《区块链在网络信任体系中的应用研究.docx》由会员分享,可在线阅读,更多相关《区块链在网络信任体系中的应用研究.docx(31页珍藏版)》请在第一文库网上搜索。
1、区块链在网络信任体系中的应用研究目录摘要21 .序言22 .网络信任体系的现状与不足33 .区块链44 .区块链在网络身份认证中的应用55,区块链在网络信任评估中的应用66 .网络信任发展现状81. 1.网络信任概述86. 2.基于公钥密码的网络信任框架面临的安全问题87 .区块链技术概述107. 1.区块链定义108. 2.什么是区块链?117.2.1,区块链的由来117.2.2.区块链技术概述117.2.3.与区块链相关的其他技术147.2.4.区块链的应用157.2.5.区块链发展政策167.2.6.总结177.3.区块链工作原理171. 4.区块链技术特点197. 5.区块链应用于网络
2、信任体系建设中的优势198.区块链在网络信任体系中的应用208.1. 基于区块链的去中心化域名管理218. 2.基于区块链的去中心化PKI218. 3.基于区块链的证书日志管理238. 4.基于区块链的跨域认证259.区块链用于信任体系面临的挑战299.1. 区块链自身的技术问题309. 2.现有研究成果的应用局限309. 3.技术标准的滞后性3110.总结与展望31摘要随着网络应用的蓬勃发展,网络信任问题日益突出,网络信任体系的建立迫在眉睫。通过分析网络信任体系的现状和区块链技术的应用情况,指出现有网络信任体系中存在的问题,提出了利用区块链安全可信、分布共享、去中心化等特点解决信任体系有中心
3、认证架构的弊端以及实现网络实体信用评价,为信任评估和动态授权提供了有力支撑。通过区块链技术在网络信任中的综合应用,改进完善现有网络信任运行规则,促进新的网络信任体系建立。1 .序言网络信任问题是信息安全的核心问题。信息共享、电子商务、网络办公等网络应用的日益广泛,对各种实体间建立信任的需求越来越迫切,需要通过建立网络信任体系来维护网络空间的社会秩序。近年来,针对网络信任体系的研究日益深入。围绕认证、授权、责任认定三大主体功能,网络信任的内容得到一定程度的丰富和完善,应用范围涉及党政、军队以及互联网的部分应用。随着网络和信息安全新技术、新规则的不断涌现,网络信任体系将融入更多先进的技术、理念和架
4、构,满足不同环境和条件下构建灵活、稳固、可发展的网络信任系统的需要。区块链技术是随着比特币的兴起而发展起来的一项新兴技术和协议体系,具备公开透明、安全可信、分布共享、去中心化、可定制和封装等特性,能够为构建无中心的网络认证系统和信任评估系统提供有力支撑。信息技术飞速发展,在不断改变人们生产生活方式的同时,也带来了日益严峻的网络安全问题。如何在网络实体间建立信任关系,是信息安全领域需要解决的重点问题。作为网络安全的基石,网络信任体系衍生出公钥基础设施、标识密码等多种技术。当前,区块链技术以不可篡改、不可伪造、可追溯等特点备受各界关注,在金融、政务、司法等领域广泛应用,也为网络信任体系的构建提供了
5、新的思路。深入分析区块链技术在网络信任体系建设中的应用潜力,有望为新一代网络信任体系的建设提供参考借鉴,具有重要的研究价值与实践意义。随着信息化和网络化的深度融合,物联网、移动互联、工业互联网等技术迅猛发展。人类社会已经迈入“万物互联”的信息时代,信息系统也呈现出开放性、大规模性、复杂性等特征。高速发展的信息时代离不开网络空间安全的支撑。大到国家安全战略,小到个人数据安全,网络安全的重要地位越发凸显。网络实体之间信任关系的建立,已成为维护网络空间安全有序的基石。所谓网络信任,即以密码技术为基础,以法律法规、技术标准和基础设施为主要内容,以解决网络应用中身份认证、授权管理和责任认定等为目的的完整
