一種樹型橋CA跨域信任傳遞模型研究*

彭 博 劉 進(jìn) 龔 智 徐林杰

(武漢船舶通信研究所 武漢 430200)

一種樹型橋CA跨域信任傳遞模型研究*

彭 博 劉 進(jìn) 龔 智 徐林杰

(武漢船舶通信研究所 武漢 430200)

我國的CA機(jī)構(gòu)有多家,各家存在不同程度的差異,跨CA信任面臨著兼容性差、不易管控等問題。針對這些難點,論文借鑒了傳統(tǒng)的信任模型,提出了一種改進(jìn)的橋接式跨域新模型。該模型的高兼容性能夠保證不同的CA域進(jìn)行信任傳遞,集中式管理橋CA能夠減少管理成本。通過分析表明,與傳統(tǒng)的橋CA模型相比,該模型具有較強(qiáng)的抗干擾能力、高效的認(rèn)證流程。

橋接CA; 跨域; 信任傳遞; 信任模型

1 引言

目前,國內(nèi)外學(xué)者們對基于公鑰基礎(chǔ)設(shè)施(Public Key Infrastructure,PKI)的信任模型已有很多的研究[1～4],包括嚴(yán)格層次結(jié)構(gòu)模型、交叉網(wǎng)狀模型、混合結(jié)構(gòu)模型、橋證書認(rèn)證機(jī)構(gòu)(Certificate Authority,CA)模型和信任列表模型。隨著網(wǎng)絡(luò)環(huán)境的復(fù)雜程度不斷增加,網(wǎng)絡(luò)信息通信業(yè)務(wù)變得多樣化,傳統(tǒng)的五種信任模型已經(jīng)難以應(yīng)對網(wǎng)絡(luò)空間信任域的互聯(lián)互通等問題。因此,PKI的跨域信任問題成為當(dāng)下研究的熱點。

近幾年來,PKI的研究有了新的進(jìn)展,其中包括PKI系統(tǒng)的大規(guī)模的實施部署,首先必須考慮優(yōu)化PKI信任模型,來解決跨域互聯(lián)的問題[5]。平[6]總結(jié)了傳統(tǒng)的信任模型,設(shè)計出了一種跨域信任平臺,不同域內(nèi)的根證書、證書路徑、在線證書狀態(tài)協(xié)議(Online Certificate Status Protocol,OCSP)服務(wù)、證書吊銷列表(Certificate Revocation List,CRL)服務(wù)、輕量目錄訪問協(xié)議(Light-weight Directory Access Protocol,LADP)服務(wù)等集合在跨域平臺,每個域內(nèi)可以任意選擇信任模型構(gòu)建信任體系,域間信任通過跨域平臺實現(xiàn)跨域認(rèn)證。M等[7]模擬了PKI互聯(lián)的信任域網(wǎng)絡(luò),進(jìn)行實驗并分析了跨域信任模式下證書路徑、證書撤銷(CRL和OCSP)等問題。顏等[8]提出了一種基于信任列表的可信第三方跨域認(rèn)證模型,引入新的機(jī)制和證書擴(kuò)展,由可信權(quán)威機(jī)構(gòu)負(fù)責(zé)信任準(zhǔn)入,在應(yīng)用單位部署信任控制單元,實現(xiàn)多CA環(huán)境下的跨域信任的雙向?qū)嶓w認(rèn)證。龔[9]根據(jù)網(wǎng)絡(luò)P2P的Chord資源定位模型,提出了基于分區(qū)的信任模型,高效的構(gòu)建域間證書路徑。杜[10]提出基于網(wǎng)關(guān)的跨CA信任域的方案,目的在動態(tài)管理證書鏈庫,實現(xiàn)不同信任域的證書互認(rèn)等。

實現(xiàn)跨CA信任域的技術(shù)路線有兩種[11]：一種是交叉認(rèn)證,另外一種是建立統(tǒng)一的信任體系。從技術(shù)角度來看,兩種機(jī)制都是可行的,但就目前我國CA發(fā)展的現(xiàn)狀來看,由于體系標(biāo)準(zhǔn)還不夠完善,又牽扯到各方的利益,要實現(xiàn)各CA信任域的互聯(lián)互通還要面臨證書格式不統(tǒng)一、密碼算法不相同等問題。

