南湘浩

（CPK 研究院，北京 豐臺(tái) 100073）

0 引言

宇宙空間是由實(shí)體構(gòu)成的。所有實(shí)體均以標(biāo)識(shí)相連構(gòu)成物聯(lián)網(wǎng)(IoT)。實(shí)體的互動(dòng)引起事件(event)，事件和事件的鏈接又形成事聯(lián)網(wǎng)(IoE)。以通信事件為例，A 把X 發(fā)送到B，那么在A 發(fā)生發(fā)送事件，在B 發(fā)生接收事件，發(fā)送事件和接收事件形成虛擬鏈接。其中A 是主動(dòng)實(shí)體，稱為主體，B是被動(dòng)實(shí)體，稱為從體，X是可以被操縱的實(shí)體，稱為客體。虛擬鏈接是獨(dú)立于物理鏈接的邏輯鏈接。本文研究的目的是在虛擬網(wǎng)絡(luò)上構(gòu)建通用的鑒別協(xié)議，解決物聯(lián)網(wǎng)的實(shí)體(entity)鑒別和事聯(lián)網(wǎng)的事件(event)鑒別。

1 GAP 協(xié)議的必要性

信息安全的首要任務(wù)是真?zhèn)舞b別。真?zhèn)舞b別是后續(xù)工作的基礎(chǔ)，不分真假的安全將是無本之木。鑒別技術(shù)有很多種，主要有當(dāng)面鑒別和遠(yuǎn)程鑒別。當(dāng)面鑒別一般采用生物特征或物理特征，它不適用于遠(yuǎn)程鑒別，也不是技術(shù)難點(diǎn)，難點(diǎn)在遠(yuǎn)程鑒別上。遠(yuǎn)程鑒別在鑒別邏輯上，現(xiàn)有兩種主流邏輯：一是根據(jù)局域網(wǎng)時(shí)代數(shù)據(jù)真實(shí)性證明的需要，產(chǎn)生了相信邏輯。Alice 把數(shù)據(jù)X 發(fā)送給了Bob，Bob 根據(jù)模型推理證明X 的真實(shí)性，并企圖由此推導(dǎo)出Alice的真實(shí)性。顯然這種結(jié)論只是概率上的推論。二是根據(jù)因特網(wǎng)用戶真實(shí)性證明的需要，產(chǎn)生了靠第三方CA 的信任轉(zhuǎn)移理論實(shí)現(xiàn)的認(rèn)證邏輯。信任轉(zhuǎn)移理論認(rèn)為如果不同CA 互認(rèn)，所屬用戶之間可具有相同的信任度。因?yàn)樾湃侮P(guān)系不成立反身性，信任轉(zhuǎn)移的理論也只是概率上的推論，就像由母子關(guān)系好和夫妻關(guān)系好，推導(dǎo)出婆媳關(guān)系好一樣，只是概率上的推論。現(xiàn)用遠(yuǎn)程鑒別的協(xié)議，只是根據(jù)不同需求，設(shè)計(jì)了五花八門的接入?yún)f(xié)議。以TCP/IP 協(xié)議為例，在鏈路層設(shè)計(jì)了無線局域網(wǎng)協(xié)議，網(wǎng)絡(luò)層設(shè)計(jì)了IP 協(xié)議，傳輸層設(shè)計(jì)了TCP/UDP 協(xié)議以及應(yīng)用層設(shè)計(jì)了SMTP 協(xié)議等。又如安全套接層SSL協(xié)議，分記錄層和握手層，接入過程分為四個(gè)階段，需要13 個(gè)協(xié)議5 步交換才能完成。

