基于區塊鏈技術的云身份管理信任模型設計

朱曦，吳浩

(中國人民解放軍陸軍軍醫大學 教研保障中心，重慶 400000)

隨著科技的發展，云計算技術變得越來越重要，跨云身份管理已成為備受關注的領域，在應用程序遷移到云模型時，身份管理是一項巨大的挑戰[1-3]。而聯合身份管理(federated identity management，FIM)是解決這些問題最常用的方案，尤其對跨域問題[4-6]更為有效。這種方法通過使用跨域的單點登錄功能簡化了用戶體驗，并降低了管理用戶帳戶的成本。各個安全域之間的用戶身份信息基于標準化協議聯合交換，所有這些框架通常遵循一個相似的架構概念，即均涉及身份提供者(identity providers ，IdP)和服務提供者(service providers，SP)，兩者的結構稱為信任圈，IdP和SP必須相互信任。特別是，IdP必須信任SP才能安全地處理用戶的身份數據，而SP必須信任IdP才能正確認證待訪問其服務和受保護資源的用戶。雖然身份聯盟是云計算中進行身份管理的一種方法，但其定義的信任模型較差，無法通過具有公鑰基礎結構的預配置信任錨列表進行手動管理[7-8]。在身份聯盟模型中，信任是建立在業務協議的基礎上的，而業務協議必須在交互發生之前設置好，從而形成封閉和孤立的區域，這種信任模型不適用于動態環境(例如云計算)。在動態環境中，應根據需要動態創建參與聯盟的各方之間的信任，而不是由中央機構靜態定義和手動管理。

研究普遍認為，分散的動態信任管理和安全、透明地使用用戶的敏感數據及云服務至關重要。但是，身份聯盟具有重大的安全性和跟蹤風險，并且沒有很好地保護用戶隱私。在不同實體之間共享用戶身份屬性涉及未經用戶同意而收集用戶數據[9-10]。諸多研究表明，收集到的個人數據可能會被惡意的SP和IdP濫用，或遭到破壞，或以其他不當方式披露，這可能導致更高程度的信息泄漏。

由于云計算是一個高動態、多用戶、不安全且開放的環境，因此這些問題在云計算中將變得更加復雜。FIM的上述缺點成為其在云計算中應用的主要障礙，由此產生了對具有改進安全性和隱私性的云身份管理方案的需求[11-13]。

近年來，區塊鏈技術受到了互聯網用戶、研究人員等的廣泛關注，其涉及的領域包括金融、醫療保健、物流和運輸等。區塊鏈最初被用作比特幣的公共分類賬，被視為一種分布式容錯且受信任的數據結構，可以在對等點網絡的成員之間復制和共享。區塊鏈在結構上是由多個有序數據塊串聯而成的鏈式結構，其基本組成單位為區塊。每個區塊所包含的構成要素相同，大體上包括區塊頭和區塊體兩部分，其結構如圖1所示。區塊頭對于區塊鏈系統的形成至關重要，其主要作用是利用其中封裝的前區塊哈希值(Hash)將該區塊與前面的區塊(鏈)相結合，即可以此類推得到一個完整的區塊鏈系統。區塊鏈的透明性、分布式和可信任性質使得其能夠開發不重復且不可偽造的數據分布式賬本，這是許多成功應用程序(例如身份管理)的關鍵特征。與FIM方法相比，將這種新的信任技術與云身份管理相結合具有可觀的優勢，并且可以解決上文提出的一些問題。成諾[14]認為區塊鏈為規范和加強身份管理提供了良好機遇，有助于提高云身份管理透明度和安全性。使用分布式共識協議可以防止惡意活動，例如重復支出、黑客攻擊以及身份盜用和欺詐等等。此外，使用區塊鏈消除中介機構可以降低云身份管理的成本、時間和復雜性[14]。所有這些特征表明，區塊鏈技術可以滿足云身份管理需求。

