專利名稱:Rid編碼及其驗證方法
技術領域:
本發(fā)明涉及一種能夠通過組合密鑰體系直接進行標識認證的新型數據編碼格式和驗證方法,尤其涉及一種RID編碼及其驗證方法�。
背景技術:
標識認證是安全行業(yè)一直以來沒有解決的難題�,利用組合密鑰系統(tǒng)����,定義智能的安全標識,通過非常小的存儲空間�,就可以實現名字即密鑰的特點,即實現直接標識認證���, 這將是安全認證行業(yè)的一大飛躍��,解決了 PKI體系不能實現海量認證服務的缺點�,但做為標識本身�����,還需要規(guī)范編碼格式和認證方法���,因此提出并實現一套能夠進行標識認證的編碼與驗證方法非常有用。
發(fā)明內容
本發(fā)明解決了傳統(tǒng)標識不能進行安全認證及組合密鑰系統(tǒng)缺乏統(tǒng)一編碼的缺點�, 提供了一種RID編碼及其驗證方法,所述RID編碼由Fl基本字段和F2附加字段組成�,其中 Fl由RC發(fā)行編碼,GC分類編碼���,SN串號和CC特征編碼四部分組成���。上述RC發(fā)行編碼為4字節(jié)16進制數或8位十進制數�,表示發(fā)行單位標識����;如RC 發(fā)行編碼為字符串“CHN0”,則GC分類編碼和SN串號組成的9字節(jié)為表示身份證的18位十進制數����。上述GC分類編碼為4字節(jié)16進制數或8位十進制數,表示所屬分類�����,第1字節(jié)的最高位為1���,表示第1字節(jié)的其余7位為分類編碼����,除第1字節(jié)外�,后面剩余的3字節(jié)數據為連續(xù)編碼與SN串號的5字節(jié)數據一起組成8字節(jié)序列號;第1字節(jié)的最高位為0,則表示分類編碼分為四部分���,第1部分為第1字節(jié)的低7位表示的16進制數或2位十進制數�����,表示主類�����;第2部分為1字節(jié)16進制數或2位十進制數���,表示大類;第3部分為1字節(jié)16進制數或2位十進制數�����,表示小類����,即大類中再分小類��;第4部分為1字節(jié)16進制數或2位十進制數���,表示細類����,即小類細分碼,在小類中再作細分��。上述SN串號為5字節(jié)16進制數或10位十進制數��,表示系統(tǒng)按特定次序分配的流水號�。上述CC特征編碼由3字節(jié)組成,第1字節(jié)表示運算規(guī)則�����,后面2字節(jié)表示根據運算規(guī)則對前面所有數據進行運算得到的可校驗的特征碼�。上述F2的編碼格式為,第1字節(jié)為編碼數據塊數BN����,表示后續(xù)有幾個編碼數據塊, 數據塊數不為0����,則每個編碼數據塊分為三部分,TAG標簽類型�����,LEN數據長度與VAL有效數據。上述RID編碼用于電子��、文字、數字標識碼和圖形標識碼的一種編碼或多種的混合編碼���,由組合密鑰架構直接進行標識認證���;所述組合密鑰架構是以ECC橢圓曲線加密算法���,對多隨機數或特定數據進行運算�,生成同運算模型下的若干對不同的私鑰和公鑰����,分別放在私鑰矩陣和公鑰矩陣中,通過對RID編碼做摘要映射,把摘要值換算成若干位置坐標,私鑰矩陣中對應位置取出的多個私鑰模加的結果組成的新私鑰和對應的公鑰矩陣中同樣位置取出的多個公鑰點加的結果組成的新公鑰仍然是一對公鑰對���,公鑰矩陣和公鑰運算算法公開��,私鑰矩陣由發(fā)行方秘密保存����,生成的私鑰交由用戶自己秘密保存��,任何用戶只要有對方的RID編碼��,能夠計算對方的公鑰安全的給對方發(fā)信息����,驗證對方的簽名,任何用戶只要有自己的私鑰,就能解開發(fā)來的加密數據�,對自己保證的數據做簽名���。上述CC特征編碼由3字節(jié)組成的第1字節(jié)為十六進制的零時表示運算規(guī)則為 CRC16算法����,后面2字節(jié)為采用CRC16對前面所有數據做運算得到的校驗碼。上述TAG標簽類型為編碼數據塊的第1字節(jié),最高位為1,則表示LEN數據長度后的VAL有效數據為加密數據����,密文數據的第1字節(jié)為加密算法,第2字節(jié)為版本,第3字節(jié)到第8字節(jié)的6字節(jié)非零數據代表有效期���;編碼數據塊的第1字節(jié)的最高位為0,則表示LEN 數據長度后的VAL有效數據為明文數據。