基于区块链的数字证书审计技术研究

发布时间：2020-06-08 22:07

【摘要】：随着互联网的普及,安全套接层协议(Secure Sockets Layer,SSL)和传输层安全协议(Transport Layer Security,TLS)被越来越广泛应用于各种互联网的安全场景中。对于SSL/TLS服务,一个重大的安全隐患是证书认证机构(Certification Authority,CA)可能被攻击或者进行恶意的操作。如果依赖证书的客户端所信任的CA签发了含虚假信息、并可被成功验证的数字证书,那么攻击者很容易进行一次中间人攻击,目前也发生了一些由于CA被攻击所造成的安全事件,所以对CA的数字证书操作行为进行审计是非常必要的。现有的方案如Certificate Transparency(CT)使用中心化的服务器完成审计,依然存在某单点服务器被攻击或者作恶的风险。一些去中心化的解决方案仍然未能较好地解决恶意节点造成的拜占庭错误而导致审计过程被攻击的问题。区块链是一种可以在去中心化网络环境中构建一条永远增加的记录的分布式数据库,具有去中心化、公开透明、不可篡改等特点。本文基于区块链技术构建了一种去中心化安全认证的解决方案,解决中心化服务的数字证书分发方案存在的安全隐患。开展的工作主要有:1.为解决数字证书分发过程中由于过度依赖中心化服务器而带来的安全风险,本文设计了一种基于区块链的数字证书审计系统架构。架构中区块链用于存储CA操作数字证书的记录,并由CA通过共识机制进行维护,PKI体系中各个节点均可对记录进行安全审计,可解决CA证书分发过于中心化的问题,有效防御恶意攻击。2.为了保证数字证书审计数据的不可篡改性、可追溯性和查询效率,本文提出了基于默克尔树的双链存储结构。CA操作数字证书的记录通过默克尔树进行验证,通过区块链的链式结构保证其可追溯性;采用了证书分发链和证书撤销链双链分离的结构设计,并基于压缩前缀树对默克尔树结构进行了优化,提高了数字证书审计数据的查询效率。3.为了保证CA网络中存在一定恶意节点的情况下数字证书审计的安全性,本文提出了基于节点贡献度的拜占庭容错共识机制。针对比特币等数字货币采用的共识机制消耗能源且时间效率较低并不适合数字证书审计场景的问题,本文采用了基于实用拜占庭容错算法(PBFT)的共识机制,并对其一致性算法和视图切换协议进行优化,降低了通信时间复杂度。同时提出基于节点贡献度的PBFT主节点选举机制和消息认证机制优化算法,提高对拜占庭错误节点的容忍度。4.基于设计方案实现了一个原型系统。实验结果表明系统耗时可以达到现实场景中可用的标准;存储空间的增加在可接受的范围内,同时相比已有方案,区块链查询效率有一定的提升;共识机制相比PBFT算法,可以支持更多非正常节点的拜占庭容错,并在相同非正常节点时有更高的系统吞吐量。
【图文】：

逦焌正方Ｂ逡逑图２．１数字证书的工作原理逡逑如图２．１所示，数字证书的工作原理如下：逡逑１．示证方Ａ首先提交自己的认证资料，，向ＣＡ申请数字证书。逡逑９逡逑

玩正方Ａ逦焌正方Ｂ逡逑图２．１数字证书的工作原理逡逑如图２．１所示，数字证书的工作原理如下：逡逑１．示证方Ａ首先提交自己的认证资料，向ＣＡ申请数字证书。逡逑９逡逑
【学位授予单位】：中国科学技术大学
【学位级别】：硕士
【学位授予年份】：2019
【分类号】：TP393.08;TP311.13

