◆唐曉華 余益民 陳韜偉 傅 威

淺析基于區(qū)塊鏈技術的跨域認證方案

◆唐曉華 余益民 陳韜偉 傅 威

（云南財經(jīng)大學（昆明）信息學院 云南 650221）

分布式環(huán)境下跨域認證的發(fā)展已經(jīng)引起了業(yè)界與學術界的廣泛關注，傳統(tǒng)的跨域認證體系已經(jīng)無法滿足多信任域間高效的信息服務要求。區(qū)塊鏈技術的出現(xiàn)很好地解決了傳統(tǒng)跨域認證的單點故障、中間人攻擊、證書透明度等問題。本文描述了近年來跨域認證方案的研究現(xiàn)狀和進展。首先，概述了傳統(tǒng)跨域認證方案的特點及其存在的問題；然后，分析了基于區(qū)塊鏈技術的跨域認證方案的特點并對比了其他方案；最后，對基于區(qū)塊鏈技術的跨域認證方案進行了展望。

跨域認證；區(qū)塊鏈技術；信任域

實體間信任的建立是信息安全技術要解決的關鍵問題之一，基于可信第三方及身份認證是保證信息安全的重要機制，現(xiàn)有的基于證書公鑰基礎設施（Public Key Infrastructure，PKI）[1]和基于身份的密碼體制（Identity-Based Cryptography，IBC）[2]是較為成熟且應用廣泛的技術。在當前時代下，各類組織機構為了方便管理用戶，建立其獨立的信任域進行域內用戶的身份管理和認證，當用戶需要訪問多個信任域時，就出現(xiàn)了跨域認證問題。

目前，各信任域的基礎認證框架應用較為廣泛的是PKI體系：基于可信任第三方和基于Web信任模型（Web-of-Trust，WoT），但傳統(tǒng)PKI體系仍然存在證書管理復雜、單點故障[3]以及構建信任網(wǎng)絡工作量大、進入門檻高等問題。因此，如何安全高效地實現(xiàn)跨域認證成為國內外學者的研究重點。文獻[4]提出了PKI域間的認證模，包括層次模型、交叉認證的網(wǎng)狀模型、橋CA（Certificate Authority）模型等。文獻[5]構建了一個橋CA認證模型，實現(xiàn)各PKI的域間認證，但該認證模型要求每個PKI域都信任這個可信第三方，因此其實際應用較為困難。文獻[6]以PKI為基礎，提出了一種基于身份的多信任域網(wǎng)格認證模型，該模型供了跨信任域的雙向實體認證功能，但其無法抵抗偽造攻擊。文獻[7]利用無可信中心橢圓曲線門限簽名和可變多方協(xié)議提出一個基于虛擬橋CA虛擬企業(yè)跨域認證方案，但由于門限簽名造成的交互代價比較大，使得其可擴展性不強。文獻[8]采用橋CA認證模型，實現(xiàn)了PKI和Kerberos異構域之間的相互認證，但其證書維護復雜、橋CA管理難。為解決這類問題，學者們對基于身份的密碼體系進行了廣泛的研究，文獻[9]基于CK（Canetti-Krawczyk）模型構造了一個基于身份的多信任域認證模型，但其需要用戶進行多次雙線性運算，計算開銷較大。文獻[10]提出了一種基于證書的無線網(wǎng)狀網(wǎng)絡跨域認證密鑰協(xié)議，實現(xiàn)用戶之間的相互認證及密鑰交換協(xié)議，但使用多次的對稱加密算法造成過多的計算和存儲開銷。文獻[11]提出了PKI域和IBC域之間跨異構域認證的密鑰協(xié)商方案，但仍使得用戶承載了較大的計算量和通信量。以上研究成果表明，基于證書和身份的跨域認證方案仍存在許多亟待解決的問題。

鑒于互聯(lián)網(wǎng)的分布式本質，研究者們將具有去信任、分布式存儲、點對點傳輸、共識機制、加密算法等特點的區(qū)塊鏈技術與跨域認證技術相結合，利用區(qū)塊鏈技術特點解決了傳統(tǒng)跨域認證技術存在的CA不可信、證書透明度、單節(jié)點故障、中間人攻擊、密鑰托管等問題。為分布式環(huán)境下實現(xiàn)跨域認證、建立實體間信任等問題提供了一種解決方案。本文著重概述了基于區(qū)塊鏈技術的跨域認證方案的特點，并與其他跨域認證方案相比較，分析了基于區(qū)塊鏈技術跨域認證方案的優(yōu)勢及對其發(fā)展的方向展望。

