针对传统PKI体系结构导致的单点故障和多CA(certificate authority)之间互信困难等问题,设计一种基于区块链的PKI系统,将证书及证书操作记录在区块链上存储;设计基于联盟链的PKI跨域认证模型,对X.509证书进行适应性改进,产生区块链证书,提出跨域认证协议,通过模拟实验验证方案的可行性。验证结果表明,该方法降低CA体系对中心和根依赖的同时,跨域认证的效率得到了有效提高。

• 单位
  郑州大学