淺析基于區塊鏈技術的跨域認證方案

◆唐曉華 余益民 陳韜偉 傅 威

淺析基于區塊鏈技術的跨域認證方案

◆唐曉華 余益民 陳韜偉 傅 威

（云南財經大學（昆明）信息學院 云南 650221）

分布式環境下跨域認證的發展已經引起了業界與學術界的廣泛關注，傳統的跨域認證體系已經無法滿足多信任域間高效的信息服務要求。區塊鏈技術的出現很好地解決了傳統跨域認證的單點故障、中間人攻擊、證書透明度等問題。本文描述了近年來跨域認證方案的研究現狀和進展。首先，概述了傳統跨域認證方案的特點及其存在的問題；然后，分析了基于區塊鏈技術的跨域認證方案的特點并對比了其他方案；最后，對基于區塊鏈技術的跨域認證方案進行了展望。

跨域認證；區塊鏈技術；信任域

實體間信任的建立是信息安全技術要解決的關鍵問題之一，基于可信第三方及身份認證是保證信息安全的重要機制，現有的基于證書公鑰基礎設施（Public Key Infrastructure，PKI）[1]和基于身份的密碼體制（Identity-Based Cryptography，IBC）[2]是較為成熟且應用廣泛的技術。在當前時代下，各類組織機構為了方便管理用戶，建立其獨立的信任域進行域內用戶的身份管理和認證，當用戶需要訪問多個信任域時，就出現了跨域認證問題。

目前，各信任域的基礎認證框架應用較為廣泛的是PKI體系：基于可信任第三方和基于Web信任模型（Web-of-Trust，WoT），但傳統PKI體系仍然存在證書管理復雜、單點故障[3]以及構建信任網絡工作量大、進入門檻高等問題。因此，如何安全高效地實現跨域認證成為國內外學者的研究重點。文獻[4]提出了PKI域間的認證模，包括層次模型、交叉認證的網狀模型、橋CA（Certificate Authority）模型等。文獻[5]構建了一個橋CA認證模型，實現各PKI的域間認證，但該認證模型要求每個PKI域都信任這個可信第三方，因此其實際應用較為困難。文獻[6]以PKI為基礎，提出了一種基于身份的多信任域網格認證模型，該模型供了跨信任域的雙向實體認證功能，但其無法抵抗偽造攻擊。文獻[7]利用無可信中心橢圓曲線門限簽名和可變多方協議提出一個基于虛擬橋CA虛擬企業跨域認證方案，但由于門限簽名造成的交互代價比較大，使得其可擴展性不強。文獻[8]采用橋CA認證模型，實現了PKI和Kerberos異構域之間的相互認證，但其證書維護復雜、橋CA管理難。為解決這類問題，學者們對基于身份的密碼體系進行了廣泛的研究，文獻[9]基于CK（Canetti-Krawczyk）模型構造了一個基于身份的多信任域認證模型，但其需要用戶進行多次雙線性運算，計算開銷較大。文獻[10]提出了一種基于證書的無線網狀網絡跨域認證密鑰協議，實現用戶之間的相互認證及密鑰交換協議，但使用多次的對稱加密算法造成過多的計算和存儲開銷。文獻[11]提出了PKI域和IBC域之間跨異構域認證的密鑰協商方案，但仍使得用戶承載了較大的計算量和通信量。以上研究成果表明，基于證書和身份的跨域認證方案仍存在許多亟待解決的問題。

鑒于互聯網的分布式本質，研究者們將具有去信任、分布式存儲、點對點傳輸、共識機制、加密算法等特點的區塊鏈技術與跨域認證技術相結合，利用區塊鏈技術特點解決了傳統跨域認證技術存在的CA不可信、證書透明度、單節點故障、中間人攻擊、密鑰托管等問題。為分布式環境下實現跨域認證、建立實體間信任等問題提供了一種解決方案。本文著重概述了基于區塊鏈技術的跨域認證方案的特點，并與其他跨域認證方案相比較，分析了基于區塊鏈技術跨域認證方案的優勢及對其發展的方向展望。

