当今,互联网的飞速发展使得互联网用户的数目增长迅速。尽管互联网给人们的生活带来了许多便利,但它也会带来一系列的安全问题。身份认证技术是信息安全领域的重要研究方向,能够在不安全的网络环境中对操作者的身份进行识别,以确认操作者的身份是否合法,从而能够防止非法第三方侵入系统进行危险操作,威胁网络安全。但是,作为维护网络安全的第一道关口,身份认证技术本身也面临着威胁。传统的认证方式已不能很好地适应当前的网络环境,存在着一些缺陷。传统的身份认证主要存在以下问题:(1)灵活性较低。现有方法多依赖用户特有的确定性凭据或特征,通过匹配系统中已有的相关信息,识别该用户是否符合认证的要求。只要用户提供了确定性的凭据,用户的认证结果通常是一成不变的。因此,传统的的身份认证在一定程度上缺乏灵活性,无法很好地适应变化的网络环境。(2)安全性较弱。在现有的身份认证中,用户的身份信息多由认证中心审核。然而,身份认证中心作为受信任的第三方机构,却不能有效保证它本身的安全性与可信性。例如,当认证中心本身遭到攻击时,用户身份信息可能遭到利用或篡改,甚至带来更大的威胁。通过变量,UCON模型能够进行连续的访问控制,满足当前网络环境的基本要求。因此,UCON模型也被认为是新一代的访问控制模型。但是,UCON模型也存在一些缺陷。例如,它的安全性亟待加强。为了对网站提供更加灵活和安全的身份认证,本文在UCON模型的基础上加以改进,进行了三方面的研究工作。首先,本文基于UCON模型提出了动态风险身份认证方法。当需要对用户进行身份验证时,会同时参考密码验证和权限控制的结果。两种结果共同决定了用户身份认证的结果与对应的访问权限,提高了身份认证的灵活性。其次,在风险评估阶段,本文提出了基于历史行为的用户风险评估方法。用户的上网行为将被记录,然后进行风险评估,评估得出的风险值和信任值将作为权限控制的依据。最后,本文利用区块链智能合约,实现用户风险评估及权限控制的自动化运行。同时,利用区块链本身的安全性和不可篡改性,将区块链作为存储相关信息的数据库,从而提高了身份认证的安全性。论文实现了以上的身份认证及风险评估方法。为验证方案的安全性,使用SVO逻辑系统对协议进行逻辑推理分析,并基于各种场景对本方法进行安全性分析。据分析,本方案在安全性上达到了设定的安全目标,因此具有较高的安全性与可行性。此外,本文以校园网为落地场景,基于提出的方案完成了认证系统的设计与实现,并在模拟校园网络环境上进行了相关实验。实验证明,本方法具有较高的效率和稳定性,可应用于各种需要对用户进行身份认证的场景。