随着网络应用的蓬勃发展,网络信任问题日益突出,建立网络信任体系迫在眉睫。通过分析网络信任体系的现状和区块链技术的应用,指出现有网络信任体系存在的问题,提出利用区块链安全、可信、分布共享、去中心化等特点来解决信任系统。认证框架的不足和网络实体信用评估的实现为信任评估和动态授权提供了强有力的支持。通过区块链技术在网络信任中的综合应用,完善和完善现有网络信任运行规则,推动建立新型网络信任体系。1.引言网络信任是信息安全的核心问题。随着信息共享、电子商务、网络办公等网络应用的日益广泛,各实体之间建立信任的需求也越来越迫切。维护网络空间社会秩序需要建立网络信任体系。近年来,对网络信任系统的研究日趋深入。围绕认证、授权、责任认定三大功能,网络信任的内容得到了一定的丰富和完善,适用范围涉及党政、军队、互联网等部分应用.随着网络与信息安全新技术、新规则的不断涌现,网络信任体系将融入更多先进的技术、理念和结构,以满足在不同环境和条件下构建灵活、稳定、可发展的网络信任体系的需要。区块链技术是随着比特币的兴起而发展起来的新兴技术和协议体系。它具有公开透明、安全可信、分发共享、去中心化、定制打包等特点,可为构建无中心化的网络认证体系和信任评价体系提供有力支撑。2、网络信任体系的现状和不足网络信任体系的定义有很多,但至今没有统一的定义。目前较为认同的一种观点认为,网络信任体系是基于密码技术的,包括网络实体身份管理、网络身份认证、网络授权管理、全网责任等一系列子系统的集合。身份识别、网络信任服务,可以解决网络空间中人、物、信息、软件等实体的身份认证、权限控制、行为审计、事件溯源、责任认定等一系列信任问题。就网络身份认证而言,目前的认证体系和认证体系的实施存在两个主要问题。一方面,对认证方式多样化的支持不够。一个系统往往只能使用特定的认证方式,不具备认证方式的扩展性,易用性和用户体验不好。另一方面,目前的认证系统大多有一个集中的管理机构,主要起到对各个认证节点的管理和系统内部工作调度的作用。这种方法的缺点是中心节点容易造成瓶颈,中心节点容易受到攻击。一旦出现瘫痪或无法连接,则可能导致整个认证系统的认证服务功能出现异常。因此,有必要对现有的网络认证体系进行改进,使其适应实际的网络应用需求,满足自身健壮性和可扩展性的要求。在网络授权管理领域,传统的授权管理方式是根据用户的身份、属性、权限范围制定静态的访问控制规则,建立用户与相应访问资源的一对一映射关系。但是,由于网络环境的多变性和不确定性,需要增加相应的方法来衡量和评估安全信息,以确保用户访问资源的整个过程的可信度。特别是在访问重要机密数据的情况下,这种基于信任评估的动态授权尤为必要。3、从狭义的区块链来看,区块链是一种链式数据结构,将数据块按时间先后顺序组合起来,并使用密码学保证不可篡改、不可伪造的分布式账本。从广义上讲,区块链技术利用区块链数据结构来验证和存储数据,利用分布式节点共识算法产生和更新数据,利用密码学保证数据传输和访问的安全,利用自动化脚本代码来构建一种新的分布式基础设施和由智能合约组成的计算范式来编程和操??作数据[1]。目前对区块链的研究主要集中在底层技术的落地和应用的普及。在信托应用方面,区块链在金融服务行业的应用相对成熟。它使用经过验证的有效信息构建可信协议,并通过全网节点的分布式透明记账来确认有效信息,从而构建金融交易的基础[2]。目前很多声称区块链可以解决网络信任问题的说法,其实是基于区块链不需要映射到现实的物理社会,只需要通过历史信息验证就可以实现网络虚拟之间的交易互信。实体。它是网络信用产生和运作的过程。严格来说,区块链解决的是网络中的信用问题,并不是真正的网络信任。