專利名稱：基于cpk的可信認(rèn)證系統(tǒng)的制作方法
技術(shù)領(lǐng)域：
本發(fā)明涉及簽名技術(shù)，驗(yàn)證技術(shù)，以及可信計(jì)算，尤其涉及一種基于CPK的軟件標(biāo)簽的驗(yàn)證技術(shù)。
背景技術(shù)：
計(jì)算環(huán)境可以是單機(jī)的，也可以是多個(gè)計(jì)算機(jī)聯(lián)網(wǎng)的。但是后一種情況，將兩個(gè)不同領(lǐng)域的技術(shù)課題混合起來(lái)，使簡(jiǎn)單問(wèn)題更加復(fù)雜化。目前國(guó)際上研究的可信計(jì)算平臺(tái)(TCP)選擇了后一種技術(shù)路線。
要解決可信計(jì)算問(wèn)題，需要解決密鑰管理的規(guī)?；突跇?biāo)簽的密鑰分發(fā)兩大課題，但到目前，國(guó)際上還沒(méi)有解決在軟件世界中“標(biāo)簽認(rèn)證”這一關(guān)鍵問(wèn)題。在認(rèn)證系統(tǒng)中，驗(yàn)證技術(shù)比證明技術(shù)更為重要。有的系統(tǒng)可以提供標(biāo)簽的證明，但沒(méi)能提供標(biāo)簽的驗(yàn)證手段。TCP的可信平臺(tái)模塊(TPM)的設(shè)計(jì)之所以非常復(fù)雜，是因?yàn)樗鼪](méi)有解決“標(biāo)識(shí)認(rèn)證”的關(guān)鍵技術(shù)，卻想同時(shí)解決標(biāo)識(shí)的產(chǎn)生，密鑰對(duì)的產(chǎn)生，將服務(wù)輸出到系統(tǒng)層軟件服務(wù)(IPSec)等問(wèn)題。但在可信計(jì)算要達(dá)到的關(guān)鍵目標(biāo)是一個(gè)在一定范圍內(nèi)造成可信的計(jì)算環(huán)境就可。
在本技術(shù)中，將可信計(jì)算課題建立在規(guī)?；摹皹?biāo)簽認(rèn)證”的基礎(chǔ)上，并將可信計(jì)算課題和可信通信課題分開(kāi)，因?yàn)榭尚磐ㄐ乓殉霈F(xiàn)了簡(jiǎn)捷而有效的解決方案，只需要重點(diǎn)解決單臺(tái)計(jì)算機(jī)的可信計(jì)算環(huán)境就可以。其技術(shù)路線的核心是從建立有序的軟件市場(chǎng)作起，控制非授權(quán)軟件，特別是惡意軟件的加載和執(zhí)行。
在現(xiàn)實(shí)世界中，任何商品都有商標(biāo)，“三無(wú)”產(chǎn)品往往是假冒產(chǎn)品，擾亂社會(huì)經(jīng)濟(jì)秩序。同樣的道理，在軟件產(chǎn)品世界中實(shí)現(xiàn)軟件的標(biāo)簽化管理，有效防止惡意軟件的干擾，有助于計(jì)算環(huán)境的改善，提高計(jì)算的可信度。
CPK算法和CPK芯片的出現(xiàn)，使軟件產(chǎn)品標(biāo)簽化、驗(yàn)證技術(shù)通用化成為可能，能夠簡(jiǎn)便地達(dá)到標(biāo)簽化和通用化的目的。

發(fā)明內(nèi)容
有鑒于此，為了解決上述問(wèn)題，本發(fā)明提出了基于CPK的可信認(rèn)證系統(tǒng)，由商家定義的程序體標(biāo)簽、標(biāo)簽簽名模塊、標(biāo)簽驗(yàn)證模塊三個(gè)部分構(gòu)成。從而實(shí)現(xiàn)軟件產(chǎn)品標(biāo)簽化、驗(yàn)證技術(shù)通用化，也使得基于CPK的軟件標(biāo)簽可信驗(yàn)證技術(shù)適用于更廣泛的應(yīng)用。
