù)信息，最終可以完成對循環(huán)認(rèn)證統(tǒng)一描述的設(shè)定。在此基礎(chǔ)之上，將統(tǒng)一描述的相關(guān)標(biāo)準(zhǔn)以及數(shù)值設(shè)定在區(qū)塊鏈下統(tǒng)一認(rèn)證的結(jié)構(gòu)之中，其中的循環(huán)機制可以幫助用戶在認(rèn)證的過程中具備更強的安全性，一旦出現(xiàn)錯誤認(rèn)證的情況，便會啟動循環(huán)驗證機制，在確保賬戶穩(wěn)定安全的同時，還有利于將驗證結(jié)構(gòu)更加緊密的關(guān)聯(lián)在一起，形成更加具體、全面且完整的認(rèn)證機制，最終完成對區(qū)塊鏈統(tǒng)一認(rèn)證結(jié)構(gòu)的創(chuàng)建。

1.3 構(gòu)建雙向認(rèn)證模型

建立雙向認(rèn)證模型。在上述的基礎(chǔ)之上，計算出雙向認(rèn)證環(huán)境的明確度，并計算出雙向協(xié)議指令系數(shù)的計算，如下公式3所示：

公式3中：P表示雙向協(xié)議指令系數(shù)，表示認(rèn)證指令終值，表示動態(tài)協(xié)議值。通過上述計算，最終可以完成對雙向協(xié)議指令系數(shù)的計算。依據(jù)得出的指令值，編制出相關(guān)的認(rèn)證指令，認(rèn)證指令的設(shè)計是需要遵循相關(guān)的標(biāo)準(zhǔn)以及規(guī)范的，也是要劃分為不同的層級，在每一個認(rèn)證層級之中，設(shè)定獨立單一的執(zhí)行目標(biāo)，采用循環(huán)描述的形式，對云平臺下的身份認(rèn)證作出相應(yīng)的定義描述。描述的范圍需要與上述統(tǒng)一認(rèn)證結(jié)構(gòu)的覆蓋范圍保持一致，這樣才可以確保最終認(rèn)證結(jié)果的精準(zhǔn)性與可靠性。將得出的雙向協(xié)議指令系數(shù)添加在認(rèn)證結(jié)構(gòu)之中，進行雙向認(rèn)證流程的制定，獲取雙向測定驗證范圍，關(guān)聯(lián)區(qū)塊鏈中的執(zhí)行流程，形成新的認(rèn)證流程，進行雙向模式的創(chuàng)建，并將所需要認(rèn)證的用戶身份依據(jù)數(shù)據(jù)信息進行可靠性的對比分析。在這個過程之中，可以結(jié)合認(rèn)證定義描述的標(biāo)準(zhǔn)，進行認(rèn)證雙向指數(shù)的設(shè)定，具體見表2。

表2 云平臺下認(rèn)證雙向指數(shù)標(biāo)準(zhǔn)設(shè)定表

根據(jù)表2中的數(shù)據(jù)信息，最終可以完成對云平臺下認(rèn)證雙向指數(shù)標(biāo)準(zhǔn)的設(shè)定。根據(jù)上述的設(shè)定，可以對實際執(zhí)行范圍作出預(yù)設(shè)。在這個范圍中，當(dāng)用戶需要身份驗證時，通常所需要輸入的數(shù)據(jù)信息均是雙向的，這種模式可以進一步擴大云平臺下用戶認(rèn)證的靈活性以及多變性，打破了傳統(tǒng)身份認(rèn)證模式的束縛，并形成了更為合理的綜合認(rèn)證模式。通常情況下，經(jīng)過上述的設(shè)定以及分析，在3以上表明可靠效果極佳，反之，如果在3以下，則表明認(rèn)證結(jié)果存在誤差。再加之雙向結(jié)構(gòu)的設(shè)立，最終完成對雙向認(rèn)證模型的建立，為后續(xù)的認(rèn)證工作奠定基礎(chǔ)。

