基于PKI的CA认证系统信任模型的研究

彭军 王忠 胡建超

四川大学电气信息学院 四川 610065

0 引言

随着网络信息技术的迅速发展以及Internet的不断普及，在网络传递信息时，信息的机密性、完整性、身份鉴别和不可否认性显得越来越重要。PKI是信息安全领域一种成熟的解决方案，遵循了既定的标准，能够为所有的网络应用提供密码服务。PKI信任模型是PKI整体架构的抽象，它决定了域内不同实体的组织结构，是建立PKI的首要问题。信任模型决定了在网络上采用信任的形式与该形式带来的信任风险，提供了建立和管理信任关系的框架，PKI作为一个传播信任关系的系统，信任模型是至关重要的，它显示了PKI中信任是怎样被建立的。

针对校园网络的实际特点，建立内部 CA，不但可以满足校园内部人员访问的安全需要，还可以节约成本、便于管理和进行扩展。但是在越来越庞大和复杂的网络环境中，对PKI体系的要求也会越来越高，特别是在PKI体系的互操作问题上。各高校和部门会采用不同信任模型，这就涉及到各种PKI域的互连，组件之间的交互等问题。本文在各种传统的信任模型的基础上，根据校园网的应用环境，提出一种复合结构的模型，既可以很好解决这些问题，又能提高系统的安全性能。

1 PKI体系

PKI即公钥基础设施，简单地说就是利用公钥理论和技术建立的提供信息安全服务的基础设施，它是国际上解决开放式互联网络信息安全需求的一套体系。

PKI是随着计算机和互网的发展而产生的，可以满足人们对网络交易安全保障的需求，它基于数学的密码理论，其中最基础的理论是公钥密码技术。公钥基础设施PKI采用了证书管理公钥，通过第三方的可信任机构认证中心，把用户的公钥和用户的其他标识信息捆绑在一起，在 Intemet上验证用户的身份，保证网上数据的安全传输。

图1 基本的PKI/CA认证模型

如图1所示，终端实体即用户向RA提出申请证书，并提供自己的身份信息，RA则验证用户信息，若正确 RA向CA提示可以颁发证书，CA便存储用户信息，生成证书和密匙，备份证书到证书库，并将证书信息传给用户，用户得到证书和密钥便可使用。

CA(Certification Authority)认证中心是PKI的核心，是具有权威性、可信任性及公正性的第三方机构，通过CA向用户颁发公钥证书，将用户身份信息与用户所持有的公钥相互绑定，从而实现对用户身份的证明。并且需要管理证书和发布证书。

RA(Registration Authority)注册中心，相当于CA之间的一个代理机构。主要是负责收集用户信息和确认用户身份，接受用户的注册申请，审查用户的申请资格。当用户获得RA的认可后，才能得到CA颁发的证书。

证书存储库，用来存放用户已经申请颁发了的证书。这个证书库是面向公众开放的数据库，主要提供查询功能，目的一般来说有两个：①用户可以查询得到通信对方的公匙；②是要验证通信对方的证书是否已进入CRL列表里。

终端实体是指一个数字证书的持有者，即证书主体(certificate subject)。终端证书的主体可以是一个人，或者某个应用程序，如一个Web服务器、一个主机系统等。在应用证书的场合，终端实体总是要使用自己的私钥(证明自己的身份，解密发给自己的信息等)，因此，保证终端实体安全访问自己的私钥非常重要。

交叉认证隶属于 PKI互操作问题的一部分，是指两个CA互相为对方的公钥进行数字签名，形成交叉认证证书(Corss Certfiicaets)，使得各自签发的用户证书可以被对方的用户(应用软件)正确校验。交叉认证证书就是 CA证书与用户证书之间的中间级证书。PKI的交叉认证问题，就是解决PKI互操作性的一般性框架技术，实际上就是扩展的PKI信任模型。

2 常见的CA信任模型

在PKI体系中，信任模型是指CA与用户以及CA与CA之间的信任关系，并且包括如何建立信任关系，搜寻和遍历信任关系的规则。不同的网络环境对信任模型有不同的需求。

2.1 单CA结构

单一CA结构的信任模型是最基本的信任模型，也是在企业环境中比较常用的一种模型。顾名思义，此模型只有一个CA来签发和管理所有证书和信息。整个PKI体系只有一个 CA，它为整个体系中的所有终端用户签发和管理证书。PKI体系下的所有终端用户都信任这个 CA。每个证书路径都起始于该CA的公开密钥，该CA的公开密钥成为PKI体系中所有用户惟一的信任锚。其结构图如图2所示。这种模型对于大型网络，面向大量的用户和终端时，单一CA就很难满足需要了。