鑒于此,本文提出了一種樹型橋CA的信任模型,利用樹型CA的優(yōu)點,通過引入新的信任機(jī)制來解決跨域信任難以互認(rèn)、難以管理等一系列問題。并設(shè)計了該模型的體系結(jié)構(gòu)、工作流程和認(rèn)證方案。最后,根據(jù)模型的特性進(jìn)行各方面性能的分析。

2 橋CA信任模型

橋CA信任模型中引入獨立的橋CA中心,所有的CA與橋CA之間相互簽發(fā)交叉認(rèn)證證書,每個CA中心都相對獨立。橋CA不向認(rèn)證實體發(fā)放證書,只是為CA之間信任傳遞搭建橋梁,如圖1所示。

圖1 橋CA信任模型

該模型優(yōu)點有：各CA中心相對獨立,證書路徑較短,證書路徑比較容易構(gòu)建,解決跨域信任時有著清晰的證書路徑。橋CA模型中,當(dāng)有N個CA中心時,最多只需要簽發(fā)2N個交叉認(rèn)證證書。

我國的大部分CA都為嚴(yán)格層次的信任模型,但尚未建立國家統(tǒng)一的PKI信任體系[12],通過傳統(tǒng)的橋CA方式實現(xiàn)跨域信任依然存在很多問題,如難以適應(yīng)復(fù)雜多變的跨域業(yè)務(wù)。

3 樹型橋CA跨域信任模型

引入橋CA可以將信任關(guān)系傳遞到其他CA域,但隨著業(yè)務(wù)增加和多變,橋CA的“負(fù)載”會越來越大,安全風(fēng)險也隨之增加,對不同業(yè)務(wù)、不同安全級別和不同區(qū)域信任傳遞的管理將變得混亂復(fù)雜。本文提出的樹型橋CA跨域信任模型使跨域信任傳遞變得更加安全、高效。

3.1 樹型橋CA信任模型結(jié)構(gòu)

在PKI的體系中,CA中心是信任的來源,向?qū)嶓w發(fā)放數(shù)字證書。數(shù)字證書是信任的表達(dá)和傳遞工具,從信任源點到數(shù)字證書,可以構(gòu)建一條信任關(guān)系傳遞的路徑,稱為認(rèn)證路徑、證書路徑或信任鏈。

該信任跨域信任模型如圖2所示。自上而下,根CA(Root CA,RCA)是整個信任體系的起始點,也稱為源點,FCA1(First CA1,一級CA1)、FCA2、…、FCAn信任于RCA,并采用離線方式管理。以信任域1為例,FCA1向下可以有多級CA構(gòu)成,X為信任域1內(nèi)的實體。

遵循信任源點唯一的原則,橋根CA(Bridge Root CA,BRCA)同屬于RCA。BRCA向下對各個BCA進(jìn)行在線管理,BCA和FCA相互交叉認(rèn)證。

圖2 樹型橋CA信任模型結(jié)構(gòu)

信任路徑通過自下而上的方式尋找,信任傳遞的載體為數(shù)字證書。在該模型中實體X和Y屬于不同的信任域,則跨域互操作的信任路徑為

實體X和Z屬于不同橋CA的信任域,則跨域互操作的信任路徑為

其中c表示信任載體證書(certificate),c-c表示交叉認(rèn)證證書(cross-certificate)。

3.2 信任模型的證書兼容因子

由證書格式兼容因子的定義[13]可得式(1):

(1)

其中μc(x,y)為證書兼容因子,x域的證書xc能夠被x應(yīng)用系統(tǒng)認(rèn)證有效?xc也能被y應(yīng)用系統(tǒng)認(rèn)證有效,則μc(x,y)=1,否則μc(x,y)=0。x域和y域要互通必須滿足μc(x,y)=μc(y,x)=1。

