基于改进PBFT算法的PKI跨域认证方案

doi:10.11959/j.issn.2096-109x.2020042

网络与信息安全学报 ›› 2020, Vol. 6 ›› Issue (4): 37-44.doi: 10.11959/j.issn.2096-109x.2020042

• 专栏：基于区块链的多方可信协作应用探索 • 上一篇下一篇

基于改进PBFT算法的PKI跨域认证方案

钱思杰¹,陈立全^2,³(),王诗卉²

¹ 东南大学信息科学与工程学院，江苏南京 210096
² 东南大学网络空间安全学院，江苏南京 210096
³ 紫金山实验室，江苏南京 211100

修回日期:2019-12-19 出版日期:2020-08-15 发布日期:2020-08-13
作者简介:钱思杰（1995– ），男，浙江嵊州人，东南大学硕士生，主要研究方向为区块链和公钥密码学|陈立全（1976– ），男，广西玉林人，博士，东南大学教授、博士生导师，主要研究方向为信息系统安全、移动安全、区块链安全|王诗卉（1995– ），女，江苏如皋人，东南大学硕士生，主要研究方向为隐私保护和密码学
基金资助:
国家自然科学基金(61571110)

PKI cross-domain authentication scheme based on advanced PBFT algorithm

Sijie QIAN¹,Liquan CHEN^2,³(),Shihui WANG²

¹ School of Information Science and Engineering,Southeast University,Nanjing 210096,China
² School of Cyber Science and Engineering,Southeast University,Nanjing 210096,China
³ Purple Mountain Laboratories,Nanjing 211100,China

Revised:2019-12-19 Online:2020-08-15 Published:2020-08-13
Supported by:
The National Natural Science Foundation of China(61571110)

摘要/Abstract

摘要：

为解决现有公钥基础设施跨域认证方案的效率问题，利用具有分布式和不易被篡改优点的区块链技术，提出基于联盟区块链的跨域认证方案。一方面，该方案对联盟链在传统实用拜占庭共识算法（PBFT）的基础上加入了节点动态增减功能；改进了主节点选举方式；将三阶段广播缩减为两阶段广播，减少了通信开销。另一方面，该方案设计了联盟链跨域认证协议，给出了区块链证书格式，描述了跨域认证协议，并进行了安全和效率分析。分析表明，在安全方面，该方案具有抵抗分布式攻击等安全属性；在效率方面，与已有跨域认证方案相比，该方案在计算开销上、通信开销上都有优势。

关键词: 跨域认证, 区块链, 拜占庭容错算法, 公钥基础设施

Abstract:

In order to solve the efficiency problem of the existing public key infrastructure cross-domain authentication scheme,a cross-domain authentication model based on the consortium blockchain which has the advantages of distributed and difficult to be tamperd with was proposed.On the one hand,the dynamic join and exit function was added to the practical Byzantine fault tolerant (PBFT) algorithm,the primary node election mode was improved,and the three-stage broadcast was reduced to two-stage broadcast for the reducation of communication overhead.On the other hand,the cross-domain authentication system architecture based on consortium chain was designed,the blockchain certificate format and the cross-domain authentication protocol were presented,the security and efficiency were analyzed.The results shows that in term of security,the proposed model has security attributes such as resisting distributed attacks.In terms of performance,the proposed model has advantages in both computational overhead and communication overhead when it was compared with the existing cross-domain authentication schemes.

Key words: cross-domain authentication, blockchain, Byzantine fault tolerant algorithm, public key infrastructure

中图分类号:

TP309

钱思杰,陈立全,王诗卉. 基于改进PBFT算法的PKI跨域认证方案[J]. 网络与信息安全学报, 2020, 6(4): 37-44.

Sijie QIAN,Liquan CHEN,Shihui WANG. PKI cross-domain authentication scheme based on advanced PBFT algorithm[J]. Chinese Journal of Network and Information Security, 2020, 6(4): 37-44.

