电子认证与区块链融合方向综述

2023-10-22石峰耿方王申蒋亚丽

中国设备工程 2023年18期

石峰，耿方，王申，蒋亚丽

（1.西部安全认证中心有限责任公司，宁夏银川 750001；2.航天信息股份有限公司，北京 100195；3.山东大学软件学院，山东济南 250101）

随着互联网和数字经济的飞速发展，对虚拟网络中各主体身份进行认证成为网上交易的首要前提。电子认证服务是实现网络主体身份认证的主要手段。电子认证的核心是数字认证，各国依据电子商务或电子签名立法设立数字证书认证机构CA，实现公钥和身份的绑定，以数字证书的形式颁发给用户，基于数字证书实现签名人身份的真实性认证，签名过程的可靠性认证，数据电文的完整性认证。

近年来，区块链、大数据、云计算、物联网、车联网等新技术、新场景的出现，以及个人及国家对信息隐私安全关注的不断增加，电子认证的形式和需求也在不断发生变化，对电子认证的发展带来挑战和机遇。本文从问题和需求出发，分析了未来区块链和PKI 融合发展的几个方向，主要包括基于区块链的PKI 体系的构造方案、跨域认证的实现、认证体系中的隐私保护等。

1 基于区块链的PKI

传统的电子认证属于中心化权威认证方式，认证的可信性来源于权威机构的可信性，具有监管性强、可信性强等优势，但同时也因为管理的过于集中，一旦认证中心CA 受到攻击或发生异常，就会带来一系列的问题和风险。如2011 年黑客入侵荷兰DigiNotar CA，非法颁发了波及Google、Facebook、微软、Yahoo、Skype、荷兰政府网站以及美/英/以色列的情报单位等多个组织的531 个假数字证书，带来了恶劣的社会影响和严重的安全后果，从而也导致DigiNotar 公司因为这次攻击失去信任而破产。

区块链技术的出现，为解决传统中心化认证存在的问题带来了契机，为构造新型电子认证体系提供了新的思路。区块链是一种基于密码技术构建分布式信任体系，具有去中心化、无信任的共识信任、不可篡改、公开透明等性质。对于要求高可靠性、可溯源、完全消除数据操作风险的应用，可以使用区块链。此外，区块链的去中心化机制避免了单点故障和管理机构自身的潜在信任危机。因此，许多国内外专家和学者提出了基于区块链搭建PKI 的方案。现有的基于区块链的PKI 从分布式的程度分为两类。

1.1 半分布式PKI 架构

半分布式PKI 架构一般保留原有CA 中心的层级信任体系，由CA 中心决定证书的生成或撤销，应用区块链实现证书管理的透明化。这种PKI 本质是基于谷歌提出的证书透明化解决方案，在原有的CA 认证体系中增设公共的证书日志(Logs)服务器，证书所有者或者CA都可以主动向Logs 服务器提交证书，所有证书颁发、注销等操作记录都能根据日志接受审计和监控，因此也称为Log-based PKIs。此类模型使用区块链作为分布式Logs 服务器，记录证书操作日志，链上记录CA 签发、更新、吊销等证书操作。如文献[1]提出了基于以太坊的分布式PKI 架构，利用混合数字证书（hybrid certificate），即在X.509 v3 的证书扩展项中表示区块链相关的信息，利用扩展定义的数字证书和原有的信任链构造子CA 和根CA 的信任区块链，通过查找信任链中的可信CA 验证证书。这种体系适合基于联盟链构造。

1.2 分布式PKI 架构

此类框架基于端对端认证的WOT(Web of Trust)信任模型，借助区块链可以设计为一种完全分布式的PKI体系。可以采用比特币或以太坊等公共区块链中的矿工替换CA，证书在PoW 共识生成的，证书所有者为矿工付费，需要设计有效机制进行认证和注销等证书操作。可以采取在实体之间分配信任，一定数量的实体达成一致意见后再进行认证和撤销。如文献[2]中提出基于定制的区块链，构建了WOT 动态PKI 模型，传统的CA 和数字证书在此框架中都不复存在，所有的注册都在链上完成。公钥的注册、注销、更新都是在一定数量的系统用户实体达成共识后完成的。任意节点都可以作为系统的审计员，同时可以在发现恶意行为时发起注销对应公钥的操作。

鉴于电子认证的权威认证的重要性，以及目前普及的认证体系，对现有运行中的CA 中心的改进可以采用Log-based PKIs 信任模型，基于联盟链改进为半分布式的认证体系。企业级的内部认证体系，以及物联网、车联网等新型互联网场景中可以尽早采用WOT 信任模型，构建分布式的PKI 认证体系。作为国家网络信任体系的布局，可以基于联盟链构建PKI 认证体系，将全国乃至国际认证中心通过区块链的机制纳进一个统一完整的认证体系。

