基于區(qū)塊鏈技術(shù)的智能設(shè)備認(rèn)證方案?

劉 樂(lè) 沈 勇

（江蘇科技大學(xué)計(jì)算機(jī)學(xué)院 鎮(zhèn)江 212000）

1 引言

隨著科技的不斷發(fā)展，現(xiàn)代社會(huì)正在向智能化世界邁進(jìn)。智能設(shè)備將信息空間和物理空間深度融合在了一起，并影響了人類社會(huì)的方方面面，包括教育、醫(yī)療、零售、能源、建筑、汽車等諸多行業(yè)，智能設(shè)備給這些行業(yè)提供了新的服務(wù)手段，使政府的辦公、交通物流的實(shí)時(shí)追蹤、公共安全的保障等職能有了新的提升［1］。預(yù)計(jì)至2020 年我國(guó)智能設(shè)備產(chǎn)品和服務(wù)的總體市場(chǎng)規(guī)模可達(dá)到萬(wàn)億元水平［2］。在此背景下，智能設(shè)備的安全問(wèn)題就顯得尤為重要，而身份認(rèn)證是互聯(lián)網(wǎng)絡(luò)安全應(yīng)用中非常重要的一環(huán)［3］。然而，傳統(tǒng)加密技術(shù)難以在多智能設(shè)備上開(kāi)展，傳統(tǒng)身份認(rèn)證方案在智能硬件應(yīng)用上存在諸多問(wèn)題。

當(dāng)前網(wǎng)絡(luò)上的身份認(rèn)證主要有采取口令認(rèn)證的方案［4］，包括靜態(tài)口令、動(dòng)態(tài)口令和APP 動(dòng)態(tài)口令等，但這些認(rèn)證都需要進(jìn)行一些額外的步驟，且需要耗費(fèi)額外的資源，所以對(duì)智能硬件的適配度低；基于電子令牌的認(rèn)證方案［5］，此種方案是使用一種稱為“電子令牌”的硬件設(shè)備來(lái)幫助用戶計(jì)算臨時(shí)口令，所以由此會(huì)帶來(lái)成本性和便利性等問(wèn)題；基于數(shù)字證書(shū)的認(rèn)證方案［6］，此種方案是世界上主流的身份認(rèn)證技術(shù)，它是一種采用了PKI標(biāo)準(zhǔn)的密碼體系，通過(guò)數(shù)字簽名、數(shù)字信封、加密傳輸?shù)劝踩夹g(shù)對(duì)網(wǎng)絡(luò)上傳輸?shù)男畔⑦M(jìn)行保護(hù)和維護(hù)，以用作不同用途，確保網(wǎng)上傳遞信息的保密隱藏性、完整性以及信息用作交易鑒權(quán)時(shí)的不可抵賴性，符合《中華人民共和國(guó)電子簽名法》的要求，具有法律效力。傳統(tǒng)的數(shù)字證書(shū)認(rèn)證是借助第三方電子認(rèn)證服務(wù)機(jī)構(gòu)為用戶頒發(fā)基于USB-Key 的數(shù)字證書(shū)，實(shí)現(xiàn)“雙因子認(rèn)證”（USB-Key 和用戶PIN 碼），但這種認(rèn)證方式容易受到攻擊及偽造；還有采用生物識(shí)別的認(rèn)證方案［7］，此種方案近年來(lái)隨著技術(shù)的進(jìn)步開(kāi)始進(jìn)入民用領(lǐng)域，但存在效率與準(zhǔn)確率低的問(wèn)題。同時(shí)，現(xiàn)有的這些方案都是基于一個(gè)可信第三方的，即中心認(rèn)證服務(wù)器，一旦中心認(rèn)證服務(wù)器出問(wèn)題，整個(gè)系統(tǒng)將會(huì)崩潰。

隨著比特幣等加密貨幣穩(wěn)定運(yùn)行多年，區(qū)塊鏈技術(shù)被總結(jié)出來(lái)，總體來(lái)說(shuō)，區(qū)塊鏈技術(shù)作為一種新興起的技術(shù)方案，具有不易篡改，很難偽造，易于追溯的安全特性［8］。由于此種安全特性，在需要公正、公平、信譽(yù)的應(yīng)用領(lǐng)域，都可以應(yīng)用區(qū)塊鏈技術(shù)［9］。基于智能設(shè)備所需的安全特性和區(qū)塊鏈技術(shù)的安全特性，在智能設(shè)備中采用區(qū)塊鏈技術(shù)的思想來(lái)維護(hù)智能設(shè)備的互聯(lián)互通屬性有著極大的應(yīng)用空間，從而在途徑上解決智能設(shè)備的安全問(wèn)題，區(qū)塊鏈技術(shù)體現(xiàn)出良好的應(yīng)用前景。

