基于充分信任域的信任模型研究

劉輝 劉培根 毛瀟

中國(guó)人民解放軍61081部隊(duì) 北京 100094

0 引言

公鑰基礎(chǔ)設(shè)施（Public Key Infrastructure，PKI）是一個(gè)利用公鑰概念和技術(shù)實(shí)現(xiàn)來(lái)提供安全服務(wù)的安全基礎(chǔ)設(shè)施。PKI是信息安全技術(shù)的基礎(chǔ)，也是電子商務(wù)、電子政務(wù)的關(guān)鍵。

PKI使用數(shù)字證書來(lái)管理公鑰，在證書中將公鑰與實(shí)體綁定在一起，然后由信任的第三方或者認(rèn)證權(quán)威（CA），進(jìn)行數(shù)字簽名。這樣其他的實(shí)體可以通過(guò)驗(yàn)證附有權(quán)威機(jī)構(gòu)簽名的數(shù)字證書來(lái)驗(yàn)證該實(shí)體的身份的真實(shí)性和有效性。PKI工作的重點(diǎn)就是如何管理這些證書，確保更大程度上的信任傳遞。PKI從技術(shù)上來(lái)看是一種在分布環(huán)境下公鑰的安全分發(fā)機(jī)制，也可以看作是一種傳遞信任的機(jī)制。即將信任從它存在的地方傳遞到它被需要的地方。但是PKI并不產(chǎn)生信任，而僅僅傳遞信任。PKI通過(guò)使用信任模型來(lái)管理數(shù)字證書從而達(dá)到信任的管理和評(píng)估。信任模型是構(gòu)筑和運(yùn)作PKI所必需的一個(gè)環(huán)節(jié)。但是現(xiàn)有的信任模型難以滿足缺少集中控制域的大規(guī)模分布式網(wǎng)絡(luò)的需求。由于分布式網(wǎng)絡(luò)缺少集中控制域，信任模型必須能夠在完全分散的網(wǎng)絡(luò)群體上建立信任關(guān)系，根據(jù)網(wǎng)絡(luò)的特點(diǎn)形成有效的信任傳播機(jī)制，管理實(shí)體間的隨交互行為不斷變化的動(dòng)態(tài)信任關(guān)系，同時(shí)能夠?qū)π湃侮P(guān)系提出具有量化的評(píng)價(jià)策略。

雖然PKI系統(tǒng)的應(yīng)用具有普適性，但由于用戶實(shí)際安全需求的不同，安全策略也大不相同，目前在網(wǎng)絡(luò)中，各個(gè)PKI應(yīng)用形成了無(wú)數(shù)個(gè)“信息孤島”。因此，實(shí)現(xiàn)這些“信息孤島”之間的互聯(lián)互通成為當(dāng)前凸顯的并且亟待解決的問(wèn)題。基于PKI的每一種信任模型都有其特定的適用環(huán)境，也有其不可回避的缺陷。選擇何種信任模型用來(lái)作為安全基礎(chǔ)設(shè)施架構(gòu)的依據(jù)則應(yīng)該作為PKI系統(tǒng)設(shè)計(jì)者首先需要掌握的。針對(duì)現(xiàn)有的信任模型在分布式網(wǎng)絡(luò)環(huán)境中的不足，本文提出了一種基于充分信任域的PKI信任模型。

1 PKI信任模型研究分析

1.1 層次模型

在層次結(jié)構(gòu)的信任模型中，根CA中心是所有用戶的信任中心，一旦根CA中心出現(xiàn)信任危機(jī)，則整個(gè)PKI體系出現(xiàn)信任危機(jī)。這種模型不適合在Internet這樣的開(kāi)放環(huán)境中使用，當(dāng)然電子商務(wù)系統(tǒng)也不適合，但它適合于局域網(wǎng)中，行業(yè)內(nèi)部這種上下級(jí)關(guān)系明確的部門使用，譬如高校，政務(wù)部門，公司內(nèi)部等。

1.2 分布式模型

分布式結(jié)構(gòu)的信任模式?jīng)]有明確的信任中心，各個(gè)CA之間是平等的。它不存在惟一的信任中心，因此當(dāng)一個(gè)信任點(diǎn)出現(xiàn)信任問(wèn)題之后，不會(huì)造成整個(gè)PKI體系的崩潰。但也具有一些缺點(diǎn)：

（1）證書驗(yàn)證路徑難以確定。

（2）由于有多種驗(yàn)證途徑可供選擇，因此容易產(chǎn)生驗(yàn)證路徑過(guò)長(zhǎng)的情況（即無(wú)法估計(jì)驗(yàn)證路徑的長(zhǎng)度），并且如果存在單方信任的情況下，有些信任路徑無(wú)法建立雙向信任關(guān)系。

（3）在這種模式下的用戶必須根據(jù)證書中的內(nèi)容確認(rèn)證書能夠在什么應(yīng)用中使用，而不能根據(jù)證書是那一個(gè)CA簽發(fā)的來(lái)確定。

1.3 橋CA模型

橋CA模型也稱中心輻射式信任模型，橋CA首先是一個(gè)CA，但是它與一般的CA不同，它不直接向用戶頒發(fā)證書。橋CA不像根CA一樣成為一個(gè)信任點(diǎn)，它只是一個(gè)單獨(dú)的CA，它與不同的信任域之間建立對(duì)等的信任關(guān)系，允許用戶保留他們自己的原始信任點(diǎn)。與分布式結(jié)構(gòu)相比，橋CA結(jié)構(gòu)的證書路徑惟一，構(gòu)造相對(duì)簡(jiǎn)單。但是，在使用橋CA進(jìn)行系統(tǒng)擴(kuò)展時(shí)，需要使用證書內(nèi)容約束PKI系統(tǒng)之間的信任關(guān)系。因此，證書內(nèi)容的生成較為復(fù)雜。另外，橋CA結(jié)構(gòu)也存在單點(diǎn)故障的隱患。一旦橋CA出現(xiàn)問(wèn)題（如私鑰泄露等），將導(dǎo)致跨域交叉認(rèn)證無(wú)法進(jìn)行。

