彭桂林，曹喆佶，曹余

（1.中城智慧科技有限公司；2.中城智慧（北京）城市規(guī)劃設(shè)計研究院有限公司）

無中心化離線認證技術(shù)的應用與實踐

彭桂林1，曹喆佶1，曹余2

（1.中城智慧科技有限公司；2.中城智慧（北京）城市規(guī)劃設(shè)計研究院有限公司）

隨著網(wǎng)絡(luò)發(fā)展所帶來的信息安全策略轉(zhuǎn)變，基于標識的認證與安全系統(tǒng)將是未來網(wǎng)絡(luò)安全體系的核心。CCKS能提供基于標識的數(shù)字簽名和密鑰交換，實現(xiàn)了密鑰分發(fā)與管理的有機統(tǒng)一，為新一代基于主動管理的可信安全網(wǎng)絡(luò)空間奠定了基礎(chǔ)。論文簡要介紹了CCKS密鑰的生產(chǎn)、分發(fā)、存儲和使用的基本原理，分析了基于CCKS的密鑰管理系統(tǒng)的特點，相比傳統(tǒng)公鑰體系所具有的優(yōu)勢，探討CCKS密鑰管理系統(tǒng)在ECC智能卡、虛擬卡、數(shù)字貨幣、鑒真溯源、聯(lián)網(wǎng)設(shè)備認證等方面的應用性。

組合誠信密鑰；密鑰管理系統(tǒng)；身份認證；網(wǎng)絡(luò)空間安全

1 引言

在今天，隨著無線網(wǎng)絡(luò)、智能終端、云計算等新興技術(shù)的快速發(fā)展, 以物聯(lián)網(wǎng)、5G 網(wǎng)絡(luò)、CPS 等為代表的下一代網(wǎng)絡(luò)正處于逐步部署和實現(xiàn)過程中，信息和信息技術(shù)已經(jīng)成為繁榮經(jīng)濟、便捷民生服務(wù)、政府透明高效的基本保證。信息社會正從互聯(lián)網(wǎng)絡(luò)邁入萬物互聯(lián)的網(wǎng)絡(luò)空間，隨之也給信息安全帶來巨大挑戰(zhàn)，敵對勢力的破壞、黑客攻擊、惡意軟件侵擾、利用計算機犯罪、隱私泄露等事件層出不窮,信息安全正面臨巨大挑戰(zhàn)。信息安全策略從互聯(lián)網(wǎng)時代以脆弱性分析為主的被動防護型安全，正向著網(wǎng)絡(luò)空間的以真?zhèn)闻袆e為主的主動管理型安全轉(zhuǎn)變[1]，通過證明網(wǎng)絡(luò)中的個人、企業(yè)、政府、設(shè)備和軟件等主體的真實可信，實現(xiàn)數(shù)據(jù)的安全和隱私保護、信息的自由流通和網(wǎng)絡(luò)空間本身的完整性。

目前，互聯(lián)網(wǎng)的規(guī)?；J證大都基于第三方、中心化、層次化的公共密鑰基礎(chǔ)認證設(shè)施(public key identif i cation–certif i cation authorization, PKI-CA)， 然而由于PKI-CA具有公鑰產(chǎn)生不具有規(guī)模性、證書目錄需要在線運行、認證可靠性依靠整條CA (certif i cation authorization, CA)認證鏈以及根CA易形成性能瓶頸等缺點[2]，使其并不適合今后的萬物互聯(lián)、海量數(shù)據(jù)爆發(fā)式增長的網(wǎng)絡(luò)空間發(fā)展要求。美國國防部宣稱，美國將經(jīng)受不起PKI-CA引起的信息爆炸和機構(gòu)爆炸[3]。除此之外,隨著量子計算機的問世，使得現(xiàn)有PKI體制在量子計算窮舉攻擊下將不再安全；更由于我國在互聯(lián)網(wǎng)根服務(wù)器、網(wǎng)絡(luò)設(shè)備、芯片、操作系統(tǒng)等方面受制于人，從而使我國的網(wǎng)絡(luò)空間安全面臨嚴峻的形勢。習近平主席指出: “沒有網(wǎng)絡(luò)安全, 就沒有國家安全。沒有信息化,就沒有現(xiàn)代化”。