1.4 重放攻擊實現(xiàn)云平臺用戶身份認(rèn)證

重放攻擊主要是利用區(qū)塊鏈的防范范圍，對驗證攻擊進行抵御，以此來降低認(rèn)證誤差的出現(xiàn)。所以，可以在設(shè)計驗證模式的過程中，對抵御攻擊的范圍進行設(shè)計。通常情況下，不同的重放攻擊對于平臺的沖擊情況存在一定的差異，并且攻擊的次數(shù)也會造成驗證差值感，所以，可以根據(jù)區(qū)塊鏈的防范范圍，在訓(xùn)練的過程中，進行重放攻擊次數(shù)的設(shè)定，具體見表3。

表3 區(qū)塊鏈防范范圍中重放攻擊次數(shù)設(shè)定表

根據(jù)表3中的數(shù)據(jù)信息，最終可以完成對區(qū)塊鏈防范范圍中重放攻擊次數(shù)的設(shè)定。根據(jù)實際的攻擊情況，結(jié)合區(qū)塊鏈的輔助，可以形成一整臺具有針對性的身份驗證方案，可以在方案中設(shè)計相應(yīng)的處理驗證層級，并且層級之間存在不同等級的關(guān)聯(lián)目標(biāo)，在實際應(yīng)用的過程中，通過調(diào)整驗證目標(biāo)，來更改用戶每一次登錄的驗證條件，使驗證的環(huán)境循環(huán)變化，一定程度上也提升了驗證的等級。隨后在此基礎(chǔ)之上，還需要建立重放攻擊的反向認(rèn)證結(jié)構(gòu)。根據(jù)上述的設(shè)定，將反向認(rèn)證標(biāo)準(zhǔn)添加在雙向認(rèn)證模型之中，實現(xiàn)認(rèn)證結(jié)構(gòu)的統(tǒng)一與融合，再結(jié)合重放攻擊的測定系數(shù)，形成動態(tài)應(yīng)變可靠性的認(rèn)證機制。但是需要注意的是，認(rèn)證機制在反向認(rèn)證結(jié)構(gòu)的作用之下，可能會出現(xiàn)循環(huán)認(rèn)證差值，所以在實際應(yīng)用的過程中，可以設(shè)定相應(yīng)的差值范圍，避免認(rèn)證錯誤問題的出現(xiàn)。隨后，在此基礎(chǔ)之上，提取初始的認(rèn)證質(zhì)量，將其與動態(tài)應(yīng)變可靠性的認(rèn)證機制相對比，挑選貼合實際的認(rèn)證流程，加以重置，形成新的認(rèn)證結(jié)構(gòu)，最終結(jié)合重放攻擊實現(xiàn)云平臺用戶身份可靠性的認(rèn)證。

2 方法測試

本次主要是對區(qū)塊鏈環(huán)境下云平臺用戶身份可靠性認(rèn)證方法的研究與分析。測試共需要劃分3個測試小組，測試小組1為傳統(tǒng)的PKI多渠道認(rèn)證方法，將其設(shè)定為傳統(tǒng)PKI多渠道認(rèn)證測試組；測試組2為傳統(tǒng)的特征認(rèn)證方法，將其設(shè)定為傳統(tǒng)特征認(rèn)證測試組，最后是本文所設(shè)計的方法，將其設(shè)定為122認(rèn)證測試組。3組測試會在相同的測試環(huán)境之下同時進行，將得出的測試結(jié)果進行對比分析，完成最終測試。

2.1 測試準(zhǔn)備

在對云平臺用戶身份可靠性進行驗證測試之前，需要先進行準(zhǔn)備。首先，為了確保平臺測試過程中不受到外部因素的影響，需要進行加密操作。依據(jù)實際的用戶信息，進行網(wǎng)絡(luò)加密范圍的設(shè)定，如下公式（4）所示：

