联合身份认证是现阶段一种主流的身份认证模式,它将用户的身份认证从应用系统中分离出来,委托给外部可信任的身份提供者进行身份认证。联合身份认证最大限度地减少了应用程序对用户身份进行认证的开销,同时也提升了用户体验。但众多联合身份认证协议(如OAuth和OpenID协议)向用户提供便捷的认证服务的同时,也带来或者加剧了隐私泄露风险,如泄露用户的个人信息,使用户的在线活动更容易被追踪等。针对上述安全问题,本文提出了一种基于盲签名的联合身份认证架构(Blind Signature-based Federated Identity Authentication Framework,BS-FIA),主要研究内容如下:(1)针对现有联合身份认证授权协议OAuth协议中存在的隐私泄露风险,提出一种基于盲签名的联合身份认证架构(BS-FIA)。BS-FIA在现有OAuth协议的联合身份提供者和第三方应用之间插入一个匿名层,使用户能够通过BSFIA架构,使用其现有的联合身份匿名地登录到第三方应用。(2)针对BS-FIA实现匿名性以及信任拆分的需求,提出一个基于门限盲签名的联合身份认证方案。在本方案中,BS-FIA架构的证书生产者通过未修改的OAuth协议验证用户联合身份有效性,然后采用本文构造的具有匿名性、可追查性和抗合谋攻击的门限盲签名方案,生成一个门限盲签名,以此盲签名作为证明用户联合身份有效性的证书,由BS-FIA架构的证书消费者验证签名并生成用户假名身份用于登录第三方应用。(3)针对第三方应用验证用户属性的需求,提出一个基于门限部分盲签名的联合身份认证方案。本方案在门限盲签名方案的基础上,提供抗滥用以及用户属性验证的功能。本方案中,证书生产者可以控制签名证书生成的频率和有效期,避免签名被用户滥用;同时验证部分用户属性,使第三方应用程序在不知道用户真实身份的情况下,能根据用户属性提供更合适的服务。本文实现了BS-FIA原型,分别对以上两个方案进行了验证。实验结果表明,与传统OAuth认证模式相比,BS-FIA时间开销虽然略大,但其提供了保护用户隐私功能,仍具有可行性与实用性。