无中心化离线认证技术的应用与实践

彭桂林，曹喆佶，曹余

（1.中城智慧科技有限公司；2.中城智慧（北京）城市规划设计研究院有限公司）

无中心化离线认证技术的应用与实践

彭桂林1，曹喆佶1，曹余2

（1.中城智慧科技有限公司；2.中城智慧（北京）城市规划设计研究院有限公司）

随着网络发展所带来的信息安全策略转变，基于标识的认证与安全系统将是未来网络安全体系的核心。CCKS能提供基于标识的数字签名和密钥交换，实现了密钥分发与管理的有机统一，为新一代基于主动管理的可信安全网络空间奠定了基础。论文简要介绍了CCKS密钥的生产、分发、存储和使用的基本原理，分析了基于CCKS的密钥管理系统的特点，相比传统公钥体系所具有的优势，探讨CCKS密钥管理系统在ECC智能卡、虚拟卡、数字货币、鉴真溯源、联网设备认证等方面的应用性。

组合诚信密钥；密钥管理系统；身份认证；网络空间安全

1 引言

在今天，随着无线网络、智能终端、云计算等新兴技术的快速发展, 以物联网、5G 网络、CPS 等为代表的下一代网络正处于逐步部署和实现过程中，信息和信息技术已经成为繁荣经济、便捷民生服务、政府透明高效的基本保证。信息社会正从互联网络迈入万物互联的网络空间，随之也给信息安全带来巨大挑战，敌对势力的破坏、黑客攻击、恶意软件侵扰、利用计算机犯罪、隐私泄露等事件层出不穷,信息安全正面临巨大挑战。信息安全策略从互联网时代以脆弱性分析为主的被动防护型安全，正向着网络空间的以真伪判别为主的主动管理型安全转变[1]，通过证明网络中的个人、企业、政府、设备和软件等主体的真实可信，实现数据的安全和隐私保护、信息的自由流通和网络空间本身的完整性。

目前，互联网的规模化认证大都基于第三方、中心化、层次化的公共密钥基础认证设施(public key identif i cation–certif i cation authorization, PKI-CA)， 然而由于PKI-CA具有公钥产生不具有规模性、证书目录需要在线运行、认证可靠性依靠整条CA (certif i cation authorization, CA)认证链以及根CA易形成性能瓶颈等缺点[2]，使其并不适合今后的万物互联、海量数据爆发式增长的网络空间发展要求。美国国防部宣称，美国将经受不起PKI-CA引起的信息爆炸和机构爆炸[3]。除此之外,随着量子计算机的问世，使得现有PKI体制在量子计算穷举攻击下将不再安全；更由于我国在互联网根服务器、网络设备、芯片、操作系统等方面受制于人，从而使我国的网络空间安全面临严峻的形势。习近平主席指出: “没有网络安全, 就没有国家安全。没有信息化,就没有现代化”。

2 CCKS简介

组合诚信密钥体系（combined credit key system，CCKS）,是一种建立在新型密钥管理算法、映射技术和安全容器技术基础之上的认证体制，能提供基于标识的数字签名和密钥交换，实现了密钥分发与管理的有机统一，为构建超大规模认证基础设施实现新一代基于主动管理的可信安全网络空间奠定了基础。国际标准化组织ISO/IEC在2017年3月立项通过的“ISO37156：智慧城市基础设施数据交换与共享指南”中，将CCKS作为智慧城市数据安全中推荐使用的底层技术之一。

2.1 CCKS基本原理

CCKS系统中，密钥的生产、分发和使用流程。

1）构造密钥矩阵。在CCKS密钥管理系统中由密钥生产中心（key production center， KPC）负责构造密钥矩阵（私钥矩阵和公钥矩阵），出于安全考虑，密钥矩阵离线产生。私钥矩阵由互不相同的小于n(n为以加法群的基点，G为基点的群的阶) 的随机数构成，私钥矩阵大小均为32×32，记为SSK；公钥矩阵由私钥矩阵派生，记为PSK。

2） 密钥生产。在CCKS密钥管理系统中由密钥管理中心（key management center，KMC）根据实体标识进行密钥生产和管理。当需要产生某一实体的密钥时，通过CCKS特定的映射算法对实体标识做运算生成映射序列，根据序列选取公钥私钥矩阵中不同位置的多个密钥，最后将选取的多个密钥进行组合（相加），即可得到对应于该实体标识的公钥私钥，实现标识与密钥之间一一对应的强关联。CCKS实现以少量的种子（密钥矩阵），通过组合生成海量的公钥私钥，满足应用的无限需求。（见图1）

