王乃洲 金連文 高兵 金曉峰

摘? 要：目前的網(wǎng)絡(luò)身份認證系統(tǒng)基本采用中心化的設(shè)計方法，該方法存在權(quán)限控制失誤或中心機構(gòu)被入侵導致的信息泄露或篡改問題，文章提出了一種基于區(qū)塊鏈技術(shù)的身份認證與存儲方法。將用戶身份認證信息的摘要構(gòu)建相應的Merkle樹并打包記入?yún)^(qū)塊鏈，通過RSA和共識算法來保證用戶認證信息和系統(tǒng)的安全性。該方法在保證用戶信息安全性的同時，具備身份認證的便捷性。

關(guān)鍵詞：區(qū)塊鏈;身份認證;非對稱加密;分布式共識;Merkle樹

Abstract：The current network identity authentication system mainly employs the centralized design，which has the problem of authority control error and information leakage or tampering caused by the intrusion of the central organization. This paper presents a method of identity authentication and storage based on blockchain technology. The digest of the user authentication information is constructed as a Merkle tree and packed into the blockchain. The RSA and consensus algorithms are used to guarantee the security of the user authentication information and the system. This method has the convenience of identity authentication while ensuring the security of user information.

Keywords：blockchain;authentication;asymmetric encryption;distributed consensus;Merkle tree

0? 引? 言

區(qū)塊鏈技術(shù)是金融科技領(lǐng)域的一項重要技術(shù)創(chuàng)新，包括了分布式系統(tǒng)、密碼學、博弈論、網(wǎng)絡(luò)協(xié)議等諸多學科的知識。作為一種去中心化記賬平臺的核心技術(shù)，實現(xiàn)去中心化信用的點對點交易與協(xié)作。區(qū)塊鏈技術(shù)被認為是社交網(wǎng)絡(luò)之后的第五次顛覆式創(chuàng)新，是央行紙幣信用之后的第四個里程碑[1，2]，是未來價值互聯(lián)網(wǎng)的基石。

區(qū)塊鏈技術(shù)的發(fā)展可以大致分為三個不同的結(jié)構(gòu)層面：區(qū)塊鏈1.0、2.0和3.0。美國區(qū)塊鏈科學研究所的梅蘭妮斯萬指出：區(qū)塊鏈1.0指貨幣，區(qū)塊鏈2.0會發(fā)展為貨幣市場和金融應用;區(qū)塊鏈3.0則是超越金融外的應用，即在政府、健康、科學、文化和藝術(shù)方面有所應用[3]。目前，利用區(qū)塊鏈來存儲個人健康數(shù)據(jù)（如電子病歷、基因數(shù)據(jù)等）是極具前景的應用領(lǐng)域，此外在存儲各類重要電子文件（視頻、圖片、文本等）乃至人類思想和意識等也有一定應用空間[4]。

目前的網(wǎng)絡(luò)身份認證系統(tǒng)基本采用中心化的設(shè)計思想，這種中心化的認證系統(tǒng)如果采用對稱加密的方式，需要保存每一個用戶的密鑰，認證過程較為麻煩，而且在數(shù)據(jù)傳輸?shù)倪^程中很容易被竊取并篡改，然后進行字典攻擊，無法保證用戶身份認證和數(shù)據(jù)的完整性。而如果采用非對稱的加密方式，需要有一個中心化的第三方的權(quán)威認證機構(gòu)CA，在密鑰交換的過程中，依然存在密鑰被截取、偽造的風險。

為避免權(quán)限控制失誤或中心機構(gòu)被入侵導致的信息泄露或篡改問題，本文提出了一種基于區(qū)塊鏈技術(shù)的身份認證與存儲方法。借鑒比特幣交易的過程，對用戶身份認證的數(shù)據(jù)進行哈希處理，將哈希值保存到一種稱為Merkle樹的結(jié)構(gòu)中，記入?yún)^(qū)塊鏈，利用區(qū)塊鏈的分布式賬本冗余存儲數(shù)據(jù)，通過共識方法和非對稱加密技術(shù)來保證系統(tǒng)安全性，存儲和保存重要的隱私數(shù)據(jù)。在認證用戶身份時，采用公鑰加密用戶認證記錄與私鑰解密驗證的方式，在驗證終端核對用戶身份，保證用戶信息安全性的同時，不增加用戶額外操作，提高身份認證的便捷性。

1? 研究背景簡介

華南理工大學和廣電智能安全研究院較早從事區(qū)塊鏈技術(shù)研究的院校和企業(yè)，是中國區(qū)塊鏈技術(shù)和產(chǎn)業(yè)發(fā)展論壇首批成員單位，在基于區(qū)塊鏈技術(shù)的總體解決方案、數(shù)字貨幣ATM、數(shù)字貨幣錢包、數(shù)字資產(chǎn)管理平臺應用研發(fā)等領(lǐng)域有較深的技術(shù)積累，已經(jīng)成功研發(fā)數(shù)字貨幣雙向兌換ATM系統(tǒng)，并基于研究成果申請多項專利。

雙方致力于實現(xiàn)基于區(qū)塊鏈的數(shù)字資產(chǎn)管理關(guān)鍵技術(shù)的突破，依區(qū)塊鏈技術(shù)開發(fā)相關(guān)金融數(shù)字資產(chǎn)管理系統(tǒng)，有利于提高企業(yè)的數(shù)字資產(chǎn)管理的安全性、開放性以及高效性;而基于區(qū)塊鏈技術(shù)的航空業(yè)數(shù)字資產(chǎn)管理平臺成功推出后，所打造的全新電子商務運營模式，將在電子商務領(lǐng)域樹立標桿，孵化并培養(yǎng)起現(xiàn)代數(shù)字資產(chǎn)管理產(chǎn)業(yè)鏈。區(qū)塊鏈使用去中心化的數(shù)據(jù)安全技術(shù)，可提升數(shù)據(jù)安全性、降低數(shù)據(jù)維護成本、推動組織智能化發(fā)展，可以有效促進區(qū)塊鏈技術(shù)在金融、醫(yī)療、公共服務等領(lǐng)域的應用。

（1）數(shù)字貨幣雙向兌換ATM。國外數(shù)字貨幣交易終端的迅猛發(fā)展，公司研發(fā)團隊經(jīng)過緊張的技術(shù)攻關(guān)，成功研制出新一代比特幣自助終端，新終端在支持傳統(tǒng)自助柜員機全部功能的基礎(chǔ)上，支持目前主流數(shù)字貨幣（比特幣）與法幣的相互兌換。基于以上研究成果，公司進一步研究出一套針對傳統(tǒng)自助柜員機的改造升級方案，使數(shù)量眾多的傳統(tǒng)自助設(shè)備也能兼?zhèn)鋽?shù)字貨幣交易功能，為數(shù)字化社會服務。圖1為廣電運通自主開發(fā)的數(shù)字貨幣雙向兌換ATM機系統(tǒng)交互界面。

（2）貴賓卡身份認證。利用區(qū)塊鏈加解密技術(shù)，將客戶已有的會員卡密碼、卡號（或身份證號）、附加信息等信息生成密鑰對，系統(tǒng)利用私鑰對卡號、用戶信息等進行數(shù)字簽名，將該數(shù)字簽名分發(fā)給用戶;認證時，用戶僅需出示簽名信息，貴賓室僅利用公鑰進行驗證，后臺自動核對數(shù)據(jù)真實性，并加以校驗，將驗證后用戶照片（或短信）返回給貴賓室，核對后即可享受貴賓服務。如圖2所示，為廣電運通基于區(qū)塊鏈技術(shù)開發(fā)的貴賓卡身份認證系統(tǒng)主界面。

（3）數(shù)字資產(chǎn)（積分）管理系統(tǒng)?；趨^(qū)塊鏈的積分管理系統(tǒng)可以兼容傳統(tǒng)積分系統(tǒng)的全部功能，由此實現(xiàn)新系統(tǒng)與傳統(tǒng)積分管理系統(tǒng)的平穩(wěn)過渡。實現(xiàn)會員使用積分換購商品，或者積分加一定金額的現(xiàn)金來購買商品的業(yè)務。如圖3所示，為廣電運通基于區(qū)塊鏈技術(shù)開發(fā)的積分服務平臺主界面。

2? 區(qū)塊鏈技術(shù)

2.1? 區(qū)塊鏈的定義

2008年，中本聰首次提出區(qū)塊鏈的概念[5]。區(qū)塊鏈是將數(shù)據(jù)區(qū)塊以鏈式組合后的數(shù)據(jù)結(jié)構(gòu)，具有時間上的順序性，同時采用密碼手段保證區(qū)塊信息的安全與不可篡改，最后形成去中心化共享總賬（Decentralized shared ledger）。廣義的區(qū)塊鏈技術(shù)則是利用加密鏈式區(qū)塊結(jié)構(gòu)來驗證與存儲數(shù)據(jù)、利用分布式節(jié)點共識算法來生成和更新數(shù)據(jù)、利用自動化腳本代碼來編程和操作數(shù)據(jù)的一種全新的去中心化基礎(chǔ)架構(gòu)與分布式計算范式[2]。

2.2? 區(qū)塊鏈原理

區(qū)塊鏈技術(shù)的核心是將達成一致的區(qū)塊鏈接在一起形成一條鏈式結(jié)構(gòu)，將這些鏈式區(qū)塊保存到所有參與計算的節(jié)點中。單獨一個區(qū)塊主要包括三部分內(nèi)容：前一個區(qū)塊哈希值、交易信息和隨機數(shù)。前一個區(qū)塊哈希值保證了區(qū)塊鏈間的順序鏈接關(guān)系;交易信息是系統(tǒng)的核心處理數(shù)據(jù)，如交易數(shù)量、交易的發(fā)起者和接收者、交易雙方用各自私鑰的前面信息;隨機數(shù)是代表該區(qū)塊滿足哈希計算要求的一個值，最先得出該值的節(jié)點擁有記賬生成區(qū)塊的權(quán)力，將生成的區(qū)塊全網(wǎng)廣播。所有節(jié)點收到區(qū)塊后，將新區(qū)塊鏈接到區(qū)塊鏈，完成一筆交易。

2.3? 區(qū)塊鏈的特征

根據(jù)區(qū)塊鏈系統(tǒng)的架構(gòu)模式、運行特點、賬本數(shù)據(jù)維護方式等，區(qū)塊鏈的其主要特征如下：去信任、可靠數(shù)據(jù)庫、去中心化。

去信任：區(qū)塊鏈系統(tǒng)中的節(jié)點并不需要相互信任，系統(tǒng)的運行規(guī)則完全公開透明，每筆交易都需要節(jié)點間經(jīng)過共識才能寫入?yún)^(qū)塊鏈賬本中。由于數(shù)據(jù)內(nèi)容也是公開的，各節(jié)點平等協(xié)作，因此在系統(tǒng)規(guī)則范圍內(nèi)，節(jié)點之間無法相互欺騙。

可靠數(shù)據(jù)庫：賬本數(shù)據(jù)在各節(jié)點都有完整拷貝，在系統(tǒng)容錯范圍內(nèi)，區(qū)塊鏈網(wǎng)絡(luò)賬本數(shù)據(jù)無法篡改。

去中心化：區(qū)塊鏈系統(tǒng)采用的是分布式網(wǎng)絡(luò)架構(gòu)，沒有中心化的節(jié)點，各節(jié)點地位相等。單點故障并不會影響系統(tǒng)的整體運行，具有良好的健壯性。

3? 基于區(qū)塊鏈技術(shù)的身份認證與存儲方法

本文借鑒區(qū)塊鏈的加解密技術(shù)，采用去中心化（De-centralized）、去信任（Trustless）、可靠數(shù)據(jù)庫（Reliable Database）的核心思想，設(shè)計了一種基于區(qū)塊鏈技術(shù)的身份認證與存儲方法。

3.1? 身份認證與存儲的架構(gòu)設(shè)計

為實現(xiàn)去中心化的身份認證方式，本文設(shè)計了基于區(qū)塊鏈技術(shù)的身份認證與存儲的基礎(chǔ)架構(gòu)，如表1所示。該架構(gòu)共分四層，包括數(shù)據(jù)層、網(wǎng)絡(luò)層、共識層、用戶應用APP層。其中，數(shù)據(jù)層封裝并保存用戶信息集合的鏈式結(jié)構(gòu)、數(shù)據(jù)區(qū)塊并采用數(shù)據(jù)加密、時間戳等技術(shù)保證安全及不可篡改;網(wǎng)絡(luò)層采用P2P協(xié)議，實現(xiàn)數(shù)據(jù)傳播機制和分布式組網(wǎng)機制等;共識層主要封裝網(wǎng)絡(luò)節(jié)點采用的共識算法、數(shù)據(jù)驗證機制等;用戶應用APP層負責生成公鑰和私鑰、解決身份認證的應用場景問題等。

本模型最主要的創(chuàng)新點是基于用戶APP的身份認證流程、身份認證信息的鏈式區(qū)塊結(jié)構(gòu)（基于時間戳）、分布式的認證共識機制。鑒于共識機制采用目前較為成熟的PoW共識算法，下文將重點闡述身份認證鏈式區(qū)塊結(jié)構(gòu)的設(shè)計、基于用戶APP的身份認證流程和認證流程中實現(xiàn)加密與解密的關(guān)鍵問題。

實現(xiàn)基于區(qū)塊鏈技術(shù)的身份認證與存儲，最重要的部分就是鏈式區(qū)塊結(jié)構(gòu)，因此，本文設(shè)計了身份認證的鏈式區(qū)塊結(jié)構(gòu)，如圖4所示。概括地，身份認證的鏈式區(qū)塊結(jié)構(gòu)是去中心化系統(tǒng)各節(jié)點共享的所有用戶認證記錄集合。為維護這個用戶認證記錄集合，所有分布式節(jié)點采用哈希算法，將接收到的用戶認證記錄，經(jīng)過指定的時間間隔，封裝到稱為Merkle樹的數(shù)據(jù)結(jié)構(gòu)中，并將該Merkle樹的根保存到帶有時間戳的數(shù)據(jù)區(qū)塊頭中，將最新生成的區(qū)塊鏈接到當前最長的主區(qū)塊鏈上。

用戶認證記錄區(qū)塊的具體信息一般包括區(qū)塊體和區(qū)塊頭兩部分。區(qū)塊頭的內(nèi)容有當前系統(tǒng)的版本號、當前區(qū)塊的目標哈希值、前一區(qū)塊頭的哈希值、當前區(qū)塊PoW共識過程的解隨機數(shù)、時間戳、Merkle樹的根等信息[6]。本模型的分布式網(wǎng)絡(luò)能夠動態(tài)調(diào)整工作量證明過程的難度值，如某一節(jié)點最先找到正確的解隨機數(shù)Nonce，并經(jīng)過全體節(jié)點驗證后，會將當前區(qū)塊鏈接到前一區(qū)塊，形成最新的區(qū)塊主鏈。

區(qū)塊體則包括當前區(qū)塊的所有用戶認證記錄集合，這些記錄經(jīng)過哈希過程的計算保存到Merkle樹中、形成唯一的Merkle根并將Merkle根的值記入?yún)^(qū)塊頭。本文采用二叉Merkle樹，所以樹中的節(jié)點包含兩個相鄰的數(shù)據(jù)塊或其哈希值[7]，運算過程是將每一條用戶認證記錄先做分組哈希，將分組后新生成的哈希值插入到Merkle樹，遞歸這個過程直到計算出最后一個哈希值，這個值就是根哈希值，保存為區(qū)塊頭的Merkle根。Merkle樹的作用一方面是快速歸納和校驗區(qū)塊數(shù)據(jù)的存在性和完整性，可以在不運行完整區(qū)塊鏈網(wǎng)絡(luò)節(jié)點的情況下，也能夠?qū)τ脩趄炞C信息進行檢驗[8]，另一方面區(qū)塊頭只需包含根哈希值而不必封裝所有認證記錄，提高計算區(qū)塊頭哈希值的計算效率。

經(jīng)過以上過程，各個區(qū)塊通過區(qū)塊頭的哈希值相接到一起，形成一條最長主鏈，這個鏈從創(chuàng)世區(qū)塊到當前區(qū)塊，記錄了認證記錄區(qū)塊鏈的完整歷史，能夠提供認證記錄的溯源和定位功能，從任意認證記錄開始都可以按鏈式結(jié)構(gòu)追本溯源。本文后續(xù)工作將利用保存的不可篡改的用戶認證記錄進行數(shù)據(jù)分析。

3.2? 用戶身份認證流程

用戶身份認證采用三方模式，由用戶APP、驗證臺、區(qū)塊鏈服務器構(gòu)成，可以適用于信用卡、貴賓卡等身份認證的場景。用戶APP負責生成并更新公鑰、私鑰，提交認證請求和解密認證等;驗證臺負責用戶身份信息的注冊與提交、驗證身份信息二維碼等;區(qū)塊鏈服務器負責將用戶的公鑰加密認證記錄保存到區(qū)塊中，按時間順序保存，并鏈接形成區(qū)塊鏈，保證用戶認證記錄的不可更改性。

用戶身份認證流程如圖5所示。首先需要注冊，利用用戶的私密信息生成密鑰對，系統(tǒng)利用公鑰對卡號、用戶信息等進行加密，將該加密信息作為用戶認證記錄保存到區(qū)塊鏈服務器。認證時，用戶發(fā)出認證請求，區(qū)塊鏈服務器返回加密后的用戶認證記錄，認證臺生成認證記錄的二維碼;用戶APP利用保存的對應私鑰進行解密驗證，認證臺核對用戶信息的真實性，若認證成功，用戶APP將新的公鑰加密認證記錄發(fā)送到區(qū)塊鏈服務器，下次認證時，將再次提取公鑰加密認證記錄進行解密認證。依次循環(huán)，將所有的認證記錄信息打包保存在區(qū)塊中，并通過上節(jié)介紹的區(qū)塊鏈機制進行存儲。

本文的身份認證流程具有安全性和便捷性的優(yōu)點。首先，采用非對稱的加密技術(shù)有利于數(shù)據(jù)的安全存儲，即使黑客獲取了用戶數(shù)據(jù)，也很難破解，這樣可以為用戶提供安全保障。僅僅使用公鑰傳輸和保存加密的用戶認證記錄到服務器，即使公鑰被第三方得到，也不會泄露用戶信息。用戶公鑰、私鑰按指定時間間隔更新，保證安全性。其次，使用身份認證的各個場景用戶可以通過APP掃描二維碼的方式進行認證，使用和驗證方便，密鑰和驗證過程在系統(tǒng)后臺黑盒實現(xiàn)，不增加用戶額外操作。

3.3? 關(guān)鍵問題及解決方法

3.3.1? 私鑰生成與管理

私鑰是一個256位（bits）的隨機整數(shù)。首先采用用戶編號、姓名、身份證號和其他相關(guān)信息等初始化偽隨機數(shù)種子，然后通過偽隨機數(shù)種子采用隨機算法生成隨機數(shù)，這個隨機數(shù)共有256位，作為私鑰。

256位的私鑰不便于使用，所以需要對私鑰進行數(shù)據(jù)壓縮，易讀而且能夠進行錯誤檢驗。生成的私鑰采用Base58Check編碼，Base58Check編碼中的版本前綴是數(shù)據(jù)的格式，易于辨別，編碼之后的數(shù)據(jù)頭包含了明確的屬性。這些屬性可以明確被編碼的數(shù)據(jù)的類型以及如何使用[9]。

（1）在加密私鑰前添加標識碼。

（2）對標識碼與加密私鑰組成的字符串進行哈希運算，取哈希運算結(jié)果的前4個字節(jié)作為校驗碼。

（3）將包含校驗碼的新字符串進行Base58Check編碼，形成易于管理的十六進制字符串。

如果需要將加密的私鑰安全地保存在備份介質(zhì)里，可以使用一個口令，使用AES算法加密私鑰，并使用Base58Check對加密的私鑰進行編碼，保持密鑰在任何可能被暴露情況下的安全性。

3.3.2? 公鑰的生成與公鑰加密

公鑰生成采用橢圓曲線算法的計算公式如下：

其中P是公鑰，K是私鑰，G是橢圓曲線基點，計算K與G的橢圓曲線乘法得到公鑰。要進行身份認證，首先計算用戶身份信息的哈希值，因為哈希計算的過程具有不可逆性，所以不能根據(jù)哈希計算的結(jié)果倒推出信息的原始內(nèi)容;然后再把這個哈希值用公鑰加密。

公鑰加密的過程是：首先計算身份認證信息的摘要，然后使用ECC算法隨機生成一個密鑰對，用公鑰對該摘要進行加密，生成最終的用戶認證信息記錄。

3.3.3? 私鑰解密驗證過程

認證用戶身份時，首先計算提供的用戶信息的哈希值，然后將計算所得的哈希值與認證信息自帶的解密后的哈希值比對，如果結(jié)果值相同，證明沒有修改過用戶信息的內(nèi)容。因為哈希計算的特性之一是保證如果內(nèi)容不同，得到的哈希值不同，所以，如果修改了內(nèi)容，那么重新計算出的哈希值就必然不同。

（1）用私鑰解密加密信息的二維碼，得到用戶認證信息的摘要。

（2）取出用戶信息，作為哈希函數(shù)的輸入，計算哈希值。

（3）比較第一步解密后的摘要和第二部得到的結(jié)果，如果兩者的值相同，表示認證成功。

3.3.4? 賬本技術(shù)

保存用戶的認證記錄（地點、事項等）到區(qū)塊中，通過產(chǎn)生包含時間戳信息的區(qū)塊哈希值，按時間順序記錄用戶的認證信息，并鏈接形成區(qū)塊鏈。隨著區(qū)塊鏈的不斷延長，保證用戶認證記錄的不可更改性，增強可信性，可以通過讀取區(qū)塊鏈中的認證記錄，進行用戶行為分析、商品或服務推薦等商用業(yè)務。

4? 結(jié)? 論

區(qū)塊鏈技術(shù)自身尚處于快速發(fā)展的初級階段，本文利用區(qū)塊鏈的天然可信性、可追溯性，將用戶認證信息記錄到區(qū)塊鏈的可靠數(shù)據(jù)庫中，提出了一種基于區(qū)塊鏈技術(shù)的身份認證與存儲方法，能夠改進現(xiàn)有身份認證流程，保證身份認證過程的安全性、便捷性。因為區(qū)塊鏈以多中心、去信任的方式運行，采用顛覆式的解決方案，因此具有廣闊的應用前景。

參考文獻：

[1] MELANIE S. Blockchain：Blueprint for a New Economy [M]. OReilly Media，Inc，，2015.

[2] 袁勇，王飛躍.區(qū)塊鏈技術(shù)發(fā)展現(xiàn)狀與展望 [J].自動化學報，2016，42（4）：481-494.

[3] 鄭康.A公司消費類數(shù)字資產(chǎn)流通平臺商業(yè)模式與營銷策略研究 [D].南京：南京大學，2016.

[4] MELANIE S. Blockchain Thinking ：The Brain as a Decentralized Autonomous Corporation [Commentary] [J]. IEEE Technology and Society Magazine，2015，34（4）：41-52.

[5] NAKAMOTO S. Bitcoin：A Peer-to-Peer Electronic Cash System [EB/OL].（2008-08-21）.https：//bitcoin.org/bitcoin.pdf.

[6] GitHub.Bitcoin Sourcecode? [EB/OL].（2016-01-18）.https：//github.com/bitcoin/bitcoin/.

[7] MERKLE R C. Protocols for Public Key Cryptosystems[C]// 1980 IEEE Symposium on Security and Privacy. IEEE，1980：122.

[8] ZYSKIND G，ZEKRIFA D M S，ALEX P，et al. Decentralizing Privacy：Using Blockchain to Protect Personal Data [C]// IEEE Security & Privacy Workshops. IEEE，2015：180-184.

[9] ANTONOPOULOS A M. Mastering Bitcoin：Unlocking Digital Crypto-Currencies [M]. OReilly Media，Inc，2014.

作者簡介：王乃洲（1985—），男，漢族，江蘇泗陽人，高級算法研究員，博士研究生，主要研究方向：計算機視覺、區(qū)塊鏈;金連文（1968—），男，漢族，貴州都勻人，教授，博士，主要研究方向：文字識別、計算機視覺，智能系統(tǒng);高兵（1976—），男，漢族，遼寧大連人，高級算法研究員，副教授，博士，主要研究方向：數(shù)據(jù)挖掘、大數(shù)據(jù)、區(qū)塊鏈;金曉峰（1985—），男，漢族，山東濰坊人，技術(shù)副總監(jiān)，高級工程師，博士，主要研究方向：智能視頻分析、模式識別。