基于改進(jìn)PBFT算法的PKI跨域認(rèn)證方案

錢(qián)思杰，陳立全，王詩(shī)卉

基于改進(jìn)PBFT算法的PKI跨域認(rèn)證方案

錢(qián)思杰1，陳立全2,3，王詩(shī)卉2

（1. 東南大學(xué)信息科學(xué)與工程學(xué)院，江蘇 南京 210096；2. 東南大學(xué)網(wǎng)絡(luò)空間安全學(xué)院，江蘇 南京 210096；3. 紫金山實(shí)驗(yàn)室，江蘇 南京 211100）

為解決現(xiàn)有公鑰基礎(chǔ)設(shè)施跨域認(rèn)證方案的效率問(wèn)題，利用具有分布式和不易被篡改優(yōu)點(diǎn)的區(qū)塊鏈技術(shù)，提出基于聯(lián)盟區(qū)塊鏈的跨域認(rèn)證方案。一方面，該方案對(duì)聯(lián)盟鏈在傳統(tǒng)實(shí)用拜占庭共識(shí)算法（PBFT）的基礎(chǔ)上加入了節(jié)點(diǎn)動(dòng)態(tài)增減功能；改進(jìn)了主節(jié)點(diǎn)選舉方式；將三階段廣播縮減為兩階段廣播，減少了通信開(kāi)銷。另一方面，該方案設(shè)計(jì)了聯(lián)盟鏈跨域認(rèn)證協(xié)議，給出了區(qū)塊鏈證書(shū)格式，描述了跨域認(rèn)證協(xié)議，并進(jìn)行了安全和效率分析。分析表明，在安全方面，該方案具有抵抗分布式攻擊等安全屬性；在效率方面，與已有跨域認(rèn)證方案相比，該方案在計(jì)算開(kāi)銷上、通信開(kāi)銷上都有優(yōu)勢(shì)。

跨域認(rèn)證；區(qū)塊鏈；拜占庭容錯(cuò)算法；公鑰基礎(chǔ)設(shè)施

1 引言

互聯(lián)網(wǎng)的快速發(fā)展給人們的生活帶來(lái)了極大的便利[1]。但與此同時(shí)，如何在開(kāi)放的互聯(lián)網(wǎng)中建立信任關(guān)系并且保證信息的真實(shí)性、完整性、機(jī)密性以及不可否認(rèn)性一直是互聯(lián)網(wǎng)面臨的最大難題[2]。

針對(duì)上述問(wèn)題，世界各國(guó)研究人員逐步設(shè)計(jì)出了一套完整的安全體系，即目前廣泛使用的公鑰基礎(chǔ)設(shè)施（PKI，public key infrastructure）技術(shù)。PKI通過(guò)可信第三方證書(shū)頒發(fā)機(jī)構(gòu)（CA，certificate authority）來(lái)管理公鑰，它以證書(shū)的方式把用戶的公鑰信息和其他信息綁定在一起。在通信時(shí)，證書(shū)依賴一方會(huì)申請(qǐng)對(duì)方的證書(shū)鏈，申請(qǐng)成功后，利用自身簽發(fā)的自證書(shū)CA來(lái)逐一地驗(yàn)證證書(shū)鏈的可靠性，這一體系使在互聯(lián)網(wǎng)中的各用戶可以驗(yàn)證對(duì)方的身份[3]。

經(jīng)過(guò)三十多年的發(fā)展，PKI技術(shù)已經(jīng)進(jìn)入大范圍實(shí)施部署階段[4]。在單一PKI域的情況下，可以輕松地完成證書(shū)認(rèn)證路徑的構(gòu)造和驗(yàn)證。但在大范圍PKI系統(tǒng)中，還是需要借助如交叉認(rèn)證等方式才能實(shí)現(xiàn)跨域認(rèn)證[5]。文獻(xiàn)[6]根據(jù)各信任域已有的PKI拓?fù)潢P(guān)系構(gòu)建認(rèn)證路徑，但路徑復(fù)雜、認(rèn)證效率不高的問(wèn)題突出。文獻(xiàn)[7]提出了基于網(wǎng)格的PKI多信任域認(rèn)證方案，但該方案無(wú)法抵抗偽造攻擊。文獻(xiàn)[8]結(jié)合傳統(tǒng)單點(diǎn)登錄技術(shù)和身份聯(lián)盟技術(shù)設(shè)計(jì)了一種新的跨域認(rèn)證方案，可以保證用戶的匿名性，但缺點(diǎn)是認(rèn)證效率低，每次跨域時(shí)都需要重新進(jìn)行域間通信。綜上所述，基于PKI/CA的跨域認(rèn)證方案還遠(yuǎn)不成熟。

