摘要：隨著網(wǎng)絡(luò)應(yīng)用的蓬勃發(fā)展，網(wǎng)絡(luò)信任問(wèn)題日益突出，網(wǎng)絡(luò)信任體系的建立迫在眉睫。通過(guò)分析網(wǎng)絡(luò)信任體系的現(xiàn)狀和區(qū)塊鏈技術(shù)的應(yīng)用情況，指出現(xiàn)有網(wǎng)絡(luò)信任體系中存在的問(wèn)題，提出了利用區(qū)塊鏈安全可信、分布共享、去中心化等特點(diǎn)解決信任體系有中心認(rèn)證架構(gòu)的弊端以及實(shí)現(xiàn)網(wǎng)絡(luò)實(shí)體信用評(píng)價(jià)，為信任評(píng)估和動(dòng)態(tài)授權(quán)提供了有力支撐。通過(guò)區(qū)塊鏈技術(shù)在網(wǎng)絡(luò)信任中的綜合應(yīng)用，改進(jìn)完善現(xiàn)有網(wǎng)絡(luò)信任運(yùn)行規(guī)則，促進(jìn)新的網(wǎng)絡(luò)信任體系建立。

　　圖片

　　0 引 言

　　網(wǎng)絡(luò)信任問(wèn)題是信息安全的核心問(wèn)題。信息共享、電子商務(wù)、網(wǎng)絡(luò)辦公等網(wǎng)絡(luò)應(yīng)用的日益廣泛，對(duì)各種實(shí)體間建立信任的需求越來(lái)越迫切，需要通過(guò)建立網(wǎng)絡(luò)信任體系來(lái)維護(hù)網(wǎng)絡(luò)空間的社會(huì)秩序。近年來(lái)，針對(duì)網(wǎng)絡(luò)信任體系的研究日益深入。圍繞認(rèn)證、授權(quán)、責(zé)任認(rèn)定三大主體功能，網(wǎng)絡(luò)信任的內(nèi)容得到一定程度的豐富和完善，應(yīng)用范圍涉及黨政、軍隊(duì)以及互聯(lián)網(wǎng)的部分應(yīng)用。隨著網(wǎng)絡(luò)和信息安全新技術(shù)、新規(guī)則的不斷涌現(xiàn)，網(wǎng)絡(luò)信任體系將融入更多先進(jìn)的技術(shù)、理念和架構(gòu)，滿足不同環(huán)境和條件下構(gòu)建靈活、穩(wěn)固、可發(fā)展的網(wǎng)絡(luò)信任系統(tǒng)的需要。

　　區(qū)塊鏈技術(shù)是隨著比特幣的興起而發(fā)展起來(lái)的一項(xiàng)新興技術(shù)和協(xié)議體系，具備公開(kāi)透明、安全可信、分布共享、去中心化、可定制和封裝等特性，能夠?yàn)闃?gòu)建無(wú)中心的網(wǎng)絡(luò)認(rèn)證系統(tǒng)和信任評(píng)估系統(tǒng)提供有力支撐。

　　1　網(wǎng)絡(luò)信任體系的現(xiàn)狀與不足

　　網(wǎng)絡(luò)信任體系的定義有很多，但迄今為止還沒(méi)有一個(gè)統(tǒng)一的定義。目前，比較認(rèn)同的一種觀點(diǎn)是：網(wǎng)絡(luò)信任體系以密碼技術(shù)為基礎(chǔ)，包含網(wǎng)絡(luò)實(shí)體身份管理、網(wǎng)絡(luò)身份認(rèn)證、網(wǎng)絡(luò)授權(quán)管理、全網(wǎng)責(zé)任認(rèn)定和網(wǎng)絡(luò)信任服務(wù)等系列分體系的集合，能夠解決網(wǎng)絡(luò)空間中人、物、信息、軟件等實(shí)體的身份鑒別、權(quán)限控制、行為審計(jì)、事件追查與責(zé)任認(rèn)定等系列信任問(wèn)題。

