如题，参考 cid:link_0操作视频，与视频填写项目一致，但是一直把报错如下，真心大坑，求助！{ "error": {  "code": 401,  "message": "The username or password is wrong.",  "title": "Unauthorized" }}

在云计算中，IAM（身份和访问管理） 通常支持设置多种登录验证策略，以增强账号的安全性和管理效率。1. 账号停用策略是否属于登录验证策略？否。账号停用策略属于账号状态管理（如手动停用账号、设置自动过期时间），而非直接作用于登录过程中的验证环节。作用：控制账号的可用性（如员工离职后停用账号），属于访问控制的前置条件。2. 会话超时策略是否属于登录验证策略？是。会话超时策略用于设置用户登录后会话的有效时长，超时后用户需重新登录验证。作用：防止长时间未操作的会话被恶意利用，属于登录后的安全维持策略。3. 最近登录提示是否属于登录验证策略？是。用户登录时，系统可提示其最近一次登录的时间、地点等信息，用于验证当前登录是否为本人操作（如检测异常登录）。作用：辅助用户识别账号是否被非法访问，属于登录后的安全提示机制。4. 登录验证提示是否属于登录验证策略？是。登录验证提示通常指在登录过程中，系统提示用户需要完成的验证步骤（如短信验证码、二次认证等），直接控制登录流程的验证强度。作用：强制用户完成指定的验证方式（如MFA多因素认证），属于登录时的核心验证策略。总结：IAM支持的登录验证策略选项是否支持分类说明账号停用策略❌账号状态管理控制账号是否可用，非登录验证环节会话超时策略✅登录后安全策略限制会话有效期，超时需重新登录最近登录提示✅登录后安全提示显示最近登录信息，辅助安全核查登录验证提示✅登录时核心验证策略强制完成指定验证步骤（如MFA）

在密码学中，加盐（Salting）是一种重要的安全技术，主要用于增强密码存储的安全性，防止攻击者通过彩虹表攻击、预计算攻击等手段轻易破解用户密码。以下是加盐作用的详细阐述：1. 防止彩虹表攻击彩虹表原理：彩虹表是一种预先计算好的哈希值与明文密码的对应关系表。攻击者可以通过查找彩虹表，快速找到与给定哈希值对应的明文密码，从而破解用户密码。加盐的作用：加盐是在原始密码的基础上，随机添加一段额外的数据（即盐值），然后再对加盐后的密码进行哈希计算。由于每个用户的盐值都是唯一的，攻击者无法预先计算出包含所有可能盐值的彩虹表，从而大大增加了破解密码的难度。2. 增加预计算攻击的难度预计算攻击原理：攻击者可能会尝试预先计算大量常见密码的哈希值，并存储这些哈希值以便快速比对。加盐的作用：通过加盐，即使两个用户使用了相同的密码，由于盐值不同，它们的哈希值也会不同。这使得攻击者无法简单地通过比对哈希值来破解密码，因为每个密码的哈希值都依赖于其对应的盐值。3. 增强密码的唯一性问题：在系统中，不同用户可能会选择相同的密码。如果直接存储这些密码的哈希值，那么攻击者一旦破解了一个用户的密码，就可能同时破解其他使用相同密码的用户的账户。加盐的作用：加盐确保了即使两个用户使用了相同的密码，它们的哈希值也会因为盐值的不同而不同。这样，攻击者无法通过破解一个用户的密码来推断出其他用户的密码。4. 适应密码哈希函数的特性密码哈希函数的局限性：密码哈希函数（如SHA-256、MD5等）虽然能够产生唯一的哈希值，但它们本身并不提供额外的安全性保护。攻击者仍然可以通过暴力破解或字典攻击来尝试找到与给定哈希值对应的明文密码。加盐的增强作用：加盐与密码哈希函数结合使用，可以显著增加攻击者破解密码所需的时间和计算资源。因为每次哈希计算都需要包含盐值，攻击者无法简单地使用预先计算好的哈希值进行比对。5. 提高系统的整体安全性综合防护：加盐是密码存储安全体系中的一个重要环节，它与其他安全措施（如密码复杂度要求、密码定期更换、多因素认证等）相结合，共同构成了一个多层次的安全防护体系。降低风险：通过加盐，系统可以显著降低因密码泄露而导致的安全风险，保护用户的账户和数据安全。