1 基于區(qū)塊鏈技術的跨域認證方案

區(qū)塊鏈最早出現(xiàn)于2008年中本聰發(fā)表的《Bitcoin：A peer-to-peer electronic cash system》[12]論文中，且一般將區(qū)塊鏈定義為一種按照時間順序將數(shù)據(jù)區(qū)塊以鏈條的方式組合形成的特定數(shù)據(jù)結構，并以密碼學方式保證其不可篡改和不可偽造的去中心化、去信任的分布式共享總賬系統(tǒng)。鑒于區(qū)塊鏈獨特的屬性組合，多個領域將其列為首要發(fā)展方向，如金融科技[13]、跨境電商[14]、智能制造[15]等領域，也為PKI系統(tǒng)提供了證書的透明度及撤銷、可靠的交易記錄并消除了中心故障節(jié)點等安全屬性?，F(xiàn)階段基于區(qū)塊鏈技術的跨域認證方案大致可分為兩類，分別是在區(qū)塊鏈上部署PKI體系的認證模型及通過構建域間聯(lián)盟鏈模型的跨域認證方案。

（1）基于區(qū)塊鏈技術的PKI認證模型

利用區(qū)塊鏈技術構建分散的PKI消除了使用CA所造成的單點故障，如果CA認證節(jié)點被破壞，可能會損害整個證書鏈[16]。且相對于基于WoT的PKI，基于區(qū)塊鏈的PKI具有更多優(yōu)勢，基于WoT的PKI進入的門檻高、構建信任網(wǎng)絡所需的工作量大，但其構建的網(wǎng)絡是值得信賴的。在基于區(qū)塊鏈的PKI中，實體間不需要Web成員的證明，因此消除了作為網(wǎng)絡成員執(zhí)行所需的工作量。

基于區(qū)塊鏈技術的PKI體系的核心思想是通過公共總賬來記錄用戶證書，2014年麻省理工學院學者Conner首次提出的Certcoin[17，18]，其核心理念是維護域名及其相關公鑰的公共分類賬，證書簽發(fā)過程對每一個用戶公開可查詢，解決了傳統(tǒng)CA體系存在的單點故障和證書管理維護等問題。但其操作（注冊、更新及驗證）通過區(qū)塊鏈以交易的形式公開發(fā)布，使用公鑰執(zhí)行的所有動作都可以由查看分類賬的任何實體追蹤到公鑰擁有的身份，因此不適用需要保護用戶身份隱私的場景?；诖耍珹xon[19，20]對Certcoin模型進行了改進，提出了一個基于區(qū)塊鏈的隱私感知PKI模型（Privacy-awareness in Block Chain-based PKI，PB-PKI）。該模型提供不可鏈接的短期密鑰更新和用戶控制機制，其中用戶的身份和先前使用的公鑰可以由用戶自己或通過網(wǎng)絡多數(shù)的共識來公開，通過線下密鑰對線上密鑰進行用戶的隱私保護，減少了用戶隱私信息泄露的風險。

針對互聯(lián)網(wǎng)交易架構中傳統(tǒng)信用體系存在的可抵賴問題，朱建明，付永貴[21]提出了基于區(qū)塊鏈的 B2B+B2C 供應鏈動態(tài)多中心協(xié)同認證模型。該模型由多個交易主體作為不同認證中心共同來認證供應鏈的交易行為，消除了傳統(tǒng)單一認證中心存在的篡改交易記錄、欺詐客戶及單點故障等問題，提高了交易行為的可證明性和穩(wěn)定性，保證了交易信息的高度透明性、一致性及真實性。

Zhang F等人[22]提出了Town Crier（TC）系統(tǒng)，該系統(tǒng)通過為智能契約提供一個經(jīng)過身份驗證的數(shù)據(jù)提要（ADF）來解決其數(shù)據(jù)來源的安全認證問題。TC作為智能合約和現(xiàn)有web站點之間的橋梁，將區(qū)塊鏈前端與后端的可信硬件（SGX）相結合，向依賴智能契約的用戶提供經(jīng)過源代碼驗證的數(shù)據(jù)，以實現(xiàn)對數(shù)據(jù)來源的認證。