　　就網(wǎng)絡(luò)身份認(rèn)證而言，目前的認(rèn)證體系和認(rèn)證系統(tǒng)實(shí)現(xiàn)方式主要存在兩方面問(wèn)題。一方面，對(duì)認(rèn)證方式多樣化的支持不足。一個(gè)系統(tǒng)往往只能使用特定的認(rèn)證方式，不具備認(rèn)證方式的可擴(kuò)展性，易用性和用戶操作體驗(yàn)不佳。另一方面，目前認(rèn)證系統(tǒng)大多具有中心化管理機(jī)構(gòu)，主要起到各認(rèn)證節(jié)點(diǎn)管理、系統(tǒng)內(nèi)部工作調(diào)度等作用。這種方式的弊端是中心節(jié)點(diǎn)容易造成瓶頸，且中心節(jié)點(diǎn)容易遭到攻擊，一旦癱瘓或連接不上，可能導(dǎo)致整個(gè)認(rèn)證系統(tǒng)的認(rèn)證服務(wù)功能不正常。因此，需要對(duì)現(xiàn)有的網(wǎng)絡(luò)認(rèn)證體系進(jìn)行改良，使之適應(yīng)現(xiàn)實(shí)網(wǎng)絡(luò)應(yīng)用需求和滿足自身健壯性、可擴(kuò)展性的要求。

　　在網(wǎng)絡(luò)授權(quán)管理領(lǐng)域，傳統(tǒng)的授權(quán)管理方式是基于用戶的身份、屬性以及權(quán)限范圍來(lái)制定靜態(tài)的訪問(wèn)控制規(guī)則，并建立用戶與對(duì)應(yīng)訪問(wèn)資源的一一映射關(guān)系。然而，由于網(wǎng)絡(luò)環(huán)境的多變性和不確定性，需要補(bǔ)充一種相對(duì)的方法對(duì)安全信息進(jìn)行度量和評(píng)估，確保用戶訪問(wèn)資源的全程可信。特別是在訪問(wèn)重要涉密數(shù)據(jù)的情況下，這種基于信任評(píng)估的動(dòng)態(tài)授權(quán)顯得尤為需要。

　　2　區(qū)塊鏈

　　狹義來(lái)講，區(qū)塊鏈?zhǔn)且环N按照時(shí)間順序?qū)?shù)據(jù)區(qū)塊以順序相連的方式組合的一種鏈?zhǔn)綌?shù)據(jù)結(jié)構(gòu)，并以密碼學(xué)方式保證不可篡改和不可偽造的分布式賬本。廣義來(lái)講，區(qū)塊鏈技術(shù)是利用塊鏈?zhǔn)綌?shù)據(jù)結(jié)構(gòu)來(lái)驗(yàn)證與存儲(chǔ)數(shù)據(jù)、利用分布式節(jié)點(diǎn)共識(shí)算法來(lái)生產(chǎn)和更新數(shù)據(jù)、利用密碼學(xué)的方式保證數(shù)據(jù)傳輸和訪問(wèn)的安全、利用自動(dòng)化腳本代碼組成的智能合約來(lái)編程和操作數(shù)據(jù)的一種全新的分布式基礎(chǔ)架構(gòu)和計(jì)算范式[1]。目前，對(duì)于區(qū)塊鏈的研究主要集中在底層技術(shù)實(shí)現(xiàn)和應(yīng)用普及方面。

　　在信任應(yīng)用方面，區(qū)塊鏈在金融服務(wù)行業(yè)的應(yīng)用相對(duì)成熟。它利用已經(jīng)被驗(yàn)證的有效信息構(gòu)建可信協(xié)議，通過(guò)全網(wǎng)節(jié)點(diǎn)分布式透明化記賬來(lái)確認(rèn)有效信息，從而構(gòu)建金融交易的基礎(chǔ)[2]。目前，很多關(guān)于區(qū)塊鏈能夠解決網(wǎng)絡(luò)信任問(wèn)題的說(shuō)法，其實(shí)是依賴區(qū)塊鏈無(wú)需映射到真實(shí)物理社會(huì)的特性，僅通過(guò)歷史信息驗(yàn)證便能達(dá)成網(wǎng)絡(luò)虛擬實(shí)體之間進(jìn)行交易的相互信賴，實(shí)則為網(wǎng)絡(luò)信用的產(chǎn)生與發(fā)揮作用的過(guò)程。嚴(yán)格來(lái)說(shuō)，區(qū)塊鏈解決的是網(wǎng)絡(luò)中的信用問(wèn)題，而非真正意義上的網(wǎng)絡(luò)信任。