圖1 區塊鏈結構Fig.1 Blockchain structure

在過去的幾年中，為了滿足新的身份管理需求，出現了大量采用區塊鏈技術的研究成果。Zyskind等[15]根據區塊鏈技術提出了一種去中心化的個人數據管理平臺。周亮等[16]提出了一種新的基于區塊鏈的認證和信任管理模型(BATM)，BATM區塊鏈作為分布式數據庫，用于存儲身份驗證公鑰、數字簽名和有關對等點的信息，所提出的框架有助于確保密碼認證數據的有效性和完整性，并在分散的自組織網絡區域中關聯對等信任級別。熊方[17]提出了區塊鏈在身份管理中的另一種應用，即一種新的公共分散身份驗證方案(Certcoin)，Certcoin提供了去中心化的公共密鑰基礎結構(public key infrastructure，PKI)，以維護域及其相關公共密鑰的公共分布式賬本，該解決方案有助于緩解當前PKI中的許多問題。與傳統方法相比，區塊鏈在增強安全性和私密性方面很有潛力。然而，每個方案都是專門針對特定區域設計的，尚未將區塊鏈用于云環境中的身份管理。基于以上原因，本文提出一種基于區塊鏈的云身份管理信任模型，該信任模型允許云服務提供者(cloud service providers, CSP)以動態和分布式的方式自主管理其信任關系，而無需諸如IdP等集中管理機構，這使得云服務供應商和用戶交互更加容易、安全和靈活。

1 模型架構設計

1.1 系統架構

解決方案中涉及的3個關鍵實體是云用戶、云服務提供商(CSP)和信任管理平臺(trust management platform，TMP)，其作用分別說明如下：

(1)云用戶：訪問TMP中來自不同CSP的服務和受保護資源的實體。用戶在TMP的一個或多個CSP中注冊，TMP中的未注冊用戶必須注冊以獲得其數字身份。

(2)云服務提供商：CSP向云用戶提供各種云服務和資源，用戶的主CSP負責對用戶進行身份驗證。

(3)信任管理平臺：TMP包含了由許多CSP組成的區塊鏈網絡。所有身份驗證交易將以塊形式記錄，并由區塊鏈節點(即CSP)進行驗證。TMP是動態可擴展的，新的CSP可以在運行時自動加入。這樣就可以在多個未知CSP之間進行快速無縫交互，而無需預先配置信任關系，從而顯著提高云身份管理的可伸縮性和靈活性。

系統的核心思想如圖2所示，具體過程如下：

圖2 平臺體系結構Fig.2 Platform architecture

用戶欲訪問TMP中未注冊CSP的受保護資源和服務，此類CSP將被稱為外部CSP。在這種情況下，外部CSP將用戶重定向到主CSP，以執行身份驗證。主CSP對身份驗證請求進行驗證并創建一個訪問令牌，該令牌包含與用戶帳戶關聯的身份信息。

令牌存儲在區塊鏈中，以證明這是用戶擁有并由TMP中受信任的CSP發行的有效令牌，一旦令牌被驗證并存儲在區塊鏈中，CSP將繼續進行交易，并允許用戶根據指定的訪問權限訪問受保護的資源；否則，CSP將停止交易并拒絕訪問受保護的資源。當存在惡意節點時，每個節點位置在添加到區塊鏈總賬之前都要經過驗證。為此，要求保護的節點除了發送其位置之外，還要發送相鄰節點的列表。通過驗證相鄰節點列表，確定其是否在要求保護的節點附近即可排除惡意數據。

1.2 區塊鏈結構

在本文提出的框架中，區塊鏈被視為去中心化信任模型，該模型允許CSP無需依賴受信任的第三方(即IdP)，就以分布式方式管理其信任關系，同時還可以用作公共共享分布式賬本，用于存儲交互的CSP之間的所有交易。交易用于創建和存儲令牌，這些令牌對外部CSP的用戶進行身份驗證并保證其對受保護資源的訪問。訪問令牌Tokens(TKN)包含用戶帳戶u相關的身份信息，該信息由令牌的創建者Hcsp(即主CSP)定義并發送給接收方Fcsp(外部CSP)，用戶請求訪問的受保護資源res由其地址Addr(res)標識。每個令牌最多對應一個交易信息TX，其結構如下所示:

