文献类型：期刊文章

作　　者：刘明达[1] 拾以娟[1] 陈左宁[2]

LIU Ming-Da;SHI Yi-Juan;CHEN Zuo-Ning(Jiangnan Institute of Computing Technology, Wuxi 214083,China;Chinese Academy of Engineering, Beijing 100088, China)

机构地区：[1]江南计算技术研究所,江苏无锡214083 [2]中国工程院,北京100088

出　　处：《软件学报》

基　　金：核高基国家科技重大专项(2013ZX01029002G001)~~

年　　份：2019

卷　　号：30

期　　号：8

起止页码：2314-2336

语　　种：中文

收录情况：AJ、BDHX、BDHX2017、CSA、CSA-PROQEUST、CSCD、CSCD2019_2020、EI、IC、INSPEC、JST、MR、RCCSE、SCOPUS、ZGKJHX、ZMATH、核心刊

摘　　要：可信网络连接是信任关系从终端扩展到网络的关键技术.但是,TCG的TNC架构和中国的TCA架构均面向有中心的强身份网络,在实际部署中存在访问控制单点化、策略决策中心化的问题.此外,信任扩展使用二值化的信任链传递模型,与复杂网络环境的安全模型并不吻合,对网络可信状态的刻画不够准确.针对上述问题,在充分分析安全世界信任关系的基础上,提出一种基于区块链的分布式可信网络连接架构——B-TNC,其本质是对传统可信网络连接进行分布式改造.B-TNC充分融合了区块链去中心化、防篡改、可追溯的安全特性,实现了更强的网络信任模型.首先描述B-TNC的总体架构设计,概括其信任关系.然后,针对核心问题展开描述:(1)提出了面向访问控制、数据保护和身份认证的3种区块链系统;(2)提出了基于区块链技术构建分布式的可信验证者;(3)提出了基于DPoS共识的的远程证明协议.最后,对B-TNC进行正确性、安全性和效率分析.分析结果表明,B-TNC能够实现面向分布式网络的可信网络连接,具有去中心化、可追溯、匿名、不可篡改的安全特性,能够对抗常见的攻击,并且具备良好的效率.

关 键 词：区块链 可信网络连接 信任模型 分布式网络 共识协议  

分 类 号：TP309]