随着计算机技术和互联网的快速发展,使用加密算法来加密通信数据是保障信息安全的基本手段。加密算法依赖于密钥分发技术提供的密钥,比如公钥分发为非对称加密算法提供了公钥,对称密钥分发为对称加密算法提供了对称密钥。目前密钥分发技术的安全实现多依赖于传统的PKI/CA体系,该体系存在着中心化和证书配置效率低等问题。在此背景下,本文主要使用去中心化的区块链技术和相关密码学技术设计并实现了包括公钥分发和对称密钥分发在内的密钥分发系统,保证了密钥分发的安全、高效以及去中心化。全文的主要工作和创新点总结如下:首先,设计了一种去中心化的注册身份认证方法。通过认证的注册身份信息与用户账户地址绑定在一起,为后续密钥分发中的身份认证提供保障。联盟区块链中的所有节点都参与注册身份认证过程,保证即使联盟区块链中存在少量恶意节点,系统也能成功认证用户注册身份的真实性。然后,本文还设计了一种基于节点信任度的投票机制以用于注册身份认证。在该投票机制中,节点在历次和近期注册身份认证中的表现决定着该节点的信任度,只有在更长时间内正常参与注册身份认证的节点才能获取更高的信任度和投票权重,从而最大限度地降低恶意节点在注册身份认证中造成的负面影响。其次,设计了基于合约存储的两方对称密钥分发方法和基于零知识证明的两方对称密钥分发方法来实现通信双方之间的对称密钥分发。基于合约存储的密钥分发方法通过智能合约存储的数据记录来认证用户账户地址的真实性,保证参与密钥分发的用户不能伪造其他用户的账户地址,从而抵抗中间人攻击。另外,通过设置大小合适的密钥分发时间窗口来抵抗重放攻击;在基于零知识证明的密钥分发方法中,用户通过zk SNARKs零知识证明算法来生成凭证,使得对方相信自己确实是某个账户地址的拥有者,从而完成身份认证以抵抗中间人攻击。另外,通过随机数来实现挑战应答机制以抵抗重放攻击。性能分析证明了基于合约存储的对称密钥分发方法平均耗时更少,所以系统后续的实现过程中选择基于合约存储的对称密钥分发方法来实现通信双方之间的对称密钥分发。接着,设计了一种基于代理重加密的多方对称密钥分发方法来实现一方向多方分发对称密钥。代理重加密技术将大量的加密计算过程转移到了服务端进行,减轻了用户前端的计算压力。另外,智能合约将之前计算出的重加密密钥保存在联盟区块链之中,避免了后续多方密钥分发过程中重复计算重加密密钥,增加了多方对称密钥分发的效率。最后,实现了一个基于区块链的密钥分发系统,满足了预期的功能性和非功能性需求。与其他基于区块链的密钥分发系统相比,本系统中的公钥注册和公钥撤销方法计算资源和存储资源消耗更低。安全性分析证明了本系统中的注册身份认证方法可以成功认证用户注册身份的真实性,从而将用户注册的公钥与认证后的用户注册身份信息绑定在一起,保障了公钥分发的安全;对称密钥分发方法可以有效地认证密钥分发参与者的身份,从而抵抗中间人攻击,保障了对称密钥分发的安全。