本發(fā)明的主要目的在于提供一種基于組合公鑰(CPK)的可信認(rèn)證系統(tǒng)，包括由商家定義的程序體標(biāo)簽；標(biāo)簽簽名模塊，由CPK功能模塊、簽名協(xié)議模塊、倍數(shù)(私鑰)矩陣(rij)構(gòu)成，只要輸入程序體的標(biāo)簽名，就生成該標(biāo)簽的私鑰，并輸出簽名標(biāo)簽；和標(biāo)簽驗(yàn)證模塊，內(nèi)嵌CPK功能模塊、驗(yàn)證協(xié)議模塊、配有倍點(diǎn)(公鑰)矩陣(Rij)，輸入任意標(biāo)簽，就輸出該標(biāo)簽的公鑰，因此可以檢查任何簽名標(biāo)簽，當(dāng)即判定其合法性。
根據(jù)本發(fā)明的優(yōu)選實(shí)施例，其中所述標(biāo)簽簽名模塊中的倍數(shù)矩陣是秘密變量，存儲(chǔ)在SAM卡中保護(hù)。
根據(jù)本發(fā)明的優(yōu)選實(shí)施例，其中所述標(biāo)簽簽名模塊配置在唯一的標(biāo)簽管理機(jī)構(gòu)中。
根據(jù)本發(fā)明的優(yōu)選實(shí)施例，其中所述CPK功能模塊支持CPK算法和HASH算法。
根據(jù)本發(fā)明的優(yōu)選實(shí)施例，其中所述CPK算法包括組合算法、映射算法、加密算法、置換算法。
本發(fā)明的其他優(yōu)點(diǎn)、目標(biāo)，和特征在某種程度上將在隨后的說(shuō)明書(shū)中進(jìn)行闡述，并且在某種程度上，基于對(duì)下文的考察研究對(duì)本領(lǐng)域技術(shù)人員而言將是顯而易見(jiàn)的，或者可以從本發(fā)明的實(shí)踐中得到教導(dǎo)。本發(fā)明的目標(biāo)和其他優(yōu)點(diǎn)可以通過(guò)下面的說(shuō)明書(shū)，權(quán)利要求書(shū)，以及附圖中所特別指出的結(jié)構(gòu)來(lái)實(shí)現(xiàn)和獲得。


為了使本發(fā)明的目的、技術(shù)方案和優(yōu)點(diǎn)更加清楚，下面將結(jié)合附圖對(duì)本發(fā)明作進(jìn)一步的詳細(xì)描述，其中圖1示出了根據(jù)本發(fā)明的驗(yàn)證模塊工作流程；圖2示出了根據(jù)本發(fā)明的簽名模塊和驗(yàn)證模塊模型。
具體實(shí)施例方式
以下將參照附圖，對(duì)本發(fā)明的優(yōu)選實(shí)施例進(jìn)行詳細(xì)的描述。
CPK是組合公鑰(Combined Public Key)的簡(jiǎn)寫(xiě)。CPK密鑰管理體制是離散對(duì)數(shù)難題型的基于標(biāo)識(shí)(身份)的密鑰生成與管理的體制。它依據(jù)離散對(duì)數(shù)難題的數(shù)學(xué)原理構(gòu)建公開(kāi)密鑰與私有密鑰矩陣，采用雜湊函數(shù)與密碼變換將實(shí)體的標(biāo)識(shí)映射為矩陣的行坐標(biāo)與列坐標(biāo)序列，用以對(duì)矩陣元素進(jìn)行選取與組合，生成數(shù)量龐大的由公開(kāi)密鑰和私有密鑰組成的公、私密鑰對(duì)，從而實(shí)現(xiàn)基于標(biāo)識(shí)的超大規(guī)模的密鑰生產(chǎn)與分發(fā)。
CPK密鑰算法利用離散對(duì)數(shù)、橢圓曲線密碼理論，構(gòu)造公、私鑰對(duì)，以映射算法將公、私鑰變量和用戶標(biāo)識(shí)綁定，從而解決基于標(biāo)識(shí)的密鑰管理。CPK的密鑰管理采用密鑰集中生產(chǎn)，統(tǒng)籌配發(fā)的集中式模式，具有可控制、可管理的優(yōu)點(diǎn)，便于構(gòu)建由上而下的網(wǎng)絡(luò)信任體制。CPK的密鑰管理采用了密鑰分散存儲(chǔ)、靜態(tài)調(diào)用的運(yùn)行模式，從而可以實(shí)現(xiàn)非第三方證明和非在線認(rèn)證。
