有關基于CPK技術的Windows終端可信平臺的探討

摘要：本文提出的基于CPK技術的Windows終端可信平臺貫徹“積極防御”、“主動管理”的戰略思想，通過CPK技術保證Windows終端用戶和程序的可信，從而實現Windows終端可信，進而構成可信局域網，構建安全可信的網絡環境。

關鍵詞：CPK 可信終端 終端安全

1 CPK認證系統

CPK（Combined Public Key，組合公鑰）標識認證系統是我國著名信息安全專家南相浩提出的新型公鑰認證系統。CPK通過基于標識的組合映射算法，實現規模化密鑰管理，突破了傳統的信息安全觀念和發展模式，創新性地解決了認證系統的兩大難題——規模化和標識認證，具有廣闊的應用前景。

1.1 CPK原理 CPK既可以基于一般有限域離散對數問題構建，也可以基于橢圓曲線離散對數問題構建。鑒于橢圓曲線離散對數問題在密碼應用中具有在相同安全度條件下所占用的資源小于一般有限域離散對數問題的優勢，一般采用橢圓曲線離散對數問題構建該體制。

橢圓曲線私鑰為一定長度的大整數r，公鑰為橢圓曲線上一點R，一對橢圓曲線密碼具有如下關系：R=r*G。其中G為基點，是橢圓曲線密碼參數之一。橢圓曲線密鑰對具有如下性質：若橢圓曲線密鑰對(r1，R1)和(r2，R2)為同一橢圓曲線密碼參數下的兩個密鑰對，則有r3=r1+r2和R3=R1+R1亦為一對密鑰對。

CPK標識認證的構建過程如下：

1.1.1 系統首先基于橢圓曲線密碼體制構建一對密鑰矩陣，初始化一對密鑰種子矩陣：私鑰種子矩陣和公鑰種子矩陣，其中私鑰種子矩陣元素為橢圓曲線私鑰，公鑰種子矩陣元素為對應的橢圓曲線公鑰。私鑰種子矩陣為系統機密參數，由密鑰管理中心保密存儲，公鑰種子矩陣為系統公開參數，由密鑰管理中心發放給用戶。下圖是m×n的私鑰種子矩陣和公鑰種子矩陣。

1.1.2 系統以用戶標識I（可以是姓名、IP地址或電話號碼，但必需具有唯一性）為參數通過映射算法計算該標識的映射值fmap(I)；根據MAP(I)，分別從私鑰種子矩陣和公鑰種子矩陣中選取部分元素組合得到標識I的私鑰和公鑰。用戶私鑰由密鑰管理中心根據其標識統一生產后通過安全信道分發給用戶，由用戶分散存儲和使用，而公鑰則由終端用戶根據需要即時計算。

標識的映射值通過組合映射算法計算得到：

fmap(A)={V1，V2，…，Vm}，其中，fmap為映射算法、{V1，V2，…，Vm}為用戶A的行映射值。

則標識A的公鑰和私鑰分別為公鑰矩陣和私鑰矩陣中相應位置上元素的和：

A的公鑰：RA=R1，V1+R2，V2+…+Rm，Vm

A的私鑰：rA=r1，V1+r2V2+…+rmVm

這樣，A的私鑰由A保存，A的公鑰則可由任何人A的標識從公鑰種子矩陣計算得到。

總的來說，在CPK標識認證系統中私鑰種子矩陣為系統機密參數，由密鑰管理中心保密存儲，公鑰種子矩陣為系統公開參數，由密鑰管理中心發放給用戶。

目前192位橢圓曲線密鑰的安全性已經能滿足大部分應用需求，以密鑰長度為192位，k=m=32為例，系統可以支持3232個用戶密鑰，而所需的公鑰種子矩陣的數據量僅為48KB。48KB的公鑰種子矩陣可以直接存儲在手機、IC卡、或U 棒等移動設備中。應用終端可以獨立的獲取指定標識的公鑰參與應用，且得到的公鑰與標識具有同樣的可性度，系統無需在線維護大量的用戶公鑰信息，不但加強了認證系統的安全，而且實現了規模化的密鑰管理。CPK標識認證系統可充分利用目前已有的應用環境，直接應用于電子商務、電子銀行、電子政務以及電子票據等認證系統中，極大的提高網絡交易的安全性和效率。