1 基于區塊鏈技術的跨域認證方案

區塊鏈最早出現于2008年中本聰發表的《Bitcoin：A peer-to-peer electronic cash system》[12]論文中，且一般將區塊鏈定義為一種按照時間順序將數據區塊以鏈條的方式組合形成的特定數據結構，并以密碼學方式保證其不可篡改和不可偽造的去中心化、去信任的分布式共享總賬系統。鑒于區塊鏈獨特的屬性組合，多個領域將其列為首要發展方向，如金融科技[13]、跨境電商[14]、智能制造[15]等領域，也為PKI系統提供了證書的透明度及撤銷、可靠的交易記錄并消除了中心故障節點等安全屬性?，F階段基于區塊鏈技術的跨域認證方案大致可分為兩類，分別是在區塊鏈上部署PKI體系的認證模型及通過構建域間聯盟鏈模型的跨域認證方案。

（1）基于區塊鏈技術的PKI認證模型

利用區塊鏈技術構建分散的PKI消除了使用CA所造成的單點故障，如果CA認證節點被破壞，可能會損害整個證書鏈[16]。且相對于基于WoT的PKI，基于區塊鏈的PKI具有更多優勢，基于WoT的PKI進入的門檻高、構建信任網絡所需的工作量大，但其構建的網絡是值得信賴的。在基于區塊鏈的PKI中，實體間不需要Web成員的證明，因此消除了作為網絡成員執行所需的工作量。

基于區塊鏈技術的PKI體系的核心思想是通過公共總賬來記錄用戶證書，2014年麻省理工學院學者Conner首次提出的Certcoin[17，18]，其核心理念是維護域名及其相關公鑰的公共分類賬，證書簽發過程對每一個用戶公開可查詢，解決了傳統CA體系存在的單點故障和證書管理維護等問題。但其操作（注冊、更新及驗證）通過區塊鏈以交易的形式公開發布，使用公鑰執行的所有動作都可以由查看分類賬的任何實體追蹤到公鑰擁有的身份，因此不適用需要保護用戶身份隱私的場景?；诖耍珹xon[19，20]對Certcoin模型進行了改進，提出了一個基于區塊鏈的隱私感知PKI模型（Privacy-awareness in Block Chain-based PKI，PB-PKI）。該模型提供不可鏈接的短期密鑰更新和用戶控制機制，其中用戶的身份和先前使用的公鑰可以由用戶自己或通過網絡多數的共識來公開，通過線下密鑰對線上密鑰進行用戶的隱私保護，減少了用戶隱私信息泄露的風險。

針對互聯網交易架構中傳統信用體系存在的可抵賴問題，朱建明，付永貴[21]提出了基于區塊鏈的 B2B+B2C 供應鏈動態多中心協同認證模型。該模型由多個交易主體作為不同認證中心共同來認證供應鏈的交易行為，消除了傳統單一認證中心存在的篡改交易記錄、欺詐客戶及單點故障等問題，提高了交易行為的可證明性和穩定性，保證了交易信息的高度透明性、一致性及真實性。

Zhang F等人[22]提出了Town Crier（TC）系統，該系統通過為智能契約提供一個經過身份驗證的數據提要（ADF）來解決其數據來源的安全認證問題。TC作為智能合約和現有web站點之間的橋梁，將區塊鏈前端與后端的可信硬件（SGX）相結合，向依賴智能契約的用戶提供經過源代碼驗證的數據，以實現對數據來源的認證。

結合Web-of-Trust模型與智能合約，Al-Bassam[23]提出了一個基于分散和透明的PKI系統，使惡意證書在發布時較容易被檢測到，信任網模型的設計使系統中的實體對另一個實體身份的細粒度屬性（如公司名稱或域名）的驗證成為可能，實現了實體身份與實體屬性之間的信任傳遞關系。

