電子認證與區(qū)塊鏈融合方向綜述

石峰，耿方，王申，蔣亞麗

（1.西部安全認證中心有限責任公司，寧夏 銀川 750001；2.航天信息股份有限公司，北京 100195；3.山東大學軟件學院，山東 濟南 250101）

隨著互聯(lián)網(wǎng)和數(shù)字經(jīng)濟的飛速發(fā)展，對虛擬網(wǎng)絡中各主體身份進行認證成為網(wǎng)上交易的首要前提。電子認證服務是實現(xiàn)網(wǎng)絡主體身份認證的主要手段。電子認證的核心是數(shù)字認證，各國依據(jù)電子商務或電子簽名立法設立數(shù)字證書認證機構CA，實現(xiàn)公鑰和身份的綁定，以數(shù)字證書的形式頒發(fā)給用戶，基于數(shù)字證書實現(xiàn)簽名人身份的真實性認證，簽名過程的可靠性認證，數(shù)據(jù)電文的完整性認證。

近年來，區(qū)塊鏈、大數(shù)據(jù)、云計算、物聯(lián)網(wǎng)、車聯(lián)網(wǎng)等新技術、新場景的出現(xiàn)，以及個人及國家對信息隱私安全關注的不斷增加，電子認證的形式和需求也在不斷發(fā)生變化，對電子認證的發(fā)展帶來挑戰(zhàn)和機遇。本文從問題和需求出發(fā)，分析了未來區(qū)塊鏈和PKI 融合發(fā)展的幾個方向，主要包括基于區(qū)塊鏈的PKI 體系的構造方案、跨域認證的實現(xiàn)、認證體系中的隱私保護等。

1 基于區(qū)塊鏈的PKI

傳統(tǒng)的電子認證屬于中心化權威認證方式，認證的可信性來源于權威機構的可信性，具有監(jiān)管性強、可信性強等優(yōu)勢，但同時也因為管理的過于集中，一旦認證中心CA 受到攻擊或發(fā)生異常，就會帶來一系列的問題和風險。如2011 年黑客入侵荷蘭DigiNotar CA，非法頒發(fā)了波及Google、Facebook、微軟、Yahoo、Skype、荷蘭政府網(wǎng)站以及美/英/以色列的情報單位等多個組織的531 個假數(shù)字證書，帶來了惡劣的社會影響和嚴重的安全后果，從而也導致DigiNotar 公司因為這次攻擊失去信任而破產(chǎn)。

區(qū)塊鏈技術的出現(xiàn)，為解決傳統(tǒng)中心化認證存在的問題帶來了契機，為構造新型電子認證體系提供了新的思路。區(qū)塊鏈是一種基于密碼技術構建分布式信任體系，具有去中心化、無信任的共識信任、不可篡改、公開透明等性質(zhì)。對于要求高可靠性、可溯源、完全消除數(shù)據(jù)操作風險的應用，可以使用區(qū)塊鏈。此外，區(qū)塊鏈的去中心化機制避免了單點故障和管理機構自身的潛在信任危機。因此，許多國內(nèi)外專家和學者提出了基于區(qū)塊鏈搭建PKI 的方案?，F(xiàn)有的基于區(qū)塊鏈的PKI 從分布式的程度分為兩類。

1.1 半分布式PKI 架構

半分布式PKI 架構一般保留原有CA 中心的層級信任體系，由CA 中心決定證書的生成或撤銷，應用區(qū)塊鏈實現(xiàn)證書管理的透明化。這種PKI 本質(zhì)是基于谷歌提出的證書透明化解決方案，在原有的CA 認證體系中增設公共的證書日志(Logs)服務器，證書所有者或者CA都可以主動向Logs 服務器提交證書，所有證書頒發(fā)、注銷等操作記錄都能根據(jù)日志接受審計和監(jiān)控，因此也稱為Log-based PKIs。此類模型使用區(qū)塊鏈作為分布式Logs 服務器，記錄證書操作日志，鏈上記錄CA 簽發(fā)、更新、吊銷等證書操作。如文獻[1]提出了基于以太坊的分布式PKI 架構，利用混合數(shù)字證書（hybrid certificate），即在X.509 v3 的證書擴展項中表示區(qū)塊鏈相關的信息，利用擴展定義的數(shù)字證書和原有的信任鏈構造子CA 和根CA 的信任區(qū)塊鏈，通過查找信任鏈中的可信CA 驗證證書。這種體系適合基于聯(lián)盟鏈構造。