6、体系,核心在于实现人、设备、应用、服务等网络空间中不同网络实体之间信任关系的建立。网络信任体系建设首先要解决的问题就是如何保障网络实体身份的可信。目前,网络信任的常用构建方法是基于密码技术来实现。其中,基于公钥基础(Pub1icKeyInfrastructure,PKI)的建设方案已经逐渐成熟。PK1主要依赖认证机构(CertifiCationAUthority,CA),使用X.509证书构建身份认证框架,是一种普适的基础设施,为各种网络应用提供全面的安全服务。然而,以认证机构为核心的PKI体系还面临CA单点故障、证书验证和撤销不透明以及跨CA认证复杂等问题。区块链技术的出现,为网络信任体系的
7、建设提供了新的思路。大量基于区块链实现网络实体身份认证与管理的研究成果涌现。一方面,建立在P2P网络上的区块链具有去中心化、分布式的特征,可以摆脱依赖中心节点的身份管理弊端,在跨信任域的信任传递上,也展现出独特优势。另一方面,基于哈希函数和MerkIe树的块链式结构使得区块链具备不可篡改性的安全特征,有助于实现网络实体身份全生命周期管理,为身份信息的注册、使用提供不可篡改、可追溯的安全基础。综上所述,本文从网络信任体系发展现状出发,对网络信任体系建设的现有技术进行分析,总结了网络信任体系面临的安全问题,并结合区块链的技术优势,分析其在构建网络信任体系过程中的适应性和优势,对现有区块链在构建网络
8、信任体系中的应用方案进行归纳分析,进一步提出区块链技术需要重点解决的问题,以便更好地助力网络信任体系的发展。2 .网络信任体系的现状与不足网络信任体系的定义有很多,但迄今为止还没有一个统一的定义。目前,比较认同的一种观点是:网络信任体系以密码技术为基础,包含网络实体身份管理、网络身份认证、网络授权管理、全网责任认定和网络信任服务等系列分体系的集合,能够解决网络空间中人、物、信息、软件等实体的身份鉴别、权限控制、行为审计、事件追查与责任认定等系列信任问题。就网络身份认证而言,目前的认证体系和认证系统实现方式主要存在两方面问题。一方面,对认证方式多样化的支持不足。一个系统往往只能使用特定的认证方式
9、,不具备认证方式的可扩展性,易用性和用户操作体验不佳。另一方面,目前认证系统大多具有中心化管理机构,主要起到各认证节点管理、系统内部工作调度等作用。这种方式的弊端是中心节点容易造成瓶颈,且中心节点容易遭到攻击,一旦瘫痪或连接不上,可能导致整个认证系统的认证服务功能不正常。因此,需要对现有的网络认证体系进行改良,使之适应现实网络应用需求和满足自身健壮性、可扩展性的要求。在网络授权管理领域,传统的授权管理方式是基于用户的身份、属性以及权限范围来制定静态的访问控制规则,并建立用户与对应访问资源的一一映射关系。然而,由于网络环境的多变性和不确定性,需要补充一种相对的方法对安全信息进行度量和评估,确保用
10、户访问资源的全程可信。特别是在访问重要涉密数据的情况下,这种基于信任评估的动态授权显得尤为需要。3 .区块链狭义来讲,区块链是一种按照时间顺序将数据区块以顺序相连的方式组合的一种链式数据结构,并以密码学方式保证不可篡改和不可伪造的分布式账本。广义来讲,区块链技术是利用块链式数据结构来验证与存储数据、利用分布式节点共识算法来生产和更新数据、利用密码学的方式保证数据传输和访问的安全、利用自动化脚本代码组成的智能合约来编程和操作数据的一种全新的分布式基础架构和计算范式。目前,对于区块链的研究主要集中在底层技术实现和应用普及方面。在信任应用方面,区块链在金融服务行业的应用相对成熟。它利用已经被验证的有
11、效信息构建可信协议,通过全网节点分布式透明化记账来确认有效信息,从而构建金融交易的基础。目前,很多关于区块链能够解决网络信任问题的说法,其实是依赖区块链无需映射到真实物理社会的特性,仅通过历史信息验证便能达成网络虚拟实体之间进行交易的相互信赖,实则为网络信用的产生与发挥作用的过程。严格来说,区块链解决的是网络中的信用问题,而非真正意义上的网络信任。4 .区块链在网络身份认证中的应用电子认证是目前比较典型和应用广泛的信任支撑机制,依托权威第三方机构为网络主体提供信任保隙。然而,业务应用需求千差万别,安全防护等级要求各不相同,再加之生物特征识别、二维码识别、先验知识认证等新型的身份验证方式层出不穷
