APP下载

GAP 一步鉴别协议*

2020-12-23南湘浩

通信技术 2020年12期
关键词:公钥发行人客体

南湘浩

(CPK 研究院,北京 丰台 100073)

0 引言

宇宙空间是由实体构成的。所有实体均以标识相连构成物联网(IoT)。实体的互动引起事件(event),事件和事件的链接又形成事联网(IoE)。以通信事件为例,A 把X 发送到B,那么在A 发生发送事件,在B 发生接收事件,发送事件和接收事件形成虚拟链接。其中A 是主动实体,称为主体,B是被动实体,称为从体,X是可以被操纵的实体,称为客体。虚拟链接是独立于物理链接的逻辑链接。本文研究的目的是在虚拟网络上构建通用的鉴别协议,解决物联网的实体(entity)鉴别和事联网的事件(event)鉴别。

1 GAP 协议的必要性

信息安全的首要任务是真伪鉴别。真伪鉴别是后续工作的基础,不分真假的安全将是无本之木。鉴别技术有很多种,主要有当面鉴别和远程鉴别。当面鉴别一般采用生物特征或物理特征,它不适用于远程鉴别,也不是技术难点,难点在远程鉴别上。远程鉴别在鉴别逻辑上,现有两种主流逻辑:一是根据局域网时代数据真实性证明的需要,产生了相信逻辑。Alice 把数据X 发送给了Bob,Bob 根据模型推理证明X 的真实性,并企图由此推导出Alice的真实性。显然这种结论只是概率上的推论。二是根据因特网用户真实性证明的需要,产生了靠第三方CA 的信任转移理论实现的认证逻辑。信任转移理论认为如果不同CA 互认,所属用户之间可具有相同的信任度。因为信任关系不成立反身性,信任转移的理论也只是概率上的推论,就像由母子关系好和夫妻关系好,推导出婆媳关系好一样,只是概率上的推论。现用远程鉴别的协议,只是根据不同需求,设计了五花八门的接入协议。以TCP/IP 协议为例,在链路层设计了无线局域网协议,网络层设计了IP 协议,传输层设计了TCP/UDP 协议以及应用层设计了SMTP 协议等。又如安全套接层SSL协议,分记录层和握手层,接入过程分为四个阶段,需要13 个协议5 步交换才能完成。

在物联网时代,物联网不仅包括了人—人链接,也包括了人—物和物—物链接,因此,鉴别协议不仅要满足网络通信的需求,控制接入与否和接收与否;也要满足交易的需求,控制受理与否和采纳与否;还要满足软件的需求,控制加载和执行与否(或下载和安装与否)。在物联网中,实体以标识(Identity)相链接,构成I to I 模式,标识包括地址标识、电话标识、用户标识、账户标识、设备标识等。虚拟网络是平面化的网,标识和标识之间不存在从属关系,各实体是独立体。在事联网中,事件也具有独立性,因为实体鉴别和事件鉴别都属于同一种鉴别逻辑范畴,所以通信事件、交易事件、软件事件、信号事件等不同事件的鉴别协议可以纳入同一种GAP 通用鉴别协议(General Authentication Protocol)中,一并解决。

2 GAP 协议的构建

传统的相信逻辑(Blelief Logic)[1]不满足事联网鉴别的需求,因此必须创设新的鉴别逻辑,这就是基于客观证据的真值逻辑(Truth Logic)。物联网是由实体(Entity)构成的,每一个实体都具有区别于其他实体的唯一的标识。实体包括人和物,物包括智能的和非智能的。如果每一实体标识的真实性能够得到证明,那么物联网所有实体的真实性就能得到证明,事联网的所有事件的真实性也能得到证明。

通用鉴别协议有两种表达方式:实体鉴别和事件鉴别。

2.1 实体鉴别

实体由标识和本体构成,因此实体鉴别是标识鉴别和本体鉴别的复合协议。

实体鉴别={标识鉴别,本体鉴别}

其中,标识鉴别是实体标识私钥(alice)对标识(Alice)的签名;

标识鉴别={标识,签名1}

对标识的验证是用标识公钥(ALICE)验证签名码:

本体鉴别是标识(Alice)对本体(body)的签名:

本体鉴别={本体,签名2}

对本体的验证是用标识公钥(ALICE)验证签名码:

大写体表示公钥,小写体表示私钥。本体可以由特征取代。

2.2 事件鉴别

两个实体的互动引发事件,主动实体称主体,被动实体称从体,被操纵的实体称客体。因此,事件鉴别是主体鉴别、从体鉴别、客体鉴别的复合协议。事件以过程形式存在,分为接入(受理)过程和接收(采纳)过程。受理过程总是在采纳过程之前发生,起到事前鉴别的作用。事件鉴别协议是受理鉴别和采纳鉴别的复合协议:

事件鉴别协议={受理鉴别,采纳鉴别}

接入(受理)鉴别是标识私钥(alice)对标识(Alice)的签名和标识私钥对从体(Bob)的签名:

受理鉴别={主体,签名1,从体,签名2}

采纳鉴别是主体对客体(object)的签名:

采纳鉴别={特征,签名3}

在数据通信中,客体往往是数据,在交易中客体往往是余额。客体可被特征代表。数据或余额往往需要加密。如果是加了密,那么采纳鉴别是:

采纳鉴别={客体,签名3,β}

其中,β 是被加密的数据加密密钥。数据加密过程如下:选择一个随机数r,生成数据加密密钥key,key=rG,用key 对数据加密,Ekey(data)=code,将key 用受动主体的公钥加密:ENC从体公钥(key)=β。其中,E 是对称加密函数,ENC 是非对称加密函数。

3 GAP 协议的关键技术

从GAP 协议的构建中可看出:实体鉴别是从外(标识)到里(本体)的顺序进行的,而事件鉴别的证明是从前(受理)到后(采纳)的顺序进行的,内、外鉴别和前、后鉴别均可单独成立。其中,标识鉴别的独立性和事前性具有特别的意义。独立性说的是一个签名就可以构成独立的标识鉴别的协议;事前性说的是受理鉴别总是在采纳鉴别之前发生,为在主体事件发生之前判别事件的真伪提供了可能,可事先阻止非法事件的发生。因为标识鉴别起着“纲举目张”的核心作用,只要解决标识鉴别,其他问题就能迎刃而解。因此美国奥巴马政府于2011 年将IA(Identity Authentication:标识鉴别)作为核心技术纳入国家发展战略。

标识鉴别的方法在理论上可有两种:一是靠第三方证明的方法,二是靠公钥机制的方法。靠第三方证明的方法,标识的真实性证明要由第三方CA提供。那么又产生第三方的真实性的怎么证明的新问题。因为引入了第三方,增加了第三方的真实性证明,进而成倍地增大了签名码长度和运算时间,为了证明10 多个字节的标识(如地址码)的真实性,需要增加几百个字节的签名码。

靠公钥机制证明的方法,直到目前只有一种,即我国的基于标识的公钥体制CPK[2]。CPK 由密钥矩阵构成,由于公钥矩阵公布,任何公钥均由各实体自行计算。因此在任何实体之间均可进行签名与验证,加密与脱密。根据DSA 签名协议,Alice的签名和验证分别是:SIGalice(Alice)=(s,c)=sign 和VERALICE(Alice,s)=c’;其中验证公钥ALICE 是依赖方从标识Alice 计算出来的,因此,当c=c’成立时,可证明公、私钥是位置到状态的一一映射的成对关系,即标识的真实性自然得到证明[3]。

4 实体鉴别的应用

4.1 数字印章

数字印章包括个人印章和单位印章,以标识鉴别技术就可以实现。

数字印章={主体,签名1}

印章在机内以数组形式存在,机外以二维码形式存在。可取代物理世界的红章。

4.2 防伪标签

防伪鉴别是生产厂家对产品的真实性或负责性证明,可作为防伪标签:

产品鉴别={厂家,签名1,特征,签名2}

其中,主体是厂家的名称,签名1 是厂家真实性证明,特征是产品特征(或产品名),签名2 是由厂家提供的产品真实性和负责性证明。

4.3 软件商标

软件鉴别是发行商家对软件的真实性和负责性证明,可作为软件商标:

软件鉴别={发行商家,签名1,特征,签名2}

其中,主体是发行商家,签名1 是厂家真实性证明,特征是产品特征(或产品名),签名2 是由厂家提供的产品真实性和负责性证明。

5 事件鉴别的应用

5.1 通信事件

通信事件由接入事件和接收事件组成。接入鉴别总是发生在接收鉴别之前,是防非法接入的最有效手段,在处理几十万次接入的服务器中,能够以最简单的控制方式拒绝非法接入。

通信事件的主体是发送者,从体是接收者,客体是数据。通信GAP 协议是接入鉴别和接受鉴别的复合协议:

通信GAP协议={发送者,签名1,接收者,签名2,特征,签名3,β};