（2）構建聯盟鏈跨域認證模型

周致成等人[24]提出了基于區塊鏈技術的PKI域間認證方案，設計了區塊鏈證書授權中心CA（BCCA）的信任模型和系統架構。BCCA 信任模型中，加入聯盟鏈的根CA是可信的，作為VP自生成根CA區塊鏈證書，并將證書的哈希值記入不易篡改的區塊鏈內，作為各域的信任憑證，以實現安全高效的跨域認證。

針對信任域信息交互頻繁以及域間不能安全高效認證等問題，馬曉婷等人[25]提出一種基于區塊鏈技術的跨異構域認證方案，其中聯盟鏈模型是由IBC域中的區塊鏈域代理服務器和PKI域區塊鏈證書服務器等構成。該跨域模型如圖1所示，其設計了跨域認證協議與重認證協議；降低了用戶終端的計算量、通信量和存儲負擔；簡化了重認證過程；實現了IBC與PKI異構域間的安全且高效地進行通信。但此跨域認證方案未解決用戶身份及證書的更新和撤銷的問題，區塊鏈數據只增不刪，就會因存儲數據造成整個系統的開銷浪費問題。

圖1 聯盟鏈模型和跨域模型

以上研究表明，基于區塊鏈技術的跨域認證方案可以有效降低傳統中心PKI體系構建的成本，如減少用戶端的計算量、通信量及簡化重認證的過程；有效解決傳統PKI體系中證書透明度、CA單節點故障、證書信息管理復雜等問題；充分實現對用戶身份的輕量級認及對用戶身份的匿名認證，降低了用戶隱私信息泄露的風險。將區塊鏈作為跨域認證方案中的中間技術，設計各域中的區塊鏈證書，頒發自定義的符合X.509認證格式的CA證書，作為各域間認證的信任憑證，或設置各信任域的代理認證服務器，構建聯盟鏈模型，以實現各域的跨域認證。但是，基于區塊鏈的跨域認證方案并沒有很好的解決區塊鏈本身固有的數據冗余問題。在各種跨域認證方案中區塊鏈上的數據只添加而沒有刪除，造成了整個跨域認證體系的存儲開銷大，因此用戶身份和證書的更新、撤銷就成為一個亟待解決的問題。

2 跨域認證方案對比分析

跨域認證在任何環境體系下都是存在的，研究學者們針對不同的環境提出了相應的跨域認證方案，解決了其存在的單點故障、密鑰托管、證書管理復雜等問題。

為實現無線局域網（WLANs）間的安全認證，Kim 等人[26]提出了一種移動調整身份驗證協議（MAP）的增強協議，利用對稱密鑰加密技術進行跨域認證和密鑰分發。針對遠程醫療所面臨的身份認證、機密性和隱私保護等重要挑戰，Qikun等人[27]提出了一種動態的跨域認證非對稱組密鑰協議，該協議避免了密鑰托管的安全風險和證書管理的復雜性。在混合網絡環境中因各網絡中的安全策略、密碼體制的不同而導致的節點間身份認證困難的問題，李錚等人[28]提出基于零知識證明的跨異構域認證方案，實現了域間用戶的安全認證。云環境下，針對單一云間認證的效率和瓶頸問題，結合當前混合云環境，江澤濤等人[29]提出一種基于異構域系統的跨域認證方案。將時間戳和保持會話新鮮性的隨機數加入認證過程中，能夠有效抵抗重放攻擊。此方雖解決了單一云間認證存在的問題，但仍然采用第三方認證中心方式，并沒有建立如基于區塊鏈技術的跨域認證方案的去中心化認證機制，那么基于云環境下無可信中心的跨域認證方案將成為下一步的研究方向。

