彭桂林，曹喆佶，曹余

（1.中城智慧科技有限公司；2.中城智慧（北京）城市規(guī)劃設(shè)計(jì)研究院有限公司）

無中心化離線認(rèn)證技術(shù)的應(yīng)用與實(shí)踐

彭桂林1，曹喆佶1，曹余2

（1.中城智慧科技有限公司；2.中城智慧（北京）城市規(guī)劃設(shè)計(jì)研究院有限公司）

隨著網(wǎng)絡(luò)發(fā)展所帶來的信息安全策略轉(zhuǎn)變，基于標(biāo)識的認(rèn)證與安全系統(tǒng)將是未來網(wǎng)絡(luò)安全體系的核心。CCKS能提供基于標(biāo)識的數(shù)字簽名和密鑰交換，實(shí)現(xiàn)了密鑰分發(fā)與管理的有機(jī)統(tǒng)一，為新一代基于主動(dòng)管理的可信安全網(wǎng)絡(luò)空間奠定了基礎(chǔ)。論文簡要介紹了CCKS密鑰的生產(chǎn)、分發(fā)、存儲和使用的基本原理，分析了基于CCKS的密鑰管理系統(tǒng)的特點(diǎn)，相比傳統(tǒng)公鑰體系所具有的優(yōu)勢，探討CCKS密鑰管理系統(tǒng)在ECC智能卡、虛擬卡、數(shù)字貨幣、鑒真溯源、聯(lián)網(wǎng)設(shè)備認(rèn)證等方面的應(yīng)用性。

組合誠信密鑰；密鑰管理系統(tǒng)；身份認(rèn)證；網(wǎng)絡(luò)空間安全

1 引言

在今天，隨著無線網(wǎng)絡(luò)、智能終端、云計(jì)算等新興技術(shù)的快速發(fā)展, 以物聯(lián)網(wǎng)、5G 網(wǎng)絡(luò)、CPS 等為代表的下一代網(wǎng)絡(luò)正處于逐步部署和實(shí)現(xiàn)過程中，信息和信息技術(shù)已經(jīng)成為繁榮經(jīng)濟(jì)、便捷民生服務(wù)、政府透明高效的基本保證。信息社會(huì)正從互聯(lián)網(wǎng)絡(luò)邁入萬物互聯(lián)的網(wǎng)絡(luò)空間，隨之也給信息安全帶來巨大挑戰(zhàn)，敵對勢力的破壞、黑客攻擊、惡意軟件侵?jǐn)_、利用計(jì)算機(jī)犯罪、隱私泄露等事件層出不窮,信息安全正面臨巨大挑戰(zhàn)。信息安全策略從互聯(lián)網(wǎng)時(shí)代以脆弱性分析為主的被動(dòng)防護(hù)型安全，正向著網(wǎng)絡(luò)空間的以真?zhèn)闻袆e為主的主動(dòng)管理型安全轉(zhuǎn)變[1]，通過證明網(wǎng)絡(luò)中的個(gè)人、企業(yè)、政府、設(shè)備和軟件等主體的真實(shí)可信，實(shí)現(xiàn)數(shù)據(jù)的安全和隱私保護(hù)、信息的自由流通和網(wǎng)絡(luò)空間本身的完整性。

目前，互聯(lián)網(wǎng)的規(guī)?；J(rèn)證大都基于第三方、中心化、層次化的公共密鑰基礎(chǔ)認(rèn)證設(shè)施(public key identif i cation–certif i cation authorization, PKI-CA)， 然而由于PKI-CA具有公鑰產(chǎn)生不具有規(guī)模性、證書目錄需要在線運(yùn)行、認(rèn)證可靠性依靠整條CA (certif i cation authorization, CA)認(rèn)證鏈以及根CA易形成性能瓶頸等缺點(diǎn)[2]，使其并不適合今后的萬物互聯(lián)、海量數(shù)據(jù)爆發(fā)式增長的網(wǎng)絡(luò)空間發(fā)展要求。美國國防部宣稱，美國將經(jīng)受不起PKI-CA引起的信息爆炸和機(jī)構(gòu)爆炸[3]。除此之外,隨著量子計(jì)算機(jī)的問世，使得現(xiàn)有PKI體制在量子計(jì)算窮舉攻擊下將不再安全；更由于我國在互聯(lián)網(wǎng)根服務(wù)器、網(wǎng)絡(luò)設(shè)備、芯片、操作系統(tǒng)等方面受制于人，從而使我國的網(wǎng)絡(luò)空間安全面臨嚴(yán)峻的形勢。習(xí)近平主席指出: “沒有網(wǎng)絡(luò)安全, 就沒有國家安全。沒有信息化,就沒有現(xiàn)代化”。

