机构名称:
¥ 1.0
在Web应用程序的开发中,互联网技术的快速发展带来了前所未有的机会,并增加了对用户身份验证方案的需求。在区块链技术出现之前,建立两个陌生的实体之间的信任,依靠可信赖的第三方进行身份验证。但是,这种值得信赖的第三方的失败或恶意行为可能破坏此类身份验证方案(例如,单点失败,凭证泄漏)。安全授权系统是用户身份验证方案的另一个要求,因为用户必须授权其他实体在某些情况下代表其行事。如果身份验证许可的转让不足,则可能会发生诸如未经授权转移到实体的安全风险。一些研究提出了基于区块链的分散用户身份验证解决方案,以解决这些风险并提高可用性和可审核性。,众所周知,大多数提出的计划允许用户将身份验证权限转移到其他实体中,需要在智能合约中部署和触发时大量的天然气消耗。为了解决此问题,我们提出了一种仅基于哈希功能的可转让性的身份验证方案。通过将一次性密码与Hashcash相结合,该方案可以限制可以在确保确定性的同时传输权限的次数。此外,由于它仅依赖哈希功能,我们提出的身份验证方案在智能合约中的计算复杂性和气体构成方面具有绝对的优势。此外,我们已经在Goerli测试网络上部署了智能合约,并证明了这种身份验证方案的实用性和效率。
具有可转让性的有效基于区块链的身份验证方案
主要关键词
相关文件推荐