結合Web-of-Trust模型與智能合約，Al-Bassam[23]提出了一個基于分散和透明的PKI系統(tǒng)，使惡意證書在發(fā)布時較容易被檢測到，信任網(wǎng)模型的設計使系統(tǒng)中的實體對另一個實體身份的細粒度屬性（如公司名稱或域名）的驗證成為可能，實現(xiàn)了實體身份與實體屬性之間的信任傳遞關系。

（2）構建聯(lián)盟鏈跨域認證模型

周致成等人[24]提出了基于區(qū)塊鏈技術的PKI域間認證方案，設計了區(qū)塊鏈證書授權中心CA（BCCA）的信任模型和系統(tǒng)架構。BCCA 信任模型中，加入聯(lián)盟鏈的根CA是可信的，作為VP自生成根CA區(qū)塊鏈證書，并將證書的哈希值記入不易篡改的區(qū)塊鏈內，作為各域的信任憑證，以實現(xiàn)安全高效的跨域認證。

針對信任域信息交互頻繁以及域間不能安全高效認證等問題，馬曉婷等人[25]提出一種基于區(qū)塊鏈技術的跨異構域認證方案，其中聯(lián)盟鏈模型是由IBC域中的區(qū)塊鏈域代理服務器和PKI域區(qū)塊鏈證書服務器等構成。該跨域模型如圖1所示，其設計了跨域認證協(xié)議與重認證協(xié)議；降低了用戶終端的計算量、通信量和存儲負擔；簡化了重認證過程；實現(xiàn)了IBC與PKI異構域間的安全且高效地進行通信。但此跨域認證方案未解決用戶身份及證書的更新和撤銷的問題，區(qū)塊鏈數(shù)據(jù)只增不刪，就會因存儲數(shù)據(jù)造成整個系統(tǒng)的開銷浪費問題。

圖1 聯(lián)盟鏈模型和跨域模型

以上研究表明，基于區(qū)塊鏈技術的跨域認證方案可以有效降低傳統(tǒng)中心PKI體系構建的成本，如減少用戶端的計算量、通信量及簡化重認證的過程；有效解決傳統(tǒng)PKI體系中證書透明度、CA單節(jié)點故障、證書信息管理復雜等問題；充分實現(xiàn)對用戶身份的輕量級認及對用戶身份的匿名認證，降低了用戶隱私信息泄露的風險。將區(qū)塊鏈作為跨域認證方案中的中間技術，設計各域中的區(qū)塊鏈證書，頒發(fā)自定義的符合X.509認證格式的CA證書，作為各域間認證的信任憑證，或設置各信任域的代理認證服務器，構建聯(lián)盟鏈模型，以實現(xiàn)各域的跨域認證。但是，基于區(qū)塊鏈的跨域認證方案并沒有很好的解決區(qū)塊鏈本身固有的數(shù)據(jù)冗余問題。在各種跨域認證方案中區(qū)塊鏈上的數(shù)據(jù)只添加而沒有刪除，造成了整個跨域認證體系的存儲開銷大，因此用戶身份和證書的更新、撤銷就成為一個亟待解決的問題。

2 跨域認證方案對比分析

跨域認證在任何環(huán)境體系下都是存在的，研究學者們針對不同的環(huán)境提出了相應的跨域認證方案，解決了其存在的單點故障、密鑰托管、證書管理復雜等問題。

為實現(xiàn)無線局域網(wǎng)（WLANs）間的安全認證，Kim 等人[26]提出了一種移動調整身份驗證協(xié)議（MAP）的增強協(xié)議，利用對稱密鑰加密技術進行跨域認證和密鑰分發(fā)。針對遠程醫(yī)療所面臨的身份認證、機密性和隱私保護等重要挑戰(zhàn)，Qikun等人[27]提出了一種動態(tài)的跨域認證非對稱組密鑰協(xié)議，該協(xié)議避免了密鑰托管的安全風險和證書管理的復雜性。在混合網(wǎng)絡環(huán)境中因各網(wǎng)絡中的安全策略、密碼體制的不同而導致的節(jié)點間身份認證困難的問題，李錚等人[28]提出基于零知識證明的跨異構域認證方案，實現(xiàn)了域間用戶的安全認證。云環(huán)境下，針對單一云間認證的效率和瓶頸問題，結合當前混合云環(huán)境，江澤濤等人[29]提出一種基于異構域系統(tǒng)的跨域認證方案。將時間戳和保持會話新鮮性的隨機數(shù)加入認證過程中，能夠有效抵抗重放攻擊。此方雖解決了單一云間認證存在的問題，但仍然采用第三方認證中心方式，并沒有建立如基于區(qū)塊鏈技術的跨域認證方案的去中心化認證機制，那么基于云環(huán)境下無可信中心的跨域認證方案將成為下一步的研究方向。