图2 单CA的结构

2.2 层次结构

层次结构信任模型是一个倒状的树型结构，树根是根CA中心，由上向下各树枝部位有一个CA，叶子节点是用户。层次结构模型的根CA为它的直接后代节点发放证书；中间节点CA中心为它的直接后代节点CA发放证书；中间节点CA都可以为最终用户发放证书，但为最终用户发放证书的CA中心不能有下一级CA中心。其结构示意图如图3所示。

在这种模型中，所有节点都信任根CA中心，且保存一份根CA中心的公钥证书。任何两个用户之间进行通信时，为验证对方的公钥证书，都必须通过根CA中心才能实现。

在层次结构的信任模型中，根CA中心是所有用户的信任中心，一旦根CA中心出现信任危机，则整个PKI体系出现信任危机。这种模型不适合在 Internet这样的开放环境中使用，当然电子商务系统也不适合，但它适合于局域网中，行业内部这种上下级关系明确的部门使用，譬如高校，政务部门，公司内部等。

2.3 网状结构

网状结构的信任模式如图4所示，这种模式没有明确的信任中心，各个CA之间是平等的。由于具有多个信任点，因此这种模式具有很好的灵活性，CA扩展容易。它不存在惟一的信任中心，因此当一个信任点出现信任问题之后，不会造成整个PKI体系的崩溃。此模型可以比较容易的在各个独立的CA之间建立信任关系，信任链的节点数目最多为加入该信任体系CA的数量。

图4 网状结构信任模型

网状结构也具有一些缺点：①证书验证路径难以确定。②由于有多种验证途径可供选择，因此容易产生验证路径过长的情况(即无法估计验证路径的长度)，并且如果存在单方信任的情况下，有些信任路径无法建立双向信任关系。③在这种模式下的用户必须根据证书中的内容确认证书能够在什么应用中使用，而不能根据证书是那一个CA签发的来确定。

2.4 桥结构

在该信任模型中，各根 CA只和处于中心地位的桥CA(Bridge Certificate Authority)之间存在信任关系。其中，桥CA的作用类似于网络中的集线器(HUB)，它无管理职能仅起到连接作用。原有各信任域的根CA必须和桥CA执行交叉认证。如图5所示，在这种信任关系中，含N个根CA的系统只需颁发N个交叉证书。

图5 桥CA结构信任模型

对于网状信任结构来说，各根CA之间两两相互信任，在N个根CA中心的系统中，每个根CA中心必须保存其余N-1个根CA中心的公钥证书，需建立N2个信任关系。而且，CA数量越多，证书路径的构造就越复杂，很可能导致两个端实体之间出现多条证书路径，甚至出现死循环。证书验证也会因此变得非常困难，用户开销也急剧增加。

与网状结构相比，桥CA结构的证书路径惟一，构造相对简单。但是，在使用桥CA进行系统扩展时，需要使用证书内容约束PKI系统之间的信任关系。因此，证书内容的生成较为复杂。另外，桥CA结构也存在单点故障的隐患。一旦桥 CA出现问题(如私钥泄露等)，将导致跨域交叉认证无法进行。

3 新型校园CA信任模型设计

校园网是一个包括教学、科研、生活等多方面内容为一体的综合性网络，由许多应用系统组成。 校园网作为极具代表性的局域网，有确定的可信任区域边界，通过行政管理方式，可以制定一个权威的CA管理中心，大大简化了CA认证中心的证书审核等程序。通过自己开发一套CA认证系统，一方面节省了成本；另一方面又可以满足校园网内教务管理、学生选课管理、办公自动化和财务管理等系统对身份认证和信息保密的要求。并且对于整个认证系统，部门的系统扩展，运行的效率，还有应对遭受一定程度的破环都应有较稳定的能力。

3.1 新型信任模型的设计

在学校内部，学院与本校之间是从属关系，且学院数量有限，可以采用层次结构的信任模型，从而达到需要。而各高校之间则是同位体关系，而且是不同PKI域，则可使用交叉认证和桥CA来实现交互。模型设计图如图6所示。