本文設(shè)計(jì)的基于區(qū)塊鏈技術(shù)的智能設(shè)備認(rèn)證方案，利用了區(qū)塊鏈技術(shù)架構(gòu)去中心化，去信任的特性，從而可以使得智能設(shè)備的身份認(rèn)證更加獨(dú)立與安全；同時(shí)考慮到智能設(shè)備互聯(lián)互通，資源有限的特性，使得該方案可以在智能設(shè)備上靈活部署。

2 區(qū)塊鏈技術(shù)簡(jiǎn)介

區(qū)塊鏈技術(shù)是由多獨(dú)立節(jié)點(diǎn)參與的分布式數(shù)據(jù)庫(kù)系統(tǒng)。其總體示意圖如圖1 所示。根據(jù)對(duì)比特幣的總結(jié)，一般認(rèn)為區(qū)塊鏈技術(shù)是由P2P網(wǎng)路［10］，非對(duì)稱加密技術(shù)［11］，哈希加密算法［12］，工作量證明機(jī)制組成［13］，在架構(gòu)層面，區(qū)塊鏈?zhǔn)怯删W(wǎng)絡(luò)層、數(shù)據(jù)層、共識(shí)層、和應(yīng)用層組成［14～15］，其架構(gòu)圖如圖2 所示。本質(zhì)上說(shuō)，區(qū)塊鏈技術(shù)是基于創(chuàng)新密碼學(xué)安全應(yīng)用的的一種新的分布式賬簿網(wǎng)絡(luò)技術(shù)［13，16］。

圖1 區(qū)塊鏈?zhǔn)疽鈭D

在區(qū)塊鏈技術(shù)框架圖2 中的數(shù)據(jù)層囊括了在網(wǎng)絡(luò)中的底層的交易數(shù)據(jù)，數(shù)據(jù)層是區(qū)塊鏈最重要的數(shù)據(jù)結(jié)構(gòu)的描述，具體細(xì)節(jié)如圖3 所示。圖2 中的網(wǎng)絡(luò)層包含著數(shù)據(jù)的傳播、驗(yàn)證機(jī)制，網(wǎng)絡(luò)層實(shí)現(xiàn)了信息在多節(jié)點(diǎn)間傳遞和流通。共識(shí)層則是為了保證不同節(jié)點(diǎn)中的區(qū)塊數(shù)據(jù)正確性與一致性。一般來(lái)說(shuō)，區(qū)塊鏈技術(shù)的共識(shí)機(jī)制有工作量證明機(jī)制（PoW）、權(quán)益證明機(jī)制（PoS）、股份授權(quán)證明機(jī)制（DPoS）等［13］。這些機(jī)制保證了去中心化網(wǎng)絡(luò)中不同節(jié)點(diǎn)數(shù)據(jù)的一致性，這些共識(shí)機(jī)制使得不同節(jié)點(diǎn)在由這些節(jié)點(diǎn)組成的決策權(quán)高度分散的去中心化系統(tǒng)中能夠?qū)^(qū)塊數(shù)據(jù)的有效性和一致性較高效率的達(dá)成共識(shí)。合約層為區(qū)塊鏈2.0 的一大特點(diǎn)，其中創(chuàng)造性地加入了腳本代碼、智能合約和算法機(jī)制以更好地適應(yīng)應(yīng)用的需求。

圖2 區(qū)塊鏈基礎(chǔ)框架

圖3 區(qū)塊鏈數(shù)據(jù)結(jié)構(gòu)

3 基于區(qū)塊鏈的智能設(shè)備身份認(rèn)證模型及其協(xié)議

3.1 智能設(shè)備區(qū)塊鏈系統(tǒng)架構(gòu)設(shè)計(jì)

