基于区块链的电子政务跨部门协作身份认证方案

doi:10.11772/j.issn.1001-9081.2024121851

《计算机应用》唯一官方网站 ›› 2025, Vol. 45 ›› Issue (11): 3477-3485.DOI: 10.11772/j.issn.1001-9081.2024121851

• 第七届CCF中国区块链技术大会 • 上一篇

基于区块链的电子政务跨部门协作身份认证方案

王睿¹^,², 潘恒¹^,²(), 刘坤³, 斯雪明¹^,², 张博伟¹^,², 李坤阳¹^,²

^1.中原工学院网络空间安全学院，郑州 450007
^2.河南省区块链与数据共享国际联合实验室（中原工学院），郑州 450007
^3.北京理工大学自动化学院，北京 100081

收稿日期:2025-01-02 修回日期:2025-03-03 接受日期:2025-03-10 发布日期:2025-04-25 出版日期:2025-11-10
通讯作者: 潘恒
作者简介:王睿（2000—），男，河南洛阳人，硕士研究生，主要研究方向：密码学、区块链
刘坤（1982—），男，山东禹城人，教授，博士，CCF会员，主要研究方向：安全控制、隐私保护
斯雪明（1966—），男，浙江诸暨人，教授，博士，主要研究方向：区块链、密码学
张博伟（2000—），男，陕西渭南人，硕士研究生，主要研究方向：密码学、区块链
李坤阳（1999—），男，河南新乡人，硕士研究生，主要研究方向：密码学、区块链。
基金资助:
河南省高等学校重点科研项目(24A520059);中原工学院优势学科实力提升计划项目(GG202425)

Blockchain-based identity authentication scheme for cross-departmental collaboration in e-government

Rui WANG¹^,², Heng PAN¹^,²(), Kun LIU³, Xueming SI¹^,², Bowei ZHANG¹^,², Kunyang LI¹^,²

^1.School of Cyberspace Security，Zhongyuan University of Technology，Zhengzhou Henan 450007，China
^2.Henan International Joint Laboratory of Blockchain and Data Sharing（Zhongyuan University of Technology），Zhengzhou Henan 450007，China
^3.School of Automation，Beijing Institute of Technology，Beijing 100081，China

Received:2025-01-02 Revised:2025-03-03 Accepted:2025-03-10 Online:2025-04-25 Published:2025-11-10
Contact: Heng PAN
About author:WANG Rui， born in 2000， M. S. candidate. His research interests include cybersecurity， blockchain.
LIU Kun， born in 1982，Ph. D.， professor. His research interests include security control， privacy protection.
SI Xueming， born in 1966， Ph. D.， professor. His research interests include blockchain， cryptology.
ZHANG Bowei， born in 2000， M. S. candidate. His research interests include cryptology， blockchain.
LI Kunyang， born in 1999， M. S. candidate. His research interests include cryptology， blockchain.
Supported by:
Key Scientific Research Project of Higher Education Institutions in Henan Province(24A520059);Discipline Strength Enhancement Program of Zhongyuan University of Technology(GG202425)

摘要/Abstract

摘要：

针对政务服务数字化转型过程中跨部门协作身份认证存在的凭证验证流程复杂、凭证共享受限及用户需多次往返申请凭证等问题，提出一种基于区块链的电子政务跨部门协作身份认证方案。首先，设计可验证凭证（VC）及其存在性证明（VC Proof）机制，将凭证哈希值及证明信息存储至区块链，以实现多部门间的高效凭证验证。其次，构建授权凭证机制，使验证方与相关部门进行凭证交互，从而减少用户重复申请凭证的负担；同时，引入基于智能合约的非交互式零知识证明技术，在保障VC隐私的前提下完成身份认证。实验结果表明，所提方案的验证gas消耗较低，稳定在500 gas左右，且合约部署的gas消耗随合约规模呈线性增长；当验证gas消耗为140.55 Gwei时，它的吞吐量达到最高，约7×10⁴ TPS（每秒处理事务数），而验证gas消耗增至562.562 Gwei时，吞吐量下降至约2×10⁴ TPS。此外，与以太坊上的实验结果相比，所提方案在相同并发环境下展现出更优的性能，平均响应时间缩短了约0.32 s。

关键词: 区块链, 跨部门协作, 身份认证, 可验证凭证, 零知识证明

Abstract:

Concerning the challenges of complicated credential verification processes， limited credential sharing， and users' repeatedly applying for credentials during cross-department collaborative identity authentication in the digital transformation of government services， a blockchain-based cross-department collaborative identity authentication scheme for e-government was proposed. Firstly， a Verifiable Credential （VC） and its Proof of existence （VC Proof） mechanism were designed to store credential hash values and proof information on the blockchain to enable efficient multi-departmental credential verification. Secondly， an authorized credential mechanism was constructed to facilitate credential interactions between verifiers and relevant departments， thereby reducing the burden on users to repeatedly apply for credentials. Meanwhile， a smart contract-based non-interactive zero-knowledge proof technique was introduced to complete identity authentication while preserving the privacy of VCs. Experimental results show that the proposed scheme has low verification gas consumption， stabilizing at around 500 gas， while the gas consumption for contract deployment increases linearly with the scale of the contract. When the verification gas consumption is 140.55 Gwei， its throughput reaches the highest， about 7×10⁴ TPS （Transactions Per Second）， and when the verification gas consumption increases to 562.562 Gwei， the throughout drops to approximately 2×10⁴ TPS. In addition， compared to experimental results on Ethereum， the proposed scheme demonstrates better performance under the same concurrency conditions， with the average response time reduced by approximately 0.32 seconds.

Key words: blockchain, cross-departmental collaboration, identity authentication, verifiable credential, zero-knowledge proof

中图分类号:

TP311.13

王睿, 潘恒, 刘坤, 斯雪明, 张博伟, 李坤阳. 基于区块链的电子政务跨部门协作身份认证方案[J]. 计算机应用, 2025, 45(11): 3477-3485.

Rui WANG, Heng PAN, Kun LIU, Xueming SI, Bowei ZHANG, Kunyang LI. Blockchain-based identity authentication scheme for cross-departmental collaboration in e-government[J]. Journal of Computer Applications, 2025, 45(11): 3477-3485.

图/表 17

表1 DID文档的数据结构

Tab. 1 Data structure of DID document

字段名称	描述
DID	本文档对应的DID标识符
Public Key	DID标识符对应的公钥
Created	DID文档创建日期
Updated	DID文档更新日期

表2 VC的数据结构

Tab. 2 Data structure of VC

字段名称	描述	字段名称	描述
vcId	身份凭证ID	expirationDate	凭证到期时间
DID_DP	凭证提供方DID	identityInfo	身份数据
DID_DO	凭证拥有方DID	signatureValue	身份凭证签名信息
issuanceDate	凭证创建时间

表3 VC Proof的数据结构

Tab. 3 Data structure of VC Proof

字段名称	描述	字段名称	描述
vcId	身份凭证ID	issuanceDate	凭证创建时间
DID_DP	凭证提供方DID	expirationDate	凭证到期时间
DID_DO	凭证拥有方DID	VC_hash	身份凭证哈希值

表4 授权VC的数据结构

Tab. 4 Data structure of authorized VC

字段名称	描述	字段名称	描述
DID_DP	凭证提供方DID	issuanceDate	凭证创建时间
DID_DO	凭证拥有方DID	expirationDate	凭证到期时间
DID_PR	凭证验证方DID	signatureValue	身份凭证签名信息

图1 总体架构

Fig. 1 Overall architecture

图2 现实身份与DID绑定

Fig. 2 Real-world identity binding with DID

图3 申请阶段性代表VC的交互流程（以毕业证VC的颁发为例）

Fig. 3 Interaction process for requesting stage-representative VC （Using issuance of graduation certificate VC as example）

图4 凭证验证阶段

Fig. 4 Credential verification stage

图5 零知识验证阶段

Fig. 5 Zero-knowledge verification stage

图6 零知识验证电路

Fig. 6 Zero-knowledge verification circuit

图7 证明文件

Fig. 7 Proof file

图8 验证合约

Fig. 8 Verification contract

图9 部署于长安链

Fig. 9 Deploying on ChainMaker

图10 VC及哈希VC Proof的链上存储与验证测试

Fig. 10 On-chain storage and verification testing of VC and Hashed VC Proof

图11 合约大小对部署与验证gas消耗的影响

Fig. 11 Influence of contract size on gas consumption for deployment and verification