上述RID編碼在傳輸時被封裝成以下數據包格式,包頭為前3字節(jié)����,用字符串 “RID”表示,后面跟Fl基本字段和F2附加字段,最后跟用RID編碼的Fl基本字段對應的基于組合密鑰架構的私鑰生成的SD簽名數據���,能夠用與RID編碼的Fl基本字段對應的基于組合密鑰架構的公鑰來驗證RID編碼的真實性��。本發(fā)明的有益效果是通過RID編碼對傳統(tǒng)標識可以進行安全認證及組合密鑰系統(tǒng)一編碼,本發(fā)明對傳統(tǒng)標識安全認證簡單�,解決了現有技術存在的難題。
圖1是本發(fā)明的典型結構示意圖�����。圖2是本發(fā)明在實際應用中的生成示意圖���。圖3是本發(fā)明在實際應用中的認證�����、加解密與簽名示意圖���。
具體實施例方式下面結合實施例對本發(fā)明作出詳細說明本發(fā)明所述RID編碼及其驗證方法,所述RID由基本字段定長的Fl和附加字段不定長的F2組成�����,其中Fl由發(fā)行編碼RC,分類編碼GC�,串號SN和特征編碼CC四部分組成。所述RC發(fā)行編碼為4字節(jié)16進制數或8位十進制數�,按高位在先的次序排列,表示發(fā)行單位標識�;如果RC發(fā)行編碼為字符串“CHN0”����,則GC和SN組成的9字節(jié)為表示身份證的18位十進制數。所述GC分類編碼為4字節(jié)16進制數或8位十進制數��,按高位在先的次序排列�����,表示所屬分類如果第1字節(jié)的最高位為1,表示第1字節(jié)的其余7位為分類編碼��,除第1字節(jié)外��,后面剩余的3字節(jié)數據為連續(xù)編碼與SN串號的5字節(jié)數據一起組成8字節(jié)序列號�; 如果第1字節(jié)的最高位為0�����,則表示分類編碼分為四部分����,第1部分為第1字節(jié)表示的16進制數(由于最高位為0���,實際編碼空間只有0x00到0x7F)或2位十進制數(由于最高位為 0����,實際編碼空間只有00到79)�,表示主類;第2部分為1字節(jié)16進制數或2位十進制數���, 表示大類��;第3部分為1字節(jié)16進制數或2位十進制數���,表示小類,即大類中再分小類;第 4部分為1字節(jié)16進制數或2位十進制數���,表示細類�,即小類細分碼�,在小類中再作細分。所述SN串號為5字節(jié)16進制數或10位十進制數���,表示系統(tǒng)按特定次序分配的流水號�����。所述CC特征編碼由3字節(jié)組成��,第1字節(jié)表示運算規(guī)則�����,后面2字節(jié)表示根據運算規(guī)則對前面所有數據進行運算得到的可校驗的特征碼���。所述運算規(guī)則,典型的包括CRC16算法�����。如果F2編碼字段為空,則只存在1字節(jié)16進制的0x00���,則RID的實際編碼長度為 17字節(jié)(16字節(jié)的定長Fl字段加上1字節(jié)的F2字段)����。如果F2編碼字段不為空�����,則要先判斷F2編碼字段的第1字節(jié)數據塊數�。其中F2的編碼格式如下第1字節(jié)為編碼數據塊數BN,表示后續(xù)有幾個編碼數據塊�,如果數據塊數不為0, 則每個數據塊分為三部分����,標簽類型TAG,數據長度LEN與實際數據VAL���,具體編碼格式如下編碼數據塊的第1字節(jié)為TAG標簽類型,如果最高位為1��,則表示后續(xù)數據為加密數據����,數據長度用2字節(jié)表示��,則F2編碼為1字節(jié)類型+2字節(jié)長度+與長度對應的實際密文數據�����。密文數據的第1字節(jié)為加密算法����,第2字節(jié)為版本�,第3到8字節(jié)為6字節(jié)有效期 (如果全部是16進制0x00,視為不判斷有效期)��,后續(xù)字節(jié)是有效的加密數據�。如果編碼數據塊的第1字節(jié)的最高位為0,則表示后續(xù)數據長度用2字節(jié)表示�����,則 F2編碼為1字節(jié)類型+2字節(jié)長度+與長度對應的實際明文數據�。