论文部分内容阅读
摘要:本文提出的基于CPK技术的Windows终端可信平台贯彻“积极防御”、“主动管理”的战略思想,通过CPK技术保证Windows终端用户和程序的可信,从而实现Windows终端可信,进而构成可信局域网,构建安全可信的网络环境。
关键词:CPK 可信终端 终端安全
1 CPK认证系统
CPK(Combined Public Key,组合公钥)标识认证系统是我国著名信息安全专家南相浩提出的新型公钥认证系统。CPK通过基于标识的组合映射算法,实现规模化密钥管理,突破了传统的信息安全观念和发展模式,创新性地解决了认证系统的两大难题——规模化和标识认证,具有广阔的应用前景。
1.1 CPK原理 CPK既可以基于一般有限域离散对数问题构建,也可以基于椭圆曲线离散对数问题构建。鉴于椭圆曲线离散对数问题在密码应用中具有在相同安全度条件下所占用的资源小于一般有限域离散对数问题的优势,一般采用椭圆曲线离散对数问题构建该体制。
椭圆曲线私钥为一定长度的大整数r,公钥为椭圆曲线上一点R,一对椭圆曲线密码具有如下关系:R=r*G。其中G为基点,是椭圆曲线密码参数之一。椭圆曲线密钥对具有如下性质:若椭圆曲线密钥对(r1,R1)和(r2,R2)为同一椭圆曲线密码参数下的两个密钥对,则有r3=r1+r2和R3=R1+R1亦為一对密钥对。
CPK标识认证的构建过程如下:
1.1.1 系统首先基于椭圆曲线密码体制构建一对密钥矩阵,初始化一对密钥种子矩阵:私钥种子矩阵和公钥种子矩阵,其中私钥种子矩阵元素为椭圆曲线私钥,公钥种子矩阵元素为对应的椭圆曲线公钥。私钥种子矩阵为系统机密参数,由密钥管理中心保密存储,公钥种子矩阵为系统公开参数,由密钥管理中心发放给用户。下图是m×n的私钥种子矩阵和公钥种子矩阵。
1.1.2 系统以用户标识I(可以是姓名、IP地址或电话号码,但必需具有唯一性)为参数通过映射算法计算该标识的映射值fmap(I);根据MAP(I),分别从私钥种子矩阵和公钥种子矩阵中选取部分元素组合得到标识I的私钥和公钥。用户私钥由密钥管理中心根据其标识统一生产后通过安全信道分发给用户,由用户分散存储和使用,而公钥则由终端用户根据需要即时计算。
标识的映射值通过组合映射算法计算得到:
fmap(A)={V1,V2,…,Vm},其中,fmap为映射算法、{V1,V2,…,Vm}为用户A的行映射值。
则标识A的公钥和私钥分别为公钥矩阵和私钥矩阵中相应位置上元素的和:
A的公钥:RA=R1,V1+R2,V2+…+Rm,Vm
A的私钥:rA=r1,V1+r2V2+…+rmVm
这样,A的私钥由A保存,A的公钥则可由任何人A的标识从公钥种子矩阵计算得到。
总的来说,在CPK标识认证系统中私钥种子矩阵为系统机密参数,由密钥管理中心保密存储,公钥种子矩阵为系统公开参数,由密钥管理中心发放给用户。
目前192位椭圆曲线密钥的安全性已经能满足大部分应用需求,以密钥长度为192位,k=m=32为例,系统可以支持3232个用户密钥,而所需的公钥种子矩阵的数据量仅为48KB。48KB的公钥种子矩阵可以直接存储在手机、IC卡、或U 棒等移动设备中。应用终端可以独立的获取指定标识的公钥参与应用,且得到的公钥与标识具有同样的可性度,系统无需在线维护大量的用户公钥信息,不但加强了认证系统的安全,而且实现了规模化的密钥管理。CPK标识认证系统可充分利用目前已有的应用环境,直接应用于电子商务、电子银行、电子政务以及电子票据等认证系统中,极大的提高网络交易的安全性和效率。
1.2 CPK特性 CPK标识认证系统有以下特性:
1.2.1 组合性,即用户密钥是由种子密钥矩阵组合计算而得。从而,可以从1个很小的种子密钥矩阵就可以产生大量的密钥。目前192位椭圆曲线密钥的安全性已经能满足大部分应用需求。如以椭圆曲线密钥长度为192位,以32×32的密钥种子矩阵为例,系统可以支持3232=2160对用户密钥,而公钥种子矩阵理论上只有192×2×32×32/8=49152字节,即48KB(未压缩,如果压缩可以更小)。也就是说,任何一个人只需持有公钥矩阵,就可以计算获得所有人的公钥,这就很好地解决了密钥规模化管理的问题。48KB的公钥种子矩阵可以直接存储在手机、IC卡、或U 棒等移动设备中。应用终端可以独立的获取指定标识的公钥参与应用,且得到的公钥与标识具有同样的可信度,系统无需在线维护大量的用户公钥信息,不但加强了认证系统的安全,而且实现了规模化的密钥管理。CPK标识认证系统可充分利用目前已有的应用环境,直接应用于电子商务、电子银行、电子政务以及电子票据等认证系统中,极大的提高网络交易的安全性和效率。
1.2.2 标识性,即用户密钥是由用户标识映射计算而来。在传统的PKI(Public Key Infrastructure,公钥基础设施)系统中,用户标识等信息与用户的公钥是没有任何关系的,因而需要由第三方的权威机构CA(Certificate Authority,证书中心)签发数字证书来将用户标识等信息与用户的公钥作一个绑定。而在CPK认证系统中,由于用户密钥是由用户标识映射计算而来,用户标识与用户公钥之间有一个天然的关系,因此不需要数字证书来对用户标识与用户公钥之间作绑定。
2 基于CPK的Windows终端可信平台
基于CPK的Windows终端可信平台以Windows终端可信系统为基础,从全面的Windows终端系统安全防护策略出发,通过对用户和计算机软件的认证来对用户和计算机软件的主动管理,确保使用计算机终端的用户和终端上运行的计算机软件的可信,对Windows终端系统内的信息实施多方面、全程的安全保护,形成具有产业化规模的基于数字证书技术的Windows终端可信系统。
2.1 基于CPK的Windows终端可信平台的特性
2.1.1 积极防御,主动管理 通过对用户进行身份认证鉴别和对软件进行认证控制,实现系统的积极防御,主动管理。
2.1.2 增强的终端身份认证 用户不再使用用户名/口令的方式登录,而是使用指纹保护的USB-KEY进行登录。用户密钥存于私人的USB-KEY中,通过指纹认证后激活用户私钥进行登录请求的数字签名,Windows系统通过认证登录请求验证后方可登录系统,这样就保证了用户身份的可靠性,基本杜绝了身份的冒用问题。
2.1.3 离开保护 当拔出USB-KEY,系统将自动处于锁定状态,只有重新插入USB-KEY并通过认证才能重新进入系统。这样除了持有USB-KEY的人外,任何人都不能进入此用户的工作环境。
2.1.4 防病毒 系统设计环境免疫的防病毒传染模型,做到只要第一次运行的EXE文件是无病毒的,则绝不会被任何病毒所破坏。
2.1.5 软件控制 只有通过许可的软件才允许安装、运行,防止未经许可的软件运行,实现软件管理控制。
2.1.6 用户分级管理 分级用户管理,特权管理机构将用户分成四类:①系统管理员;②主管领导审计级用户;③高级操作员值班主管级用户;④一般用户。
2.1.7 远程管理 通过对用户进行身份认证鉴别和对软件进行,身份认证和信息认证,实现系统的积极防御,综合防范。
2.2 基于CPK的Windows终端可信平台的组成
基于CPK的Windows终端可信平台由以下三部分组成:
2.2.1 终端可信系统服务器,包括:
①安全策略服务器:用户终端安全策略的制订和分发;②接入控制服务器:用户终端接入内部网络的控制;③集中日志服务器:集中存储用户终端日志和报警信息,提供统一的查询和检索手段;④数据库服务器:用户终端日志和报警信息的集中存储。
2.2.2 终端可信系统客户端,包括:①安全内核:终端安全策略实施及防疫控制模块;②USB-KEY:验证用户身份和终端安全策略;③客户端代理:终端信息的采集和上传,以及接收服务器信息。
2.2.3 终端可信系统管理控制台:管理员可以通过此控制台对平台进行系统管理、日志查看等等操作。
另外需要的支撑系统还有密钥管理中心,负责用户的密钥分发管理。
3 结束语