2 CCKS簡介

組合誠信密鑰體系（combined credit key system，CCKS）,是一種建立在新型密鑰管理算法、映射技術(shù)和安全容器技術(shù)基礎(chǔ)之上的認(rèn)證體制，能提供基于標(biāo)識的數(shù)字簽名和密鑰交換，實(shí)現(xiàn)了密鑰分發(fā)與管理的有機(jī)統(tǒng)一，為構(gòu)建超大規(guī)模認(rèn)證基礎(chǔ)設(shè)施實(shí)現(xiàn)新一代基于主動(dòng)管理的可信安全網(wǎng)絡(luò)空間奠定了基礎(chǔ)。國際標(biāo)準(zhǔn)化組織ISO/IEC在2017年3月立項(xiàng)通過的“ISO37156：智慧城市基礎(chǔ)設(shè)施數(shù)據(jù)交換與共享指南”中，將CCKS作為智慧城市數(shù)據(jù)安全中推薦使用的底層技術(shù)之一。

2.1 CCKS基本原理

CCKS系統(tǒng)中，密鑰的生產(chǎn)、分發(fā)和使用流程。

1）構(gòu)造密鑰矩陣。在CCKS密鑰管理系統(tǒng)中由密鑰生產(chǎn)中心（key production center， KPC）負(fù)責(zé)構(gòu)造密鑰矩陣（私鑰矩陣和公鑰矩陣），出于安全考慮，密鑰矩陣離線產(chǎn)生。私鑰矩陣由互不相同的小于n(n為以加法群的基點(diǎn)，G為基點(diǎn)的群的階) 的隨機(jī)數(shù)構(gòu)成，私鑰矩陣大小均為32×32，記為SSK；公鑰矩陣由私鑰矩陣派生，記為PSK。

2） 密鑰生產(chǎn)。在CCKS密鑰管理系統(tǒng)中由密鑰管理中心（key management center，KMC）根據(jù)實(shí)體標(biāo)識進(jìn)行密鑰生產(chǎn)和管理。當(dāng)需要產(chǎn)生某一實(shí)體的密鑰時(shí)，通過CCKS特定的映射算法對實(shí)體標(biāo)識做運(yùn)算生成映射序列，根據(jù)序列選取公鑰私鑰矩陣中不同位置的多個(gè)密鑰，最后將選取的多個(gè)密鑰進(jìn)行組合（相加），即可得到對應(yīng)于該實(shí)體標(biāo)識的公鑰私鑰，實(shí)現(xiàn)標(biāo)識與密鑰之間一一對應(yīng)的強(qiáng)關(guān)聯(lián)。CCKS實(shí)現(xiàn)以少量的種子（密鑰矩陣），通過組合生成海量的公鑰私鑰，滿足應(yīng)用的無限需求。（見圖1）

3）密鑰分發(fā)和存儲。當(dāng)實(shí)體申請密鑰時(shí)，KMC根據(jù)實(shí)體標(biāo)識計(jì)算實(shí)體的私鑰，然后將實(shí)體的私鑰以及全域相同的公鑰矩陣分發(fā)給該實(shí)體。每個(gè)實(shí)體都只存儲自己的私鑰，同時(shí)存儲全域統(tǒng)一的公鑰矩陣。為抵御量子攻擊，實(shí)體私鑰和全域公鑰矩陣均作為秘密參數(shù)存儲在CCKS安全容器內(nèi)。（見圖2）

