身份认证技术是鉴别网络实体身份的技术,传统的身份认证主要分为线下基于证件的身份认证和中心化的电子身份认证,但是基于证件的身份认证要求认证者携带多种身份证件,为实际应用带来不便,同时存在认证者隐私信息泄露和信息过度出示等问题;中心化的电子身份认证中用户的身份数据保存于中心服务器,认证过程对认证中心的可信度依赖明显,因此认证中心容易因为拖库,分布式拒绝服务攻击等攻击导致用户隐私信息泄露或服务不可用。本课题对双密钥对隐身地址方案进行了改进优化,并在此基础上设计了一套密钥派生和更新算法,实现用户身份信息之间的不可链接性,保护用户隐私。并针对目前基于证件的身份认证方式中证件易遗失,不便携带,用户信息过度出示和中心化身份认证方式中认证中心易遭受攻击导致不可信、用户隐私信息易泄露等问题,结合用户自主管理身份信息和身份信息部分出示的实际需求,使用上述改进的隐身地址算法设计改进了基于区块链的身份统一认证管理方案。首先,区块链作为信任关系的交换管理系统,利用其分布式账本的特性,联动身份提供方,对用户身份属性信息进行认证,并使用区块链存储记录认证后的用户信息的哈希值,保证用户信息难以篡改,并可提供依赖方进行校验。另外,针对身份认证过程中用户信息隐私保护的问题,引入隐身地址技术设计一套密钥派生算法,实现用户身份信息之间的不可链接性,从而保护用户隐私。并针对具体场景中,同一身份提供方与用户之间通常存在多次交互认证身份属性的需求,对双密钥对隐身地址算法进行优化,提高隐身地址派生效率;同时结合双线性对技术,将双密钥对隐身地址算法要求的双密钥对降为单密钥对,提高系统兼容性,减轻用户密钥管理负担。最后使用国密SM9标识密码库对原方案和改进方案进行仿真,分析对比两者的性能表现。