基于PKI的混合网络信任模型的研究

金颖勤，王 宇

(1.安徽理工大学 计算机科学与工程学院，安徽 淮南232001；2.安徽理工大学 理学院，安徽 淮南232001)



基于PKI的混合网络信任模型的研究

金颖勤1，王 宇2

(1.安徽理工大学 计算机科学与工程学院，安徽 淮南232001；2.安徽理工大学 理学院，安徽 淮南232001)

针对现有PKI信任模型的分析和比较,提出了一种新的混合式网络信任模型,并给出其设计方案.文中重点讨论了模型的设计、模型的工作方式、信任路径服务器的设计及功能、信任路径的构建等.

公钥基础设施;根CA;信任模型;信任路径;混合式网络信任模型

1 概述

PKI是大型开放式网络环境下保障网络和信息系统安全的可行而且有效的体系结构.PKI利用可信的第三方认证机构(CA)签发的数字证书在网络通信中建立和管理通信安全.信任模型是整个通信安全的基础，其决定了在通信过程中实现安全通信的方式，决定了建立和管理信任关系的框架.因此，对于信任模型的研究一直是PKI研究中的热点[1-3].

本文中提出一种新的信任系统——混合式网络信任系统，并对此系统进行了详细的说明和分析.

2 混合式网络信任模型设计

2.1 模型设计的目标

本系统是基于网络服务中大规模认证需求而设计的，设计的目标是：

(1)实现分散的信任管理机制，同一信任域内的实体有相同的唯一信任锚，不同信任域间实体的信任锚不同.

(2)信任模型能够反映实体间信任关系的动态变化.

(3)有效的信任传播机制，不同信任域实体间也可以有效地建立起信任关系.

(4)尽可能地减少CA的任务量，将繁琐的信任路径构建工作独立出来.

(5)高效的信任路径查询机制，能够在大范围实体间快速实现信任路径的计算、建立和查询.

(6)优越的访问控制策略，将信任和授权策略有机结合起来.

为实现上述目标，设计的整个系统是以网状信任模型为基础进行架构，这样可以保证：

(1)PKI系统灵活地增减信任域，有利于反映实体间信任关系的动态变化.

(2)由于存在多个信任锚，单个CA安全性的削弱不会影响到整个PKI.

(3)由于信任关系可以传递，从而减少颁发证书的个数，使证书管理更加简单容易，能够很好地应用到实际的网络服务中[4-5].

2.2 设计方案

由于在实际复杂的网络环境中，以网状信任模型为基础的信任方式，不可避免地会出现信任路径发现困难的缺点.所以在本系统中，笔者引入信任路径服务器来解决系统在不同信任域间各实体互相信任时经常出现的信任路径不可达的问题.如图1所示：

图1 混合式网络信任系统

在图中，各根CA代表实际网络连接中不同信任域的信任锚.信任路径服务器为不同信任域间的实体提供建立信任路径的服务.

(1)信任路径服务器的功能.

①计算并存储每条路径的信任度值，为建立信任路径时提供有效的信任依据.由于在信任路径建立过程中较长路径必然会引起信任衰减，有时在路径中也可能存在恶意CA，导致建立误信任的情况，故在信任路径服务器中设计了防止信任路径过长的功能，其设计主要依据信任度计算展开.如图2所示：

图2 根CA信任路径图

CA1,CA2,CA3,CA4,CA5,CA6,CA7等为各信任域的根CA，如果CA1中有一用户A需要认证CA7中的用户B，系统首先根据网状信任策略，由信任路径服务器建立CA1到CA7之间的信任路径，并同时进行信任度计算.

在系统中，取两个相邻根CA成功认证的概率值为相邻根CA之间的信任度值，则其取值范围为0

这里假设图中路径1、2、3、4的信任度分别为0.9、0.9、0.8、0.7.假设本系统中的路径信任度阀值为0.5，即一条路径的信任度值低于信任度阀值,则认为此路径为无效路径.

引入信任度的计算模式如下：

信任度是代表一条信任路径可信程度的数值表征，如果节点A对节点B的信任度值为T(A,B),节点B对节点C的信任度值为T(B,C)，由此可以推出A和C之间的路径信任度值为：

T(A,C)=T(A,B)*T(B,C)

这里一定有T(A,C)<=MIN(T(A,B),T(B,C)).

如图3所示：

图3 不相邻CA路径信任度计算

由上可知，如果一条路径有k段，那么整条路径的信任度计算公式为：

TK=N1*N2*…NK

(1)

(N1,N2,……NK为各段路径的信任度值，TK为整条路径的信任度值).

由公式(1)可知图2中：

TCA7=N1*N2*N3*N4=0.4536<0.5

(N1、N2、N3、N4代表1、2、3、4路径的信任度取值，TCA7代表从CA1、CA2、CA3、CA6、CA7之间路径的信任度值).

由上式计算可知，信任路径服务器首先计算CA1到CA3之间路径信任度值，即路径1和路径2的信任度为N1*N2=0.81>0.5，说明CA1、CA2、CA3之间信任路径建立成功.然后计算N1*N2*N3=0.648>0.5,则CA1、CA2、CA3、CA6之间信任路径建立成功.但是由于计算最后一段到CA7的信任度值衰减为0.4536<0.5，故由CA1到CA7之间的网状信任路径不可达，故系统转换为在CA1、CA7之间进行直接建立交叉认证(图2中虚线).

②构建信任路径时，在网状信任方式下路径无法建立时尝试进行直接交叉认证.