在物聯(lián)網(wǎng)時(shí)代，物聯(lián)網(wǎng)不僅包括了人—人鏈接，也包括了人—物和物—物鏈接，因此，鑒別協(xié)議不僅要滿足網(wǎng)絡(luò)通信的需求，控制接入與否和接收與否；也要滿足交易的需求，控制受理與否和采納與否；還要滿足軟件的需求，控制加載和執(zhí)行與否（或下載和安裝與否）。在物聯(lián)網(wǎng)中，實(shí)體以標(biāo)識(shí)(Identity)相鏈接，構(gòu)成I to I 模式，標(biāo)識(shí)包括地址標(biāo)識(shí)、電話標(biāo)識(shí)、用戶標(biāo)識(shí)、賬戶標(biāo)識(shí)、設(shè)備標(biāo)識(shí)等。虛擬網(wǎng)絡(luò)是平面化的網(wǎng)，標(biāo)識(shí)和標(biāo)識(shí)之間不存在從屬關(guān)系，各實(shí)體是獨(dú)立體。在事聯(lián)網(wǎng)中，事件也具有獨(dú)立性，因?yàn)閷?shí)體鑒別和事件鑒別都屬于同一種鑒別邏輯范疇，所以通信事件、交易事件、軟件事件、信號(hào)事件等不同事件的鑒別協(xié)議可以納入同一種GAP 通用鑒別協(xié)議(General Authentication Protocol)中，一并解決。

2 GAP 協(xié)議的構(gòu)建

傳統(tǒng)的相信邏輯(Blelief Logic)[1]不滿足事聯(lián)網(wǎng)鑒別的需求，因此必須創(chuàng)設(shè)新的鑒別邏輯，這就是基于客觀證據(jù)的真值邏輯(Truth Logic)。物聯(lián)網(wǎng)是由實(shí)體(Entity)構(gòu)成的，每一個(gè)實(shí)體都具有區(qū)別于其他實(shí)體的唯一的標(biāo)識(shí)。實(shí)體包括人和物，物包括智能的和非智能的。如果每一實(shí)體標(biāo)識(shí)的真實(shí)性能夠得到證明，那么物聯(lián)網(wǎng)所有實(shí)體的真實(shí)性就能得到證明，事聯(lián)網(wǎng)的所有事件的真實(shí)性也能得到證明。

通用鑒別協(xié)議有兩種表達(dá)方式：實(shí)體鑒別和事件鑒別。

2.1 實(shí)體鑒別

實(shí)體由標(biāo)識(shí)和本體構(gòu)成，因此實(shí)體鑒別是標(biāo)識(shí)鑒別和本體鑒別的復(fù)合協(xié)議。

實(shí)體鑒別={標(biāo)識(shí)鑒別，本體鑒別}

其中，標(biāo)識(shí)鑒別是實(shí)體標(biāo)識(shí)私鑰(alice)對(duì)標(biāo)識(shí)(Alice)的簽名；

標(biāo)識(shí)鑒別={標(biāo)識(shí)，簽名1}

對(duì)標(biāo)識(shí)的驗(yàn)證是用標(biāo)識(shí)公鑰(ALICE)驗(yàn)證簽名碼：

本體鑒別是標(biāo)識(shí)(Alice)對(duì)本體(body)的簽名：

本體鑒別={本體，簽名2}

對(duì)本體的驗(yàn)證是用標(biāo)識(shí)公鑰(ALICE)驗(yàn)證簽名碼：

大寫體表示公鑰，小寫體表示私鑰。本體可以由特征取代。

2.2 事件鑒別

兩個(gè)實(shí)體的互動(dòng)引發(fā)事件，主動(dòng)實(shí)體稱主體，被動(dòng)實(shí)體稱從體，被操縱的實(shí)體稱客體。因此，事件鑒別是主體鑒別、從體鑒別、客體鑒別的復(fù)合協(xié)議。事件以過程形式存在，分為接入(受理)過程和接收(采納)過程。受理過程總是在采納過程之前發(fā)生，起到事前鑒別的作用。事件鑒別協(xié)議是受理鑒別和采納鑒別的復(fù)合協(xié)議：

事件鑒別協(xié)議={受理鑒別，采納鑒別}

接入(受理)鑒別是標(biāo)識(shí)私鑰(alice)對(duì)標(biāo)識(shí)(Alice)的簽名和標(biāo)識(shí)私鑰對(duì)從體(Bob)的簽名：

受理鑒別={主體,簽名1,從體,簽名2}

采納鑒別是主體對(duì)客體(object)的簽名：

采納鑒別={特征,簽名3}

在數(shù)據(jù)通信中，客體往往是數(shù)據(jù)，在交易中客體往往是余額?？腕w可被特征代表。數(shù)據(jù)或余額往往需要加密。如果是加了密，那么采納鑒別是：

