一種樹型橋CA跨域信任傳遞模型研究*

彭 博 劉 進 龔 智 徐林杰

(武漢船舶通信研究所 武漢 430200)

一種樹型橋CA跨域信任傳遞模型研究*

彭 博 劉 進 龔 智 徐林杰

(武漢船舶通信研究所 武漢 430200)

我國的CA機構有多家,各家存在不同程度的差異,跨CA信任面臨著兼容性差、不易管控等問題。針對這些難點,論文借鑒了傳統的信任模型,提出了一種改進的橋接式跨域新模型。該模型的高兼容性能夠保證不同的CA域進行信任傳遞,集中式管理橋CA能夠減少管理成本。通過分析表明,與傳統的橋CA模型相比,該模型具有較強的抗干擾能力、高效的認證流程。

橋接CA; 跨域; 信任傳遞; 信任模型

1 引言

目前,國內外學者們對基于公鑰基礎設施(Public Key Infrastructure,PKI)的信任模型已有很多的研究[1～4],包括嚴格層次結構模型、交叉網狀模型、混合結構模型、橋證書認證機構(Certificate Authority,CA)模型和信任列表模型。隨著網絡環境的復雜程度不斷增加,網絡信息通信業務變得多樣化,傳統的五種信任模型已經難以應對網絡空間信任域的互聯互通等問題。因此,PKI的跨域信任問題成為當下研究的熱點。

近幾年來,PKI的研究有了新的進展,其中包括PKI系統的大規模的實施部署,首先必須考慮優化PKI信任模型,來解決跨域互聯的問題[5]。平[6]總結了傳統的信任模型,設計出了一種跨域信任平臺,不同域內的根證書、證書路徑、在線證書狀態協議(Online Certificate Status Protocol,OCSP)服務、證書吊銷列表(Certificate Revocation List,CRL)服務、輕量目錄訪問協議(Light-weight Directory Access Protocol,LADP)服務等集合在跨域平臺,每個域內可以任意選擇信任模型構建信任體系,域間信任通過跨域平臺實現跨域認證。M等[7]模擬了PKI互聯的信任域網絡,進行實驗并分析了跨域信任模式下證書路徑、證書撤銷(CRL和OCSP)等問題。顏等[8]提出了一種基于信任列表的可信第三方跨域認證模型,引入新的機制和證書擴展,由可信權威機構負責信任準入,在應用單位部署信任控制單元,實現多CA環境下的跨域信任的雙向實體認證。龔[9]根據網絡P2P的Chord資源定位模型,提出了基于分區的信任模型,高效的構建域間證書路徑。杜[10]提出基于網關的跨CA信任域的方案,目的在動態管理證書鏈庫,實現不同信任域的證書互認等。

實現跨CA信任域的技術路線有兩種[11]：一種是交叉認證,另外一種是建立統一的信任體系。從技術角度來看,兩種機制都是可行的,但就目前我國CA發展的現狀來看,由于體系標準還不夠完善,又牽扯到各方的利益,要實現各CA信任域的互聯互通還要面臨證書格式不統一、密碼算法不相同等問題。

鑒于此,本文提出了一種樹型橋CA的信任模型,利用樹型CA的優點,通過引入新的信任機制來解決跨域信任難以互認、難以管理等一系列問題。并設計了該模型的體系結構、工作流程和認證方案。最后,根據模型的特性進行各方面性能的分析。

2 橋CA信任模型

橋CA信任模型中引入獨立的橋CA中心,所有的CA與橋CA之間相互簽發交叉認證證書,每個CA中心都相對獨立。橋CA不向認證實體發放證書,只是為CA之間信任傳遞搭建橋梁,如圖1所示。

圖1 橋CA信任模型

該模型優點有：各CA中心相對獨立,證書路徑較短,證書路徑比較容易構建,解決跨域信任時有著清晰的證書路徑。橋CA模型中,當有N個CA中心時,最多只需要簽發2N個交叉認證證書。

我國的大部分CA都為嚴格層次的信任模型,但尚未建立國家統一的PKI信任體系[12],通過傳統的橋CA方式實現跨域信任依然存在很多問題,如難以適應復雜多變的跨域業務。

