[发明专利]动态分布式CA配置方法

说明书

技术领域

本发明属于信息安全领域，具体涉及一种动态的分布式CA配置方法，可用于分布式网络作为其基本安全策略。

背景技术

在信息安全领域，基于用户公钥证书的公钥基础设施PKI(Public Key Infrastructure)有着重要的应用。在PKI体系中，用户拥有的公钥证书标识了用户ID和用户所使用的公钥之间的绑定关系，公钥证书由证书中心CA(Certification Authority)进行签名生效，可以用CA的公钥来验证用户公钥证书的合法性。

国际电信联盟远程通信标准化组织ITU-T提出的X.509标准规定了完整的PKI系统应该由CA、证书库、密钥备份与恢复系统、证书撤销系统和应用接口构成，完成的功能主要包括证书的签署、证书的存放、证书的更新、证书的撤销、证书的验证等。而实现证书签署、更新和撤销等管理功能的系统最重要的组件就是证书中心CA。

当系统规模较小时，一个CA即可实现对用户证书的签署、更新、撤销等管理功能，这就是最简单的单一式CA。单一式CA模式下的用户可以直接用共同的CA公钥来验证通信双方的公钥证书。而当系统规模较大或用户分布于不同区域时，需要多个CA来完成证书的管理，其中比较成熟的是分层式树状结构的CA模式。

在分层式树状CA结构中，多个CA和用户一起构成了一颗树。其中根CA是系统最高的可信中心，所有的用户均信任根CA。根CA不直接给用户颁发公钥证书，而是给多个一级子CA颁发公钥证书；每个一级子CA再分别给自己的多个二级子CA颁发公钥证书，依此类推，底层的CA直接给作为叶子节点的用户颁发公钥证书。

在分层式CA结构中，用户证书的管理直接由底层的CA完成。而证书的验证需要在验证双方之间建立一条信任链来完成。由同一个底层CA颁发证书的用户之间可以直接验证证书，不同底层CA颁发证书的用户需要向上追溯一个共同的CA，然后依次验证用户到该CA再到另一个用户这条链上所有CA的证书有效性，最后验证用户公钥证书的有效性。

对于没有中心节点的分布式网络，单一或者分层的CA模式都不再适用。分布式网络中的节点地位平等，无法找到合适的安全性高的节点作为系统CA。在一些分布式网络如移动Ad Hoc网络的安全性研究中，比较成熟的公钥基础设施是采用门限方案的分布式CA模型。

门限分布式CA模型中，系统CA的功能的不再是由一个或几个节点独立完成，而是由多个节点协作完成。在(k，n)门限式CA模型下系统选择n个管理者，以门限秘密共享的方式将CA的私钥分成n个子密钥交由管理者分开保管。只有至少k个管理者协作才能恢复CA的私钥以完成对普通节点的证书颁发和更新。

对于安全性要求高的网络，单一的CA或者分层式CA都有着很大的安全隐患，攻击者只要攻破了CA节点就能获得该CA的私钥，从而可以为非法节点颁发证书或拒绝为该CA服务域内的合法节点提供证书更新，这将导致PKI系统崩溃。分布式CA可以在一定程度上抵抗这一类攻击者的攻击，攻击者只有攻破了至少k个管理者才能得到CA的私钥，而系统中只要存在k个未被攻破的管理者忠实的执行协议就能继续提供证书服务。

分布式CA模型中的管理者是系统初始化时选择的，其身份对于所有用户都是公开的，同样对于攻击者也是公开的。因此攻击者可以将攻击目标确定为管理者节点，如果攻击者能力足够强，系统仍然是不安全的。

对于易受攻击的网络如不安全环境中的无线网络以及安全性要求极高的网络如军事用途的网络，必须假定攻击者能力足够强，因此需要进一步提高CA的安全性。

本发明检索了国内外相关技术专利受理情况，共检索得到6项专利。在专利检索中，采用了以下两个专利数据库：中国专利信息网和欧洲专利局。

中国专利信息网检索1985-2010年以来的专利情况，具体结果如下：

以关键词“证书AND分布式”进行检索，检索到相关专利2项。

申请号为200510084151的专利“一种分布式的身份证书签发方法”是一种静态的分布式证书签发方法，保管CA私钥的管理者节点是固定不变的，安全性较差。

申请号为200410015996的专利“分布式证书验证方法”提供了一种应用分布式证书的系统配置方法，该专利侧重点在于具体应用，并且采用的仍是静态的分布式证书签发方法。

以关键词“证书AND动态”进行检索，检索到相关专利1项。

申请号为03129281的专利“基于数字证书实现的动态口令认证方法”是一种基于数字证书的动态口令认证方法，与本项目研究内容完全不同。

欧洲专利局检索结果如下：