采納鑒別={客體,簽名3,β}

其中，β 是被加密的數(shù)據(jù)加密密鑰。數(shù)據(jù)加密過程如下：選擇一個(gè)隨機(jī)數(shù)r，生成數(shù)據(jù)加密密鑰key，key=rG，用key 對(duì)數(shù)據(jù)加密，Ekey(data)=code，將key 用受動(dòng)主體的公鑰加密：ENC從體公鑰(key)=β。其中，E 是對(duì)稱加密函數(shù)，ENC 是非對(duì)稱加密函數(shù)。

3 GAP 協(xié)議的關(guān)鍵技術(shù)

從GAP 協(xié)議的構(gòu)建中可看出：實(shí)體鑒別是從外(標(biāo)識(shí)）到里(本體)的順序進(jìn)行的，而事件鑒別的證明是從前(受理)到后(采納)的順序進(jìn)行的，內(nèi)、外鑒別和前、后鑒別均可單獨(dú)成立。其中，標(biāo)識(shí)鑒別的獨(dú)立性和事前性具有特別的意義。獨(dú)立性說的是一個(gè)簽名就可以構(gòu)成獨(dú)立的標(biāo)識(shí)鑒別的協(xié)議；事前性說的是受理鑒別總是在采納鑒別之前發(fā)生，為在主體事件發(fā)生之前判別事件的真?zhèn)翁峁┝丝赡?，可事先阻止非法事件的發(fā)生。因?yàn)闃?biāo)識(shí)鑒別起著“綱舉目張”的核心作用，只要解決標(biāo)識(shí)鑒別，其他問題就能迎刃而解。因此美國奧巴馬政府于2011 年將IA(Identity Authentication:標(biāo)識(shí)鑒別)作為核心技術(shù)納入國家發(fā)展戰(zhàn)略。

標(biāo)識(shí)鑒別的方法在理論上可有兩種：一是靠第三方證明的方法，二是靠公鑰機(jī)制的方法?？康谌阶C明的方法，標(biāo)識(shí)的真實(shí)性證明要由第三方CA提供。那么又產(chǎn)生第三方的真實(shí)性的怎么證明的新問題。因?yàn)橐肓说谌?，增加了第三方的真?shí)性證明，進(jìn)而成倍地增大了簽名碼長度和運(yùn)算時(shí)間，為了證明10 多個(gè)字節(jié)的標(biāo)識(shí)（如地址碼）的真實(shí)性，需要增加幾百個(gè)字節(jié)的簽名碼。

靠公鑰機(jī)制證明的方法，直到目前只有一種，即我國的基于標(biāo)識(shí)的公鑰體制CPK[2]。CPK 由密鑰矩陣構(gòu)成，由于公鑰矩陣公布，任何公鑰均由各實(shí)體自行計(jì)算。因此在任何實(shí)體之間均可進(jìn)行簽名與驗(yàn)證，加密與脫密。根據(jù)DSA 簽名協(xié)議，Alice的簽名和驗(yàn)證分別是：SIGalice(Alice)=(s,c)=sign 和VERALICE(Alice,s)=c’；其中驗(yàn)證公鑰ALICE 是依賴方從標(biāo)識(shí)Alice 計(jì)算出來的，因此，當(dāng)c=c’成立時(shí)，可證明公、私鑰是位置到狀態(tài)的一一映射的成對(duì)關(guān)系，即標(biāo)識(shí)的真實(shí)性自然得到證明[3]。

4 實(shí)體鑒別的應(yīng)用

4.1 數(shù)字印章

數(shù)字印章包括個(gè)人印章和單位印章，以標(biāo)識(shí)鑒別技術(shù)就可以實(shí)現(xiàn)。

數(shù)字印章={主體,簽名1}

印章在機(jī)內(nèi)以數(shù)組形式存在，機(jī)外以二維碼形式存在?？扇〈锢硎澜绲募t章。

4.2 防偽標(biāo)簽

防偽鑒別是生產(chǎn)廠家對(duì)產(chǎn)品的真實(shí)性或負(fù)責(zé)性證明，可作為防偽標(biāo)簽：

產(chǎn)品鑒別={廠家,簽名1,特征,簽名2}

其中，主體是廠家的名稱，簽名1 是廠家真實(shí)性證明，特征是產(chǎn)品特征（或產(chǎn)品名），簽名2 是由廠家提供的產(chǎn)品真實(shí)性和負(fù)責(zé)性證明。