根據(jù)本發(fā)明，CPK組合公鑰算法利用有限的公/私因子構(gòu)造公/私因子矩陣，在此公/私鑰矩陣基礎(chǔ)上可派生數(shù)量極其巨大的公/私鑰對(duì)，并通過(guò)映射算法將參與方的標(biāo)識(shí)與其密鑰(公/私鑰)綁定的新技術(shù)。
基于CPK算法的認(rèn)證系統(tǒng)是一種超大規(guī)模的基于標(biāo)識(shí)的密鑰管理系統(tǒng)，可用于專用認(rèn)證和公眾認(rèn)證網(wǎng)絡(luò)上，有效地為包括(但不限于)電子郵件、電子票據(jù)、電子物流標(biāo)識(shí)、電子辦公等在內(nèi)的可信應(yīng)用提供可信性證明。
根據(jù)本發(fā)明，基于CPK的軟件標(biāo)簽系統(tǒng)，由商家定義的程序體標(biāo)簽、標(biāo)簽簽名模塊、標(biāo)簽驗(yàn)證模塊三個(gè)部分構(gòu)成。
(一)標(biāo)簽定義由軟件商家定義，如軟件包或程序名為label。
(二)標(biāo)簽簽名模塊(LSM)由CPK功能模塊、簽名協(xié)議模塊、倍數(shù)(私鑰)矩陣(rij)構(gòu)成，其功能是只要輸入程序體的標(biāo)簽名，就生成該標(biāo)簽的私鑰，并輸出簽名標(biāo)簽(證書(shū))。標(biāo)簽簽名模塊中的倍數(shù)矩陣是秘密變量，存儲(chǔ)在SAM卡中保護(hù)。標(biāo)簽簽名模塊配置在唯一的標(biāo)簽管理機(jī)構(gòu)中。
標(biāo)簽簽名模塊的工作過(guò)程分兩步，如下設(shè)程序標(biāo)簽(名)label；程序體procedureA；標(biāo)簽簽名模塊根據(jù)程序名label產(chǎn)生私鑰SKlabel；第一步，對(duì)標(biāo)簽的證明，用標(biāo)簽私鑰對(duì)標(biāo)簽完整性碼簽名，如標(biāo)簽完整性碼HASH(label)＝MAC1；對(duì)完整性碼的簽名SIGSKlabel(MAC1)＝sign1；第二步，計(jì)算程序體的完整性碼，對(duì)完整性碼用標(biāo)簽私鑰簽名，如標(biāo)簽簽名模塊計(jì)算程序體的完整性碼HASH(procedureA)＝MAC2；標(biāo)簽簽名模塊用私鑰簽名做成簽名標(biāo)簽SIGSKlabel(MAC2)＝sign2；標(biāo)簽管理機(jī)構(gòu)將簽名標(biāo)簽sign1和sign2(證書(shū))頒發(fā)給軟件商家；軟件商家將商標(biāo)(程序名label)，程序體(procedureA)，簽名標(biāo)簽(sign1和sign2)一同公布，或上市流通。
(三)標(biāo)簽驗(yàn)證模塊(LVM)每臺(tái)計(jì)算機(jī)配置一個(gè)標(biāo)簽驗(yàn)證模塊，標(biāo)簽驗(yàn)證模塊內(nèi)嵌CPK功能模塊、驗(yàn)證協(xié)議模塊、配有倍點(diǎn)(公鑰)矩陣(Rij)，其功能是輸入任意標(biāo)簽，就輸出該標(biāo)簽的公鑰，因此可以檢查任何簽名標(biāo)簽，當(dāng)即判定其合法性。
