◆唐晓华 余益民 陈韬伟 傅 威

浅析基于区块链技术的跨域认证方案

◆唐晓华 余益民 陈韬伟 傅 威

（云南财经大学（昆明）信息学院 云南 650221）

分布式环境下跨域认证的发展已经引起了业界与学术界的广泛关注，传统的跨域认证体系已经无法满足多信任域间高效的信息服务要求。区块链技术的出现很好地解决了传统跨域认证的单点故障、中间人攻击、证书透明度等问题。本文描述了近年来跨域认证方案的研究现状和进展。首先，概述了传统跨域认证方案的特点及其存在的问题；然后，分析了基于区块链技术的跨域认证方案的特点并对比了其他方案；最后，对基于区块链技术的跨域认证方案进行了展望。

跨域认证；区块链技术；信任域

实体间信任的建立是信息安全技术要解决的关键问题之一，基于可信第三方及身份认证是保证信息安全的重要机制，现有的基于证书公钥基础设施（Public Key Infrastructure，PKI）[1]和基于身份的密码体制（Identity-Based Cryptography，IBC）[2]是较为成熟且应用广泛的技术。在当前时代下，各类组织机构为了方便管理用户，建立其独立的信任域进行域内用户的身份管理和认证，当用户需要访问多个信任域时，就出现了跨域认证问题。

目前，各信任域的基础认证框架应用较为广泛的是PKI体系：基于可信任第三方和基于Web信任模型（Web-of-Trust，WoT），但传统PKI体系仍然存在证书管理复杂、单点故障[3]以及构建信任网络工作量大、进入门槛高等问题。因此，如何安全高效地实现跨域认证成为国内外学者的研究重点。文献[4]提出了PKI域间的认证模，包括层次模型、交叉认证的网状模型、桥CA（Certificate Authority）模型等。文献[5]构建了一个桥CA认证模型，实现各PKI的域间认证，但该认证模型要求每个PKI域都信任这个可信第三方，因此其实际应用较为困难。文献[6]以PKI为基础，提出了一种基于身份的多信任域网格认证模型，该模型供了跨信任域的双向实体认证功能，但其无法抵抗伪造攻击。文献[7]利用无可信中心椭圆曲线门限签名和可变多方协议提出一个基于虚拟桥CA虚拟企业跨域认证方案，但由于门限签名造成的交互代价比较大，使得其可扩展性不强。文献[8]采用桥CA认证模型，实现了PKI和Kerberos异构域之间的相互认证，但其证书维护复杂、桥CA管理难。为解决这类问题，学者们对基于身份的密码体系进行了广泛的研究，文献[9]基于CK（Canetti-Krawczyk）模型构造了一个基于身份的多信任域认证模型，但其需要用户进行多次双线性运算，计算开销较大。文献[10]提出了一种基于证书的无线网状网络跨域认证密钥协议，实现用户之间的相互认证及密钥交换协议，但使用多次的对称加密算法造成过多的计算和存储开销。文献[11]提出了PKI域和IBC域之间跨异构域认证的密钥协商方案，但仍使得用户承载了较大的计算量和通信量。以上研究成果表明，基于证书和身份的跨域认证方案仍存在许多亟待解决的问题。

鉴于互联网的分布式本质，研究者们将具有去信任、分布式存储、点对点传输、共识机制、加密算法等特点的区块链技术与跨域认证技术相结合，利用区块链技术特点解决了传统跨域认证技术存在的CA不可信、证书透明度、单节点故障、中间人攻击、密钥托管等问题。为分布式环境下实现跨域认证、建立实体间信任等问题提供了一种解决方案。本文着重概述了基于区块链技术的跨域认证方案的特点，并与其他跨域认证方案相比较，分析了基于区块链技术跨域认证方案的优势及对其发展的方向展望。

1 基于区块链技术的跨域认证方案

区块链最早出现于2008年中本聪发表的《Bitcoin：A peer-to-peer electronic cash system》[12]论文中，且一般将区块链定义为一种按照时间顺序将数据区块以链条的方式组合形成的特定数据结构，并以密码学方式保证其不可篡改和不可伪造的去中心化、去信任的分布式共享总账系统。鉴于区块链独特的属性组合，多个领域将其列为首要发展方向，如金融科技[13]、跨境电商[14]、智能制造[15]等领域，也为PKI系统提供了证书的透明度及撤销、可靠的交易记录并消除了中心故障节点等安全属性。现阶段基于区块链技术的跨域认证方案大致可分为两类，分别是在区块链上部署PKI体系的认证模型及通过构建域间联盟链模型的跨域认证方案。