户名/密码认证定义：用户通过输入预先注册的用户名和与之匹配的密码来证明自己的身份。系统将用户输入的用户名和密码与存储在数据库中的信息进行比对，若匹配则认证通过。优点简单易用：用户无需额外的硬件设备或复杂的操作流程，只需记住用户名和密码即可完成认证，使用门槛低，容易被广大用户接受。成本较低：对于服务提供商来说，开发和维护户名/密码认证系统的成本相对较低，不需要额外的硬件投入或复杂的软件集成。缺点安全性低：密码容易被猜测、暴力破解或通过钓鱼攻击获取。许多用户为了方便记忆，会使用简单易猜的密码，或者在不同网站使用相同的密码，一旦某个网站的密码泄露，其他网站的账户也面临风险。易遗忘：用户可能会忘记自己的密码，需要花费时间和精力进行密码重置，这不仅会影响用户体验，还可能给服务提供商带来额外的客服压力。数字证书认证定义：数字证书是由权威的证书颁发机构（CA）颁发的电子文件，包含了用户的公钥、身份信息以及 CA 的签名等信息。用户使用私钥对信息进行签名，服务提供商使用对应的公钥验证签名的有效性，从而确认用户的身份。优点安全性高：数字证书采用了非对称加密技术，私钥只有用户自己掌握，即使公钥在网络上传输，攻击者也无法通过公钥推算出私钥，从而保证了认证过程的安全性。不可抵赖性：由于用户的签名是基于私钥的，一旦用户对某项操作进行了签名，就无法否认自己曾经进行过该操作，这在电子商务、电子政务等领域具有重要的应用价值。缺点使用复杂：用户需要申请、安装和管理数字证书，操作相对复杂，对于普通用户来说，理解和使用数字证书存在一定的难度。成本较高：证书颁发机构需要投入大量的人力、物力和财力来维护证书的颁发、更新和吊销等流程，这会导致数字证书的申请和使用成本相对较高。OpenID认证定义：OpenID 是一种以用户为中心的数字身份识别框架，它允许用户使用一个已有的身份（如 Google、Facebook 等账号）在多个网站上进行认证，而无需在每个网站上都注册新的账号和密码。用户只需在 OpenID 提供方处进行一次认证，然后向依赖方（需要认证的网站）证明自己已经通过了 OpenID 提供方的认证。优点便捷性：用户无需在每个网站上重复注册账号和密码，只需使用一个已有的 OpenID 账号即可登录多个网站，大大提高了用户的登录效率，减少了记忆多个账号密码的负担。用户体验好：由于减少了注册流程，用户可以更快地访问所需的网站或服务，提升了整体的用户体验。缺点依赖第三方：OpenID 认证依赖于第三方 OpenID 提供方，如果提供方出现故障或安全问题，可能会影响到所有使用该提供方进行认证的网站和用户。隐私风险：用户在使用 OpenID 登录其他网站时，OpenID 提供方可能会获取到用户在各个网站上的登录信息，这可能引发用户对隐私泄露的担忧。汇总表认证方式优点缺点户名/密码认证1. 简单易用，使用门槛低，容易被广大用户接受。2. 开发和维护成本相对较低。1. 安全性低，密码易被猜测、暴力破解或通过钓鱼攻击获取。2. 用户易遗忘密码，影响体验并增加客服压力。数字证书认证1. 安全性高，采用非对称加密技术，私钥保密性强。2. 具有不可抵赖性，签名操作无法否认。1. 使用复杂，用户申请、安装和管理证书难度较大。2. 成本较高，证书颁发和维护流程需投入较多资源。OpenID认证1. 便捷性高，用户可用一个账号登录多个网站。2. 用户体验好，减少注册流程，提升访问效率。1. 依赖第三方，提供方故障或安全问题会影响所有依赖方。2. 存在隐私风险，提供方可能获取用户登录信息。

