思维之海

——在云端,寻找我的星匙。

阅《Decentralized Authorization and Authentication Based on Consortium Blockchain》

这一篇论文来自我的一位学长,张奥。在他硕士期间入选BlockSys会议,收录于CCIS期刊上。这篇文章主要讲的是利用区块链实现去中心化的账户管理系统。在现代各类网站、应用的用户名/密码日益剧增时,人们已经越来越难以记忆、维护大量的账户资料,或者设计新的账户(目前在浏览器上已经存在内嵌的用户名密码管理系统,但这样的形式是储存在本地或者浏览器的单一账号的,信息要么容易物理性丢失,要么安全程度低)。如何通过一个统一账户接口来管理所有应用的授权、验证问题,已经成了一个值得思考的重要问题。比如,Google(邮箱)账号通常可以用来登录大量第三方网站,GitHub账号、微信账号也有类似的功能。人们不再需要频繁地注册和维护各个网站的信息和密码,只需要在有登陆需要时,链接到对应的集中账户管理平台进行授权即可。但是这样也会带来一个坏处,那就是用户的信息存储是集中管理和存放的,所以中心系统对安全和隐私的要求特别高,并且在一定程度上不如分布式系统稳定。当然,中心系统也可以在用户资料的存储上采用分布式技术,这就是另一个话题了。

Springer CCIS volumes are indexed by: DBLP, Google Scholar, EI-Compendex, Mathematical Reviews, SCImago, Scopus.(可以认为是EI期刊)

References

Decentralized Authorization and Authentication Based on Consortium Blockchain

基本概念

OAuth协议

OAuth协议

OAuth协议管理用户资源的授权访问。OAuth协议正逐渐成为开放资源授权的标准协议。

互联网的发展,对用户资源的管理逐渐变成集中化的管理,而第三方软件则从中心化平台的接口中获取用户信息,他们不再具有独立的用户管理系统。以此,一个以大平台为核心的用户社区便形成了。微信、QQ、支付宝都是比较常见的大平台,很多其它的应用都提供了从它们提供的接口来进行登录的选项。

平台通过OAuth协议,用户对第三方软件厂商(ISV)进行授权,使得第三方软件厂商能够使用平台商的部分数据,对外提供服务。