专利名称:基于cpk的可信认证系统的制作方法
技术领域:
本发明涉及签名技术,验证技术,以及可信计算,尤其涉及一种基于CPK的软件标签的验证技术。
背景技术:
计算环境可以是单机的,也可以是多个计算机联网的。但是后一种情况,将两个不同领域的技术课题混合起来,使简单问题更加复杂化。目前国际上研究的可信计算平台(TCP)选择了后一种技术路线。
要解决可信计算问题,需要解决密钥管理的规模化和基于标签的密钥分发两大课题,但到目前,国际上还没有解决在软件世界中“标签认证”这一关键问题。在认证系统中,验证技术比证明技术更为重要。有的系统可以提供标签的证明,但没能提供标签的验证手段。TCP的可信平台模块(TPM)的设计之所以非常复杂,是因为它没有解决“标识认证”的关键技术,却想同时解决标识的产生,密钥对的产生,将服务输出到系统层软件服务(IPSec)等问题。但在可信计算要达到的关键目标是一个在一定范围内造成可信的计算环境就可。
在本技术中,将可信计算课题建立在规模化的“标签认证”的基础上,并将可信计算课题和可信通信课题分开,因为可信通信已出现了简捷而有效的解决方案,只需要重点解决单台计算机的可信计算环境就可以。其技术路线的核心是从建立有序的软件市场作起,控制非授权软件,特别是恶意软件的加载和执行。
在现实世界中,任何商品都有商标,“三无”产品往往是假冒产品,扰乱社会经济秩序。同样的道理,在软件产品世界中实现软件的标签化管理,有效防止恶意软件的干扰,有助于计算环境的改善,提高计算的可信度。
CPK算法和CPK芯片的出现,使软件产品标签化、验证技术通用化成为可能,能够简便地达到标签化和通用化的目的。
发明内容
有鉴于此,为了解决上述问题,本发明提出了基于CPK的可信认证系统,由商家定义的程序体标签、标签签名模块、标签验证模块三个部分构成。从而实现软件产品标签化、验证技术通用化,也使得基于CPK的软件标签可信验证技术适用于更广泛的应用。
本发明的主要目的在于提供一种基于组合公钥(CPK)的可信认证系统,包括由商家定义的程序体标签;标签签名模块,由CPK功能模块、签名协议模块、倍数(私钥)矩阵(rij)构成,只要输入程序体的标签名,就生成该标签的私钥,并输出签名标签;和标签验证模块,内嵌CPK功能模块、验证协议模块、配有倍点(公钥)矩阵(Rij),输入任意标签,就输出该标签的公钥,因此可以检查任何签名标签,当即判定其合法性。
根据本发明的优选实施例,其中所述标签签名模块中的倍数矩阵是秘密变量,存储在SAM卡中保护。
根据本发明的优选实施例,其中所述标签签名模块配置在唯一的标签管理机构中。
根据本发明的优选实施例,其中所述CPK功能模块支持CPK算法和HASH算法。
根据本发明的优选实施例,其中所述CPK算法包括组合算法、映射算法、加密算法、置换算法。
本发明的其他优点、目标,和特征在某种程度上将在随后的说明书中进行阐述,并且在某种程度上,基于对下文的考察研究对本领域技术人员而言将是显而易见的,或者可以从本发明的实践中得到教导。本发明的目标和其他优点可以通过下面的说明书,权利要求书,以及附图中所特别指出的结构来实现和获得。
为了使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明作进一步的详细描述,其中图1示出了根据本发明的验证模块工作流程;图2示出了根据本发明的签名模块和验证模块模型。
具体实施例方式
以下将参照附图,对本发明的优选实施例进行详细的描述。
CPK是组合公钥(Combined Public Key)的简写。CPK密钥管理体制是离散对数难题型的基于标识(身份)的密钥生成与管理的体制。它依据离散对数难题的数学原理构建公开密钥与私有密钥矩阵,采用杂凑函数与密码变换将实体的标识映射为矩阵的行坐标与列坐标序列,用以对矩阵元素进行选取与组合,生成数量庞大的由公开密钥和私有密钥组成的公、私密钥对,从而实现基于标识的超大规模的密钥生产与分发。
