身份认证是互联网中保证信息安全、构建信任关系的重要手段,但传统的身份认证系统中心化的管理机制存在着信息泄露和外部攻击的安全风险,并且用户身份信息在各个组织机构间不能沟通,实现信息共享具有一定的难度,造成用户在服务商获取资源服务时,需要重复提交相同的信息进行身份认证,在认证机制上不够灵活。区块链技术自2008年诞生以来,作为数字加密货币——“比特币”的核心支撑技术受到了广泛关注。因其具有的去中心化、公开透明、防篡改等特点,在应用上已经不局限于数字加密货币,人们开始寻求其更广阔的应用场景。以太坊作为一个开源的区块链平台,满足了人们利用区块链技术开发各具特色的去中心化应用的需求,并且可编程性的智能合约使得在无可信中心的情况进行公平交易,让区块链在应用上更加广泛。本研究主要依托于以太坊区块链平台,利用智能合约实现一个去中心化的身份认证系统,实现用户多类型身份信息的管理,满足不同应用场景下的身份认证需求。主要研究内容如下:(1)实现一个去中心化的身份管理系统。针对当前用户身份信息中心化的管理方式存在安全风险以及无法实现共享的问题,借助以太坊平台,利用智能合约构建一个不依赖第三方、用户自主可控的身份信息管理系统,存储和管理多种类型的身份信息(凭证),满足在不同应用场景下对用户的身份认证需求。(2)设计身份认证方案。针对由于信息不互通,在获取资源服务需要反复提交身份信息进行身份认证的问题,利用区块链身份认证系统中存储的身份凭证,实现在不同应用场景下的身份认证需求。并就基于认证结果和身份明文信息两种身份认证方式分别设计了认证方案,最后对方案的安全性进行了分析。(3)提出一个用户隐私保护方案。针对身份认证直接传输身份明文信息会导致隐私泄露的问题,利用属性加密算法加密身份信息后存储在IPFS(Interplanetary File System)中,在实现信息共享的同时保护用户隐私。