區(qū)塊鏈技術(shù)作為比特幣的底層技術(shù)，最早由中本聰提出[9]，其結(jié)合了諸多現(xiàn)代計(jì)算機(jī)技術(shù)，對(duì)數(shù)據(jù)進(jìn)行存儲(chǔ)、交換和處理，是一種安全性極高的分布式存儲(chǔ)技術(shù)[10]。

區(qū)塊鏈技術(shù)的快速發(fā)展，使大量的研究人員對(duì)區(qū)塊鏈技術(shù)在身份認(rèn)證領(lǐng)域的潛力越來(lái)越重視。文獻(xiàn)[11]提出了一種新的PKI認(rèn)證體系，該體系以比特幣區(qū)塊鏈系統(tǒng)為底層基礎(chǔ)，使用Certcoin代替CA提供密鑰查詢和跨域認(rèn)證功能，但是由于區(qū)塊鏈賬本記錄了用戶身份造成隱私泄露問(wèn)題。文獻(xiàn)[12]改進(jìn)了Certcoin方案，在其基礎(chǔ)上增加了隱私保護(hù)功能。文獻(xiàn)[13]基于以太坊區(qū)塊鏈架構(gòu)設(shè)計(jì)了一種新的分布式PKI認(rèn)證體系，該方案能夠很好地解決傳統(tǒng)PKI證書(shū)管理、撤銷和查詢通信量過(guò)大的問(wèn)題。

本文提出了一種改進(jìn)的實(shí)用拜占庭容錯(cuò)（APBFT，advanced practical Byzantine fault tolerant）算法，該算法引入了節(jié)點(diǎn)動(dòng)態(tài)增減功能，并且為了降低通信開(kāi)銷對(duì)其共識(shí)機(jī)制進(jìn)行了改進(jìn)，同時(shí)改進(jìn)主節(jié)點(diǎn)選舉算法。在此基礎(chǔ)上，本文提出了一種改進(jìn)的PBFT算法的PKI跨域認(rèn)證方案，該方案能有效應(yīng)對(duì)傳統(tǒng)PKI/CA跨域認(rèn)證體系存在的單點(diǎn)失效、效率低、路徑復(fù)雜等問(wèn)題。方案分析表明，本文方案不僅能降低共識(shí)階段節(jié)點(diǎn)間的通信開(kāi)銷，而且能減少跨域認(rèn)證時(shí)的簽名驗(yàn)證次數(shù)。

2 基于選舉改進(jìn)的PBFT共識(shí)算法

拜占庭容錯(cuò)（BFT，Byzantine fault tolerant）算法的研究最早起源于Lamport等1982年發(fā)表的論文“Polynomial Algorithms for Byzantine Agreement”[14]，它最早是用來(lái)解決在通信可靠的條件下，網(wǎng)絡(luò)環(huán)境中若存在惡意節(jié)點(diǎn)或者故障節(jié)點(diǎn)時(shí)如何達(dá)成一致共識(shí)的問(wèn)題[15]。研究初期的拜占庭容錯(cuò)算法由于存在復(fù)雜度過(guò)高的缺點(diǎn)，一直停留在理論階段。

真正使拜占庭容錯(cuò)算法在實(shí)際應(yīng)用中變得可用是Castro和Liskov創(chuàng)新性地提出了實(shí)用拜占庭容錯(cuò)共識(shí)算法[16]，他們將算法復(fù)雜度從指數(shù)級(jí)別降為多項(xiàng)式級(jí)別。

原PBFT算法的設(shè)計(jì)初衷并不是針對(duì)區(qū)塊鏈設(shè)計(jì)的，因此將其直接應(yīng)用到區(qū)塊鏈中存在一些缺點(diǎn)，主要有以下幾個(gè)方面。

