技術領域

本發明涉及到網絡安全技術領域，特別涉及到利用組合公開密鑰(CPK，Combined?Public?Key)認證來實現的一種可信網絡連接系統及方法，包括提供數字簽名、加密、身份認證等功能。

背景技術

因特網和局域網已經得到了廣泛的應用，它們與大多數數據包交換網絡一樣都是建立在IP(Internet?Protocol，網際協議)基礎上，然而，IP本身是不安全的。截獲傳輸中的數據包很容易，且修改和重放數據包而不被目的主機發現，這些操作也很容易實現，這帶來不確定的安全隱患。數據包使用一個16比特的頭校驗來驗證數據的完整性。這是非常初級的安全機制，因為在修改數據包之后可以重新計算校驗和，并把新的校驗和重新插入到校驗和頭域。因此，無法保證數據包來自它所聲稱的出處；也無法保證它在從起始地到目的地的傳輸過程中沒有被修改。此外，由于IP沒有加密功能，因此在數據包內容需要保密的場合，它也明顯不適用。

網絡安全包括數據機密性、數據完整性、身份認證和抗抵賴性等方面。目前針對網絡安全已經設計了大量的協議，用來保障網絡各個層次的安全，主要的安全協議有：

(1)PGP(Pretty?Good?Privacy)：它既是一個軟件名稱也是一種協議，被廣泛應用于電子郵件安全當中。PGP可提供五種服務包括認證、保密、壓縮、電子郵件兼容性和分段。然而它的設計針對于某一種特定的應用，其他應用想利用PGP來實現安全必須做很大的修改，有時候甚至根本不可能實現。

(2)SSL(Secure?Socket?Layer，安全套接字層)/TLS(Transport?LayerService，傳輸層服務)：它在TCP(Transmission?Control?Protocol，傳輸控制協議)和應用層之間提供安全服務，利用對稱加密提供數據保密和利用消息認證碼提供身份認證。SSL/TLS包括的協議允許通信雙方協商采用何種安全機制和服務。盡管該協議可以為多個應用程序提供安全服務，但它們仍然要做少量的修改以增加功能適用該協議。另一個不足之處是基于UDP(User?Datagram?Protocol，用戶數據報協議)的通信很難在傳輸層建立起安全機制。

(3)IPSec(Internet?Protocol?Security，網際協議安全)：它工作在網絡層，提供三個方面的內容：認證、保密和密鑰管理。認證機制確保收到的包是從包頭標識的源端發出的且確保了該數據包在傳輸過程中未被篡改。保密性是將報文加密后傳送，防止第三方竊聽。密鑰管理機制提供了密鑰的安全交換。在網絡層提供安全性的最大優點是它的透明性，即不要求應用層作任何修改，適合主機對主機的安全通信。但是IPSec配置復雜，不提供數字簽名，且身份認證必須通過預共享密鑰或數字證書來實現，這給認證帶來不便。

目前，信息安全正由被動防御型網絡安全過渡到主動管理型網際安全。網際安全的主要任務是構建可信系統，即真偽鑒別的認證系統。認證系統中一般采用兩種技術，一種是數字簽名，一種是密鑰交換。前者側重真實性證明，而后者則側重數據保密。這兩種技術有一個共同的難點：怎樣直接獲得依賴方的公鑰。CPK是Identity?Based?Combined?Public?KeyAlgorithm(基于標識的組合公開密鑰算法)的簡稱，CPK的安全性建立在求解橢圓曲線離散對數問題困難的基礎之上，它利用很少的“種子”產生“無窮多”個公、私鑰對，從而解決了大規模密鑰分配問題。通過構建公、私鑰矩陣和給定的映射算法，CPK就能計算出公、私鑰。它的基本原理如下：

1.ECC復合定理

CPK采用有限域P上的橢圓曲線密碼，以(a，b，G，n，p)定義。其中a，b定義三次方程y²≡(x³+ax+b)mod?p，G為加法群的基點，n是以G為基點的群的階。令任意小于n的整數r為私鑰，則rG＝R為對應公鑰。在橢圓曲線密碼ECC中，任意多對公、私鑰，其私鑰之和與公鑰之和構成新的公、私鑰對。假設私鑰之和為：(r₁+r₂+...+r_m)mod?n＝r，其對應公鑰之和為：R₁+R₂+...+R_m＝R。r和R形成新的公、私鑰對。

2.組合矩陣的構建