1.2 CPK特性 CPK標識認證系統有以下特性：

1.2.1 組合性，即用戶密鑰是由種子密鑰矩陣組合計算而得。從而，可以從1個很小的種子密鑰矩陣就可以產生大量的密鑰。目前192位橢圓曲線密鑰的安全性已經能滿足大部分應用需求。如以橢圓曲線密鑰長度為192位，以32×32的密鑰種子矩陣為例，系統可以支持3232＝2160對用戶密鑰，而公鑰種子矩陣理論上只有192×2×32×32/8＝49152字節，即48KB（未壓縮，如果壓縮可以更小）。也就是說，任何一個人只需持有公鑰矩陣，就可以計算獲得所有人的公鑰，這就很好地解決了密鑰規模化管理的問題。48KB的公鑰種子矩陣可以直接存儲在手機、IC卡、或U 棒等移動設備中。應用終端可以獨立的獲取指定標識的公鑰參與應用，且得到的公鑰與標識具有同樣的可信度，系統無需在線維護大量的用戶公鑰信息，不但加強了認證系統的安全，而且實現了規模化的密鑰管理。CPK標識認證系統可充分利用目前已有的應用環境，直接應用于電子商務、電子銀行、電子政務以及電子票據等認證系統中，極大的提高網絡交易的安全性和效率。

1.2.2 標識性，即用戶密鑰是由用戶標識映射計算而來。在傳統的PKI（Public Key Infrastructure，公鑰基礎設施）系統中，用戶標識等信息與用戶的公鑰是沒有任何關系的，因而需要由第三方的權威機構CA（Certificate Authority，證書中心）簽發數字證書來將用戶標識等信息與用戶的公鑰作一個綁定。而在CPK認證系統中，由于用戶密鑰是由用戶標識映射計算而來，用戶標識與用戶公鑰之間有一個天然的關系，因此不需要數字證書來對用戶標識與用戶公鑰之間作綁定。

2 基于CPK的Windows終端可信平臺

基于CPK的Windows終端可信平臺以Windows終端可信系統為基礎，從全面的Windows終端系統安全防護策略出發，通過對用戶和計算機軟件的認證來對用戶和計算機軟件的主動管理，確保使用計算機終端的用戶和終端上運行的計算機軟件的可信，對Windows終端系統內的信息實施多方面、全程的安全保護，形成具有產業化規模的基于數字證書技術的Windows終端可信系統。

2.1 基于CPK的Windows終端可信平臺的特性

2.1.1 積極防御，主動管理 通過對用戶進行身份認證鑒別和對軟件進行認證控制，實現系統的積極防御，主動管理。

2.1.2 增強的終端身份認證 用戶不再使用用戶名/口令的方式登錄，而是使用指紋保護的USB-KEY進行登錄。用戶密鑰存于私人的USB-KEY中，通過指紋認證后激活用戶私鑰進行登錄請求的數字簽名，Windows系統通過認證登錄請求驗證后方可登錄系統，這樣就保證了用戶身份的可靠性，基本杜絕了身份的冒用問題。

2.1.3 離開保護 當拔出USB-KEY，系統將自動處于鎖定狀態，只有重新插入USB-KEY并通過認證才能重新進入系統。這樣除了持有USB-KEY的人外，任何人都不能進入此用戶的工作環境。

2.1.4 防病毒 系統設計環境免疫的防病毒傳染模型，做到只要第一次運行的EXE文件是無病毒的，則絕不會被任何病毒所破壞。

2.1.5 軟件控制 只有通過許可的軟件才允許安裝、運行，防止未經許可的軟件運行，實現軟件管理控制。

2.1.6 用戶分級管理 分級用戶管理，特權管理機構將用戶分成四類：①系統管理員；②主管領導審計級用戶；③高級操作員值班主管級用戶；④一般用戶。

2.1.7 遠程管理 通過對用戶進行身份認證鑒別和對軟件進行，身份認證和信息認證，實現系統的積極防御，綜合防范。

2.2 基于CPK的Windows終端可信平臺的組成

基于CPK的Windows終端可信平臺由以下三部分組成：

2.2.1 終端可信系統服務器，包括：

①安全策略服務器：用戶終端安全策略的制訂和分發；②接入控制服務器：用戶終端接入內部網絡的控制；③集中日志服務器：集中存儲用戶終端日志和報警信息，提供統一的查詢和檢索手段；④數據庫服務器：用戶終端日志和報警信息的集中存儲。

2.2.2 終端可信系統客戶端，包括：①安全內核：終端安全策略實施及防疫控制模塊；②USB-KEY：驗證用戶身份和終端安全策略；③客戶端代理：終端信息的采集和上傳，以及接收服務器信息。

2.2.3 終端可信系統管理控制臺：管理員可以通過此控制臺對平臺進行系統管理、日志查看等等操作。

另外需要的支撐系統還有密鑰管理中心，負責用戶的密鑰分發管理。

3 結束語

本文提出的基于CPK技術的Windows終端可信平臺采用“積極防御、主動管理”的戰略思想，通過CPK技術保證Windows終端用戶和程序的可信，后續還將實現網絡連接可信，構建可信網絡。