【文件属性】:
文件名称:扩展功能-蜘蛛社会网络分析技术
文件大小:2.89MB
文件格式:PDF
更新时间:2021-07-01 21:18:42
PKI 数字证书 区块链
2.3 扩展功能
在上文提到的架构中,如果将验证节点限定为特定
CA 机构,即以联盟链的方式,由 CA 通过共识完成用
户证书的验证工作。经过共识的证书将记录到区块链当
中,那么这些证书就被区块链中得所有 CA 认为是可信
的证书。图 2 是一种使用区块链解决多 CA 互信方案的
示意图,较图 1 相比,该架构中的验证节点由 CA 承担。
该解决方案中主要流程与上文类似,此处不予赘述。
3 应用案例
3.1 4G 小基站认证
4G 小基站(又称为 HeNB,Home evolved Node
B,家庭演进基站,简称家庭基站)是一种利用小型化、
低功率蜂窝技术,通过固网宽带接入到移动核心网,为
用户提供包括传统蜂窝移动通信基础业务在内的固定移
动融合业务。目前 3GPP 已经明确定义了 HeNB 的认证
方式,要求 HeNB 与安全网关之间采用数字证书进行设
备双向认证
[4]
。因此,4G 小基站在入网提供蜂窝移动
通信服务之前,需要向 CA 申请并配置数字证书。
在传统的 PKI 技术中,可以通过 CMP(Certificate
Management Protocol,证书管理协议)
[5]
等方式进行
数字证书的在线申请以及证书更新
[6]
。此外,也可以由
设备商或用户直接向 CA 申请证书,之后将证书配置到
4G 小基站中。
但上述两种方式都需要向 CA 中心提交申请,之后
等待 CA 中心的响应,直至获取到 CA 中心签发的证书
以后,才可以将证书配置到设备当中。利用本文提出的
区块链 PKI 数字证书系统,设备商可以在小基站生产阶
图2 多CA互信方案示意图