12、,用户对于身份认证的易用性体验要求越来越高。仅采用基于PKI的电子认证应对网络环境中各个应用对实体的身份认证需求是不现实的,必须考虑支持多种不同机制的身份认证。采取的应对措施是通过认证功能服务化将各种认证系统提供的安全功能进行整合和集成,同时将安全认证系统的具体特性屏蔽。认证服务提供的认证功能可以根据下层挂接的认证系统进行切换,不同的认证服务之间能够进行协同认证3。关于协同认证一般的处理方式是构建一个中心节点,负责各认证服务节点的注册管理以及相互之间的服务调度。这种有中心的认证服务管理方式容易造成瓶颈和成为被攻击的对象,一旦各认证服务节点与中心节点连接不上,可能导致认证服务功能不正常。因此,引
13、入区块链技术来解决有中心认证架构的弊端。图1基于区块链的统一认证服务体系具体的设计思路:多个认证服务节分布于各地各域,各种不同机制的认证系统就近挂接在认证服务节点上,认证服务节点同时充当区块链的参与节点。当用户在某个认证服务节点完成身份认证时,该认证结果信息被认证服务节点记录于区块链中;当用户进行跨域访问时,首先在当前所在域的认证服务节点进行身份验证;若当前认证服务节点不支持该用户身份的认证,则向区块链查询该用户提供的认证方式和认证标识曾在何处认证服务节点完成过认证,并将认证请求转发至该认证服务节点进行协同认证;认证结束获得用户数字身份凭证并返回给请求发起者,完成整个认证过程。5 .区块链在网
14、络信任评估中的应用信任关系是可以被评估的,信任程度的高低可以用信任值来表示。信任值的大小随实体的信用、当前行为活动以及所处环境等因素的影响而进行动态变化,能够较好地反映出网络环境的多变性和不确定性。信用评价技术作为信任评估技术的重要组成之一,对实现网络实体的动态可信度量具有重要意义。信任评估的信息来源比较广泛,包括用户当前操作终端的安全防护程度、数据通信线路的保密等级、数据流转过程的安全防护措施、用户的历史信用和用户当前行为安全性分析等。其中,历史信用的产生与计算是一个相对独立的研究内容,是信任评估的重要组成之一。信用是与信任密切联系的一个概念。Abdu1-Rehman对信用的定义是基于可看到
15、的个体过去行为或者该行为的信息对该个体行为的一种期望。信用重点指的是对一个个体的可信赖度的综合,而信任强调的是一个个体对另一个个体也就是被信任方的主观信赖性。区块链提供了去中心化的信用建立模式,是公认能够解决信用问题的技术手段,实现了社会活动及交易活动的信用证明。图2基于信用评价的动态空权示意信用度与网络实体历史操作合法性相关。选择影响范围广、服务稳定、口碑良好的业务应用加入区块链,要求这些业务应用对网络实体的操作进行评价,并记录到区块链中。信任评估系统能够从区块链获取网络实体的历史操作评价,按照预置的分析计算模型,经过运算得到实体当前的综合信用评价。信任评估系统将该综合信用评价作为计算信任评
16、估值的一个因子,结合实体身份、当前状态等,综合得到网络实体的动态信任评估值。统一授权管理平台将动态信任评估值与访问控制规则结合,并进行综合评判得到动态鉴权结果。该动态鉴权结果提供给业务应用、应用访问控制网关和网络接入控制网关等安全控制类设备,实现对网络实体访问网络或应用的合理、安全的控制。6 .网络信任发展现状随着互联网技术的发展,网络信任问题已经成为信息安全领域需要解决的核心问题。相比理世界实体信任关系的简单建立,网络中各个实体之间的关系呈现出规模大、复杂性高、变化快等特点。这就为网络中实体之间的可信交互带来了巨大挑战,亟需建立网络信任体系来维护网络空间中的秩序。1. 1.网络信任概述网络信任体系作为实现网络安全的重要因素,是保障网络空间实体活动的核心基石
免费区 