2 CCKS簡介

組合誠信密鑰體系（combined credit key system，CCKS）,是一種建立在新型密鑰管理算法、映射技術(shù)和安全容器技術(shù)基礎(chǔ)之上的認證體制，能提供基于標識的數(shù)字簽名和密鑰交換，實現(xiàn)了密鑰分發(fā)與管理的有機統(tǒng)一，為構(gòu)建超大規(guī)模認證基礎(chǔ)設(shè)施實現(xiàn)新一代基于主動管理的可信安全網(wǎng)絡(luò)空間奠定了基礎(chǔ)。國際標準化組織ISO/IEC在2017年3月立項通過的“ISO37156：智慧城市基礎(chǔ)設(shè)施數(shù)據(jù)交換與共享指南”中，將CCKS作為智慧城市數(shù)據(jù)安全中推薦使用的底層技術(shù)之一。

2.1 CCKS基本原理

CCKS系統(tǒng)中，密鑰的生產(chǎn)、分發(fā)和使用流程。

1）構(gòu)造密鑰矩陣。在CCKS密鑰管理系統(tǒng)中由密鑰生產(chǎn)中心（key production center， KPC）負責構(gòu)造密鑰矩陣（私鑰矩陣和公鑰矩陣），出于安全考慮，密鑰矩陣離線產(chǎn)生。私鑰矩陣由互不相同的小于n(n為以加法群的基點，G為基點的群的階) 的隨機數(shù)構(gòu)成，私鑰矩陣大小均為32×32，記為SSK；公鑰矩陣由私鑰矩陣派生，記為PSK。

2） 密鑰生產(chǎn)。在CCKS密鑰管理系統(tǒng)中由密鑰管理中心（key management center，KMC）根據(jù)實體標識進行密鑰生產(chǎn)和管理。當需要產(chǎn)生某一實體的密鑰時，通過CCKS特定的映射算法對實體標識做運算生成映射序列，根據(jù)序列選取公鑰私鑰矩陣中不同位置的多個密鑰，最后將選取的多個密鑰進行組合（相加），即可得到對應于該實體標識的公鑰私鑰，實現(xiàn)標識與密鑰之間一一對應的強關(guān)聯(lián)。CCKS實現(xiàn)以少量的種子（密鑰矩陣），通過組合生成海量的公鑰私鑰，滿足應用的無限需求。（見圖1）

3）密鑰分發(fā)和存儲。當實體申請密鑰時，KMC根據(jù)實體標識計算實體的私鑰，然后將實體的私鑰以及全域相同的公鑰矩陣分發(fā)給該實體。每個實體都只存儲自己的私鑰，同時存儲全域統(tǒng)一的公鑰矩陣。為抵御量子攻擊，實體私鑰和全域公鑰矩陣均作為秘密參數(shù)存儲在CCKS安全容器內(nèi)。（見圖2）

CCKS創(chuàng)新的“容器”軟加密迭代技術(shù)，實現(xiàn)對核心算法和數(shù)據(jù)的安全保存。同時，CCKS安全容器由密鑰管理系統(tǒng)根據(jù)設(shè)備硬件因子動態(tài)產(chǎn)生，具有設(shè)備唯一性，無法被復制到其他設(shè)備上，實現(xiàn)硬件級安全[4]。

圖1 CCKS密鑰生產(chǎn)

圖2 CCKS密鑰分發(fā)與存儲

4）密鑰使用。當一個實體需要驗證其他實體身份時，只需根據(jù)對方的實體標識在本地的公鑰矩陣中計算出對方的公鑰，即可使用該公鑰驗證對方簽名合法性，整個認證過程無需第三方參與，也無需聯(lián)網(wǎng)密鑰管理中心。

2.2 CCKS密鑰體系的優(yōu)越性

CCKS以少量的參數(shù)構(gòu)造公私鑰矩陣，基于身份標識映射實現(xiàn)對矩陣元素的選擇和組合來產(chǎn)生超大規(guī)模的公私鑰對，從而實現(xiàn)基于標識的超大規(guī)模的密鑰生產(chǎn)與分發(fā)；其加密的安全性基于高強度ECC公鑰密碼算法，可信度高; 系統(tǒng)在使用時不需要第三方的證明，認證過程無需在線數(shù)據(jù)庫的支持，滿足了驗證的簡便性和管理的有效性；采用“容器”軟加密迭代等技術(shù)，實現(xiàn)在芯片級、安全控件和容器中應用[4]。以CCKS標識認證為核心技術(shù)升級業(yè)務(wù)，將帶來以下五方面的系統(tǒng)優(yōu)越性。

