隨著資訊技術的快速興起與成熟,網際網路的使用已然成為人們生活中密不可分的一環,舉凡社交活動、線上購物,都能在網際網路中完成,也因為如此的便利性,促使人們都在各種雲端服務平台中建立起自己的網路身份。然而近年來雲端服務平台洩漏使用者敏感資料的事件層出不窮,因此使用者已逐漸重視雲端服務平台的資訊安全及資源保護,進而使得更安全的身份驗證技術之需求更顯迫切。身份認證技術乃網路安全和資訊安全的根本,為在資訊安全時代備受關注之研究領域。 目前被雲端供應服務商所廣泛採用之身份認證方法為以下兩種:一為透過帳號及密碼登入、二為透過信任的第三方授權登入,然而以上兩種方法皆具有明顯缺陷:一則系統方無法保證能安全保管用戶敏感資料、二則由於數位的個人資料儲存在服務的資料庫,若發生中心化服務因意外或人為事故而暫時無法使用時,使用者將無法進行身份認證。 本研究提出一套身份認證系統的原型,當透過此系統架設之伺服器進行身份驗證時,伺服器會提供驗證資料,透過使用以太坊的個人帳戶簽署後將其回傳伺服器,即可進行身份驗證。讓每個平台都可以透過自行獨立運作驗證伺服器來與區塊鏈溝通,降低單一驗證廠商掌握大量資料被攻擊導致癱瘓的可能性,另以橢圓曲線密碼學(ECC)的加解密特性來保證驗證時資料的有效性;且使用者的敏感資料無需儲存於伺服器,即可有效解決傳統驗證流程上使用者無法掌控個人敏感資料的安全性與隱私性之問題。最終本論文提出一個兼具上述特性的系統雛形,期許能為未來便利又安全的驗證系統奠下基石。;With the rapid development of information technology, the Internet has become one of the most indispensable parts of humans’ life. For instance, social events and online shopping can be done efficiently with the help of the Internet. Moreover, humans tend to create their online identities on different online platforms in the Internet world due to the convenience. However, more and more problems with leaking users’ sensitive data in recent years have drawn attention to the public. Therefore, they gradually take information security and data protection on Internet platforms seriously, making finding a safe identity authentication technique an extremely urgent task. Identity authentication technique is the fundament of information technology and Internet security, which is highly emphasize by scientists and researchers in the era of information security.