驗(yàn)證模塊的工作流程如附圖1所示。驗(yàn)證模塊對(duì)程序的驗(yàn)證分兩步進(jìn)行。第一步，在每一個(gè)程序體加載時(shí)，首先檢查sign1，判別該程序體要不要下載。Sign1提供該標(biāo)簽真?zhèn)蔚淖C明，如果不符就不下載，如果符合就下載。當(dāng)程序下載時(shí)，標(biāo)簽驗(yàn)證模塊并行計(jì)算完整性碼MAC2，并檢查sign2，sign2提供標(biāo)簽和程序體的一體性證明，如果符合，則執(zhí)行，如果不符，則提示xxx程序?yàn)闊o(wú)簽名標(biāo)簽(證書(shū))程序，繼續(xù)(y)，終止(n)，跳過(guò)(s)。
與可信計(jì)算模塊(TPM)相比，本發(fā)明中的標(biāo)簽驗(yàn)證分為兩步進(jìn)行，而真?zhèn)闻袆e的關(guān)鍵在第一步，而TPM則沒(méi)有這一步。驗(yàn)證模塊(LVM)非常簡(jiǎn)捷，標(biāo)簽驗(yàn)證模塊的主要任務(wù)是只是保證本機(jī)內(nèi)的可信計(jì)算環(huán)境，標(biāo)簽驗(yàn)證模塊之間不發(fā)生任何聯(lián)系，因此，驗(yàn)證模塊就沒(méi)有必要設(shè)置自己的專用標(biāo)簽，而且可以通用化，這為驗(yàn)證模塊的普及使用帶來(lái)極大方便；模塊不含任何秘密變量，因此可以公開(kāi)化；模塊的工作流程是即用即判，沒(méi)有必要保留任何歷史記錄，因此大大減輕了模塊的負(fù)擔(dān)。
在本發(fā)明中，信任的根在標(biāo)簽簽名模塊上。標(biāo)簽簽名模塊只設(shè)置在標(biāo)簽的管理機(jī)構(gòu)，可以是國(guó)家商標(biāo)管理部門、軟件協(xié)會(huì)或軟件測(cè)評(píng)中心，也可以是企業(yè)聯(lián)盟。從建立有序的軟件市場(chǎng)，保護(hù)每臺(tái)計(jì)算機(jī)可信計(jì)算環(huán)境的角度，由國(guó)家有關(guān)部門來(lái)管理更加有利。各省可以設(shè)立分支機(jī)構(gòu)，負(fù)責(zé)受理各軟件商家的簽名標(biāo)簽的業(yè)務(wù)。分支機(jī)構(gòu)將商家定義的軟件標(biāo)簽Label和經(jīng)過(guò)檢查的該軟件的完整性碼MAC作為數(shù)據(jù)報(bào)到中心機(jī)構(gòu)，中心機(jī)構(gòu)就可以生成該標(biāo)簽的簽名(證書(shū))，并將簽名標(biāo)簽發(fā)回分支機(jī)構(gòu)，分支機(jī)構(gòu)再發(fā)給商家就可以。
以下將參照附圖，對(duì)本發(fā)明的具體實(shí)施方案進(jìn)行詳細(xì)描述。然而，需要注意的是，本發(fā)明可以體現(xiàn)為不同的形式，并且不應(yīng)當(dāng)被理解為限于在此闡釋的實(shí)施例。相反，提供這些實(shí)施例是為了本公開(kāi)內(nèi)容的完全和徹底，并且能夠完全地向本領(lǐng)域技術(shù)人員表達(dá)本發(fā)明的范圍。
圖2示出了簽名模塊和驗(yàn)證模塊的示意圖。
標(biāo)簽簽名模塊(LSM)由CPK功能模塊、數(shù)字簽名協(xié)議包、倍數(shù)(私鑰)矩陣(rij)構(gòu)成，而標(biāo)簽驗(yàn)證模塊(LVM)由CPK功能模塊、簽名驗(yàn)證協(xié)議包、倍點(diǎn)(公鑰)矩陣(Rij)構(gòu)成。
模塊的核心器件是CPK芯片。CPK芯片中包括功能模塊和協(xié)議模塊。功能模塊支持CPK算法(包括組合算法、映射算法、加密算法、置換算法)、HASH算法等，協(xié)議模塊包括數(shù)字簽名或簽名驗(yàn)證。