2 基于区块链的跨域认证

一个认证体系及其管理成员构成一个信任域，不同信任域之间采取不同的认证服务，一个域中的成员在访问其他域时需要进行跨域认证，完成认证后，才可以进行其他域的访问。不同的认证体系采用的跨域认证方式也不同。目前常见的三种信任体系为：应用最成熟的PKI 体系，Shamir 提出的基于身份的公钥密码体制(Identity Based Cryptography，IBC)，AI.Riyami提出的无证书公钥密码系统(Certificateless Public Key Cryptography，CL-PKC)。

2.1 基于PKI 认证体系的跨域认证

基于PKI 认证体系的跨域认证的主要目标是建立各根CA 之间的认证关系，主要的解决方案包括构建CA 认证路径、设立桥CA 模型和虚拟桥CA 模型等。这些方案随着跨域认证需求的不断增加，存在认证路径复杂、认证效率较低、实际应用困难、跨域获取证书状态信息难等问题。而区块链技术能够解决现有PKI 体系跨域认证方案的效率等以上问题，文献[3]提出基于区块链技术的高效跨域认证方案，设计了区块链证书授权中心（BCCA）和用户跨域认证协议，实现了双向实体认证，通过使用哈希算法验证证书，提升跨域认证效率。

2.2 异构跨域认证

异构跨域认证是在PKI、IBC、CL-PKC 不同结构信任体系间进行认证，完成不同体系信任域内的节点进行身份确认和信息的安全交互。现有的认证方案主要存在单点攻击风险和认证复杂等问题。文献[4]为实现PKI域和IBC 域之间安全高效的跨域认证，基于区块链设计了跨异构域认证方案。在IBC 域设置区块链域代理服务器，并参与SM9 算法的密钥生成，并与PKI 域区块链证书服务器构成联盟链模型，设计跨域认证协议与重认证协议，实现了高效的跨异构域身份认证。赵平等通过设计主从区块链容错异构跨域身份认证方案解决了PKI 域与CL-PKC 域间的跨域认证问题。设计了主从区块链结构以及分层拜占庭容错算法，通过主从链分步、分阶段共识，减少了共识参与节点数量，将PKI 体系中的CA节点以及CL-PKC 体系中的密钥生成服务器等功能节点与主从链节点相对应，保留原有信任域节点功能，使用区块链证书的哈希值高效传递信任，实现了双向异构跨域身份认证。

2.3 特殊应用领域的跨域认证

随着5G 网络的发展，物联网、车联网迅猛发展，这两种新兴互联网属于典型分布式网络，对跨系统之间的信息交互提出了需求。针对物联网场景下跨信任域的信息交换需求,文献[6]结合区块链与边缘计算思想,基于联盟链技术设计了适应于物联网跨域认证的架构,构建了安全的跨域信息交互环境。通过引入边缘网关屏蔽物联网的底层异构性,设计了基于边缘计算网关的跨域认证流程，增强了物联网认证中的隐私保护。关振宇等根据车联网中车载终端高速移动、频繁跨域的特征，提出了一种基于区块链的车联网跨域认证体系及方案。以联盟链和“授权机构-计算服务-路测单元”域网络为基本模型，设计了初次跨域和后续跨域的身份认证协议，安全高效地完成车联网中的跨域认证。

3 认证体系中的隐私保护

随着互联网的发展和大众安全隐私的意识的增强，用户越来越注重自己的隐私保护问题，各国也陆续颁发了隐私保护相关的法律。而身份认证技术作为用户在互联网上的核心安全屏障，传统的身份认证的中心化，以及证书过度透明化的机制，成为攻击者进行数据剽窃谋取私利的薄弱点，威胁到用户身份的隐私信息的泄漏。因此，身份认证技术需要一种匿名化认证机制来保证用户在通信过程中的个人信息的隐私性。但是类似比特币等区块链中的用户匿名情形，使得用户出现不诚信行为后，很难确定其真实身份进行追责。因此，需要设置专门的监管方来追踪恶意用户的真实身份。因此可监管匿名是未来身份认证方案中必须考虑实现的关键技术。

与中心化的可信认证体系不同，区块链认证的是业务交易本身的可信性，交易主体具有匿名性，对于交易参与方的真实身份是无法进行确认的。如何在基于区块链的分布式可信认证体系的构造中，既能实现认证操作中身份的合法性的监管，同时，还能保证身份的隐私性，这是基于区块链的身份认证体系需要解决的问题，也是未来电子认证的发展方向。

寇贵昱结合密码学理论提出了基于区块链的可监管匿名PKI 认证方案，通过设计区块链存储的数字证书结合认证时出示的匿名证书，实现了可监管匿名认证。同时设计了一种针对PKI 域与IBE 域的异构跨域认证方案。文献[9]采用群组密钥的思想设计了一种支持批量认证的轻量级车联网匿名认证方案，并将此方案和基于区块链的认证方案结合，设计了一种全时、全维的具备隐私保护的认证体系。满足车辆在消息安全认证过程中身份隐私保护的需求，同时实现了跨域认证。