python复制编辑from flask import Flask, jsonifyimport cv2import osapp = Flask(__name__)# 加载人脸识别器face_cascade = cv2.CascadeClassifier('/ai_face/data/haarcascade_frontalface_default.xml')# 视频路径video_path = '/ai_face/data/material_video.mp4'@app.route('/detect_face', methods=['GET'])def detect_face():    face_data = {}    cap = cv2.VideoCapture(video_path)    frame_id = 0    while cap.isOpened():        ret, frame = cap.read()        if not ret:            break        gray = cv2.cvtColor(frame, cv2.COLOR_BGR2GRAY)        faces = face_cascade.detectMultiScale(gray, 1.3, 5)        coords = []        for (x, y, w, h) in faces:            coords.append({'x': int(x), 'y': int(y), 'w': int(w), 'h': int(h)})        if coords:            face_data[f'frame_{frame_id}'] = coords        frame_id += 1    cap.release()    return jsonify(face_data)if __name__ == '__main__':    app.run(host='0.0.0.0', port=7047)```------##在 `apps` 目录下运行：``bash复制编辑python3 face_recognition.py```------##在浏览器或 curl 中访问：```bash复制编辑curl http://<服务器IP>:7047/detect_face``返回值示例：``json复制编辑{  "frame_3": [    {"x": 120, "y": 80, "w": 60, "h": 60}  ],  "frame_15": [    {"x": 200, "y": 110, "w": 55, "h": 55}  ]}``` 

引言在人工智能技术飞速发展的今天，大模型已成为推动教学创新的重要工具。华为云ModelArts Studio作为一个强大的人工智能平台，为开发者提供了快速部署和应用大模型服务的能力。然而，对于应用型大学的学生，尤其是来自人文专业的同学，技术门槛仍然存在。本文将通过华为云身份验证服务IAM（Identity and Access Management），帮助学生使用教师的ModelArts Studio平台（MaaS - Model-As-A-Service），仅需几个简单的页面操作，即可实现一站式快速部署DeepSeek大模型。这一过程旨在让没有工程背景的文科生也能轻松体验大模型的魅力。准备工作在开始之前，我们需要完成一些简单的准备工作。首先，确保教师的华为云账号已开通ModelArts Studio服务。随后，配置IAM账号的用户和安全组权限，确保其能够访问和使用ModelArts Studio的全部功能。学生只需使用教师配置好的IAM账号登录，并按照教师的指导进行简单设置，即可开始体验DeepSeek大模型的强大功能。配置IAM账号包括创建IAM账号的用户和安全组，再授予相应权限：1） 建立IAM用户和用户组（基本功能，省略介绍），仅授权ReadOnlyAccess。2） 配置Model Arts委托授权：请参阅华为文档 cid:link_0ModelArts提供了添加授权功能，用户可以在ModelArts Standard的权限管理功能中，快速完成委托授权，由ModelArts为用户自动创建委托并配置到ModelArts服务中。ModelArts Standard的权限配置支持普通模式和高权限模式两种方式。·        普通模式：普通模式下，用户可以基于使用的具体业务场景，自由定制授权范围，确保最小范围授权，授权方式灵活安全。适用于对授权范围有严格要求的场景。·        高权限模式：高权限模式配置简单，但创建的委托权限比较大，适用于有管理员权限需求的用户。如果需要对委托授权的权限范围进行精确控制，建议使用普通模式。笔者应用ModelArts提供的添加授权功能，默认增加了modelarts_policy_reqoiq, modelarts_policy_960cz7, modelarts_policy_b7gumw, modelarts_policy_aecv0r权限。 登录ModelArts Studio控制台1)     使用华为云IAM账号登录（省略）。2)     选择“ModelArts Studio大模型既服务平台”（红色圈）： 3)     访问ModelArts Studio：在华为云控制台中，找到ModelArts Studio服务，点击“进入控制台”:   部署DeepSeek大模型服务在ModelArts Studio中，我们可以轻松地部署DeepSeek大模型服务。1)     在ModelArts Studio的导航栏中，点击“模型体验”下的“文本对话”：2)     进入模型体验中心，点击“立即选择” 3)     选择“免费服务” 4)     截至2025年3月24日（讲座演示日），华为云提供了2个DeepSeek 模型版本， 既DeepSeek-V3-32K 和 DeepSeek-R1-32K：5)     选择其一，确定! Well Done! 就可以开始体验模型对话了。推荐同学相互选择，相互对比  约束与限制按照华为云“配置Model Arts委托授权”文档说明，关于“华为云账号”配置：只有华为云账号可以使用委托授权，可以为当前账号授权，也可以为当前账号下的所有IAM用户授权。多个IAM用户或账号，可使用同一个委托。一个账号下，最多可创建100个委托。总结与展望通过华为云IAM账号登录ModelArts Studio，我们成功实现了教学场景中的一站式快速部署DeepSeek大模型服务。这一过程不仅简化了教学资源的部署和管理，还显著提升了教学效率和效果。更重要的是，它为没有工程背景的文科学生提供了一个直观的窗口，让他们能够亲身体验人工智能大模型的部署与运行，感受其容量、速度和性能等方面的实际表现，从而更深入地理解工程技术的魅力。