图12 验证gas消耗量与吞吐量的关系

Fig. 12 Relationship between verification gas consumption and throughput

图13 并发用户数对系统吞吐量的影响

Fig. 13 Impact of the number of concurrent users on system throughput

参考文献 23

[1]	孙宗锋，秦瑞楠.数字政府建设的理论基础，热点议题与发展趋势［J］.西安交通大学学报（社会科学版），2024，44（1）：42-51.
	SUN Z F， QIN R N. Theoretical foundations， hot topics and development trends of digital government research［J］. Journal of Xi'an Jiaotong University （Social Sciences）， 2024， 44（1）： 42-51.
[2]	中华人民共和国中央人民政府.国务院关于印发政务信息资源共享管理暂行办法的通知［EB/OL］. ［2024-03-24］. .
	The Central People's Government of the People's Republic of China. Notice of the State Council on issuing the interim measures for the management of government information resource sharing［EB/OL］. ［2024-03-24］. .
[3]	中华人民共和国中央人民政府.国务院办公厅关于印发政务信息系统整合共享实施方案的通知［EB/OL］. ［2024-01-21］. .
	The Central People's Government of the People's Republic of China. Notice of the General Office of the State Council on issuing the implementation plan for the integration and sharing of government information systems［EB/OL］. ［2024-01-21］. .
[4]	中华人民共和国中央人民政府，中共中央国务院印发《法治政府建设实施纲要（2021—2025年）》［EB/OL］. ［2024-02-10］. .
	The Central People's Government of the People's Republic of China. The Central Committee of the Communist Party of China and the State Council issued “the Implementation Outline for Building a Rule of Law Government （ 2021—2025）”［EB/OL］. ［2024-02-10］. .
[5]	ANTHONY B Jr.， Enhancing blockchain interoperability and intraoperability capabilities in collaborative enterprise — a standardized architecture perspective［J］. Enterprise Information Systems， 2024， 18（3）： No.2296647.
[6]	LIU Y， ZHAO B， ZHAO Z， et al. SS-DID： a secure and scalable Web3 decentralized identity utilizing multi-layer sharding blockchain［J］. IEEE Internet of Things Journal， 2024， 11（15）： 25694-25705.
[7]	DOĞAN Ö， KARACAN H. A blockchain-based e-commerce reputation system built with verifiable credentials［J］. IEEE Access， 2023， 11： 47080-47097.
[8]	CUI Z， XUE F， ZHANG S， et al. A hybrid blockchain-based identity authentication scheme for multi-WSN［J］. IEEE Transactions on Services Computing， 2020， 13（2）： 241-251.
[9]	FENG C， YU K， BASHIR A K， et al. Efficient and secure data sharing for 5G flying drones： a blockchain-enabled approach［J］. IEEE Network， 2021， 35（1）： 130-137.
[10]	GHOSAL D， DASH S K， PANDA A， RAUTRAY R. A deep learning approach for traffic load prediction in software-defined networking［J］. Computer Communications， 2023， 194： 200-210.
[11]	CHEN Y， YANG Q， ZENG X， et al. A new identity authentication and key agreement protocol based on multi-layer blockchain in edge computing［J］. IEEE Access， 2024， 12： 3274-3291.
[12]	ENGIN Z， TRELEAVEN P. Algorithmic government： automating public services and supporting civil servants in using data science technologies［J］. The Computer Journal， 2019， 62（3）： 448-460.
[13]	Distributed ledger technology： beyond blockchain： a report by the UK government chief scientific adviser［R/OL］. ［2024-10-12］..
[14]	ELISA N， YANG L， CHAO F， et al. A framework of blockchain-based secure and privacy-preserving e-government system［J］. Wireless Networks， 2023， 29（3）： 1005-1015.
[15]	AZZAM F， JABER M， SAIES A， et al. The use of blockchain technology and OCR in e-government for document management： inbound invoice management as an example［J］. Applied Sciences， 2023， 13（14）： No.8463.
[16]	DIALLO N， SHI W， XU L， et al. eGov-DAO： a better government using blockchain-based decentralized autonomous organization［C］// Proceedings of the 2018 International Conference on eDemocracy and eGovernment. Piscataway： IEEE， 2018： 166-171.
[17]	ZHANG Y， DENG S， ZHANG Y， et al. Research on government information sharing model using blockchain technology［C］// Proceedings of the 10th International Conference on Information Technology in Medicine and Education. Piscataway： IEEE， 2019： 726-729.
[18]	LI X， ZHAO H， DENG W. BFOD： blockchain-based privacy protection and security sharing scheme of flight operation data［J］. IEEE Internet of Things Journal， 2024， 11（2）： 3392-3401.
[19]	KOULIANOS A， PARASKEVOPOULOS P， LITKE A， et al. Enhancing unmanned aerial vehicle security： a zero-knowledge proof approach with zero-knowledge succinct non-interactive arguments of knowledge for authentication and location proof［J］. Sensors， 2024， 24（17）： No.5838.
[20]	MIERS I， GARMAN C， GREEN M， et al. Zerocoin： anonymous distributed e-cash from bitcoin［C］// Proceedings of the 2013 IEEE Symposium on Security and Privacy. Piscataway： IEEE， 2013： 397-411.
[21]	BEN-SASSON E， CHIESA A， GARMAN C， et al. Zerocash： decentralized anonymous payments from bitcoin［C］// Proceedings of the 2014 IEEE Symposium on Security and Privacy. Piscataway： IEEE， 2014： 459-474.
[22]	HUANG J， HUANG T， WEI H， et al. zkChain： a privacy-preserving model based on zk-SNARKs and hash chain for efficient transfer of assets［J］. Transactions on Emerging Telecommunications Technologies， 2024， 35（4）： No.e4709.
[23]	TRAN T D， MINH P K， THUY T L T， et al. CrossCert： a privacy-preserving cross-chain system for educational credential verification using zero-knowledge proof［C］// Proceedings of the 2024 EAI International Conference on Industrial Networks and Intelligent Systems， LNICST 595. Cham： Springer， 2024： 256-271.