TX=(TXID‖Nin‖Vin[]‖Nout‖Vout[])，

(1)

其中，TXID是交易的標識符，Nin和Nout為保存交易輸入和輸出的數量，而Vin和Vout分別為輸入和輸出向量。為了按時間順序存儲令牌，通過將前一交易的哈希值包括在當前交易的字段中來實現交易和彼此鏈接。TMP中CSP的標識和令牌的真實性由數字密鑰、簽名和地址來保證。每個CSP與一對密鑰(prvcsp，pubcsp)相關聯，其中prvcsp表示私鑰，而pubcsp表示公鑰。prvcsp用于創建稱為sig的簽名，該簽名用于簽署交易并證明令牌的真實性。Hcsp對用戶信息進行加密，即只有密鑰持有者才能訪問用戶身份。密鑰是在樹狀結構中派生的，因此父密鑰可以派生一系列子密鑰，并使用橢圓曲線數字簽名算法(ECDSA)來實現。節點使用其私鑰計算消息的數字簽名，網絡中的其他節點通過使用發送者公鑰檢查此簽名來驗證消息的安全性。當礦機節點接收到新塊時，首先使用發送方公鑰驗證消息簽名，然后礦工驗證所有節點位置的正確性。后一個驗證包括在給定鄰居節點附近驗證要求保護的位置，如果其中一個驗證操作失敗，則忽略該塊并將該節點位置剔除。

1.3 共識協議

交易的驗證由網絡中的CSP執行，CSP還負責維護分布式賬本的完整性。交易(攜帶令牌)不會立即添加到區塊鏈中；相反，出于效率原因，它們被打包到包含許多事務的塊中，這樣可以避免每個生成的塊充斥網絡，并最大限度地減少花費在塊生成上的時間。通常將由對等點來驗證交易真實性的算法稱為共識協議，在這一領域有很多解決方案，但是本文選用權益證明(proof of stake，PoS)。在提出的解決方案中，每個新交易都廣播給所有網絡對等點(即CSP)，并從CSP生成一個符合條件的新塊。PoS協議由以下高級函數定義：

(1)CheckEligibility(hblk,d,keycsp,stakecsp)。該函數通過檢查CSP是否合格來選擇一個父區塊，以生成鏈中的下一個區塊。其輸入參數包括最后一個塊頭hblk，目標值d，帳戶密鑰keycsp(與其他操作中使用的公鑰/私鑰對不同)及CSP擁有的資產stakecsp。該函數返回一個布爾值(真或假)。

(2)GenerateBlock(blk,d)。該函數用于生成存儲在區塊鏈上的塊。其輸入參數包括交易塊blk和目標值d；返回值是一對“prf，sig”，其中prf為資格證明(其他CSP可以驗證)，而sig為塊的數字簽名。這些值的計算方法如下：

(2)

其中pubcsp和prvcsp是生成新塊CSP的公鑰和私鑰，而prfold為最后的資格證明(例如Nxt的PoS協議)。當CheckEligibility指示CSP不符合條件時，則函數返回空值。

(3)ValidateBlock(blk,d,prf)。該函數用于驗證存儲在區塊鏈上的塊。僅當CheckEligibility為true并且blk(塊的簽名)和prf(證明)均有效時，它才返回true。

(4)Resolve(fork1,…,forkn)。該函數通過返回唯一的fork(例如fork1)來解決出現多個fork的可能情況。當許多CSP同時符合生成下一個塊的條件時，就會發生這種情況。

在上述函數中，使用的系統級目標值d(調整CSP解決問題的難度)控制塊生成時間，在應用場景中，該時間為30 s。每個CSP要解決問題的難度還取決于自特定CSP生成最后一個塊以來經過的時間timecsp，資源stakecsp以及在TMP中的信任值tcsp。

dcsp=d·timecsp·stakecsp·tcsp。

(3)