4、区块链在网络身份认证中的应用电子认证是目前典型且应用广泛的信任支持机制,依靠权威的第三方机构为网络实体提供信任保障。但是,业务应用的需求千差万别,对安全防护等级的要求也各不相同。此外,生物识别、二维码识别、先验知识认证等新型认证方式层出不穷。更高。仅仅使用基于PKI的电子认证来满足网络环境中各种应用的身份认证需求是不现实的,需要考虑支持多种身份认证机制。采取的对策是通过认证功能服务,将各种认证系统提供的安全功能进行整合集成,同时屏蔽安全认证系统的特定特性。认证服务提供的认证功能可以根据下层附着的认证系统进行切换,不同的认证服务可以进行协同认证[3]。协作认证的一般做法是搭建一个中心节点,负责各个认证服务节点的注册管理和相互间的服务调度。这种集中认证服务的管理方式很可能会造成瓶颈,成为攻击的目标。一旦各个鉴权服务节点无法连接到中心节点,鉴权服务就可能无法正常运行。因此引入区块链技术来解决中心化认证架构的弊端。具体设计思路:多个认证服务节点分布在各个地方和各个领域,各种不同机制的认证系统就近挂在认证服务节点上,认证服务节点同时作为区块链的参与节点。当用户在认证服务节点完成身份认证时,认证结果信息由认证服务节点记录在区块链中;当用户进行跨域访问时,首先在本域的认证服务节点进行身份验证;如果当前鉴权服务节点不支持对用户身份的鉴权,则向区块链查询用户提供的鉴权方式和鉴权ID,其中鉴权服务节点已完成鉴权,将鉴权请求转发给鉴权协作认证服务节点;认证结束,获取用户的数字身份证书,返回给请求发起方,完成整个认证过程。5.可以评估区块链在网络信任评价中的应用信任关系,信任程度可以用信任值来表示。信任值的大小随着主体信用、当前行为、环境等因素的影响而动态变化,更能反映网络环境的多变性和不确定性。信用评价技术作为信任评价技术的重要组成部分之一,对于实现网络实体的动态可信度度量具有重要意义。信任评估的信息来源相当广泛,包括用户当前操作终端的安全保护程度、数据通信线路的保密等级、数据传输过程中的安全保护措施、用户的历史信用、安全性等。分析用户当前的行为。其中,历史信用的生成与计算是一个相对独立的研究内容,是信任评价的重要组成部分之一。信用是与信任密切相关的概念。Abdul-Rehman对信用的定义是基于个人过去可观察的行为或有关该行为的信息对个人行为的预期。信用的重心是指个人可信赖程度的综合,而信任强调的是个人对另一个人即被信任方的主观信任。区块链提供了去中心化的信用建立模型[4],被公认为解决信用问题的技术手段,实现社会活动和交易活动的信用认证。信用关系到网络实体历史运营的合法性。选择影响范围广、服务稳定、信誉良好的业务应用加入区块链,要求这些业务应用对网络实体的运行情况进行评估,并记录在区块链中。信任评价系统可以从区块链中获取网络实体的历史运营评价,根据预设的分析计算模型计算得到实体当前的综合信用评价。信任评价系统将综合信用评价作为计算信任评价值的一个因素,结合实体身份、现状等,得到网络实体的动态信任评价值。统一授权管理平台将动态信任评估值与访问控制规则相结合,综合评估得到动态认证结果。将动态认证结果提供给业务应用、应用访问控制网关、网络访问控制网关等安全控制设备,实现对网络实体对网络或应用的访问进行合理、安全的控制。6.结语区块链是互联网时代分布式数据存储、点对点传输、共识机制、加密算法等计算机技术的创新应用模式。研究区块链技术在网络信任中的应用,并不是要完全接受其框架和协议,而是在网络信任的某些方面,区块链确实可以发挥重要作用。因此,需要充分利用区块链去中心化、安全共享、低成本、定制化包装等优势,完善现有网络信任运行规则,实现新型网络信任体系的建立,促进网络信任体系的形成。良好的网络空间社会秩序。