3.3 跨域信任傳遞結(jié)構(gòu)圖

跨域信任傳遞結(jié)構(gòu)如圖3所示。在BCA1域內(nèi),1域和2域同屬于相同級別(可按照信任等級、業(yè)務(wù)范圍和所處區(qū)域等劃分)的信任域。

CA1和CA2分別同BCA1進(jìn)行交叉認(rèn)證,A證書屬于CA1域,B證書屬于CA2域,CA1域和CA2域信任互通,由(1)式可得：

μc(A∈CA1,B∈CA2)=μc(B∈CA2,A∈CA1)=1

CA1和CA3的跨域互信需要BRCA的參與,BRCA向CA1和CA3簽發(fā)證書,CA1和CA3向上可以找到同一信任源點,CA1域和CA3域信任互通,可得：

μc(A∈CA1,C∈CA3)=μc(C∈CA3,A∈CA1)=1

圖3 跨域信任傳遞結(jié)構(gòu)

3.4 信任模型認(rèn)證流程

為了提高安全級別,用戶的證書通常采用USBkey 存儲介質(zhì)存放[14]。在此模型中,要跨信任域訪問到其他信任域,需要確認(rèn)對方的身份。本文以圖3的結(jié)構(gòu)圖中的CA1、CA2、CA3三個不同信任域認(rèn)證作為例證。從CA1信任域的用戶角度出發(fā),若需要訪問CA2或CA3信任域的資源,認(rèn)證流程圖如圖4所示。

Step1 在認(rèn)證前,CA1和CA2已經(jīng)和橋BCA1簽發(fā)了交叉認(rèn)證證書,CA1域的用戶要訪問到CA2域的資源,先提交跨域請求。

Step2 BCA1對請求消息進(jìn)行解析,判斷所需連接的信任域是否在BCA1連接的范圍內(nèi),如果在BCA1范圍內(nèi),直接和CA2建立連接,并向上提交上報信息。

Step3 CA2域的業(yè)務(wù)系統(tǒng)通過查詢BCA1的CRL來檢測和驗證CA1域中用戶證書的有效性,進(jìn)而確認(rèn)對方的身份,驗證成功則可進(jìn)行跨域操作。

Step4 如果BCA1解析消息后,CA1域用戶要跨域連接的信任域不在BCA1的連接范圍內(nèi)(CA3域),則將向BRCA發(fā)出查詢請求,需要驗證 CA3域所屬橋的證書有效性,進(jìn)而建立連接。

Step5 CA3域的用戶要對CA1域的用戶身份進(jìn)行認(rèn)證,通過驗證CA1用戶證書的有效性來判斷其身份的合法性。

當(dāng)然,要實現(xiàn)互聯(lián)通還需進(jìn)行雙向認(rèn)證,原理同上。

圖4 跨域認(rèn)證流程

4 跨域信任傳遞性能分析

傳統(tǒng)橋CA模型是將其他CA都接入到橋中心,本文采用不同安全級別的CA分類互連,下面從橋的負(fù)載和抗干擾能力進(jìn)行對比分析。

4.1 橋的負(fù)載

對比如圖5所示,傳統(tǒng)的橋CA模型中,若有N個CA域互聯(lián)互通,中心橋CA則需要進(jìn)行2N次交叉認(rèn)證。而樹型橋CA模型將不同信任級別的CA域進(jìn)行劃分,因此,每個橋CA交叉認(rèn)證次數(shù)比傳統(tǒng)模型的次數(shù)少,橋的負(fù)載減輕,負(fù)載越大,認(rèn)證的效率越低。

圖5 兩種橋中心的交叉認(rèn)證次數(shù)對比

4.2 抗干擾能力

在該討論中,干擾信號指其中某個證書遭到破壞。信任值是指信任域的有效信任范圍。當(dāng)某個證書遭到破壞時,傳統(tǒng)橋CA模型中與該證書有業(yè)務(wù)相關(guān)的CA域都變?yōu)闊o效信任,信任值迅速減小。而樹型橋CA模型只是某個橋中心為失效信任,則可以更好地抵抗外來信號干擾,對比如圖6所示。