3）密钥分发和存储。当实体申请密钥时，KMC根据实体标识计算实体的私钥，然后将实体的私钥以及全域相同的公钥矩阵分发给该实体。每个实体都只存储自己的私钥，同时存储全域统一的公钥矩阵。为抵御量子攻击，实体私钥和全域公钥矩阵均作为秘密参数存储在CCKS安全容器内。（见图2）

CCKS创新的“容器”软加密迭代技术，实现对核心算法和数据的安全保存。同时，CCKS安全容器由密钥管理系统根据设备硬件因子动态产生，具有设备唯一性，无法被复制到其他设备上，实现硬件级安全[4]。

图1 CCKS密钥生产

图2 CCKS密钥分发与存储

4）密钥使用。当一个实体需要验证其他实体身份时，只需根据对方的实体标识在本地的公钥矩阵中计算出对方的公钥，即可使用该公钥验证对方签名合法性，整个认证过程无需第三方参与，也无需联网密钥管理中心。

2.2 CCKS密钥体系的优越性

CCKS以少量的参数构造公私钥矩阵，基于身份标识映射实现对矩阵元素的选择和组合来产生超大规模的公私钥对，从而实现基于标识的超大规模的密钥生产与分发；其加密的安全性基于高强度ECC公钥密码算法，可信度高; 系统在使用时不需要第三方的证明，认证过程无需在线数据库的支持，满足了验证的简便性和管理的有效性；采用“容器”软加密迭代等技术，实现在芯片级、安全控件和容器中应用[4]。以CCKS标识认证为核心技术升级业务，将带来以下五方面的系统优越性。

1）能够离线自证的可信标识系统：每个实体都能从CCKS系统获得全域统一的公钥矩阵，互通实体的公钥在本地通过对端实体标识计算得到，不再需要可信第三方证明对端实体与其公钥的绑定关系[5]，实现了互联网和物联网任意对象的唯一性自证与相互认证。

2）规模化生产与管理：在基于CCKS构建的系统中，密钥通过密钥矩阵产生，CCKS私钥的产生过程仅涉及整数加法运算，公钥的产生过程仅涉及有限域椭圆曲线的点加运算，不涉及费时的点乘运算，和PKI体制相比，密钥产生效率将大大提高，从而降低了对系统硬件设备的计算性能要求；同时，系统无需存储每个实体的公钥和私钥，只需维护好实体的标识信息，系统存储容量要求也将大大缩小。因此，CCKS不仅能够提供1048个可信标识规模，也能确保系统规模化的密钥生产和存储能力。

3）跨域认证：CCKS支持不同地域、不同行业、不同应用的相互直接认证，可实现集硬件、时间、管理等多标识于一体的叠加认证，能够解决目前PKI系统无法跨域认证问题[6]，彻底杜绝由于无法有效解决身份伪造和溯源导致的钓鱼网站、伪基站、伪码等问题，实现动态标识认证和跨域认证。

4）大大降低网络资源消耗：在基于CCKS构建的系统中，当需要进行认证和密钥交换时，无需在线交换公钥证书，也无需验证公钥证书，从而可以减少通信双方的交互步骤、交互数据量和运算量。

5）抗量子攻击：CCKS唯真标识认证矩阵体系，使用过程中只需交换标识，不需要交换公钥，因此能够抵抗量子攻击对传统公钥系统的威胁。

因此，CCKS相比传统公钥系统而言，能够更好地适用于拥有大用户量的分布式网络环境。

3 CCKS 应用

由于CCKS计算和存储承载要求低，采用“容器”软加密迭代等技术，能够以芯片、Ukey、CPU卡、安全控件、安全容器等多种方式，广泛应用于移动互联网和物联网多种应用场景。

3.1 ECC安全智能卡

目前市场主要使用的CPU卡，通常以分层的对称加密技术为基础，由于分层分散的密钥的机制限制，通用cos采用的是基于应用序号的随机密钥，与CPU卡本身是一种弱绑定关系，因此存在被复制可能，造成身份被盗用、资金被盗刷等问题。而利用CCKS基于标识的认证算法，密钥与卡片的唯一硬件因子进行强绑定，从而确保IC卡片无法被复制和盗用。同时，基于CCKS自证机制，每个IC卡片都能主动认证读卡机具的安全性，解决潜在的伪机具的威胁。

