隨著網(wǎng)絡(luò)應(yīng)用的蓬勃發(fā)展，網(wǎng)絡(luò)信任問題日益突出，網(wǎng)絡(luò)信任體系的建立迫在眉睫。通過分析網(wǎng)絡(luò)信任體系的現(xiàn)狀和區(qū)塊鏈技術(shù)的應(yīng)用情況，指出現(xiàn)有網(wǎng)絡(luò)信任體系中存在的問題，提出了利用區(qū)塊鏈安全可信、分布共享、去中心化等特點解決信任體系有中心認證架構(gòu)的弊端以及實現(xiàn)網(wǎng)絡(luò)實體信用評價，為信任評估和動態(tài)授權(quán)提供了有力支撐。通過區(qū)塊鏈技術(shù)在網(wǎng)絡(luò)信任中的綜合應(yīng)用，改進完善現(xiàn)有網(wǎng)絡(luò)信任運行規(guī)則，促進新的網(wǎng)絡(luò)信任體系建立。

?[[433905]]?

1.引言

網(wǎng)絡(luò)信任問題是信息安全的核心問題。信息共享、電子商務(wù)、網(wǎng)絡(luò)辦公等網(wǎng)絡(luò)應(yīng)用的日益廣泛，對各種實體間建立信任的需求越來越迫切，需要通過建立網(wǎng)絡(luò)信任體系來維護網(wǎng)絡(luò)空間的社會秩序。近年來，針對網(wǎng)絡(luò)信任體系的研究日益深入。圍繞認證、授權(quán)、責(zé)任認定三大主體功能，網(wǎng)絡(luò)信任的內(nèi)容得到一定程度的豐富和完善，應(yīng)用范圍涉及黨政、軍隊以及互聯(lián)網(wǎng)的部分應(yīng)用。隨著網(wǎng)絡(luò)和信息安全新技術(shù)、新規(guī)則的不斷涌現(xiàn)，網(wǎng)絡(luò)信任體系將融入更多先進的技術(shù)、理念和架構(gòu)，滿足不同環(huán)境和條件下構(gòu)建靈活、穩(wěn)固、可發(fā)展的網(wǎng)絡(luò)信任系統(tǒng)的需要。

區(qū)塊鏈技術(shù)是隨著比特幣的興起而發(fā)展起來的一項新興技術(shù)和協(xié)議體系，具備公開透明、安全可信、分布共享、去中心化、可定制和封裝等特性，能夠為構(gòu)建無中心的網(wǎng)絡(luò)認證系統(tǒng)和信任評估系統(tǒng)提供有力支撐。

2.網(wǎng)絡(luò)信任體系的現(xiàn)狀與不足

網(wǎng)絡(luò)信任體系的定義有很多，但迄今為止還沒有一個統(tǒng)一的定義。目前，比較認同的一種觀點是：網(wǎng)絡(luò)信任體系以密碼技術(shù)為基礎(chǔ)，包含網(wǎng)絡(luò)實體身份管理、網(wǎng)絡(luò)身份認證、網(wǎng)絡(luò)授權(quán)管理、全網(wǎng)責(zé)任認定和網(wǎng)絡(luò)信任服務(wù)等系列分體系的集合，能夠解決網(wǎng)絡(luò)空間中人、物、信息、軟件等實體的身份鑒別、權(quán)限控制、行為審計、事件追查與責(zé)任認定等系列信任問題。

就網(wǎng)絡(luò)身份認證而言，目前的認證體系和認證系統(tǒng)實現(xiàn)方式主要存在兩方面問題。一方面，對認證方式多樣化的支持不足。一個系統(tǒng)往往只能使用特定的認證方式，不具備認證方式的可擴展性，易用性和用戶操作體驗不佳。另一方面，目前認證系統(tǒng)大多具有中心化管理機構(gòu)，主要起到各認證節(jié)點管理、系統(tǒng)內(nèi)部工作調(diào)度等作用。這種方式的弊端是中心節(jié)點容易造成瓶頸，且中心節(jié)點容易遭到攻擊，一旦癱瘓或連接不上，可能導(dǎo)致整個認證系統(tǒng)的認證服務(wù)功能不正常。因此，需要對現(xiàn)有的網(wǎng)絡(luò)認證體系進行改良，使之適應(yīng)現(xiàn)實網(wǎng)絡(luò)應(yīng)用需求和滿足自身健壯性、可擴展性的要求。