表1 跨域認證方案性能對比

如表1所示，現階段與其他方案相比，基于區塊鏈技術的跨域認證方案最為明顯的優勢，是其支持去中心化信任，這一優勢使得區塊鏈技術在跨域認證方向有較為廣泛的應用，有效解決了傳統的中心化認證存在的單點故障、單一認證中心等問題。且目前大部分跨域認證方案都支持雙向實體認證，那么其安全性能的各個方面還需進行更深層次的研究，如中間人攻擊、重放攻擊、仿冒攻擊等。因此，基于區塊鏈技術的跨域認證方案將會成為分布式去中心化信任環境的應用主流，提高安全性能及認證效率、實現異構域間認證成為下一個階段的研究重點。

3 研究挑戰與展望

區塊鏈技術為跨域認證體系提供的去中心化信任、匿名性、隱私性有效地解決了其單點故障、中間人攻擊、證書透明度等問題。但其面臨的技術壁壘也阻礙了跨域認證體系的發展，如區塊鏈技術操作難、處理交易速度慢、存儲開銷大、區塊容量有限等導致了區塊鏈技術在跨域認證方案的實際應用中存在障礙。

以下是對區塊鏈技術與跨域認證相結合的研究方向進行展望，以供研究探討。

（1）區塊鏈上部署PKI體系：如上述研究成果，都是在區塊鏈這個平臺上部署PKI體系或者將PKI體系中的一部分存儲在區塊鏈上，這類方案會使得傳統的PKI體系發生變化，使其應用受限。且其存在區塊鏈體系固有的問題，如針對區塊鏈本身存在的存儲開銷等問題，就需要加入新的技術，如生態令等新技術一直都將解決外部存儲效率弊病以及數據極大冗余作為發展方向，把區塊鏈技術與生態令技術結合，運用到跨域認證中，或許能夠解決區塊鏈因存儲數據造成整個系統的開銷浪費問題。

（2）區塊鏈加入PKI體系：一種在整個跨域模型中將區塊鏈網絡加入PKI體系中去的新思路。這就能夠使得在傳統PKI體系不變的情況下結合區塊鏈技術實現跨域認證成為可能，使其在實際應用過程中各企業原有的PKI體系不用做太大的改變，即能實現與其他機構的安全認證。因此，將區塊鏈加入PKI體系中的研究方向具有較大的實用性價值。

4 結束語

本文描述了跨域認證近年的研究現狀，分析了基于區塊鏈技術的跨域認證方案的特點，并與其他環境下的方案相比較，結果表明基于區塊鏈技術的跨域認證方案具有去中心化信任的絕對性優勢，結合其優勢可以實現各信任域間安全高效的通信。

[1]R Housley， W Ford， et al. IETF ＲFC2459. Internet X.509 public key infrastructure： certificate and CＲL profile［S］.Jan.1999.

[2]A Shamir. Identity-based cryptosystems and signature schemes［J］.Advances in cryptology （Santa Barbara， Calif），1984，21（2）：47-53.

[3]劉敖迪，杜學繪，王娜，李少卓.區塊鏈技術及其在信息安全領域的研究進展[J].軟件學報，2018，29（07）：2092-2115.

[4]Linn J. Trust Models and Management in Public-Key Infrastructures[J]. Rsa Laboratories， 2000.

[5]Gabriel López Millán， Manuel Gil Pérez， Gregorio Martínez Pérez， et al. PKI-based trust management in inter-domain scenarios[J]. Computers & Security，2010， 29（2）：278-290.

[6]路曉明，馮登國.一種基于身份的多信任域網格認證模型[J].電子學報，2006（04）：577-582.

[7]張文芳，王小敏，郭偉，等.基于橢圓曲線密碼體制的高效虛擬企業跨域認證方案[J].電子學報，2014（6）.

[8]Yao Y，Wang X，Sun X. A cross heterogeneous domain authentication model based on PKI[C]// Fourth International Symposium on Parallel Architectures.IEEE， 2012.

