[发明专利]一种基于组合公开密钥的可信网络连接系统及方法

说明书

技术领域

本发明涉及到网络安全技术领域，特别涉及到利用组合公开密钥(CPK，Combined Public Key)认证来实现的一种可信网络连接系统及方法，包括提供数字签名、加密、身份认证等功能。

背景技术

因特网和局域网已经得到了广泛的应用，它们与大多数数据包交换网络一样都是建立在IP(Internet Protocol，网际协议)基础上，然而，IP本身是不安全的。截获传输中的数据包很容易，且修改和重放数据包而不被目的主机发现，这些操作也很容易实现，这带来不确定的安全隐患。数据包使用一个16比特的头校验来验证数据的完整性。这是非常初级的安全机制，因为在修改数据包之后可以重新计算校验和，并把新的校验和重新插入到校验和头域。因此，无法保证数据包来自它所声称的出处；也无法保证它在从起始地到目的地的传输过程中没有被修改。此外，由于IP没有加密功能，因此在数据包内容需要保密的场合，它也明显不适用。

网络安全包括数据机密性、数据完整性、身份认证和抗抵赖性等方面。目前针对网络安全已经设计了大量的协议，用来保障网络各个层次的安全，主要的安全协议有：

(1)PGP(Pretty Good Privacy)：它既是一个软件名称也是一种协议，被广泛应用于电子邮件安全当中。PGP可提供五种服务包括认证、保密、压缩、电子邮件兼容性和分段。然而它的设计针对于某一种特定的应用，其他应用想利用PGP来实现安全必须做很大的修改，有时候甚至根本不可能实现。

(2)SSL(Secure Socket Layer，安全套接字层)/TLS(Transport LayerService，传输层服务)：它在TCP(Transmission Control Protocol，传输控制协议)和应用层之间提供安全服务，利用对称加密提供数据保密和利用消息认证码提供身份认证。SSL/TLS包括的协议允许通信双方协商采用何种安全机制和服务。尽管该协议可以为多个应用程序提供安全服务，但它们仍然要做少量的修改以增加功能适用该协议。另一个不足之处是基于UDP(User Datagram Protocol，用户数据报协议)的通信很难在传输层建立起安全机制。

(3)IPSec(Internet Protocol Security，网际协议安全)：它工作在网络层，提供三个方面的内容：认证、保密和密钥管理。认证机制确保收到的包是从包头标识的源端发出的且确保了该数据包在传输过程中未被篡改。保密性是将报文加密后传送，防止第三方窃听。密钥管理机制提供了密钥的安全交换。在网络层提供安全性的最大优点是它的透明性，即不要求应用层作任何修改，适合主机对主机的安全通信。但是IPSec配置复杂，不提供数字签名，且身份认证必须通过预共享密钥或数字证书来实现，这给认证带来不便。

目前，信息安全正由被动防御型网络安全过渡到主动管理型网际安全。网际安全的主要任务是构建可信系统，即真伪鉴别的认证系统。认证系统中一般采用两种技术，一种是数字签名，一种是密钥交换。前者侧重真实性证明，而后者则侧重数据保密。这两种技术有一个共同的难点：怎样直接获得依赖方的公钥。CPK是Identity Based Combined Public KeyAlgorithm(基于标识的组合公开密钥算法)的简称，CPK的安全性建立在求解椭圆曲线离散对数问题困难的基础之上，它利用很少的“种子”产生“无穷多”个公、私钥对，从而解决了大规模密钥分配问题。通过构建公、私钥矩阵和给定的映射算法，CPK就能计算出公、私钥。它的基本原理如下：

1.ECC复合定理

CPK采用有限域P上的椭圆曲线密码，以(a，b，G，n，p)定义。其中a，b定义三次方程y²≡(x³+ax+b)mod p，G为加法群的基点，n是以G为基点的群的阶。令任意小于n的整数r为私钥，则rG＝R为对应公钥。在椭圆曲线密码ECC中，任意多对公、私钥，其私钥之和与公钥之和构成新的公、私钥对。假设私钥之和为：(r₁+r₂+...+r_m)mod n＝r，其对应公钥之和为：R₁+R₂+...+R_m＝R。r和R形成新的公、私钥对。

2.组合矩阵的构建