权限分离匿名数字证书发布方案研究.docVIP

权限分离匿名数字证书发布方案研究 　　摘 要： PKI通过由认证中心发布的数字证书为所有网络应用提供加密和数字签名来确保网络通信中的信息安全，但根据X.509标准，数字证书的主体名域中会标有证书持有者的真实名称，这就造成用户的真实身份信息的泄露。为了满足现代通信中的安全性与隐私性的要求，本文提出一个在现行的PKI体系中发布匿名数字证书的方案。 　　【关键词】PKI 数字证书 匿名数字证书 　　随着信息的电子化和网络的不断发展，信息安全问题日益受到广泛关注。身份认证作为网络安全应用系统中的第一道防线，目的是验证通信双方的真实身份，防止非法用户假冒合法用户窃取敏感数据。目前在Internet上广泛使用基于公共密钥的身份认证机制，公钥基础设施PKI（Public Key Infrastructure）就是通过使用公开密钥技术和数字证书来确保系统信息安全并负责验证数字证书持有者身份的一种体系。在PKI中所有安全操作都是要通过数字证书来实现，数字证书是一个可信的第三方证明，通过它，通信双方可以安全地进行互相认证而不用担心对方是假冒的。 　　但在使用实名数字证书的同时，也以一种权威的方式泄露了证书持有者的个人信息。因为现在的PKI体系都是基于X.509证书标准的设计的，根据这个证书标准，由CA（Certificate Authority）发布的数字证书的主体名域中会标有证书持有者的真实名称等个人信息。当证书所有者向服务提供者出示证书时，虽然可以起到证明用户身份的作用，但同时用户的真实身份信息也就泄露了，这有可能给不法分子以可乘之机。因此，使用实名证书能验证用户的真实身份但并不能保护用户的隐私信息。因此，这种实名数字证书就不能用在保护用户个人隐私的匿名服务中，如电子现金、电子投票、电子选举、匿名通信。因此，关于匿名证书的发布成为近几年研究的热点。 　　1 PKI体系中的实名证书 　　在PKI体系中，认证中心CA和数字证书是密不可分的两个部分。认证中心CA是负责产生、分配并管理数字证书的可信赖的第三方权威机构，数字证书用来证明数字证书持有者的真实身份。由于认证中心CA把用户的公钥和用户的其它标识信息（如名称、E-Mail、身份证号等）捆绑在一起，用于在互联网上验证用户的真实身份，所以这种证书可以称为实名证书。这种实名数字证书通常用在一些电子服务里，特别是在网上付费服务中。虽然使用实名数字证书可以用来确认用户的真实身份，但在一些用于保护个人隐私的匿名服务中它就不适用了。从以下几个方面就可以看出如果想在现有的PKI体系中发布匿名数字证书，而不对现有体系作任何修改是不可行的。 　　（1）如果CA没有验证一个实体的真实身份就发布匿名证书，那么这个匿名证书是不可追踪的，也是不可信的。 　　（2）如果CA验证了实体的真实身份并发布了匿名证书，CA就可以随时连接这个匿名证书以及真实实体。那么这个匿名证书就不能够保护实体的隐私，就不具有匿名性。 　　（3）如果CA使用盲签名技术来发布匿名证书，CA就不能验证匿名证书的内容，那么这个证书是不能追踪和容易伪造的。 　　在这种形式下就需要设计一种新型的数字证书方案，这种数字证书既要有实名数字证书的功能，而且还要能够保护证书持有者的个人隐私。因此，本文就提出了匿名数字证书的概念，这种匿名数字证书与传统的实名证书相似，也是基于X.509标准的，只是在主体名域中没有标识用户的真实名称，而是由一个匿名来代替，并且该匿名证书要具有可追踪性，以便由匿名证书追踪到实体用户。 　　2 权限分离的匿名数字证书发布方案 　　为了不对现有的PKI系统作太大的改动，在现有的PKI体系的基础上加以改进，在其中引入一个PCA（Privacy CA，隐私CA），在CA与PCA不能串通的前提下，由CA验证实体的真实身份并发布实名证书，由PCA验证实体的匿名标识并发布匿名证书。本文为了增加方案的安全性，将PCA分离为两个授权方AI（匿名证书发布者）和BI（盲签名发布者），通过这种权限分离的方法，把申请签发用户的实名证书、验证用户的真实身份和验证并签发用户的匿名证书这三个功能分开来，分别由不同的授权实体来完成；并且为了实现追踪在三个授权实体中分别加密存储相关信息，这样通过攻击某个实体并不能得到用户的实名信息，这种方法增加方案的安全性。 　　2.1 匿名证书的发布 　　权限分离的匿名证书发布模型如图1所示，该模型中共有四个实体，分别是用户、CA、AI和BI，其中AI和BI组成匿名证书域PCA。CA、AI和BI分别拥有自己的数据库，用来存储追踪匿名证书时所用的加密信息。PCA、AI和BI均由CA授权的机构来担任，并且分别拥有CA发布的数字证书。本方案中使用的是RSA算法，定义AI和BI共享相同的公钥参数。对于PCA的RSA私