基于無中心化CA認證體系研究

劉 琦，周麗麗，王金玉

(1.黑龍江省自動化系統(tǒng)工程有限公司，哈爾濱 150090； 2.黑龍江省科學院智能制造研究所，哈爾濱 150090)

隨著互聯(lián)網(wǎng)云服務(wù)和云商務(wù)技術(shù)的發(fā)展，各種各樣的網(wǎng)絡(luò)銷售與采購平臺出現(xiàn)在各行各業(yè)中，并得到了廣泛應(yīng)用。我國的網(wǎng)絡(luò)銷售與采購平臺通過多年的經(jīng)驗積累，正逐步實現(xiàn)正規(guī)化、完善化。國內(nèi)的網(wǎng)絡(luò)銷售與采購平臺，特別是電子招標類平臺受到了政府和有關(guān)機構(gòu)的重視，已通過一系列法律和法規(guī)，促進網(wǎng)絡(luò)銷售與采購平臺的發(fā)展。

國內(nèi)網(wǎng)絡(luò)銷售與采購平臺在保全技術(shù)方面目前比較常見的是CA認證體系。但我國與美國、歐洲諸國類似，對網(wǎng)絡(luò)銷售與采購平臺的安全保障都是交由第三方公司進行管理，這給未來的網(wǎng)絡(luò)市場安全性和保密性留下了較大隱患。這些隱患主要受CA認證技術(shù)原理和現(xiàn)行技術(shù)限制，加密方法不安全，加密性能與密碼長度直接相關(guān)，容易被破解仿冒。認證服務(wù)器由非公開第三方管理，欠缺公開公平公正，不能杜絕徇私舞弊。防篡改機制簡單，難以對使用過程進行記錄，不能回溯追責。大量聚集在第三方公司服務(wù)器上的個人/企業(yè)信息和交易數(shù)據(jù)缺乏保障，僅能依靠第三方公司自身的保全制度，難以保障數(shù)據(jù)不被泄露、篡改、冒用。

網(wǎng)絡(luò)銷售與采購平臺對于用戶身份、交易操作的認證都是以CA認證制度為基礎(chǔ)，通過CA系統(tǒng)確認某一特定用戶在某一特定時間進行某一特定操作的真實性，當復數(shù)用戶競爭同一標的時，會執(zhí)行甚至反復執(zhí)行特定操作，直到標的交易終止，這一過程中，相關(guān)數(shù)據(jù)的信息準確性、真實性和保密性都與用戶利益息息相關(guān)。現(xiàn)有的CA系統(tǒng)中，操作執(zhí)行過程都存在于第三方運營商的服務(wù)器上，這就存在第三方參與的非公平行為，甚至可能會影響標的的交易結(jié)果，因此研究無中心化的CA認證體系對未來的交易平臺發(fā)展具有重要意義。

1 基于混沌擺系統(tǒng)的加密技術(shù)

傳統(tǒng)的數(shù)據(jù)加密機制，如數(shù)據(jù)加密標準、公鑰加密算法等在數(shù)據(jù)加密時并不考慮數(shù)據(jù)容量、冗余度等問題，導致加密效果較差[1]。為了能夠有效抵御暴力破解，需要使用盡可能大的密鑰空間。舉例來說，目前一臺普通個人計算機暴力解密一個常見密鑰加密的密文約需要0.1秒至1.58×1 012年，也就是說在當今的計算機硬件水平下，大部分算法都可以依靠足夠大的密鑰空間來解決暴力破解問題[2]。但是，過大的密鑰空間也極大延長了算法加密數(shù)據(jù)的時間，降低了算法加密效率。混沌系統(tǒng)的偽隨機性及對系統(tǒng)初始參數(shù)的高度敏感程度與混沌特性相對應(yīng)，而混沌軌道的混合特性與密碼學中的擴散特性相對應(yīng)[3]。這就使得基于混沌理論的加密算法，可以通過較少的密鑰空間實現(xiàn)同等的安全性能。根據(jù)網(wǎng)絡(luò)銷售與采購平臺環(huán)境下客戶私密信息的數(shù)據(jù)特征及屬性，利用混沌擺系統(tǒng)進行加密計算，提高信息私密性并改善網(wǎng)絡(luò)安全性能[4]。