本文提出的基于CPK技术的Windows终端可信平台采用“积极防御、主动管理”的战略思想,通过CPK技术保证Windows终端用户和程序的可信,后续还将实现网络连接可信,构建可信网络。
关键词:CPK 可信终端 终端安全
1 CPK认证系统
CPK(Combined Public Key,组合公钥)标识认证系统是我国著名信息安全专家南相浩提出的新型公钥认证系统。CPK通过基于标识的组合映射算法,实现规模化密钥管理,突破了传统的信息安全观念和发展模式,创新性地解决了认证系统的两大难题——规模化和标识认证,具有广阔的应用前景。
1.1 CPK原理 CPK既可以基于一般有限域离散对数问题构建,也可以基于椭圆曲线离散对数问题构建。鉴于椭圆曲线离散对数问题在密码应用中具有在相同安全度条件下所占用的资源小于一般有限域离散对数问题的优势,一般采用椭圆曲线离散对数问题构建该体制。
椭圆曲线私钥为一定长度的大整数r,公钥为椭圆曲线上一点R,一对椭圆曲线密码具有如下关系:R=r*G。其中G为基点,是椭圆曲线密码参数之一。椭圆曲线密钥对具有如下性质:若椭圆曲线密钥对(r1,R1)和(r2,R2)为同一椭圆曲线密码参数下的两个密钥对,则有r3=r1+r2和R3=R1+R1亦為一对密钥对。
CPK标识认证的构建过程如下:
1.1.1 系统首先基于椭圆曲线密码体制构建一对密钥矩阵,初始化一对密钥种子矩阵:私钥种子矩阵和公钥种子矩阵,其中私钥种子矩阵元素为椭圆曲线私钥,公钥种子矩阵元素为对应的椭圆曲线公钥。私钥种子矩阵为系统机密参数,由密钥管理中心保密存储,公钥种子矩阵为系统公开参数,由密钥管理中心发放给用户。下图是m×n的私钥种子矩阵和公钥种子矩阵。
1.1.2 系统以用户标识I(可以是姓名、IP地址或电话号码,但必需具有唯一性)为参数通过映射算法计算该标识的映射值fmap(I);根据MAP(I),分别从私钥种子矩阵和公钥种子矩阵中选取部分元素组合得到标识I的私钥和公钥。用户私钥由密钥管理中心根据其标识统一生产后通过安全信道分发给用户,由用户分散存储和使用,而公钥则由终端用户根据需要即时计算。
标识的映射值通过组合映射算法计算得到:
fmap(A)={V1,V2,…,Vm},其中,fmap为映射算法、{V1,V2,…,Vm}为用户A的行映射值。
则标识A的公钥和私钥分别为公钥矩阵和私钥矩阵中相应位置上元素的和:
A的公钥:RA=R1,V1+R2,V2+…+Rm,Vm
A的私钥:rA=r1,V1+r2V2+…+rmVm
这样,A的私钥由A保存,A的公钥则可由任何人A的标识从公钥种子矩阵计算得到。
总的来说,在CPK标识认证系统中私钥种子矩阵为系统机密参数,由密钥管理中心保密存储,公钥种子矩阵为系统公开参数,由密钥管理中心发放给用户。
目前192位椭圆曲线密钥的安全性已经能满足大部分应用需求,以密钥长度为192位,k=m=32为例,系统可以支持3232个用户密钥,而所需的公钥种子矩阵的数据量仅为48KB。48KB的公钥种子矩阵可以直接存储在手机、IC卡、或U 棒等移动设备中。应用终端可以独立的获取指定标识的公钥参与应用,且得到的公钥与标识具有同样的可性度,系统无需在线维护大量的用户公钥信息,不但加强了认证系统的安全,而且实现了规模化的密钥管理。CPK标识认证系统可充分利用目前已有的应用环境,直接应用于电子商务、电子银行、电子政务以及电子票据等认证系统中,极大的提高网络交易的安全性和效率。
1.2 CPK特性 CPK标识认证系统有以下特性:
1.2.1 组合性,即用户密钥是由种子密钥矩阵组合计算而得。从而,可以从1个很小的种子密钥矩阵就可以产生大量的密钥。目前192位椭圆曲线密钥的安全性已经能满足大部分应用需求。如以椭圆曲线密钥长度为192位,以32×32的密钥种子矩阵为例,系统可以支持3232=2160对用户密钥,而公钥种子矩阵理论上只有192×2×32×32/8=49152字节,即48KB(未压缩,如果压缩可以更小)。也就是说,任何一个人只需持有公钥矩阵,就可以计算获得所有人的公钥,这就很好地解决了密钥规模化管理的问题。48KB的公钥种子矩阵可以直接存储在手机、IC卡、或U 棒等移动设备中。应用终端可以独立的获取指定标识的公钥参与应用,且得到的公钥与标识具有同样的可信度,系统无需在线维护大量的用户公钥信息,不但加强了认证系统的安全,而且实现了规模化的密钥管理。CPK标识认证系统可充分利用目前已有的应用环境,直接应用于电子商务、电子银行、电子政务以及电子票据等认证系统中,极大的提高网络交易的安全性和效率。
