《清华大学：2023基于分布式信任基础设施的新一代互联网体系结构白皮书（38页）.pdf》由会员分享，可在线阅读，更多相关《清华大学：2023基于分布式信任基础设施的新一代互联网体系结构白皮书（38页）.pdf（38页珍藏版）》请在三个皮匠报告上搜索。

1、 基于分布式信任基础设施的 新一代互联网体系结构 白皮书（2023 年版）清华大学清华大学 中国信息通信研究院中国信息通信研究院 中钞信用卡产业发展有限公司中钞信用卡产业发展有限公司 中国移动咪咕文化科技集团公司中国移动咪咕文化科技集团公司 2023 年年 6 月月 目录目录 1.前言.1 2.研究背景.2 2.1 网络空间安全现状.2 2.2 内在需求.3 2.2.1 网络安全新视角.5 2.2.2 真实存储.6 2.2.3 真实计算.6 2.2.4 基于分布式信任基础设施的新一代互联网体系结构.7 2.3 现有技术基础.8 2.3.1 区块链技术的研究现状.8 2.3.2 互联网体系结构的

2、研究现状.13 2.4 面临的挑战.14 2.4.1 稳定性问题.14 2.4.2 安全隐私问题.14 2.4.3 可扩展性问题.15 3.基于分布式信任基础设施的新一代互联网体系结构.16 3.1 分布式共识基础设施.17 3.2 真实存储基础设施.17 3.3 真实计算基础设施.18 3.4 分布式数字身份基础设施.19 3.5 打造安全可信互联网协议栈.19 4.应用案例.20 4.1 案例 1：层次化域间源地址验证.20 4.1.1 场景描述.20 4.1.2 核心方法.21 4.1.3 方案评价.23 4.2 案例 2：轻量级转发路径验证.24 4.2.1 场景描述.24 4.2.2

3、 核心方法.25 4.2.3 方案评价.28 5.总结.29 6.展望.29 参考文献.31 缩略语.35 基于分布式信任基础设施的新一代互联网体系结构（2023 年）1 1.前言前言 自从 ARPANET 正式投入运行开始，互联网已经发展了 50 余年从最初仅有 4 个节点到如今全球接近 44 亿网络用户；从仅用于军事研究到如今“互联网+”涵盖各个领域网络的概念已经渗入了人们生活的各个方面。由于时代的局限性，互联网设计之初没有考虑到网络规模的爆炸式增长以及网络应用的日趋多元化，由此带来的一些结构性安全隐患也开始频繁出现，给人们的生活和财产带来了严峻的挑战。针对现有互联网体系结构缺乏安全可信基

4、础导致信任缺失、网络攻击频发的问题，迫切需要开展可信、高效、开放的新型网络体系结构和关键技术研究，实现开放网络环境下的信任开放网络环境下的信任建立与高效传递建立与高效传递，为互联网提供真实可信的“信任平面”。区块链是一项蓬勃发展的新技术，集分布式数据存储、点对点传输、共识机制、加密算法等多种技术于一身，以其去中心性、不可篡改性、公开透明性在各个领域得到了广泛应用。区块链技术的出现为解决互联网信任缺失问题提供了一个全新的解决思路：以区块链分布式信任基础设施以区块链分布式信任基础设施为基础建立为基础建立新一代新一代互联网体系互联网体系结构的信任面，构建安全互联网核心协议与关键技术结构的信任面，构建

5、安全互联网核心协议与关键技术，确保节点身份真实可信、确保节点身份真实可信、网络传输真实可信、应用服务真实可信，网络传输真实可信、应用服务真实可信，保障保障开放网络环境下的信任建立与高效开放网络环境下的信任建立与高效传递传递，支撑真实可信网络应用的部署支撑真实可信网络应用的部署。本白皮书首次系统地从开放网络环境下互信互联的视角阐述了分布式信任基础设施，阐明了当前互联网对分布式信任基础设施的需求及其在解决互联网信任问题中不容忽视的重要作用，详细描述了基于分布式信任基础设施的新一代互联网体系结构，并从实际亟待解决的具体困难场景出发，给出了分布式信任基础设施在实际网络场景中的应用案例。此前，本团队前期

6、所发布的基于智能协作的真实可信互联网体系结构白皮书1系统的阐述了如何结合智能硬件设施与协作学习框架来构建真实可信互联网体系结构，重点关注智能协作模型与智能算法的可信，本白皮书将进一步讨论如何利用分布式信任基础设施，保障开放网络环境下的信任建立与高效传递，支撑真实可信网络应用的部署。基于分布式信任基础设施的新一代互联网体系结构（2023 年）2 2.研究背景研究背景 在介绍基于分布式信任基础设施的新一代互联网体系结构之前，本章节首先从近年来互联网发展面临的安全威胁出发，探讨当前互联网体系结构对分布式信任基础设施的内在需求。后续章节将结合当前区块链技术、互联网体系结构的发展现状，阐述基于分布式信任