電子認證與區塊鏈融合方向綜述

石峰，耿方，王申，蔣亞麗

（1.西部安全認證中心有限責任公司，寧夏 銀川 750001；2.航天信息股份有限公司，北京 100195；3.山東大學軟件學院，山東 濟南 250101）

隨著互聯網和數字經濟的飛速發展，對虛擬網絡中各主體身份進行認證成為網上交易的首要前提。電子認證服務是實現網絡主體身份認證的主要手段。電子認證的核心是數字認證，各國依據電子商務或電子簽名立法設立數字證書認證機構CA，實現公鑰和身份的綁定，以數字證書的形式頒發給用戶，基于數字證書實現簽名人身份的真實性認證，簽名過程的可靠性認證，數據電文的完整性認證。

近年來，區塊鏈、大數據、云計算、物聯網、車聯網等新技術、新場景的出現，以及個人及國家對信息隱私安全關注的不斷增加，電子認證的形式和需求也在不斷發生變化，對電子認證的發展帶來挑戰和機遇。本文從問題和需求出發，分析了未來區塊鏈和PKI 融合發展的幾個方向，主要包括基于區塊鏈的PKI 體系的構造方案、跨域認證的實現、認證體系中的隱私保護等。

1 基于區塊鏈的PKI

傳統的電子認證屬于中心化權威認證方式，認證的可信性來源于權威機構的可信性，具有監管性強、可信性強等優勢，但同時也因為管理的過于集中，一旦認證中心CA 受到攻擊或發生異常，就會帶來一系列的問題和風險。如2011 年黑客入侵荷蘭DigiNotar CA，非法頒發了波及Google、Facebook、微軟、Yahoo、Skype、荷蘭政府網站以及美/英/以色列的情報單位等多個組織的531 個假數字證書，帶來了惡劣的社會影響和嚴重的安全后果，從而也導致DigiNotar 公司因為這次攻擊失去信任而破產。

區塊鏈技術的出現，為解決傳統中心化認證存在的問題帶來了契機，為構造新型電子認證體系提供了新的思路。區塊鏈是一種基于密碼技術構建分布式信任體系，具有去中心化、無信任的共識信任、不可篡改、公開透明等性質。對于要求高可靠性、可溯源、完全消除數據操作風險的應用，可以使用區塊鏈。此外，區塊鏈的去中心化機制避免了單點故障和管理機構自身的潛在信任危機。因此，許多國內外專家和學者提出了基于區塊鏈搭建PKI 的方案。現有的基于區塊鏈的PKI 從分布式的程度分為兩類。

1.1 半分布式PKI 架構

半分布式PKI 架構一般保留原有CA 中心的層級信任體系，由CA 中心決定證書的生成或撤銷，應用區塊鏈實現證書管理的透明化。這種PKI 本質是基于谷歌提出的證書透明化解決方案，在原有的CA 認證體系中增設公共的證書日志(Logs)服務器，證書所有者或者CA都可以主動向Logs 服務器提交證書，所有證書頒發、注銷等操作記錄都能根據日志接受審計和監控，因此也稱為Log-based PKIs。此類模型使用區塊鏈作為分布式Logs 服務器，記錄證書操作日志，鏈上記錄CA 簽發、更新、吊銷等證書操作。如文獻[1]提出了基于以太坊的分布式PKI 架構，利用混合數字證書（hybrid certificate），即在X.509 v3 的證書擴展項中表示區塊鏈相關的信息，利用擴展定義的數字證書和原有的信任鏈構造子CA 和根CA 的信任區塊鏈，通過查找信任鏈中的可信CA 驗證證書。這種體系適合基于聯盟鏈構造。

1.2 分布式PKI 架構

此類框架基于端對端認證的WOT(Web of Trust)信任模型，借助區塊鏈可以設計為一種完全分布式的PKI體系。可以采用比特幣或以太坊等公共區塊鏈中的礦工替換CA，證書在PoW 共識生成的，證書所有者為礦工付費，需要設計有效機制進行認證和注銷等證書操作。可以采取在實體之間分配信任，一定數量的實體達成一致意見后再進行認證和撤銷。如文獻[2]中提出基于定制的區塊鏈，構建了WOT 動態PKI 模型，傳統的CA 和數字證書在此框架中都不復存在，所有的注冊都在鏈上完成。公鑰的注冊、注銷、更新都是在一定數量的系統用戶實體達成共識后完成的。任意節點都可以作為系統的審計員，同時可以在發現惡意行為時發起注銷對應公鑰的操作。

鑒于電子認證的權威認證的重要性，以及目前普及的認證體系，對現有運行中的CA 中心的改進可以采用Log-based PKIs 信任模型，基于聯盟鏈改進為半分布式的認證體系。企業級的內部認證體系，以及物聯網、車聯網等新型互聯網場景中可以盡早采用WOT 信任模型，構建分布式的PKI 認證體系。作為國家網絡信任體系的布局，可以基于聯盟鏈構建PKI 認證體系，將全國乃至國際認證中心通過區塊鏈的機制納進一個統一完整的認證體系。

2 基于區塊鏈的跨域認證

一個認證體系及其管理成員構成一個信任域，不同信任域之間采取不同的認證服務，一個域中的成員在訪問其他域時需要進行跨域認證，完成認證后，才可以進行其他域的訪問。不同的認證體系采用的跨域認證方式也不同。目前常見的三種信任體系為：應用最成熟的PKI 體系，Shamir 提出的基于身份的公鑰密碼體制(Identity Based Cryptography，IBC)，AI.Riyami提出的無證書公鑰密碼系統(Certificateless Public Key Cryptography，CL-PKC)。