　　3　區(qū)塊鏈在網(wǎng)絡(luò)身份認(rèn)證中的應(yīng)用

　　電子認(rèn)證是目前比較典型和應(yīng)用廣泛的信任支撐機(jī)制，依托權(quán)威第三方機(jī)構(gòu)為網(wǎng)絡(luò)主體提供信任保障。然而，業(yè)務(wù)應(yīng)用需求千差萬(wàn)別，安全防護(hù)等級(jí)要求各不相同，再加之生物特征識(shí)別、二維碼識(shí)別、先驗(yàn)知識(shí)認(rèn)證等新型的身份驗(yàn)證方式層出不窮，用戶對(duì)于身份認(rèn)證的易用性體驗(yàn)要求越來(lái)越高。僅采用基于PKI的電子認(rèn)證應(yīng)對(duì)網(wǎng)絡(luò)環(huán)境中各個(gè)應(yīng)用對(duì)實(shí)體的身份認(rèn)證需求是不現(xiàn)實(shí)的，必須考慮支持多種不同機(jī)制的身份認(rèn)證。采取的應(yīng)對(duì)措施是通過(guò)認(rèn)證功能服務(wù)化將各種認(rèn)證系統(tǒng)提供的安全功能進(jìn)行整合和集成，同時(shí)將安全認(rèn)證系統(tǒng)的具體特性屏蔽。認(rèn)證服務(wù)提供的認(rèn)證功能可以根據(jù)下層掛接的認(rèn)證系統(tǒng)進(jìn)行切換，不同的認(rèn)證服務(wù)之間能夠進(jìn)行協(xié)同認(rèn)證[3]。關(guān)于協(xié)同認(rèn)證一般的處理方式是構(gòu)建一個(gè)中心節(jié)點(diǎn)，負(fù)責(zé)各認(rèn)證服務(wù)節(jié)點(diǎn)的注冊(cè)管理以及相互之間的服務(wù)調(diào)度。這種有中心的認(rèn)證服務(wù)管理方式容易造成瓶頸和成為被攻擊的對(duì)象，一旦各認(rèn)證服務(wù)節(jié)點(diǎn)與中心節(jié)點(diǎn)連接不上，可能導(dǎo)致認(rèn)證服務(wù)功能不正常。因此，引入?yún)^(qū)塊鏈技術(shù)來(lái)解決有中心認(rèn)證架構(gòu)的弊端。

　　具體的設(shè)計(jì)思路：多個(gè)認(rèn)證服務(wù)節(jié)分布于各地各域，各種不同機(jī)制的認(rèn)證系統(tǒng)就近掛接在認(rèn)證服務(wù)節(jié)點(diǎn)上，認(rèn)證服務(wù)節(jié)點(diǎn)同時(shí)充當(dāng)區(qū)塊鏈的參與節(jié)點(diǎn)。當(dāng)用戶在某個(gè)認(rèn)證服務(wù)節(jié)點(diǎn)完成身份認(rèn)證時(shí)，該認(rèn)證結(jié)果信息被認(rèn)證服務(wù)節(jié)點(diǎn)記錄于區(qū)塊鏈中；當(dāng)用戶進(jìn)行跨域訪問(wèn)時(shí)，首先在當(dāng)前所在域的認(rèn)證服務(wù)節(jié)點(diǎn)進(jìn)行身份驗(yàn)證；若當(dāng)前認(rèn)證服務(wù)節(jié)點(diǎn)不支持該用戶身份的認(rèn)證，則向區(qū)塊鏈查詢?cè)撚脩籼峁┑恼J(rèn)證方式和認(rèn)證標(biāo)識(shí)曾在何處認(rèn)證服務(wù)節(jié)點(diǎn)完成過(guò)認(rèn)證，并將認(rèn)證請(qǐng)求轉(zhuǎn)發(fā)至該認(rèn)證服務(wù)節(jié)點(diǎn)進(jìn)行協(xié)同認(rèn)證；認(rèn)證結(jié)束獲得用戶數(shù)字身份憑證并返回給請(qǐng)求發(fā)起者，完成整個(gè)認(rèn)證過(guò)程。

