基于联盟链的ISE信任域结构模型ISE-CBCM
区块链是一种由所有分布式节点来共同维护,保证数据透明不可篡改的数据库结构,基于区块链结构的优点设计 ISE 信任域结构模型,得到联盟链的 ISE 信任域结构模型 ISE-CBCM 。将各个信任域的中心信任 CA 设置为区块链中的分布式节点,如单信任节点中的信任 CA、根 CA 和桥 CA 等,这些节点拥有相对高的可信度并且拥有交易、记账、查询等全部功能,其他服务器作为辅助节点,只可以通过预定的接口查询数据。
优点:
- 减轻证书管理和维护的负担,证书的大小和使用过程更加轻量级,具体证书的管理机制将在后详述;
- 降低维护可信节点信任度的成本:在原有的信任域结构中,CA 的可信任性主要靠安全部件、安全策略、密码学安全等来维护,这些都需要消耗更多的维护成本。区块链是一个去中心化的安全性极高的数据库结构,他对篡改数据,数据造假等都具有零容忍性,ISE-CBCM 模型基于联盟链设计,所有节点相互信任,互相监督,定期互相验证身份,降低了人力物力成本,实现了全节点监督;
- 改善跨域交互的复杂度,实现不同结构域模型之间的跨域交流活动:在 ISE-CBCM 模型下,各种结构的信息服务信任域中,信任 CA 都以联盟的形式存在,可以在合理范围内控制不同域结构的规模和增长速度。ISE-CBCM 模型内的所有 CA 存储有相同的模型内参数,通过设计区块链证书机制,可用于安全高效的实现不同结构之间的跨域认证,后续小节将作更详细研究。