2.1 基于PKI 認證體系的跨域認證

基于PKI 認證體系的跨域認證的主要目標是建立各根CA 之間的認證關系，主要的解決方案包括構建CA 認證路徑、設立橋CA 模型和虛擬橋CA 模型等。這些方案隨著跨域認證需求的不斷增加，存在認證路徑復雜、認證效率較低、實際應用困難、跨域獲取證書狀態信息難等問題。而區塊鏈技術能夠解決現有PKI 體系跨域認證方案的效率等以上問題，文獻[3]提出基于區塊鏈技術的高效跨域認證方案，設計了區塊鏈證書授權中心（BCCA）和用戶跨域認證協議，實現了雙向實體認證，通過使用哈希算法驗證證書，提升跨域認證效率。

2.2 異構跨域認證

異構跨域認證是在PKI、IBC、CL-PKC 不同結構信任體系間進行認證，完成不同體系信任域內的節點進行身份確認和信息的安全交互。現有的認證方案主要存在單點攻擊風險和認證復雜等問題。文獻[4]為實現PKI域和IBC 域之間安全高效的跨域認證，基于區塊鏈設計了跨異構域認證方案。在IBC 域設置區塊鏈域代理服務器，并參與SM9 算法的密鑰生成，并與PKI 域區塊鏈證書服務器構成聯盟鏈模型，設計跨域認證協議與重認證協議，實現了高效的跨異構域身份認證。趙平等通過設計主從區塊鏈容錯異構跨域身份認證方案解決了PKI 域與CL-PKC 域間的跨域認證問題。設計了主從區塊鏈結構以及分層拜占庭容錯算法，通過主從鏈分步、分階段共識，減少了共識參與節點數量，將PKI 體系中的CA節點以及CL-PKC 體系中的密鑰生成服務器等功能節點與主從鏈節點相對應，保留原有信任域節點功能，使用區塊鏈證書的哈希值高效傳遞信任，實現了雙向異構跨域身份認證。

2.3 特殊應用領域的跨域認證

隨著5G 網絡的發展，物聯網、車聯網迅猛發展，這兩種新興互聯網屬于典型分布式網絡，對跨系統之間的信息交互提出了需求。針對物聯網場景下跨信任域的信息交換需求,文獻[6]結合區塊鏈與邊緣計算思想,基于聯盟鏈技術設計了適應于物聯網跨域認證的架構,構建了安全的跨域信息交互環境。通過引入邊緣網關屏蔽物聯網的底層異構性,設計了基于邊緣計算網關的跨域認證流程，增強了物聯網認證中的隱私保護。關振宇等根據車聯網中車載終端高速移動、頻繁跨域的特征，提出了一種基于區塊鏈的車聯網跨域認證體系及方案。以聯盟鏈和“授權機構-計算服務-路測單元”域網絡為基本模型，設計了初次跨域和后續跨域的身份認證協議，安全高效地完成車聯網中的跨域認證。

3 認證體系中的隱私保護

隨著互聯網的發展和大眾安全隱私的意識的增強，用戶越來越注重自己的隱私保護問題，各國也陸續頒發了隱私保護相關的法律。而身份認證技術作為用戶在互聯網上的核心安全屏障，傳統的身份認證的中心化，以及證書過度透明化的機制，成為攻擊者進行數據剽竊謀取私利的薄弱點，威脅到用戶身份的隱私信息的泄漏。因此，身份認證技術需要一種匿名化認證機制來保證用戶在通信過程中的個人信息的隱私性。但是類似比特幣等區塊鏈中的用戶匿名情形，使得用戶出現不誠信行為后，很難確定其真實身份進行追責。因此，需要設置專門的監管方來追蹤惡意用戶的真實身份。因此可監管匿名是未來身份認證方案中必須考慮實現的關鍵技術。

與中心化的可信認證體系不同，區塊鏈認證的是業務交易本身的可信性，交易主體具有匿名性，對于交易參與方的真實身份是無法進行確認的。如何在基于區塊鏈的分布式可信認證體系的構造中，既能實現認證操作中身份的合法性的監管，同時，還能保證身份的隱私性，這是基于區塊鏈的身份認證體系需要解決的問題，也是未來電子認證的發展方向。

寇貴昱結合密碼學理論提出了基于區塊鏈的可監管匿名PKI 認證方案，通過設計區塊鏈存儲的數字證書結合認證時出示的匿名證書，實現了可監管匿名認證。同時設計了一種針對PKI 域與IBE 域的異構跨域認證方案。文獻[9]采用群組密鑰的思想設計了一種支持批量認證的輕量級車聯網匿名認證方案，并將此方案和基于區塊鏈的認證方案結合，設計了一種全時、全維的具備隱私保護的認證體系。滿足車輛在消息安全認證過程中身份隱私保護的需求，同時實現了跨域認證。

4 結語

本文從傳統中心化認證體系存在的證書不透明性和單點崩潰問題、跨域認證以及隱私保護問題出發，分析了專家學者將認證體系和區塊鏈技術結合解決問題的一些方案，從而能夠為未來電子認證和區塊鏈融合發展方向提供一定的參考價值。