远程办公中基于区块链技术的身份认证方法(上).docx

?

?

远程办公中基于区块链技术的身份认证方法（上）

?

?

摘要：针对网络空间中的身份认证问题，提出了基于区块链技术的身份认证方法。首先，回顾了信息系统中的数字身份容易被盗用或者被冒用、商业往来中的抵赖行为、网络身份隐匿不可追溯以及中心化系统信息容易被篡改等一系列涉及诚信与安全方面的问题，总结了传统信息技术在身份认证方面的不足之处。然后，结合区块链技术的优势，提出了基于区块链技术的数字身份生成及验证方法。接着又分析了基于区块链技术身份认证方法的一些优势，并简单介绍了一些相关应用与实践。最后，简单讨论了网络空间中身份认证问题的本质与一些外延问题。

关键词：远程办公，区块链，实名认证，身份认证，数字签名，信息安全

数字身份之于信息系统至关重要。对于普通信息系统来说，账号是数字身份的一种简单表达方式。如果没有账号及密码的保护，信息系统中的信息很容易泄露，致使数字资产遭受损失。对于与用户重要利益相关的业务系统来说，需要实名认证，要保证只有用户本人才能办理相关业务，只有这样才能在出现问题时，追究相关责任人的法律责任。比如，网上办理手机卡、网上购买车票、网上面试、网上签订合同等应用场景，都需要实名认证。对于以邮件为代表的需要数字签名的信息系统来说，除了账号及密码之外还要有与身份相关的数字证书[1]，通过数字签名保证信息的真实性，防止信息被篡改，防止抵赖行为。

把数字身份与人的行为相结合，可以追溯人的行为，做到赏善罚恶；把数字身份与数字资产相结合，可以保护人民的各种权益不受侵犯。然而，上述成效都是建立在数字身份真实、可信的基础之上的。如果数字身份被冒用，或者数据被篡改，都无法收到以上有益的效果。

区块链技术出现以前，均采用中心化的方式解决数字身份与实名认证的问题。中心化方式的系统由一个组织所控制，当发生纠纷时，有可能会出现篡改数据、删除日志等消除证据的非法行为。相对于去中心化的区块链解决方案，中心化解决方式的公信力较弱。除了与人相关的诚信问题外，中心化方式的系统还容易发生单点故障，系统异常或者网络阻塞都有可能导致服务不可用。

众所周知，区块链通过去中心化的共识机制，实现信息的不可篡改、不可抵赖及可信性。区块链，特别是公共区块链上的数据具有公开性及透明性。结合区块链的技术特性，本文论述了一种基于区块链的实名数字身份生成及验证方法。区块链信息的不可篡改性、不可抵赖性、公开性及透明性可以保证实名数字身份相关信息的可信性及可证明性。区块链的去中心化特性可以避免服务的单点故障。

目前已有不少基于区块链的数字身份解决方案，但这些方案在真实性、可追溯性、不可抵赖性、安全性等方面或多或少存在以下不足之处：

1）没有实名认证。没有经过实名认证的身份，无法追究法律责任。有的方案虽然做了实名认证，但并未验证生物特征信息，有可能会被冒用。

2）区块链中存放信息太多，例如民族、籍贯、发证机关等。区块链的存储成本很昂贵，应该尽量减少区块链中存储的信息量。区块链信息的公开透明性与用户信息隐私保护存在矛盾，从这个角度说也应该尽量减少区块链中存储的信息量。

3）托管私钥[2]。托管私钥虽然可以方便用户操作，避免用户忘记私钥，但是托管意味着信任度降低，存在被冒用的风险，托管意味着安全性降低。托管服务系统有可能会遭受攻击，致使大量密钥泄密，存在极大的安全隐患。

4）验证过程没有考虑数字签名信息被窃取、被重放的风险。如果数字签名信息被截取并用作它用或者重复使用，都有可能造成重大经济损失与安全问题。

鉴于以上问题，基于区块链[3]的技术特性，提出实名数字身份认证[4]的改进方法，旨在弥补以上不足。该方法具有如下特性：

1）实名认证。只有把经过实名认证的数字身份与人的行为相结合，才能够追溯人的行为，追究相关人的法律责任，做到赏善罚恶。本文通过生物特征技术并结合可信的公安数据，认证用户真实身份。

2）精简区块链中存储的信息量。在区块链中仅仅存放用户的身份证号、密码学算法[5]名称以及公钥，其余信息可以存放在区块链外部。在业务往来中，最重要、最核心的内容是确定身份的真实性，防止冒用、假身份及抵赖行为。只要保证身份证号的真实性，保证业务确实由本人办理，就抓住了问题的根本。

3）由用户自行生成非对称密码学算法[6]的公私钥，用户自己保存好私钥，将公钥存放在开放可信的区块链中。用户对数字身份拥有完全的控制权，同时，区块链的公开性及不可篡改性，使得数字身份真实、行为不可抵赖。

4）验证过程加入防冒用防重放的安全因子，例如时间戳、序列号、专用提示语等，防止数字签名被截取后的冒用现象及数字签名被用作其他目的，保证用户行为的真实性。

1实名数字身份认证机制

针对目前数字身份认证存在的问题，结合区块链的信任机制，本文论述一种基于区块链技术实现的实名数字身份认证机制。

区块链公有链是一种完全开