基于区块链的电子政务跨部门协作身份认证方案

Blockchain-based identity authentication scheme for cross-departmental collaboration in e-government

RichHTML

PDF

可视化

摘要/Abstract

引用本文

使用本文

图/表 17

参考文献 23

相关文章 15

编辑推荐

Metrics

[1]	佘维, 马天祥, 冯海格, 田钊, 刘炜. 基于合约调用掩盖的区块链隐蔽通信方法[J]. 《计算机应用》唯一官方网站, 2025, 45(9): 2865-2872.
[2]	翟社平, 朱鹏举, 杨锐, 刘佳一腾. 基于区块链的物联网身份管理系统[J]. 《计算机应用》唯一官方网站, 2025, 45(9): 2873-2881.
[3]	高威, 刘丽华, 和斌涛, 邓方安. 区块链共识机制与改进算法研究进展[J]. 《计算机应用》唯一官方网站, 2025, 45(9): 2848-2864.
[4]	彭海洋, 计卫星, 刘法旺. 基于区块链的自动驾驶仿真测试数据存证模型[J]. 《计算机应用》唯一官方网站, 2025, 45(8): 2421-2427.
[5]	张硕, 孙国凯, 庄园, 冯小雨, 王敬之. 面向区块链节点分析的eclipse攻击动态检测方法[J]. 《计算机应用》唯一官方网站, 2025, 45(8): 2428-2436.
[6]	王迪. 区块链边缘节点安全架构P-Dledger[J]. 《计算机应用》唯一官方网站, 2025, 45(8): 2630-2636.
[7]	陈宇轩, 郑海彬, 关振宇, 苏泊衡, 王玉珏, 郭振纬. 基于HoneyBadgerBFT和DAG的异步网络区块链分片机制[J]. 《计算机应用》唯一官方网站, 2025, 45(7): 2092-2100.
[8]	王利娥, 林彩怡, 李永东, 傅星珵, 李先贤. 基于区块链的数字内容版权保护和公平追踪方案[J]. 《计算机应用》唯一官方网站, 2025, 45(6): 1756-1765.
[9]	罗欣洋, 万武南, 张仕斌, 张金全. 基于区块链和多属性决策的车联网信任管理方案[J]. 《计算机应用》唯一官方网站, 2025, 45(11): 3470-3476.
[10]	高婷婷, 姚中原, 贾淼, 斯雪明, 谭焕明, 詹玉峰. 基于区块链的重复数据删除和数据完整性审计方案[J]. 《计算机应用》唯一官方网站, 2025, 45(11): 3453-3462.
[11]	张利华, 王文彪, 杨怡, 罗佳丽. 云边缘协同电网状态监测数据区块链灾备方案[J]. 《计算机应用》唯一官方网站, 2025, 45(11): 3463-3469.
[12]	彭宇琪, 陈娇龙, 颜嘉麒. 基于区块链的去中心化科学系统运行机制综述[J]. 《计算机应用》唯一官方网站, 2025, 45(11): 3407-3415.
[13]	刘明灏, 洪建磊, 王成翔, 赵金东. 基于一致性哈希的区块链存储优化策略[J]. 《计算机应用》唯一官方网站, 2025, 45(11): 3446-3452.
[14]	王飞, 王恒笛, 朱孔林, 张琳. 基于可信执行环境的自适应在线区块链分片算法[J]. 《计算机应用》唯一官方网站, 2025, 45(11): 3424-3431.
[15]	孙碧芒, 万武南, 张仕斌, 张金全. 基于SM2同态加密的区块链多域访问控制方案[J]. 《计算机应用》唯一官方网站, 2025, 45(11): 3432-3439.