1.2.2 标识性,即用户密钥是由用户标识映射计算而来。在传统的PKI(Public Key Infrastructure,公钥基础设施)系统中,用户标识等信息与用户的公钥是没有任何关系的,因而需要由第三方的权威机构CA(Certificate Authority,证书中心)签发数字证书来将用户标识等信息与用户的公钥作一个绑定。而在CPK认证系统中,由于用户密钥是由用户标识映射计算而来,用户标识与用户公钥之间有一个天然的关系,因此不需要数字证书来对用户标识与用户公钥之间作绑定。
2 基于CPK的Windows终端可信平台
基于CPK的Windows终端可信平台以Windows终端可信系统为基础,从全面的Windows终端系统安全防护策略出发,通过对用户和计算机软件的认证来对用户和计算机软件的主动管理,确保使用计算机终端的用户和终端上运行的计算机软件的可信,对Windows终端系统内的信息实施多方面、全程的安全保护,形成具有产业化规模的基于数字证书技术的Windows终端可信系统。
2.1 基于CPK的Windows终端可信平台的特性
2.1.1 积极防御,主动管理 通过对用户进行身份认证鉴别和对软件进行认证控制,实现系统的积极防御,主动管理。
2.1.2 增强的终端身份认证 用户不再使用用户名/口令的方式登录,而是使用指纹保护的USB-KEY进行登录。用户密钥存于私人的USB-KEY中,通过指纹认证后激活用户私钥进行登录请求的数字签名,Windows系统通过认证登录请求验证后方可登录系统,这样就保证了用户身份的可靠性,基本杜绝了身份的冒用问题。
2.1.3 离开保护 当拔出USB-KEY,系统将自动处于锁定状态,只有重新插入USB-KEY并通过认证才能重新进入系统。这样除了持有USB-KEY的人外,任何人都不能进入此用户的工作环境。
2.1.4 防病毒 系统设计环境免疫的防病毒传染模型,做到只要第一次运行的EXE文件是无病毒的,则绝不会被任何病毒所破坏。
2.1.5 软件控制 只有通过许可的软件才允许安装、运行,防止未经许可的软件运行,实现软件管理控制。
2.1.6 用户分级管理 分级用户管理,特权管理机构将用户分成四类:①系统管理员;②主管领导审计级用户;③高级操作员值班主管级用户;④一般用户。
2.1.7 远程管理 通过对用户进行身份认证鉴别和对软件进行,身份认证和信息认证,实现系统的积极防御,综合防范。
2.2 基于CPK的Windows终端可信平台的组成
基于CPK的Windows终端可信平台由以下三部分组成:
2.2.1 终端可信系统服务器,包括:
①安全策略服务器:用户终端安全策略的制订和分发;②接入控制服务器:用户终端接入内部网络的控制;③集中日志服务器:集中存储用户终端日志和报警信息,提供统一的查询和检索手段;④数据库服务器:用户终端日志和报警信息的集中存储。
2.2.2 终端可信系统客户端,包括:①安全内核:终端安全策略实施及防疫控制模块;②USB-KEY:验证用户身份和终端安全策略;③客户端代理:终端信息的采集和上传,以及接收服务器信息。
2.2.3 终端可信系统管理控制台:管理员可以通过此控制台对平台进行系统管理、日志查看等等操作。
另外需要的支撑系统还有密钥管理中心,负责用户的密钥分发管理。
3 结束语
本文提出的基于CPK技术的Windows终端可信平台采用“积极防御、主动管理”的战略思想,通过CPK技术保证Windows终端用户和程序的可信,后续还将实现网络连接可信,构建可信网络。