1）能夠離線自證的可信標識系統(tǒng)：每個實體都能從CCKS系統(tǒng)獲得全域統(tǒng)一的公鑰矩陣，互通實體的公鑰在本地通過對端實體標識計算得到，不再需要可信第三方證明對端實體與其公鑰的綁定關(guān)系[5]，實現(xiàn)了互聯(lián)網(wǎng)和物聯(lián)網(wǎng)任意對象的唯一性自證與相互認證。

2）規(guī)?；a(chǎn)與管理：在基于CCKS構(gòu)建的系統(tǒng)中，密鑰通過密鑰矩陣產(chǎn)生，CCKS私鑰的產(chǎn)生過程僅涉及整數(shù)加法運算，公鑰的產(chǎn)生過程僅涉及有限域橢圓曲線的點加運算，不涉及費時的點乘運算，和PKI體制相比，密鑰產(chǎn)生效率將大大提高，從而降低了對系統(tǒng)硬件設(shè)備的計算性能要求；同時，系統(tǒng)無需存儲每個實體的公鑰和私鑰，只需維護好實體的標識信息，系統(tǒng)存儲容量要求也將大大縮小。因此，CCKS不僅能夠提供1048個可信標識規(guī)模，也能確保系統(tǒng)規(guī)模化的密鑰生產(chǎn)和存儲能力。

3）跨域認證：CCKS支持不同地域、不同行業(yè)、不同應用的相互直接認證，可實現(xiàn)集硬件、時間、管理等多標識于一體的疊加認證，能夠解決目前PKI系統(tǒng)無法跨域認證問題[6]，徹底杜絕由于無法有效解決身份偽造和溯源導致的釣魚網(wǎng)站、偽基站、偽碼等問題，實現(xiàn)動態(tài)標識認證和跨域認證。

4）大大降低網(wǎng)絡(luò)資源消耗：在基于CCKS構(gòu)建的系統(tǒng)中，當需要進行認證和密鑰交換時，無需在線交換公鑰證書，也無需驗證公鑰證書，從而可以減少通信雙方的交互步驟、交互數(shù)據(jù)量和運算量。

5）抗量子攻擊：CCKS唯真標識認證矩陣體系，使用過程中只需交換標識，不需要交換公鑰，因此能夠抵抗量子攻擊對傳統(tǒng)公鑰系統(tǒng)的威脅。

因此，CCKS相比傳統(tǒng)公鑰系統(tǒng)而言，能夠更好地適用于擁有大用戶量的分布式網(wǎng)絡(luò)環(huán)境。

3 CCKS 應用

由于CCKS計算和存儲承載要求低，采用“容器”軟加密迭代等技術(shù)，能夠以芯片、Ukey、CPU卡、安全控件、安全容器等多種方式，廣泛應用于移動互聯(lián)網(wǎng)和物聯(lián)網(wǎng)多種應用場景。

3.1 ECC安全智能卡

目前市場主要使用的CPU卡，通常以分層的對稱加密技術(shù)為基礎(chǔ)，由于分層分散的密鑰的機制限制，通用cos采用的是基于應用序號的隨機密鑰，與CPU卡本身是一種弱綁定關(guān)系，因此存在被復制可能，造成身份被盜用、資金被盜刷等問題。而利用CCKS基于標識的認證算法，密鑰與卡片的唯一硬件因子進行強綁定，從而確保IC卡片無法被復制和盜用。同時，基于CCKS自證機制，每個IC卡片都能主動認證讀卡機具的安全性，解決潛在的偽機具的威脅。

3.2 虛擬卡

借助于CCKS體系支持離線識別、安全容器、計算承載小等優(yōu)勢，CCKS虛擬卡對比于其他虛擬卡方案，在交易時既支持由虛擬卡計算動態(tài)授權(quán)的在線交易模式，又支持虛擬卡與POS端進行端到端的不需要后端系統(tǒng)參與的離線交易模式，具有支持場景更豐富、安全性更高和更加易用等特點（見表1）。

3.3 數(shù)字貨幣

利用CCKS加密技術(shù)，通過聯(lián)盟區(qū)塊鏈分層的設(shè)計，由CCKS加密系統(tǒng)為各個層次的節(jié)點分配密鑰，使得各個層次的節(jié)點能夠便捷地相互認證，能同時滿足無中心的用戶點到點交換和有監(jiān)管的適度中心化服務(wù)，實現(xiàn)數(shù)字貨幣功能。