式(3)提供了一種簡單的方法來定義針對云身份管理的CSP特定難度級別。然后，通過檢查條件Prefix(prf,k)

1.4 信任模型

為了確保TMP中參與的CSP之間有效且更安全地交互，使用存儲在區塊鏈中的交易根據其行為隨時間的變化評估每個CSP的可信度。在TMP中，每個CSP都有兩種角色：主CSP(Hcsp)和外部CSP(Fcsp)。主CSP提供注冊用戶(u)的身份驗證服務，而外部CSP向TMP中外部CSP的注冊用戶授予對受保護資源的訪問權限。為了計算每個CSP的信任度，將Trustn,t(CSP)定義為在t時間間隔內最多n個交易的CSP信任水平，該值在[0 ，1]范圍內，并且取決于表1中顯示的特征。

表1 信任度特征描述Table 1 Description of trustworthiness

1.4.1 用戶信任度

使用Credn,t(u)表示TMP中的CSP在時間間隔t內向用戶提供最多n個交易的信任度值。定義如下式(4)。

(4)

式中，Credn,t(Fcsp(i),u)的初始值為1，即Cred0,0(Fcsp,u)=1，信任度更新函數定義如式(5)所示。

(5)

式中，Trustn-1,t(Fcsp)代表在時間間隔t內最多n-1個交易的Fcsp信任級別，而Credcurr代表Fcsp給定用戶u的當前信任度值，它是基于Fcsp在用戶行為的交易中向用戶提供的反饋來計算的，其定義為式(6)。

(6)

1.4.2 身份驗證

使用Authn,t(Hcsp)表示其他CSP在t內最多基于n個交易的Hcsp身份驗證級別，記錄Hcsp與參與TMP的其他CSP進行所有交易的身份驗證級別。按式(7)計算如下：

(7)

該函數的初始值為Auth0,0(Fcsp,Hcsp)。身份驗證更新函數的定義如式(8)。

(8)

式中，Authcurr表示當前交易的身份驗證級別，是由Fcsp根據交易行為從交易中Hcsp用戶提供的反饋中得出的。定義如式(9)。

Authcurr(Hcsp)=Credcurr(u)。

(9)

1.4.3 滿意度

使用Satn,t(Fcsp)表示其他CSP對Fcsp的滿意度，該滿意度基于該CSP在時間間隔t內最多n個交易的服務質量得出，根據下式(10)計算得到：

(10)

Satn,t(Hcsp,Fcsp)=Credn,t(u)×Satcurr+(1-Credn,t(u))×Satn-1,t(Hcsp,Fcsp)

(11)

式中，Satcurr為當前交易的滿意度值，Satcurr的值基于反饋系統計算，其中Hcsp中的用戶u對Fcsp在每次交易提供的服務質量進行評分。

TMP中一個CSP在時間間隔t內最多n個交易的總體信任水平Trustn,t(CSP)定義由式(12)給出：

(12)

式中，ω1，ω2分別是賦予滿意度和認證特征的權重。這些參數表示每個特征對整體信任度值的影響程度，根據參數的信任要求，由間隔為[0，1]的參與TMP的k個CSP定義式(10)。

(13)

2 身份驗證方案示例

為了說明所提出模型的可行性，具體的應用示例著重于基礎架構即服務云聯盟(IaaS)，這是不同CSP之間用于借用/出借虛擬資源(VM、虛擬集群和虛擬網絡)的伙伴關系。對于希望整合其有限資源以提高服務質量、成本效益和可靠性的中小型云提供商而言，這種云計算的新視角尤其有用。當前的研究證實，只有IaaS級別的聯盟才能以極低的成本實現無限的計算能力和無限存儲的前景。但IaaS云聯盟尚未成熟，存在互操作性、安全性和信任管理有關的許多障礙。身份管理問題為擺在面前的第一道難題，解決該問題便可在建立聯盟的異構CSP之間執行身份驗證?，F有解決方案為使用聯盟身份技術在整個云聯盟中管理身份驗證和授權，但是，現有的聯盟模型是為靜態環境設計的，在靜態環境中，各方之間需要先驗業務協議，并且會帶來許多安全性、隱私性和互操作性問題，本文提出的信任模型可解決上述障礙并促進創建安全IaaS云聯盟。