图/表 6

图1

图2

表1

协议符号说明　Table 1 Description of scheme parameters"

符号	含义
A→B:m	A向B发送消息m
C_X	X域客户端
S_X	X域服务器
Cert_X	X域非根CA的公钥证书
${Sign}_{{sk}_{X}} (m)$	X域客户端对消息m的私钥签名
RCA_X	X域的根CA服务器
${BcCert}_{{RCA}_{X}}$	X域的根CA的区块链证书
PP	联盟链代理节点
CP	联盟链共识节点

表1

图3

表2

表3

参考文献 20

[1]	郭锐 . 匿名通信系统流量伪装技术研究[D]. 北京:北京邮电大学, 2018.
	GUO R . Traffic camouflaging in anonymous communication system[D]. Beijing:Beijing University of Posts and Telecommunications, 2018.
[2]	张琰, 王瑾璠, 齐竹云 ,等. 基于动态累加器的去中心化加密搜索方案[J]. 网络与信息安全学报, 2019,5(2): 23-29.
	ZHANG Y , WANG J F , QI Z Y ,et al. Decentralized searchable en cryption scheme based on dynamic accumulator[J]. Chinese Journal of Network and Information Security, 2019,5(2): 23-29.
[3]	VACCA J R . Computer and information security handbook[M]. Boston: ElsevierPress, 2009.
[4]	彭博, 刘进, 龚智 ,等. 一种树型桥CA跨域信任传递方案研究[J]. 舰船电子工程, 2017,37(3): 66-69,113.
	PENG B , LIU J , GONG Z ,et al. Cross-domain trust model based on bridge CA[J]. Ship Electronic Engineering, 2017,37(3): 66-69,113.
[5]	PERLMAN R . An overview of PKI trust model[J]. IEEE Network, 1999,13(6): 38-43.
[6]	ROUIBAH K , OULD-ALI S . Dynamic data sharing and security in a collaborative product definition management system[J]. Robotics and Computer Integrated Manufacturing, 2006,23(2).
[7]	杨斌, 陈国庆, 孙永红 . 一种新的基于身份的多信任域认证方案研究[J]. 计算机安全, 2010(8): 15-18.
	YANG B , CHEN G Q , SUN Y H . Research of a new identity-based authentication model for multi-domain[J]. Computer Security, 2010(8): 15-18.
[8]	CHAN Y Y , FLEISSNER S , LIU J K ,et al. Single sign-on and key establishment for ubiquitous smart environments[C]// International Conference on Computational Science and Its Applications. Berlin:Springer, 2006: 406-415.
[9]	戴千一, 徐开勇, 郭松 ,等. 分布式网络环境下基于区块链的密钥管理方案[J]. 网络与信息安全学报, 2018,4(9): 23-35.
	DAI Q Y , XUN K Y , GUO S ,et al. Blockchain-based key management scheme for distributed networks[J]. Chinese Journal of Network and Information Security, 2018,4(9): 23-35.
[10]	刘亚辉 . 基于区块链的可信电子券系统的设计与实现[D]. 北京:北京邮电大学, 2018.
	LIU Y H . Design and implementation of trusted electronic coupons system based on block-chain[D]. Beijing:Beijing University of Posts and Telecommunications, 2018.
[11]	SUN Y , YU Y , LI X ,et al. Batch verifiable computation with public verifiability for outsourcing polynomials and matrix computations[C]// Australasian Conference on Information Security and Privacy. 2016: 293-309.
[12]	GARG S , GENTRY C , HALEVI S . Candidate multilinear maps from ideal lattices[C]// Annual International Conference on the Theory and Applications of Cryptographic Techniques. 2013: 1-17.
[13]	BONEH D , GOH E J , NISSIM K . Evaluating 2-DNF formulas on ciphertexts[C]// Theory of Cryptography Conference. 2005: 325-341.
[14]	LAMPORT S , PEASE M . The byzantine generals problem[M]. IEEE Computer Society Press, 1995.
[15]	王娜 . 无线传感网节点信任检测量化方案与方法研究[D]. 上海:华东师范大学, 2015.
	WANG N . Research on quantitative trust detecting method and model for nodes in WSNs[D]. Shanghai:East China Normal University, 2015.
[16]	CASTRO M , LISKOV B . Practical Byzantine fault tolerance and proactive recovery[J]. ACM Transactions on Computer Systems (TOCS), 2002,20(4): 398-461.
[17]	沈鑫, 裴庆祺, 刘雪峰 . 区块链技术综述[J]. 网络与信息安全学报, 2016,2(11): 11-20.
	SHEN X , PEI Q Q , LIU X F . Survey of block chain[J]. Chinese Journal of Network and Information Security, 2016,2(11): 11-20.
[18]	蔡维德, 郁莲, 王荣 ,等. 基于区块链的应用系统开发方法研究[J]. 软件学报, 2017,28(6): 1474-1487.
	CAI W D , YU L , WANG R ,et al. Blockchain application development techniques[J]. Journal of Software, 2017,28(6): 1474-1487.
[19]	张文芳, 王小敏, 郭伟 ,等. 基于椭圆曲线密码体制的高效虚拟企业跨域认证方案[J]. 电子学报, 2014,42(6): 1095-1102.
	ZHANG W F , WANG X M , GUO W ,et al. An efficient inter-enterprise authentication scheme for VE based on the elliptic curve cryptosystem[J]. Acta Electronica Sinica, 2014,42(6): 1095-1102.
[20]	罗长远, 霍士伟, 邢洪智 . 普适环境中基于身份的跨域认证方案[J]. 通信学报, 2011,32(9): 111-115,122.
	LUO C Y , HUO S W , XING H Z . Identity-based cross-domain authentication scheme in pervasive computing environments[J]. Journal on Communications, 2011,32(9): 111-115,122.