CCKS創(chuàng)新的“容器”軟加密迭代技術(shù)，實(shí)現(xiàn)對核心算法和數(shù)據(jù)的安全保存。同時(shí)，CCKS安全容器由密鑰管理系統(tǒng)根據(jù)設(shè)備硬件因子動(dòng)態(tài)產(chǎn)生，具有設(shè)備唯一性，無法被復(fù)制到其他設(shè)備上，實(shí)現(xiàn)硬件級安全[4]。

圖1 CCKS密鑰生產(chǎn)

圖2 CCKS密鑰分發(fā)與存儲

4）密鑰使用。當(dāng)一個(gè)實(shí)體需要驗(yàn)證其他實(shí)體身份時(shí)，只需根據(jù)對方的實(shí)體標(biāo)識在本地的公鑰矩陣中計(jì)算出對方的公鑰，即可使用該公鑰驗(yàn)證對方簽名合法性，整個(gè)認(rèn)證過程無需第三方參與，也無需聯(lián)網(wǎng)密鑰管理中心。

2.2 CCKS密鑰體系的優(yōu)越性

CCKS以少量的參數(shù)構(gòu)造公私鑰矩陣，基于身份標(biāo)識映射實(shí)現(xiàn)對矩陣元素的選擇和組合來產(chǎn)生超大規(guī)模的公私鑰對，從而實(shí)現(xiàn)基于標(biāo)識的超大規(guī)模的密鑰生產(chǎn)與分發(fā)；其加密的安全性基于高強(qiáng)度ECC公鑰密碼算法，可信度高; 系統(tǒng)在使用時(shí)不需要第三方的證明，認(rèn)證過程無需在線數(shù)據(jù)庫的支持，滿足了驗(yàn)證的簡便性和管理的有效性；采用“容器”軟加密迭代等技術(shù)，實(shí)現(xiàn)在芯片級、安全控件和容器中應(yīng)用[4]。以CCKS標(biāo)識認(rèn)證為核心技術(shù)升級業(yè)務(wù)，將帶來以下五方面的系統(tǒng)優(yōu)越性。

1）能夠離線自證的可信標(biāo)識系統(tǒng)：每個(gè)實(shí)體都能從CCKS系統(tǒng)獲得全域統(tǒng)一的公鑰矩陣，互通實(shí)體的公鑰在本地通過對端實(shí)體標(biāo)識計(jì)算得到，不再需要可信第三方證明對端實(shí)體與其公鑰的綁定關(guān)系[5]，實(shí)現(xiàn)了互聯(lián)網(wǎng)和物聯(lián)網(wǎng)任意對象的唯一性自證與相互認(rèn)證。

2）規(guī)?；a(chǎn)與管理：在基于CCKS構(gòu)建的系統(tǒng)中，密鑰通過密鑰矩陣產(chǎn)生，CCKS私鑰的產(chǎn)生過程僅涉及整數(shù)加法運(yùn)算，公鑰的產(chǎn)生過程僅涉及有限域橢圓曲線的點(diǎn)加運(yùn)算，不涉及費(fèi)時(shí)的點(diǎn)乘運(yùn)算，和PKI體制相比，密鑰產(chǎn)生效率將大大提高，從而降低了對系統(tǒng)硬件設(shè)備的計(jì)算性能要求；同時(shí)，系統(tǒng)無需存儲每個(gè)實(shí)體的公鑰和私鑰，只需維護(hù)好實(shí)體的標(biāo)識信息，系統(tǒng)存儲容量要求也將大大縮小。因此，CCKS不僅能夠提供1048個(gè)可信標(biāo)識規(guī)模，也能確保系統(tǒng)規(guī)?；拿荑€生產(chǎn)和存儲能力。

3）跨域認(rèn)證：CCKS支持不同地域、不同行業(yè)、不同應(yīng)用的相互直接認(rèn)證，可實(shí)現(xiàn)集硬件、時(shí)間、管理等多標(biāo)識于一體的疊加認(rèn)證，能夠解決目前PKI系統(tǒng)無法跨域認(rèn)證問題[6]，徹底杜絕由于無法有效解決身份偽造和溯源導(dǎo)致的釣魚網(wǎng)站、偽基站、偽碼等問題，實(shí)現(xiàn)動(dòng)態(tài)標(biāo)識認(rèn)證和跨域認(rèn)證。

