随着互联网技术的蓬勃发展,网络实体的数量呈指数型增长,随之而来的安全问题成为困扰人们的一大难题。为了提高互联网的安全性,各种各样的安全措施不断被提出并应用,其中,身份认证是互联网安全防护的第一道关卡。现有的网络实体身份认证大都依赖于第三方信任机构,如密钥分发中心、证书授权机构等,易受到单点失效攻击。更糟糕的是,已通过认证的网络实体遭受攻击后难以发现,对网络安全造成了严重的威胁。为了解决这些问题,本文提出了基于区块链的身份认证方案和安全防护机制。在本文所提出的方案中,通过将网络实体的ID、公钥等身份信息存储至区块链中,完成在区块链上的身份信息注册。当实体A向实体B发送连接请求时,实体B通过智能合约查询账本信息,从而确定实体A的身份。同理,实体A亦需要确认实体B的身份,当实体间相互确认过身份之后,双方即完成了点对点的身份认证;将重要数据(如固件和配置信息)的哈希值存储至区块链中,通过周期性的校验数据的完整性,可以检测潜在的攻击和后门。最后,基于开源的区块链平台Hyperledger Fabric实现了原型系统来验证所提出的方案。实验结果表明,本文所提出的方案具有更高的安全性和灵活性,并且所提出的系统具有较高的吞吐量,支持高并发,可扩展性强,系统的代价较低,适应大多数计算设备。