本发明专利技术公开了一种CPK的可信认证技术,由商家定义的程序体标签、标签签名模块、标签验证模块三个部分构成。其中标签签名模块(LSM)由CPK功能模块、数字签名协议包、倍数(私钥)矩阵(r↓[ij])构成,而标签验证模块(LVM)由CPK功能模块、签名验证协议包、倍点(公钥)矩阵(R↓[ij])构成。对计算机用户来说,每台机器只配置验证模块就行,因此标签验证模块的通用化,容易实现软件产品标签化、验证技术通用化,也使得基于CPK的软件标签验证技术适用于更广泛的应用。
【技术实现步骤摘要】
本专利技术涉及签名技术,验证技术,以及可信计算,尤其涉及一种基于CPK的软件标签的验证技术。
技术介绍
计算环境可以是单机的,也可以是多个计算机联网的。但是后一种情况,将两个不同领域的技术课题混合起来,使简单问题更加复杂化。目前国际上研究的可信计算平台(TCP)选择了后一种技术路线。要解决可信计算问题,需要解决密钥管理的规模化和基于标签的密钥分发两大课题,但到目前,国际上还没有解决在软件世界中“标签认证”这一关键问题。在认证系统中,验证技术比证明技术更为重要。有的系统可以提供标签的证明,但没能提供标签的验证手段。TCP的可信平台模块(TPM)的设计之所以非常复杂,是因为它没有解决“标识认证”的关键技术,却想同时解决标识的产生,密钥对的产生,将服务输出到系统层软件服务(IPSec)等问题。但在可信计算要达到的关键目标是一个在一定范围内造成可信的计算环境就可。在本技术中,将可信计算课题建立在规模化的“标签认证”的基础上,并将可信计算课题和可信通信课题分开,因为可信通信已出现了简捷而有效的解决方案,只需要重点解决单台计算机的可信计算环境就可以。其技术路线的核心是从建立有序的软件市场作起,控制非授权软件,特别是恶意软件的加载和执行。在现实世界中,任何商品都有商标,“三无”产品往往是假冒产品,扰乱社会经济秩序。同样的道理,在软件产品世界中实现软件的标签化管理,有效防止恶意软件的干扰,有助于计算环境的改善,提高计算的可信度。CPK算法和CPK芯片的出现,使软件产品标签化、验证技术通用化成为可能,能够简便地达到标签化和通用化的目的。
技术实现思路
有鉴于此,为了解决上述问题,本专利技术提出了基于CPK的可信认证系统,由商家定义的程序体标签、标签签名模块、标签验证模块三个部分构成。从而实现软件产品标签化、验证技术通用化,也使得基于CPK的软件标签可信验证技术适用于更广泛的应用。本专利技术的主要目的在于提供一种基于组合公钥(CPK)的可信认证系统,包括由商家定义的程序体标签;标签签名模块,由CPK功能模块、签名协议模块、倍数(私钥)矩阵(rij)构成,只要输入程序体的标签名,就生成该标签的私钥,并输出签名标签;和标签验证模块,内嵌CPK功能模块、验证协议模块、配有倍点(公钥)矩阵(Rij),输入任意标签,就输出该标签的公钥,因此可以检查任何签名标签,当即判定其合法性。根据本专利技术的优选实施例,其中所述标签签名模块中的倍数矩阵是秘密变量,存储在SAM卡中保护。根据本专利技术的优选实施例,其中所述标签签名模块配置在唯一的标签管理机构中。根据本专利技术的优选实施例,其中所述CPK功能模块支持CPK算法和HASH算法。根据本专利技术的优选实施例,其中所述CPK算法包括组合算法、映射算法、加密算法、置换算法。本专利技术的其他优点、目标,和特征在某种程度上将在随后的说明书中进行阐述,并且在某种程度上,基于对下文的考察研究对本领域技术人员而言将是显而易见的,或者可以从本专利技术的实践中得到教导。本专利技术的目标和其他优点可以通过下面的说明书,权利要求书,以及附图中所特别指出的结构来实现和获得。附图说明为了使本专利技术的目的、技术方案和优点更加清楚,下面将结合附图对本专利技术作进一步的详细描述,其中图1示出了根据本专利技术的验证模块工作流程;图2示出了根据本专利技术的签名模块和验证模块模型。具体实施例方式以下将参照附图,对本专利技术的优选实施例进行详细的描述。CPK是组合公钥(Combined Public Key)的简写。CPK密钥管理体制是离散对数难题型的基于标识(身份)的密钥生成与管理的体制。它依据离散对数难题的数学原理构建公开密钥与私有密钥矩阵,采用杂凑函数与密码变换将实体的标识映射为矩阵的行坐标与列坐标序列,用以对矩阵元素进行选取与组合,生成数量庞大的由公开密钥和私有密钥组成的公、私密钥对,从而实现基于标识的超大规模的密钥生产与分发。