1) 主節(jié)點(diǎn)選舉策略過(guò)于簡(jiǎn)單。區(qū)塊鏈安全的一大原因是區(qū)塊的不斷增長(zhǎng)，其攻擊難度指數(shù)上升。然而原PBFT算法的主節(jié)點(diǎn)選取只考慮了視圖編號(hào)，沒(méi)有完全利用區(qū)塊鏈的優(yōu)勢(shì)。

2) 不能實(shí)現(xiàn)節(jié)點(diǎn)的動(dòng)態(tài)增減。區(qū)塊鏈基于點(diǎn)對(duì)點(diǎn)網(wǎng)絡(luò)架構(gòu)，其架構(gòu)需要支持節(jié)點(diǎn)的動(dòng)態(tài)增減。然而原PBFT算法并不支持靈活的節(jié)點(diǎn)動(dòng)態(tài)增減。

本文主要研究基于區(qū)塊鏈的跨域認(rèn)證方案，需要在區(qū)塊鏈中存儲(chǔ)身份認(rèn)證相關(guān)的信息，便于在認(rèn)證時(shí)查詢區(qū)塊鏈賬本并使用有關(guān)信息。針對(duì)上述問(wèn)題，本文提出了一種改進(jìn)選舉方式的PBFT共識(shí)算法，簡(jiǎn)稱APBFT算法。

2.1 算法創(chuàng)新點(diǎn)

（1）實(shí)現(xiàn)節(jié)點(diǎn)動(dòng)態(tài)增減機(jī)制

（2）優(yōu)化主節(jié)點(diǎn)選舉策略

（3）縮減廣播流程通信開(kāi)銷

原PBFT算法的三階段中的確認(rèn)階段其實(shí)是對(duì)準(zhǔn)備階段的一種“確認(rèn)”，是為了防止某些節(jié)點(diǎn)在準(zhǔn)備階段之后發(fā)生視圖切換導(dǎo)致的不一致性。但在區(qū)塊鏈環(huán)境中，需要保證的是節(jié)點(diǎn)具有相同的區(qū)塊高度和視圖號(hào)，而這兩者可以通過(guò)同步機(jī)制和視圖切換協(xié)議保證。故本文APBFT算法取消三階段中的確認(rèn)階段，只保留預(yù)準(zhǔn)備階段和準(zhǔn)備階段。

2.2 一致性協(xié)議

本文算法確保了單個(gè)數(shù)據(jù)區(qū)塊在唯一視圖下的一致性，故本文算法刪除了確認(rèn)階段，只保留預(yù)準(zhǔn)備和準(zhǔn)備階段。具體算法流程如下。

3) 收到請(qǐng)求后先寫(xiě)入本地內(nèi)存中緩存，然后根據(jù)請(qǐng)求的時(shí)間順序?qū)懭雲(yún)^(qū)塊中，將一段時(shí)間內(nèi)的請(qǐng)求信息構(gòu)造成新區(qū)塊。

當(dāng)1中的任何節(jié)點(diǎn)收到2個(gè)驗(yàn)證通過(guò)的共識(shí)確認(rèn)消息，表示該新區(qū)塊提案獲得認(rèn)可，節(jié)點(diǎn)可以將其添加在區(qū)塊鏈賬本上，開(kāi)啟下一輪共識(shí)。

2.3 選舉加入制度

本文算法新增備份節(jié)點(diǎn)2，以心跳包的方式與共識(shí)域節(jié)點(diǎn)1內(nèi)主節(jié)點(diǎn)保持連接，當(dāng)發(fā)送拜占庭錯(cuò)誤時(shí)，退出1，2收不到發(fā)來(lái)的心跳包，故2從域內(nèi)候選節(jié)點(diǎn)中選舉出新的代表節(jié)點(diǎn)進(jìn)入1中。選舉方法參考Raft算法，具體流程如下。

1) 任何備份域節(jié)點(diǎn)2都有資格成為代表節(jié)點(diǎn)，在選舉時(shí)，向其他節(jié)點(diǎn)發(fā)出選舉自己的請(qǐng)求。

2) 每個(gè)候選者在一個(gè)選舉周期內(nèi)有且只有一次投票機(jī)會(huì)，它將把同意的選票發(fā)送給第一個(gè)收到選舉請(qǐng)求的節(jié)點(diǎn)。

3) 每個(gè)候選者只要得到超過(guò)一半的選票就可以贏得此次選舉，成為代表節(jié)點(diǎn)。

2.4 同步機(jī)制

新選舉出的代表節(jié)點(diǎn)在進(jìn)入共識(shí)域節(jié)點(diǎn)1之前，需要進(jìn)行區(qū)塊鏈賬本數(shù)據(jù)同步，具體流程如下。

2.5 視圖切換協(xié)議

當(dāng)共識(shí)域中的主節(jié)點(diǎn)發(fā)生拜占庭錯(cuò)誤時(shí)，需要使用視圖切換協(xié)議。具體流程如下。

3 基于聯(lián)盟區(qū)塊鏈的根CA跨域認(rèn)證方案

區(qū)塊鏈主要分為三大類：公有鏈、私有鏈和聯(lián)盟鏈[17]。其中，聯(lián)盟鏈中節(jié)點(diǎn)數(shù)是固定的，聯(lián)盟鏈只需極低的成本就能很好地做到節(jié)點(diǎn)間的連接，具有交易速度快、交易費(fèi)用低、擴(kuò)展性強(qiáng)的優(yōu)點(diǎn)。PBFT是聯(lián)盟鏈最常用的共識(shí)算法。

本節(jié)在APBFT的基礎(chǔ)上提出一種由根CA作為聯(lián)盟節(jié)點(diǎn)而建立的跨域認(rèn)證方案。本方案的創(chuàng)新點(diǎn)如下。

1) 設(shè)計(jì)一種適用于聯(lián)盟區(qū)塊鏈下的根證書(shū)，將根證書(shū)頒發(fā)記錄保存在區(qū)塊鏈賬本上。由于在區(qū)塊鏈中的節(jié)點(diǎn)互相信任對(duì)方，可以取消根CA之間互相簽發(fā)證書(shū)的步驟。

2) 使用區(qū)塊鏈存儲(chǔ)根CA之間的信任授權(quán)信息，區(qū)塊鏈賬本上存儲(chǔ)了多個(gè)信任域的根CA作為交易的發(fā)起方和接收方的信任授權(quán)信息。

3) 借鑒區(qū)塊鏈分布式的思想，將多個(gè)根CA作為共識(shí)節(jié)點(diǎn)建立聯(lián)盟區(qū)塊鏈方案，同時(shí)保證原有PKI方案內(nèi)的架構(gòu)和認(rèn)證方式不變。

3.1 方案簡(jiǎn)介

聯(lián)盟鏈系統(tǒng)架構(gòu)如圖1所示，多個(gè)根CA作為聯(lián)盟區(qū)塊鏈的驗(yàn)證節(jié)點(diǎn)將各個(gè)信任域之間的授權(quán)信息以及查詢?nèi)罩拘畔⒔M裝在區(qū)塊中，并且通過(guò)共識(shí)算法將其記錄到聯(lián)盟區(qū)塊鏈賬本中。為了提高區(qū)塊鏈的擴(kuò)展靈活性，并且避免失效節(jié)點(diǎn)參與共識(shí)過(guò)程，增加了備份節(jié)點(diǎn)作為共識(shí)節(jié)點(diǎn)失效后的緩沖。同時(shí)設(shè)置了代理節(jié)點(diǎn)作為身份驗(yàn)證查找使用，代理節(jié)點(diǎn)不參加共識(shí)過(guò)程，但是會(huì)同步聯(lián)盟區(qū)塊鏈賬本中的數(shù)據(jù)，方便證書(shū)頒發(fā)機(jī)構(gòu)查詢使用。

圖1 聯(lián)盟鏈系統(tǒng)架構(gòu)

Figure 1 Consortium blockchain system architecture

3.2 聯(lián)盟區(qū)塊鏈證書(shū)

本文設(shè)計(jì)一種針對(duì)聯(lián)盟區(qū)塊鏈場(chǎng)景的證書(shū)，由聯(lián)盟區(qū)塊鏈各節(jié)點(diǎn)達(dá)成共識(shí)后記入?yún)^(qū)塊鏈賬本中，該證書(shū)可作為授權(quán)域不可篡改的可信憑證。圖2展示了傳統(tǒng)的X.509證書(shū)與本文區(qū)塊鏈證書(shū)的具體差別。