表1 跨域認證方案性能對比

如表1所示，現(xiàn)階段與其他方案相比，基于區(qū)塊鏈技術的跨域認證方案最為明顯的優(yōu)勢，是其支持去中心化信任，這一優(yōu)勢使得區(qū)塊鏈技術在跨域認證方向有較為廣泛的應用，有效解決了傳統(tǒng)的中心化認證存在的單點故障、單一認證中心等問題。且目前大部分跨域認證方案都支持雙向實體認證，那么其安全性能的各個方面還需進行更深層次的研究，如中間人攻擊、重放攻擊、仿冒攻擊等。因此，基于區(qū)塊鏈技術的跨域認證方案將會成為分布式去中心化信任環(huán)境的應用主流，提高安全性能及認證效率、實現(xiàn)異構域間認證成為下一個階段的研究重點。

3 研究挑戰(zhàn)與展望

區(qū)塊鏈技術為跨域認證體系提供的去中心化信任、匿名性、隱私性有效地解決了其單點故障、中間人攻擊、證書透明度等問題。但其面臨的技術壁壘也阻礙了跨域認證體系的發(fā)展，如區(qū)塊鏈技術操作難、處理交易速度慢、存儲開銷大、區(qū)塊容量有限等導致了區(qū)塊鏈技術在跨域認證方案的實際應用中存在障礙。

以下是對區(qū)塊鏈技術與跨域認證相結合的研究方向進行展望，以供研究探討。

（1）區(qū)塊鏈上部署PKI體系：如上述研究成果，都是在區(qū)塊鏈這個平臺上部署PKI體系或者將PKI體系中的一部分存儲在區(qū)塊鏈上，這類方案會使得傳統(tǒng)的PKI體系發(fā)生變化，使其應用受限。且其存在區(qū)塊鏈體系固有的問題，如針對區(qū)塊鏈本身存在的存儲開銷等問題，就需要加入新的技術，如生態(tài)令等新技術一直都將解決外部存儲效率弊病以及數(shù)據(jù)極大冗余作為發(fā)展方向，把區(qū)塊鏈技術與生態(tài)令技術結合，運用到跨域認證中，或許能夠解決區(qū)塊鏈因存儲數(shù)據(jù)造成整個系統(tǒng)的開銷浪費問題。

（2）區(qū)塊鏈加入PKI體系：一種在整個跨域模型中將區(qū)塊鏈網(wǎng)絡加入PKI體系中去的新思路。這就能夠使得在傳統(tǒng)PKI體系不變的情況下結合區(qū)塊鏈技術實現(xiàn)跨域認證成為可能，使其在實際應用過程中各企業(yè)原有的PKI體系不用做太大的改變，即能實現(xiàn)與其他機構的安全認證。因此，將區(qū)塊鏈加入PKI體系中的研究方向具有較大的實用性價值。

4 結束語

本文描述了跨域認證近年的研究現(xiàn)狀，分析了基于區(qū)塊鏈技術的跨域認證方案的特點，并與其他環(huán)境下的方案相比較，結果表明基于區(qū)塊鏈技術的跨域認證方案具有去中心化信任的絕對性優(yōu)勢，結合其優(yōu)勢可以實現(xiàn)各信任域間安全高效的通信。

[1]R Housley， W Ford， et al. IETF ＲFC2459. Internet X.509 public key infrastructure： certificate and CＲL profile［S］.Jan.1999.

[2]A Shamir. Identity-based cryptosystems and signature schemes［J］.Advances in cryptology （Santa Barbara， Calif），1984，21（2）：47-53.

[3]劉敖迪，杜學繪，王娜，李少卓.區(qū)塊鏈技術及其在信息安全領域的研究進展[J].軟件學報，2018，29（07）：2092-2115.

[4]Linn J. Trust Models and Management in Public-Key Infrastructures[J]. Rsa Laboratories， 2000.

[5]Gabriel López Millán， Manuel Gil Pérez， Gregorio Martínez Pérez， et al. PKI-based trust management in inter-domain scenarios[J]. Computers & Security，2010， 29（2）：278-290.

[6]路曉明，馮登國.一種基于身份的多信任域網(wǎng)格認證模型[J].電子學報，2006（04）：577-582.