1、无法获取华为云账号用户里的企业管理员的TOKEN2、使用IAM登录企业管理员时，提示我该IAM用户名不存在，但是输入的账号名和IAM用户名与我的凭证中一致

Java代码调用https://iam.myhuaweicloud.com/v3/auth/tokens接口 ，报连接超时错误。但用postman可以正常响应。

国能宁夏供热有限公司（以下简称“国能宁夏供热”）与契约锁围绕电子签章技术展开合作，打造覆盖超20万户热用户的电子签章服务平台，实现“供用热服务合同”不见面、网上签约，为银川市热用户提供7*24小时便捷供热服务。打造安全-高效-无纸化签署环境建设宁夏首家电子供用热合同签署服务平台国能宁夏供热位于宁夏银川市，主要负责银川集中供热项目的建设和运营，目前已承担银川市超20万户用户的供热服务工作。近年来，随着供热用户的大量增加、供热区域的不断扩大，“供用热服务合同”线下签署成本高、效率低、代签难防范等难题逐步突显。2022年，国能宁夏供热携手契约锁积极推动电子签章技术在供用热服务中应用，实现“供用热服务合同”网上签，持续壮大国能宁夏供热在线服务能力，让全市热用户足不出户、网上办理供热服务。此次合作契约锁帮助国能宁夏供热构建覆盖全公司服务网点的电子签章服务平台，通过集成公司现有“供用热业务系统、费用系统”，与其“微信公众号”互联互通，建立面向全市20万+热用户及公司业务人员的供用热合同电子签约渠道，实现供用热合同申请、审批、制作、签约、归档、查询全程数字化。（国能宁夏供热电子签章集成应用方案）多种签署场景灵活选择最快5分钟内完成供用热合同签署此次合作，契约锁电子签章和国能宁夏供热现有多套软件实现集成应用，为国能宁夏供热客户打造了多种便捷合同签署方式，包括“公众号不见面签约”、“营业厅短信面签”等，让国能宁夏供热的用户可以按需选择、灵活办理业务。（国能宁夏供热“供用热合同”电子签场景）热用户微信公众号自主申请，不见面、网上签约选择不见面、零跑腿办理业务的用户，可以借助国能宁夏供热微信公众号，快速发起“供用热合同签约申请”，身份信息以及房产证等信息一键上传、自动识别、高效生成电子合同签约流程。热用户直接通过微信公众号或者短信消息即可在线完成签约，国能宁夏供热内部自动盖章，文件线上归档，全程仅需几分钟。(关注国能宁夏供热，发起合同签约申请）(用户上传身份信息及房产证信息，核验身份）（客户短信链接/微信公众号端移动签约）线下营业厅短信面签，零纸张、合同自动归档选择前往营业厅办理供热服务的，直接由营业厅业务人员登录收费系统在线发起签约流程，现场通过签约短信面签，全程无需填写纸质单据、线上签约、材料自动归档。有效缩短业务办理时间、减少排队等待时间，提升大厅业务人员处理效率。丰富功能支持确保供用热合同签署安全、有效、可查验1、提供身份认证，确保户主真实身份签约契约锁为国能宁夏供热的电子供热合同签约过程提供权威身份认证服务，用户办理供热服务，在线上传身份信息认证身份、签署中自动校验身份，确保户主本人签约办理、防代签代办。2、签署结果真伪可验，规范线上服务所有在线签署的供用热合同，国能宁夏供热的客户可以随时上传到契约锁平台进行验签，查看签名及印章真伪信息，确保签约有效。（在线验签）3、业务合同、签署数据自动归档存证，1分钟内可查国能宁夏供热线上签约过程中产生的所有“供用热服务合同、签署数据等信息”自动在线归档，建立签约证据链，随时可查档案、可在线出证。价值电子签章+业务软件的集成应用，帮助国能宁夏供热有效打通了供用热服务全程数字化的最后一公里，满足供热用户足不出户、无纸化办事的需求。有效帮助国能宁夏供热实现年度200万张纸张的节省，实现业务网上办、不见面办的目标。