（1）基于区块链技术的PKI认证模型

利用区块链技术构建分散的PKI消除了使用CA所造成的单点故障，如果CA认证节点被破坏，可能会损害整个证书链[16]。且相对于基于WoT的PKI，基于区块链的PKI具有更多优势，基于WoT的PKI进入的门槛高、构建信任网络所需的工作量大，但其构建的网络是值得信赖的。在基于区块链的PKI中，实体间不需要Web成员的证明，因此消除了作为网络成员执行所需的工作量。

基于区块链技术的PKI体系的核心思想是通过公共总账来记录用户证书，2014年麻省理工学院学者Conner首次提出的Certcoin[17，18]，其核心理念是维护域名及其相关公钥的公共分类账，证书签发过程对每一个用户公开可查询，解决了传统CA体系存在的单点故障和证书管理维护等问题。但其操作（注册、更新及验证）通过区块链以交易的形式公开发布，使用公钥执行的所有动作都可以由查看分类账的任何实体追踪到公钥拥有的身份，因此不适用需要保护用户身份隐私的场景。基于此，Axon[19，20]对Certcoin模型进行了改进，提出了一个基于区块链的隐私感知PKI模型（Privacy-awareness in Block Chain-based PKI，PB-PKI）。该模型提供不可链接的短期密钥更新和用户控制机制，其中用户的身份和先前使用的公钥可以由用户自己或通过网络多数的共识来公开，通过线下密钥对线上密钥进行用户的隐私保护，减少了用户隐私信息泄露的风险。

针对互联网交易架构中传统信用体系存在的可抵赖问题，朱建明，付永贵[21]提出了基于区块链的 B2B+B2C 供应链动态多中心协同认证模型。该模型由多个交易主体作为不同认证中心共同来认证供应链的交易行为，消除了传统单一认证中心存在的篡改交易记录、欺诈客户及单点故障等问题，提高了交易行为的可证明性和稳定性，保证了交易信息的高度透明性、一致性及真实性。

Zhang F等人[22]提出了Town Crier（TC）系统，该系统通过为智能契约提供一个经过身份验证的数据提要（ADF）来解决其数据来源的安全认证问题。TC作为智能合约和现有web站点之间的桥梁，将区块链前端与后端的可信硬件（SGX）相结合，向依赖智能契约的用户提供经过源代码验证的数据，以实现对数据来源的认证。

结合Web-of-Trust模型与智能合约，Al-Bassam[23]提出了一个基于分散和透明的PKI系统，使恶意证书在发布时较容易被检测到，信任网模型的设计使系统中的实体对另一个实体身份的细粒度属性（如公司名称或域名）的验证成为可能，实现了实体身份与实体属性之间的信任传递关系。

（2）构建联盟链跨域认证模型

周致成等人[24]提出了基于区块链技术的PKI域间认证方案，设计了区块链证书授权中心CA（BCCA）的信任模型和系统架构。BCCA 信任模型中，加入联盟链的根CA是可信的，作为VP自生成根CA区块链证书，并将证书的哈希值记入不易篡改的区块链内，作为各域的信任凭证，以实现安全高效的跨域认证。

针对信任域信息交互频繁以及域间不能安全高效认证等问题，马晓婷等人[25]提出一种基于区块链技术的跨异构域认证方案，其中联盟链模型是由IBC域中的区块链域代理服务器和PKI域区块链证书服务器等构成。该跨域模型如图1所示，其设计了跨域认证协议与重认证协议；降低了用户终端的计算量、通信量和存储负担；简化了重认证过程；实现了IBC与PKI异构域间的安全且高效地进行通信。但此跨域认证方案未解决用户身份及证书的更新和撤销的问题，区块链数据只增不删，就会因存储数据造成整个系统的开销浪费问题。

图1 联盟链模型和跨域模型

以上研究表明，基于区块链技术的跨域认证方案可以有效降低传统中心PKI体系构建的成本，如减少用户端的计算量、通信量及简化重认证的过程；有效解决传统PKI体系中证书透明度、CA单节点故障、证书信息管理复杂等问题；充分实现对用户身份的轻量级认及对用户身份的匿名认证，降低了用户隐私信息泄露的风险。将区块链作为跨域认证方案中的中间技术，设计各域中的区块链证书，颁发自定义的符合X.509认证格式的CA证书，作为各域间认证的信任凭证，或设置各信任域的代理认证服务器，构建联盟链模型，以实现各域的跨域认证。但是，基于区块链的跨域认证方案并没有很好的解决区块链本身固有的数据冗余问题。在各种跨域认证方案中区块链上的数据只添加而没有删除，造成了整个跨域认证体系的存储开销大，因此用户身份和证书的更新、撤销就成为一个亟待解决的问题。