发送方发送通信GAP 协议,接收方依次检查。第一,检查接入协议,即验证发送者真实性,如不符就拒收,中断本次通信;验证本次通信的新鲜性,如不符就拒收,中断本次通信(防止复制攻击)。以上检查都通过了可以接收数据,如果特征或数据是加了密的,则先行脱密,即DEC接收者私钥(β)=key,Dkey(code)=data。其中,DEC 是非对称脱密函数,D是对称脱密函数。第二,检查特征,即数据真实性(事后鉴别),不符则不采纳数据。

GAP 协议在通信网上通用于任何通信标识之间的接入鉴别,如互联网用户之间、SVC和Client 之间、路由器之间、后台和传感器之间、卫星地面站之间、电信网络标签之间以及信号网络设备之间等。

5.2 交易事件

在交易事件中,主体是付款方,从体是收款方,客体是金额。交易事件由受理事件和采纳事件构成。受理鉴别总是发生在采纳鉴别之前,因此在几十万笔交易的处理中,是拒绝非法交易最简便的方式。

交易事件GAP 协议是受理鉴别和采纳鉴别的复合协议:

交易GAP协议={付款方,签名1,收款方,签名2,金额,签名3}

付款方发送交易GAP 协议,收款方依次进行受理鉴别:验证付款账户真实性,如不符则拒绝受理,中断本次交易;验证收款账户真实性,如不符则拒绝受理,中断本次交易;查证本次交易的新鲜性,如不符则拒绝受理,中断本次交易(防止复制作案)。

对于收方的采纳鉴别,即验证金额的真实性,不符则拒绝采纳。

本协议已应用于数字货币Hubee 中,可行性得到证明。

5.3 软件事件

软件事件由发行事件和调用事件构成,发行鉴别总是发生在调用之前,能防止非授权软件的入侵。软件事件的主体是发行方,从体是软件使用者,客体是软件代码。软件的发行和调用协议,同样适用于软件的下载和安装协议。

软件GAP 协议是发行鉴别和调用鉴别的复合协议:

软件GAP 协议={发行人n,签名1,软件,签名2,特征,签名3}

发行人分三级,发行人1 是操作系统发行人;发行人2 是应用软件发行人;发行人3 是用户个人。个人是自编软件的发行人,如果下载的软件没有GAP协议而想合法使用,则用户作为该软件的发行人。

客体是软件名或过程体名,特征是软件代码的抽样值。

安全策略可有:只允许调用或执行发行人1 授权的软件;只允许调用或执行发行人1 和发行人2授权的软件;只允许调用或执行发行人1 和发行人2 以及发行人3 授权的软件。

本协议已应用于Linux 操作系统中,可行性得到了证明。

5.4 信号事件

卫星遥控、导弹遥控、无人机遥控以及无人驾驶汽车等,一直采用频率分割的方式进行一对一的指挥。但到了人工智能时代,特别是在工业互联网中,遥控信号爆炸性增长,频率分割方式已不适应超大规模的遥控信号的分割管理,应以标识的分割管理取代。

信号事件由发射事件和接收事件构成。它的工作原理与通信事件完全相同,信号GAP 协议是发射鉴别和接受鉴别的复合协议:

信号GAP协议={发射机,签名1,接收机,签名2,特征,签名3};

发送机发送信号GAP 协议,接收机依次检查。验证发送机的真实性,如不符就中断本次通信;查证本次通信的新鲜性,如不符中断本次通信,防止复制攻击;验证接收机的真实性,不是给本机的一律拒收。以上检查都通过了,可以接收信号内容(指令),检查信号特征,如不符则不采纳(或不执行)。

6 结语

CPK 鉴别系统好比一颗大树,CPK 公钥是树根,标识鉴别是树干,实体鉴别和事件鉴别是两根树枝,分别构成物联网和事联网,各种应用是树叶。树叶可长在不同树枝上,但均由标识鉴别、实体鉴别和事件鉴别构成,形成基于标识鉴别的虚拟网络[4]。在这个虚拟网络空间中,无论是作为主体、从体、客体,通用GAP 鉴别协议均能给出真实性证明。协议中主体是示证方,从体是验证方,示证项目由验证需求而定。示证与验证一次完成,且适用于单向通信。协议具有普适性和通用性,应用于网络上防止非法接入和DOS 攻击,应用于交易上可构造不怕丢失的数字货币,应用于内核可防止恶意软件的入侵和执行,不怕后门[5]。

猜你喜欢

公钥发行人客体
社会公正分配客体维度与道德情绪的双向互动
浅议犯罪客体
违约企业评级调整研究
民企债基本面改善了吗?
神奇的公钥密码
国密SM2密码算法的C语言实现
基于身份的聚合签名体制研究
概述奥地利普通术语学中的对象客体
浅析我国财经类报纸的发行策略
关于近期首发上市公司新增股东披露尺度问题的一点思考