　　4　區(qū)塊鏈在網(wǎng)絡(luò)信任評(píng)估中的應(yīng)用

　　信任關(guān)系是可以被評(píng)估的，信任程度的高低可以用信任值來(lái)表示。信任值的大小隨實(shí)體的信用、當(dāng)前行為活動(dòng)以及所處環(huán)境等因素的影響而進(jìn)行動(dòng)態(tài)變化，能夠較好地反映出網(wǎng)絡(luò)環(huán)境的多變性和不確定性。信用評(píng)價(jià)技術(shù)作為信任評(píng)估技術(shù)的重要組成之一，對(duì)實(shí)現(xiàn)網(wǎng)絡(luò)實(shí)體的動(dòng)態(tài)可信度量具有重要意義。信任評(píng)估的信息來(lái)源比較廣泛，包括用戶當(dāng)前操作終端的安全防護(hù)程度、數(shù)據(jù)通信線路的保密等級(jí)、數(shù)據(jù)流轉(zhuǎn)過(guò)程的安全防護(hù)措施、用戶的歷史信用和用戶當(dāng)前行為安全性分析等。其中，歷史信用的產(chǎn)生與計(jì)算是一個(gè)相對(duì)獨(dú)立的研究?jī)?nèi)容，是信任評(píng)估的重要組成之一。信用是與信任密切聯(lián)系的一個(gè)概念。Abdul-Rehman對(duì)信用的定義是基于可看到的個(gè)體過(guò)去行為或者該行為的信息對(duì)該個(gè)體行為的一種期望。信用重點(diǎn)指的是對(duì)一個(gè)個(gè)體的可信賴度的綜合，而信任強(qiáng)調(diào)的是一個(gè)個(gè)體對(duì)另一個(gè)個(gè)體也就是被信任方的主觀信賴性。

　　區(qū)塊鏈提供了去中心化的信用建立模式[4]，是公認(rèn)能夠解決信用問(wèn)題的技術(shù)手段，實(shí)現(xiàn)了社會(huì)活動(dòng)及交易活動(dòng)的信用證明。

　　信用度與網(wǎng)絡(luò)實(shí)體歷史操作合法性相關(guān)。選擇影響范圍廣、服務(wù)穩(wěn)定、口碑良好的業(yè)務(wù)應(yīng)用加入?yún)^(qū)塊鏈，要求這些業(yè)務(wù)應(yīng)用對(duì)網(wǎng)絡(luò)實(shí)體的操作進(jìn)行評(píng)價(jià)，并記錄到區(qū)塊鏈中。信任評(píng)估系統(tǒng)能夠從區(qū)塊鏈獲取網(wǎng)絡(luò)實(shí)體的歷史操作評(píng)價(jià)，按照預(yù)置的分析計(jì)算模型，經(jīng)過(guò)運(yùn)算得到實(shí)體當(dāng)前的綜合信用評(píng)價(jià)。信任評(píng)估系統(tǒng)將該綜合信用評(píng)價(jià)作為計(jì)算信任評(píng)估值的一個(gè)因子，結(jié)合實(shí)體身份、當(dāng)前狀態(tài)等，綜合得到網(wǎng)絡(luò)實(shí)體的動(dòng)態(tài)信任評(píng)估值。統(tǒng)一授權(quán)管理平臺(tái)將動(dòng)態(tài)信任評(píng)估值與訪問(wèn)控制規(guī)則結(jié)合，并進(jìn)行綜合評(píng)判得到動(dòng)態(tài)鑒權(quán)結(jié)果。該動(dòng)態(tài)鑒權(quán)結(jié)果提供給業(yè)務(wù)應(yīng)用、應(yīng)用訪問(wèn)控制網(wǎng)關(guān)和網(wǎng)絡(luò)接入控制網(wǎng)關(guān)等安全控制類設(shè)備，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)實(shí)體訪問(wèn)網(wǎng)絡(luò)或應(yīng)用的合理、安全的控制。

　　5　結(jié)　語(yǔ)

　　區(qū)塊鏈?zhǔn)欠植际綌?shù)據(jù)存儲(chǔ)、點(diǎn)對(duì)點(diǎn)傳輸、共識(shí)機(jī)制、加密算法等計(jì)算機(jī)技術(shù)在互聯(lián)網(wǎng)時(shí)代的創(chuàng)新應(yīng)用模式。研究區(qū)塊鏈技術(shù)在網(wǎng)絡(luò)信任方面的應(yīng)用，并不是全盤接受其框架與協(xié)議，而是在構(gòu)成網(wǎng)絡(luò)信任的某些方面，區(qū)塊鏈切實(shí)能夠發(fā)揮其重要作用。因此，需要充分利用區(qū)塊鏈去中心化、安全共享、低成本、可定制和封裝的優(yōu)點(diǎn)，改進(jìn)完善現(xiàn)有網(wǎng)絡(luò)信任運(yùn)行規(guī)則，實(shí)現(xiàn)新的網(wǎng)絡(luò)信任體系的建立，推動(dòng)形成良好的網(wǎng)絡(luò)空間社會(huì)秩序。