在IaaS云聯盟中，各個CSP向其他聯盟成員提供虛擬資源，并從中使用虛擬資源。在這種情況下，用戶可以是聯盟中彼此共享虛擬資源的CSP，也可以是普通的云用戶。當主CSP共享來自聯盟中其他CSP的虛擬資源時，主CSP負責對注冊的普通用戶進行身份驗證，而外部CSP向聯盟中的其他CSP或普通用戶提供虛擬資源。IaaS聯盟中參與CSP之間的信任關系由TMP管理，TMP結合了區塊鏈網絡和建議的信任模型。按照設計，TMP可自動擴展，從而允許其他CSP以動態方式加入IaaS聯盟。

圖3演示了一個CSP共享來自聯盟中另一個CSP的虛擬資源時的身份驗證場景。主CSP創建一個訪問令牌并將交易發送到區塊鏈網絡，在區塊鏈中驗證和存儲令牌之后，外部CSP將請求的虛擬資源提供給主CSP。

圖3 共享虛擬資源時的身份驗證方案Fig.3 Authentication scheme to share virtual resources

3 實驗設計與結果分析

3.1 實驗方法

應用基于區塊鏈技術的云身份認證系統進行身份認證實驗。首先搭建云身份認證系統的實驗測試環境，包括服務器端搭建測試環境與客戶端搭建測試環境，具體如表2所示，其中客戶端版本為5.27。

表2 服務器端與客戶端搭建測試環境Table.2 Server and client test environment

利用搭建的實驗測試環境進行云身份認證實驗。為了保障本次實驗結果具備有效性，將傳統云身份認證系統與本文設計的基于區塊鏈技術的云身份認證系統進行對比實驗，其中傳統云身份認證系統包括基于全局變量、基于虛擬堆棧的云身份認證系統。比較各個云身份認證系統的數據集成性能，判斷數據集成性能的依據是數據集成曲線的波動性。數據集成曲線越平穩，證明數據集成性能越優秀；反之，數據集成性能越差。

3.2 實驗結果分析

傳統云身份認證系統與基于區塊鏈技術的云身份認證系統的數據集成性能對比實驗結果如圖4所示。根據圖4的數據集成性能對比實驗結果可知，基于全局變量的云身份認證系統數據集成曲線波動較大，其數據集成性能較差；基于虛擬堆棧的云身份認證系統數據集成曲線波動較小，其數據集成性能一般；基于區塊鏈技術的云身份認證系統數據集成曲線波動最小，其數據集成性能在3個實驗系統中表現最優。

圖4 數據集成性能對比實驗結果Fig. 4 Results of data integration performance comparison experiment

4 結語

當前管理云服務提供商及其客戶端的信任關系時會產生較多的復雜性問題，聯盟身份管理系統信任管理不完善，會造成許多安全性、隱私性和互操作性問題，導致各組織不愿將其關鍵身份數據轉移至云中。本文通過引入基于區塊鏈的云身份管理模型來解決這些問題，所提出的模型提供了基于區塊鏈的身份驗證機制以及去中心化信任模型，使用此信任模型，CSP不需要預先配置的信任關系即可進行交互，而信任度可以根據實體行為動態變化，這種方法提供了一種有效的身份管理解決方案，可以促進安全IaaS云聯盟的創建，也可以應用于分布式和開放環境中。通過與傳統的云身份管理模型對比實驗，證明了本方案可有效提升數據集成性能，對于移動終端應用安全保障具有較大意義。