方案	共识阶段	共识阶段（视图切换）
PBFT	2n(n-1)	2n(n-1)+pn(n-1)
APBFT	n (n-1)	n(n-1)+p(3n ²-4n+1)

方案	公钥加解密次数	数字签名验证次数	哈希运算次数
文献[19]	0	12	4
文献[20]	2	4	10
本文	0	4	2

基于改进PBFT算法的PKI跨域认证方案

PKI cross-domain authentication scheme based on advanced PBFT algorithm

在线阅读

pdf下载

可视化

摘要/Abstract

引用本文

使用本文

图/表 6

参考文献 20

相关文章 15

Metrics

推荐阅读 0

[1]	蔡召, 荆涛, 任爽. 以太坊钓鱼诈骗检测技术综述[J]. 网络与信息安全学报, 2023, 9(2): 21-32.
[2]	王贺立, 闫巧. 基于交易记录特征的自私挖矿检测方案[J]. 网络与信息安全学报, 2023, 9(2): 104-114.
[3]	余北缘, 任珊瑶, 刘建伟. 区块链资产窃取攻击与防御技术综述[J]. 网络与信息安全学报, 2023, 9(1): 1-17.
[4]	唐飞, 甘宁, 阳祥贵, 王金洋. 基于区块链与国密SM9的抗恶意KGC无证书签名方案[J]. 网络与信息安全学报, 2022, 8(6): 9-19.
[5]	林丹, 林凯欣, 吴嘉婧, 郑子彬. 基于字节码的以太坊智能合约分类方法[J]. 网络与信息安全学报, 2022, 8(5): 111-120.
[6]	陈立全, 李潇, 杨哲懿, 钱思杰. 基于区块链的高透明度PKI认证协议[J]. 网络与信息安全学报, 2022, 8(4): 1-11.
[7]	张文博, 陈思敏, 魏立斐, 宋巍, 黄冬梅. 基于形式化方法的智能合约验证研究综述[J]. 网络与信息安全学报, 2022, 8(4): 12-28.
[8]	刘峰, 杨杰, 齐佳音. 区块链密码学隐私保护技术综述[J]. 网络与信息安全学报, 2022, 8(4): 29-44.
[9]	宋晓玲, 刘勇, 董景楠, 黄勇飞. 元宇宙中区块链的应用与展望[J]. 网络与信息安全学报, 2022, 8(4): 45-65.
[10]	金琳, 田有亮. 基于区块链的多权限属性隐藏电子病历共享方案[J]. 网络与信息安全学报, 2022, 8(4): 66-76.
[11]	姜鹏坤, 张问银, 王九如, 黄善云, 宋万水. 基于正常交易掩盖下的区块链隐蔽通信方案[J]. 网络与信息安全学报, 2022, 8(4): 77-86.
[12]	牛建林, 任志宇, 杜学绘. 基于联盟链的跨域认证方案[J]. 网络与信息安全学报, 2022, 8(3): 123-133.
[13]	翟宝琴, 王健, 韩磊, 刘吉强, 何嘉豪, 刘天皓. 基于信任值的车联网分层共识优化协议[J]. 网络与信息安全学报, 2022, 8(3): 142-153.
[14]	余佳仁, 田有亮, 林晖. 基于信誉管理模型的矿工类型鉴别机制设计[J]. 网络与信息安全学报, 2022, 8(1): 128-138.
[15]	高振升, 曹利峰, 杜学绘. 基于区块链的访问控制技术研究进展[J]. 网络与信息安全学报, 2021, 7(6): 68-87.