[发明专利]一种用于分布式网络系统的跨信任域认证方法

说明书

技术领域

本发明涉及一种用于分布式网络系统的跨信任域认证方法。

背景技术

随着信息技术的高速发展和网络应用的广泛普及，跨域大规模网络环境下的分布式应用以其集约化、规模化和高可扩展性逐渐成为IT产业界和学术界新的焦点问题。在云计算和云存储网络、物联网、无线传感器网络、敏捷制造系统、虚拟组织等动态分布式网络应用中，跨地域、跨信任域的协作不可避免，多个系统之间存在频繁交互或大规模数据流动。为保证数据在动态松耦合的不同信任域系统间的安全高效共享，需要构建完善的证书机制和灵活的分布式信任策略以实现跨域大规模网络环境下的身份认证。由于分布式网络中各信任域间的合作关系和组织模式存在动态易变性，且不同终端系统在计算资源、存储能力以及通信带宽等方面存在明显差异，因此这种跨域认证机制还需满足敏捷、动态、高效、资源依赖性小、对各种组织模式普适等特点和需求。

针对分布式环境下的跨域认证问题，大量研究成果被先后提出。由于PKI(公钥基础设施)技术的成熟、安全和广泛部署，目前一般采用基于公钥证书的认证机制进行构建。然而大多数方案直接依据各信任域间已有的拓扑关系构建认证路径，因此当域间为等级(hierarchy)、对等(peer to peer)或网状(web)认证结构，且认证实体所处信任域并非相邻节点时，需要经过多个中间节点才能相互认证，信任链的查找和建立复杂，认证路径长，认证效率低。文献1“PKI-based trust management in inter-domain scenarios”(Gabriel Lopez Millan,Manuel Gil Perez,et al.PKI-based trust management in inter-domain scenarios.Computers&Security,2010,29:278-290)提出基于桥认证中心(BCA)的跨域认证方法，通过专门建立一个所有域都信任的第三方桥认证中心，只需N次交叉认证即可建立起分布式网络系统N个信任域间的完全信任路径，相较于网状、对等、等级等其他PKI信任模型，具有信任链短且易于查找的优点。然而，在实际环境中找到一个所有域都信任的可信第三方并不容易，而且临时建立并维护第三方桥认证中心的成本较高。

文献2“一个改进的基于门限RSA签名的虚拟企业安全交互模型”(张文芳,王小敏,何大可.计算机研究与发展,2012,49(8):1662-1667)提出一种面向虚拟企业的跨域认证方法，通过构建一个所有盟员企业域都信任的虚拟认证中心，完成不同信任域实体间的跨域认证，一定程度上降低了系统运行成本，但该虚拟认证中心并不能完全实现桥认证中心的作用。同时，该方法利用门限RSA签名体制实现虚拟认证中心的创建、运行和维护，由于RSA密钥结构的特殊性，导致其必须引入专门的密钥分发机构完成虚拟认证中心密钥的生成和分发，该密钥分发机构易成为系统安全瓶颈，因此存在虚拟认证中心私钥泄漏的隐患。此外，该方法由于采用RSA公钥密码算法实现，相较于椭圆曲线密码体制而言，其比特安全性和运行效率较低，密钥长，通信量较大。文献3“抗联盟攻击的虚拟企业安全交互认证方案”(张亚玲,张璟,王晓峰.计算机集成制造系统-CIMS,2008,14(7):1410-1416”给出一种基于门限DSA签名体制的虚拟认证中心跨域认证方法，相较于椭圆曲线密码体制而言，该方法同样存在比特安全性和运行效率低、密钥长、通信量大的问题。由于该方法的证书签发过程必须要求盟主企业域参加，因此当盟主因业务繁忙等原因无法及时提供服务时，将会成为系统运行的效率瓶颈。此外，该方法不能抵抗来自虚拟企业内部成员的合谋攻击。综合而言，上述基于虚拟认证中心的跨域认证方法的不足之处在于：虚拟认证中心不能根本实现桥认证中心的作用，系统无法实现分布式运行，存在一定的安全和效率瓶颈，并且由于采用DSA类和RSA类签名进行构建，因此存在比特安全性低、效率低、密钥长、通信量大、不易硬件实现等问题，不能有效解决终端资源或通信带宽受限情况下的动态分布式系统的跨域交互认证。

发明内容

鉴于现有技术的以上不足，本发明的目的是提供一种用于分布式网络系统的跨信任域认证方法，该方法利用椭圆曲线公钥密码体制构建虚拟桥认证中心VBCA，进而借助虚拟桥认证中心VBCA实现不同信任域实体间的跨域交互认证，具有对各种组织结构普适、敏捷动态、成本低、认证路径短、比特安全性高、效率高且易于硬件实现的特点，能满足资源受限情况下动态分布式网络系统的跨域认证需求。