3.2 虚拟卡

借助于CCKS体系支持离线识别、安全容器、计算承载小等优势，CCKS虚拟卡对比于其他虚拟卡方案，在交易时既支持由虚拟卡计算动态授权的在线交易模式，又支持虚拟卡与POS端进行端到端的不需要后端系统参与的离线交易模式，具有支持场景更丰富、安全性更高和更加易用等特点（见表1）。

3.3 数字货币

利用CCKS加密技术，通过联盟区块链分层的设计，由CCKS加密系统为各个层次的节点分配密钥，使得各个层次的节点能够便捷地相互认证，能同时满足无中心的用户点到点交换和有监管的适度中心化服务，实现数字货币功能。

3.4 鉴真溯源

目前采用二维码、RFID的鉴真溯源技术，由于密钥空间有限，加密级别低，不仅易于被复制，也很难做到一物一码、一码一密，使得商品的注册、交易、追踪、验证等过程中会出现一系列问题。通过将二维码、RFID技术与CCKS认证与加密技术结合起来，提供一物一码、一码一密，确保标识真实性，提供数据负责性证明，使得能够抵抗未授权复印、仿制行为，从而确保商品的唯一性、真实性。

3.5 联网设备认证

针对未来多层次、动态、异构、差异度巨大的无线有线一体化融合网络，原有TLS、WLAN 等协议通过10多步交互才能完成安全连接，极大影响了认证效率。依靠CCKS标识认证实现基于设备指纹、信道特征的硬件身份认证，大大简化了节点对公钥的获取过程，消除了对公钥证书和认证中心的依赖，只用1～2步就能实现可信接入，实现了入网节点的安全接入和可信透明移动，简化了认证的流程，减少了认证的时间。

4 结束语

综上所述，基于新型密钥管理算法、映射技术和安全容器技术基础的CCKS组合诚信密钥体系，作为我国自主创新的唯真标识自证安全系统，在海量标识认证服务和跨域认证上具有不可替代性，具有抵抗量子攻击、去中心化、支持离线点到点认证、认证效率高、认证流程简单、成本低（仅为现有PKI系统的1/10）、支持多种载体等诸多优点，可广泛应用于移动互联网和物联网的统一认证与可信协作、标签防伪、数字货币、移动支付、数字版权保护等领域，对于构建一个自主可控的新一代网络安全体系意义重大，为实现未来万物互联的信息社会奠定坚实基础。

表1 虚拟卡技术对比[7]

[1]南湘浩.CPK密码体制与应用[J].金融电子化, 2008(11):23-24.

[2]张秋余，梁爽，王利娜．PKI 的发展及问题分析[J]．微计算机信息,2006，22(2-3): 39-41．

[3]周雪. CPK：“微标识”创造大能量——南湘浩教授谈CPK的应用[J].信息安全与通信保密,2013(4) :33-35.

[4]聂明，曹喆佶.CCKS技术白皮书[R].无锡:中城智慧科技有限公司,2017.3.

[5]郑华，郝孟一，王国强.PKI-CA认证体系在实际应用中的优缺点讨论[J].网络安全技术与应用,2002(3):16-21.

[6]徐晓鸥,许丰.CPK在金融行业中的应用[J].金融电子化, 2013(12):69-70.

[7]B Lepojevic，B Pavlovic，A Radulovic.Implementing NFC service security – SE VS TEE VS HCE.Symorg,2014.

The Application and Practice of Decentralization and Off l ine Authentication Technology

PENG Gui-lin1，CAO Zhe-ji1, CAO Yu2

（1.China Smart City Technology Co. Ltd.，;2. China Smart City (Beijing) Urban Planning & Design Institute Co. Ltd.，）

With Internet development brought about the change of information security policy, the identity-based authentication and security system will be the core of the future cyberspace security. Combined Credit Key System (CCKS) can provide identity-based digital signature and key exchange, and achieve the integration of key distribution and management, lay the foundation for the new generation cyberspace trusted and security system based on active management. Here we brief l y introduce the basic principles of CCKS in secret key’s production,distribution, storage and using. Meanwhile, we analyze the characteristics of CCKS key management system, the advantages compared with the traditional public key system. Finally, we introduce the application of CCKS in smart cards, virtual cards, digital currency, security label,networking equipment certif i cation and other aspects.

combined credit key system; key management system, identity authentication; cyberspace security