智能設(shè)備一般工作在復(fù)雜的網(wǎng)絡(luò)中，且區(qū)塊鏈技術(shù)去中心化的特性，因此，在智能設(shè)備的管理、認(rèn)證和保護(hù)等問(wèn)題上可以應(yīng)用區(qū)塊鏈技術(shù)。

本文設(shè)計(jì)的智能設(shè)備區(qū)塊鏈系統(tǒng)架構(gòu)如圖4所示，將具有不同功能的設(shè)備構(gòu)建成一個(gè)網(wǎng)絡(luò)，在該網(wǎng)絡(luò)中存在節(jié)點(diǎn)只進(jìn)行數(shù)據(jù)的加密和傳輸，這些節(jié)點(diǎn)稱為傳輸者角色，它們把數(shù)據(jù)向鄰近節(jié)點(diǎn)進(jìn)行傳輸，臨近節(jié)點(diǎn)對(duì)接收到的數(shù)據(jù)進(jìn)行驗(yàn)證，這些節(jié)點(diǎn)稱為校驗(yàn)者，通過(guò)后將數(shù)據(jù)傳送給超級(jí)節(jié)點(diǎn)，這些節(jié)點(diǎn)被稱為管理者，具備所有功能，管理者節(jié)點(diǎn)可以根據(jù)共識(shí)機(jī)制選取網(wǎng)絡(luò)中的一個(gè)管理者節(jié)點(diǎn)進(jìn)行區(qū)塊數(shù)據(jù)的寫(xiě)入記錄，網(wǎng)絡(luò)中的其余管理者節(jié)點(diǎn)負(fù)責(zé)校驗(yàn)區(qū)塊信息。

圖4 智能設(shè)備區(qū)塊鏈系統(tǒng)架構(gòu)

一個(gè)網(wǎng)絡(luò)中需要管理者節(jié)點(diǎn)。假設(shè)一個(gè)網(wǎng)絡(luò)中智能設(shè)備生產(chǎn)商、有關(guān)政府?dāng)?shù)碼產(chǎn)品管理機(jī)構(gòu)為起始節(jié)點(diǎn)，為了認(rèn)證管理者節(jié)點(diǎn)（計(jì)算資源和存儲(chǔ)資源相對(duì)較大的節(jié)點(diǎn)）的身份，共識(shí)機(jī)制采用Raft算法［17］。具體由起始節(jié)點(diǎn)對(duì)新發(fā)起入網(wǎng)請(qǐng)求的管理者節(jié)點(diǎn)進(jìn)行身份認(rèn)證，認(rèn)證包括身份標(biāo)識(shí)數(shù)據(jù)（IEMI，ID 號(hào)，節(jié)點(diǎn)身份定位等）。起始節(jié)點(diǎn)驗(yàn)證通過(guò)則對(duì)認(rèn)證結(jié)果數(shù)據(jù)進(jìn)行簽名驗(yàn)證，當(dāng)網(wǎng)絡(luò)中簽名數(shù)大于等于本網(wǎng)絡(luò)中在線的管理者節(jié)點(diǎn)個(gè)數(shù)的一半時(shí)，此時(shí)在網(wǎng)絡(luò)中，將該申請(qǐng)節(jié)點(diǎn)通過(guò)審核的數(shù)據(jù)由起始節(jié)點(diǎn)記入?yún)^(qū)塊中，否則此次數(shù)據(jù)廢棄，此種方法可有效在智能設(shè)備決策權(quán)分散的網(wǎng)絡(luò)達(dá)到平衡。新節(jié)點(diǎn)加入的智能合約設(shè)計(jì)如圖5所示。

3.2 基于區(qū)塊鏈技術(shù)的智能設(shè)備身份認(rèn)證協(xié)議

PKI-CA體系的工作原理是由發(fā)放和維護(hù)數(shù)字證書(shū)，來(lái)建立一套安全認(rèn)證體系，在同一網(wǎng)絡(luò)中的節(jié)點(diǎn)通過(guò)目前能連接到的中心節(jié)點(diǎn)來(lái)申請(qǐng)數(shù)字證書(shū)，申請(qǐng)到的數(shù)字證書(shū)用來(lái)表明自己的身份和由此而來(lái)的其他操作。這種認(rèn)證體系目前已經(jīng)在各種場(chǎng)景中廣泛的應(yīng)用［6］。但此體系有兩個(gè)缺點(diǎn)：一是要想得到身份的認(rèn)證必須先要連接到中心服務(wù)器，而且必須還是認(rèn)可你的中心服務(wù)器；二是處于核心的中心認(rèn)證服務(wù)器極易受到攻擊，由此會(huì)導(dǎo)致認(rèn)證信息被篡改及偽造，由此會(huì)造成嚴(yán)重后果。