1.4 混合模型

混合信任模型將嚴(yán)格層次結(jié)構(gòu)模型和分布式模型相結(jié)合，當(dāng)獨(dú)立的企業(yè)建立了各自的嚴(yán)格層次結(jié)構(gòu)模型時(shí)，想要相互間認(rèn)證，則可將完全的交叉認(rèn)證加到嚴(yán)格層次模型當(dāng)中，構(gòu)建混合信任模型。混合模型的優(yōu)點(diǎn)：

（1）跨域合作性好，不同組織間的證書認(rèn)證非常方便；

（2）終止信任關(guān)系只需簡(jiǎn)單地撤銷交叉認(rèn)證證書。

混合模型的缺點(diǎn)：不同解決方案間需要交叉認(rèn)證，這會(huì)導(dǎo)致證書的處理更為復(fù)雜。

1.5 四種模型的比較

我們對(duì)各個(gè)模型從信任錨、跨域合作性各個(gè)方面進(jìn)行了比較分析，如表1所示。

表1 四種模型比較分析

2 基于充分信任域的信任模型

在基于充分信任域的信任模型中，沒(méi)有專門的CA中心，用戶完全決定與其他用戶之間的關(guān)系，用戶通過(guò)親屬、朋友等關(guān)系網(wǎng)來(lái)建立信任關(guān)系網(wǎng)。每個(gè)用戶向他的親屬和朋友簽發(fā)公鑰證書，通過(guò)這樣的方式建立一個(gè)信任網(wǎng)（如圖1）。

2.1 充分信任域的概念

充分信任域是指與用戶A存在充分信任關(guān)系的所有用戶，就稱之A的充分信任域。在本例中，用戶A的充分信任域就是A的父親、A的同學(xué)和A的朋友。充分信任域中雙方都是充分信任的。但也并非A的所有同學(xué)或朋友都屬于A的充分信任域。

圖1 充分信任域的信任模型

2.2 實(shí)現(xiàn)過(guò)程

（1）因?yàn)闆](méi)有CA，用戶可以自已制作證書，并生成密鑰。

（2）在充分信任域中，我們可以通過(guò)保密的方式，互相交換公鑰，并將對(duì)方的公鑰存放起來(lái)，好比通訊錄，但與通訊錄還有區(qū)別，我們現(xiàn)實(shí)生活中的通訊錄可以存不太了解的朋友，但在信任模式下，只保存充分信任的用戶。

（3）用戶A想要與用戶B通信，但用戶A不知道如何與B聯(lián)系，所以用戶A向他的充分信任域廣播，看域中是否存在與用戶B有信任關(guān)系的，如果有則證書路徑找到，立刻返回結(jié)果給用戶A。如果沒(méi)有，則A的充分信任域內(nèi)的每一用戶都向各自的充分信任域廣播，以此類推，直到找到與用戶B聯(lián)系的路徑為止。

（4）當(dāng)找到用戶B后，用戶A向B發(fā)出通信請(qǐng)求，并向B提供的證書路徑，用戶B對(duì)路徑進(jìn)行回查核實(shí)，當(dāng)確認(rèn)無(wú)誤后，A與B便可通信。通信過(guò)程仍是基于PKI的加解密過(guò)程。

（5）因?yàn)橛脩綦p方之間是充分信任的，所以通過(guò)信任傳遞，找到的用戶B也是可以充分信任的。

（6）當(dāng)用戶A與用戶B充分信任時(shí)，可將對(duì)方添加到各自的充分信任域中。下次對(duì)話時(shí)，便可以直接開(kāi)始，無(wú)需再驗(yàn)證路徑。當(dāng)然，如果用戶A認(rèn)為用戶B不能充分信任時(shí)，亦可將用戶B從充分信任域中刪除。

3 結(jié)論

本文只是針對(duì)基于充分信任域模型的研究和構(gòu)想，接下來(lái)需要做的工作還有很多，比如充分信任的條件是什么，域中的廣播泛濫怎么辦，都是下步需要研究的問(wèn)題。如果關(guān)系網(wǎng)復(fù)雜，路徑比較長(zhǎng)，證書驗(yàn)證就比較費(fèi)時(shí)。這種模型在高技術(shù)性和高利害關(guān)系的群體中可能是可行的，但是對(duì)一般群體（它的許多用戶有極少或者沒(méi)有安全方面的知識(shí)或PKI的概念）是不現(xiàn)實(shí)的。而且，這種模型一般在公司、金融或政府環(huán)境下是不適合的，因?yàn)樵谶@些環(huán)境下，通常希望對(duì)用戶的信任實(shí)行某種控制。

[1]龔傳，劉鵬，宗銳，伊英杰.公鑰基礎(chǔ)設(shè)施PKI信任模型研究[J].計(jì)算機(jī)安全.2009.

[2]梅穎.PKI信任模型比較分析[J].湖北師范學(xué)院學(xué)報(bào)（自然科學(xué)版）.2001.

[3]陳程.PKI體系中證書路徑構(gòu)造方法研究[D].沈陽(yáng)航空工業(yè)學(xué)院.2009.

[4]許鑫，袁翀.信任模型及其改進(jìn)研究[J].現(xiàn)代圖書情報(bào)技術(shù).2008.

[5]彭軍，王忠，胡建超.基于PKI的CA認(rèn)證系統(tǒng)信任模型的研究[J].網(wǎng)絡(luò)安全.2010.