為保障數據傳輸安全,實際數據可由有效數據加驗證數據組成��。為保障整體數據的識別與傳輸�,RID編碼封裝成以下數據包格式前3字節(jié)為包頭“RID”��,后面跟16字節(jié)定長的Fl和不定長的F2����,最后跟與RID的 Fl字段關聯的密鑰生成的簽名數據SD�,這樣能夠驗證Fl與F2的真實性。所述RID不編碼的驗證方法為����,RID采用組合密鑰架構,即用Fl字段經過組合密鑰運算就能得到與Fl唯一對應的關鍵密鑰數據���,其中至少包括一對公鑰對��,即任何人通過公開的運算規(guī)則�,都能通過Fl運算得到簽名驗證所需的公鑰���,而SD正是使用與該公鑰對應的保密私鑰對Fl和F2的數據的摘要值進行簽名運算所得到的全部或部分結果�����,通過核對該全部或部分結果就能確定RID的真實性和完整性。以ECC橢圓曲線加密算法為例�����,首先生成一個私鑰矩陣,以及一個和這個私鑰矩陣對應的公鑰矩陣���,即私鑰矩陣中特定位置的私鑰和公鑰矩陣中同樣位置的公鑰是一對 ECC公鑰對�����,通過對用戶的RID做摘要�,能夠把摘要值換算成若干位置坐標��,從公鑰矩陣對應位置取出多個公鑰做點加�,生成用戶公鑰,由于公鑰矩陣和計算用戶公鑰的算法公開����,任何人都能計算出用戶公鑰來驗證簽名,或用用戶公鑰加密數據發(fā)給該用戶�,而該用戶也只能用自己的用戶私鑰進行簽名或解開其他人發(fā)來的用該用戶公鑰加密的數據。在ECC算法限定的同一個域內����,私鑰矩陣中同樣位置的私鑰模加的結果組成的用戶私鑰和對應的公鑰矩陣中同樣位置的公鑰點加的結果組成的用戶公鑰仍然是一對公鑰對,因此公鑰矩陣和公鑰運算算法公開����,而私鑰矩陣由發(fā)行方秘密保存���,生成的用戶私鑰交由用戶自己秘密保存。 這樣任何用戶只要有對方的RID編碼�����,就可以用對方的用戶公鑰安全的給對方發(fā)信息����,以及驗證對方的簽名,任何用戶只要有自己的用戶私鑰��,就能解開發(fā)來的加密數據�,以及對自己承諾的數據做簽名。作為擴展應用�,還有基于此運算基礎上的共享隨機密鑰生成,一次一密等多種安全應用�。
RID編碼適用于電子、文字�、數字標識碼和圖形標識碼的一種編碼或多種的混合編碼。本發(fā)明的RID編碼在傳輸數據包中的結構如說明書附圖的圖1所示�����,包含“RID” 字符串,RID編碼數據包和SD簽名數據���。其中RID編碼數據包又包含一個Fl基本字段和若干F2附加字段。Fl基本字段包括RC發(fā)行編碼��,GC分類編碼�����,SN串號和CC特征編碼�����。F2附加字段包括BN編碼數據塊數和若干編碼數據塊���,其中每個編碼數據塊又包括TAG標簽類型�,LEN數據長度和VAL有效數據����。所述是RID編碼一種可驗證的用于真實描述主體唯一性的信息編碼,具有唯一性 (一個代碼只能唯一地標識一個分類對象�,不因時間、地點等因素發(fā)生變化);不變性(在整個信息系統(tǒng)周期內編碼不發(fā)生變化�����,并且�,編碼不會因外部環(huán)境變化而發(fā)生變化);擴展性 (有備用代碼����,允許新數據的加入);簡短性(代碼結構簡短明確����,有利于減少存儲空間和錄入時間,并且能減少差錯)����;含義性(反映編碼對象的特點,有助記憶�����,便于檢查)�;規(guī)范性(同一層級代碼的類型、結構���、代碼符號�����、碼位長度以及代碼的編寫格式統(tǒng)一)和安全性 (RID編碼本身及在應用中都能夠驗證其真實性和合法性)���。RID編碼適用于電子或數字標識碼和圖形標識碼及其混合編碼,本發(fā)明解決了全球標識認證�、網絡通訊和貿易過程中,對人�、物體、商品與電子商務的認證與管理和電子政務相關行政部門即海關����,檢疫檢驗,工商稅務���,知識產權���,環(huán)境保護,銀行�����,保險的資質、信用等方面發(fā)展的種種要求�����。