3 樹型橋CA跨域信任模型

引入橋CA可以將信任關系傳遞到其他CA域,但隨著業務增加和多變,橋CA的“負載”會越來越大,安全風險也隨之增加,對不同業務、不同安全級別和不同區域信任傳遞的管理將變得混亂復雜。本文提出的樹型橋CA跨域信任模型使跨域信任傳遞變得更加安全、高效。

3.1 樹型橋CA信任模型結構

在PKI的體系中,CA中心是信任的來源,向實體發放數字證書。數字證書是信任的表達和傳遞工具,從信任源點到數字證書,可以構建一條信任關系傳遞的路徑,稱為認證路徑、證書路徑或信任鏈。

該信任跨域信任模型如圖2所示。自上而下,根CA(Root CA,RCA)是整個信任體系的起始點,也稱為源點,FCA1(First CA1,一級CA1)、FCA2、…、FCAn信任于RCA,并采用離線方式管理。以信任域1為例,FCA1向下可以有多級CA構成,X為信任域1內的實體。

遵循信任源點唯一的原則,橋根CA(Bridge Root CA,BRCA)同屬于RCA。BRCA向下對各個BCA進行在線管理,BCA和FCA相互交叉認證。

圖2 樹型橋CA信任模型結構

信任路徑通過自下而上的方式尋找,信任傳遞的載體為數字證書。在該模型中實體X和Y屬于不同的信任域,則跨域互操作的信任路徑為

實體X和Z屬于不同橋CA的信任域,則跨域互操作的信任路徑為

其中c表示信任載體證書(certificate),c-c表示交叉認證證書(cross-certificate)。

3.2 信任模型的證書兼容因子

由證書格式兼容因子的定義[13]可得式(1):

(1)

其中μc(x,y)為證書兼容因子,x域的證書xc能夠被x應用系統認證有效?xc也能被y應用系統認證有效,則μc(x,y)=1,否則μc(x,y)=0。x域和y域要互通必須滿足μc(x,y)=μc(y,x)=1。

3.3 跨域信任傳遞結構圖

跨域信任傳遞結構如圖3所示。在BCA1域內,1域和2域同屬于相同級別(可按照信任等級、業務范圍和所處區域等劃分)的信任域。

CA1和CA2分別同BCA1進行交叉認證,A證書屬于CA1域,B證書屬于CA2域,CA1域和CA2域信任互通,由(1)式可得：

μc(A∈CA1,B∈CA2)=μc(B∈CA2,A∈CA1)=1

CA1和CA3的跨域互信需要BRCA的參與,BRCA向CA1和CA3簽發證書,CA1和CA3向上可以找到同一信任源點,CA1域和CA3域信任互通,可得：

μc(A∈CA1,C∈CA3)=μc(C∈CA3,A∈CA1)=1

圖3 跨域信任傳遞結構

3.4 信任模型認證流程

為了提高安全級別,用戶的證書通常采用USBkey 存儲介質存放[14]。在此模型中,要跨信任域訪問到其他信任域,需要確認對方的身份。本文以圖3的結構圖中的CA1、CA2、CA3三個不同信任域認證作為例證。從CA1信任域的用戶角度出發,若需要訪問CA2或CA3信任域的資源,認證流程圖如圖4所示。

Step1 在認證前,CA1和CA2已經和橋BCA1簽發了交叉認證證書,CA1域的用戶要訪問到CA2域的資源,先提交跨域請求。

Step2 BCA1對請求消息進行解析,判斷所需連接的信任域是否在BCA1連接的范圍內,如果在BCA1范圍內,直接和CA2建立連接,并向上提交上報信息。

Step3 CA2域的業務系統通過查詢BCA1的CRL來檢測和驗證CA1域中用戶證書的有效性,進而確認對方的身份,驗證成功則可進行跨域操作。

Step4 如果BCA1解析消息后,CA1域用戶要跨域連接的信任域不在BCA1的連接范圍內(CA3域),則將向BRCA發出查詢請求,需要驗證 CA3域所屬橋的證書有效性,進而建立連接。

Step5 CA3域的用戶要對CA1域的用戶身份進行認證,通過驗證CA1用戶證書的有效性來判斷其身份的合法性。

當然,要實現互聯通還需進行雙向認證,原理同上。

圖4 跨域認證流程

4 跨域信任傳遞性能分析

傳統橋CA模型是將其他CA都接入到橋中心,本文采用不同安全級別的CA分類互連,下面從橋的負載和抗干擾能力進行對比分析。

4.1 橋的負載

對比如圖5所示,傳統的橋CA模型中,若有N個CA域互聯互通,中心橋CA則需要進行2N次交叉認證。而樹型橋CA模型將不同信任級別的CA域進行劃分,因此,每個橋CA交叉認證次數比傳統模型的次數少,橋的負載減輕,負載越大,認證的效率越低。