4）大大降低網(wǎng)絡(luò)資源消耗：在基于CCKS構(gòu)建的系統(tǒng)中，當(dāng)需要進(jìn)行認(rèn)證和密鑰交換時(shí)，無需在線交換公鑰證書，也無需驗(yàn)證公鑰證書，從而可以減少通信雙方的交互步驟、交互數(shù)據(jù)量和運(yùn)算量。

5）抗量子攻擊：CCKS唯真標(biāo)識認(rèn)證矩陣體系，使用過程中只需交換標(biāo)識，不需要交換公鑰，因此能夠抵抗量子攻擊對傳統(tǒng)公鑰系統(tǒng)的威脅。

因此，CCKS相比傳統(tǒng)公鑰系統(tǒng)而言，能夠更好地適用于擁有大用戶量的分布式網(wǎng)絡(luò)環(huán)境。

3 CCKS 應(yīng)用

由于CCKS計(jì)算和存儲承載要求低，采用“容器”軟加密迭代等技術(shù)，能夠以芯片、Ukey、CPU卡、安全控件、安全容器等多種方式，廣泛應(yīng)用于移動(dòng)互聯(lián)網(wǎng)和物聯(lián)網(wǎng)多種應(yīng)用場景。

3.1 ECC安全智能卡

目前市場主要使用的CPU卡，通常以分層的對稱加密技術(shù)為基礎(chǔ)，由于分層分散的密鑰的機(jī)制限制，通用cos采用的是基于應(yīng)用序號的隨機(jī)密鑰，與CPU卡本身是一種弱綁定關(guān)系，因此存在被復(fù)制可能，造成身份被盜用、資金被盜刷等問題。而利用CCKS基于標(biāo)識的認(rèn)證算法，密鑰與卡片的唯一硬件因子進(jìn)行強(qiáng)綁定，從而確保IC卡片無法被復(fù)制和盜用。同時(shí)，基于CCKS自證機(jī)制，每個(gè)IC卡片都能主動(dòng)認(rèn)證讀卡機(jī)具的安全性，解決潛在的偽機(jī)具的威脅。

3.2 虛擬卡

借助于CCKS體系支持離線識別、安全容器、計(jì)算承載小等優(yōu)勢，CCKS虛擬卡對比于其他虛擬卡方案，在交易時(shí)既支持由虛擬卡計(jì)算動(dòng)態(tài)授權(quán)的在線交易模式，又支持虛擬卡與POS端進(jìn)行端到端的不需要后端系統(tǒng)參與的離線交易模式，具有支持場景更豐富、安全性更高和更加易用等特點(diǎn)（見表1）。

3.3 數(shù)字貨幣

利用CCKS加密技術(shù)，通過聯(lián)盟區(qū)塊鏈分層的設(shè)計(jì)，由CCKS加密系統(tǒng)為各個(gè)層次的節(jié)點(diǎn)分配密鑰，使得各個(gè)層次的節(jié)點(diǎn)能夠便捷地相互認(rèn)證，能同時(shí)滿足無中心的用戶點(diǎn)到點(diǎn)交換和有監(jiān)管的適度中心化服務(wù)，實(shí)現(xiàn)數(shù)字貨幣功能。

3.4 鑒真溯源

目前采用二維碼、RFID的鑒真溯源技術(shù)，由于密鑰空間有限，加密級別低，不僅易于被復(fù)制，也很難做到一物一碼、一碼一密，使得商品的注冊、交易、追蹤、驗(yàn)證等過程中會(huì)出現(xiàn)一系列問題。通過將二維碼、RFID技術(shù)與CCKS認(rèn)證與加密技術(shù)結(jié)合起來，提供一物一碼、一碼一密，確保標(biāo)識真實(shí)性，提供數(shù)據(jù)負(fù)責(zé)性證明，使得能夠抵抗未授權(quán)復(fù)印、仿制行為，從而確保商品的唯一性、真實(shí)性。