CPK密钥算法利用离散对数、椭圆曲线密码理论,构造公、私钥对,以映射算法将公、私钥变量和用户标识绑定,从而解决基于标识的密钥管理。CPK的密钥管理采用密钥集中生产,统筹配发的集中式模式,具有可控制、可管理的优点,便于构建由上而下的网络信任体制。CPK的密钥管理采用了密钥分散存储、静态调用的运行模式,从而可以实现非第三方证明和非在线认证。根据本专利技术,CPK组合公钥算法利用有限的公/私因子构造公/私因子矩阵,在此公/私钥矩阵基础上可派生数量极其巨大的公/私钥对,并通过映射算法将参与方的标识与其密钥(公/私钥)绑定的新技术。基于CPK算法的认证系统是一种超大规模的基于标识的密钥管理系统,可用于专用认证和公众认证网络上,有效地为包括(但不限于)电子邮件、电子票据、电子物流标识、电子办公等在内的可信应用提供可信性证明。根据本专利技术,基于CPK的软件标签系统,由商家定义的程序体标签、标签签名模块、标签验证模块三个部分构成。(一)标签定义由软件商家定义,如软件包或程序名为label。(二)标签签名模块(LSM)由CPK功能模块、签名协议模块、倍数(私钥)矩阵(rij)构成,其功能是只要输入程序体的标签名,就生成该标签的私钥,并输出签名标签(证书)。标签签名模块中的倍数矩阵是秘密变量,存储在SAM卡中保护。标签签名模块配置在唯一的标签管理机构中。标签签名模块的工作过程分两步,如下设程序标签(名)label;程序体procedureA;标签签名模块根据程序名label产生私钥SKlabel;第一步,对标签的证明,用标签私钥对标签完整性码签名,如标签完整性码HASH(label)=MAC1;对完整性码的签名SIGSKlabel(MAC1)=sign1;第二步,计算程序体的完整性码,对完整性码用标签私钥签名,如标签签名模块计算程序体的完整性码HASH(procedureA)=MAC2;标签签名模块用私钥签名做成签名标签SIGSKlabel(MAC2)=sign2;标签管理机构将签名标签sign1和sign2(证书)颁发给软件商家;软件商家将商标(程序名label),程序体(procedureA),签名标签(sign1和sign2)一同公布,或上市流通。(三)标签验证模块(LVM)每台计算机配置一个标签验证模块,标签验证模块内嵌CPK功能模块、验证协议模块、配有倍点(公钥)矩阵(Rij),其功能是输入任意标签,就输出该标签的公钥,因此可以检查任何签名标签,当即判定其合法性。验证模块的工作流程如附图1所示。验证模块对程序的验证分两步进行。第一步,在每一个程序体加载时,首先检查sign1,判别该程序体要不要下载。Sign1提供该标签真伪的证明,如果不符就不下载,如果符合就下载。当程序下载时,标签验证模块并行计算完整性码MAC2,并检查sign2,sign2提供标签和程序体的一体性证明,如果符合,则执行,如果不符,则提示xxx程序为无签名标签(证书)程序,继续(y),终止(n),跳过(s)。与可信计算模块(TPM)相比,本专利技术中的标签验证分为两步进行,而真伪判别的关键在第一步,而TPM则没有这一步。验证模块(LVM)非常简捷,标签验证模块的主要任务是只是保证本机内的可信计算环境,标签验证模块之间不发生任何联系,因此,验证模块就没有必要设置自己的专用标签,而且可以通用化,本文档来自技高网...
【技术保护点】
一种基于组合公钥CPK的可信认证系统,包括:由商家定义的程序体标签;标签签名模块,由CPK功能模块、签名协议模块、倍数(私钥)矩阵(r↓[ij])构成,只要输入程序体的标签名,就生成该标签的私钥,并输出签名标签;和标 签验证模块,内嵌CPK功能模块、验证协议模块、配有倍点(公钥)矩阵(R↓[ij]),输入任意标签,就输出该标签的公钥,因此可以检查任何签名标签,当即判定其合法性。
【技术特征摘要】
1.一种基于组合公钥CPK的可信认证系统,包括由商家定义的程序体标签;标签签名模块,由CPK功能模块、签名协议模块、倍数(私钥)矩阵(rij)构成,只要输入程序体的标签名,就生成该标签的私钥,并输出签名标签;和标签验证模块,内嵌CPK功能模块、验证协议模块、配有倍点(公钥)矩阵(Rij),输入任意标签,就输出该标签的公钥,因此可以检查任何签名标签,当即判定其合法性。2.根据权...
【专利技术属性】
技术研发人员:南相浩,屈延文,
申请(专利权)人:北京易恒信科技认证有限公司,
类型:发明
国别省市:11[中国|北京]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。