在網(wǎng)絡(luò)授權(quán)管理領(lǐng)域，傳統(tǒng)的授權(quán)管理方式是基于用戶的身份、屬性以及權(quán)限范圍來制定靜態(tài)的訪問控制規(guī)則，并建立用戶與對應(yīng)訪問資源的一一映射關(guān)系。然而，由于網(wǎng)絡(luò)環(huán)境的多變性和不確定性，需要補充一種相對的方法對安全信息進行度量和評估，確保用戶訪問資源的全程可信。特別是在訪問重要涉密數(shù)據(jù)的情況下，這種基于信任評估的動態(tài)授權(quán)顯得尤為需要。

3.區(qū)塊鏈

狹義來講，區(qū)塊鏈是一種按照時間順序?qū)?shù)據(jù)區(qū)塊以順序相連的方式組合的一種鏈式數(shù)據(jù)結(jié)構(gòu)，并以密碼學(xué)方式保證不可篡改和不可偽造的分布式賬本。廣義來講，區(qū)塊鏈技術(shù)是利用塊鏈式數(shù)據(jù)結(jié)構(gòu)來驗證與存儲數(shù)據(jù)、利用分布式節(jié)點共識算法來生產(chǎn)和更新數(shù)據(jù)、利用密碼學(xué)的方式保證數(shù)據(jù)傳輸和訪問的安全、利用自動化腳本代碼組成的智能合約來編程和操作數(shù)據(jù)的一種全新的分布式基礎(chǔ)架構(gòu)和計算范式[1]。目前，對于區(qū)塊鏈的研究主要集中在底層技術(shù)實現(xiàn)和應(yīng)用普及方面。

在信任應(yīng)用方面，區(qū)塊鏈在金融服務(wù)行業(yè)的應(yīng)用相對成熟。它利用已經(jīng)被驗證的有效信息構(gòu)建可信協(xié)議，通過全網(wǎng)節(jié)點分布式透明化記賬來確認有效信息，從而構(gòu)建金融交易的基礎(chǔ)[2]。目前，很多關(guān)于區(qū)塊鏈能夠解決網(wǎng)絡(luò)信任問題的說法，其實是依賴區(qū)塊鏈無需映射到真實物理社會的特性，僅通過歷史信息驗證便能達成網(wǎng)絡(luò)虛擬實體之間進行交易的相互信賴，實則為網(wǎng)絡(luò)信用的產(chǎn)生與發(fā)揮作用的過程。嚴格來說，區(qū)塊鏈解決的是網(wǎng)絡(luò)中的信用問題，而非真正意義上的網(wǎng)絡(luò)信任。

4.區(qū)塊鏈在網(wǎng)絡(luò)身份認證中的應(yīng)用

電子認證是目前比較典型和應(yīng)用廣泛的信任支撐機制，依托權(quán)威第三方機構(gòu)為網(wǎng)絡(luò)主體提供信任保障。然而，業(yè)務(wù)應(yīng)用需求千差萬別，安全防護等級要求各不相同，再加之生物特征識別、二維碼識別、先驗知識認證等新型的身份驗證方式層出不窮，用戶對于身份認證的易用性體驗要求越來越高。僅采用基于PKI的電子認證應(yīng)對網(wǎng)絡(luò)環(huán)境中各個應(yīng)用對實體的身份認證需求是不現(xiàn)實的，必須考慮支持多種不同機制的身份認證。采取的應(yīng)對措施是通過認證功能服務(wù)化將各種認證系統(tǒng)提供的安全功能進行整合和集成，同時將安全認證系統(tǒng)的具體特性屏蔽。認證服務(wù)提供的認證功能可以根據(jù)下層掛接的認證系統(tǒng)進行切換，不同的認證服務(wù)之間能夠進行協(xié)同認證[3]。關(guān)于協(xié)同認證一般的處理方式是構(gòu)建一個中心節(jié)點，負責(zé)各認證服務(wù)節(jié)點的注冊管理以及相互之間的服務(wù)調(diào)度。這種有中心的認證服務(wù)管理方式容易造成瓶頸和成為被攻擊的對象，一旦各認證服務(wù)節(jié)點與中心節(jié)點連接不上，可能導(dǎo)致認證服務(wù)功能不正常。因此，引入?yún)^(qū)塊鏈技術(shù)來解決有中心認證架構(gòu)的弊端。