3.5 聯(lián)網(wǎng)設(shè)備認(rèn)證

針對未來多層次、動(dòng)態(tài)、異構(gòu)、差異度巨大的無線有線一體化融合網(wǎng)絡(luò)，原有TLS、WLAN 等協(xié)議通過10多步交互才能完成安全連接，極大影響了認(rèn)證效率。依靠CCKS標(biāo)識認(rèn)證實(shí)現(xiàn)基于設(shè)備指紋、信道特征的硬件身份認(rèn)證，大大簡化了節(jié)點(diǎn)對公鑰的獲取過程，消除了對公鑰證書和認(rèn)證中心的依賴，只用1～2步就能實(shí)現(xiàn)可信接入，實(shí)現(xiàn)了入網(wǎng)節(jié)點(diǎn)的安全接入和可信透明移動(dòng)，簡化了認(rèn)證的流程，減少了認(rèn)證的時(shí)間。

4 結(jié)束語

綜上所述，基于新型密鑰管理算法、映射技術(shù)和安全容器技術(shù)基礎(chǔ)的CCKS組合誠信密鑰體系，作為我國自主創(chuàng)新的唯真標(biāo)識自證安全系統(tǒng)，在海量標(biāo)識認(rèn)證服務(wù)和跨域認(rèn)證上具有不可替代性，具有抵抗量子攻擊、去中心化、支持離線點(diǎn)到點(diǎn)認(rèn)證、認(rèn)證效率高、認(rèn)證流程簡單、成本低（僅為現(xiàn)有PKI系統(tǒng)的1/10）、支持多種載體等諸多優(yōu)點(diǎn)，可廣泛應(yīng)用于移動(dòng)互聯(lián)網(wǎng)和物聯(lián)網(wǎng)的統(tǒng)一認(rèn)證與可信協(xié)作、標(biāo)簽防偽、數(shù)字貨幣、移動(dòng)支付、數(shù)字版權(quán)保護(hù)等領(lǐng)域，對于構(gòu)建一個(gè)自主可控的新一代網(wǎng)絡(luò)安全體系意義重大，為實(shí)現(xiàn)未來萬物互聯(lián)的信息社會(huì)奠定堅(jiān)實(shí)基礎(chǔ)。

表1 虛擬卡技術(shù)對比[7]

[1]南湘浩.CPK密碼體制與應(yīng)用[J].金融電子化, 2008(11):23-24.

[2]張秋余，梁爽，王利娜．PKI 的發(fā)展及問題分析[J]．微計(jì)算機(jī)信息,2006，22(2-3): 39-41．

[3]周雪. CPK：“微標(biāo)識”創(chuàng)造大能量——南湘浩教授談CPK的應(yīng)用[J].信息安全與通信保密,2013(4) :33-35.

[4]聶明，曹喆佶.CCKS技術(shù)白皮書[R].無錫:中城智慧科技有限公司,2017.3.

[5]鄭華，郝孟一，王國強(qiáng).PKI-CA認(rèn)證體系在實(shí)際應(yīng)用中的優(yōu)缺點(diǎn)討論[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2002(3):16-21.

[6]徐曉鷗,許豐.CPK在金融行業(yè)中的應(yīng)用[J].金融電子化, 2013(12):69-70.

[7]B Lepojevic，B Pavlovic，A Radulovic.Implementing NFC service security – SE VS TEE VS HCE.Symorg,2014.

The Application and Practice of Decentralization and Off l ine Authentication Technology

PENG Gui-lin1，CAO Zhe-ji1, CAO Yu2

（1.China Smart City Technology Co. Ltd.，;2. China Smart City (Beijing) Urban Planning & Design Institute Co. Ltd.，）

With Internet development brought about the change of information security policy, the identity-based authentication and security system will be the core of the future cyberspace security. Combined Credit Key System (CCKS) can provide identity-based digital signature and key exchange, and achieve the integration of key distribution and management, lay the foundation for the new generation cyberspace trusted and security system based on active management. Here we brief l y introduce the basic principles of CCKS in secret key’s production,distribution, storage and using. Meanwhile, we analyze the characteristics of CCKS key management system, the advantages compared with the traditional public key system. Finally, we introduce the application of CCKS in smart cards, virtual cards, digital currency, security label,networking equipment certif i cation and other aspects.

combined credit key system; key management system, identity authentication; cyberspace security