%A 钱思杰,陈立全,王诗卉 %T 基于改进PBFT算法的PKI跨域认证方案 %0 Journal Article %D 2020 %J 网络与信息安全学报 %R 10.11959/j.issn.2096-109x.2020042 %P 37-44 %V 6 %N 4 %U {https://www.infocomm-journal.com/cjnis/CN/abstract/article_170454.shtml} %8 2020-08-15 %X

为解决现有公钥基础设施跨域认证方案的效率问题,利用具有分布式和不易被篡改优点的区块链技术,提出基于联盟区块链的跨域认证方案。一方面,该方案对联盟链在传统实用拜占庭共识算法(PBFT)的基础上加入了节点动态增减功能;改进了主节点选举方式;将三阶段广播缩减为两阶段广播,减少了通信开销。另一方面,该方案设计了联盟链跨域认证协议,给出了区块链证书格式,描述了跨域认证协议,并进行了安全和效率分析。分析表明,在安全方面,该方案具有抵抗分布式攻击等安全属性;在效率方面,与已有跨域认证方案相比,该方案在计算开销上、通信开销上都有优势。