簽名算法在美國(guó)標(biāo)準(zhǔn)DSS基礎(chǔ)上實(shí)現(xiàn)。將離散對(duì)數(shù)的DSS用橢圓曲線模擬就可以，算法完全相同。簽名協(xié)議是在PKI標(biāo)準(zhǔn)協(xié)議基礎(chǔ)上，根據(jù)CPK算法特點(diǎn)，簡(jiǎn)化了在簽名驗(yàn)證中調(diào)用對(duì)方證書(shū)的過(guò)程和檢查證書(shū)合法性的過(guò)程。
本發(fā)明有助于軟件市場(chǎng)的有序化管理，有利于各種應(yīng)用軟件的加載和運(yùn)行控制，進(jìn)而有利于可信計(jì)算環(huán)境的建立。對(duì)計(jì)算機(jī)用戶來(lái)說(shuō)，每臺(tái)機(jī)器只配置驗(yàn)證模塊就行，因此標(biāo)簽驗(yàn)證模塊的通用化，特別有利于普及使用。
盡管通過(guò)參照本發(fā)明的某些優(yōu)選實(shí)施例，已經(jīng)對(duì)本發(fā)明進(jìn)行了圖示和描述，但本領(lǐng)域的普通技術(shù)人員應(yīng)當(dāng)理解，可以在形式上和細(xì)節(jié)上對(duì)其作出各種各樣的改變，而不偏離所附權(quán)利要求書(shū)所限定的本發(fā)明的精神和范圍。
實(shí)施方法根據(jù)CPK算法特點(diǎn)，本軟件證明與驗(yàn)證系統(tǒng)可以設(shè)置不同的作用域，如通用作用域或?qū)Ｓ米饔糜?。通用作用域在通用范圍起作用，專用作用域在該專用范圍起作用。怎樣起作用，則由各自的安全策略定義。不同的安全策略只與簽名機(jī)相關(guān)，與驗(yàn)證機(jī)無(wú)關(guān)，驗(yàn)證機(jī)不受作用域限制。
權(quán)利要求
1.一種基于組合公鑰CPK的可信認(rèn)證系統(tǒng)，包括由商家定義的程序體標(biāo)簽；標(biāo)簽簽名模塊，由CPK功能模塊、簽名協(xié)議模塊、倍數(shù)(私鑰)矩陣(rij)構(gòu)成，只要輸入程序體的標(biāo)簽名，就生成該標(biāo)簽的私鑰，并輸出簽名標(biāo)簽；和標(biāo)簽驗(yàn)證模塊，內(nèi)嵌CPK功能模塊、驗(yàn)證協(xié)議模塊、配有倍點(diǎn)(公鑰)矩陣(Rij)，輸入任意標(biāo)簽，就輸出該標(biāo)簽的公鑰，因此可以檢查任何簽名標(biāo)簽，當(dāng)即判定其合法性。
2.根據(jù)權(quán)利要求1的CPK可信認(rèn)證系統(tǒng)，其中所述標(biāo)簽簽名模塊中的倍數(shù)矩陣是秘密變量，存儲(chǔ)在SAM卡中保護(hù)。
3.根據(jù)權(quán)利要求1的CPK可信認(rèn)證系統(tǒng)，其中所述標(biāo)簽簽名模塊配置在唯一的標(biāo)簽管理機(jī)構(gòu)中。
4.根據(jù)權(quán)利要求1的CPK可信認(rèn)證系統(tǒng)，其中所述CPK功能模塊支持CPK算法和HASH算法。
5.根據(jù)權(quán)利要求4的CPK可信認(rèn)證系統(tǒng)，其中所述CPK算法包括組合算法、映射算法、加密算法、置換算法。
全文摘要
本發(fā)明公開(kāi)了一種CPK的可信認(rèn)證技術(shù)，由商家定義的程序體標(biāo)簽、標(biāo)簽簽名模塊、標(biāo)簽驗(yàn)證模塊三個(gè)部分構(gòu)成。其中標(biāo)簽簽名模塊(LSM)由CPK功能模塊、數(shù)字簽名協(xié)議包、倍數(shù)(私鑰)矩陣(r
文檔編號(hào)G06F21/31GK1845121SQ20061008113
公開(kāi)日2006年10月11日 申請(qǐng)日期2006年5月22日 優(yōu)先權(quán)日2006年5月22日
發(fā)明者南相浩, 屈延文 申請(qǐng)人:南相浩, 趙建國(guó)