1.2 分布式PKI 架構

此類框架基于端對端認證的WOT(Web of Trust)信任模型，借助區(qū)塊鏈可以設計為一種完全分布式的PKI體系?？梢圆捎帽忍貛呕蛞蕴坏裙矃^(qū)塊鏈中的礦工替換CA，證書在PoW 共識生成的，證書所有者為礦工付費，需要設計有效機制進行認證和注銷等證書操作。可以采取在實體之間分配信任，一定數(shù)量的實體達成一致意見后再進行認證和撤銷。如文獻[2]中提出基于定制的區(qū)塊鏈，構建了WOT 動態(tài)PKI 模型，傳統(tǒng)的CA 和數(shù)字證書在此框架中都不復存在，所有的注冊都在鏈上完成。公鑰的注冊、注銷、更新都是在一定數(shù)量的系統(tǒng)用戶實體達成共識后完成的。任意節(jié)點都可以作為系統(tǒng)的審計員，同時可以在發(fā)現(xiàn)惡意行為時發(fā)起注銷對應公鑰的操作。

鑒于電子認證的權威認證的重要性，以及目前普及的認證體系，對現(xiàn)有運行中的CA 中心的改進可以采用Log-based PKIs 信任模型，基于聯(lián)盟鏈改進為半分布式的認證體系。企業(yè)級的內(nèi)部認證體系，以及物聯(lián)網(wǎng)、車聯(lián)網(wǎng)等新型互聯(lián)網(wǎng)場景中可以盡早采用WOT 信任模型，構建分布式的PKI 認證體系。作為國家網(wǎng)絡信任體系的布局，可以基于聯(lián)盟鏈構建PKI 認證體系，將全國乃至國際認證中心通過區(qū)塊鏈的機制納進一個統(tǒng)一完整的認證體系。

2 基于區(qū)塊鏈的跨域認證

一個認證體系及其管理成員構成一個信任域，不同信任域之間采取不同的認證服務，一個域中的成員在訪問其他域時需要進行跨域認證，完成認證后，才可以進行其他域的訪問。不同的認證體系采用的跨域認證方式也不同。目前常見的三種信任體系為：應用最成熟的PKI 體系，Shamir 提出的基于身份的公鑰密碼體制(Identity Based Cryptography，IBC)，AI.Riyami提出的無證書公鑰密碼系統(tǒng)(Certificateless Public Key Cryptography，CL-PKC)。

2.1 基于PKI 認證體系的跨域認證

基于PKI 認證體系的跨域認證的主要目標是建立各根CA 之間的認證關系，主要的解決方案包括構建CA 認證路徑、設立橋CA 模型和虛擬橋CA 模型等。這些方案隨著跨域認證需求的不斷增加，存在認證路徑復雜、認證效率較低、實際應用困難、跨域獲取證書狀態(tài)信息難等問題。而區(qū)塊鏈技術能夠解決現(xiàn)有PKI 體系跨域認證方案的效率等以上問題，文獻[3]提出基于區(qū)塊鏈技術的高效跨域認證方案，設計了區(qū)塊鏈證書授權中心（BCCA）和用戶跨域認證協(xié)議，實現(xiàn)了雙向?qū)嶓w認證，通過使用哈希算法驗證證書，提升跨域認證效率。

2.2 異構跨域認證

異構跨域認證是在PKI、IBC、CL-PKC 不同結構信任體系間進行認證，完成不同體系信任域內(nèi)的節(jié)點進行身份確認和信息的安全交互?，F(xiàn)有的認證方案主要存在單點攻擊風險和認證復雜等問題。文獻[4]為實現(xiàn)PKI域和IBC 域之間安全高效的跨域認證，基于區(qū)塊鏈設計了跨異構域認證方案。在IBC 域設置區(qū)塊鏈域代理服務器，并參與SM9 算法的密鑰生成，并與PKI 域區(qū)塊鏈證書服務器構成聯(lián)盟鏈模型，設計跨域認證協(xié)議與重認證協(xié)議，實現(xiàn)了高效的跨異構域身份認證。趙平等通過設計主從區(qū)塊鏈容錯異構跨域身份認證方案解決了PKI 域與CL-PKC 域間的跨域認證問題。設計了主從區(qū)塊鏈結構以及分層拜占庭容錯算法，通過主從鏈分步、分階段共識，減少了共識參與節(jié)點數(shù)量，將PKI 體系中的CA節(jié)點以及CL-PKC 體系中的密鑰生成服務器等功能節(jié)點與主從鏈節(jié)點相對應，保留原有信任域節(jié)點功能，使用區(qū)塊鏈證書的哈希值高效傳遞信任，實現(xiàn)了雙向異構跨域身份認證。