图6 新型校园网信任模型

3.2 对新型模型的结构分析

此信任模型中的根CA代表了不同的高校的CA。每个学校向下有自己的下级子CA，即各个学院CA。学校内部采用了层次结构的信任模型，此模型符合校园网络结构的需要。

在各学校之间，首先采用的桥CA的信任结构，然后再以环形交叉认证方式。这种模型即利用了桥CA结构路径简单的优点，又采用了环形交叉认证加强了保护机制。此模型与网状信任模型有些相似，但技术上稍复杂，结构上更简单。下面从三个方面来分析此种结构的模型：

(1) 信任路径

此模型首先采用的是桥CA来进行交叉认证，有N个根CA，就只需要N个交叉认证证书。每个根CA又与之相邻的根CA建立信任关系，因此再需要N-1个证书即可。因此，在寻找认证路径的时候，首先可选择桥CA的单一认证路径，然后也可通过环形路径进行认证。比如根CA1要与根CA2进行认证，有三条路径可以选择：①根CA1—BCA—根CA2；②根CA1—根CA2；③根CA1—根CA4—根CA3—根CA2。

根据实际应用情况，我们可以选取最短路径。比如，与相邻的根CA交互，则可以直接进行交叉认证，每个根CA保存有两个与之相邻的根CA的交叉认证证书，这样，只需要进行一次交叉认证即可完成交互。若是与其他根CA交互，则采用桥CA来认证，只需要两次交叉认证即可完成。另外通过环形路径交叉认证一般不采用。所以，任意两个根 CA交互，最多只需要两次交叉认证即可完成。

(2) CA保护机制

单一的桥CA结构的关键就是桥CA，若桥CA出现信任危机或是故障，那整个信任域都会遭受影响。而网状模型的特点就是它强大的CA保护机制，而此新型信任模型的便是汲取了它的这个特点。

若是桥CA出现问题，各根CA还可以通过环形交叉认证方式来交互。若是单个根CA出现问题，其他根CA还是可以通过桥CA实现交互，整个信任域并无影响，只是环形结构截断而已。这样的结构有着双重保护，安全性能大大加强。

(3) 信任域的扩展

对于这种复合结构的信任模型，CA的扩展也很简单。首先选取两个相邻的根 CA，其间作为插入点。先取消两者交叉认证，再与新插入的根CA建立新的信任关系，环形结构的CA扩展完成。在桥结构中的，扩展更为简单，只需与BCA建立信任关系即可。这样相当于只增加了两个交叉认证，就可完成扩展。

4 总结

目前很多行政部门，大型企业都已经采用PKI来进行内部事务处理、实现虚拟专用网(VPN)并确保公司的系统安全。随着电子商务的蓬勃发展，各PKI之间互联互通的需求日益迫切。就我国目前 PKI发展的现状看，区域性和行业性的CA中心繁多，而各家 CA认证中心采用的体系结构、加密机制到安全策略和实现技术又各不相同，给PKI的互联互通带来很大困难。桥CA结构以其很好的弹性连接能力，将各种体系结构的 PKI系统桥接起来建立信任关系，实现不同PKI的互联，并与交叉认证的环形结构组合使整个系统的安全性能更有保证。但是这种复合式的结构在实际建设中就比较繁琐。比如各种不同结构的PKI域通过桥CA连接，这已经是一项有相当难度的技术，而且各种证书的管理也会比较复杂。

[1] John Linn. Trust Model and Management in Public -Key Inrfrastructures[EB/OL],Technical Report,6 November.2000.ftp://ftp.rsasecurity.com/pub/pdfs/PKIPaper.pdf.

[2] 卢开澄.计算机密码学[M].北京:科学出版社.1999.

[3] 关振胜.公钥基础设施 PKI与认证机构 CA.电子工业出版社.2002.

[4] D.Bruschi, A. Curti, E. Rosti. A quantitative study of Public Key Infrastructure[J]. Computers & Security.2003.

[5] Burr W. E. Public Key Infrastructure (PKI) Technical Specification: Part A - Technical Concept of Operations[DB/OL].Working Draft,4 September 1998. http: //csrc.nist.gov/pki/ twg/baseline/ pkicon20b.pdf.

[6] Ray Hunt,Technological Infrastructure for PKI and Digital Certification[J]. Computer Communications, 2001.

[7] Andrew Nash,William Duane, Celia Joseph,and Derek Brink.PKI:ImPlementing and Managing E - Security [M]. Osborne/McGraw-Hill.2003.