圖2 X.509證書(shū)與本文區(qū)塊鏈證書(shū)

Figure 2 X.509 digital certificate and blockchain certificate in this paper

本文設(shè)計(jì)的聯(lián)盟區(qū)塊鏈證書(shū)將傳統(tǒng)的X.509證書(shū)中的發(fā)行者唯一標(biāo)識(shí)與主體唯一標(biāo)識(shí)更換為授權(quán)域唯一標(biāo)識(shí)和被授權(quán)域唯一標(biāo)識(shí)。在用戶跨域認(rèn)證生效后，認(rèn)證域的根CA會(huì)生成區(qū)塊鏈證書(shū)頒發(fā)給發(fā)起請(qǐng)求的用戶，以便該用戶再次訪問(wèn)時(shí)能夠快速認(rèn)證。

本文區(qū)塊鏈證書(shū)取消了簽名與簽名算法模塊。傳統(tǒng)PKI使用數(shù)字簽名的原因主要是增加不可抵賴性，但是區(qū)塊鏈本身具有強(qiáng)不可抵賴性。與此同時(shí)，本文新增的代理節(jié)點(diǎn)專門(mén)負(fù)責(zé)查驗(yàn)多個(gè)域中的可行憑證，可代替證書(shū)簽名的驗(yàn)證。

3.3 跨域認(rèn)證協(xié)議

在上述系統(tǒng)架構(gòu)和區(qū)塊鏈證書(shū)的基礎(chǔ)上，本文提出了一種基于聯(lián)盟區(qū)塊鏈的跨域認(rèn)證協(xié)議。假定聯(lián)盟區(qū)塊鏈完成初始化，即各個(gè)域的根CA區(qū)塊鏈證書(shū)記錄在區(qū)塊鏈中。

假設(shè)域中的客戶端想要獲取域中的服務(wù)器的服務(wù)，故域中的客戶端需要獲得域中的服務(wù)器對(duì)其的信任。相關(guān)符號(hào)定義見(jiàn)表1，協(xié)議流程如圖3所示。

表1 協(xié)議符號(hào)說(shuō)明

域用戶請(qǐng)求域服務(wù)器服務(wù)的具體流程如下。

不管此次跨域認(rèn)證是否成功，PP都會(huì)將此次跨域認(rèn)證雙方的身份信息（C,C）記錄到區(qū)塊鏈共識(shí)節(jié)點(diǎn)中。

PP將跨域授權(quán)結(jié)果返回給S，若結(jié)果為已授權(quán)，則C向發(fā)起的跨域請(qǐng)求成功。

圖3 X.509協(xié)議流程

Figure 3 X.509 protocol process

4 方案分析

4.1 安全性分析

（1）防止重放攻擊

本文協(xié)議在信息傳遞的過(guò)程中使用隨機(jī)數(shù)來(lái)保證傳輸?shù)膶?shí)時(shí)性，即挑戰(zhàn)應(yīng)答的方式。具體來(lái)說(shuō)，服務(wù)器在接收到請(qǐng)求時(shí)會(huì)將隨機(jī)數(shù)發(fā)給客戶端，并且在本地記錄該隨機(jī)數(shù)，在驗(yàn)證客戶端發(fā)回來(lái)的消息時(shí)，會(huì)驗(yàn)證消息中的隨機(jī)數(shù)與在本地記錄中的隨機(jī)數(shù)是否相同，進(jìn)而防止惡意攻擊者劫持消息后進(jìn)行重放攻擊。

（2）抵抗分布式拒絕服務(wù)攻擊

區(qū)塊鏈?zhǔn)且环N具有單點(diǎn)失效保護(hù)措施的分布式系統(tǒng)。具體來(lái)說(shuō)，每一個(gè)區(qū)塊鏈節(jié)點(diǎn)上都會(huì)保存一份完全的數(shù)據(jù)復(fù)制，所以當(dāng)某幾個(gè)節(jié)點(diǎn)失效時(shí)，區(qū)塊鏈也有保護(hù)措施以確保交易可以繼續(xù)進(jìn)行，并不會(huì)影響整個(gè)區(qū)塊鏈的數(shù)據(jù)安全，進(jìn)而解決單點(diǎn)失效問(wèn)題。