版本：20.9.0文档上描述的是接口仅支持 token 认证的方式，默认30分钟，这样获取镜像API列表是可以的，但是如果我同时要通过 docker pull 的形式来拉 swr 上的镜像，有统一的认证方式吗？华为云cce 提供了长久的 AK SK 来同时支持 API 接口和 swr 认证，请问敏捷版私有部署怎么获取？https://support.huaweicloud.com/usermanual-swr/swr_01_1000.html

操作步骤步骤 1 以管理员用户登录GDE数据域（默认：admin，除非新租户下的管理员用户不是admin）步骤 2 在首页中选择“公共管理>“公共配置”步骤 3 在菜单栏选择“产品与服务>管理员配置>统一身份认证>用户管理”步骤 4 单击“创建用户” 创建用户参数说明步骤 5 点击“提交”步骤 6 为用户管理角色单击已创建成功的用户账号，选择“关联角色”页签点击“关联角色”，系统跳转至“关联角色”页面，根据实际需求为用户勾选关联的角色，根据需求设置用户和角色关联的有效期开始和结束时间单击“关联”。         已关联的角色名称将显示在“用户列表”页面对应用户所在行“已关联角色”列中提示1）用户创建成功后，首次登录需要重置密码2）如一个用户需要管理多个租户时，可创建个同名用户，系统将弹出对话框：系统为您检查到已存在同名帐号，点击“确认”，即可邀请用户加入至所属租户，并等待被邀请用户确认是否加入3）用户帐号创建完成后，默认为“激活”状态。若在90天内未登录系统，该用户帐号将变成“去激活”状态；再过90天仍未登录系统，该用户帐号将被系统删除4）用户删除后，无法再次创建同名用户，若必须要创建同名用户，请先在后台删除同帐号历史用户，然后再通过前台页面创建用户5）角色说明