【相似文献】

相关期刊论文 前10条

1 马圣东;;基于数字证书的网络可信身份服务体系研究[J];网络空间安全;2018年07期

2 ;关于进一步提高商标数字证书申请便利化的公告[J];中华商标;2018年02期

3 李新征;赵长林;;当心黑客利用数字证书的漏洞[J];网络安全和信息化;2016年04期

4 孟薇薇;;北京市顺义区强化数字证书管理[J];中国社会保障;2017年07期

5 陈广涛;;网上交易平台实现多CA的互联互通的尝试[J];建筑市场与招标投标;2017年05期

6 冯旗;;数字证书在网络安全中的应用[J];科技尚品;2015年07期

7 周琳;;网络安全控制中数字证书技术的作用分析[J];电子世界;2016年21期

8 教父;;管理好系统中的数字证书[J];电脑迷;2015年07期

9 樊娅奇;;探索基层央行数字证书管理新模式[J];金融科技时代;2015年11期

10 王兵;;使用匿名数字证书提高网络传输中文件的安全性[J];计算机光盘软件与应用;2014年02期

相关会议论文 前10条

1 宁红宙;;数字证书应用安全风险与等级问题研究[A];2018第七届全国安全等级保护技术大会论文集[C];2018年

2 李琳;;电子招投标系统数字证书兼容互认的探索与研究[A];创新之路——全国建筑市场与招标投标“筑龙杯”创新之路征文大赛优秀论文集[C];2017年

3 刘顺利;洪晓光;安定;;数字证书在网上申报中的应用[A];第二十届全国数据库学术会议论文集（技术报告篇）[C];2003年

4 何侠;;浅谈销售企业电子商务平台的建立[A];海南省通信学会论文集（二○○二年）[C];2002年

5 吴海明;;“一证通”技术解决方案[A];2005中国电子政务与信息安全论坛会议资料[C];2005年

6 梁宵;耿方;杜悦琨;张骏温;;基于实名数字证书的视频证据采集方案[A];中国计算机用户协会网络应用分会2018年第二十二届网络新技术与应用年会论文集[C];2018年

7 刘刚;梁野;李毅松;马骁;王文;李勃;陈贵凤;;数字证书技术在电力二次系统中的实现及应用[A];2006电力系统自动化学术交流研讨大会论文集[C];2006年

8 郑建军;;电子招投标CA数字证书体系简述及面临的问题与建议[A];创新之路——全国建筑市场与招标投标“筑龙杯”创新之路征文大赛优秀论文集[C];2017年

9 金龙;刘海燕;;基于OpenSSL的CA系统的设计与实现[A];2008通信理论与技术新进展——第十三届全国青年通信学术会议论文集（上）[C];2008年

10 张彦荣;杨峰;袁艳芳;;一种基于数字证书的UKey身份认证系统实现[A];数字中国 能源互联——2018电力行业信息化年会论文集[C];2018年

相关重要报纸文章 前10条

1 记者 范杰玉;有“数字证书”，出门可不带身份证[N];南京日报;2019年

2 记者 杨召奎;商标数字证书发放规则进行三方面调整[N];工人日报;2018年

3 记者 段金柱 通讯员 林宇熙;福州行政审批：全国率先实现全流程应用电子证照[N];福建日报;2017年

4 记者 黄莹 通讯员 沈雁 章学飞;浙江百万企业获数字证书[N];浙江日报;2017年

5 武小芳 李杰强;数字证书为互联网应用构筑安全防线[N];人民邮电;2017年

6 本报首席记者 张懿;走通“智慧城市”建设重要一环[N];文汇报;2017年

7 记者 颜伟　通讯员 陈蓉;数字证书让企业得实惠[N];中国工商报;2013年

8 曹开彬;基于数字证书的CRM系统[N];中国计算机报;2000年

9 记者 王少玲;西安 参与电子竞价须办理CA数字证书[N];政府采购信息报;2011年

10 记者 张守帅;全省累计发放数字证书8万张[N];四川日报;2011年

相关博士学位论文 前5条

1 史伟民;邮资机邮资安全关键技术研究[D];浙江工业大学;2011年

2 廖振松;虚拟组织中自动信任协商研究[D];华中科技大学;2008年

3 杨圣洪;物联网数据处理的研究与实现[D];国防科学技术大学;2013年

4 周晓斌;电子政务电子认证关键技术研究[D];华南理工大学;2012年

5 雷建云;多域环境下基于证书和信任的访问控制研究[D];华中科技大学;2010年

相关硕士学位论文 前10条

1 胡逸飞;基于区块链的数字证书审计技术研究[D];中国科学技术大学;2019年

2 李骥龙;基于USB-Key身份认证与访问控制系统的研究与实现[D];哈尔滨工程大学;2018年

3 陈旭;面向大规模网络的数字证书有效性测量与分析方法研究[D];新疆大学;2018年

4 黄强;基于IBE和插件的邮件加密研究和开发[D];武汉理工大学;2015年

5 罗玉震;基于公开密钥基础设施的专用数字证书服务[D];北京工业大学;2003年

6 张弛;大型零售企业硬件数字证书管理系统研究与实现[D];西安电子科技大学;2009年

7 王洪座;公安数字证书考勤系统的研究和实现[D];电子科技大学;2014年

8 关龙;基于数字证书的远程移动支付系统设计与实现[D];东北大学;2011年

9 陈菊花;数字证书解析和颁发软件的设计与实现[D];华中科技大学;2008年

10 时阳;基于数字证书的企业统一身份认证系统[D];山东大学;2012年

本文编号：2703713