[7]張文芳，王小敏，郭偉，等.基于橢圓曲線密碼體制的高效虛擬企業(yè)跨域認證方案[J].電子學報，2014（6）.

[8]Yao Y，Wang X，Sun X. A cross heterogeneous domain authentication model based on PKI[C]// Fourth International Symposium on Parallel Architectures.IEEE， 2012.

[9]彭華熹.一種基于身份的多信任域認證模型[J].計算機學報，2006（08）：1271-1281.

[10]Cai Z，F(xiàn)ang Y，Chen W，et al. CAKA：a novel certificateless-based cross-domainauthenticated key agreement protocol forwireless mesh networks[J]. Wireless Networks， 2016， 22（8）：1-13.

[11]Yuan C，Zhang W，Wang X . EIMAKP：Heterogeneous Cross-Domain Authenticated Key Agreement Protocols in the EIM System[J]. Arabian Journal for Science and Engineering， 2017.

[12]Nakamoto S. Bitcoin：A peer-to-peer electronic cash system. In：Consulted. 2008.

[13]黃維.區(qū)塊鏈技術應用于衍生品市場的潛在風險與模式構建[J].金融監(jiān)管研究，2019（02）：97-111.

[14]余益民，陳韜偉，趙昆.基于區(qū)塊鏈技術的原產(chǎn)地證明數(shù)據(jù)交換模型及應用[J].電子商務，2018（03）：53-55.

[15]孫柏林.裝備制造業(yè)發(fā)展的新動向：區(qū)塊鏈+制造業(yè)[J].自動化技術與應用，2018，37（07）：1-7.

[16]C. Ellison and B. Schneier. Ten Risks of PKI：What You’re Not Being Told About Public Key Infrastructure[J]. Computer Security Journal，vol. 16，no.1，2000：1-7.

[17]Fromknecht C，Velicanu D. CertCoin：A NameCoin based decentralized authentication system. Technical Report，6.857 Class Project，Massachusetts Institute of Technology，2014.

[18]Fromknecht C，Velicanu D. A decentralized public key infrastructure with identity retention. Technical Report， 803， Massachusetts Institute of Technology，2014.

[19]Axon L. Privacy-Awareness in blockchain-based PKI. Technical Report，21-15，University of Oxford，2015.

[20]Axon L，Goldsmith M. PB-PKI：A privacy-aware blockchain-based PKI. In：Proc. of the Int’l Conf. on Security and Cryptography. 2017. 311-318.

[21]朱建明，付永貴.基于區(qū)塊鏈的供應鏈動態(tài)多中心協(xié)同認證模型.[J].網(wǎng)絡與信息安全學報，2016，2（01）：27-33.

[22]Zhang F， Cecchetti E， Croman K， et al. Town Crier： An Authenticated Data Feed for Smart Contracts[C]// Acm Conference on Computer & Communications Security. ACM， 2016.

[23]Al-Bassam M. SCPKI： A Smart Contract-based PKI and Identity System[C]//Acm Workshop on Blockchain. ACM， 2017.

[24]周致成，李立新，李作輝.基于區(qū)塊鏈技術的高效跨域認證方案[J].計算機應用，2018，38（02）：316-320+326.

[25]馬曉婷，馬文平，劉小雪.基于區(qū)塊鏈技術的跨域認證方案[J].電子學報，2018，46（11）：2571-2579.

[26]Kim H，Shin K G，Dabbous W. Improving Cross-domain Authentication over Wireless Local Area Networks[C]// International Conference on Security & Privacy for Emerging Areas in Communications Networks. IEEE， 2005.

[27]Qikun Z， Yong G， Quanxin Z， et al. A Dynamic and Cross-domain Authentication Asymmetric Group Key Agreement in Telemedicine Application[J]. IEEE Access， 2018：1-1.

[28]李錚，陳澤茂，秦艷琳，等.基于零知識證明的跨域認證方案[J].計算機與數(shù)字工程，2014，42（3）：446-449.

[29]江澤濤，時晨.混合云環(huán)境下基于異構系統(tǒng)的跨域認證方案[J/OL].計算機工程：1-11[2019-04-15].https：//doi.org/10.19678/j.issn.1000-3428.0053469.

電子政務建模仿真國家工程實驗室開放課題項目“基于區(qū)塊鏈的區(qū)域國際貿(mào)易單一窗口數(shù)據(jù)交換模型研究”（MEL-18-03；項目負責人：余益民）；國家自然科學基金項目（61461051）。