日常签约中如果风险排查不到位，后期履约过程中常常纠纷不断。契约锁电子签章结合各类签约纠纷案例，整理7大常见签约雷区，以及避坑方案，帮助一对一消除风险，助力安全、规范签约。避坑指南“7大”风险一对一化解，有效防踩雷500+合同范本模板 防套路雷区 :文字游戏、模糊合同条款，合同内容太多、字太小很难逐条审核，常常签完合同才发现有约定外的条款，容易被套路，纠纷不断。指南 :契约锁电子签约平台连接全国合同范本库，免费提供500+标准合同模板，直接套用、自动生成标准合同文件，从源头降低违约风险。【点击文字查看】： 契约锁连接全国合同示范文本库，为组织免费提供500+标准合同模板印章真伪可验 防造假雷区 ：前有某证券公司因萝卜章，涉百亿债券风险；后有某辣酱品牌因萝卜章陷千万广告纠纷。私刻萝卜章、PS图片等造假成本低，防不胜防。指南 ：契约锁基于权威CA数字身份证书，让每个电子印章都能与企业的真实身份绑定，已签文件真伪情况在权威网站可查可验，1秒识真伪。【点击文字查看】： “萝卜章”涉案金额排行榜｜电子签章教您怎么防真实身份认证 防冒签雷区 ：签署人身份全凭口头、书面承诺，核实太难，冒充公司员工、用伪造身份签约频繁成为风险点。某财富公司就因第三方担保公司身份是伪造，面临34亿元供应链贷款坏账。指南 ：契约锁电子签章联合全国权威CA机构，通过身份证、银行卡信息校验，借助人脸识别技术，为签署双方提供身份认证与核验服务，确保签署是本人、真实意愿，有效防抵赖。【点击文字查看】： 分享｜契约锁可信数字身份产品，让每套系统都有真实身份支撑指定签署位置/AI笔记识别 防乱签雷区 ：签约时没细看，常常签错位置，或者签署位置有偏差；有时还会出现签名与实际信息不符等乱签名现象，签约不合规，合同无法生效，经常要退回重签，浪费时间。指南 ：契约锁支持提前为签署方指定正确签署位置，签署时可以一键定位；同时支持AI智能识别笔记，一旦出现签名与实际信息不符，自动提醒重签，精准、规范完成签约。智能核验接收人身份 防泄露雷区 ：线上发起签约时，难免会出现填错接收人手机号的情况，电子文件随时可能发错人，产品、合作、金额等敏感信息可能被泄露。指南 ：契约锁电子签约过程中支持接收人身份未验证，不允许查看或下载文件，同时身份核验不通过自动退回文件，保障内容安全。到期自动提醒 防超期雷区 ：一般合同都有严格的期限要求，特别是劳动合同、合作协议超期未及时续约，经常闹出纠纷。指南 ：契约锁支持为每份合同设置“终止日期”，到期、超期自动提醒，及时续约，防止漏签、忘签。合同数据自动关联填报 防错填雷区 ：每次填写合同都小心翼翼，签署人身份证、手机号要反复核对，特别是销售合同，产品种类、价格多样化，常常改了又改还是难免会出问题。指南 ：契约锁电子签约平台支持合同参数自动关联、填入，关键参数一次录入即可重复应用，一处修改全部更新，简化合同填写过程，提升数据准确性。​总结契约锁电子合同平台针对客户实际签约中所遇到的难题、风险，不断研发创新产品功能，让产品不断贴合客户实际签署场景，让签约更加规范、安全。

【功能模块】IAM【操作步骤&问题现象】1、使用和账号同名的iam用户通过api /v3/auth/tokens?nocatalog=true 获取token失败。有办法登录吗2、【截图信息】【日志信息】（可选，上传日志内容或者附件）

