摘要: 针对现有区块链跨链身份认证方案存在去中心化程度低、可扩展性较差、资源消耗较大的问题,提出了一种基于无证书签密的跨链身份认证方案(CLSC-CIA)。首先采用无证书签密(CLSC)实现生成各跨链实体密钥、通信加密以及身份认证,其次采用秘密共享实现分布式系统的密钥管理,最后采用去中心化身份实现各实体密钥与跨链身份的关联。在保障身份隐私和安全的前提下,实现不同区块链系统间的跨链交互身份认证。理论分析与实验结果表明,CLSC-CIA无需依赖中心化证书机构和第三方密钥管理机构,保证了去中心化特性;生成的数字身份符合万维网联盟(W3C)标准,保证了可扩展性;在保持去中心化的前提下实现跨链交互身份认证较ECC与AES的组合减少约34%的时间开销、比RSA与AES的组合减少约38%的时间开销。CLSC-CIA在实际应用当中能够有效提高跨链系统的去中心化特性、可扩展性以及交互效率。
中图分类号: