石峰，耿方，王申，蔣亞麗

（1.西部安全認(rèn)證中心有限責(zé)任公司，寧夏 銀川 750001；2.航天信息股份有限公司，北京 100195；3.山東大學(xué)軟件學(xué)院，山東 濟(jì)南 250101）

隨著互聯(lián)網(wǎng)和數(shù)字經(jīng)濟(jì)的飛速發(fā)展，對(duì)虛擬網(wǎng)絡(luò)中各主體身份進(jìn)行認(rèn)證成為網(wǎng)上交易的首要前提。電子認(rèn)證服務(wù)是實(shí)現(xiàn)網(wǎng)絡(luò)主體身份認(rèn)證的主要手段。電子認(rèn)證的核心是數(shù)字認(rèn)證，各國依據(jù)電子商務(wù)或電子簽名立法設(shè)立數(shù)字證書認(rèn)證機(jī)構(gòu)CA，實(shí)現(xiàn)公鑰和身份的綁定，以數(shù)字證書的形式頒發(fā)給用戶，基于數(shù)字證書實(shí)現(xiàn)簽名人身份的真實(shí)性認(rèn)證，簽名過程的可靠性認(rèn)證，數(shù)據(jù)電文的完整性認(rèn)證。

近年來，區(qū)塊鏈、大數(shù)據(jù)、云計(jì)算、物聯(lián)網(wǎng)、車聯(lián)網(wǎng)等新技術(shù)、新場景的出現(xiàn)，以及個(gè)人及國家對(duì)信息隱私安全關(guān)注的不斷增加，電子認(rèn)證的形式和需求也在不斷發(fā)生變化，對(duì)電子認(rèn)證的發(fā)展帶來挑戰(zhàn)和機(jī)遇。本文從問題和需求出發(fā)，分析了未來區(qū)塊鏈和PKI 融合發(fā)展的幾個(gè)方向，主要包括基于區(qū)塊鏈的PKI 體系的構(gòu)造方案、跨域認(rèn)證的實(shí)現(xiàn)、認(rèn)證體系中的隱私保護(hù)等。

1 基于區(qū)塊鏈的PKI

傳統(tǒng)的電子認(rèn)證屬于中心化權(quán)威認(rèn)證方式，認(rèn)證的可信性來源于權(quán)威機(jī)構(gòu)的可信性，具有監(jiān)管性強(qiáng)、可信性強(qiáng)等優(yōu)勢，但同時(shí)也因?yàn)楣芾淼倪^于集中，一旦認(rèn)證中心CA 受到攻擊或發(fā)生異常，就會(huì)帶來一系列的問題和風(fēng)險(xiǎn)。如2011 年黑客入侵荷蘭DigiNotar CA，非法頒發(fā)了波及Google、Facebook、微軟、Yahoo、Skype、荷蘭政府網(wǎng)站以及美/英/以色列的情報(bào)單位等多個(gè)組織的531 個(gè)假數(shù)字證書，帶來了惡劣的社會(huì)影響和嚴(yán)重的安全后果，從而也導(dǎo)致DigiNotar 公司因?yàn)檫@次攻擊失去信任而破產(chǎn)。

區(qū)塊鏈技術(shù)的出現(xiàn)，為解決傳統(tǒng)中心化認(rèn)證存在的問題帶來了契機(jī)，為構(gòu)造新型電子認(rèn)證體系提供了新的思路。區(qū)塊鏈?zhǔn)且环N基于密碼技術(shù)構(gòu)建分布式信任體系，具有去中心化、無信任的共識(shí)信任、不可篡改、公開透明等性質(zhì)。對(duì)于要求高可靠性、可溯源、完全消除數(shù)據(jù)操作風(fēng)險(xiǎn)的應(yīng)用，可以使用區(qū)塊鏈。此外，區(qū)塊鏈的去中心化機(jī)制避免了單點(diǎn)故障和管理機(jī)構(gòu)自身的潛在信任危機(jī)。因此，許多國內(nèi)外專家和學(xué)者提出了基于區(qū)塊鏈搭建PKI 的方案?，F(xiàn)有的基于區(qū)塊鏈的PKI 從分布式的程度分為兩類。

1.1 半分布式PKI 架構(gòu)

半分布式PKI 架構(gòu)一般保留原有CA 中心的層級(jí)信任體系，由CA 中心決定證書的生成或撤銷，應(yīng)用區(qū)塊鏈實(shí)現(xiàn)證書管理的透明化。這種PKI 本質(zhì)是基于谷歌提出的證書透明化解決方案，在原有的CA 認(rèn)證體系中增設(shè)公共的證書日志(Logs)服務(wù)器，證書所有者或者CA都可以主動(dòng)向Logs 服務(wù)器提交證書，所有證書頒發(fā)、注銷等操作記錄都能根據(jù)日志接受審計(jì)和監(jiān)控，因此也稱為Log-based PKIs。此類模型使用區(qū)塊鏈作為分布式Logs 服務(wù)器，記錄證書操作日志，鏈上記錄CA 簽發(fā)、更新、吊銷等證書操作。如文獻(xiàn)[1]提出了基于以太坊的分布式PKI 架構(gòu)，利用混合數(shù)字證書（hybrid certificate），即在X.509 v3 的證書擴(kuò)展項(xiàng)中表示區(qū)塊鏈相關(guān)的信息，利用擴(kuò)展定義的數(shù)字證書和原有的信任鏈構(gòu)造子CA 和根CA 的信任區(qū)塊鏈，通過查找信任鏈中的可信CA 驗(yàn)證證書。這種體系適合基于聯(lián)盟鏈構(gòu)造。

1.2 分布式PKI 架構(gòu)

此類框架基于端對(duì)端認(rèn)證的WOT(Web of Trust)信任模型，借助區(qū)塊鏈可以設(shè)計(jì)為一種完全分布式的PKI體系?？梢圆捎帽忍貛呕蛞蕴坏裙矃^(qū)塊鏈中的礦工替換CA，證書在PoW 共識(shí)生成的，證書所有者為礦工付費(fèi)，需要設(shè)計(jì)有效機(jī)制進(jìn)行認(rèn)證和注銷等證書操作?？梢圆扇≡趯?shí)體之間分配信任，一定數(shù)量的實(shí)體達(dá)成一致意見后再進(jìn)行認(rèn)證和撤銷。如文獻(xiàn)[2]中提出基于定制的區(qū)塊鏈，構(gòu)建了WOT 動(dòng)態(tài)PKI 模型，傳統(tǒng)的CA 和數(shù)字證書在此框架中都不復(fù)存在，所有的注冊(cè)都在鏈上完成。公鑰的注冊(cè)、注銷、更新都是在一定數(shù)量的系統(tǒng)用戶實(shí)體達(dá)成共識(shí)后完成的。任意節(jié)點(diǎn)都可以作為系統(tǒng)的審計(jì)員，同時(shí)可以在發(fā)現(xiàn)惡意行為時(shí)發(fā)起注銷對(duì)應(yīng)公鑰的操作。

鑒于電子認(rèn)證的權(quán)威認(rèn)證的重要性，以及目前普及的認(rèn)證體系，對(duì)現(xiàn)有運(yùn)行中的CA 中心的改進(jìn)可以采用Log-based PKIs 信任模型，基于聯(lián)盟鏈改進(jìn)為半分布式的認(rèn)證體系。企業(yè)級(jí)的內(nèi)部認(rèn)證體系，以及物聯(lián)網(wǎng)、車聯(lián)網(wǎng)等新型互聯(lián)網(wǎng)場景中可以盡早采用WOT 信任模型，構(gòu)建分布式的PKI 認(rèn)證體系。作為國家網(wǎng)絡(luò)信任體系的布局，可以基于聯(lián)盟鏈構(gòu)建PKI 認(rèn)證體系，將全國乃至國際認(rèn)證中心通過區(qū)塊鏈的機(jī)制納進(jìn)一個(gè)統(tǒng)一完整的認(rèn)證體系。

2 基于區(qū)塊鏈的跨域認(rèn)證

一個(gè)認(rèn)證體系及其管理成員構(gòu)成一個(gè)信任域，不同信任域之間采取不同的認(rèn)證服務(wù)，一個(gè)域中的成員在訪問其他域時(shí)需要進(jìn)行跨域認(rèn)證，完成認(rèn)證后，才可以進(jìn)行其他域的訪問。不同的認(rèn)證體系采用的跨域認(rèn)證方式也不同。目前常見的三種信任體系為：應(yīng)用最成熟的PKI 體系，Shamir 提出的基于身份的公鑰密碼體制(Identity Based Cryptography，IBC)，AI.Riyami提出的無證書公鑰密碼系統(tǒng)(Certificateless Public Key Cryptography，CL-PKC)。

2.1 基于PKI 認(rèn)證體系的跨域認(rèn)證

基于PKI 認(rèn)證體系的跨域認(rèn)證的主要目標(biāo)是建立各根CA 之間的認(rèn)證關(guān)系，主要的解決方案包括構(gòu)建CA 認(rèn)證路徑、設(shè)立橋CA 模型和虛擬橋CA 模型等。這些方案隨著跨域認(rèn)證需求的不斷增加，存在認(rèn)證路徑復(fù)雜、認(rèn)證效率較低、實(shí)際應(yīng)用困難、跨域獲取證書狀態(tài)信息難等問題。而區(qū)塊鏈技術(shù)能夠解決現(xiàn)有PKI 體系跨域認(rèn)證方案的效率等以上問題，文獻(xiàn)[3]提出基于區(qū)塊鏈技術(shù)的高效跨域認(rèn)證方案，設(shè)計(jì)了區(qū)塊鏈證書授權(quán)中心（BCCA）和用戶跨域認(rèn)證協(xié)議，實(shí)現(xiàn)了雙向?qū)嶓w認(rèn)證，通過使用哈希算法驗(yàn)證證書，提升跨域認(rèn)證效率。

2.2 異構(gòu)跨域認(rèn)證

異構(gòu)跨域認(rèn)證是在PKI、IBC、CL-PKC 不同結(jié)構(gòu)信任體系間進(jìn)行認(rèn)證，完成不同體系信任域內(nèi)的節(jié)點(diǎn)進(jìn)行身份確認(rèn)和信息的安全交互?，F(xiàn)有的認(rèn)證方案主要存在單點(diǎn)攻擊風(fēng)險(xiǎn)和認(rèn)證復(fù)雜等問題。文獻(xiàn)[4]為實(shí)現(xiàn)PKI域和IBC 域之間安全高效的跨域認(rèn)證，基于區(qū)塊鏈設(shè)計(jì)了跨異構(gòu)域認(rèn)證方案。在IBC 域設(shè)置區(qū)塊鏈域代理服務(wù)器，并參與SM9 算法的密鑰生成，并與PKI 域區(qū)塊鏈證書服務(wù)器構(gòu)成聯(lián)盟鏈模型，設(shè)計(jì)跨域認(rèn)證協(xié)議與重認(rèn)證協(xié)議，實(shí)現(xiàn)了高效的跨異構(gòu)域身份認(rèn)證。趙平等通過設(shè)計(jì)主從區(qū)塊鏈容錯(cuò)異構(gòu)跨域身份認(rèn)證方案解決了PKI 域與CL-PKC 域間的跨域認(rèn)證問題。設(shè)計(jì)了主從區(qū)塊鏈結(jié)構(gòu)以及分層拜占庭容錯(cuò)算法，通過主從鏈分步、分階段共識(shí)，減少了共識(shí)參與節(jié)點(diǎn)數(shù)量，將PKI 體系中的CA節(jié)點(diǎn)以及CL-PKC 體系中的密鑰生成服務(wù)器等功能節(jié)點(diǎn)與主從鏈節(jié)點(diǎn)相對(duì)應(yīng)，保留原有信任域節(jié)點(diǎn)功能，使用區(qū)塊鏈證書的哈希值高效傳遞信任，實(shí)現(xiàn)了雙向異構(gòu)跨域身份認(rèn)證。

2.3 特殊應(yīng)用領(lǐng)域的跨域認(rèn)證

隨著5G 網(wǎng)絡(luò)的發(fā)展，物聯(lián)網(wǎng)、車聯(lián)網(wǎng)迅猛發(fā)展，這兩種新興互聯(lián)網(wǎng)屬于典型分布式網(wǎng)絡(luò)，對(duì)跨系統(tǒng)之間的信息交互提出了需求。針對(duì)物聯(lián)網(wǎng)場景下跨信任域的信息交換需求,文獻(xiàn)[6]結(jié)合區(qū)塊鏈與邊緣計(jì)算思想,基于聯(lián)盟鏈技術(shù)設(shè)計(jì)了適應(yīng)于物聯(lián)網(wǎng)跨域認(rèn)證的架構(gòu),構(gòu)建了安全的跨域信息交互環(huán)境。通過引入邊緣網(wǎng)關(guān)屏蔽物聯(lián)網(wǎng)的底層異構(gòu)性,設(shè)計(jì)了基于邊緣計(jì)算網(wǎng)關(guān)的跨域認(rèn)證流程，增強(qiáng)了物聯(lián)網(wǎng)認(rèn)證中的隱私保護(hù)。關(guān)振宇等根據(jù)車聯(lián)網(wǎng)中車載終端高速移動(dòng)、頻繁跨域的特征，提出了一種基于區(qū)塊鏈的車聯(lián)網(wǎng)跨域認(rèn)證體系及方案。以聯(lián)盟鏈和“授權(quán)機(jī)構(gòu)-計(jì)算服務(wù)-路測單元”域網(wǎng)絡(luò)為基本模型，設(shè)計(jì)了初次跨域和后續(xù)跨域的身份認(rèn)證協(xié)議，安全高效地完成車聯(lián)網(wǎng)中的跨域認(rèn)證。

3 認(rèn)證體系中的隱私保護(hù)

隨著互聯(lián)網(wǎng)的發(fā)展和大眾安全隱私的意識(shí)的增強(qiáng)，用戶越來越注重自己的隱私保護(hù)問題，各國也陸續(xù)頒發(fā)了隱私保護(hù)相關(guān)的法律。而身份認(rèn)證技術(shù)作為用戶在互聯(lián)網(wǎng)上的核心安全屏障，傳統(tǒng)的身份認(rèn)證的中心化，以及證書過度透明化的機(jī)制，成為攻擊者進(jìn)行數(shù)據(jù)剽竊謀取私利的薄弱點(diǎn)，威脅到用戶身份的隱私信息的泄漏。因此，身份認(rèn)證技術(shù)需要一種匿名化認(rèn)證機(jī)制來保證用戶在通信過程中的個(gè)人信息的隱私性。但是類似比特幣等區(qū)塊鏈中的用戶匿名情形，使得用戶出現(xiàn)不誠信行為后，很難確定其真實(shí)身份進(jìn)行追責(zé)。因此，需要設(shè)置專門的監(jiān)管方來追蹤惡意用戶的真實(shí)身份。因此可監(jiān)管匿名是未來身份認(rèn)證方案中必須考慮實(shí)現(xiàn)的關(guān)鍵技術(shù)。

與中心化的可信認(rèn)證體系不同，區(qū)塊鏈認(rèn)證的是業(yè)務(wù)交易本身的可信性，交易主體具有匿名性，對(duì)于交易參與方的真實(shí)身份是無法進(jìn)行確認(rèn)的。如何在基于區(qū)塊鏈的分布式可信認(rèn)證體系的構(gòu)造中，既能實(shí)現(xiàn)認(rèn)證操作中身份的合法性的監(jiān)管，同時(shí)，還能保證身份的隱私性，這是基于區(qū)塊鏈的身份認(rèn)證體系需要解決的問題，也是未來電子認(rèn)證的發(fā)展方向。

寇貴昱結(jié)合密碼學(xué)理論提出了基于區(qū)塊鏈的可監(jiān)管匿名PKI 認(rèn)證方案，通過設(shè)計(jì)區(qū)塊鏈存儲(chǔ)的數(shù)字證書結(jié)合認(rèn)證時(shí)出示的匿名證書，實(shí)現(xiàn)了可監(jiān)管匿名認(rèn)證。同時(shí)設(shè)計(jì)了一種針對(duì)PKI 域與IBE 域的異構(gòu)跨域認(rèn)證方案。文獻(xiàn)[9]采用群組密鑰的思想設(shè)計(jì)了一種支持批量認(rèn)證的輕量級(jí)車聯(lián)網(wǎng)匿名認(rèn)證方案，并將此方案和基于區(qū)塊鏈的認(rèn)證方案結(jié)合，設(shè)計(jì)了一種全時(shí)、全維的具備隱私保護(hù)的認(rèn)證體系。滿足車輛在消息安全認(rèn)證過程中身份隱私保護(hù)的需求，同時(shí)實(shí)現(xiàn)了跨域認(rèn)證。

4 結(jié)語

本文從傳統(tǒng)中心化認(rèn)證體系存在的證書不透明性和單點(diǎn)崩潰問題、跨域認(rèn)證以及隱私保護(hù)問題出發(fā)，分析了專家學(xué)者將認(rèn)證體系和區(qū)塊鏈技術(shù)結(jié)合解決問題的一些方案，從而能夠?yàn)槲磥黼娮诱J(rèn)證和區(qū)塊鏈融合發(fā)展方向提供一定的參考價(jià)值。