2 跨域认证方案对比分析

跨域认证在任何环境体系下都是存在的，研究学者们针对不同的环境提出了相应的跨域认证方案，解决了其存在的单点故障、密钥托管、证书管理复杂等问题。

为实现无线局域网（WLANs）间的安全认证，Kim 等人[26]提出了一种移动调整身份验证协议（MAP）的增强协议，利用对称密钥加密技术进行跨域认证和密钥分发。针对远程医疗所面临的身份认证、机密性和隐私保护等重要挑战，Qikun等人[27]提出了一种动态的跨域认证非对称组密钥协议，该协议避免了密钥托管的安全风险和证书管理的复杂性。在混合网络环境中因各网络中的安全策略、密码体制的不同而导致的节点间身份认证困难的问题，李铮等人[28]提出基于零知识证明的跨异构域认证方案，实现了域间用户的安全认证。云环境下，针对单一云间认证的效率和瓶颈问题，结合当前混合云环境，江泽涛等人[29]提出一种基于异构域系统的跨域认证方案。将时间戳和保持会话新鲜性的随机数加入认证过程中，能够有效抵抗重放攻击。此方虽解决了单一云间认证存在的问题，但仍然采用第三方认证中心方式，并没有建立如基于区块链技术的跨域认证方案的去中心化认证机制，那么基于云环境下无可信中心的跨域认证方案将成为下一步的研究方向。

表1 跨域认证方案性能对比

如表1所示，现阶段与其他方案相比，基于区块链技术的跨域认证方案最为明显的优势，是其支持去中心化信任，这一优势使得区块链技术在跨域认证方向有较为广泛的应用，有效解决了传统的中心化认证存在的单点故障、单一认证中心等问题。且目前大部分跨域认证方案都支持双向实体认证，那么其安全性能的各个方面还需进行更深层次的研究，如中间人攻击、重放攻击、仿冒攻击等。因此，基于区块链技术的跨域认证方案将会成为分布式去中心化信任环境的应用主流，提高安全性能及认证效率、实现异构域间认证成为下一个阶段的研究重点。

3 研究挑战与展望

区块链技术为跨域认证体系提供的去中心化信任、匿名性、隐私性有效地解决了其单点故障、中间人攻击、证书透明度等问题。但其面临的技术壁垒也阻碍了跨域认证体系的发展，如区块链技术操作难、处理交易速度慢、存储开销大、区块容量有限等导致了区块链技术在跨域认证方案的实际应用中存在障碍。

以下是对区块链技术与跨域认证相结合的研究方向进行展望，以供研究探讨。

（1）区块链上部署PKI体系：如上述研究成果，都是在区块链这个平台上部署PKI体系或者将PKI体系中的一部分存储在区块链上，这类方案会使得传统的PKI体系发生变化，使其应用受限。且其存在区块链体系固有的问题，如针对区块链本身存在的存储开销等问题，就需要加入新的技术，如生态令等新技术一直都将解决外部存储效率弊病以及数据极大冗余作为发展方向，把区块链技术与生态令技术结合，运用到跨域认证中，或许能够解决区块链因存储数据造成整个系统的开销浪费问题。

（2）区块链加入PKI体系：一种在整个跨域模型中将区块链网络加入PKI体系中去的新思路。这就能够使得在传统PKI体系不变的情况下结合区块链技术实现跨域认证成为可能，使其在实际应用过程中各企业原有的PKI体系不用做太大的改变，即能实现与其他机构的安全认证。因此，将区块链加入PKI体系中的研究方向具有较大的实用性价值。

4 结束语

本文描述了跨域认证近年的研究现状，分析了基于区块链技术的跨域认证方案的特点，并与其他环境下的方案相比较，结果表明基于区块链技术的跨域认证方案具有去中心化信任的绝对性优势，结合其优势可以实现各信任域间安全高效的通信。

[1]R Housley， W Ford， et al. IETF ＲFC2459. Internet X.509 public key infrastructure： certificate and CＲL profile［S］.Jan.1999.

[2]A Shamir. Identity-based cryptosystems and signature schemes［J］.Advances in cryptology （Santa Barbara， Calif），1984，21（2）：47-53.

[3]刘敖迪，杜学绘，王娜，李少卓.区块链技术及其在信息安全领域的研究进展[J].软件学报，2018，29（07）：2092-2115.