混沌擺是一種特殊的運動體系，它的運動狀態(tài)由起動時的初始條件，包括主、副擺的初始位置和起動速度所決定。由于其中每個擺都會影響其他擺的運動，因而使整個混沌擺的運動混沌無序，無法預測。但兩個混沌擺在起始條件完全相同的條件下，任何時刻各擺的位置都能一一對應(yīng)，完全相同。在正常的物理環(huán)境中想讓兩個混沌擺的起始條件完全相同十分困難，但如果在計算機領(lǐng)域創(chuàng)建兩個完全相同的虛擬擺則極為簡單。基于此，設(shè)計了一個混沌擺加密算法，在算法中，任意方程組完全相同的節(jié)點在相同時刻的輸出結(jié)果完全相同，舉例如下：

(1)

(2)

由此可以獲得私鑰(a，b，c，d)，公鑰(x1，x2，x3)和關(guān)鍵時間戳t。與現(xiàn)有的CA系統(tǒng)不同，基于混沌擺系統(tǒng)的公鑰并不能直接對加密文進行解密獲得原文，只能驗證收到的加密文未被篡改，也同時對收到的加密文實現(xiàn)了鎖定。當客戶到場使用私鑰，才能進一步獲得原文，同時如果客戶對原文進行了修改，加密文會呈現(xiàn)極大差異，從而避免了雙方的各種糾紛。關(guān)鍵時間戳具有很重要的作用，一方面是確保雙方的時間同步，另一方面也保障了任何第三方在獲得加密文后不能逆向?qū)用芊椒ㄟM行破解，即使對特定時刻加密文進行了破解，也不能使用破解的加密方法篡改原文內(nèi)容。

2 基于時間同步算法的時間戳系統(tǒng)

時間戳中最關(guān)鍵的是保證每個操作步驟的時間戳實現(xiàn)時間同步，時間的準確性是加密、解密成功的基礎(chǔ)，也是系統(tǒng)公平、開放的基礎(chǔ)。實際應(yīng)用過程中，往往存在網(wǎng)絡(luò)擁堵、數(shù)據(jù)亂序等現(xiàn)象，為了保證系統(tǒng)各部分時間的同步性，必須解決網(wǎng)絡(luò)中的亂序數(shù)據(jù)傳輸融合估計問題。

無線網(wǎng)絡(luò)中的各個節(jié)點本地時鐘y(t)可以表示為：

(3)

其中a(t)為本地時鐘變化率，將此式離散化后得到時鐘偏差觀測方程為：

(4)

對此進行時鐘較正后得到的狀態(tài)轉(zhuǎn)移方程為：

x(n)=Ax(n-1)+Eφ(n-1)+λ(n-1)

(5)

在此基礎(chǔ)上使用Kalman濾波算法，通過信息融合得到估計值，把非線性方程轉(zhuǎn)化為近似線性的Kalman濾波。在k+1時刻的觀測來到之前，對系統(tǒng)觀測向量和狀態(tài)向量進行預測；在傳感器觀測向量來到之后，計算出濾波器的增益，之后用觀測信息和增益對狀態(tài)向量進行修正，由此可得迭代方程為：

(6)

進行n次時鐘同步的Kalman增益矩陣G(n)可表示為：

G(n)=P(n|n-1)CT[CP(n|n-1)CT+R]-1

(7)

估計誤差的協(xié)方差為：

P(n)=[I-G(n)C]P(n|n-1)

(8)

建立模型通過以下流程進行自回歸運算。

可以得到狀態(tài)協(xié)方差更新方程，在不知道觀測值和預測值的相關(guān)度時，可以獲得一個融合估值來實現(xiàn)時間的同步。

圖1 自回歸運算流程Fig.1 Autoregressive operation flow

3 無中心化的密鑰驗證系統(tǒng)