CPK密钥算法利用离散对数、椭圆曲线密码理论,构造公、私钥对,以映射算法将公、私钥变量和用户标识绑定,从而解决基于标识的密钥管理。CPK的密钥管理采用密钥集中生产,统筹配发的集中式模式,具有可控制、可管理的优点,便于构建由上而下的网络信任体制。CPK的密钥管理采用了密钥分散存储、静态调用的运行模式,从而可以实现非第三方证明和非在线认证。
根据本发明,CPK组合公钥算法利用有限的公/私因子构造公/私因子矩阵,在此公/私钥矩阵基础上可派生数量极其巨大的公/私钥对,并通过映射算法将参与方的标识与其密钥(公/私钥)绑定的新技术。
基于CPK算法的认证系统是一种超大规模的基于标识的密钥管理系统,可用于专用认证和公众认证网络上,有效地为包括(但不限于)电子邮件、电子票据、电子物流标识、电子办公等在内的可信应用提供可信性证明。
根据本发明,基于CPK的软件标签系统,由商家定义的程序体标签、标签签名模块、标签验证模块三个部分构成。
(一)标签定义由软件商家定义,如软件包或程序名为label。
(二)标签签名模块(LSM)由CPK功能模块、签名协议模块、倍数(私钥)矩阵(rij)构成,其功能是只要输入程序体的标签名,就生成该标签的私钥,并输出签名标签(证书)。标签签名模块中的倍数矩阵是秘密变量,存储在SAM卡中保护。标签签名模块配置在唯一的标签管理机构中。
标签签名模块的工作过程分两步,如下设程序标签(名)label;程序体procedureA;标签签名模块根据程序名label产生私钥SKlabel;第一步,对标签的证明,用标签私钥对标签完整性码签名,如标签完整性码HASH(label)=MAC1;对完整性码的签名SIGSKlabel(MAC1)=sign1;第二步,计算程序体的完整性码,对完整性码用标签私钥签名,如标签签名模块计算程序体的完整性码HASH(procedureA)=MAC2;标签签名模块用私钥签名做成签名标签SIGSKlabel(MAC2)=sign2;标签管理机构将签名标签sign1和sign2(证书)颁发给软件商家;软件商家将商标(程序名label),程序体(procedureA),签名标签(sign1和sign2)一同公布,或上市流通。
(三)标签验证模块(LVM)每台计算机配置一个标签验证模块,标签验证模块内嵌CPK功能模块、验证协议模块、配有倍点(公钥)矩阵(Rij),其功能是输入任意标签,就输出该标签的公钥,因此可以检查任何签名标签,当即判定其合法性。
验证模块的工作流程如附图1所示。验证模块对程序的验证分两步进行。第一步,在每一个程序体加载时,首先检查sign1,判别该程序体要不要下载。Sign1提供该标签真伪的证明,如果不符就不下载,如果符合就下载。当程序下载时,标签验证模块并行计算完整性码MAC2,并检查sign2,sign2提供标签和程序体的一体性证明,如果符合,则执行,如果不符,则提示xxx程序为无签名标签(证书)程序,继续(y),终止(n),跳过(s)。
与可信计算模块(TPM)相比,本发明中的标签验证分为两步进行,而真伪判别的关键在第一步,而TPM则没有这一步。验证模块(LVM)非常简捷,标签验证模块的主要任务是只是保证本机内的可信计算环境,标签验证模块之间不发生任何联系,因此,验证模块就没有必要设置自己的专用标签,而且可以通用化,这为验证模块的普及使用带来极大方便;模块不含任何秘密变量,因此可以公开化;模块的工作流程是即用即判,没有必要保留任何历史记录,因此大大减轻了模块的负担。
