随着网络信息交互的迅猛发展,人们对网络安全的需求与日俱增,身份认证是保证信息安全的基础。身份认证实现了验证用户身份的真实性,有效的阻止未授权的用户访问网络资源。身份认证过程的实现需要考虑身份认证凭证、身份认证方式以及身份认证场景。在互联网中,一般使用知识型身份认证凭证。其中,数字证书作为知识型认证凭证,被广泛的应用到安全程度较高的应用场景之中,如互联网金融。互联网中广泛使用的身份认证方法和技术是基于中心化的身份认证方法。虽然中心化的身份认证方法可以在认证中发生问题或者认证双方发生纠纷时,对认证进行仲裁,保持接入身份认证的公平性。但是在非用户身份注册域时进行身份进行认证,存在技术困难性与复杂性。目前,无论是域内还是跨域的SDN网络中的身份认证其本质均是中心化的接入身份认证。域内的接入身份认证面临中心化接入认证的挑战,而且已存在的SDN的接入身份认证方案直接或者间接依赖SDN控制器,增加SDN控制器的负载压力。跨域的身份接入认证不仅需要事先准备的大量工作,并且依赖于关联域内的域内身份认证方式。区块链技术具有去中心化、透明公开的特点,在无需相互信任的节点之间建立基于去中心化的点对点的协作交易。区块链技术不仅摆脱了地域对技术的限制,而且还可获得可信、可靠的结果。区块链技术已经被应用到互联网金融、电子商务、物联网、公正防伪、公开平台等领域。为了分散中心化认证的风险以及降低跨域身份接入认证的复杂性,借鉴区块链技术,本文研究了去中心化的SDN接入身份认证。首先,为了不依赖中心认证服务器,利用未提前存储接入者身份信息的已经加入网络的主机,提出了已经加入SDN网络的主机通过验证认证凭证的所有权的方法验证用户的身份。其次,为获得更为可靠的身份认证结果,改进使用拜占庭容错算法,提出了具有容错效果的认证结果共识算法。最后,为了实现认证结果可追溯、防伪造、防篡改、防抵赖,提出了使用“区块+链”的数据结构记录存储身份认证结果。为了在SDN网络中验证本文提出的去中心化的身份接入认证技术的可行性和有效性,首先设计并实现本方案,然后搭建实验平台进行实验。实验结果表明本文提出的去中心的身份接入认证技术可以在SDN网络中实现依靠网络中的节点完成身份认证的过程,并且在SDN网络的节点中记录身份认证结果。