2.3 特殊應用領域的跨域認證

隨著5G 網(wǎng)絡的發(fā)展，物聯(lián)網(wǎng)、車聯(lián)網(wǎng)迅猛發(fā)展，這兩種新興互聯(lián)網(wǎng)屬于典型分布式網(wǎng)絡，對跨系統(tǒng)之間的信息交互提出了需求。針對物聯(lián)網(wǎng)場景下跨信任域的信息交換需求,文獻[6]結合區(qū)塊鏈與邊緣計算思想,基于聯(lián)盟鏈技術設計了適應于物聯(lián)網(wǎng)跨域認證的架構,構建了安全的跨域信息交互環(huán)境。通過引入邊緣網(wǎng)關屏蔽物聯(lián)網(wǎng)的底層異構性,設計了基于邊緣計算網(wǎng)關的跨域認證流程，增強了物聯(lián)網(wǎng)認證中的隱私保護。關振宇等根據(jù)車聯(lián)網(wǎng)中車載終端高速移動、頻繁跨域的特征，提出了一種基于區(qū)塊鏈的車聯(lián)網(wǎng)跨域認證體系及方案。以聯(lián)盟鏈和“授權機構-計算服務-路測單元”域網(wǎng)絡為基本模型，設計了初次跨域和后續(xù)跨域的身份認證協(xié)議，安全高效地完成車聯(lián)網(wǎng)中的跨域認證。

3 認證體系中的隱私保護

隨著互聯(lián)網(wǎng)的發(fā)展和大眾安全隱私的意識的增強，用戶越來越注重自己的隱私保護問題，各國也陸續(xù)頒發(fā)了隱私保護相關的法律。而身份認證技術作為用戶在互聯(lián)網(wǎng)上的核心安全屏障，傳統(tǒng)的身份認證的中心化，以及證書過度透明化的機制，成為攻擊者進行數(shù)據(jù)剽竊謀取私利的薄弱點，威脅到用戶身份的隱私信息的泄漏。因此，身份認證技術需要一種匿名化認證機制來保證用戶在通信過程中的個人信息的隱私性。但是類似比特幣等區(qū)塊鏈中的用戶匿名情形，使得用戶出現(xiàn)不誠信行為后，很難確定其真實身份進行追責。因此，需要設置專門的監(jiān)管方來追蹤惡意用戶的真實身份。因此可監(jiān)管匿名是未來身份認證方案中必須考慮實現(xiàn)的關鍵技術。

與中心化的可信認證體系不同，區(qū)塊鏈認證的是業(yè)務交易本身的可信性，交易主體具有匿名性，對于交易參與方的真實身份是無法進行確認的。如何在基于區(qū)塊鏈的分布式可信認證體系的構造中，既能實現(xiàn)認證操作中身份的合法性的監(jiān)管，同時，還能保證身份的隱私性，這是基于區(qū)塊鏈的身份認證體系需要解決的問題，也是未來電子認證的發(fā)展方向。

寇貴昱結合密碼學理論提出了基于區(qū)塊鏈的可監(jiān)管匿名PKI 認證方案，通過設計區(qū)塊鏈存儲的數(shù)字證書結合認證時出示的匿名證書，實現(xiàn)了可監(jiān)管匿名認證。同時設計了一種針對PKI 域與IBE 域的異構跨域認證方案。文獻[9]采用群組密鑰的思想設計了一種支持批量認證的輕量級車聯(lián)網(wǎng)匿名認證方案，并將此方案和基于區(qū)塊鏈的認證方案結合，設計了一種全時、全維的具備隱私保護的認證體系。滿足車輛在消息安全認證過程中身份隱私保護的需求，同時實現(xiàn)了跨域認證。

4 結語

本文從傳統(tǒng)中心化認證體系存在的證書不透明性和單點崩潰問題、跨域認證以及隱私保護問題出發(fā)，分析了專家學者將認證體系和區(qū)塊鏈技術結合解決問題的一些方案，從而能夠為未來電子認證和區(qū)塊鏈融合發(fā)展方向提供一定的參考價值。