[4]Linn J. Trust Models and Management in Public-Key Infrastructures[J]. Rsa Laboratories， 2000.

[5]Gabriel López Millán， Manuel Gil Pérez， Gregorio Martínez Pérez， et al. PKI-based trust management in inter-domain scenarios[J]. Computers & Security，2010， 29（2）：278-290.

[6]路晓明，冯登国.一种基于身份的多信任域网格认证模型[J].电子学报，2006（04）：577-582.

[7]张文芳，王小敏，郭伟，等.基于椭圆曲线密码体制的高效虚拟企业跨域认证方案[J].电子学报，2014（6）.

[8]Yao Y，Wang X，Sun X. A cross heterogeneous domain authentication model based on PKI[C]// Fourth International Symposium on Parallel Architectures.IEEE， 2012.

[9]彭华熹.一种基于身份的多信任域认证模型[J].计算机学报，2006（08）：1271-1281.

[10]Cai Z，Fang Y，Chen W，et al. CAKA：a novel certificateless-based cross-domainauthenticated key agreement protocol forwireless mesh networks[J]. Wireless Networks， 2016， 22（8）：1-13.

[11]Yuan C，Zhang W，Wang X . EIMAKP：Heterogeneous Cross-Domain Authenticated Key Agreement Protocols in the EIM System[J]. Arabian Journal for Science and Engineering， 2017.

[12]Nakamoto S. Bitcoin：A peer-to-peer electronic cash system. In：Consulted. 2008.

[13]黄维.区块链技术应用于衍生品市场的潜在风险与模式构建[J].金融监管研究，2019（02）：97-111.

[14]余益民，陈韬伟，赵昆.基于区块链技术的原产地证明数据交换模型及应用[J].电子商务，2018（03）：53-55.

[15]孙柏林.装备制造业发展的新动向：区块链+制造业[J].自动化技术与应用，2018，37（07）：1-7.

[16]C. Ellison and B. Schneier. Ten Risks of PKI：What You’re Not Being Told About Public Key Infrastructure[J]. Computer Security Journal，vol. 16，no.1，2000：1-7.

[17]Fromknecht C，Velicanu D. CertCoin：A NameCoin based decentralized authentication system. Technical Report，6.857 Class Project，Massachusetts Institute of Technology，2014.

[18]Fromknecht C，Velicanu D. A decentralized public key infrastructure with identity retention. Technical Report， 803， Massachusetts Institute of Technology，2014.

[19]Axon L. Privacy-Awareness in blockchain-based PKI. Technical Report，21-15，University of Oxford，2015.

[20]Axon L，Goldsmith M. PB-PKI：A privacy-aware blockchain-based PKI. In：Proc. of the Int’l Conf. on Security and Cryptography. 2017. 311-318.

[21]朱建明，付永贵.基于区块链的供应链动态多中心协同认证模型.[J].网络与信息安全学报，2016，2（01）：27-33.

[22]Zhang F， Cecchetti E， Croman K， et al. Town Crier： An Authenticated Data Feed for Smart Contracts[C]// Acm Conference on Computer & Communications Security. ACM， 2016.

[23]Al-Bassam M. SCPKI： A Smart Contract-based PKI and Identity System[C]//Acm Workshop on Blockchain. ACM， 2017.

[24]周致成，李立新，李作辉.基于区块链技术的高效跨域认证方案[J].计算机应用，2018，38（02）：316-320+326.

[25]马晓婷，马文平，刘小雪.基于区块链技术的跨域认证方案[J].电子学报，2018，46（11）：2571-2579.

[26]Kim H，Shin K G，Dabbous W. Improving Cross-domain Authentication over Wireless Local Area Networks[C]// International Conference on Security & Privacy for Emerging Areas in Communications Networks. IEEE， 2005.

[27]Qikun Z， Yong G， Quanxin Z， et al. A Dynamic and Cross-domain Authentication Asymmetric Group Key Agreement in Telemedicine Application[J]. IEEE Access， 2018：1-1.

[28]李铮，陈泽茂，秦艳琳，等.基于零知识证明的跨域认证方案[J].计算机与数字工程，2014，42（3）：446-449.

[29]江泽涛，时晨.混合云环境下基于异构系统的跨域认证方案[J/OL].计算机工程：1-11[2019-04-15].https：//doi.org/10.19678/j.issn.1000-3428.0053469.

电子政务建模仿真国家工程实验室开放课题项目“基于区块链的区域国际贸易单一窗口数据交换模型研究”（MEL-18-03；项目负责人：余益民）；国家自然科学基金项目（61461051）。