[9]彭華熹.一種基于身份的多信任域認證模型[J].計算機學報，2006（08）：1271-1281.

[10]Cai Z，Fang Y，Chen W，et al. CAKA：a novel certificateless-based cross-domainauthenticated key agreement protocol forwireless mesh networks[J]. Wireless Networks， 2016， 22（8）：1-13.

[11]Yuan C，Zhang W，Wang X . EIMAKP：Heterogeneous Cross-Domain Authenticated Key Agreement Protocols in the EIM System[J]. Arabian Journal for Science and Engineering， 2017.

[12]Nakamoto S. Bitcoin：A peer-to-peer electronic cash system. In：Consulted. 2008.

[13]黃維.區塊鏈技術應用于衍生品市場的潛在風險與模式構建[J].金融監管研究，2019（02）：97-111.

[14]余益民，陳韜偉，趙昆.基于區塊鏈技術的原產地證明數據交換模型及應用[J].電子商務，2018（03）：53-55.

[15]孫柏林.裝備制造業發展的新動向：區塊鏈+制造業[J].自動化技術與應用，2018，37（07）：1-7.

[16]C. Ellison and B. Schneier. Ten Risks of PKI：What You’re Not Being Told About Public Key Infrastructure[J]. Computer Security Journal，vol. 16，no.1，2000：1-7.

[17]Fromknecht C，Velicanu D. CertCoin：A NameCoin based decentralized authentication system. Technical Report，6.857 Class Project，Massachusetts Institute of Technology，2014.

[18]Fromknecht C，Velicanu D. A decentralized public key infrastructure with identity retention. Technical Report， 803， Massachusetts Institute of Technology，2014.

[19]Axon L. Privacy-Awareness in blockchain-based PKI. Technical Report，21-15，University of Oxford，2015.

[20]Axon L，Goldsmith M. PB-PKI：A privacy-aware blockchain-based PKI. In：Proc. of the Int’l Conf. on Security and Cryptography. 2017. 311-318.

[21]朱建明，付永貴.基于區塊鏈的供應鏈動態多中心協同認證模型.[J].網絡與信息安全學報，2016，2（01）：27-33.

[22]Zhang F， Cecchetti E， Croman K， et al. Town Crier： An Authenticated Data Feed for Smart Contracts[C]// Acm Conference on Computer & Communications Security. ACM， 2016.

[23]Al-Bassam M. SCPKI： A Smart Contract-based PKI and Identity System[C]//Acm Workshop on Blockchain. ACM， 2017.

[24]周致成，李立新，李作輝.基于區塊鏈技術的高效跨域認證方案[J].計算機應用，2018，38（02）：316-320+326.

[25]馬曉婷，馬文平，劉小雪.基于區塊鏈技術的跨域認證方案[J].電子學報，2018，46（11）：2571-2579.

[26]Kim H，Shin K G，Dabbous W. Improving Cross-domain Authentication over Wireless Local Area Networks[C]// International Conference on Security & Privacy for Emerging Areas in Communications Networks. IEEE， 2005.

[27]Qikun Z， Yong G， Quanxin Z， et al. A Dynamic and Cross-domain Authentication Asymmetric Group Key Agreement in Telemedicine Application[J]. IEEE Access， 2018：1-1.

[28]李錚，陳澤茂，秦艷琳，等.基于零知識證明的跨域認證方案[J].計算機與數字工程，2014，42（3）：446-449.

[29]江澤濤，時晨.混合云環境下基于異構系統的跨域認證方案[J/OL].計算機工程：1-11[2019-04-15].https：//doi.org/10.19678/j.issn.1000-3428.0053469.

電子政務建模仿真國家工程實驗室開放課題項目“基于區塊鏈的區域國際貿易單一窗口數據交換模型研究”（MEL-18-03；項目負責人：余益民）；國家自然科學基金項目（61461051）。