（3）雙向?qū)嶓w認(rèn)證

在跨域的時(shí)候，授權(quán)服務(wù)器通過(guò)請(qǐng)求獲得被授權(quán)客戶端所在信任域的根CA區(qū)塊鏈證書(shū)，對(duì)其做哈希運(yùn)算后在區(qū)塊鏈上查找授權(quán)相關(guān)數(shù)據(jù)，進(jìn)而建立信任關(guān)系。進(jìn)一步，如果兩個(gè)信任域之間互相頒發(fā)信任授權(quán)證書(shū)，則可以實(shí)現(xiàn)域之間的客戶端與客戶端、客戶端與服務(wù)器之間的雙向認(rèn)證。

4.2 性能分析

(1) 通信開(kāi)銷分析

表2 通信開(kāi)銷對(duì)比

(2) 計(jì)算開(kāi)銷分析

本小節(jié)主要將本文方案中密碼學(xué)計(jì)算開(kāi)銷與文獻(xiàn)[19]、文獻(xiàn)[20]進(jìn)行比較。本文假設(shè)共識(shí)節(jié)點(diǎn)數(shù)為2，不考慮備份節(jié)點(diǎn)。表3表示3種不同方案的計(jì)算開(kāi)銷。

由表3可以看出，本文方案與文獻(xiàn)[19]方案相比，大量減少了數(shù)字簽名驗(yàn)證的次數(shù)。文獻(xiàn)[19]的方案是基于橢圓曲線密碼的，所以數(shù)字簽名驗(yàn)證的次數(shù)會(huì)隨著盟員的加入呈現(xiàn)線性上升趨勢(shì)；而本文方案是基于聯(lián)盟鏈的，所以理論上數(shù)字簽名驗(yàn)證的次數(shù)不會(huì)受盟員加入的影響，但是為了維護(hù)區(qū)塊鏈集體賬本，客觀上也會(huì)產(chǎn)生大量的哈希計(jì)算。總體來(lái)看，在節(jié)點(diǎn)數(shù)較少的情況下，本文方案不管是數(shù)字簽名驗(yàn)證的次數(shù)還是哈希運(yùn)算次數(shù)都比文獻(xiàn)[19]有顯著的優(yōu)勢(shì)。

表3 計(jì)算開(kāi)銷對(duì)比

本文方案與文獻(xiàn)[20]方案相比，減少了2次公鑰加解密，這是因?yàn)槲墨I(xiàn)[20]方案為了保證隱私性，對(duì)簽名信息進(jìn)行了加密，故只有認(rèn)證客戶端和認(rèn)證服務(wù)器才有資格驗(yàn)證簽名。而本文方案由于會(huì)將查詢記錄在區(qū)塊鏈賬本中，并不提供隱私性，故并沒(méi)有使用公鑰加解密。但本文方案使用哈希運(yùn)算的次數(shù)會(huì)隨著盟員數(shù)的增長(zhǎng)隨之增加。不過(guò)由于哈希算法的計(jì)算效率本身遠(yuǎn)高于公鑰算法，同時(shí)實(shí)際環(huán)境中根CA的數(shù)量不會(huì)過(guò)多。故在多域聯(lián)盟的環(huán)境下，本文方案的跨域認(rèn)證效率仍優(yōu)于文獻(xiàn)[19]和文獻(xiàn)[20]。

5 結(jié)束語(yǔ)

本文提出了一種改進(jìn)的算法方案APBFT，增加了節(jié)點(diǎn)動(dòng)態(tài)增減功能，改進(jìn)主節(jié)點(diǎn)選舉方式，將三階段廣播縮減為兩階段廣播，降低了通信開(kāi)銷。與此同時(shí)，本文提出了一種基于聯(lián)盟區(qū)塊鏈的跨域認(rèn)證方案，該方案不僅能實(shí)現(xiàn)跨域認(rèn)證，而且能提供證書(shū)查詢功能。與現(xiàn)有跨域認(rèn)證方案相比，本文方案在保證安全的前提下，有效提升了跨域認(rèn)證效率，可擴(kuò)展性強(qiáng)。

[1] 郭銳. 匿名通信系統(tǒng)流量偽裝技術(shù)研究[D]. 北京: 北京郵電大學(xué), 2018.