3.4 鑒真溯源

目前采用二維碼、RFID的鑒真溯源技術(shù)，由于密鑰空間有限，加密級別低，不僅易于被復制，也很難做到一物一碼、一碼一密，使得商品的注冊、交易、追蹤、驗證等過程中會出現(xiàn)一系列問題。通過將二維碼、RFID技術(shù)與CCKS認證與加密技術(shù)結(jié)合起來，提供一物一碼、一碼一密，確保標識真實性，提供數(shù)據(jù)負責性證明，使得能夠抵抗未授權(quán)復印、仿制行為，從而確保商品的唯一性、真實性。

3.5 聯(lián)網(wǎng)設(shè)備認證

針對未來多層次、動態(tài)、異構(gòu)、差異度巨大的無線有線一體化融合網(wǎng)絡(luò)，原有TLS、WLAN 等協(xié)議通過10多步交互才能完成安全連接，極大影響了認證效率。依靠CCKS標識認證實現(xiàn)基于設(shè)備指紋、信道特征的硬件身份認證，大大簡化了節(jié)點對公鑰的獲取過程，消除了對公鑰證書和認證中心的依賴，只用1～2步就能實現(xiàn)可信接入，實現(xiàn)了入網(wǎng)節(jié)點的安全接入和可信透明移動，簡化了認證的流程，減少了認證的時間。

4 結(jié)束語

綜上所述，基于新型密鑰管理算法、映射技術(shù)和安全容器技術(shù)基礎(chǔ)的CCKS組合誠信密鑰體系，作為我國自主創(chuàng)新的唯真標識自證安全系統(tǒng)，在海量標識認證服務(wù)和跨域認證上具有不可替代性，具有抵抗量子攻擊、去中心化、支持離線點到點認證、認證效率高、認證流程簡單、成本低（僅為現(xiàn)有PKI系統(tǒng)的1/10）、支持多種載體等諸多優(yōu)點，可廣泛應用于移動互聯(lián)網(wǎng)和物聯(lián)網(wǎng)的統(tǒng)一認證與可信協(xié)作、標簽防偽、數(shù)字貨幣、移動支付、數(shù)字版權(quán)保護等領(lǐng)域，對于構(gòu)建一個自主可控的新一代網(wǎng)絡(luò)安全體系意義重大，為實現(xiàn)未來萬物互聯(lián)的信息社會奠定堅實基礎(chǔ)。

表1 虛擬卡技術(shù)對比[7]

[1]南湘浩.CPK密碼體制與應用[J].金融電子化, 2008(11):23-24.

[2]張秋余，梁爽，王利娜．PKI 的發(fā)展及問題分析[J]．微計算機信息,2006，22(2-3): 39-41．

[3]周雪. CPK：“微標識”創(chuàng)造大能量——南湘浩教授談CPK的應用[J].信息安全與通信保密,2013(4) :33-35.

[4]聶明，曹喆佶.CCKS技術(shù)白皮書[R].無錫:中城智慧科技有限公司,2017.3.

[5]鄭華，郝孟一，王國強.PKI-CA認證體系在實際應用中的優(yōu)缺點討論[J].網(wǎng)絡(luò)安全技術(shù)與應用,2002(3):16-21.

[6]徐曉鷗,許豐.CPK在金融行業(yè)中的應用[J].金融電子化, 2013(12):69-70.

[7]B Lepojevic，B Pavlovic，A Radulovic.Implementing NFC service security – SE VS TEE VS HCE.Symorg,2014.

The Application and Practice of Decentralization and Off l ine Authentication Technology

PENG Gui-lin1，CAO Zhe-ji1, CAO Yu2

（1.China Smart City Technology Co. Ltd.，;2. China Smart City (Beijing) Urban Planning & Design Institute Co. Ltd.，）

With Internet development brought about the change of information security policy, the identity-based authentication and security system will be the core of the future cyberspace security. Combined Credit Key System (CCKS) can provide identity-based digital signature and key exchange, and achieve the integration of key distribution and management, lay the foundation for the new generation cyberspace trusted and security system based on active management. Here we brief l y introduce the basic principles of CCKS in secret key’s production,distribution, storage and using. Meanwhile, we analyze the characteristics of CCKS key management system, the advantages compared with the traditional public key system. Finally, we introduce the application of CCKS in smart cards, virtual cards, digital currency, security label,networking equipment certif i cation and other aspects.

combined credit key system; key management system, identity authentication; cyberspace security