具體的設(shè)計思路：多個認證服務(wù)節(jié)分布于各地各域，各種不同機制的認證系統(tǒng)就近掛接在認證服務(wù)節(jié)點上，認證服務(wù)節(jié)點同時充當區(qū)塊鏈的參與節(jié)點。當用戶在某個認證服務(wù)節(jié)點完成身份認證時，該認證結(jié)果信息被認證服務(wù)節(jié)點記錄于區(qū)塊鏈中;當用戶進行跨域訪問時，首先在當前所在域的認證服務(wù)節(jié)點進行身份驗證;若當前認證服務(wù)節(jié)點不支持該用戶身份的認證，則向區(qū)塊鏈查詢該用戶提供的認證方式和認證標識曾在何處認證服務(wù)節(jié)點完成過認證，并將認證請求轉(zhuǎn)發(fā)至該認證服務(wù)節(jié)點進行協(xié)同認證;認證結(jié)束獲得用戶數(shù)字身份憑證并返回給請求發(fā)起者，完成整個認證過程。

5.區(qū)塊鏈在網(wǎng)絡(luò)信任評估中的應(yīng)用

信任關(guān)系是可以被評估的，信任程度的高低可以用信任值來表示。信任值的大小隨實體的信用、當前行為活動以及所處環(huán)境等因素的影響而進行動態(tài)變化，能夠較好地反映出網(wǎng)絡(luò)環(huán)境的多變性和不確定性。信用評價技術(shù)作為信任評估技術(shù)的重要組成之一，對實現(xiàn)網(wǎng)絡(luò)實體的動態(tài)可信度量具有重要意義。信任評估的信息來源比較廣泛，包括用戶當前操作終端的安全防護程度、數(shù)據(jù)通信線路的保密等級、數(shù)據(jù)流轉(zhuǎn)過程的安全防護措施、用戶的歷史信用和用戶當前行為安全性分析等。其中，歷史信用的產(chǎn)生與計算是一個相對獨立的研究內(nèi)容，是信任評估的重要組成之一。信用是與信任密切聯(lián)系的一個概念。Abdul-Rehman對信用的定義是基于可看到的個體過去行為或者該行為的信息對該個體行為的一種期望。信用重點指的是對一個個體的可信賴度的綜合，而信任強調(diào)的是一個個體對另一個個體也就是被信任方的主觀信賴性。

區(qū)塊鏈提供了去中心化的信用建立模式[4]，是公認能夠解決信用問題的技術(shù)手段，實現(xiàn)了社會活動及交易活動的信用證明。

信用度與網(wǎng)絡(luò)實體歷史操作合法性相關(guān)。選擇影響范圍廣、服務(wù)穩(wěn)定、口碑良好的業(yè)務(wù)應(yīng)用加入?yún)^(qū)塊鏈，要求這些業(yè)務(wù)應(yīng)用對網(wǎng)絡(luò)實體的操作進行評價，并記錄到區(qū)塊鏈中。信任評估系統(tǒng)能夠從區(qū)塊鏈獲取網(wǎng)絡(luò)實體的歷史操作評價，按照預(yù)置的分析計算模型，經(jīng)過運算得到實體當前的綜合信用評價。信任評估系統(tǒng)將該綜合信用評價作為計算信任評估值的一個因子，結(jié)合實體身份、當前狀態(tài)等，綜合得到網(wǎng)絡(luò)實體的動態(tài)信任評估值。統(tǒng)一授權(quán)管理平臺將動態(tài)信任評估值與訪問控制規(guī)則結(jié)合，并進行綜合評判得到動態(tài)鑒權(quán)結(jié)果。該動態(tài)鑒權(quán)結(jié)果提供給業(yè)務(wù)應(yīng)用、應(yīng)用訪問控制網(wǎng)關(guān)和網(wǎng)絡(luò)接入控制網(wǎng)關(guān)等安全控制類設(shè)備，實現(xiàn)對網(wǎng)絡(luò)實體訪問網(wǎng)絡(luò)或應(yīng)用的合理、安全的控制。

6.結(jié)語

區(qū)塊鏈是分布式數(shù)據(jù)存儲、點對點傳輸、共識機制、加密算法等計算機技術(shù)在互聯(lián)網(wǎng)時代的創(chuàng)新應(yīng)用模式。研究區(qū)塊鏈技術(shù)在網(wǎng)絡(luò)信任方面的應(yīng)用，并不是全盤接受其框架與協(xié)議，而是在構(gòu)成網(wǎng)絡(luò)信任的某些方面，區(qū)塊鏈切實能夠發(fā)揮其重要作用。因此，需要充分利用區(qū)塊鏈去中心化、安全共享、低成本、可定制和封裝的優(yōu)點，改進完善現(xiàn)有網(wǎng)絡(luò)信任運行規(guī)則，實現(xiàn)新的網(wǎng)絡(luò)信任體系的建立，推動形成良好的網(wǎng)絡(luò)空間社會秩序。