4.3 軟件商標(biāo)

軟件鑒別是發(fā)行商家對(duì)軟件的真實(shí)性和負(fù)責(zé)性證明，可作為軟件商標(biāo)：

軟件鑒別={發(fā)行商家,簽名1,特征,簽名2}

其中，主體是發(fā)行商家，簽名1 是廠家真實(shí)性證明，特征是產(chǎn)品特征（或產(chǎn)品名），簽名2 是由廠家提供的產(chǎn)品真實(shí)性和負(fù)責(zé)性證明。

5 事件鑒別的應(yīng)用

5.1 通信事件

通信事件由接入事件和接收事件組成。接入鑒別總是發(fā)生在接收鑒別之前，是防非法接入的最有效手段，在處理幾十萬次接入的服務(wù)器中，能夠以最簡(jiǎn)單的控制方式拒絕非法接入。

通信事件的主體是發(fā)送者，從體是接收者，客體是數(shù)據(jù)。通信GAP 協(xié)議是接入鑒別和接受鑒別的復(fù)合協(xié)議：

通信GAP協(xié)議={發(fā)送者,簽名1,接收者,簽名2,特征,簽名3,β}；

發(fā)送方發(fā)送通信GAP 協(xié)議，接收方依次檢查。第一，檢查接入?yún)f(xié)議，即驗(yàn)證發(fā)送者真實(shí)性，如不符就拒收，中斷本次通信；驗(yàn)證本次通信的新鮮性，如不符就拒收，中斷本次通信（防止復(fù)制攻擊）。以上檢查都通過了可以接收數(shù)據(jù)，如果特征或數(shù)據(jù)是加了密的，則先行脫密，即DEC接收者私鑰(β)=key，Dkey(code)=data。其中，DEC 是非對(duì)稱脫密函數(shù)，D是對(duì)稱脫密函數(shù)。第二，檢查特征，即數(shù)據(jù)真實(shí)性（事后鑒別），不符則不采納數(shù)據(jù)。

GAP 協(xié)議在通信網(wǎng)上通用于任何通信標(biāo)識(shí)之間的接入鑒別，如互聯(lián)網(wǎng)用戶之間、SVC和Client 之間、路由器之間、后臺(tái)和傳感器之間、衛(wèi)星地面站之間、電信網(wǎng)絡(luò)標(biāo)簽之間以及信號(hào)網(wǎng)絡(luò)設(shè)備之間等。

5.2 交易事件

在交易事件中，主體是付款方，從體是收款方，客體是金額。交易事件由受理事件和采納事件構(gòu)成。受理鑒別總是發(fā)生在采納鑒別之前，因此在幾十萬筆交易的處理中，是拒絕非法交易最簡(jiǎn)便的方式。

交易事件GAP 協(xié)議是受理鑒別和采納鑒別的復(fù)合協(xié)議：

交易GAP協(xié)議={付款方,簽名1,收款方,簽名2,金額,簽名3}

付款方發(fā)送交易GAP 協(xié)議，收款方依次進(jìn)行受理鑒別：驗(yàn)證付款賬戶真實(shí)性，如不符則拒絕受理，中斷本次交易；驗(yàn)證收款賬戶真實(shí)性，如不符則拒絕受理，中斷本次交易；查證本次交易的新鮮性，如不符則拒絕受理，中斷本次交易（防止復(fù)制作案）。

對(duì)于收方的采納鑒別，即驗(yàn)證金額的真實(shí)性，不符則拒絕采納。

本協(xié)議已應(yīng)用于數(shù)字貨幣Hubee 中，可行性得到證明。

5.3 軟件事件

軟件事件由發(fā)行事件和調(diào)用事件構(gòu)成，發(fā)行鑒別總是發(fā)生在調(diào)用之前，能防止非授權(quán)軟件的入侵。軟件事件的主體是發(fā)行方，從體是軟件使用者，客體是軟件代碼。軟件的發(fā)行和調(diào)用協(xié)議，同樣適用于軟件的下載和安裝協(xié)議。