在信任路径服务器上存储有系统中的各相邻信任域根CA之间的路径信息，当有终端实体需要与另一个信任域中的终端实体之间建立信任路径时，发起方CA把Request信息发送给信任路径服务器，由信任路径服务器构建两个根CA之间的信任路径，并返回路径中的所有证书信息，由发起方根CA验证此路径的有效性.如果由于某些原因，该条路径不能被验证有效，则信任路径服务器再返回第二条路径、……直到最后一条路径，如果所有路径均为无效，两个根CA间尝试建立直接交叉认证.

(2)信任路径服务器的设计.信任路径服务器可以为所有支持PKI的应用程序提供统一的证书验证接口.客户端与服务器之间建立安全通信后，可以互相进行身份确认.随后，客户端将请求信息封装在Request消息中，发送给服务器.

Request由本地证书号、目标证书号、验证策略、需要执行的检查Check、需要返回的信息等组成.

如：Request(RcertID、TcertID、CPolicy、Check、reqtNonce)

RcertID:本地证书号.

TcertID:目标证书号.

CPolicy：规定了服务器验证证书的规则和参数.包括：①信任锚，可为一个或多个根CA证书；②用户初始策略集，表明用户可接受的策略集合；③密钥用途，表明客户端期望目标证书密钥具有的用途；④是否禁止策略映射；⑤是否需要明示策略.

服务器根据CPolicy初始化，如果客户端没有指定，服务器使用默认验证策略.

Check：定义服务器需要执行的处理.

①Check为0表示只须检查目标证书是否被撤销；②为1表示只须构建路径，验证工作由客户端完成；③为2表示构建路径，验证工作由服务器路径验证模块完成.

reqtNonce：Request消息的数字签名，防止消息传输过程中数据篡改.

验证模块根据验证策略计算路径信任度值及选择通过CRL还是通过OCSP服务器检查证书撤销信息.如果验证失败，则取下一条路径继续验证.若所有路径验证失败，表明不存在有效路径，最后服务器返回Response消息.

服务器的执行流程如图4所示：

图4 信任路径服务器流程图

2.3 系统工作方式

由以上对信任路径服务器功能的分析可知混合式网络信任系统的工作方式分为两种情况：

(1)第一种情况是：在单一信任域内的信任策略.在单一信任域内的实体，系统采用严格层次信任模型进行架构.即在同一个信任域中的各用户之间相互进行身份认证时，都依据于本信任域的根CA所给出的评定为标准.信任路径由本信任域的根CA给出.

(2)第二种情况是：在多个信任域间的信任策略.在多个信任域间通信时系统采用网状模型和直接交叉认证模型相结合的信任策略，即在一般情况下采用网状信任模型建立信任关系，由信任路径服务器依据信任度值计算给出信任路径.当采用网状信任模型信任路径不可达或者信誉度超出阀值时，改用直接交叉认证方式建立信任关系.

为了使在模型中各个CA尽量地减少进行相互交叉认证颁发证书的数量，系统中将各CA与之直接相邻的CA之间相互颁发的交叉证书存入各CA的证书库中.然而对于某些非相邻CA已经通过直接交叉认证取得的信任证书也会存储在双方的证书库中以便下一次直接进行交叉认证.此处需要注意的是系统设计此类证书在彼此非相邻CA之间建立信任路径时不能使用，也就是说采用网状信任方式建立路径时只能使用相邻CA间的认证证书，非相邻CA间的交叉信任关系不允许使用.

3 结语

该模型主要依据各根CA的信任关系可以传递，从而减少颁发证书的数量，使证书管理更加容易，并且易于扩展，同时引入信任路径服务器来解决模型中信任路径构建复杂性问题，而且，在必要时可以采取直接的交叉认证进行路径优化.

模型具有的优点：首先,充分满足了分布式环境下信任域间的对等性需求.其次,加强了PKI体系的灵活性和健壮性.最后,提高了信任路径构建的效率.

[1]谢冬青,冷健编.PKI原理与技术[M].北京:清华大学出版社,2004.

[2]周晓斌,许勇,张凌.一种开放式PKI身份认证模型的研究[J].国防科技大学学报,2013,35(1).

[3]李勇军,代亚非．对等网络信任机制研究[J]．计算机学报，2010,33(3).

[4]姚瑶,王兴伟,蒋定德,周福才.一种基于PKI技术的跨异构域认证模型[J].东北大学学报(自然科学版),2011,35(5).

[5]平野.基于PKI/CA的跨域认证平台的设计与实现[D].北京:北京邮电大学,2009.

(责任编辑:王前)

Research of Hybrid Network Trust Model Based on PKI

JIN Ying-qin1, WANG Yu2

(1.SchoolofComputerscience&Engineering,AnHuiUniversityofScience&Technology,HuaiNan,Anhui232001,China; 2.AnHuiUniversityofScience&Technology,DepartmentofMathematics,HuaiNan,Anhui232001,China)

In this paper,a new hybrid network trust model is proposed and the trust path by means of analyzing and comparing the PKI trust model is built.Moreover,the model implementation，work pattern of the model，the structure and function of the trust path server are focused on.

public key infrastructure;root CA;trust model;trust path;hybrid network trust model

2016-08-07

安徽省高等学校省级优秀青年基金人才项目资助(2011SQRL040)；安徽省自然科学基金“GV-半群及其子系统格的理论和方法研究”(1308085QA12)

金颖勤，女，甘肃兰州人，讲师；王宇，安徽寿县人，讲师，博士.

TP309.2

A

1008-7974(2016)05-0007-04

10.13877/j.cnki.cn22-1284.2016.10.003