基于区块链的分布式物联网设备身份认证机制研究谭琛, 陈美娟, Amuah Ebenezer Ackah南京邮电大学通信与信息工程学院，江苏 南京 210003摘要为了解决物联网集中式平台在设备身份认证过程中兼容性低、抗攻击能力弱等问题，提出了一种基于区块链的分布式物联网设备身份认证架构。将数字身份等信息存入新型区块数据结构中，并根据密码学相关知识提出了分布式物联网设备身份认证机制，设计了设备数字证书颁发和身份认证的详细流程。从各实体间的权力约束、设备隐私性保护、抵御攻击能力等方面对所提机制进行了安全性分析，并对比分析了安全属性、计算开销和存储开销3个方面的性能。结果表明，所提出的身份认证机制可以抵御多种恶意攻击，能够实现高度安全的分布式物联网身份认证，并且在性能方面具有一定优势。关键词： 区块链 ; 物联网 ; 分布式 ; 身份认证 ; 密码学1 引言近年来，物联网技术[1]的普及和迅速发展使得物联网应用[2]在日常生活中随处可见，并在各个领域发挥着重要作用。但是，物联网设备的局限性、复杂的网络环境以及当前基于集中式和层次化结构的接入控制系统，给物联网领域带来了新的挑战。首先，由于设备分布广、应用环境复杂、计算能力有限等问题，将会给中心化网络模式带来巨大的数据基础设施建设和成本投入。其次，目前的物联网集中式平台互不兼容，这使得不同平台下的物联网设备之间协同工作及信息共享难以实现。另外，集中式平台抵抗恶意攻击的能力差，隐私数据容易被泄露。物联网设备的数量未来将会快速增长，应用规模更庞大，安全性要求也更高，所以迫切需要实现物联网设备的分布式身份认证及可信接入。目前，物联网身份认证的常用方案主要有以下3 种：1) 在基于公钥基础设施（PKI,public key infrastructure）身份认证方案[8,9]实现强指定验证签名，即使在传输过程中消息被泄露，仍可以实现安全、唯一的身份验证。3) 在基于无证书签名（CLS,the certificateless signature）的认证方案[10]中，密钥生成中心（KGC,the key generation center）根据物联网设备身份标识号（ID,identity document）为其生成对应的部分私钥，设备使用秘密值和部分私钥生成实际的私钥。现阶段，将区块链和物联网结合[11,12]是一种发展趋势，区块链的分布式特性可以满足物联网设备在运动场景下的网络接入需求。另外，区块链数据存储的高度安全性为物联网设备接入后的数据共享和协同工作提供了良好保障。文献[13]提出了一种基于数字证书的认证方案，通过树状存储结构默克尔帕特里树（MPT,Merkle Patricia tree）来扩展区块链数据结构。将物联网设备及其数字证书以键值对形式存储在MPT叶子节点中，MPT随着节点的增加而更新，所有交易及对应更新的 MPT 根都按时间顺序存储在时序默克尔树（CMT,chronological Merkle tree）中，最终被打包上链。在物联网设备身份认证时，可通过数字证书在MPT中的存储路径查询其有效性。文献[14]将区块链与边缘计算结合，利用边缘计算来支持区块链系统中的边缘认证服务。建立了分布可信的接入机制，实现了双向认证，提高了认证效率。文献[15]结合区块链及雾计算服务，提出了一种区块链辅助的轻量级匿名认证方案，可以实现灵活的跨数据中心认证并保护设备的隐私，通过区块链及密码学技术减少了通信损耗，认证双方在认证过程中只需发送一次消息，大幅度提高了认证效率。本文在已有认证方案的基础上，针对目前集中式场景下物联网设备身份认证面临的兼容性及安全问题展开研究，主要贡献包括如下两方面。1) 引入区块链技术，提出一种分布式物联网设备身份认证架构。通过设置两个半权威机构实现权力分散，从而相互制约，并结合公共数据库（PD,public database），使架构中实体的操作公开、透明、可查，防止权力滥用。2) 结合密码学技术，制定了物联网分布式身份认证方案。通过数字证书技术保证密钥传输的安全性，引入新型区块数据结构，接收方可以验证发送方的数字证书是否可靠，从而节省了证书查询时间，降低了对存储空间的要求。在物联网设备接入区块链网络前，先验证接入节点的可靠性，然后节点验证设备身份，实现了设备及节点的双向身份认证。另外，通过预签名机制保证了签名伪造破解难度及接入过程的高度安全性。2 结束语针对目前物联网集中式管理平台的弊端，本文提出了一种基于区块链的物联网分布式身份认证架构，包括EA、CA、物联网设备、区块链边缘节点以及PD共5个部分。另外，对传统的区块数据结构进行扩充，引入了 MPT 数据结构以保证数字证书的可靠性。接下来，分析了物联网设备从数字证书颁发到身份认证的全过程，并对整个系统的安全性做了详细分析。最后将本文所提的物联网身份认证方案和其他方案进行性能对比分析。结果表明，本文方案具有去中心化、权力分散和保护隐私的特性，并且在安全属性、计算开销及存储开销等性能方面具有一定优势。The authors have declared that no competing interests exist.作者已声明无竞争性利益关系。3 原文链接http://www.infocomm-journal.com/wlw/article/2020/2096-3750/2096-3750-4-2-00070.shtml

1. IAM账号创建