GUO R. Traffic camouflaging in anonymous communication system[D]. Beijing: Beijing University of Posts and Telecommunications, 2018.

[2] 張琰, 王瑾璠, 齊竹云, 等. 基于動(dòng)態(tài)累加器的去中心化加密搜索方案[J]. 網(wǎng)絡(luò)與信息安全學(xué)報(bào), 2019, 5(2): 23-29.

ZHANG Y, WANG J F, QI Z Y, et al. Decentralized searchable encryption scheme based on dynamic accumulator[J]. Chinese Journal of Network and Information Security, 2019, 5(2): 23-29.

[3] VACCA J R. Computer and information security handbook[M]. Boston: Elsevier, 2009.

[4] 彭博, 劉進(jìn), 龔智, 等. 一種樹(shù)型橋CA跨域信任傳遞方案研究[J].艦船電子工程, 2017, 37(3): 66-69, 113.

PENG B, LIU J, GONG Z, et al. Cross-domain trust model based on bridge CA[J]. Ship Electronic Engineering, 2017, 37(3): 66-69, 113.

[5] PERLMAN R. An overview of PKI trust model[J]. IEEE Network, 1999, 13(6): 38-43.

[6] ROUIBAH K, OULD-ALI S. Dynamic data sharing and security in a collaborative product definition management system[J]. Robotics and Computer Integrated Manufacturing, 2006, 23(2).

[7] 楊斌, 陳國(guó)慶, 孫永紅. 一種新的基于身份的多信任域認(rèn)證方案研究[J]. 計(jì)算機(jī)安全, 2010(8): 15-18.

YANG B, CHEN G Q, SUN Y H. Research of a new identity-based authentication model for multi-domain[J]. Computer Security, 2010(8): 15-18.

[8] CHAN Y Y, FLEISSNER S, LIU J K, et al. Single sign-on and key establishment for ubiquitous smart environments[C]//International Conference on Computational Science and Its Applications. Berlin: Springer, 2006: 406-415.

[9] 戴千一, 徐開(kāi)勇, 郭松, 等. 分布式網(wǎng)絡(luò)環(huán)境下基于區(qū)塊鏈的密鑰管理方案[J]. 網(wǎng)絡(luò)與信息安全學(xué)報(bào), 2018, 4(9): 23-35.

DAI Q Y, XUN K Y. GUO S, et al. Blockchain-based key management scheme for distributed networks[J]. Chinese Journal of Network and Information Security, 2018, 4(9): 23-35.

[10] 劉亞輝. 基于區(qū)塊鏈的可信電子券系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D]. 北京: 北京郵電大學(xué), 2018.

LIU Y H. Design and implementation of trusted electronic coupons system based on block-chain[D]. Beijing: Beijing University of Posts and Telecommunications, 2018.

[11] SUN Y, YU Y, LI X, et al. Batch verifiable computation with public verifiability for outsourcing polynomials and matrix computations[C]//Australasian Conference on Information Security and Privacy. 2016: 293-309.

[12] GARG S, GENTRY C, HALEVI S. Candidate multilinear maps from ideal lattices[C]//Annual International Conference on the Theory and Applications of Cryptographic Techniques. 2013: 1-17.

[13] BONEH D, GOH E J, NISSIM K. Evaluating 2-DNF formulas on ciphertexts[C]//Theory of Cryptography Conference. 2005: 325-341.

[14] LAMPORT S, PEASE M. The byzantine generals problem[M]. IEEE Computer Society Press, 1995.

[15] 王娜. 無(wú)線傳感網(wǎng)節(jié)點(diǎn)信任檢測(cè)量化方案與方法研究[D]. 上海: 華東師范大學(xué), 2015.

WANG N. Research on quantitative trust detecting method and model for nodes in WSNs[D]. Shanghai: East China Normal University, 2015.

[16] CASTRO M, LISKOV B. Practical Byzantine fault tolerance and proactive recovery[J]. ACM Transactions on Computer Systems (TOCS), 2002, 20(4): 398-461.