公式（4）中：H表示網(wǎng)絡(luò)加密范圍，t表示密鑰的實際距離，β表示驗證預(yù)估范圍。通過上述計算，最終可以完成對網(wǎng)絡(luò)加密范圍的設(shè)定。將其設(shè)定在認(rèn)證測試模型之中，在UAIS和LMA的處理平臺之中，進行驗證結(jié)構(gòu)的設(shè)計，并在每一個結(jié)構(gòu)層級之中，設(shè)立不同階段的驗證目標(biāo)，在實際的驗證計算矩陣之中，提高復(fù)雜度，進行描述驗證處理機制的設(shè)計，進行數(shù)字解密驗證處理，并利用UAIS關(guān)聯(lián)云平臺實現(xiàn)驗證時延的設(shè)定，具體見表4。

表4 UAIS關(guān)聯(lián)云平臺驗證時延設(shè)定表

根據(jù)表4中的數(shù)據(jù)信息，最終可以完成對UAIS關(guān)聯(lián)云平臺驗證時延的設(shè)定，在區(qū)塊鏈的環(huán)境之下，計算出區(qū)塊驗證的時延描述值，具體如下公式（5）所示：

公式（5）中：M表示區(qū)塊驗證的時延描述值，k表示應(yīng)變時間，d表示公鑰距離。通過上述計算，最終可以得出實際的區(qū)塊驗證的時延描述值。根據(jù)上述計算，最終完成對認(rèn)證測試環(huán)境的搭建，核查相關(guān)的測試設(shè)備以及裝置是否處于穩(wěn)定的運行狀態(tài)，確保不存在影響最終測試結(jié)果的外部因素，核查無誤后，開始測試。

2.2 測試過程及結(jié)果分析

在上述所搭建的測試環(huán)境之下，開始進行測試。利用關(guān)聯(lián)平臺獲取測試的相關(guān)數(shù)據(jù)以及信息目標(biāo)，將其添加在預(yù)設(shè)的認(rèn)證模型之中，完成之后，關(guān)聯(lián)區(qū)塊鏈的云平臺運行環(huán)境，同時將測試的用戶信息依據(jù)特殊的形式匯總成為一個文本，利用傳輸信道，發(fā)送至對應(yīng)的系統(tǒng)之中，隨后利用云平臺對測試用戶的信息以及身份進行驗證，最終得出相應(yīng)的測試結(jié)果，見表5。

表5 測試結(jié)果對比分析表

根據(jù)表5中的數(shù)據(jù)信息，最終可以完成對測試結(jié)果的分析：在不同的UAIS時延距離環(huán)境之下，對比于傳統(tǒng)的PKI多渠道認(rèn)證測試組、傳統(tǒng)特征認(rèn)證測試組，本文所設(shè)計的方法最終得出的驗證誤差相對較小，驗證的效果更佳，具有更強的靈活性，同時還能夠降低攻擊所造成的實際傷害，具有實際的應(yīng)用價值。

3 結(jié)語

綜上所述，基于區(qū)塊鏈設(shè)計云平臺用戶身份認(rèn)證方法。對比于傳統(tǒng)的認(rèn)證方法，本文所設(shè)計的方法相對更加靈活，全面且系統(tǒng)，在Hadoop云平臺之中，結(jié)合標(biāo)準(zhǔn)的安全體系結(jié)構(gòu)以及Kerberos的身份認(rèn)證機制，在實際執(zhí)行的標(biāo)準(zhǔn)結(jié)構(gòu)范圍之內(nèi)，結(jié)合Artifact的認(rèn)證基礎(chǔ)，形成更大范圍的驗證模式，階段式的驗證方法可以最大程度地降低可靠性驗證的誤差與風(fēng)險，同時，便于加強對平臺安全認(rèn)證授權(quán)的控制。在用戶認(rèn)證、服務(wù)授權(quán)以及服務(wù)請求等方面，均得到了提升，進而增強實際的驗證效果，推動相關(guān)行業(yè)邁入新的發(fā)展臺階。