2026-02-02 00:19:21 网络安全文章来源：ZONE.CI 全球网 0 阅读模式

文章总结： 针对元宇宙中心化认证的单点故障及数据泄露风险，研究提出去中心化三因素认证方案TDID。方案结合IntelSGX与机密智能合约，利用模糊提取器技术防止服务器获取凭证，有效抵抗离线字典攻击。即使在双要素泄露的极端情况下仍保持高安全性。基于HyperledgerFabric的实验显示，单次认证耗时7.71ms，实现了安全性与效率的平衡，为元宇宙身份自主控制提供了可靠解决方案。 综合评分： 90 文章分类： 区块链安全,数据安全,应用安全,解决方案

cover_image

学术前沿 | 安徽大学崔杰教授团队：元宇宙中去中心化的三因素身份认证方案

网络空间安全科学学报

2026年2月1日 08:30 北京

引用

程梦飞，崔杰，张静，等. 元宇宙中去中心化的三因素身份认证方案[J]. 网络空间安全科学学报，2025，3（4）： 81 -93. https://doi.org/10.20172/j.issn.2097-3136.250407.

CHENG M F，CUI J，ZHANG J，et al. A three-factor decentralized identity authentication scheme in metaverse[J]. Journal of Cybersecurity，2025，3（4）： 81 – 93. https://doi.org/10.20172/j.issn.2097-3136.250407.

一、背景及理论依据

元宇宙作为一个沉浸式的平行数字世界，用户通过“化身”进行社交与资产交易，但现有的中心化认证架构面临单点故障及口令、生物信息泄露的严峻挑战，一旦服务器被攻破，用户的资产与身份将面临被冒充的风险。为此，本研究提出了一种去中心化的三因素身份认证方案TDID，该方案利用 Intel SGX 构建硬件级安全围栏，能确保服务器无法获取真实凭证并抵抗离线字典攻击。此外，通过将噪声生物特征转化为稳定密码学密钥的模糊提取器，从而构建起一个安全、高效且完全去中心化的三因素身份认证框架。

二、方案创新点

本方案以基于TEE的机密智能合约（URAC）替代中心化实体，构建了一种去中心化认证架构，在消除单点故障的同时将全局身份的自主控制权交还用户。通过将OPAQUE协议与机密智能合约协同使用，使服务器仅具备身份验证能力而无法获取可用凭证；即便发生服务器数据完全泄露，仍可有效抵抗离线字典攻击。与此同时，本方案深度融合密码、生物特征与智能卡等多重认证要素，即使在智能卡被盗且密码泄露等极端“双重失守”场景下，系统依然保持高强度安全性。此外，依托全局唯一且抗冲突的化身身份体系，可从源头降低元宇宙环境中的身份伪造与身份冲突风险。相关方案对比见表1。

表1 方案安全属性对比表

Table 1 Comparison table of schemes security attributes

三、实验方案与安全性验证

本方案的实验设计以用户、终端设备、元宇宙服务器、智能卡以及部署于区块链的机密智能合约（URAC）五类核心实体为主线展开。系统基于Hyperledger Fabric私有链构建，并将URAC部署在Intel SGX硬件保护的飞地（enclave）中，从而在执行注册、登录等敏感计算时，即使区块链节点操作者也无法窥探相关数据，形成如图1所示的高安全系统架构。性能对比实验结果表明，尽管方案引入了TEE硬件与区块链共识流程，TDID 仍展现出优异性能（见表2）。尤其在元宇宙中最高频的化身相互认证场景下，单次认证仅需7.71ms，显著优于同类去中心化方案，确保用户在虚拟世界进行场景切换或发起社交互动时几乎无感延迟，实现安全性与效率的良好平衡。

图1 系统框架图

Fig. 1 System framework diagram

表2 方案性能对比表

Table 2 Comparison table of schemes performances

四、总结与展望

本方案通过TEE与智能合约的深度结合，有效防御了元宇宙中的单点故障与身份冒充攻击，在保证高度安全性的同时，实现了卓越的计算与通信平衡。在未来，随着AI化身的普及，恶意用户可能利用AI驱动的化身进行欺骗。未来的研究将重点扩展该方案，以涵盖人类驱动化身与AI驱动化身之间的安全认证与交互规范。

论文全文下载方式

1 识别下方二维码；2 点击文末“阅读原文”。

来源：《网络空间安全科学学报》2025年第四期

《网络空间安全科学学报》由中国航天科技集团有限公司主管、中国航天系统科学与工程研究院主办，双月刊，国内外公开发行（CN 10-1901/TP，ISSN 2097-3136），入选中国科学引文数据库（CSCD）核心库、《信息通信领域高质量科技期刊分级目录》T2级。办刊宗旨为“搭建网络空间安全领域学术研究交流平台，传播学术思想与理论，展示科学研究、创新技术与应用成果，助力网络空间安全学科建设，为网络强国建设提供坚实支撑与服务”。

网站：www.journalofcybersec.com

电话：010-89061756/ 89061778

邮箱：[email protected]

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：网络空间安全科学学报《学术前沿 | 安徽大学崔杰教授团队：元宇宙中去中心化的三因素身份认证方案》