在本发明中,信任的根在标签签名模块上。标签签名模块只设置在标签的管理机构,可以是国家商标管理部门、软件协会或软件测评中心,也可以是企业联盟。从建立有序的软件市场,保护每台计算机可信计算环境的角度,由国家有关部门来管理更加有利。各省可以设立分支机构,负责受理各软件商家的签名标签的业务。分支机构将商家定义的软件标签Label和经过检查的该软件的完整性码MAC作为数据报到中心机构,中心机构就可以生成该标签的签名(证书),并将签名标签发回分支机构,分支机构再发给商家就可以。
以下将参照附图,对本发明的具体实施方案进行详细描述。然而,需要注意的是,本发明可以体现为不同的形式,并且不应当被理解为限于在此阐释的实施例。相反,提供这些实施例是为了本公开内容的完全和彻底,并且能够完全地向本领域技术人员表达本发明的范围。
图2示出了签名模块和验证模块的示意图。
标签签名模块(LSM)由CPK功能模块、数字签名协议包、倍数(私钥)矩阵(rij)构成,而标签验证模块(LVM)由CPK功能模块、签名验证协议包、倍点(公钥)矩阵(Rij)构成。
模块的核心器件是CPK芯片。CPK芯片中包括功能模块和协议模块。功能模块支持CPK算法(包括组合算法、映射算法、加密算法、置换算法)、HASH算法等,协议模块包括数字签名或签名验证。
签名算法在美国标准DSS基础上实现。将离散对数的DSS用椭圆曲线模拟就可以,算法完全相同。签名协议是在PKI标准协议基础上,根据CPK算法特点,简化了在签名验证中调用对方证书的过程和检查证书合法性的过程。
本发明有助于软件市场的有序化管理,有利于各种应用软件的加载和运行控制,进而有利于可信计算环境的建立。对计算机用户来说,每台机器只配置验证模块就行,因此标签验证模块的通用化,特别有利于普及使用。
尽管通过参照本发明的某些优选实施例,已经对本发明进行了图示和描述,但本领域的普通技术人员应当理解,可以在形式上和细节上对其作出各种各样的改变,而不偏离所附权利要求书所限定的本发明的精神和范围。
实施方法根据CPK算法特点,本软件证明与验证系统可以设置不同的作用域,如通用作用域或专用作用域。通用作用域在通用范围起作用,专用作用域在该专用范围起作用。怎样起作用,则由各自的安全策略定义。不同的安全策略只与签名机相关,与验证机无关,验证机不受作用域限制。
权利要求
1.一种基于组合公钥CPK的可信认证系统,包括由商家定义的程序体标签;标签签名模块,由CPK功能模块、签名协议模块、倍数(私钥)矩阵(rij)构成,只要输入程序体的标签名,就生成该标签的私钥,并输出签名标签;和标签验证模块,内嵌CPK功能模块、验证协议模块、配有倍点(公钥)矩阵(Rij),输入任意标签,就输出该标签的公钥,因此可以检查任何签名标签,当即判定其合法性。
2.根据权利要求1的CPK可信认证系统,其中所述标签签名模块中的倍数矩阵是秘密变量,存储在SAM卡中保护。
3.根据权利要求1的CPK可信认证系统,其中所述标签签名模块配置在唯一的标签管理机构中。
4.根据权利要求1的CPK可信认证系统,其中所述CPK功能模块支持CPK算法和HASH算法。
5.根据权利要求4的CPK可信认证系统,其中所述CPK算法包括组合算法、映射算法、加密算法、置换算法。
全文摘要
本发明公开了一种CPK的可信认证技术,由商家定义的程序体标签、标签签名模块、标签验证模块三个部分构成。其中标签签名模块(LSM)由CPK功能模块、数字签名协议包、倍数(私钥)矩阵(r
文档编号G06F21/31GK1845121SQ20061008113
公开日2006年10月11日 申请日期2006年5月22日 优先权日2006年5月22日
发明者南相浩, 屈延文 申请人:南相浩, 赵建国