圖5 兩種橋中心的交叉認證次數對比

4.2 抗干擾能力

在該討論中,干擾信號指其中某個證書遭到破壞。信任值是指信任域的有效信任范圍。當某個證書遭到破壞時,傳統橋CA模型中與該證書有業務相關的CA域都變為無效信任,信任值迅速減小。而樹型橋CA模型只是某個橋中心為失效信任,則可以更好地抵抗外來信號干擾,對比如圖6所示。

圖6 兩種模型的抗干擾能力對比

5 結語

互聯互通是未來的趨勢,“一證通”的時代也會在不久的將來得以實現。信任跨域傳遞是解決互聯互通的前提,本文通過從證書的兼容性、管控效率等的角度出發,對已有的信任模型進行改進,對跨域的認證流程進行分析,和傳統模型的性能進行了比較。總體上,優化了模型結構,節約了管理成本,保證了系統安全。

[1] Perlman R. An overview of PKI trust models[J]. IEEE network, 1999, 13(6): 38-43.

[2] Moses T. PKI trust models[M]. IT-University of Cope-nhagen Course Material; IT-University of Copenha-gen: Copenhagen, Denmark, 2003.

[3] Hai-hong E, LIU H, SONG M, et al. A trans-domain convergence trust model for network trust architec-ture[J]. The Journal of China Universities of Posts and Telecommunications, 2007, 14: 119-123.

[4] Liping H, Lei S. Research on trust model of pki[C]//Intelligent Computation Technology and Automat-ion (ICICTA), 2011 International Conference on. IEEE, 2011, 1: 232-235.

[5] 林璟鏘,荊繼武,張瓊露,等.PKI技術的近年研究[J].密碼學報,2015,2(6):487-496.

[6] 平野.基于PKI/CA的跨域認證平臺的設計與實現[D].北京:北京郵電大學,2009.

[7] Millán G L, Pérez M G, Pérez G M, et al. PKI-based trust management in inter-domain scenarios[J]. Computers & Security,2010,29(2):278-290.

[8] 顏海龍,喻建平,胡強,等.基于信任列表的可信第三方跨域認證模型[J].信號處理,2012,28(9):1278-1283.

[9] 龔向飛.基于分區的PKI跨域認證研究[D].南昌:南昌大學,2012.

[10] 杜航航.數字證書跨CA信任技術研究[D].武漢:武漢理工大學,2009.

[11] 龍毅宏,唐志紅,張海松,等.數字證書跨CA信任與在線查取[J].網絡安全技術與應用,2008(7):10-12.

[12] 顏海龍,喻建平,胡強,等.基于PKI/CA的分布式跨域信任平臺研究與實現[J].計算機工程與設計,2013,34(2):686-690.

[13] 朱鵬飛,戴英俠,鮑旭華.差異性條件約束下基于PKI的信任域互連[J].計算機研究與發展,2006,43(10):1804-1809.

[14] Yun L.粵港跨境數字證書認證技術研究[J].計算機工程,2013,39(3):316-320.

Cross-domain Trust Model Based on Bridge CA

PENG Bo LIU Jin GONG Zhi XU Linjie

(Wuhan Ship Communication Research Institute, Wuhan 430200)

At present, there are many certification authorities (CAs) in China, which are very different in various aspects. The inter-domain trust transfer is becoming an increasingly difficult problem because of not compatibility and complexity. In view of this problem, a new trust model based on bridge is proposed in this paper. This model can transfer trust from different trust domain to others with high compatibility, and reduce the cost because of centralized control bridge CA. Analysis shows that this model has strong anti-interference ability and high efficiency of certification process.

bridge CA, inter-domain, trust transfer, trust model

TP393

2016年9月12日,

2016年10月23日

彭博,男,碩士研究生,研究方向：信息安全。劉進,男,研究員,研究方向：信息安全。龔智,男,碩士,工程師,研究方向：信息安全。徐林杰,男,碩士,工程師,研究方向：信息安全。

TP393

10.3969/j.issn.1672-9730.2017.03.017