圖6 兩種模型的抗干擾能力對比

5 結(jié)語

互聯(lián)互通是未來的趨勢,“一證通”的時代也會在不久的將來得以實現(xiàn)。信任跨域傳遞是解決互聯(lián)互通的前提,本文通過從證書的兼容性、管控效率等的角度出發(fā),對已有的信任模型進(jìn)行改進(jìn),對跨域的認(rèn)證流程進(jìn)行分析,和傳統(tǒng)模型的性能進(jìn)行了比較。總體上,優(yōu)化了模型結(jié)構(gòu),節(jié)約了管理成本,保證了系統(tǒng)安全。

[1] Perlman R. An overview of PKI trust models[J]. IEEE network, 1999, 13(6): 38-43.

[2] Moses T. PKI trust models[M]. IT-University of Cope-nhagen Course Material; IT-University of Copenha-gen: Copenhagen, Denmark, 2003.

[3] Hai-hong E, LIU H, SONG M, et al. A trans-domain convergence trust model for network trust architec-ture[J]. The Journal of China Universities of Posts and Telecommunications, 2007, 14: 119-123.

[4] Liping H, Lei S. Research on trust model of pki[C]//Intelligent Computation Technology and Automat-ion (ICICTA), 2011 International Conference on. IEEE, 2011, 1: 232-235.

[5] 林璟鏘,荊繼武,張瓊露,等.PKI技術(shù)的近年研究[J].密碼學(xué)報,2015,2(6):487-496.

[6] 平野.基于PKI/CA的跨域認(rèn)證平臺的設(shè)計與實現(xiàn)[D].北京:北京郵電大學(xué),2009.

[7] Millán G L, Pérez M G, Pérez G M, et al. PKI-based trust management in inter-domain scenarios[J]. Computers & Security,2010,29(2):278-290.

[8] 顏海龍,喻建平,胡強(qiáng),等.基于信任列表的可信第三方跨域認(rèn)證模型[J].信號處理,2012,28(9):1278-1283.

[9] 龔向飛.基于分區(qū)的PKI跨域認(rèn)證研究[D].南昌:南昌大學(xué),2012.

[10] 杜航航.數(shù)字證書跨CA信任技術(shù)研究[D].武漢:武漢理工大學(xué),2009.

[11] 龍毅宏,唐志紅,張海松,等.數(shù)字證書跨CA信任與在線查取[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2008(7):10-12.

[12] 顏海龍,喻建平,胡強(qiáng),等.基于PKI/CA的分布式跨域信任平臺研究與實現(xiàn)[J].計算機(jī)工程與設(shè)計,2013,34(2):686-690.

[13] 朱鵬飛,戴英俠,鮑旭華.差異性條件約束下基于PKI的信任域互連[J].計算機(jī)研究與發(fā)展,2006,43(10):1804-1809.

[14] Yun L.粵港跨境數(shù)字證書認(rèn)證技術(shù)研究[J].計算機(jī)工程,2013,39(3):316-320.

Cross-domain Trust Model Based on Bridge CA

PENG Bo LIU Jin GONG Zhi XU Linjie

(Wuhan Ship Communication Research Institute, Wuhan 430200)

At present, there are many certification authorities (CAs) in China, which are very different in various aspects. The inter-domain trust transfer is becoming an increasingly difficult problem because of not compatibility and complexity. In view of this problem, a new trust model based on bridge is proposed in this paper. This model can transfer trust from different trust domain to others with high compatibility, and reduce the cost because of centralized control bridge CA. Analysis shows that this model has strong anti-interference ability and high efficiency of certification process.

bridge CA, inter-domain, trust transfer, trust model

TP393

2016年9月12日,

2016年10月23日

彭博,男,碩士研究生,研究方向：信息安全。劉進(jìn),男,研究員,研究方向：信息安全。龔智,男,碩士,工程師,研究方向：信息安全。徐林杰,男,碩士,工程師,研究方向：信息安全。

TP393

10.3969/j.issn.1672-9730.2017.03.017