[发明专利]一种基于区块链的无密钥签名基础设施构建方法

说明书

技术领域

本发明涉及数据安全技术，尤其是涉及一种基于区块链的无密钥签名基础设施构建方法。

背景技术

近年来，以系统破坏、信息窃取以及电子欺诈为主的内部攻击，由于其隐蔽性强、破坏性大的特性，对个人和企业乃至国家安全造成了严重威胁。传统的解决方案，例如持续监控、数据加密等措施，部署和维护费用高昂，且随着移动设备以及可插拔存储设施的增多，依靠传统的安全方案解决内部攻击的难度与日俱增。

为解决上述问题，最根本有效的方式是确保数字资产不合法使用的记录不可更改。KSI （Keyless Signature Infrastructure，无密钥签名基础设施）正是这样一种基础设施，它可以检测数字资产的更改状态并将这些信息提交进一步的审计和调查：不仅针对数字资产状态提供实时的认证，防止数据的丢失，也为合法用户进行恶意活动的检测提供存证。

与传统的签名方法不同（例如PKI使用的是非对称加密方式），KSI只采用了哈希加密的方式，因此系统并不受密钥泄露等问题的影响，从而保证数字签名的长期有效性。相较之下，即使传统的PKI签名增加了安全时间戳这一保障措施，仍然无法解决密钥泄露问题。当然，“无密钥”并不意味着在签名产生过程中不使用任何的密钥：在KSI中，签名者的身份认证与完整性证据保护是相互独立的两个过程，对于身份认证，密钥仍然不可或缺，即签名者身份认证是基于非对称加密完成；而数据的完整性保护则使用的是无密钥签名。

无密钥签名基础设施的工作流程可概括为三个步骤：哈希、聚合和发布

1)哈希：客户端将文件进行哈希，产生的哈希值在后续的过程中代表该文件本身；

2)聚合：每个周期内形成的哈希树代表该阶段签名的所有文件。当前系统中每个周期默认为1秒；

3)发布：每个周期内形成的哈希树的根发布到分布式的 calendar hash 数据库中，KSI的用户均可保存一个副本；hash calendar中的哈希值进一步形成哈希树，其根哈希值（Calendar Root Hash，CRH），则被发布到报纸、微博等媒体中，作为信任锚点。当前，CRH的发布周期为一个月。

KSI采用哈希树聚合技术，系统中提交的任何一个数据都可以“追根溯源”。如图1所示，用户发送一个文件的哈希值，假定为X1，接收到的所有的请求均被聚合为一个哈希树，返回给用户的签名中则包含了从叶子节点到根节点的完整路径。为了证明X₃的完整性，需要利用X₄ 、X₁₂和X₅₈ 重新生成根哈希值，以证明X3参与了根节点的生成。

对于每一个用户提交的数字资产的哈希值，都存在唯一与之对应的“哈希链”：包含了由数字资产哈希值节点构建出calendar hash 数据库中的根节点所需的一系列哈希值及其计算路径。KSI返回给用户的签名包含了哈希链、签名时间的加密证明、数字资产哈希值提交者身份。无论何时何地，通过访问Calendar hash 数据库，利用签名就可以验证数据的完整性。

KSI基础设施主要包含四个部分：核心层（Core layer），聚合层（Aggregator），验证服务器（Verfier）以及网关（Gateway）。各部分的功能如下：

1)核心层：选择出每秒形成的哈希树的根，管理 calendar hash数据库；

2)聚合层：聚合哈希值和分发签名；

3)验证服务器:提供了访问calendar hash数据库状态的公共接口。

4)网关：网关是KSI基础设施中面向客户端的组件，负责收集和处理客户端发送的请求，并将聚合后的请求发送到上层集群。

然而，当前KSI存在的三个方面的缺陷：

（1）KSI中核心层选择出每秒形成的哈希树的根，并将其发布在Calendar hash 数据库 中，该数据库中的数据将作为客户端验证签名的权威账本，但目前缺乏中心化Calendar hash 数据库的可信机制。

（2）CRH的发布缺乏高效性，发布周期为每个月一次，CRH只能确保其发布时间戳之前的数据的有效性，不能满足细粒度的完整性证明需求。

（3）KSI中CRH的发布渠道为报纸、论坛以及微博平台，其中对于纸质的媒体需要进行人工识别和处理；而发布在论坛以及微博等平台的数据则很容易称为攻击者的攻击对象。

发明内容