移动应用程序的不断增长使得网络流量激增,数据量迅速扩大;而物联网等技术的发展在带来了大批量用户的同时,网络中的终端设备数量也呈现指数式增加。多用户和复杂的业务类型不仅加剧了网络对接入的终端设备安全性能的需求;也对大数据量下中心化认证和存储的性能提出了要求。针对以上问题,区块链技术为集中式的场景提供了降低单点压力的优化方法;分布式共识策略和匿名认证算法则分别为区块链模型下的分布式网络带来良好的可用和安全可靠性能。本文围绕宽带网中所面临的终端设备认证安全、可用性挑战,探究宽带接入网中基于区块链的认证模型机理,深入研究模型下的分布式共识机制;并讨论面向安全性能提升的匿名认证算法,重点解决可信认证技术问题。在保证网络安全性能的情况下,实现基于区块链的认证架构创新,并提高系统可用性。本文的主要工作内容及创新点如下:第一,设计了基于区块链的宽带接入网认证模型。围绕现阶段集中式网络认证架构下可信、系统可用性的缺陷问题,重点探究了基于区块链认证模型下各个功能实体承担的任务和接入方式;同时设计了区块链分布式账本的基本数据结构。仿真结果表明,使用kafka的消息队列模式,相对于传统的同步处理方式,在大业务量场景下,时延和阻塞率综合降低了超过10倍。第二,结合对区块链模型分布式可用和安全可信的需求,围绕设备鉴权的业务场景,设计共识策略的基本流程,并分别针对拜占庭容错和网络分化场景下可用性的需求,设计基于可信认证业务的PBFT和raft算法。并在此基础上对算法容错性、可用性等性能指标做出评价。仿真结果和实验表明,在网络分化的环境中,raft算法仍能保持正常的鉴权过程运转;而在单点故障的场景下,PBFT算法仍然能达到对终端编号鉴权的零误判率。第三,针对物联网终端设备接入,构建基于零知识证明的匿名认证算法。首先针对区块链模型的数据结构和设备鉴权的结果,提出匿名认证算法的需求。其次,面向区块链模型设计更灵活高效的认证策略,重点保证网络安全性和优化节点计算资源。最后,通过搭建仿真平台验证算法在各方面的性能表现。