圖5 新管理者節(jié)點(diǎn)（記賬）加入的智能合約

為了解決上述兩個(gè)痛點(diǎn)，同時(shí)結(jié)合智能設(shè)備特性，本文設(shè)計(jì)的基于區(qū)塊鏈的智能設(shè)備身份認(rèn)證方案可在密鑰分配方案上采用區(qū)塊鏈技術(shù)進(jìn)行改造。在圖4 所示的框架中，網(wǎng)絡(luò)中每個(gè)節(jié)點(diǎn)的請(qǐng)求，其他節(jié)點(diǎn)都會(huì)通過(guò)共識(shí)機(jī)制選出一個(gè)管理節(jié)點(diǎn)，這個(gè)管理節(jié)點(diǎn)承擔(dān)密鑰分配和身份認(rèn)證的作用，此方案如圖6 所示，其中A 為臨近具有驗(yàn)證功能的智能設(shè)備，B 為發(fā)起方智能設(shè)備，各節(jié)點(diǎn)之間通過(guò)共識(shí)機(jī)制構(gòu)成“智能設(shè)備認(rèn)證方案”。例如，智能設(shè)備B 首先向此由許多節(jié)點(diǎn)組成的網(wǎng)絡(luò)中提交入網(wǎng)請(qǐng)求，該網(wǎng)絡(luò)通過(guò)共識(shí)機(jī)制篩選出一個(gè)管理者節(jié)點(diǎn)來(lái)對(duì)新入網(wǎng)智能設(shè)備身份進(jìn)行核實(shí)，產(chǎn)生的數(shù)據(jù)包含新入網(wǎng)智能設(shè)備的公鑰的數(shù)字證書(shū)，且管理者節(jié)點(diǎn)將此數(shù)據(jù)記入到自己的區(qū)塊中，此條加密數(shù)據(jù)包括能證明新入網(wǎng)智能設(shè)備的身份信息的公鑰和此公鑰的起止期和權(quán)限信息，這個(gè)操作完成后管理者節(jié)點(diǎn)將該信息通過(guò)網(wǎng)絡(luò)傳輸給其他節(jié)點(diǎn)，其他管理者節(jié)點(diǎn)只要能驗(yàn)證證書(shū)由管理者節(jié)點(diǎn)簽發(fā)，并且驗(yàn)證發(fā)布該證書(shū)的管理者節(jié)點(diǎn)身份，就將該條信息記錄到自己的區(qū)塊數(shù)據(jù)中。這種方案可以規(guī)避中心化這一問(wèn)題，同時(shí)也解決了密鑰分配管理的效率問(wèn)題，最后這一方案也為跨域認(rèn)證問(wèn)題打下了良好的基礎(chǔ)。

本文認(rèn)證協(xié)議的具體描述如下：

1）智能設(shè)備B向該系統(tǒng)注冊(cè)的具體流程為

（1）B→KDS：HPKDS（TB||MB），智能設(shè)備B 向網(wǎng)絡(luò)提交一個(gè)入網(wǎng)請(qǐng)求，網(wǎng)絡(luò)中在線的管理者節(jié)點(diǎn)利用共識(shí)機(jī)制選出一個(gè)節(jié)點(diǎn)充當(dāng)KDS（密鑰分配和身份驗(yàn)證），利用此管理者節(jié)點(diǎn)的公鑰PKDS加密自身注冊(cè)提交的信息MB（包括身份識(shí)別碼IDB和節(jié)點(diǎn)身份定位信息）和時(shí)間數(shù)TB，并將加密數(shù)據(jù)發(fā)送給管理者節(jié)點(diǎn)；