[17] 沈鑫, 裴慶祺, 劉雪峰. 區(qū)塊鏈技術(shù)綜述[J]. 網(wǎng)絡(luò)與信息安全學(xué)報(bào), 2016, 2(11): 11-20.

SHEN X, PEI Q Q, LIU X F. Survey of block chain[J]. Chinese Journal of Network and Information Security, 2016, 2(11): 11-20.

[18] 蔡維德, 郁蓮, 王榮, 等. 基于區(qū)塊鏈的應(yīng)用系統(tǒng)開(kāi)發(fā)方法研究[J]. 軟件學(xué)報(bào), 2017, 28(6): 1474-1487.

CAI W D, YU L, WANG R, et al. Blockchain application development techniques[J]. Journal of Software, 2017, 28(6): 1474-1487.

[19] 張文芳, 王小敏, 郭偉, 等. 基于橢圓曲線密碼體制的高效虛擬企業(yè)跨域認(rèn)證方案[J]. 電子學(xué)報(bào), 2014, 42(6): 1095-1102.

ZHANG W F, WANG X M, GUO W, et al. An efficient inter-enterprise authentication scheme for VE based on the elliptic curve cryptosystem[J]. Acta Electronica Sinica, 2014, 42(6): 1095-1102.

[20] 羅長(zhǎng)遠(yuǎn), 霍士偉, 邢洪智. 普適環(huán)境中基于身份的跨域認(rèn)證方案[J].通信學(xué)報(bào), 2011, 32(9): 111-115, 122.

LUO C Y, HUO S W, XING H Z. Identity-based cross-domain authentication scheme in pervasive computing environments[J]. Journal on Communications. 2011, 32(9): 111-115, 122.

PKI cross-domain authentication scheme based on advanced PBFT algorithm

QIAN Sijie1, CHEN Liquan2,3, WANG Shihui2

1. School of Information Science and Engineering, Southeast University, Nanjing 210096, China 2. School of Cyber Science and Engineering, Southeast University, Nanjing 210096, China 3. Purple Mountain Laboratories, Nanjing 211100, China

In order to solve the efficiency problem of the existing public key infrastructure cross-domain authentication scheme, a cross-domain authentication model based on the consortium blockchain which has the advantages of distributed and difficult to be tamperd withwas proposed. On the one hand, the dynamic join and exit function was added to the practical Byzantine fault tolerant (PBFT) algorithm, the primary node election mode was improved,and the three-stage broadcast was reduced to two-stage broadcast for the reducation of communication overhead. On the other hand, the cross-domain authentication system architecture based on consortium chain was designed, the blockchain certificate format and the cross-domain authentication protocol were presented, the security and efficiency were analyzed. The results shows that in term of security, the proposed model has security attributes such as resisting distributed attacks. In terms of performance, the proposed model has advantages in both computational overhead and communication overhead when it was compared with the existing cross-domain authentication schemes.

cross-domain authentication, blockchain, Byzantine fault tolerant algorithm, public key infrastructure

The National Natural Science Foundation of China (61571110)

TP309

A

10.11959/j.issn.2096?109x.2020042

錢(qián)思杰（1995–），男，浙江嵊州人，東南大學(xué)碩士生，主要研究方向?yàn)閰^(qū)塊鏈和公鑰密碼學(xué)。

陳立全（1976– ），男，廣西玉林人，博士，東南大學(xué)教授、博士生導(dǎo)師，主要研究方向?yàn)樾畔⑾到y(tǒng)安全、移動(dòng)安全、區(qū)塊鏈安全。

王詩(shī)卉（1995–），女，江蘇如皋人，東南大學(xué)碩士生，主要研究方向?yàn)殡[私保護(hù)和密碼學(xué)。

論文引用格式：錢(qián)思杰, 陳立全, 王詩(shī)卉. 基于改進(jìn)PBFT算法的PKI跨域認(rèn)證方案[J]. 網(wǎng)絡(luò)與信息安全學(xué)報(bào), 2020, 6(4): 37-44.

QIAN S J, CHEN L Q, WANG S H. PKI cross-domain authentication scheme based on advanced PBFT algorithm[J]. Chinese Journal of Network and Information Security, 2020, 6(4): 37-44.

2019?09?04；

2019?12?19

陳立全，lqchen@seu.edu.com

國(guó)家自然科學(xué)基金（61571110）