技術(shù)領(lǐng)域

本發(fā)明涉及數(shù)據(jù)安全技術(shù)，尤其是涉及一種基于區(qū)塊鏈的無密鑰簽名基礎(chǔ)設(shè)施構(gòu)建方法。

背景技術(shù)

近年來，以系統(tǒng)破壞、信息竊取以及電子欺詐為主的內(nèi)部攻擊，由于其隱蔽性強(qiáng)、破壞性大的特性，對個人和企業(yè)乃至國家安全造成了嚴(yán)重威脅。傳統(tǒng)的解決方案，例如持續(xù)監(jiān)控、數(shù)據(jù)加密等措施，部署和維護(hù)費(fèi)用高昂，且隨著移動設(shè)備以及可插拔存儲設(shè)施的增多，依靠傳統(tǒng)的安全方案解決內(nèi)部攻擊的難度與日俱增。

為解決上述問題，最根本有效的方式是確保數(shù)字資產(chǎn)不合法使用的記錄不可更改。KSI （Keyless Signature Infrastructure，無密鑰簽名基礎(chǔ)設(shè)施）正是這樣一種基礎(chǔ)設(shè)施，它可以檢測數(shù)字資產(chǎn)的更改狀態(tài)并將這些信息提交進(jìn)一步的審計和調(diào)查：不僅針對數(shù)字資產(chǎn)狀態(tài)提供實(shí)時的認(rèn)證，防止數(shù)據(jù)的丟失，也為合法用戶進(jìn)行惡意活動的檢測提供存證。

與傳統(tǒng)的簽名方法不同（例如PKI使用的是非對稱加密方式），KSI只采用了哈希加密的方式，因此系統(tǒng)并不受密鑰泄露等問題的影響，從而保證數(shù)字簽名的長期有效性。相較之下，即使傳統(tǒng)的PKI簽名增加了安全時間戳這一保障措施，仍然無法解決密鑰泄露問題。當(dāng)然，“無密鑰”并不意味著在簽名產(chǎn)生過程中不使用任何的密鑰：在KSI中，簽名者的身份認(rèn)證與完整性證據(jù)保護(hù)是相互獨(dú)立的兩個過程，對于身份認(rèn)證，密鑰仍然不可或缺，即簽名者身份認(rèn)證是基于非對稱加密完成；而數(shù)據(jù)的完整性保護(hù)則使用的是無密鑰簽名。

無密鑰簽名基礎(chǔ)設(shè)施的工作流程可概括為三個步驟：哈希、聚合和發(fā)布

1)哈希：客戶端將文件進(jìn)行哈希，產(chǎn)生的哈希值在后續(xù)的過程中代表該文件本身；

2)聚合：每個周期內(nèi)形成的哈希樹代表該階段簽名的所有文件。當(dāng)前系統(tǒng)中每個周期默認(rèn)為1秒；

3)發(fā)布：每個周期內(nèi)形成的哈希樹的根發(fā)布到分布式的 calendar hash 數(shù)據(jù)庫中，KSI的用戶均可保存一個副本；hash calendar中的哈希值進(jìn)一步形成哈希樹，其根哈希值（Calendar Root Hash，CRH），則被發(fā)布到報紙、微博等媒體中，作為信任錨點(diǎn)。當(dāng)前，CRH的發(fā)布周期為一個月。

KSI采用哈希樹聚合技術(shù)，系統(tǒng)中提交的任何一個數(shù)據(jù)都可以“追根溯源”。如圖1所示，用戶發(fā)送一個文件的哈希值，假定為X1，接收到的所有的請求均被聚合為一個哈希樹，返回給用戶的簽名中則包含了從葉子節(jié)點(diǎn)到根節(jié)點(diǎn)的完整路徑。為了證明X₃的完整性，需要利用X₄ 、X₁₂和X₅₈ 重新生成根哈希值，以證明X3參與了根節(jié)點(diǎn)的生成。

對于每一個用戶提交的數(shù)字資產(chǎn)的哈希值，都存在唯一與之對應(yīng)的“哈希鏈”：包含了由數(shù)字資產(chǎn)哈希值節(jié)點(diǎn)構(gòu)建出calendar hash 數(shù)據(jù)庫中的根節(jié)點(diǎn)所需的一系列哈希值及其計算路徑。KSI返回給用戶的簽名包含了哈希鏈、簽名時間的加密證明、數(shù)字資產(chǎn)哈希值提交者身份。無論何時何地，通過訪問Calendar hash 數(shù)據(jù)庫，利用簽名就可以驗(yàn)證數(shù)據(jù)的完整性。

KSI基礎(chǔ)設(shè)施主要包含四個部分：核心層（Core layer），聚合層（Aggregator），驗(yàn)證服務(wù)器（Verfier）以及網(wǎng)關(guān)（Gateway）。各部分的功能如下：

1)核心層：選擇出每秒形成的哈希樹的根，管理 calendar hash數(shù)據(jù)庫；

2)聚合層：聚合哈希值和分發(fā)簽名；

3)驗(yàn)證服務(wù)器:提供了訪問calendar hash數(shù)據(jù)庫狀態(tài)的公共接口。

4)網(wǎng)關(guān)：網(wǎng)關(guān)是KSI基礎(chǔ)設(shè)施中面向客戶端的組件，負(fù)責(zé)收集和處理客戶端發(fā)送的請求，并將聚合后的請求發(fā)送到上層集群。

然而，當(dāng)前KSI存在的三個方面的缺陷：

（1）KSI中核心層選擇出每秒形成的哈希樹的根，并將其發(fā)布在Calendar hash 數(shù)據(jù)庫 中，該數(shù)據(jù)庫中的數(shù)據(jù)將作為客戶端驗(yàn)證簽名的權(quán)威賬本，但目前缺乏中心化Calendar hash 數(shù)據(jù)庫的可信機(jī)制。

（2）CRH的發(fā)布缺乏高效性，發(fā)布周期為每個月一次，CRH只能確保其發(fā)布時間戳之前的數(shù)據(jù)的有效性，不能滿足細(xì)粒度的完整性證明需求。

（3）KSI中CRH的發(fā)布渠道為報紙、論壇以及微博平臺，其中對于紙質(zhì)的媒體需要進(jìn)行人工識別和處理；而發(fā)布在論壇以及微博等平臺的數(shù)據(jù)則很容易稱為攻擊者的攻擊對象。

發(fā)明內(nèi)容