摘要: 针对目前跨链身份管理中存在的认证效率低,安全性能不足和可扩展性差的问题,提出一种基于身份代理重加密的跨链身份管理方案。首先结合分布式数字身份(DID)构建身份链,为用户提供分布式数字身份标识作为跨链身份标识以及可验证凭证作为访问凭证构建基于凭证信息的访问控制策略;其次,中继链结合密码累加器实现用户身份认证;最后,通过结合基于身份的代理重加密(IBPRE)和签名算法,构建基于身份代理重加密的跨链通信模型。实验分析和评估表明该方案在认证耗时方面相较于RSA和椭圆曲线加密算法(ECC)分别减少了66.9%和4.8%。中继链和身份链实现身份管理,提升去中心化程度和扩展性,构建跨链通信模型和基于凭证信息的访问策略,保障跨链身份管理中的安全性。
中图分类号: