基于区块链的云平台用户身份认证技术

高董英，郑志伟，黄芳芳，丁 宁

（国网福建省电力有限公司信息通信分公司 福建 福州 350000）

0 引言

传统的平台认证通常是将日常认证的数据信息依据固定的格式编写，结合汇总技术，再加上对应的数据认证模型，与预留信息相对比，最终完成对登录用户身份的验证与确认。这种模式虽然可以完成预期的认证目标，但是在实际应用的过程中，仍然存在不同程度的问题以及缺陷，最终影响验证的实际精准性和可靠性。在区块链的环境之下，云平台对于用户的认证效果会相对更佳。这主要是因为，区块链技术更加符合云平台的运行机制，在实际执行的过程中，对于平台中数据处理的速度以及质量更加容易控制，这对于用户身份的验证也是一种安全保障，另外，关联性的认证模式与云计算技术相融合，形成完善的认证机制[1-3]。因此，基于区块链对云平台用户身份认证方法进行研究。在较为真实的环境之下，结合区块链技术，创建认证的模型，将云平台中的数据以及信息进行汇总，最终完成对用户身份的验证，但是需要注意的是，在验证的过程中，可以适当地与互联网有所关联，以新型的处理形式来实现云计算，以此来进一步提升整体的验证效果，营造更加安全的网络环境。

1 云平台用户身份认证技术

1.1 设定身份认证目标逻辑指令

首先，基于区块链技术将云平台与区块链中的处理程序相结合，利用实际的归一认证条件，创建一个初始的逻辑验证结构，在平台的验证窗口还会弹出用户自身所设定的验证问题，如果不是本人登录将无法实现，因此，具有一定的稳定性。随后，在验证的结构中依据目标来划分层级，每一个目标对应不同的阶段式结构，同时根据逻辑目标来完成认证流程的设定[4-6]。在这个过程中，要先确定出逻辑认证的范围，并计算出逻辑指令均值，如下公式1所示：

公式（1）中：N表示逻辑指令均值，φ表示应变距离，R表示认证距离，λ表示允许出现的极限误差值。通过上述计算，最终可以得出实际的逻辑指令均值。将数值设定在整体的结构逻辑结构之中，设定相应的审核协议，协议的作用是为了对用户的身份进行二次验证。设定二次验证的原因主要是在平台的正常运行中，由于区块链环境的变化与调整，时常会使得协议指令形成一定的误差，这样会增加平台运行的困难与阻碍。面对这样的情况，二次验证可以最大程度地确保用户身份的准确性。随后，根据设定的指令以及申请，将UAIS的逻辑结构置于后续的验证流程之中，明确初始的验证指令，计算出多点逻辑目标验证系数，如下公式2所示：

公式（2）中：K表示多点逻辑目标验证系数，N表示逻辑指令均值，θ表示多点误差值。通过上述计算，最终可以得出实际的多点逻辑目标验证系数，目标验证系数相当于认证逻辑目标的实际测定标准，结合用户身份的验证层级结构，再加上对应的认证标准，与区块链相结合，形成一个完整的逻辑结构，根据上述的测定条件，最终完成对认证逻辑目标的设定。

1.2 循环认证模式

在区块链的运行环境之下，结合UAIS数据处理技术，在云平台之中，对相应的密码以及认证范围进行初次认证。通常情况下，在用户进行首次认证前，均需要在平台中设立输出相应的个人信息，并依据特有的形式，实现认证客户端的设计[7]。所以，根据上述设定的认证逻辑目标，进行初始认证等级的划分，可以在区块链的环境之下，结合云计算技术，构建具有关联性的用户认证环节，在每一个执行认证环节之中，均需要设有对应的分离目标，但是需要注意的是，分离目标仅仅是短暂性的执行验证目标，具有特定的时限。所以，需要根据平台的变化以及实际情况的更改，进行双向处理与设定，确保最终认证结果的可靠性与全面性。完成之后，将区块链中的PKI程序与LDAP服务器关联，形成循环认证的结构，但是需要注意的是，认证的模式需要遵循统一性原则，实现一致描述，见表1。

表1 循环认证统一描述设定表

根据表1中的数据信息，最终可以完成对循环认证统一描述的设定。在此基础之上，将统一描述的相关标准以及数值设定在区块链下统一认证的结构之中，其中的循环机制可以帮助用户在认证的过程中具备更强的安全性，一旦出现错误认证的情况，便会启动循环验证机制，在确保账户稳定安全的同时，还有利于将验证结构更加紧密的关联在一起，形成更加具体、全面且完整的认证机制，最终完成对区块链统一认证结构的创建。

1.3 构建双向认证模型

建立双向认证模型。在上述的基础之上，计算出双向认证环境的明确度，并计算出双向协议指令系数的计算，如下公式3所示：

公式3中：P表示双向协议指令系数，表示认证指令终值，表示动态协议值。通过上述计算，最终可以完成对双向协议指令系数的计算。依据得出的指令值，编制出相关的认证指令，认证指令的设计是需要遵循相关的标准以及规范的，也是要划分为不同的层级，在每一个认证层级之中，设定独立单一的执行目标，采用循环描述的形式，对云平台下的身份认证作出相应的定义描述。描述的范围需要与上述统一认证结构的覆盖范围保持一致，这样才可以确保最终认证结果的精准性与可靠性。将得出的双向协议指令系数添加在认证结构之中，进行双向认证流程的制定，获取双向测定验证范围，关联区块链中的执行流程，形成新的认证流程，进行双向模式的创建，并将所需要认证的用户身份依据数据信息进行可靠性的对比分析。在这个过程之中，可以结合认证定义描述的标准，进行认证双向指数的设定，具体见表2。

表2 云平台下认证双向指数标准设定表

根据表2中的数据信息，最终可以完成对云平台下认证双向指数标准的设定。根据上述的设定，可以对实际执行范围作出预设。在这个范围中，当用户需要身份验证时，通常所需要输入的数据信息均是双向的，这种模式可以进一步扩大云平台下用户认证的灵活性以及多变性，打破了传统身份认证模式的束缚，并形成了更为合理的综合认证模式。通常情况下，经过上述的设定以及分析，在3以上表明可靠效果极佳，反之，如果在3以下，则表明认证结果存在误差。再加之双向结构的设立，最终完成对双向认证模型的建立，为后续的认证工作奠定基础。

1.4 重放攻击实现云平台用户身份认证

重放攻击主要是利用区块链的防范范围，对验证攻击进行抵御，以此来降低认证误差的出现。所以，可以在设计验证模式的过程中，对抵御攻击的范围进行设计。通常情况下，不同的重放攻击对于平台的冲击情况存在一定的差异，并且攻击的次数也会造成验证差值感，所以，可以根据区块链的防范范围，在训练的过程中，进行重放攻击次数的设定，具体见表3。

表3 区块链防范范围中重放攻击次数设定表

根据表3中的数据信息，最终可以完成对区块链防范范围中重放攻击次数的设定。根据实际的攻击情况，结合区块链的辅助，可以形成一整台具有针对性的身份验证方案，可以在方案中设计相应的处理验证层级，并且层级之间存在不同等级的关联目标，在实际应用的过程中，通过调整验证目标，来更改用户每一次登录的验证条件，使验证的环境循环变化，一定程度上也提升了验证的等级。随后在此基础之上，还需要建立重放攻击的反向认证结构。根据上述的设定，将反向认证标准添加在双向认证模型之中，实现认证结构的统一与融合，再结合重放攻击的测定系数，形成动态应变可靠性的认证机制。但是需要注意的是，认证机制在反向认证结构的作用之下，可能会出现循环认证差值，所以在实际应用的过程中，可以设定相应的差值范围，避免认证错误问题的出现。随后，在此基础之上，提取初始的认证质量，将其与动态应变可靠性的认证机制相对比，挑选贴合实际的认证流程，加以重置，形成新的认证结构，最终结合重放攻击实现云平台用户身份可靠性的认证。

2 方法测试

本次主要是对区块链环境下云平台用户身份可靠性认证方法的研究与分析。测试共需要划分3个测试小组，测试小组1为传统的PKI多渠道认证方法，将其设定为传统PKI多渠道认证测试组；测试组2为传统的特征认证方法，将其设定为传统特征认证测试组，最后是本文所设计的方法，将其设定为122认证测试组。3组测试会在相同的测试环境之下同时进行，将得出的测试结果进行对比分析，完成最终测试。

2.1 测试准备

在对云平台用户身份可靠性进行验证测试之前，需要先进行准备。首先，为了确保平台测试过程中不受到外部因素的影响，需要进行加密操作。依据实际的用户信息，进行网络加密范围的设定，如下公式（4）所示：

公式（4）中：H表示网络加密范围，t表示密钥的实际距离，β表示验证预估范围。通过上述计算，最终可以完成对网络加密范围的设定。将其设定在认证测试模型之中，在UAIS和LMA的处理平台之中，进行验证结构的设计，并在每一个结构层级之中，设立不同阶段的验证目标，在实际的验证计算矩阵之中，提高复杂度，进行描述验证处理机制的设计，进行数字解密验证处理，并利用UAIS关联云平台实现验证时延的设定，具体见表4。

表4 UAIS关联云平台验证时延设定表

根据表4中的数据信息，最终可以完成对UAIS关联云平台验证时延的设定，在区块链的环境之下，计算出区块验证的时延描述值，具体如下公式（5）所示：

公式（5）中：M表示区块验证的时延描述值，k表示应变时间，d表示公钥距离。通过上述计算，最终可以得出实际的区块验证的时延描述值。根据上述计算，最终完成对认证测试环境的搭建，核查相关的测试设备以及装置是否处于稳定的运行状态，确保不存在影响最终测试结果的外部因素，核查无误后，开始测试。

2.2 测试过程及结果分析

在上述所搭建的测试环境之下，开始进行测试。利用关联平台获取测试的相关数据以及信息目标，将其添加在预设的认证模型之中，完成之后，关联区块链的云平台运行环境，同时将测试的用户信息依据特殊的形式汇总成为一个文本，利用传输信道，发送至对应的系统之中，随后利用云平台对测试用户的信息以及身份进行验证，最终得出相应的测试结果，见表5。

表5 测试结果对比分析表

根据表5中的数据信息，最终可以完成对测试结果的分析：在不同的UAIS时延距离环境之下，对比于传统的PKI多渠道认证测试组、传统特征认证测试组，本文所设计的方法最终得出的验证误差相对较小，验证的效果更佳，具有更强的灵活性，同时还能够降低攻击所造成的实际伤害，具有实际的应用价值。

3 结语

综上所述，基于区块链设计云平台用户身份认证方法。对比于传统的认证方法，本文所设计的方法相对更加灵活，全面且系统，在Hadoop云平台之中，结合标准的安全体系结构以及Kerberos的身份认证机制，在实际执行的标准结构范围之内，结合Artifact的认证基础，形成更大范围的验证模式，阶段式的验证方法可以最大程度地降低可靠性验证的误差与风险，同时，便于加强对平台安全认证授权的控制。在用户认证、服务授权以及服务请求等方面，均得到了提升，进而增强实际的验证效果，推动相关行业迈入新的发展台阶。