實施例1 (主從RID編碼)本發(fā)明的主從RID編碼����,其特征在于,采用RID的編碼的其驗證方法��,在其附加字段中定義主標識的多種子標識����,子標識的認證采用以主標識的基本字段Fl拼接上子標識字段形成新的組合標識,組合標識的公鑰能夠方便的生成�,其對應的私鑰將由整體系統(tǒng)的發(fā)行方以主標識的公鑰加密傳給子標識的發(fā)行部門,經子標識發(fā)行部門批準后�����,發(fā)給用戶�, 由于是用主標識的公鑰加密,只有主標識的私鑰才能解開���,所以子標識的發(fā)行方有管理權���, 但卻無法看到用戶私鑰��,保障了安全��。這樣即保障各子標識的應用相互獨立��,又保障能夠通過主標識對各子標識進行管理�。能夠做為可信社會基礎設施��。實施例2 (身份證電子認證方法)本發(fā)明的身份證電子認證方法���,其特征在于,采用主從RID編碼的驗證方法�,在其附加字段中分別定義用戶的子標識,包括身份證號���、銀行賬號����、郵箱號碼和電話號碼等�,由于唯真標識的Fl字段中兼容身份證的編碼格式18位十進制數字,因此用戶唯一身份即公鑰���,將無需再為用戶建立額外的安全管理系統(tǒng)�����,主標識對應的密鑰基本不用于做日常業(yè)務����, 只用于對其它子標識進行管理,并以硬件的形式存在��,密鑰不外漏���,基本沒有風險���,在主標識安全保障的前提下,用戶通過組合各子標識能夠不斷升級和遷移應用的安全性�。實施例3 (金融電子認證方法)本發(fā)明的金融電子認證方法,其特征在于�,采用RID的編碼及其驗證方法,在其附加字段中分別定義用戶的子標識����,包括身份證號、多銀行賬號�、股票賬號���、郵箱號碼和電話號碼。子標識可以明確在有效期�����,次數及業(yè)務類型上嚴格限制密鑰的使用條件�,使得每種金融業(yè)務都有獨立的安全密鑰,但又統(tǒng)一受主標識密鑰管理�。由于唯真標識的Fl字段中兼容身份證的編碼格式18位十進制數字,因此用戶唯一身份即公鑰�����,將無需再為用戶建立額外的安全管理系統(tǒng)���,主標識對應的密鑰基本不用于做日常業(yè)務,只用于對其它子標識進行管理�,并以硬件的形式存在,密鑰不外漏�����,基本沒有風險�����。在主標識安全保障的前提下,用戶通過組合各子標識能夠不斷升級和遷移金融應用的安全性��。實施例4 (網絡安全認證方法)本發(fā)明的網絡安全認證方法���,其特征在于�,采用主從RID編碼及其驗證方法��,在其附加字段中分別定義用戶的子標識���,包括網絡IP地址����、網絡接口模塊編號�、設備編號、郵箱號碼和電話號碼等�����。由于能夠直接進行網絡地址的標識認證���,將大大簡化網絡安全認證負擔����,使得操作系統(tǒng)和應用程序可以透明的安全的聯網和使用。在主標識安全保障的前提下����, 用戶通過組合各子標識能夠不斷升級和遷移網絡應用的安全性。
權利要求
1.一種RID編碼�����,其特征在于所述RID編碼由Fl基本字段和F2附加字段組成�����,其中 Fl由RC發(fā)行編碼�,GC分類編碼,SN串號和CC特征編碼四部分組成��。
2.根據權利要求1所述一種RID編碼�����,其特征在于所述RC發(fā)行編碼為4字節(jié)16進制數或8位十進制數����,表示發(fā)行單位標識;如RC發(fā)行編碼為字符串“CHN0”�,則GC分類編碼和SN串號組成的9字節(jié)為表示身份證的18位十進制數。
3.根據權利要求1所述一種RID編碼�,其特征在于所述GC分類編碼為4字節(jié)16進制數或8位十進制數,表示所屬分類�����,第1字節(jié)的最高位為1��,表示第1字節(jié)的其余7位為分類編碼���,除第1字節(jié)外�����,后面剩余的3字節(jié)數據為連續(xù)編碼與SN串號的5字節(jié)數據一起組成8字節(jié)序列號����;第1字節(jié)的最高位為0�,則表示分類編碼分為四部分,第1部分為第1字節(jié)的低7位表示的16進制數或2位十進制數��,表示主類;第2部分為1字節(jié)16進制數或2 位十進制數����,表示大類;第3部分為1字節(jié)16進制數或2位十進制數����,表示小類,即大類中再分小類����;第4部分為1字節(jié)16進制數或2位十進制數,表示細類���,即小類細分碼���,在小類中再作細分。