圖6 基于區(qū)塊鏈的密鑰分配方案

（2）KDS→B：HTB（SB||PB），充當(dāng)KDS的管理者節(jié)點(diǎn)得到信息后，利用自己的私鑰SKDS進(jìn)行解密，得到TB和MB，根據(jù)自身的區(qū)塊數(shù)據(jù)和遠(yuǎn)程的區(qū)塊數(shù)據(jù)對(duì)申請(qǐng)注冊(cè)內(nèi)容進(jìn)行驗(yàn)證，若驗(yàn)證通過(guò)，則進(jìn)行生成綁定智能設(shè)備B的公私鑰對(duì)PB和SB的步驟，之后利用時(shí)間數(shù)TB將生成的公私鑰對(duì)加密后返回給智能設(shè)備B。

這里H為加密函數(shù)，根據(jù)管理節(jié)點(diǎn)和注冊(cè)節(jié)點(diǎn)的定位來(lái)選擇。接下來(lái)是數(shù)據(jù)的傳遞與驗(yàn)證。

充當(dāng)KDS 的管理者節(jié)點(diǎn)將注冊(cè)節(jié)點(diǎn)的公私鑰對(duì)信息返回給智能硬件B 后，會(huì)將該信息計(jì)入自己的區(qū)塊中，并鏈接區(qū)塊成鏈。生成的記錄信息區(qū)塊數(shù)據(jù)用自己的私鑰SKDS加密傳輸給其他管理者節(jié)點(diǎn)。其他管理者節(jié)點(diǎn)收到該條記錄時(shí)，會(huì)用認(rèn)證注冊(cè)者的節(jié)點(diǎn)的公鑰PKDS解密，完成后對(duì)其中的內(nèi)容進(jìn)行比對(duì)，包括管理者節(jié)點(diǎn)身份的真實(shí)性，注冊(cè)者節(jié)點(diǎn)的身份定位等，若驗(yàn)證通過(guò)，則將該條數(shù)據(jù)再發(fā)送給其他節(jié)點(diǎn)，同時(shí)將該條數(shù)據(jù)放入?yún)^(qū)塊隊(duì)列等待打包鏈入?yún)^(qū)塊鏈中，否則丟棄該記錄。

2）智能設(shè)備的身份認(rèn)證。

智能設(shè)備A與智能設(shè)備B之間的認(rèn)證流程：

（1）A→KDS：HPKDS（PA||PB||O1），智能設(shè)備A 向網(wǎng)絡(luò)發(fā)出認(rèn)證請(qǐng)求，網(wǎng)絡(luò)通過(guò)共識(shí)機(jī)制選出一個(gè)管理者節(jié)點(diǎn)充當(dāng)KDS 并返回A，A 利用返回節(jié)點(diǎn)的公鑰PKDS加密自己和智能設(shè)備B 的公鑰PA、PB以及隨機(jī)數(shù)O1，并將加密結(jié)果發(fā)送給管理者節(jié)點(diǎn)；

（2）KDS→A：HPA［KS||PA||PB||O1||HPB［KS||PA］］，充當(dāng)KDS 的管理者節(jié)點(diǎn)在收到信息后用自己的私鑰SKDS解密得到兩個(gè)公鑰和隨機(jī)數(shù)O1，并在自身的區(qū)塊鏈和遠(yuǎn)程區(qū)塊鏈上對(duì)比信息，如果找到記錄，則將本次驗(yàn)證記錄添加到區(qū)塊數(shù)據(jù)中，并將驗(yàn)證結(jié)果（有效期和是否通過(guò)）簽名并用A 的公鑰加密返回給智能設(shè)備A；

（3）A→B：HPB［QS||PA］||HKS［O2］，通過(guò)網(wǎng)絡(luò)接收到信息后，智能設(shè)備A用自己的私鑰SA解密后得到會(huì)話密鑰QS、PB和HPB［QS||PA］，為了完成智能設(shè)備A與智能設(shè)備B的安全認(rèn)證，智能設(shè)備A 用QS加密隨機(jī)數(shù)O2，并將加密結(jié)果和驗(yàn)證結(jié)果一起發(fā)送給智能設(shè)備B；

（4）B→A：HKS［g（O2）］，智能設(shè)備B 通過(guò)后網(wǎng)絡(luò)得到消息用自己的私鑰解密得到Ks和PA，即可以根據(jù)Ks來(lái)完成智能設(shè)備A 和B 的安全通信。至此智能硬件B和智能硬件A完成初始化認(rèn)證。