基于時間戳時間同步算法的混沌擺加密算法是無中心化密鑰驗證系統(tǒng)的基礎(chǔ)。在確保各用戶的時間同步、身份不可仿冒、行為不可篡改之后，建立一套基于公證的無中心系統(tǒng)就較為容易。設(shè)計的密鑰驗證系統(tǒng)大體上可以分為3個部分：一是對客戶數(shù)據(jù)進行加密解密處理的加密解密系統(tǒng)。二是對接收數(shù)據(jù)進行管理的任務(wù)庫系統(tǒng)。三是對操作過程進行管理的行為鏈系統(tǒng)。對于這3部分來說，加解密系統(tǒng)是一個本機應(yīng)用系統(tǒng)，任務(wù)庫系統(tǒng)是一個以使用客戶為中心的交易平臺系統(tǒng)，行為鏈系統(tǒng)是一個仿照區(qū)塊鏈技術(shù)的無中心防偽系統(tǒng)。三者的聯(lián)合應(yīng)用使得本系統(tǒng)在性能、速度和安全性上都得到了保障。系統(tǒng)整體架構(gòu)如圖2所示：

圖2 無中心化的密鑰驗證系統(tǒng)架構(gòu)示意圖Fig.2 Schematic diagram of decentralized key authentication system architecture

從系統(tǒng)功能的執(zhí)行過程來說：當客戶A要對客戶B的某個標的進行投標時，客戶A的投標文件要先在客戶A的加解密系統(tǒng)中進行加密處理，把加密后的密文X1傳遞給客戶B。在X1發(fā)送給客戶B的時刻，客戶A的行為鏈系統(tǒng)會記錄發(fā)送行為，并將已發(fā)送X1的行為信息進行廣播。客戶B接收到X1之后會保存至任務(wù)庫系統(tǒng)中，同時加解密系統(tǒng)會驗證X1的真實性。在客戶B接收到X1的時刻，客戶B的行為鏈系統(tǒng)也會將已接受X1的行為信息進行廣播，對于網(wǎng)絡(luò)內(nèi)的所有用戶行為鏈系統(tǒng)，都會接收到這兩條廣播并形成有效記錄。當客戶B執(zhí)行開標行為時，各客戶需要對自己發(fā)送的加密文件進行解密，并由客戶B的任務(wù)庫系統(tǒng)按著接收時間順序進行自動排序。

從系統(tǒng)的安全性上來說，任何被截獲的密文都很難被破解，即便被破解也只會影響到該用戶的某一個行為，且不會被仿冒和篡改，同時行為鏈系統(tǒng)對整個網(wǎng)絡(luò)內(nèi)所有用戶的行為進行記錄，任何一個用戶或系統(tǒng)外因素想要篡改某條行為數(shù)據(jù)都需要同時篡改整個行為鏈網(wǎng)絡(luò)的所有用戶記錄，所需算力遠超過行為成本。

4 結(jié)語與不足

針對現(xiàn)有CA認證技術(shù)的不足，采用混沌加密、去中心公證的方法，設(shè)計了一個無中心化CA認證系統(tǒng)。采用混沌擺系統(tǒng)和時間同步技術(shù)相結(jié)合的方式，設(shè)計了一種新的加密算法，有效提高了加密安全性和破解難度；通過去中心公證方式，形成簽名確認鏈，脫離了第三方服務(wù)器的直接影響，基本實現(xiàn)了公開公正，具有極強的防篡改能力，有效保護了用戶隱私。但從實用性來看，設(shè)計的系統(tǒng)在無中心化、脫離了第三方運營的同時也失去了強而有力的推廣渠道，這就需要用戶間先具備小規(guī)模、長時間的商業(yè)活動為基礎(chǔ)，或需要政府平臺的支持和推廣，才能使本系統(tǒng)具備用戶群體及應(yīng)用基礎(chǔ)。