4.根據權利要求1所述一種RID編碼�����,其特征在于所述SN串號為5字節(jié)16進制數或10位十進制數��,表示系統(tǒng)按特定次序分配的流水號����。
5.根據權利要求1所述一種RID編碼,其特征在于所述CC特征編碼由3字節(jié)組成��, 第1字節(jié)表示運算規(guī)則����,后面2字節(jié)表示根據運算規(guī)則對前面所有數據進行運算得到的可校驗的特征碼。
6.根據權利要求1所述一種RID編碼�,其特征在于所述F2的編碼格式為,第1字節(jié)為編碼數據塊數BN�,表示后續(xù)有幾個編碼數據塊,數據塊數不為0�����,則每個編碼數據塊分為三部分�,TAG標簽類型,LEN數據長度與VAL有效數據����。
7.根據權利要求所述RID編碼的驗證方法,其特征在于RID編碼用于電子�、文字、數字標識碼和圖形標識碼的一種編碼或多種的混合編碼���,由組合密鑰架構直接進行標識認證����; 所述組合密鑰架構是以ECC橢圓曲線加密算法,對多隨機數或特定數據進行運算��,生成同運算模型下的若干對不同的私鑰和公鑰���,分別放在私鑰矩陣和公鑰矩陣中��,通過對RID編碼做摘要映射���,把摘要值換算成若干位置坐標,私鑰矩陣中對應位置取出的多個私鑰模加的結果組成的新私鑰和對應的公鑰矩陣中同樣位置取出的多個公鑰點加的結果組成的新公鑰仍然是一對公鑰對�����,公鑰矩陣和公鑰運算算法公開�����,私鑰矩陣由發(fā)行方秘密保存����,生成的私鑰交由用戶自己秘密保存�����,任何用戶只要有對方的RID編碼,能夠計算對方的公鑰安全的給對方發(fā)信息���,驗證對方的簽名�,任何用戶只要有自己的私鑰�����,就能解開發(fā)來的加密數據���,對自己保證的數據做簽名����。
8.根據權利要求5所述一種RID編碼���,其特征在于所述CC特征編碼由3字節(jié)組成的第1字節(jié)為十六進制的零時表示運算規(guī)則為CRC16算法���,后面2字節(jié)為采用CRC16對前面所有數據做運算得到的校驗碼。
9.根據權利要求6所述一種RID編碼����,其特征在于��,所述TAG標簽類型為編碼數據塊的第1字節(jié)�����,最高位為1���,則表示LEN數據長度后的VAL有效數據為加密數據,密文數據的第1 字節(jié)為加密算法�����,第2字節(jié)為版本�����,第3字節(jié)到第8字節(jié)的6字節(jié)非零數據代表有效期��;編碼數據塊的第1字節(jié)的最高位為0����,則表示LEN數據長度后的VAL有效數據為明文數據。
10.根據權利要求1至9中任一所述的RID編碼����,其特征在于�����,所述RID編碼在傳輸時被封裝成以下數據包格式�,包頭為前3字節(jié)���,用字符串“RID”表示,后面跟Fl基本字段和F2 附加字段�����,最后跟用RID編碼的Fl基本字段對應的基于組合密鑰架構的私鑰生成的SD簽名數據�,能夠用與RID編碼的Fl基本字段對應的基于組合密鑰架構的公鑰來驗證RID編碼的真實性。
全文摘要
本發(fā)明公開一種RID編碼及其驗證方法����,所述RID編碼由F1基本字段和F2附加字段組成。認證方法由組合密鑰架構進行標識認證���,組合密鑰架構對多隨機數或特定數據進行運算�����,生成同運算模型下若干對不同的私鑰和公鑰��,分別放在私鑰矩陣和公鑰矩陣中���,對RID編碼做摘要映射�����,把摘要值換算成若干位置坐標�����,私鑰矩陣中對應位置取出的多個私鑰模加的結果組成新私鑰和對應的公鑰矩陣中同樣位置取出的多個公鑰點加的結果組成新公鑰是一對公鑰對����,公鑰矩陣和公鑰運算算法公開�����,私鑰矩陣由發(fā)行方保存���,生成的私鑰交由用戶自己保存�����,只要有對方的RID編碼����,計算對方的公鑰給對方發(fā)信息,驗證對方簽名�,只要有自己的私鑰,能解開發(fā)來的加密數據��,對自己的數據做簽名��。
文檔編號H04L9/30GK102332979SQ201110143210
公開日2012年1月25日 申請日期2011年5月31日 優(yōu)先權日2011年5月31日
發(fā)明者許豐 申請人:北京虎符科技有限公司