需要注意的是，智能設(shè)備B 向網(wǎng)絡(luò)發(fā)出認(rèn)證請(qǐng)求的流程：

（1）B→C：PB||HSB（N1||O||S），智能設(shè)備B 向可連接的節(jié)點(diǎn)智能設(shè)備C 發(fā)送自己的公鑰信息PB和用自己的私鑰SB加密的請(qǐng)求認(rèn)證內(nèi)容N1（包括節(jié)點(diǎn)身份定位，認(rèn)證要求等）、一個(gè)隨機(jī)數(shù)O和時(shí)間數(shù)S；

（2）C→KDS：PC||HSC（N1||O），可連接的智能設(shè)備C 用智能設(shè)備B 的公鑰PB進(jìn)行解密，得到N1、隨機(jī)數(shù)O和時(shí)間數(shù)S，根據(jù)自己的區(qū)塊鏈記錄驗(yàn)證PB，若正確，則利用自己的私鑰SC加密服務(wù)內(nèi)容M1和隨機(jī)數(shù)O，并將公鑰PC一起發(fā)送到網(wǎng)絡(luò)中喚醒共識(shí)機(jī)制，并將該次認(rèn)證記錄到區(qū)塊鏈中。

需要注意的是，為了避免原PKI密鑰分配的中心化特性，KDS的是通過(guò)共識(shí)機(jī)制選出的管理者節(jié)點(diǎn)來(lái)充當(dāng)?shù)摹^(qū)塊鏈技術(shù)結(jié)合PKI 認(rèn)證機(jī)制可以解決智能設(shè)備安全交互的問(wèn)題，同時(shí)也具有記錄性。此外，區(qū)塊鏈加密技術(shù)的創(chuàng)新應(yīng)用可以對(duì)智能設(shè)備的交互信息進(jìn)行很好的保護(hù)。總體來(lái)說(shuō)，應(yīng)用區(qū)塊鏈技術(shù)可以很好地解決智能設(shè)備認(rèn)證的中心化問(wèn)題和安全交互問(wèn)題，并且智能設(shè)備一切交互都有跡可循。

4 安全性分析

本方案在智能設(shè)備認(rèn)證過(guò)程中引人了區(qū)塊鏈技術(shù)，包括非對(duì)稱加密技術(shù)，分布式存儲(chǔ)技術(shù)，共識(shí)機(jī)制，從而形成一個(gè)完整的認(rèn)證方案，同時(shí)避免了中心化認(rèn)證的諸多不足之處［6］，在認(rèn)證與效率問(wèn)題上取得平衡。

1）口令猜測(cè)攻擊問(wèn)題。本方案采用非對(duì)稱加密技術(shù)和共識(shí)機(jī)制，只有完全破解公私鑰和偽造一個(gè)網(wǎng)絡(luò)中一半以上節(jié)點(diǎn)的數(shù)據(jù)才可能起效，這是不現(xiàn)實(shí)的，節(jié)點(diǎn)越多，難度越大。

2）重放攻擊問(wèn)題。本方案采用區(qū)塊鏈技術(shù)，既有時(shí)間戳又有隨機(jī)數(shù)，同時(shí)非對(duì)稱加密技術(shù)的創(chuàng)新應(yīng)用，這讓重放攻擊問(wèn)題無(wú)從下手。

3）中心認(rèn)證服務(wù)器遭受攻擊問(wèn)題。在本方案中弱化了第三方認(rèn)證服務(wù)器的唯一性，采用的是一個(gè)整體的共識(shí)機(jī)制，確保了不會(huì)因?yàn)橐粋€(gè)點(diǎn)崩潰導(dǎo)致整個(gè)系統(tǒng)淪陷。

5 結(jié)語(yǔ)

本文提出的基于區(qū)塊鏈技術(shù)的智能設(shè)備身份認(rèn)證方案，借鑒了區(qū)塊鏈技術(shù)在去中心化網(wǎng)絡(luò)中達(dá)成共識(shí)的優(yōu)點(diǎn)，再結(jié)合智能設(shè)備的特性、強(qiáng)調(diào)點(diǎn)對(duì)點(diǎn)的認(rèn)證和適用于大量智能設(shè)備的優(yōu)勢(shì)，使得本方案能夠在智能設(shè)備上靈活的部署，同時(shí)抵御安全威脅，實(shí)現(xiàn)了每個(gè)節(jié)點(diǎn)既是被認(rèn)證者，又是參與認(rèn)證者，具有較高的安全性。