軟件GAP 協(xié)議是發(fā)行鑒別和調(diào)用鑒別的復(fù)合協(xié)議：

軟件GAP 協(xié)議={發(fā)行人n,簽名1,軟件,簽名2,特征,簽名3}

發(fā)行人分三級(jí)，發(fā)行人1 是操作系統(tǒng)發(fā)行人；發(fā)行人2 是應(yīng)用軟件發(fā)行人；發(fā)行人3 是用戶個(gè)人。個(gè)人是自編軟件的發(fā)行人，如果下載的軟件沒有GAP協(xié)議而想合法使用，則用戶作為該軟件的發(fā)行人。

客體是軟件名或過程體名，特征是軟件代碼的抽樣值。

安全策略可有：只允許調(diào)用或執(zhí)行發(fā)行人1 授權(quán)的軟件；只允許調(diào)用或執(zhí)行發(fā)行人1 和發(fā)行人2授權(quán)的軟件；只允許調(diào)用或執(zhí)行發(fā)行人1 和發(fā)行人2 以及發(fā)行人3 授權(quán)的軟件。

本協(xié)議已應(yīng)用于Linux 操作系統(tǒng)中，可行性得到了證明。

5.4 信號(hào)事件

衛(wèi)星遙控、導(dǎo)彈遙控、無人機(jī)遙控以及無人駕駛汽車等，一直采用頻率分割的方式進(jìn)行一對(duì)一的指揮。但到了人工智能時(shí)代，特別是在工業(yè)互聯(lián)網(wǎng)中，遙控信號(hào)爆炸性增長，頻率分割方式已不適應(yīng)超大規(guī)模的遙控信號(hào)的分割管理，應(yīng)以標(biāo)識(shí)的分割管理取代。

信號(hào)事件由發(fā)射事件和接收事件構(gòu)成。它的工作原理與通信事件完全相同，信號(hào)GAP 協(xié)議是發(fā)射鑒別和接受鑒別的復(fù)合協(xié)議：

信號(hào)GAP協(xié)議={發(fā)射機(jī),簽名1,接收機(jī),簽名2,特征,簽名3}；

發(fā)送機(jī)發(fā)送信號(hào)GAP 協(xié)議，接收機(jī)依次檢查。驗(yàn)證發(fā)送機(jī)的真實(shí)性，如不符就中斷本次通信；查證本次通信的新鮮性，如不符中斷本次通信，防止復(fù)制攻擊；驗(yàn)證接收機(jī)的真實(shí)性，不是給本機(jī)的一律拒收。以上檢查都通過了，可以接收信號(hào)內(nèi)容（指令），檢查信號(hào)特征，如不符則不采納（或不執(zhí)行）。

6 結(jié)語

CPK 鑒別系統(tǒng)好比一顆大樹，CPK 公鑰是樹根，標(biāo)識(shí)鑒別是樹干，實(shí)體鑒別和事件鑒別是兩根樹枝，分別構(gòu)成物聯(lián)網(wǎng)和事聯(lián)網(wǎng)，各種應(yīng)用是樹葉。樹葉可長在不同樹枝上，但均由標(biāo)識(shí)鑒別、實(shí)體鑒別和事件鑒別構(gòu)成，形成基于標(biāo)識(shí)鑒別的虛擬網(wǎng)絡(luò)[4]。在這個(gè)虛擬網(wǎng)絡(luò)空間中，無論是作為主體、從體、客體，通用GAP 鑒別協(xié)議均能給出真實(shí)性證明。協(xié)議中主體是示證方，從體是驗(yàn)證方，示證項(xiàng)目由驗(yàn)證需求而定。示證與驗(yàn)證一次完成，且適用于單向通信。協(xié)議具有普適性和通用性，應(yīng)用于網(wǎng)絡(luò)上防止非法接入和DOS 攻擊，應(yīng)用于交易上可構(gòu)造不怕丟失的數(shù)字貨幣，應(yīng)用于內(nèi)核可防止惡意軟件的入侵和執(zhí)行，不怕后門[5]。